APP下载

试论风险管理在项目开发中的应用

2015-05-30张小翠

中国市场 2015年37期
关键词:项目开发信息系统风险管理

张小翠

[摘要]随着社会的发展、知识与技术的更新,信息系统项目开发变得越来越复杂,不确定性因素越来越多。因此,从事信息系统项目开发工作必然存在一定的风险,而风险管理强调对项目目标的主动控制,以避免或减少损失。文章从风险管理规划、风险识别、风险定性定量分析、风险应对以及风险控制等方面论述风险管理。

[关键词]信息系统;项目开发;风险管理

[DOI]1013939/jcnkizgsc201537105

1项目及信息系统

项目是为提供某项独特的产品、服务或成果所进行的临时的一次性努力,具备目标的明确性、组织的临时性、项目的独特性和过程的渐进性等特点。信息系统集成项目是根据用户需求,优选各种技术和产品,进行设计开发,将各个分离的“信息孤岛”连接为一个完整、可靠、经济和有效的整体,并使之能彼此协调工作,发挥整体效益,达到整体优化的目的。

信息系统项目其自身特点就蕴含着风险,如目标不明确、需求变化频繁,则蕴含着需求风险;开发过程需采用大量的新技术、新方案、系统集成项目中需研制开发大量的软硬件系统,其蕴含着技术风险;属智力密集型、设计队伍庞大、设计人员的高度专业化、涉及的承包商多、各级承包商分布在各地、相互联系复杂,则蕴含着沟通风险、人力资源风险;项目开发周期短、任务重、使用与维护的要求非常复杂等特点,则蕴含着管理风险、进度风险等。

2风险及其特点

风险是源自对未来的未知,既成事实的,不属于风险,由此可知,风险与未来的活动相关,与人们有目的地从事的活动相关。风险是损失或损害,所以应尽可能规避风险。但随着时间的推移,事物在不停地变化着,为达到既定目标,我们也在不断判断、选择、调整方案,但由于知识有限以及信息的不对称性,事物的发展偏离预定的轨道,则风险随之而来。

风险是客观存在的,不以人的意志为转移,但同时也具有相对性,同一方案不同的决策目标不同的项目团队执行会带来不同的风险。风险的一个基本特性是具有随机性,例如玻璃杯子掉到水泥地上摔碎的可能性极大,但并不表示所有掉到水泥地上的玻璃杯子都会被摔碎,与掉地的高度、杯子着地的角度有很大的关系。同时风险还有另外一个最基本的特征就是相对性,在市场经济中,风险与机会是相对的、成正比的,风险不仅会给我们带来损失,也可能会带来机会与利益,例如所有的证券公司在客户开户时都会提醒大家,股市有风险。一般来说,投入越大,人们对风险的承受能力就越小。风险是客观存在的,风险是可怕的,但也是可控的,人类只要有足够的理智,遵循一定的科学规律,风险也是可以控制的。

3风险管理的过程及方法

31编制风险管理计划

编制风险管理是根据客户的需求、产品的边界,分析项目所处环境以及分析项目干系人对风险的接受程度、结合公司的组织过程资产,来确立风险管理的方法,以及确定怎样进行风险管理。编制风险管理计划的目的是确定风险管理方法和活动,决定怎样进行项目的风险管理。一个好的风险管理计划必须提供必要的信息,使得项目团队能够理解风险管理的目标和过程。编制项目风险管理计划时应注意的问题是风险管理计划应该具备一定的方法论基础,用于定义项目中风险管理的方法、工具和可用的数据。

项目不同,风险管理计划自然不同,但以下三点值得注意:一是风险管理要有全局观念,一个项目从发展到完成,都可能遇到风险,因此在制订项目管理计划时,不能局限于某一阶段、某一局部,要以全局的眼光看待项目中的每一个风险。风险管理某些活动,如风险识别,不是一次性的,当风险发生变化或产生新的风险时,需再次进行。二是明确风险管理的职责分工。在制订风险管理计划时应该指明风险管理的职责分工,明确各自的岗位职责,从而避免进行风险管理活动时发生混乱的情况。三是风险管理计划应该保证一定的灵活性。所谓智者千虑必有一失,即使进行最充足的考虑,也不能预料到项目所有的风险。因此,在编制计划时,应该留有恰当余地,从而可以容纳新的风险加入。这就要保证在时间费用、人员上留有一定的灵活性,同时还要保证项目发生计划变更时的及时性和有效性。

32风险识别风险识别是确定项目中存在哪些风险,并记录在案,形成风险清单。它是风险管理中最为重要的一步,最常用的风险识别方法是全员参与,即头脑风暴法,将项目中潜在风险及其产生的因素、发生时会带来的后果分析透彻,并详加记录。项目执行过程中,随时会产生新的风险,所以风险识别应该贯穿项目的全过程。

33風险的定性分析

定性分析是对已识别的风险进行详细研究,其目的是通过收集与风险事件相关的信息来判断该事件发生的概率。风险定性分析常用的方法技术与工具有风险概率及影响矩阵、风险概率及影响评估、风险种类、风险数据质量评估以及风险紧急度评估。

概率及影响矩阵法,是定性风险的常用方法,它是将造成风险的两种因素,即风险可能性和风险影响程度,按其特点划分为相应的等级。根据风险指数公式=风险可能性×风险严重性程度。通过这种分析,可以帮助我们很直观地了解所识别出的各种风险,其得出的风险值可以对风险应对进行指导,例如,对于那些高风险区域内的易于成功并能提供最大利益的风险,将被优先考虑,相反,那些低风险的只需监视即可。经过风险的定性分析后,可以让我们更清楚地了解风险发生的概率,提高风险管理绩效。

34风险的定量分析

定量分析是指假如该事件发生,判断其对项目的质量、进度、成本方面的影响程度。结合风险定性分析所确定出风险发生概率,再利用风险定量分析的工具和技术,如概率分布、灵敏度分析、期望货币价值分析、决策树分析、专家判断等确定风险发生的优先级,进行排序和比较,以明确风险管理的重点,实施突出重点的风险控制措施来阻止风险演变成事故。

35制定风险应对措施

风险应对就是对已识别的风险进行优先级排序,制定整体策略并采取相应的控制措施。当项目风险在可承受范围以内,或尽管超过可承受范围,但项目还可以挽回,此时项目应该以项目总体目标为依据,根据具体的风险情况,制定并且实施有效的风险防范措施,尽可能将风险所造成的破坏降到最低,最终实现项目目标。

其实风险有正向风险和负向风险,在面对正向风险即可能会给我们带来机会和利益的风险,应对这类风险,我们采取的措施有开拓、分享和强大。负向风险则相反,应对这类风险,我们可以采取的措施有预防、转移和减轻。例如可以通过外包,或者买保险的方式,将风险转移给第三方,系统冗余设计是为了风险发生时,可以减轻损失。

36进行风险监控风险监控就是跟踪已识别的风险,监控残余风险和识别新风险,保证风险计划的执行,并评价这些计划对减轻风险有效性的过程。随着时间的推移,风险也会不断变化,预测的可能未发生,未预测的可能偏偏发生了,项目组应该及时调整之前制订风险管理计划和采取一些相关应急措施。风险监控的意义是保证对项目管理活动能够按照计划的轨道实施,不至于发生重大偏差。

4结论

项目的风险控制得好坏直接影响着项目成本、进度和质量,关乎着项目的成败,所以在信息系统项目管理中,风险管理尤为重要。通过分析我们知道项目开发中风险避无可避,风险管理就是借助科学的管理过程,结合项目实际情况以及发挥人的主观能动性,将风险控制在我们可接受的范围之内,从而使得项目得以顺利进行。

参考文献:

[1]柳纯录信息系统项目管理师教程[M].北京:清华大学出版社,2013

[2]田中敏论IT项目开发中的风险管理[J].武汉科技大学学报(社会科学版),2002(9):47-50

[3]杨晓杰IT项目开发中的风险管理探析[J].中国市场,2015(22).

[4]杨鹏房地产开发项目的风险分析、风险管理及对策[J].中国市场,2014(42).

猜你喜欢

项目开发信息系统风险管理
企业信息系统安全防护
探讨风险管理在呼吸机维护与维修中的应用
房地产合作开发项目的风险管理
基于区块链的通航维护信息系统研究
信息系统审计中计算机审计的应用
房地产企业开发中法律风险的有效防范策略分析
关于低风速风电项目开发风险与对策的探讨
基于SG-I6000的信息系统运检自动化诊断实践
护理风险管理在冠状动脉介入治疗中的应用
浅谈生产建设项目水土保持方案编制存在的问题及建议