在IT項目管理中時常會遇到風險����,包括技術風險�����、管理風險等等對項目產生影響的不確定因素����。項目風險的控制直接影響項目的成敗����,是貫穿項目生命周期始終的一個重要組成部分。本文就IT的一個實際項目:數據移植來討論風險控制的步驟�����。
1. 風險識別
數據移植是把數據從一個系統批量地移植到另一個系統的過程��,通常用在更換系統或系統升級的時候��。在做數據移植之前,首先要進行風險識別,就是標識出整個數據移植的過程中可能出現的對項目產生影響的風險����。風險識別有以下幾種方法:
●頭腦風暴����。有關數據移植的項目成員��、專家、客戶等各方人員組成小組����,一起討論所有可能的風險����;
●專家訪談��。向數據移植領域的專家或有經驗人員了解項目中會遇到哪些困難��。
●歷史資料。通過查閱數據移植項目的歷史資料了解可能出現的問題。
●檢查表��。將可能出現的問題列出清單����,可以對照檢查潛在的風險。
●評估表��。根據歷史經驗進行總結�����,通過調查問卷方式判別項目的整體風險和風險類型����。
就數據移植而言����,風險可以分成以下幾類:
●技術風險。數據移植涉及到的字段匹配因數據源的數據質量問題或目標系統的接口變化而產生潛在風險��。
●管理風險����。數據移植的計劃草率,項目進度和人員配置不合理
●組織風險�����。高層對項目不重視��、數據移植資金不足或與其他項目有資源沖突�����。
●外部風險。數據移植涉及到的目標系統的的負責方發生變化����。
2. 風險分析
在進行風險識別并分類之后����,必須就各項風險發生的概率和對項目的影響力做一些分析和評價�����。風險分析的方法非常多�����,一般采用統計學范疇內的概率、分布頻率�����、
平均數眾數等方法��。風險造成的后果是風險發生的概率和產生的影響力的乘積����。如果風險發生的概率很高����,但產生的影響并不嚴重����,則最終的后果可能是中等。反
之����,如果風險產生的影響極其惡劣�����,但發生的概率非常低,則最終的后果可能是低等級����。風險分析比較實用的兩種方法是:
●定性評估:將風險發生概率和影響力分成低�����、中、高、極高等幾個等級��,通過相互比較確定每個事件的等級�����。例如在數據移植項目中�����,數據質量問題發生的概率比較高����,但影響可能只是局部的,則數據質量風險的等級是低級或中級。
●定量評估:將發生概率和影響力用0~1之間的一個數字描述�����,然后找出那些“概率×影響力”乘積大的事件����。例如在數據移植項目中����,往往項目進度要求很緊�����,
但關鍵的人員卻還在別的項目中��,這個事件的發生概率大概為0.5,卻影響整個項目的成敗,影響力為0.8,則整個事件的定量評估值為0.5*0.8=
0.4����。
3. 風險應對策略
風險應對策略主要有以下四種��。
●規避。通過變更項目計劃消除風險或風險的觸發條件,使目標免受影響��。這是一種事前的風險應對策略����。例如,在數據移植的過程中澄清不明確的需求��、明確資源的需求量和時間�����、加強與各參與方的溝通,確保項目資金等��。
●轉移��。不消除風險��,而是將項目風險的結果連同應對的權力轉移給第三方。這也是一種事前的應對策略�����,例如�����,將數據移植項目的成敗交給監理方控制或與用戶簽定補償性合同��。
●弱化。將風險事件的概率或影響力降低到一個可以接受的程度����。例如����,在正式的數據移植之前在測試系統上多次演練�����,增加備份設計等�����。
●接受�����。不改變項目計劃�����,而考慮發生后如何應對。例如當數據移植出現問題時按事先制定好的應急計劃或退卻計劃執行��。
4. 風險監控
風險監控的目的是:監視風險的狀況��,確定風險是已經發生��、仍然存在還是已經消失;檢查風險的對策是否有效,監控機制是否在運行;不斷識別新的風險并制定對
策�����。無論項目進展的情況如何,都必須將風險管理的計劃和行動結果整理匯總進行分析�����,形成風險管理報告�����。采取書面或口頭��、不定期的或階段性的等多種方式,為
項目的實施�����、控制�����、管理、決策提供信息基礎����。
風險總是和效益并存的��。只有正確地識別風險、分析風險、應對風險,才能確保每一個項目的順利實施和成功完成����,才能給企業帶來更多的效益�����。