在PMBOK中,风险管理的做法是先识别风险,并判断其危害,而后制定应对措施。再此,我们应用的时候存在几个问题:
1、风险的识别依赖于风险数据库,但目前国内很多IT企业的风险数据库的数据是并非实时更新的,甚至是不存在的,因此很多企业的风险评估是非常粗糙的;
2、风险识别同样依赖于项目经理的工作经验,甚至是本行业客户的服务经验,而在项目经理年龄普遍偏小的前提下,风险评估实际上仍无法实现对项目的全领域的监管;
3、即便是拥有完善的数据库及丰富经验的项目经理,仍存在当时无法预知的风险(咱们从世界战斗机(F35)的研制历程可以看出),当这些事情发生时,我们该怎么做?当然,你也可以将一个“无法预估的风险”来标示所有未能定性的风险,然后指定一系列的解决办法,我也曾经试过这类方法,但真正发生了没有预计到的风险时,发现此方法并不适用。
那么,真的遇到“无法预估的风险”时,我们该如何处理?在PMBOK中,对未能识别的风险的处理方法是管理储备,他真的能解决问题吗?
因此,针对于相关的疑惑,我个人觉得,将危机管理引入项目管理体系是非常重要的,尤其是针对国内的IT企业,他就变得尤为重要。
那么什么是危机管理,他与风险管理有什么区别?
以下是百度百科对危机管理的定义:“危机管理是企业为应对各种危机情境所进行的规划决策、动态调整、化解处理及员工培训等活动过程,其目的在于消除或降低危机所带来的威胁和损失。危机管理是专门的管理科学,它是为了对应突发的危机事件,抗拒突发的灾难事变,尽量使损害降至最低点而事先建立的防范、处理体系和对应的措施。”
尽管他提出的是企业的危机管理,但在项目知识领域,他同样重要,他与风险管理的区别,我认为:
风险管理是先识别源头,然后推论危害,并制定相应的解决方案,属于事前控制;
而危机管理最重要的是先识别危害,然后制定相应的解决方案,属于事后补救措施;
那么,危机管理是放在企业管理领域,由企业制定相应的危机管理体系还是在项目团队中;还是针对每个项目来制定相应的体系,这也是我个人所纠结的地方。