在IT项目管理中时常会遇到风险,包括技术风险、管理风险等等对项目产生影响的不确定因素。项目风险的控制直接影响项目的成败,是贯穿项目生命周期始终的一个重要组成部分。本文就IT的一个实际项目:数据移植来讨论风险控制的步骤。
1. 风险识别
数据移植是把数据从一个系统批量地移植到另一个系统的过程,通常用在更换系统或系统升级的时候。在做数据移植之前,首先要进行风险识别,就是标识出整个数据移植的过程中可能出现的对项目产生影响的风险。风险识别有以下几种方法:
●头脑风暴。有关数据移植的项目成员、专家、客户等各方人员组成小组,一起讨论所有可能的风险;
●专家访谈。向数据移植领域的专家或有经验人员了解项目中会遇到哪些困难。
●历史资料。通过查阅数据移植项目的历史资料了解可能出现的问题。
●检查表。将可能出现的问题列出清单,可以对照检查潜在的风险。
●评估表。根据历史经验进行总结,通过调查问卷方式判别项目的整体风险和风险类型。
就数据移植而言,风险可以分成以下几类:
●技术风险。数据移植涉及到的字段匹配因数据源的数据质量问题或目标系统的接口变化而产生潜在风险。
●管理风险。数据移植的计划草率,项目进度和人员配置不合理
●组织风险。高层对项目不重视、数据移植资金不足或与其他项目有资源冲突。
●外部风险。数据移植涉及到的目标系统的的负责方发生变化。
2. 风险分析
在进行风险识别并分类之后,必须就各项风险发生的概率和对项目的影响力做一些分析和评价。风险分析的方法非常多,一般采用统计学范畴内的概率、分布频率、
平均数众数等方法。风险造成的后果是风险发生的概率和产生的影响力的乘积。如果风险发生的概率很高,但产生的影响并不严重,则最终的后果可能是中等。反
之,如果风险产生的影响极其恶劣,但发生的概率非常低,则最终的后果可能是低等级。风险分析比较实用的两种方法是:
●定性评估:将风险发生概率和影响力分成低、中、高、极高等几个等级,通过相互比较确定每个事件的等级。例如在数据移植项目中,数据质量问题发生的概率比较高,但影响可能只是局部的,则数据质量风险的等级是低级或中级。
●定量评估:将发生概率和影响力用0~1之间的一个数字描述,然后找出那些“概率×影响力”乘积大的事件。例如在数据移植项目中,往往项目进度要求很紧,
但关键的人员却还在别的项目中,这个事件的发生概率大概为0.5,却影响整个项目的成败,影响力为0.8,则整个事件的定量评估值为0.5*0.8=
0.4。
3. 风险应对策略
风险应对策略主要有以下四种。
●规避。通过变更项目计划消除风险或风险的触发条件,使目标免受影响。这是一种事前的风险应对策略。例如,在数据移植的过程中澄清不明确的需求、明确资源的需求量和时间、加强与各参与方的沟通,确保项目资金等。
●转移。不消除风险,而是将项目风险的结果连同应对的权力转移给第三方。这也是一种事前的应对策略,例如,将数据移植项目的成败交给监理方控制或与用户签定补偿性合同。
●弱化。将风险事件的概率或影响力降低到一个可以接受的程度。例如,在正式的数据移植之前在测试系统上多次演练,增加备份设计等。
●接受。不改变项目计划,而考虑发生后如何应对。例如当数据移植出现问题时按事先制定好的应急计划或退却计划执行。
4. 风险监控
风险监控的目的是:监视风险的状况,确定风险是已经发生、仍然存在还是已经消失;检查风险的对策是否有效,监控机制是否在运行;不断识别新的风险并制定对
策。无论项目进展的情况如何,都必须将风险管理的计划和行动结果整理汇总进行分析,形成风险管理报告。采取书面或口头、不定期的或阶段性的等多种方式,为
项目的实施、控制、管理、决策提供信息基础。
风险总是和效益并存的。只有正确地识别风险、分析风险、应对风险,才能确保每一个项目的顺利实施和成功完成,才能给企业带来更多的效益。