風險的強度系數(shù),主要依靠對假設(shè)的風險發(fā)生狀態(tài)下,可能會給組織造成的直接損失和間接損失。對信息化項目來說,常用的衡量損失的指標是進度和質(zhì)量,這是直接的損失,當然還會有間接的比如滿意度等方面的損失。
無論是概率系數(shù)還是強度系數(shù),都是為了衡量某個風險的重要性服務的,并不要求精確,只要能夠找到項目中可能發(fā)生的、危害程度大的風險,并加以重點防范,以避免給項目造成重大損失。
第四步,重點監(jiān)控
羅馬不是建成的,風險也不是突然出現(xiàn)的。在風險演化為后果嚴重的危機之前,總會有蛛絲馬跡可尋,風險監(jiān)控的意義在于此。只要我們足夠的細心,給予足夠的重視,很多情況下是可以化危機于無形的,或者,至少可以降低所造成的危害。
前面幾步明確了風險的內(nèi)容、概率和強度,接下來我們需要對優(yōu)先級高的風險進行重點監(jiān)控,把有限的精力放在有價值的工作上。
信息化建設(shè)的項目有許多信息和指標反映項目的進展狀態(tài),比如項目進度是否落后,項目質(zhì)量是否波動,需求是否又有變動,功能點完成了多少?項目的風險管理者(比如項目經(jīng)理、項目度量員等角色)應該時刻關(guān)注這些項目信息,并從各種狀態(tài)評估報告、項目進展報告等文件中收集所需的信息,利用這些信息拼湊成一幅完整的項目現(xiàn)狀圖。
掌握了全面的項目狀態(tài)信息之后,風險管理者需要根據(jù)風險管理計劃中提供的風險列表,對其中的異常信息進行重點分析,及時發(fā)出風險預警,提醒項目組成員確認風險并采取相關(guān)的風險應對措施,達到風險管理的目標。
防微杜漸是風險監(jiān)控的目的,見微知著是風險監(jiān)控的原則,無論計劃制定的多么完美,沒有及時準確的風險監(jiān)控和預警體系,項目的風險管理實實在在的成了一句空話。
第五步,沉著應對
可怕的不是風險本身,而是當風險成為事實后的驚慌失措。既然墨菲存在,那么風險變?yōu)楝F(xiàn)實也沒什么好奇怪的,重點是我們應該怎樣面對已成事實的風險,怎樣努力降低風險造成的損失。
如果我們認真做到了前面的幾個步驟,那么即使風險真的發(fā)生,其嚴重程度也不會太離譜,因為早在風險萌芽之初,已經(jīng)采取了預防措施。但如果很不幸的,風險來得異乎尋常的猛烈,或者預防措施效果不佳,也沒有必要驚慌,還有計劃中的應急預案可以幫我們度過難關(guān)。如果更加不幸的,遍尋不到可用的應對預案,那么我們只好檢討制定風險管理計劃時敷衍了事了。
風險處理的方法有很多種。比如“躲避風險”,采取其它途徑繞開遭遇風險的環(huán)節(jié),當然這是一種消極的應對策略,很可能由于采用了計劃外的方法而引入新的風險。還有“承擔風險”,當發(fā)生風險的環(huán)節(jié)無法規(guī)避,那么只有硬著頭皮上了,當然,這么做的前提是損失在項目可以承受的范圍內(nèi),或者不這么做會引起更大損失的情況下,不得已而為之。后,“轉(zhuǎn)嫁風險”也是一種手段,把風險轉(zhuǎn)移給其它組織或個人,避免自己的損失,只不過這種自掃門前雪的做法,未免有些不厚道。
風險應對是當所有預防措施失效之后才采取的,是項目的風險管理計劃中的后一道防線,通過措施得力的風險應對,可以盡量降低風險所造成的損失,避免遭遇致命性的打擊,提高風險過后的恢復能力。
提升抗風險系數(shù)
單個項目的成功并不代表所有項目都會成功,即使在同一組織內(nèi),也會有成功和失敗的項目同在。但是,當組織的項目管理水平得到提升后,組織所承擔的項目成功率會得到提升,項目的結(jié)果變得可以預期。
同樣,對于項目的風險管理的成功,除了需要項目組成員的努力之外,也需要提高組織的風險管理水平,使整個組織的抗風險系數(shù)得到提升,增加項目的整體成功概率。
提高組織的風險管理水平,可以從以下這幾個方面加以嘗試。
首先,提高組織成員對風險管理的重視程度
思想決定行為。
只有讓組織成員清醒的認識到缺乏管理的風險和可能給項目造成怎樣不可挽回的損失,提高他們的風險管理意識,才能從思想上接受項目風險管理的必要性,進而從行動上支持風險管理的活動。
沒有思想上的接受,即使被分派了風險管理的任務,也可能敷衍了事,無法取得預期的效果。
其次,制定完備的風險管理制度
制度是保證組織行為穩(wěn)定和可預見的前提。
風險管理作為一項重要和復雜的項目管理任務,只靠個人的熱情和某個項目組的努力是不夠的,組織必須制定出清晰完備的制度,來保證風險管理的過程可監(jiān)控、可預測、可管理。
有了可遵循的制度,風險管理的行為會變成組織的標準行為,收到效果顯著而且穩(wěn)定的成效。
再次,建立完善的人員配備
組織的行為是通過合理的角色分配和完善的組織架構(gòu)來保障的。
良好的風險管理需要全面的信息,也需要合適的人員。例如準確度量風險、分析項目信息、及時發(fā)出預警等任務,都需要有能力、有經(jīng)驗的風險管理人員來承擔。
沒有合理的角色分配和組織架構(gòu),組織的風險管理水平是無法得到保證的。
后,積累有價值的過程資產(chǎn)
只有積累下來的才是可用的。
每個項目都會面臨不同類型的風險,每個風險都會有不同形式的表現(xiàn),每次處理都會有不同程度的效果,只有當這些流水般的經(jīng)驗在組織里積累和沉淀下來,才能成為有用的組織知識,為以后的項目提供寶貴的風險管理經(jīng)驗。
當組織慢慢的積累了足夠的風險管理經(jīng)驗,制定了完備的風險管理制度,配備了恰當?shù)娘L險管理人員,具備了充分的風險管理意識,組織的風險管理水平也達到了一個新的臺階。