项目风险管理体会

时间:2024.3.15

项目风险管理的体会

风险管理是为了达到一个组织的既定目标,而对组织所承担的各种风险进行管理的系统过程,其采取的方法应符合公众利益、人身安全、环境保护以及有关法规的要求。风险管理包括策划、组织、领导、协调和控制等方面的工作。业主方在风险管理中要依靠咨询、设计和工程师,但业主本身一定要有比较强烈的风险意识,特别是在重大决策时注意分析风险因素,确定并采取防范措施,这样才能正确管理工程项目风险。

投资项目的建设是一种大量消耗资源的经济活动,投资决策的失误将引起不可挽回的损失。在投资项目决策前的可行性研究中,不仅要了解项目的可能面临的风险,也要提出针对性的风险对策,避免风险的发生或将风险损失降到最低程度,才能有助于提高投资的安全性,促使项目获得成功。同时,可行性研究阶段的风险对策研究可为投资项目实施过程的风险监督与管理提供依据。可行性研究阶段的风险对策研究是整个项目风险管理的重要组成部分,在这个阶段完善财务和工程进度计划,在项目开始阶段“风险控制/成本率”最高。“风险控制/成本率”指的是风险控制和成本的比率,即花费较低的成本,能对项目风险进行较好的控制;在经济活动实施前就开始进行风险防范工作,风险控制花费的成本越低、效果越好。

风险管理的达成必须包括三个要素:首先,在项目开发计划中必须制定风险管理计划;第二,在项目预算中必须包含解决风险所需的经费;第三,评估风险时,风险的影响也必须纳入项目计划中。

项目风险管理应形成风险管理计划,它包括:风险管理目标;风险管理范围;可使用的风险管理方法、工具以及数据来源;风险分类和风险排序要求;风险管理的职责和权限;风险跟踪的要求;相应的资源控预算。项目风险管理流程包括:项目风险识别、项目风险评估、项目风险响应和项目风险控制。

1)项目风险识别:重视资料的收集,收集项目风险有关的信息,确定风险因素,编制项目风险识别报告。风险因素识别应特别注意借鉴历史经验,特别是后评价的经验;同时可运用“逆向思维”方法来审视项目,寻找可能导致项目“不可行的因素”,以充分揭示项目的风险来源,具体操作中,大多通过专家调查的方式完成,编制项目风险识别报告,召开项目风险评估会。

2)项目风险评估:利用已有数据资料(主要是类似项目有关风险的历史资料)和相关专业方法分析各种风险因素发生的概率;分析各种风险损失量,包括可能发生的工期损失、费用损失以及对项目工程的质量、功能和使用效果等方面的影响;根据各种风险发生的概率和损失量,确定各种风险的风险量和风险等级。此项程序通过汇总数据资料,采取风险概率估计方法和风险影响估计两类方法进行评估。

3)项目风险响应:常用的风险对策包括风险规避、减轻、自留、转移及其组合等策略。制订风险应对计划,估算风险管理所需费用,并将之纳入项目费用计划。项目风险响应指的是针对项目风险的对策进行风险响应。

4)项目风险控制:在项目进展过程中收集和分析与风险相关的各种信息,预测可能发生的风险及制订相应的应争预案,对其进行监控并提出预警。

常用的风险对策:

任何经济活动都可能有风险,面对风险人们的选择有所不同,有不畏风险、敢冒风险行事(高风险意味高回报);有的干脆回避风险,绝不干有风险的事(失去获取高回报的机会);有的则客观面对风险,设法采取措施,以降低、规避、分散或防范风险。工程项目风险对策主要有以下几种:

1)风险预防:在工程项目立项决策时,认真分析风险,对于风险发生频率高、可能造成严重损失的项目不予批准,或采用其他的替代方案。对已发现的风险苗头采取及时的预防措施。

2)风险降低:可能通过修改原设计方案,或是增加合作者和入股人来降低和分散风险,

3)风险转移:对于不易控制的风险,业主方一般可采用两种转移方法:A、通过签订协议书或合同将风险转移给设计方或承包商,但是如果对方比较有经验时,可能导致比较高的报价。B、保险。即对可能遇见的风险去投保,这是防范风险的最主要的方式。对于咨询、设计或监理公司,可要求他们去投职业责任保险,在这些公司由于疏忽或工作中的错误(如设计错误)而引起损失时,由保险公司进行赔偿;对承包商方面,可要求投保工程一切险、第三方责任险等。

4)风险自留:即使对风险进行了认真的分析与研究,但总是有一部分风险是不可预见的,因而业主方对这种自留风险只有采用在预算价中自留风险费的方法,以应付不测事件。

下面的例子就是软件开发过程中经常发生的风险,谈谈我们采取的预防措施。

1、需求不明确。

需求不明确是软件开发过程中经常可能遇到的问题,这类问题往往表现在需求范围未界定、需求未细化、需求描述不清楚、需求遗漏、需求互相矛盾等多个方面。在软件开发过程的生命周期各阶段中,需求不明确所造成的浪费是最大的,必须尽早尽可能解决。

2.项目缺少可见性

当一个项目经理或一名开发者说已经完成了80%的任务,您必须保持审慎的态度。因为剩下的20%可能还需要80%的时间,甚至永远都不能完成[1]。软件开发项目,往往在项目进度和软件质量方面缺少可见性,项目越缺少可见性,项目就越难以控制,项目就越有可能失败。我们可以通过迭代开发、技术评审、持续集成来增强项目的可见性。

3.新技术引入

技术创新是一种具有探索性、创造性的技术经济活动。在开发过程中引入新技术,不可避免地要遇到各种风险。通过T形软件开发、充分论证、多阶段评审、同行经验等措施可降低新技术风险。

4.技术兼容性风险

硬件产品之间、系统软件(操作系统、中间件、数据库管理系统)与主机设备之间、系统软件之间、应用软件与系统软件之间以及应用软件之间,都可能存在兼容性问题。往往系统集成的项目越复杂,兼容性问题就越有可能存在。

5.性能问题

由于先期设计不足,性能问题往往在系统切换或新系统使用一段时间后暴露。出现性能问题往往要进行大量的优化工作,甚至局部的或全面的重新设计。无论是用户还是开发者,谁都不希望出现性能问题。

6.仓促上线

在项目实施过程中,系统切换上线环节最容易出纰漏。项目好不容易开发完成了,却在最后最后时刻功溃一匮。如果项目小,影响面窄倒不怎么重要;如果是影响面大的项目,则千万不可出现问题。在系统切换前,应充分考虑各种可能出现的问题,做好风险对策。

7.可用性问题

软件的可用性包括软件的使用是不是高效、是否容易学习、是否容易记忆、是否令人愉快、是否不易出错等诸多因素。往往由于软件的可用性差,导致用户不满意,甚至被市场淘汰。在项目开发中应注意可用性问题,避免软件出现可用性方面的风险。

8.结论

在信息系统集成项目中,风险是多种多样的,是无处不在的。在项目管理活动中,要积极面对风险,要培养。越早识别风险、越早管理风险,就越有可能规避风险,或者在风险发生时能够降低风险带来的影响。特别是在项目参与方多、涉及面广、影响面大、技术含量高的复杂项目,应加强风险管理。如果不主动驾驭风险,就会面临风险。


第二篇:《IT项目管理》中项目风险管理分析及心得


《IT项目管理》中项目风险管理分析及心得

电商 马超 09501109

一 IT项目管理的简述

1项目管理概述

项目是为完成某一独特的产品或服务而进行的一次性努力。项目具有独特性、一次性、风险性、资源耗用等特性。每个项目都有一个项目发起人。

项目管理的“三项约束”是指项目的运行范围、时间和成本三个维度。

项目管理是指在项目活动中运用相关的知识、技能、工具和方法,以实现或超过项目干系人的需要和期望。项目干系人是指参与项目或受项目活动影响的有关各方。

2 项目范围管理

项目范围管理是指为了顺利完成项目而设置的一系列过程,用以确保项目包括且仅包括所有要求的工作。主要过程有项目启动、范围计划、范围定义、范围核实和范围变更控制

范围管理水平的低下是项目失败的主要因素之一。对于IT项目来说,要实现高水平的项目范围管理,重点要做好用户参与、明确的要求说明以及范围变更管理的程序设置等。

3 项目时间管理

项目时间管理常被引述为项目冲突的主要根源。大多数IT项目超过了时间估计。 时间管理涉及的主要过程包括活动定义、活动排序、活动历时估算、进度计划制定和进度控制。

赶工和快速跟进是缩短项目进度的两种技术。项目经理及其团队成员在接受不合理的进度计划时必须非常小心,尤其是在IT项目中。

4 项目成本管理

项目成本管理是IT项目中一个传统薄弱方面。IT项目专业人员必须承认成本管理的重要性,必须负责提高资源计划、成本估算、预算和成本控制。

成本估算是项目成本管理一个非常重要的部分。成本估算有几种类型:量级估算、预算估算和最终估算。每种估算类型分别用于项目生命周期不同阶段,并具有

1

不同的精度。建立成本估算有四种基本的工具和技术:类比估计法、自下而上法、参数模型估计法和计算机化的工具。成本估算的主要部分包括目标叙述、范围、假设、成本/收益分析、现金流分析、预算分解和解释或详细依据。

5 项目质量管理 项目质量管理包括质量计划编制、质量保证和质量控制。质量计划编制确认了与项目相关的质量标准且如何满足他们。质量保证包括评估所有项目执行情况来确保项目将满足相关的质量标准。质量控制包括监控特定的项目结果来确保他们遵从质量标准,并确认改进全部质量的方法。 IT项目质量提高空间非常大。强有力的领导有助于质量意识的形成。理解质量成本可以刺激质量改进。提供一个好的工作环境能有效提高质量和生产率。发展和遵从成熟度模型能帮助组织系统地提高他们的项目管理过程,从而提高项目的质量和项目成功率。 6 项目人力资源管理 人是组织和项目最重要的资产。因此,项目经理很有必要成为一个优秀的人力资源管理人员。激励、影响、权力和效率是影响人们更好工作的心理因素。

项目人力资源管理的主要过程包括组织计划编制、人员获取和团队开发。组织计划编制就是对项目角色、职责以及报告关系进行识别、分配和归档。RAM是定义项目角色和职责的关键工具。

7 项目沟通管理 沟通失败常常是项目——特别是IT项目——成功的最大的威胁。沟通是保持项目顺利进行的润滑剂。沟通计划编制包括信息发送、绩效报告和管理收尾,它需要确定项目干系人的信息和沟通需求。沟通管理计划应该是为所有项目创建的。

绩效报告包括收集和发送有关项目朝预定目标迈进的状态信息。项目团队可以使用挣值分析表和其他形式的进展信息,来沟通和评价项目绩效。状态评审会议是项目沟通、监督和控制的重要一部分。

8 项目风险管理

风险是指损失或损害的可能性。项目由于它们独一无二的本质而具有风险。 风险管理是一项投资,也就是说,风险管理需要花费与识别风险、分析风险和制定风险减轻计划相关的成本。这些成本必须包括在成本、进度和资源的计划编制中。

2

三个应对风险的基本措施是:规避、接受和减轻。风险规避涉及根除具体的威胁和风险。风险接受意味着如果风险发生接受风险产生的后果。风险减轻是指通过减少风险发生的概率来减轻风险事件的影响。

9 项目采购管理

项目采购管理过程包括采购计划编制、询价计划编制、询价、供方选择、合同管理以及合同收尾。 合同收尾包括产品审核、管理收尾,输出包括合同文件、正式验收和收尾。采购审计明确采购过程中应该吸取的经验教训。

二 项目管理案例分析:IT项目管理中的风险控制

无论是系统集成或是软件开发,IT公司经常面临着各种项目的实施和管理,面临着如何确定项目的投资价值、评估利益大小、分析不确定因素、决定投资回收时间等众多问题。因此,如何在项目实施中有效地管理风险、控制风险,已经成为了项目实施成功的必要条件。 项目风险的管理不仅贯穿于整个项目过程,而且在项目事件发生之前风险的分析就已经开始。我们可以根据风险控制与项目事件发生的时间将风险管理划分为三个部分:事前控制——风险管理规划,事中控制——风险管理方法,事后控制——风险管理报告。

1.事前控制——风险管理规划

风险管理规划是在项目正式启动前或启动初期对项目的一个纵观全局的基于风险角度的考虑、分析、规划,也是项目风险控制中最为关键的内容,包括风险形势评估、风险识别、风险分析和风险评价等几部分。

1、 风险形势评估

风险形势评估以项目计划、项目预算、项目进度等基本信息为依据,着眼于明确项目的目标、战略、战术以及实现项目目标的手段和资源。从而实现:通过风险的角度审查项目计划认清项目形势,并揭示隐藏的一些项目前提和假设,使项目管理者在项目初期就能识别出一些风险。尤其是项目建议书、可行性报告或项目计划一般

3

都是在若干假设、前提、预测的基础上完成的,这些假设、前提、预测在项目实施期间有可能成立,也有可能不成立。而这其中隐藏的风险问题又通常是被忽视的。一旦问题发生,往往造成项目管理方的措手不及和无一应对。

2、风险识别

在对项目的基础的风险形势评估之上,就需要对各种显露的和潜在的风险进行识别。风险识别实际上是对将来可能发生的风险事件的一种设想和猜测。因此,一般的风险识别结果应包括风险的分类、来源、表现及其后果、以及引发的相关项目管理要求。在具体识别风险时,一方面可利用一些常识、经验和判断,通过以前经历的项目中积累起来的资料、数据、经验和教训,或者请教相关的专家和资深从业人员,采用集体讨论的方式。另一方面,可以通过分解项目的范围、结构来识别风险,理清项目的组成和各个组成部分的性质、之间的关系、与外因的联系等内容,从而减少项目实施过程中的不确定性。除此之外,还可以利用一些技术和工具。

3、风险分析和评价

在进行风险识别并整理之后,必须就各项风险对整个项目的影响程度做一些分析和评价,通常这些评价建立在以特性为依据的判断和以数据统计为依据的研究上。风险分析的方法非常多,一般采用统计学范畴内的概率、分布频率、平均数众数等方法。但无论是哪一种工具,都各有长短,而且不可避免的会受到分析者的主观影响。可以通过多角度多人员的分析或者采取头脑风暴法等尽可能避免。此外,我们应当明确,风险是一种变化着的事物,基于这种易变条件上的预测和分析,是不可能做到十分的精确和可靠的。所有的风险分析都只有一个目的,即尽量避免项目的失控和为具体的项目实施中的突发问题预留足够的后备措施和缓冲空间。

2.事中控制——风险管理方法

管理风险,即控制风险,通过风险监视和风险规避消除一些潜在的威胁项目健康实施的事件。风险的管理在整个项目生命周期中是连续、反复进行的,消除了某些风险来源后,有可能又会出现其他的风险,而且,为减少风险损失而进行的风险管理本身也会带来新的风险。

1、风险监视

由于时间对项目的影响是很难预计的,因此风险监视是项目实施过程中的一项重要工作。监视风险即监视项目产品、以及项目过程的进展和项目环境的变化,通过核

4

查项目进展的效果与计划的差异来改善项目的实施。一般情况下,随着时间的推移,有关项目风险的信息会逐渐增多,风险的不确定性会逐渐降低,但风险监视工作也随信息量的增大而日渐复杂。我们一般可采取项目的审核检查的方式,通过各实施阶段的目标、计划、实际效果的对比、分析,寻找问题的根源,提出解决问题的方法。

2、风险规避

在风险管理规划基础上进行风险控制,一旦监视到风险,就应采取合理措施进行风险规避,可以从改变风险性质、改变风险发生的概率、改变风险的影响大小等多方面着手。风险规避的策略一般有预防、转移、回避、接受、后备措施等几种方式。 其中,预防风险尤其不能忽视项目的教育培训和按程序办事两个方面。由于项目实施成员的任何不当行为都会构成项目的风险因素,要减轻与之相应的影响,就必须对有关人员进行详细和有效的风险教育和项目培训,教育培训的内容应该包含项目相关的策略、计划、标准、规章规范、项目知识、产品知识等。 转移风险,在IT项目中使用最频繁的应该要数合作伙伴、项目外包、保险与担保等手段了。无论是与合作伙伴的协同实施还是项目的外包,都能在人力资源、成本费用、项目进度等方面分散风险,开脱责任。但转移风险的同时也必然带来利润的一部分流失。

回避风险,是指当项目风险潜在威胁的可能性极大,并会带来严重的后果,无法转移又不能承受时,通过改变项目来规避风险。通常会通过修改项目目标、项目范围、项目结构等方式来回避风险的威胁。

接受风险,作为规避风险的常见方法,主要是指主动将风险事件的不利后果承担下来,这种后果通常主要反映在实施周期、成本费用的有限增加上,以牺牲项目收益而不影响项目整体。 用于规避风险的后备措施,主要体现在后备费用、预留进度时间、后备技术力量三个方面,这些后备措施在项目计划中就应预留,保证在项目实施过程中,能充分调用后备力量解决问题。

3.事后控制——风险管理报告

无论项目进展的情况如何,都必须将风险管理的计划、行动、结果整理、汇总、进行分析,形成风险管理报告。风险管理的持续性要求风险管理报告的连贯性和不间断性,因此,该报告不是仅仅在项目结束之后才制作的,而是应该视项目的进展

5

状况、项目计划、报告的对象等条件采取书面或口头、不定期的或阶段性的等多种方式,为项目的实施、控制、管理、决策提供信息基础。

风险总是和效益并存的。只有正确地识别风险、分析风险、规避风险,才能确保每一个项目的顺利实施和成功完成,才能给企业带来更多的效益。

三 《IT项目管理》中项目风险管理的学习心得

随着经济全球化和市场竞争的日益加剧、竞争的加剧以及企业业务的复杂化,信息技术的应用已成为社会各行各业所不可或缺的,成为了企业发展的重要因素之一,信息化已经成为企业实现战略目标的迫切需要和必要保证。越来越多的企业认识到只有通过信息化建设才能够增强企业的核心竞争力,并在企业体制、技术、管理等方面实现创新,以此来在弱肉强食的环境中生存发展。由此项目管理的思想已经被越来越多的IT领域中的企业所接受,IT项目建设逐渐成为企业资源投入的重中之重。而企业为了使IT项目能够按照预定的成本、进度、质量顺利完成,从而对成本、人员、进度、质量、风险、文档等进行分析、管理和控制。

目前,项目风险管理已被认为是减少IT项目失败的一种重要手段。项目必须事先有风险预控方案,事前控制永远要好于事中和事后控制,而要在项目开始之初就考虑到项目过程中可能出现的所有风险,是不现实的。但是我们必须考虑对风险的管理,尤其是在制订项目计划以及创建团队的时候,考虑这一因素。

项目风险管理的实质,就是针对项目进行过程中各种各样的风险事件,在合理分析评估的基础上采取合理的对策,促进项目管理目标的实现。如果要真正搞好IT项目的风险管理,树立正确的项目风险意识尤为关键。

风险有诸多因素构成,比如不合格的人力资源、缺乏客户参与、过于乐观的计划、流于形式、管理控制不力、次品频出、过于依赖技术、企业无法承担项目费用、市场定位错误等。其中,我认为自于项目人员的组织有效性,企业如何组建项目团队、其他部门如何配合项目团队工作是一个项目组织的课题,存在的不确定性是企业重大潜在威胁之一。不团结的项目组是无法保证项目的成功,必须选择合适的项目经理,通过他们掌握整个项目团队成员的工作进展。同时,还要了解每个成员的能力,以安排合适的角色与岗位。

在应对风险方面,主要有规避、转移、弱化、接受四种策略。对于事前的风险 6

应对,主要采用的是规避及转移措施,是通过消除风险或风险的触发条件来降低风险带来的损失,以及通过将风险结果来同应对权力转移给第三方的策略。如果无法防止风险的发生,弱化便成为另一有效措施,其将风险事件发生概率或者影响程度降低,减少资源损耗。接受则是不改变项目计划,而考虑发生后如何应对。在具体实践中,这四种策略须灵活运用,因地制宜,才能最有效的处理风险事件。

风险和效益是并存的,高效益总是伴随的高风险。而每个项目都是读个个体,项目的管理方法非常灵活,只有选择合理的方法进行项目管理,正确的识别、分析、应对风险,做到事前、事中、事后都有回避减低风险的措施,才能确保项目的顺利实施,才能保证项目的成功完成,才能给企业带来更多效益。

7

更多相关推荐:
风险管理工作总结

20xx年金湖县安监局对重点生产经营单位实行风险管理总结为了更好地落实县委“三进三促”活动精神,以科学发展观为指导,认真贯彻落实省、市、县关于“保增长、保民生、保稳定”一系列决策部署和重要举措,不断提升社会管理…

20xx年风险控制管理工作总结及20xx年计划

公司20xx年度风险管理与内部控制工作总结及20xx年工作安排20xx年公司风险管理与内部控制工作在股份公司的指导和公司领导的支持下围绕公司经营目标积极地把风险管理融入到公司经营管理去取得了较好的成绩一20xx...

XX公司风险控制管理工作总结

XX公司风险控制管理工作总结当企业面临市场开放法规解禁产品创新均使变化波动程度提高连带增加经营的风险性良好的风险管理有助于降低决策错误之几率避免损失之可能相对提高企业本身之附加价值目前风险管理已经发展成企业管理...

风险预控管理工作总结

煤矿综放一队六月份安全风险预控管理工作总结及七月份2103工作面重点工作安全风险和防范措施一、六月份安全风险预控管理工作总结综放一队认真贯彻落实矿发【20xx】28#文件《关于实施安全风险预控管理体系工作安排的…

风险管理部工作总结

衡阳市石鼓区农村信用联社风险管理部20xx年一季度工作总结衡阳市石鼓区农村信用合作联社风险管理部20xx年一季度在联社党委和上级职能部门的领导下紧紧围绕不良资产双降强化不良资产管理加快不良资产处置突出以效益为中...

20xx年风险管理部工作总结

20xx年风险管理部作总结20xx年,经历了xx年金融危机之后,在国家积极的财政政策和适度宽松的货币政策调控下,中国经济呈现出企稳回升的态势,政府投资开始启动,房地产市场持续火爆。我部在总行我部及分行管理层的正…

20xx年风险管理部上半年工作总结 - 副本

风险管理部20xx年上半年工作总结及20xx年下半年工作安排各位领导各位同事大家好20xx年是业务快速健康和谐发展的一年同时在金融竞争日趋激烈经营发展面临严峻挑战的情况下我行又取得了显著的成绩按照相关监管要求风...

注会风险管理总结

风险管理一风险与风险管理1风险的概念未来的不确定性对企业实现经营目标的影响2风险的种类外部风险和内部风险外部风险1政治风险政府直接干预不履行合同货币不可兑换不利的税法关税壁垒没收资产或限制将利润带回母国外汇管制...

广东财经大学-广东商学院-风险管理理论与方法-考试总结:

市场风险由于市场变量的变化或波动引资的资产组合未来收益的不确定性信用风险指由于借款人或交易对手不能或不愿履行合约而给另一方带来损失的可能性以及由于借款人的信用评级变动或履约能力变化导致其债务市场价值的变动而引发...

企业专利风险管理的基本流程说明总结

专利运营与融资孵化请进入企业专利风险管理的基本流程说明总结专利风险普遍存在于企业的各种行为中为了有效址减少专利风险的发生和损失需要开展专利风险的管理工作通过一系列管理思路流程和措施的介绍希望能帮助企业建立起变被...

项目竣工管理总结报告

项目竣工管理总结报告首先要感谢单位领导对我的信任让我有幸成为最先担当项目执行经理的学生既期待不已又挑战不断20xx年9月我带着小舒来到华润水泥龙岩水泥厂项目开始了我的新征程面对的是我们以前未有合作过的客户这是一...

软件项目质量管理实战总结

软件项目质量管理实战总结摘要本文详细阐述了作者对软件项目质量管理的认识是作者实际经验的总结主要内容包括对软件项目质量管理理论的认识软件项目质量管理在实践中的具体做法文章详细介绍了有关质量计划编制质量控制质量保证...

项目风险管理总结(27篇)