风险管理一直是项目管理过程中老生常谈的问题,大家通过了解、识别风险以及利用风险预警流程来管理风险问题,那么有没有观察过自己的措施方式是否真正有效呢?接下来,本文将从风险管理的过程步骤、建风险簿等方面说说这当中需要重点关注的问题,以此了解自己的风险管理是有是有效实施的。
一、风险的定义与识别
想要正确进行风险管理,必须先明确风险管理的相关定义。从项目管理协会的观点看项目风险定义是,位于核心的,未知的事件。这些事件可以是积极的或消极的,所以“风险”一词本身就是中性的。这就是说,大部分的时间和花费的重点是处理不良项目的风险或“威胁” ,而不是积极的项目风险或“机会”。
通常,风险管理人员将确定和管理五到十个容易识别的项目风险(数字实际上应该更高)。随着大量的项目风险在早期被发现,寻找项目风险的意识也会加强,所以潜在的问题更早被发现,机会也更容易被接受。
二、风险管理过程步骤
1、风险管理过程需要每个成员都参与在规划过程中,每人列出有至少10项潜在风险的清单。往往在这一步,团队成员将猜想某些项目风险已经知道,因此不必列出,例如,“范围渐变”是多数项目的一个典型问题。然而,仍然要把它列出来,因为即使有最好的实践管理过程,它仍有可能发生,并随着时间的推移而引发问题。
2、风险管理过程需要收集并对列出的项目进行汇总,删除清单中重复的项目。
3、评估汇总清单上每个风险的概率(或可能性) 、影响(或后果) 及探测的难易程度。探测度是可选参数,但它可以简单评估出来。如果一个风险是难以看到的,则它是一个风险更高的项目。如果是比较早能发现的,如管理支持的丢失或一个重要资源的丢失,那么它的风险则较低。
4、打破原计划的团队将其分组并给予每个组一份汇总清单。然后,每个小组通过项目风险的指定清单识别触发器(警告标志)。所有触发器应当注明,即使是次要的。
5、为每个小组建立一个针对大多数风险,但并非所有的项目风险的应急计划。这个计划包括如果触发或风险发生,组员所要采取的行动。风险管理中会为所有风险设立评分临界点,这项计划针对得分超过临界点的那些风险而建立,这确保了风险管理过程是可行的。
6、规划的风险管理过程的最后一步是责任到位。要确定责任人,即谁监视触发器,然后适当地作出回应。即便执行了预先核准的计划和应急计划,触发仍然发生了。通常,责任人是项目经理。但对于所有组员来说,工作时随时观察触发器是集体利益所在,而不是重新开始这个项目的操作。
三、创建项目风险簿
完成风险管理过程后,主文件,即风险簿或风险矩阵,就创建了。该文件最有效的格式是一个表格,因为它可以方便多达数页的资料的查阅。如果信息用普通段落显示,就不方便人们读取,从而失去效力。该表的栏目中可以包括风险的描述、概率、影响、探测度、触发器、预防性行动,以及应急计划。也可以适当添加其他栏目,如定量的价值。
一旦完成风险登记,就便于维护。人们可以在定期审查的会议中对其进行检查,只要花少量时间确定清单仍然是现行的。如果有任何风险的增加或价值减少,有任何新的项目风险增加,可决定是否关闭项目风险(但不完全删除),这将确保清单会被长期视为与整个的项目的生命周期相关和有用。
四、风险管理关键性问题
通常情况下,这些步骤中,触发器和预防性行动易被忽视。然而,它们是整个风险管理过程至关重要的部分。项目小组完成这项工作后,组员们会更好地明白在操作项目的过程中,哪些是需要注意的,所以他们更积极主动地捕捉变化或问题。
如果风险管理过程中跳过这些步骤,组员们只能发现自己处于在不断的反应模式中,仅仅简单地执行应急计划,不断为层出不穷的风险感到吃惊。他们也可能忽略一个看似严重的项目风险清单,这就是为什么把清单压缩到只剩最重要的风险,对于确保清单已被使用过是至关重要的。
风险管理是常态也是难题,因为其有着必然性与突发性共存的特征。我们知道许多风险是突发的,同时项目的各种变化都可能产生风险,因此应付风险的最好方式是管理它。要知道,风险也与机遇并存,既然不可能消除,那么提升管控风险的能力,才是让项目走向更好方向的最佳办法。