时间:2023-03-07 15:20:23
导言:作为写作爱好者,不可错过为您精心挑选的10篇项目风险管理,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
一、引言
项目本身具有独特性、复杂性和长期性等因素。在激烈的市场竞争中,项目常常会变化无常,充满不确定性。而风险来源于不确定性,所以说风险是项目固有的属性。简单地说,风险是可能影响项目成功完成的任何潜在因素。风险的发生既可能对项目产生有利影响,也可能对项目产生不利影响。通常我们将风险归为会对项目产生不利的影响,而对项目产生有利影响的归为项目机会。
二、项目风险与风险管理
1.项目风险的概念与特征
有学者将项目风险定义为,项目的风险是不利事件发生的可能性与影响后果的联合函数。项目风险的概念应该把握以下三个方面要素:(1)不确定性是风险存在的必要条件。只有对行为产生的未来后果无法事先准确预料时,风险才可能存在。(2)潜在损失是风险存在的充分条件。(3)经济主体是风险成立的基础。风险成立的基础是存在承担行为后果的经济主体,即风险行为人必须是行为后果的实际承担人。
正确认识风险的特征,对于识别和量化风险,加强风险管理、减少损失、圆满实现项目目标具有重要意义。风险的特征表现在以下几个方面:
(1)风险的潜在性。风险往往不显露在表面。正是这种特点,人们才不容易注意到它的存在,才容易在事件发生时受到损失。风险是针对未来的。只有对尚未发生的事件讨论风险才有意义。事件发生后,实际结果一旦产生,风险就不存在了。
(2)风险的客观性。不确定性是客观事物和人类活动发展变化过程所固有的,是不可避免的,并不取决于人们是否意识到。每个项目都具有风险。风险无处不在,无时不在。认识风险的这种特性,有利于风险管理的目标:把风险尽可能缩减到最小的程度,而不可能将其完全消除。
(3)风险的主观性。不确定性是风险分析者的主观判断,不同的人对风险可能存在不同的看法。这也就意味着不确定性的定量化带有主观性。
(4)风险是实际结果与人们预期目标的负偏离。偏离有正有负,通常正偏离意味着意外收益或风险收益,负偏离意味着意外损失或灾难。一般情况下,人们对意外损失要比意外收益关切的多。负偏离越大,风险越大。
(5)风险的变动性。风险存在与特定的环境中,客观条件或环境是风险的来源和载体,一旦环境或客观条件发生变化,风险的性质、大小、造成的后果等也随之发生变化。在一定的空间和时间内,原有的风险可能被消除,同时也可能产生新的风险。
(6)风险的可预见性。只有能够预测发生可能性(哪怕不那么准确)的不确定性才是我们关注的对象。如果不知道威胁来自何方,我们就很难利用有限的资源和时间去做好充分的防范准备。因此,在项目风险管理过程中,必须尽量减少未知的不确定性,尽量使他们变成已知的不确定性。
2.项目风险管理的内涵
项目风险管理是对风险进行规划、识别、分析、应对(解决)和监控的过程。项目风险管理真正用意并不是要彻底消除风险(尽管这种结果是最理想的,但直到项目完成为止,要达到这种理想状态是十分困难的),而是要提高对风险的认识程度,当它们发生时我们不但不会感到惊讶,而且已经做好了准备。
三、项目风险管理过程
项目风险管理的一般过程为:风险识别、风险分析、风险处理和风险监控。如图所示:
1.风险的识别
将项目风险因素进行识别、查找的过程。它是实质性风险管理的第一步或称基础。
(1)风险的主要来源。①市场风险,指由于市场价格的不确定性导致损失的可能性。②技术风险,指高新技术的应用和技术进步使建设项目目标发生损失的可能性。③财产风险,指与项目建设有关的企业和个人所拥有、租赁或使用财产,面临可能被破坏。被损毁以及被盗窃的风险。④责任风险,指承担法律责任后对受损一方进行补偿而使自己蒙受损失的可能性。⑤信用风险,指由于有关行为主体不能做到重合同、守信用而导致目标损失的可能性。
(2)风险识别的方法。主要有:①利用已有的经验。如类推比较法如在企业内建立实施过的项目风险数据库对识别新项目的风险是十分有益的);德尔菲法;头脑风暴法等。②利用管理工具。比如:鱼刺图。
2.风险的分析
主要是确定风险因素(事件)发生的可能性和对项目的影响后果,并确定风险等级。
(1)风险的定性分析。在风险出现的可能性或影响程度难以精确定义时,就采取定性分析的方法。有学者将风险定性分析的步骤归为:①列出所有的风险因素。②将风险因素出现的可能性按照从小到大的顺序分为“极小”、“较小”、“中等”、“较大”、“极大”五个等级。③将风险因素一旦出现对项目产生的影响程度按照从小到大的顺序分为“极小”、“较小”、“中等”、“较大”、“极大”五个等级。④将各识别的风险因素的可能性、影响程度进行归类,以确定风险的风险等级。
(2)风险的定量分析。风险的定量分析就是从数值上分析各项风险发生的概率和对项目的影响程度。
风险量化的方法主要有:德尔菲法;层次分析法;敏感性分析法;决策分析;蒙特卡洛模拟法等。
通过对风险因素的定性或定量分析,可以制定风险影响矩阵确定风险的等级,从而采取相应的措施对风险进行管理。
3.风险的处理
就是对项目的风险进行控制,包括:风险回避、风险转移、风险降低和风险接受。
(1)风险回避:有意识的放弃项目或改变项目目标与行动方案,完全避免特定的损失风险。
(2)风险转移:通过合同或协议,在风险事故一旦发生后将损失的一部分或全部转移到项目以外的第三方。
(3)风险降低:当项目风险不能避免时,可以采取行动降低风险发生的可能性或风险后果的不利影响。
(4)风险接受:以自身力量承担风险可能带来的后果或损失。
4.风险的监控
对风险识别、分析、应对全过程的监视和控制。一是在风险事件发生时实施风险管理计划中规定的应对措施;二是当项目情况发生变化时,及时反馈,重新进行风险识别、分析,确定、实施新的风险应对措施。
四、加强项目风险管理的措施
很多情况下,我们无法影响和改变宏观的经济、社会环境,只能从企业或项目本身着手来加强项目的风险管理,降低各种不确定性给项目带来的损失。为此,可以采取以下措施:
1.制定项目风险管理计划
项目计划包括两部分:知道实施计划和控制计划。其中,控制计划又包括风险计划、沟通计划和变更管理计划。凡事预则利,不欲则废。风险管理同样也是这样,要想提高风险管理的水平,就要事先制定风险管理计划。
项目风险管理计划应该在项目计划编制过程就确定,并将其成为项目计划的一部分,以便在项目实施过程中执行。
风险管理计划将描述在项目各个阶段进行风险管理的所有因素,这些因素一方面涉及到风险识别及分析步骤;另一方面涉及到管理各种风险领域的负责人、项目实施期间跟踪风险的方式、如何执行风险应急措施以及预留的项目风险“应急储备资源”的数量等。
2.完善合同的风险管理工作
合同既是项目管理的法律文件,也是项目风险管理的主要依据。合同风险管理伴随项目的始终,是项目管理的一条主线。项目的管理者必须具有强烈的风险意识,详细研究合同的每一项条款,对项目可能遇到的风险因素有全面深刻的了解。否则,其风险将给项目带来巨大的损失。
3.充分利用“外脑”
人无完人,金无足赤。由于能力和经验的不足,企业或项目组对项目风险的认识毕竟有限,不能把所有的不确定性都罗列出来。这就需要我们借助企业外的力量。如果我们懂得利用外界的人力资源,就能大幅度提高项目风险管理的水平。通过利用有关咨询机构和关专家的经验和知识,对项目的风险因素进行分析和评估,从而提高对项目风险的管理。
4.提高项目风险管理者的素质
人是一切的根本,工程项目风险管理的顺利实现,首要的问题就是提高项目风险管理者的素质,建立一支具有专业知识和高素质的项目管理班子。即具有较高的综合能力,也就是要懂技术、会管理、善经营。项目经理是项目的核心,他的素质在很大程度上决定着项目风险管理能力的高低,决定着项目的成败。所以要想建立一支由高素质的项目经理领导的项目团队,就要加强对项目经理及其团队成员的培训,提高他们的综合管理能力,以应对项目的各种可能的风险,保证项目的顺利完成。
五、结束语
风险是伴随项目产生的,风险管理是项目管理过程中重要的环节之一。很大程度上,项目的成败决定于风险管理的水平。所以,我们要增强项目风险的意识,提高项目风险管理的水平,降低由于风险带来的损失,尽可能地提高项目的效益。
参考文献:
[1]丁荣贵:项目风险管理[M].机械工业出版社,2008
所谓“风险”,从主观的角度看,风险是损失的不确定性;从客观的角度看,风险是给定情况下一定时期可能发生的各种结果间的差异。它的两个基本特征是不确定性和损失。IT行业中的软件项目开发是一种以人为本的创造性活动,不管开发过程如何进行都有可能出现超出预算或时间延迟的情况。所以,风险在软件项目中是普遍存在的。
在项目管理中,建立风险管理策略和在项目的生命周期中不断控制风险是非常重要的,风险管理包括四个相关阶段:
1.风险识别
风险识别就是采用系统化的方法,识别某特定项目已知的和可预测的风险。
(1)资源风险
资源风险包括:组织风险、资金风险、人员风险、时间风险。
(2)产品规模风险
与软件规模相关的常见风险因素有估算产品规模的方法、产品规模估算的信任度、产品规模与以前产品规模平均值的偏差、产品的用户数、复用的软件有多少、产品的需求改变多少。
(3)需求风险
很多项目在确定需求时都面临着一些不确定性和混乱。当在项目早期容忍了这些不确定性,在项目进展过程当中得不到解决,这些问题就会对项目的成功造成很大威胁。
(4)相关性风险
许多风险都是因为项目的外部环境或因素的相关性产生的。经常我们不能很好地控制外部的相关性,因此缓解策略应该包括可能性计划,以便从第二资源或协同工作资源中取得必要的组成部分,以觉察潜在问题。
(5)管理风险
在定义了项目追踪过程并明晰项目角色和责任后,能处理计划和任务定义不够充分、实际项目状态、项目所有者和决策者分不清、不切实际的承诺等风险因素。
(6)技术风险
在早期,识别风险并采取预防措施是解决风险领域问题的关键,如:培训、雇佣顾问以及为项目团队招聘合适的人才等。
2.风险评估
(1)建立风险清单
风险清单是关键的风险预测管理工具,风险清单中应列出在任何时候碰到的风险名称、类别、概率及该风险所产生的影响。
风险的影响是指当风险说明中所预料的结果发生时可能会对项目产生的冲击,其量化评价要考虑到其性质、范围和时间:
低度影响I=1 轻微,项目组可以承受;
中度影响I=2 严重,影响项目的成本、进度;
高度影响I=4 灾难性,直接影响项目的成败。
(2)风险评估
根据风险的不确定性和损失两个基本特征,为每个风险计算风险值。
风险值 = 可能性 × 影响值
风险值越大,风险的等级就越高。
如果一个风险影响很大,但其发生的可能性很小,那么也不应为之付出太多的管理时间。而那些高影响并且中高可能性的风险以及中度影响且有高度可能性的风险,则应当引起更多管理层的注意。
(3)风险划分
在进行了风险的量化分析后,需要对已经确定需要进行管理的风险进行优先级的划分。可以定义一个高优先级列表,方法是从1级风险中选择一个子集。由于每个项目的资源都是有限的,所以风险管理必须把精力集中在这种最重要的风险子集上。如果在项目进行中条件和优先级改变了,那么组成此子集的风险也要随之改变。
3.风险管理策略
(1)损失控制
损失控制就是有意识地采取行动防止或减少灾害事故的发生以及所造成的经济和社会损失。
损失控制包括两个方面的内容:防损计划和减损计划。防损计划是一种事前的预防措施,减损计划是一种事后的措施。
(2)风险规避
风险规避是在项目早期的计划阶段经常使用的一种有效手段,即:将风险置于项目范围之外,风险有可能通过缩小项目目标或功能的范围,或者采用一种进化的开发方法以利用其临时解决该风险问题所具备的初步能力等行动被消除。
(3)风险转移
风险转移就是为避免承担损失而有意识地将风险损失或与风险损失有关的财务后果转嫁给其他单位或个人,可采取软件项目外包、分割风险单位、复制风险单位的方法。
4.风险监控
(1)建立风险监控计划
风险管理计划的目的是确保正确地确定、分析、记录、减轻、监测并控制项目风险。在风险管理计划中要说明将用于确定、分析、按优先级排列、监测和减轻风险的方法,也要详细说明将要执行的风险管理任务、指定的职责和风险管理活动所要求的任何资源。如果风险或减轻风险的策略有变更,应更新风险管理计划。
(2)跟踪风险
由于风险在项目实施过程中不断变化,所以应不断地对风险进行关注。比较好的办法是制定组织级的策略,将风险跟踪活动制度化,明确进行风险管理的时间、地点和人员信息。
一、风险的定义
风险有两种定义:一种定义强调了风险表现为不确定性;而另一种定义则强调风险表现为损失的不确定性。
若风险表现为不确定性,说明风险产生的结果可能带来损失、获利或是无损失也无获利,属于广义风险,金融风险属于此类。而风险表现为损失的不确定性,说明风险只能表现出损失,没有从风险中获利的可能性,属于狭义风险。
广义的风险展现出来的是机会,虽然这种机会可能让我们的项目变得颗粒无收,但如果一旦机会有利于项目,则可以大赚一笔,风险投资家们心中的风险正是广义的风险,所以风险才会吸引他们投入巨大的资金。而作为项目管理者来说,风险对他们意味着失败的危险,因此必须将任何风险扼杀于摇篮之中。
二、IT项目风险的特征
由于软件本身的特点,导致IT项目与传统项目有很大差异,因此IT项目的风险管理难度要比传统项目大。
1.需求不稳定
软件项目的需求多变已成为软件业界的共识,正因为需求的多变,才让瀑布模型一直遭受到软件工程界的抨击,因此诞生了原形模型。在IBM的RUP和众多的敏捷方法论中,一直将需求不确定列为软件项目的最大特点,因而出现了拥抱变化一说。
当一个IT项目开始实施的时候,如果客户连他需要做什么,要实现一些什么功能都不能确定的话,那么做软件实施的工程师他们又如何能够知道自己要开发一个什么样的软件系统出来呢?所以他们只有在漫长的等待过程中,不断遭受到客户的“批评”,在经历了“九九八十一次磨难”之后,才恍然大悟,原来就是要做一个这样的系统啊!
这有点像盲人走路一样,盲人根本就不知道前面是什么,因此他往前走一小步,如果不是路,则向左旋转一点点,再次用脚探探前面,如果是路的话,则可以往前迈一步。如果这个盲人运气不好的话,第一脚就在悬崖边上踏空,那么他将跌入万劫不复的深渊。我们的项目也如同这个盲人,稍有不慎就可能让自己走向失败,这是一个多么大的风险啊。
2.项目规模估计不准确
当老师给我们布置作业的时候,如果他多布置了几个题目,下面的同学便会大声地嘘叹,开始私下的嘟噜:“又要做一个多小时了!”。学生们在很短的时间内就能够准确的估计作业量大不大,他们的估计凭借着他们每天一次的做作业的经验和那一瞬间对题目的印象,虽然他们并没有做过刚布置的这些题目,但是估计得仍然是那么的准确。
任何一个建筑工程的项目经理都能对自己的项目进度掌握准确,在他们的眼中,只要资金到位,则进度就可以得到保证。工地需要多少人,什么时候需要开始进行什么工序的施工,什么时候需要加班,这些都在他们的心中掌握着。资金就是他们最大的风险。
而软件项目与之不同,在软件项目开始后,很少有缺钱的。只看到过资金没有到位的“烂尾楼”,但是从来没有看到过由于项目资金没有到位的问题而导致未完成的软件项目,就算是缺钱也是因为签合同的时候要少了。
再优秀的软件项目经理,他也无法预计好自己的项目什么时候能够完成,因为在他进行估算的时候,客户的需求还没有搞清楚呢!再者,建筑工程可以通过预算很准确地得出整个建筑的工程造价,而软件项目却很难,因为不管是代码行估算法,还是功能点方法,都远不及“我猜,我猜,我猜猜猜”中猜得准确,这些方法很多时候甚至不如算命先生算得准。
3.人的因素对项目影响很大
人可以说是整个软件项目的灵魂,软件项目不需要钢筋、水泥和沙石,也不需要任何的施工机械。软件项目的原材料就是人的思想和智慧,而计算机和CASE软件则是项目的施工工具。通过键盘和鼠标,无数的程序代码在程序员手中诞生了。如果要问软件项目最大的成本在哪里,那么答案只有一个,就是人力成本。
一个优秀的程序员的工作效率要远远高于一个蹩脚的程序员,一个程序新手甚至根本就不能够产生任何生产效率。不仅如此,新手的错误行为,将让熟练员工牺牲很多时间来帮助新手纠正他们的错误,甚至可能导致降低软件开发的效率。
虽然软件项目已经实施角色分工和管理,但是相对于其他工程的分工来说则分工比较单一。软件项目中,一般分有:系统分析师、架构师、设计师、程序员、测试工程是及配置管理人员和项目经理等。这样的分工并不能有效地降低他们工作内容的复杂度。如果能像建筑工程中的砌墙、浇注混凝土、搭脚手架那样分工细致的话,则培训软件蓝领也不会需要费如此大的力气了。
三、古语话,唯有小心,小心驶得万年船
一、基本概念
项目是为创造独特的产品、服务或成果而进行的临时性工作。项目管理就是将知识、技能、工具于技术应用于项目活动,以满足项目的要求。项目风险管理是指通过风险识别、风险分析和风险评价去认识项目的风险,并以此为基础合理地使用各种风险应对措施、管理方法技术和手段,对项目的风险实行有效的控制,妥善的处理风险事件造成的不利后果,以最少的成本保证项目总体目标实现的管理工作。
项目风险管理包括风险管理规划、风险识别、风险分析、风险应对规划和风险监控等各个过程。项目风险管理的目标在于提高项目积极事件的概率和影响,降低项目消极事件的概率和影响。
二、风险的分类
风险有多种不同的分类方法,具体如下所述:
按风险后果分为:1、纯粹风险。纯粹风险是指风险导致的结果只有两种,即没有损失或有损失(不会带来利益)。2、投机风险。投机风险是指风险导致的结果有三种,即没有损失、有损失或获得利益。
按风险来源划分:1、自然风险。自然风险是指由于自然力的不规则变化导致财产毁损或人员伤亡,如风暴、地震等。2、人为风险。人为风险是指由于人类活动导致的风险。人为风险又可细分为行为风险、政治风险、经济风险、技术风险和组织风险等。
按风险的形态分:1、静态风险。静态风险是由于自然力的不规则变化或由于人的行为失误导致的风险。从发生的后果来看,静态风险多属于纯粹风险。2、动态风险。动态风险是由于人类需求的改变、制度的改进和政治、经济、社会、科技等环境的变迁导致的风险。从发生的后果来看,动态风险既可属于纯粹风险,又可属于投机风险。
按风险可否管理分:1、可管理风险。可管理风险是指用人的智慧、知识等可以预测、可以控制的风险。2、不可管理风险。不可管理风险是指用人的智慧、知识等无法预测和无法控制的风险。
按风险的影响范围分:1、局部风险。局部风险是指由于某个特定因素导致的风险,其损失的影响范围较小。2、总体风险。总体风险影响范围大,其风险因素往往无法加以控制,如经济、政治等因素。
按风险后果的承担者划分:政府风险、投资方风险、业主风险、承包商风险、供应商风险、担保方风险等。
按风险对目标的影响分析:工期风险,费用风险,质量风险,市场风险,信誉风险,人身伤亡、安全、健康以及工程或设备的损坏,法律责任。
按照项目目标系统的结构进行分析:它是以项目结构图上项目单元作为分析对象,即各个层次的项目单元,直到工作包在实施以及运行过程中可能遇到的技术问题,人工、材料、机械、费用消耗的增加,在实施过程中可能的各种障碍、异常情况。
三、风险管理规划
邢继在《浅谈核电设计风险管理机制的建设》中认为:风险管理规划是对项目风险管理进行规划和设计的过程,是在项目前期针对整个项目周期制定如何组织开展风险识别、风险评估、风险量化、风险应对计划及风险监控计划。项目设计风险管理规划的目的是确定风险管理工作的原则,明确基本的管理方法并落实责任,形成开展项目设计风险管理工作的策划方案?穴如项目设计风险管理工作大纲?雪,可由项目设计经理通过组织召开规划会议制定。参加人员应包括项目经理、设总、所领导以及与风险管理规划和实施相关部门的人员。
风险管理规划应包括的内容有?押
1、确定风险判定的依据?押据此可判断是否存在影响工程设计的风险事件,如根据工程项目设计目标?穴如法规、标准规范的要求、合同规定的安全与技术经济指标、项目设计质量、进度与费用控制目标等?雪、根据其它约束条件?穴如设计的技术与管理能力、设计工具条件、人力资源情况与经验等?雪,也应考虑项目利益相关者?穴主要是业主与供应商?雪对风险的敏感程度和承受能力。
2、确定风险管理方法?押包括风险管理过程中使用的工具、数据资源以及相关的执行方式。
3、明确风险管理人员?押落实风险管理的责任分工、各角色的关系。大体上责任分工为?押项目设计经理负责风险管理的总体组织策划与检查,设总根据分工负责具体风险管理工作,相关设计所负责实施方案的具体执行,相关部门参与配合。详细分工还应在具体的单个风险的应对策略及应对措施?穴即风险应对计划?雪中进一步明确。
4、界定风险管理的各个阶段,进行评价、控制和变更的周期,初期建议可以简化为风险分析?穴包括风险识别、评估与量化?雪与应对计划确定、应对计划的实施与跟踪,以及应对计划的实施效果评估与总结等三个阶段,以便于操作。
5、确定风险管理基准?押定义和说明风险评估和量化的级别类型,统一的基准可以对各种风险和不同时期出现的风险进行同一基准上的比较与排序,确定风险等级?鸦在建立风险管理机制后,可针对出现的各种风险,自动启动和开展相应的风险管理工作,防止决策滞后,保证过程的连续性。
6、建立风险管理过程中的汇报制度,明确应当汇报或沟通的内容、范围、方式和渠道。
7、明确风险跟踪方式?押确定设计过程中发现各种风险以及风险管理情况的文档记录方式,便于管理、检查和经验的总结,对以后项目起到借鉴和指导作用。
然而在《PMBOK》中,作者按输入,处理,输出看风险管理规划,这三方面分别如下:输入包括:项目范围说明书,成本管理计划,进度管理计划,沟通管理计划,事业环境因素,组织过程资产。处理过程:工具与技术,规划会议和分析。输出包括:方法论,角色与职责,预算,安排,风险类别,风险概率和影响的定义,概率影响矩阵,修订的干系人承受力,报告格式,跟踪。
四、风险识别
屈大韵在《核电工程项目的风险管理》中认为:风险识别是风险管理的基础。风险识别是指风险管理人员在收集资料和调查研究的基础上,运用各种方法对尚未发生的潜在风险以及客观存在的各种风险进行系统归类和全面识别。风险识别的主要内容是:识别引起风险的主要因素、识别风险的性质、识别风险可能引起的后果。
下面介绍风险识别的方法、过程步骤,以及各种工具。
1、风险识别的方法多种多样,例如:文件资料审核,信息收集整理法,检查表法,流程图法,因果分析图,工作分解结构(WBS)等等。
2、风险辨识过程分为以下几个步骤:
(1)确认不确定性的客观存在
首先要辨认所发现或推测的因素是否存在不确定性。如果是确定无疑的,则无所谓风险。众所周知的结果不会构成风险。
(2)建立初步清单
清单中应明确列出客观存在的和潜在的各种风险,应包括各种影响生产率、操作运行、质量和经济效益的各种因素。
(3)确立各种风险事件并推测其结果
根据初步风险清单中开列的各种重要的风险来源,推测与其相关联的各种合理的可能性,包括赢利和损失、人身伤害、自然灾害、时间和成本、节约或超支等方面,重点应是资金的财务结果。
(4)制定风险预测图
风险预测图采用二维结构。
(5)进行风险分类
对风险进行分类具有双重目的:首先,通过对风险进行分类能加深对风险的认识和理解,其次,通过分类,辨清了风险的性质,从而有助于制定风险管理的目标。核电工程项目风险一般包括风险有:技术风险、质量风险、市场风险、管理风险、项目组织风险、外部风险等。
3、卢有杰在《项目风险管理》中认为:风险识别的工具:包括核对表,以前完成项目的结果,问卷调查,事件树。向文武在《大型工程项目风险管理的相应策略》中认为:项目风险主要包括一下几方面:?押?穴1?雪市场相关的风险。市场相关的风险主要包括需求市场风险、供给市场风险和金融市场风险。?穴2?雪完工相关的风险。与项目完工相关的风险主要包括技术风险、建设风险和现金流风险。?穴3?雪制度相关的风险。投资项目能否如期完成还要面临所在国法律规则等制度方面的有关风险。制度有关的风险主要包括社会接受风险和政府管制风险。然而在《PMBOK》中,同样是运动输入处理输出的方法阐述风险识别的,其中信息收集技术:头脑风暴法,德尔菲技术,访谈,根本原因分析;图解技术:因果图,系统或过程流程图,影响图。
五、风险分析
屈大韵认为风险分析包括以下三个必不可少的主要步骤:
1、采集数据
首先必须采集与所要分析的风险相关的各种数据。这些数据可以从投资者或者承包商过去类似项目经验的历史记录中获得。所采集的数据必须是客观的、可统计的。
2、完成不确定性模型
以已经得到的有关风险的信息为基础,对风险发生的可能性和可能的结果给以明确的定量化。通常用概率来表示风险发生的可能性,可能的结果体现在项目现金流表上,用货币表示。
3、对风险影响进行评价
在不同风险事件的不确定性已经模型化后,紧接着就要评价这些风险的全面影响。通过评价把不确定性与可能结果结合起来。
常见的风险分析方法有八种:即调查和专家打分法、层次分析法、模糊数学法、统计和概率法、敏感性分析法、蒙特卡罗模拟、CIM模型、影响图。其中前两种方法侧重于定性分析,中间三种侧重于定量分析,而后三种则侧重综合分析。
康斌、诸听雷在《核电项目风险管理浅析》中认为风险估计是指对核电项目的风险事件的发生概率进行估计,以对可能的核电项目的结果的范围进行估计。对各种风险源以及风险事件进行分析可以采取定性分析与定量分析相结合的方法。并且,应当尽可能地采取定量的方法和工具。
六、风险应对规划和监控
在《PMBOK》中,消极风险或威胁的应对策略包括回避、转移、减轻、接受;积极风险或机会的应对策略包括开拓、分享、提高、接受。卢有杰在项目风险管理中认为制定风险防范措施包括回避、转移、减轻、自留(自愿接受)、分散。邢继认为风险应对的方法有多种,包括?押风险回避?穴改变计划以消除风险或风险条件,避免产生该风险?雪、风险转移?穴通过应对措施将风险的影响转移给第三方。?雪、风险缓和?穴采取措施将风险的概率或影响降至可接受的程度?雪、风险接受?穴不改变计划面对风险,接受风险事件的后果?雪等。但在实际设计过程中,往往更多采用的是通过采取应对措施来减小或消除风险的做法,即风险缓和的方式。为此通常需要考虑必要的组织与技术措施,需要在设计上投人更多的资源。
随着社会的不断进步,风险管理技术也在不断发展。在我国,风险管理的发展时间还不长,理论还不够完善,风险管理的意识还很淡薄。然而,风险管理对于企业乃至国家都是需要的,尤其对一些大型项目。因此需要我们不断的摸索前进。
参考文献
1康斌,诸听雷.核电项目风险管理浅析?眼J?演.核工程研究与设计,2010,(6).
项目的系统性决定了项目风险管理不应是一项孤立的管理活动,而是贯穿于项目生命周期的各个阶段,是项目管理的重要组成部分。项目风险管理通过现代管理技术和方法的应用,识别项目的可能风险,对经识别的风险进行分析、评估、依据评估结论,选择相应的风险应对措施,并对风险实施有效控制。
(一)风险管理的计划编制。这是决定如何采取和计划一个项目的风险管理活动的过程。它描述的是在项目整个生命周期中,风险识别、风险分析、应对计划的编制、跟踪和控制构架和执行的总体思路。主要包括定义项目组成员及成员风险管理的行动方案及方式、选择合适的风险管理方法、确定风险判断的依据和方法、预计的投入和风险承受程度等内容。
(二)风险识别。风险识别就是对项目面临的潜在风险因素进行判断、归类和鉴定。主要包括:识别并确定项目有哪些潜在的风险;识别引起这些风险的主要因素:识别项目风险可能导致的后果。识别的主要依据包括可交付物的描述、项目计划和历史资料。常用的识别方法有德尔法、头脑风暴法、流程图法、财务报表法、现场视察法、索赔统计记录法和环境分析法等。
(三)风险分析。风险分析就是对经过识别的风险进行评估,判断风险发生的概率及其对项目的影响。风险分析可分为定性分析和定量分析两个方面。定性分析依赖于主观判断,主要方法有主观评分法、层次分析法;定量分析是风险管理中的难点,分析结果取决于数据及统计分析方法,主要方法有蒙特卡罗模拟法。
(四)风险应对计划的编制。编制风险计划主要是制定风险措施、计划和安排对项目风险的控制。编制计划时必须考虑成本-效益原则,合理估计采取应对措施付出的代价和可能带来的收益。风险应对措施主要包括风险规避、风险化解、风险遏制、风险转移、风险消减、风险分担、风险应急等措施。
(五)风险控制。风险控制是针对可控风险,采取风险应对措施,争取可能机会,防止风险发生,减少风险损失的风险管理过程。具体地说就是根据项目发展和变化的情况,不断地重新识别和分析项目的风险,调整和更新风险应对措施,实施风险控制,以确保项目目标的最终实现。
二、影响项目风险管理有效实施的原因分析
(一)理论研究对项目风险管理的实践支持力度不够。主要表现在:其一,评价项目绩效主要使用时间、成本和质量三个指标,而忽视了工作范围、组织和客户满意度等指标。我国目前的研究大多着眼于引进先进的工具,单独处理一个或两个指标的最优化问题,而对综合分析的研究较少。其二,理论上缺乏综合实例的应用研究,建立的模型仿真度高但实用性较差。其三,相关研究集中于对项目单个风险的量化评估,没有考虑到各单个风险综合起来产生的系统性影响。
(二)项目领导层风险管理意识淡薄,重视程度不够,成为制约项目风险管理有效实施的主要原因。由于我国经济尚处于时期,项目管理尤其是项目风险管理起步较晚等原因,使得项目领导层普遍存在认识上的不足,或有的能意识到风险的存在,但出于对成本的考虑,不太愿意在资金相对短缺时在风险管理方面增加投入,在对待项目客观存在的风险时,宁愿采取风险自留或不合理转移的办法,从而造成更大的执行风险;抑或采取相应的风险管理措施,但更多地关注威胁而几乎不去考虑项目可能带来的机会。还有一些项目领导层期望项目无风险或小风险,这样的项目不能算是一个成功的项目,因为风险与收益往往是呈正向变动关系的,无风险代表着将无从获取收益,小风险则说明预期收益也较小。
(三)项目风险管理研究环境薄弱,人才缺乏。我国到现在为止还没有专门机构进行项目研究并提供详尽的研究报告,也没有一家单位认真总结和介绍已完成项目的风险管理经验。风险管理中风险的识别和分析是难点,涉及复杂的数学模型和分析方法的选择与应用,需要很高的专业水平和很强的判断能力,相关专业人才的缺乏已成为制约项目风险管理的瓶颈。据有关部门统计,我国未来几年内将需要近60万名经过培训的项目管理从业人员及10万名经过论证的项目管理专业人士,以应对经济的快速发展对项目管理专业人才的迫切需求。
(四)项目风险管理的社会机构职能不够完善,成为实现项目预期目标的又一障碍。项目风险管理的有效实施,需要保险、银行等社会机构的鼎力支持。但目前在实际动作中,这些机构均未能较好地发挥对项目运作的有力监管作用。
(五)体制方面的原因。对许多大型项目而言,由于所有投资往往由政府承担风险,而项目负责人无需也无力对风险造成的损失承担责任,因此时常出现概算、决算的不良现象。单一的投资主体势必加大项目风险,而项目主体对风险的承受能力又有限,使得风险管理的难度也随之增加。
三、项目风险管理有效实施对策
(一)加强相关理论研究,为实践提供理论指导。我们应该充分引进、借鉴和吸收国际上先进的项目风险管理理论,加强政府研究,重点是风险管理的系统性研究、组合风险的管理策略研究、集成风险管理的理论和方法研究及综合实例的应用研究等方面。应加大对前沿研究的投入力度,这是项目风险管理发展取得突破的首要条件。要成立专门的项目管理机构,进行项目风险管理的研究并提供较为详尽的研究报告。同时,项目管理者应多提供相应的素材用于研究和交流,以推动项目风险管理理论的发展。
(二)增强项目领导层的风险管理意识。这对项目风险的有效实施有着决定性影响。应着力加强项目领导层对风险及风险管理的认识和重视程度,努力营造风险管理的意识环境,用系统性思维从战略的高度来把握项目的风险管理,将其纳入项目管理的整体之中,贯穿于项目生命周期的各个阶段。充分认识风险管理是威胁管理和机会管理的统一体,从而更加重视和加强项目风险管理,并在风险管理资金安排方面给予足够的支持。
项目重要信息及时获取,能有效的化解风险、降低风险的损失,这是开展有效风险工作的前提,是项目顺利进行和成功的保证。目前在风险管理工作中存在比较突出的问题是,在和项目企业进行沟通时,由于项目风险信息传递路径过长,导致沟通的频率、效率不高,不能及时得到反馈应对风险。由于中国公司普遍存在着治理结构的不完善,创业者对治理结构的意识普遍比较薄弱,加之项目管理人员不主动积极地去识别、分析和应对可能发生的风险,没有建立有效风险信息传递通道,缺乏详细风险应对预案。当意外事件不断出现时,项目管理者无所适从,只能疲于应付。
(二)项目风险的分析方法单一
在进行项目风险分析时,通常运用定性分析方法对项目风险的分析进行评估,虽然对获取信息资料较为便捷,但是分析结论不够精确。在日常工作中进行项目风险定性分析时,往往采用单一风险逐个分析方式使得分析结论缺乏综合性,在分析层次上缺乏深度。例如SWOT分析在项目风险识别上有较为全面的应用,但是在与定量风险分析方法的结合方面存在较大不足,没有充分运用定性风险分析方法和定量风险分析方法的优势进行互补。项目风险分析方法的单一,加之缺少使用不同分析方法的综合运用,对项目分析结论产生较大的偏差,甚至出现与正确结果意见相左的情况,严重影响风险管理工作的深入开展。
(三)项目的投后管理手段落后
风险投资的投后管理是风险投资循环过程中的核心环节,随着风险投资行业的日趋成熟,风险投资的投后管理也越来越重要,对于投资项目的价值增值,风险防范和人力资本的充分应用具有极其重要的作用。风险投资企业通常是被动的参与企业管理,强调以财务指标评价企业的价值,往往忽略了企业核心竞争力的是否快速增长。为了适应风险投资的特殊运作方式与满足管理需求,必须要创新风险投资的投后管理机制,将投资收益与项目风险管理者的业绩挂钩,提高项目风险管理者的工作热情,使得风险管理的效果符合预期目标。
二、提升项目风险管理工作的应对方案
(一)建立与项目相关的多信息通道
信息通道建设是项目投资管理和风险管理的基础,没有有效的信息管理,就没有成功的项目管理和项目风险管理。企业要以项目信息的辐射范围为条件,建立与项目有关的多信息通道。产品的市场信息渠道。绝大部分商品在国际、国内都有相关行业性市场价格,这些价格有些是实时价格,有些可以通过国际贸易性价格的波动得到一个期间的平均价格,这些价格都是透明公允的信息。如钨产品国内有两个行业性指导价格,一个是江西赣州钨业协会指导价格,另一个是中国五矿有色的指导价格,这些价格信息都反映了市场未来的价格走势,对企业生产经营有方向性指导作用。企业外部利益相关者信息反馈渠道。建立项目所在当地政府部门、行业协会对项目情况的信息反馈渠道,了解投资项目对当地社会和经济发展的贡献,以及在当地的公益形象等,用以判断当地对企业的支持力度,还可以通过行业协会了解项目企业技术研发实力、所在行业的未来发展趋势及所投资项目在行业中的地位,增强对项目所在行业发展趋势判断的准确性,为风险管理工作提供准确数据。通过与企业加强沟通联系,建立企业内部信息反馈渠道。与项目的实际控制人、经营管理团队多频率、多层次的深入交流,及时掌握项目生产经营状况、未来发展趋势,判断与预期目标的差距,以便形成有效的项目风险应对预案。
(二)加强项目风险分析方法的综合运用
分析方法的使用对于整个项目决策的规划及实施起着至关重要的作用。只有通过项目的风险分析,才能把整理后的原始数据转换成可参考的分析结果。一直以来项目风险定量分析的欠缺和定性分析过于简单的问题困扰着风险管理工作的深入开展,解决这一关键问题必须加强风险定量分析方法和定性分析方法的综合运用。SWOT分析和AHP分析两种方法在项目风险分析中综合应用主要是把SWOT分析方法中的四个要素作为其各个因素,接着确定各个因素的重要性,并对其进行排序。步骤具体有:进行SWOT分析。运用SWOT分析方法识别出与某个项目内部环境以及外部环境相关联的因素。在SWOT组内对SWOT要素进行两两相互对比,接着使用特征值方法对该要素的优先权数进行计算。对SWOT组进行两两相互对比,进行层次总排序,并把每个组中拥有最高优先权的要素抽取出来代表这个组,然后比较和计算这四个要素的优先程度。在项目战略规划以及评价分析过程中使用并得出相应结果。这样SWOT分析和AHP分析两种方法的优势得到有效互补,既简便又高效,形成一种新的使用途径,通过AHP方法计算出SWOT要素的优先权数,使得出的分析结果更具参考性,从而可以提高项目风险评价方法的可靠性和准确性。
中图分类号:TU7文献标识码: A 文章编号:
施工项目风险管理概述
风险是指所有影响既定目标的不确定因素的总和,是一种客观存在的、发生具有不确定状态,是不以人的意志为转移的。风险在任何工程项目中都存在,项目管理人员必须充分重视风险管理。风险管理是人们对潜在的意外损失进行辨识、评估、预防和控制的过程。建筑工程项目建设过程是一个周期长、投资多、技术要求高、系统复杂的生产消费过程,在该过程中,不确定因素、随机因素和模糊因素并存,并不断发生变化,由此会造成的风险直接威胁工程项目的顺利实施,所以建筑施工企业应加强项目的风险管理,建立行之有效的风险管理体系,通过对工程项目风险的识别、分析、评价,提出合理的应对措施、管理方法和手段,对项目风险进行有效的控制,妥善处理风险事件造成的不利后果,从而以最少的成本保证工程项目目标的实现。
建筑施工项目风险的内容是建筑施工项目风险识别的成果。现代施工项目不断朝机械化、科技化、信息化、智能化、综合化和环保化等现代化方向发展,施工企业从参加招投标与签约、施工准备、施工阶段,到竣工交付使用,都可能遭遇各种类型的风险,对风险识别是整个风险管理过程中最基本的、最重要的环节。建筑施工项目风险主要包括以下具体内容: (1)组织风险,包括项目管理人员的选择和其他操作人员的选择;(2)经济与管理风险,包括合同风险、资金风险、利率风险等;(3)工程环境风险,包括自然灾害、地质气象条件、火灾爆炸等;(4)技术风险,包括施工方案、施工机械等;(5)安全风险,人员的伤亡等;(6)错误假设风险,项目变更风险等、政治社会风险等。
建筑施工项目风险的特点:(1)风险存在的普遍性和客观性,不论风险主体是否意识到风险的存在,只要风险的诱因存在,一旦条件形成时,风险就会导致损失;(2)施工项目风险的随机性和突发性,需要一定的时间和诱因,影响一般不是局部的某一段时间或某一个方面的,基本是全局的;(3)不同的主体对同样风险的承受能力是有差别的;(4)项目不可预见性因素多。(5)施工项目风险的无形性,风险不像一般的物质实体,能够被非常确切地描绘和刻画出来。
我国施工项目风险管理现状
我国的许多建筑施工企业对风险管理尚处于初步认识和依靠经验积累阶段,方法上简单操作,缺少规范、有效的科学管理程序和技术,抵御风险能力弱。其表现为:
2.1 缺乏规范的风险管理信息系统。相当大一部分承包商未能建立起全面、完善的风险管理信息系统,表现为没有建立风险预警系统和没有完善的风险控制系统。缺乏对经验、数据的积累与分析,对于投标项目投标前的可行性分析不够,对潜在的投标对象估计不足。
2.2 风险管理机制不健全、不完善。国内大多数建筑施工企业对风险管理没有明确的定位,在企业和项目部的组织结构设置上未考虑风险管理部门和职能,缺乏专职部门和人员来履行风险管理职责。企业内部风险管理机制不健全、不完善,使得化解、抵御风险的能力差,增加了组织结构的运行风险。
2.3风险管理意识不强。我国施工企业经营者和施工项目管理者的风险意识不强,对风险管理的重要性认识不足,没有把其作为项目管理的重要内容及制订相应的防范和控制措施。存在侥幸心理的施工企业和施工人员,往往给项目风险发生带来了可能性。
2.4对风险管理的基本原理、技术、方法缺乏必要的学习和研究,未能自觉应用。
目前,我国施工企业对施工项目不编制施工项目风险管理手册,使得施工项目风险识别没有资料可以作为参考和依据。
施工项目风险管理对策
在项目的运营过程中,对产生的不同风险采取相应的对策措施,才能进行良好的风险控制,尽可能地减小风险可能产生的损失,建筑施工项目风险基本对策主要有4种形式,即风险回避、风险转移、风险分离和风险自留。
3.1风险回避
风险回避主要是项目风险及其所致损失巨大,可能造成承包商无法承受的重大损失,保险公司也认为该项目风险太大而拒绝承包,主动放弃或终止该项目相关风险及其所致损失的一种处置风险的方式,它是一种最彻底的风险处置手段。中断风险源,使其不致发生或遏制其发展,以避免今后可能发生更大损失。回避风险具有简单易行、全面彻底的优点,能将风险的概率保持为零,从而保证项目的安全运行。如回避风险大的项目,选择风险小或适中的项目。
3.2风险转移
风险转移是指在风险事故发生时将损失的一部分转移到有能力承受或控制项目风险的个人或组织。风险转移并非损失转嫁,这种方式也不能被认为是损人利己有损商业道德,因为有许多风险虽然对一些人可能会造成损失,但风险转移后并不一定给他人造成损失。因各人的优劣不同,对风险的承受能力也不一样。转移风险有控制型非保险转移、财务型非保险转移和加入保险3种形式。具体实施表现为财务性风险转移,如通过购买保险或要求对方担保等,让银行、保险公司或其他非银行金融机构为项目风险承担间接责任;非财务性风险转移,如通过分包或转包工程、转让技术或合同、出租设备或房屋等方式将风险部分或全部转移至他人等。具体方法之一是购买保险。风险转移常用于工程承包中分包,分包供应方合同、协议书附加条件(或履约保函)、租赁合同、保证合同、委托合同、双包和清包合同等。
3.3 风险自留
风险自留是将风险留给自己承担,不予转移。这种手段有时是无意识的,即当初并不曾预测到,不曾有意识地采取种种有效措施,以致最后只好由自己承受;但有时也可以是主动的,即经营者有意识、有计划地将若干风险主动留给自己。这种情况下,风险承受人通常已做好了处理风险的准备。主动的或有计划的自留风险是否合理明智取决于自留风险决策的有关环境。风险是否自留,这是一项困难的抉择。
3.险分离
风险分离是将风险单位分隔开,通过增加风险单位以避免发生连锁反应或互相牵连来降低每个单位承受风险的压力,这种处理可以将风险限制在一定范围内,从而达到减少损失的目的。如采用多项目、多地域 多领域的投资可扩大经营范围,提高资本投资效用,避免孤注一掷的风险。
结语
建筑施工项目风险已经成为了施工项目企业主要的风险之一。加强施工项目风险的分析与预防对策工作就是为了加强对施工项目的风险管理,这对承包商、对整个市场的有序和社会稳定都具有积极意义。风险的分析与预防有利于承包商资源分配达到最佳组合,有利于养活项目风险带来的损失及其不良后果。目前,我国施工企业对施工项目风险的管理意识有待加强,对施工项目风险的识别机制有待完善,从而提高施工项目风险管理的效率,对施工项目风险进行科学、有效的防范。减少资源浪费,更好为建立节约型、和谐社会而服务。
参考文献:
[1] 丛培经. 工程项目管理[M].北京:中国建筑工业出版社,2003.
【中图分类号】TL372+.3文献标识码:B文章编号:1673-8500(2013)04-0009-02
工程项目周期长,耗资大,经常存在多种因素干扰,具有很大的不确定因素,极其容易造成投资决策失误、建设方案步骤、工期拖延、人身伤亡、财产损失等,这些全部都被成为工程项目的风险因素,为此,工程项目工作人员需要考虑其风险并做好风险评估,提高项目的风险意识,掌握风险识别技术,开展风险评估与分析,及时防范和化解工程风险,对于提高工程建设管理水平和投资效益,都具有特别重要的意义。
1工程项目风险的识别
工程项目中存在风险,首先要对风险进行识别。可以根据其产生的背景原因。表现特征以及预期后果,对所有的风险进行科学的分类,以便采取不同的分析方法进行评估,并依此制定出对应的风险管理计划方案和措施,付诸实施。
2工程项目风险的特性
工程项目有其自身的独特性,其风险特征可以简要的分为以下几类:
一是项目风险的随机性;
二是项目风险的相对性;
三是项目风险的渐进性;
四是项目风险的阶段性;
五是项目风险的突变性。
3工程项目风险的分类
从工程项目风险管理需要出发,可将工程项目风险分为项目外风险和项目内风险。
3.1工程项目外风险
工程项目外风险即由工程项目建设环境(或条件)的不确定性而引起的风险,包括:
(1)政治风险。主要是指项目所处的宏观环境的局势稳定性,项目建设和运营所受到的法律法规的约束和政策性调控影响,以及有关项目的审核批准过程中存在的各种不确定性问题。这类风险由下列诸因素引起:一是政府或主管部门对工程项目干预太多,指挥不当。二是工程建设体制、工程建设政策法规发生变化或不合理。三是在国际工程中,国家间的关系发生变化等。
(2)自然风险。自然界气候的变化、灾害的发生和项目厂址选择经常遇到的不良地质条件等。不确定性因素,是每个项目都无法避免的。其通常由下列原因引起:一是恶劣的气象条件。如严寒无法施工,台风、暴雨都会给施工带来困难或损失。二是恶劣的现场条件。如施工用水用电供应的不稳定性,工程不利的地质条件;又如洪水、泥石流等。三是不利的地理位置。如工程地点十分偏僻,交通十分不利等。四是地震。
(3)经济风险。经济因素在项目的全寿命周期内长期存在,影响频率高,交叉作用多见,原因较为复杂。其主要产生于下列原因:一是宏观经济形势不利,如整个国家的经济发展不景气。二是投资环境差。工程投资环境包括硬环境(如交通、电力供应、通讯等条件)和软环境(如地方政府对工程的开发建设的态度等)。三是原材料价格不正常上涨。如建筑材料不断攀升。四是通货膨胀幅度过大,税收提高过多。五是投资回报期长,属长线工程,预期投资回报难以实现。六是资金筹措困难等。
3.2工程项目内风险
对工程项目内风险根据技术因素的影响和工程项目目标的实现程度又可对其进行分类。
(1)按技术因素对工程项目的影响,可将工程项目风险分为技术风险和非技术风险。工程项目技术风险是指技术条件的不确定而引起可能的损失或工程项目目标不能实现的可能性。工程项目非技术风险是指在计划、组织、管理协调等非技术条件的不确定而引起工程项目目标不能实现的可能性。
(2)根据工程项目目标的实现程度,可将工程项目风险分为进度、技术性能和质量,以及费用风险。工程项目进度风险是指工程项目进度不能按计划目标实现的可能性。工程项目技术性能或质量风险是指工程项目技术性能或质量目标不能实现的可能性。工程项目费用风险是指工程项目费用目标不能实现的可能性。
4项目风险的分析评估
风险识别的目的在于对各种风险因素评估。基于这些因素的产生原因和表现规律差异较大,分析评估的方法也就有所区别。项目风险评估的内容主要包括风险源发生的条件、时间、空间、频率及损失期望值。风险分析与评估的方法按其性质、用途和适用评估对象分为几种类型:
按性质分为定性、定量及两者结合的方法,其中定性的方法主要有层次分析法(AHP)和专家评分法(DELPHI)等。
按用途分为:用于风险源分析识别、风险发生的概率预测、频率统计分析、风险后果的评估、风险决策、管理计划和对策的制定等方法。按适用评估对象分为:针对工期、成本、投资、质量、事故(或故障)、合同、管理、汇(利)率、自然气候、工程地质条件、灾害、政策法规、技术、预测和决策等的分析评估方法。
5有效管理的风险监控与风险决策
通过项目风险监控,把握工程项目风险的现状,了解工程项目风险应对措施的实施效果、有效性,以及出现哪些新的风险事件。在风险监控的基础上,应针对发现的问题,及时采取措施。这些措施包括:权变措施、纠正措施以及提出项目变更申请或建议等。并对工程项目风险重新进行评估,对风险应对计划作重新调整。
在风险被辨识、估计和分析评价后,就可以考虑各种风险的处理方法。风险的防范手段有多种多样,主要有:风险回避、风险控制、风险转移、风险自担、风险分散、风险合并、风险修正等方法。
以上的风险对策不是互斥的,实践中常常组合使用。比如在采取措施降低风险的同时,并不排斥其他的风险对策,例如向保险公司投保。可行性研究中应结合项目的实际情况,研究并选用相应的风险对策。
6结语
风险管理的理论已使越来越多的管理者体会到项目的风险管理能够产生直接的经济效益。合理地规避风险,有效地抵御风险的困扰,增强项目抗拒风险的能力,无疑就是在减少项目的受损失机会,降低损害的程度,项目的盈利能力因此增强,项目系统建设和运营的安全可靠性大幅度提高,因此其理论的研究有非常广阔的应用前景。可以预期,在工程项目领域,风险意识会不断增强,风险管理的相关技术也会有极大的适用空间,尤其应用风险管理信息系统软件,必将大大提高项目的风险管理水平.
软件项目来源于电子商务、企业信息化、电子政务、金融等各个领域信息技术的市场需求,具有一般项目的特征,即在一定期限内,依托一定的资源,以实现一定的产品为目标而进行的一系列活动,包含:一定的资源约束(时间、经费、人力、物质),一定的目标和一次性任务。
软件项目由于需求复杂多变、技术实现和成本控制难度大、进度控制不好把握,所以具有高风险的特点,如果在项目实施过程中不引入项目风险管理,当风险发生,会给项目造成重大损失,甚至导致项目失败。
项目风险涉及到项目中可能发生的潜在问题,妨碍项目的成功。项目风险管理则是指为了最好地达到项目的目标,识别、分配、应对项目生命期内风险的科学与艺术。
1 风险管理办法
1.1 在思想上保持持续不断的风险意识,积极识别各种风险,但不是事无巨细处处设防。作为项目管理人员应该清楚的认识到,项目从一开始的很多东西,比如项目建议书、可行性报告或项目计划就都是在若干假设、前提、预测的基础上完成的,这些假设、前提、预测在项目实施期间有可能成立,也有可能不成立,而这其中隐藏的问题都会为项目带来风险。
1.2 从宏观和项目内部两个方面找出风险的来源。首先在宏观方面,我们从项目周期、控制过程、团队安排和人员技能等方面找出潜在的问题,并采取相应的措施规避项目风险;然后在项目内部,我们以工作分解结构图(WBS)的每个阶段成果作为风险分析的对象,从风险来源――技术性风险、协调性风险和执行过程产生的风险进行分析,并且结合以往项目的经验与教训找出潜在的危害,然后运用概率、分布频率、平均数众数和头脑风暴法等技术手段进行风险的分析和量化,最终制订教育培训、严格执行公司各项规章与规范等相应的措施来规避风险。
1.3 不断地进行项目风险分析。随着项目的进展,已识别出的项目干系人的风险逐渐减小,但是未识别的项目干系人的风险却越来越大,而且还有其他预想不到的情况,新情况的出现都会导致新风险的产生。因此我们在项目的实施过程中不断地进行风险分析,以便使之细化。
1.4 最后,将风险管理的计划、行动、结果进行整理、汇总和分析,形成风险管理报告,为项目的实施、控制、管理、决策提供信息基础。
2 项目风险探讨
项目存在以下几个主要的风险:
2.1 需求不清。产生需求不清的原因主要是软件项目所固有的,也是所有软件项目都存在的问题。
2.2 需求变更频繁。在项目的建设过程中,新的需求会不断出现,并且原有需求不准确与不充分的地方予以显露,另外客户的组织机构和业务流程也可能产生变化,这种变化直接影响计划的执行,并可能进而导致项目工期的拖延和实施成本的增加。
2.3 实施方面的风险。在实施过程中,需要考虑如何减少管理系统对业务系统的影响,并保证用户关键业务稳定的运行,避免造成不可挽回的损失。
2.4 缺乏单位主管领导的支持。这会给工作配合带来一定的难度,具体表现在工作任务时间上的冲突等问题,最终将导致工期拖延和实施成本增加。
2.5 沟通与协调的风险。项目干系人多,时间跨度较长时,沟通与协调的工作量和难度都很大,如果搞不好,势必造成互相推卸责任,最终影响项目不能按时交付。
下面是可能发生的风险的概率示意图:
■
附图1 项目风险分析图
3 项目分析应对
针对如上的风险分析,我们提出下面的应对措施:
3.1 针对需求不清及需求频繁变更的风险应对:首先,需求分析阶段采用界面原型法,一方面尽量多发掘用户的真实需求,另一方面让用户对自己提出的需求有一个确认的过程。其次,需求分析后期进行需求分析评审,评审通过后由用户方代表签字认可,如果需求确实需要变更的,启动相应的需求变更流程,严格加以监控。若有新的需求或变更之后本期无法完成的,则并入下期一并解决。
3.2 针对实施方面的风险:在项目实施阶段采用标准化的项目管理措施,主要包括:
防止项目实施中出现病毒传播,影响到办公环境甚至业务系统,首先对外部带来的计算机设备、存储设备和软件进行常规检查,预防为主;建议通过安全扫描软件或者人工评估等手段,对设备和软件进行检查,并给出评估结果,一旦发现有重大安全漏洞、后门或者病毒感染,进行立即修补、清除或者采用其他手段消除安全问题。
先在测试环境中安装调试,没有问题了,再在业务主机上实施,有HA环境的主机则需要依照先备机再主机的原则进行;在实施的关键步骤准备回退措施或备份手段,首先详细记录被管环境主要的配置信息,其次详细记录监控实施的每个步骤的详细配置,对于重要的文件路径和文件可以考虑进行记录或备份,防止对项目本身或被管对象造成严重后果;加强项目的推广和知识培训,保证所有有权限进行配置的人员均能规范操作,并且操作掌握回退要领。
3.3 缺乏单位主管领导支持的风险应对:加强各方的沟通与协调,统一思想,取得对项目目标的一致认识,支持项目实施过程中各项工作的开展。
3.4 沟通与协调的风险应对:首先,充分发挥由各方共同组成的项目管理委员会的领导作用,定期开会,协调平衡各种关系,统一思想,取得整个项目的统一认识。第二,实行项目周例会制度,每周一召开,项目进展消息,解决实际工作中的各种问题。第三,建立轻松愉快的工作和沟通环节,加深沟通双方的理解和信任,排除妨碍沟通的不利因素。
4 结论
风险存在于软件项目的全过程,在风险管理过程中,要重视大的问题,但也不能忽略其他问题,可以引进适合具体项目的技术手段和工具用于风险管理,如敏捷应急控制,IRM(交互式风险地图)等,需要根据具体变化及时动态调整,达到预测并实施响应,以便项目顺利完成并达到合理的预期利润。
参考文献:
[1]李春霞.软件项目管理及风险分析[J].自动化与仪器仪表,2009(6).
[2]费朵.项目风险识别方法探讨[J].物流科技,2008(8).
[3]克里斯.查普曼.项目风险管理――过程、技术洞察力[M].电子工业出版社,2006.
[4]凯西.施瓦尔多.IT项目管理(原书第2版)[M].机械工业出版社,2004.
[5]方德英,李敏强.IT项目风险管理理论体系构建[J].合肥工业大学学报,2003.
[6]索威基.有效的项目管理[M].电子工业出版社,2002.1.
风险管理是项目管理九大知识领域中其中重要的一个环节,对项目的成败有重要的影响,也使相关关系人对一些重要的问题有一个明显的心里预期。建筑物遭受雷击是项目可能面临的重要风险之一,针对此风险,科学实施项目管理,确保项目建设符合预期的期望,是十分必要的。
由于防雷专业性强更多的学者从气象的角度开展了研究工作,丁旻针对贵州省气象灾害风险评估的实际需求,设计并开发了集评估制作与评估管理于一体的综合性雷电灾害风险评估系统。有利于防雷风险的科学定量分析。宁波先根据目前山东省气象局雷电灾害风险评估的业务流程,采用预先危险性分析等方法进行危险辨识,运用多种手段给出量化的安全状态参数预测发生事故概率和发现的隐患,提出防雷整改措施及建议,并最终生成评估报告。山东省雷电灾害风险评估管理平台设计与实现,李晓伟认为需要对全社会防雷减灾活动的各个方面的规范性管理,主要雷电灾害预防的工程控制措施风险管理研究。杜建德强调如何利用科学的分析方法和管理方法进行防雷工程的监管,从而进一步延伸到气象防灾减灾其他方面的应用将有助防灾减灾的管理进入科学化、程序化、规范化,也将有助于提高气象主管部门的公信力。
赵晨从项目管理的角度对防雷进行一定研究,内容包括包括熟悉项目组成员各自的技术能力,合理分配工作内容,对现场项目整体了解、把握等细节,内容涵盖了项目管理实施的内容,对防雷项目管理有一定参考价值。但没有从项目风险管理的角度全面规划防雷项目实施,本文从项目风险管理角度分析防雷项目管理,希望具有防雷减灾社会意义。
1防雷规划的风险管理
防雷险管理计划确定怎样着手开展防雷风险管理并为一个项目防雷风险管理活动做出计划。相关人对于防雷开展怎么样的沟通,沟通的内容是什么,特别是业主对风险的态度和考虑项目实施成本和经济性等。利害关系人的风险容忍度项目各方参与者对于风险的敏感度和承受能力不同,应当加以考虑,区别对待。同时对中途变更等条件增加的风险等有明显的预期。同时对各个环节的关键点进行检测检验的计划,确保过程关键环节不出现失误。项目实施单位应该拥有防雷风险管理计划模板,有利于风险管理的标准化、程序化。模板在工作中应当逐步加以充实、改进、完善,有利于总结积累工作经验。政府管理部门也也应该积极参与防雷项目规划管理,例如,气象局积极收集雷电气象材料,为防雷提供科学的数据支撑。项目管理建设部门也可以根据自己已经完成项目的历史经验完善补充数据库。政府规划部门可以考虑区域防雷经济性,协调建设项目的防雷,减少各自为政各自建设防雷项目的重复性。
2识别防雷风险
风险识别包括识别内在风险及外在风险。主要由于人员变动、个人知识范围和以往经验等细节的不同,对风险态度不一致,导致对风险识别程度不一致。开始没有预期到有可能出现政府临时增加强制法规。防雷项目风险主要设计技术方面主要涵盖GB50057-2010和GB50343-2012等国家标准。外部主要熟悉气象法等法律规定还有供应原材料的供应商等。组织内部资金等资源,以及项目的优先等级风险分析。项目管理内部的控制沟通等风险分析。技术人员根据客户要求分析,分解防雷风险结构,根据实际实施取得的经验和国家标准的变更,对项目风险检查核实。主要数据来源有气象资料记录,已有的雷电灾害事件和经济损失记录等。风险识别时间涵盖整个项目管理过程,随着时间进展,新的防雷风险可能产生或为人所知,所有参与项目人员应该参与风险识别过程,了解防雷工序的主要意义。
3实施定性防雷风险分析
除识别的风险信息单,还要通过定性的方法分析未在核对单中列出的事项,通过经常使用的头脑风暴法和德尔菲法,分析项目的假设条件是否有效,并识别因其中的不准确、不稳定、不一致或不完整而导致的项目风险。例如项目使用用途不准确,影响防雷等级的确定;周边建筑面积和高度不确定,影响本建筑防雷面积等。还有项目施工沟通不充分,导致工艺不合格等。
4实施定量防雷风险分析
风险量化涉及到对风险量化和风险之间相互作用的量化评估。评估结果需要决定哪些风险值得反应。由于风险包括诸多因素而较复杂,有时具体的量化结果也是依据估算。例如,主要防雷部件截面可能通过的电流估计,是按照电流在所有通路均分,但是这很显然是假设,那么截面面积多大合适呢,国标只是给最小截面积标准。一般保险系数大一点就增加截面积,这就增加了成本超支。某个项目涉及防雷关键材料降成本,导致材料使用寿命降低,意味着对其它项目使用者后期增加了威胁。技术部分可以参考GB50343-2012附录B部分,这里主要列举部分思路。雷击致损原因、损害类型、损失类型,通过计算损失和采取防雷措施的成本比较,最终决定是否采取防雷措施。这需要保证所有的收集数据准确才能得出准确结论,但实际是数学技巧往往只是计算,缺乏合理的结合实际的解释。
5规划防雷风险应对
在整个项目进程中都应将管理风险的过程、思路和应对措施都有记录。即使当事人不在,以后接手处理风险的工作人员理解并及时排除风险。风险应对首先主要从设计参数风险应对。例如,建筑物的用途发生改变没有,面积添加改变没有,是几级防雷?这些问题都会直接影响防雷的措施改变。其次关键数据参数记录,例如接地电阻的检测数据,这些都可能降低防雷风险。万一由于某些原因出现阻值增大,需要采取哪些措施。这些数据测量什么时候进行,都需要有明确的制度。项目实施过程中关键程序的把关,比如采购可用代替材料计划,是否需要装设SPD等,都需要有一定计划。如果检查结果和理论设计值不符合,需要采取预防性计划。例如,某接地电阻不符合要求,可以采取的预防措施。还有可能防雷材料由于使用年限,导致部分功能可靠性降低,例如SPD使用寿命到期后,没有起到防雷作用,对建筑物内关键电子部件构成威胁,应对这些防雷风险继续实施风险定量分析,并制订新的应对计划。
6控制防雷风险
科学实施项目管理,确保项目建设防雷风险控制在合理的范围以内。按照项目管理要求科学实施管理,从设计到施工做到科学规范,隐蔽工程需要有专人负责检查,关键数据不合格需要返工的必须返工,防雷不能有侥幸心里,更加不能怕麻烦,及时校正不合格的施工行为,对于施工可能出现的意外情况,要及时上报,有专家组评估后再确定对策。比如土壤电阻率不符合要求,可以及时采取补救措施。建筑物使用过程中坚持科学管理维护保养制度。实际执行中技术工作可以由专业人员参与评估,项目风险计划中相应的原有数据进行比较。比较中所反映的偏差,分析偏差风险,提前采取相应对策。科学的防雷系统维护保养也是十分必要,主要表现为除尘、防腐等细节工作。科学实施项目管理,确保项目建设符合预期的期望,是十分必要的。将防雷纳入项目的风险管理,专业性管理步骤和技术结合,能够系统全面地理解雷电灾害,对其认识更加深刻,有利于防雷风险的科学分析。
参考文献
[1]丁旻.雷电灾害风险评估系统开发与实现[J].防灾科技学院学报,2012(9)
[2]宁波,邓猛,张莉.山东省雷电灾害风险评估管理平台设计与实现[J].山东气象,2016(6)
[3]李晓伟.雷电灾害预防的工程控制措施风险管理研究[J].科技经济导刊,2015(11)