12.9项目风险管理

制定风险管理流程,强化风险意识,项目组全员参与,积累经验和教训。依据项目的实际情况和LPDT的管理经验,对每个识别出来的风险确定优先级,制定总的项目风险经验表,包括阶段、活动、风险、严重性、后果、预防、解决方案等。对高优先级风险进行严格的评审,修正风险等级。所谓高优先级风险是指那些高影响且中概率、高影响且高概率、中度影响且高概率的风险。

LPDT从识别出来的高优先级风险中选择一个子集(跟踪最高的3~5个风险),完成《风险跟踪表》的填写。每周更新风险跟踪表。

♢定期分析风险,提前识别,随时调整对风险的预估;

♢项目周会、月度会议上应专门讨论并跟踪,按项目风险经验表中的办法进行应付;

♢对所标识的风险及其排序、风险管理和响应计划取得一致认识;

♢纠正,形成项目的活动和措施项;

♢明确响应计划的触发条件;

♢明确责任人,更新项目风险经验表和模板;

♢顶级风险应每周向PDT经理报告;

♢总结和预防,提高项目经理的风险识别能力和应对能力。

12.9.1 风险管理过程

风险管理过程如表12-17所示。

表12-17 风险管理过程

序号

主题

内容

1

风险识别

风险识别包括确定风险的来源,风险产生的条件,描述其风险特征和确定哪些风险事件有可能影响本项目。风险识别不是一次就可以完成的事,应当在项目的自始至终定期进行。风险识别方法包括访谈,调查,头脑风暴,专题讨论会,历史经验数据,风险数据库,专家建议法,风险标识提问单。常见的风险类别包括市场/客户风险、技术风险、财务风险、制造风险、采购风险、用户服务风险、项目管理风险

2

风险量化评估

涉及对风险及风险的相互作用的评估,衡量风险概率和风险对项目目标影响程度,确定哪些事件需要制定应对措施。比较风险的大小,确定风险的性质。通过对识别的风险进行定性、定量的分析,包括发生的概率、影响的严重性等,进行风险优先级排序

3

风险应对计划制定

针对风险量化的结果,降低项目风险的负面效应制定风险应对策略和技术手段,风险应对计划依据风险管理计划、风险排序、风险认知等依据,得出风险应对计划、剩余风险、次要风险及为其他过程提供的依据。

4

风险监控

实时监督和更新风险管理计划,应对风险的纠正措施,识别新的风险并更新计划,确保新的风险在计划中得以体现,风险的升级处理,预留风险的缓冲时间

12.9.2 12种项目风险库

12种项目风险库如表12-18所示。

表12-18 12种项目风险库

序号

风险类型

风险描述

1

市场风险

物价变动,替代产品的出现

2

需求风险

太多的需求变更和需求膨胀,需求定义欠佳,而进一步的定义会扩展项目范畴,添加额外的需求,需求确认过程中客户参与不够,缺少有效的需求变化管理过程

3

技术风险

新技术不成熟,会有多种问题出现。新设备材料可能出现各种不可预料的问题,需受比预期更多的测试、设计和实现工作。开发额外不需要的功能延长计划进度,严格要求与现有系统兼容,需要进行比预期更多的测试、设计和实现工作

4

项目计划风险

计划忽略了必要的任务,计划、资源和产品定义全凭客户或上层领导口头指令,并且不完全一致。计划基于使用特定的小组成员,而那个小组成员其实指望不上。产品规模比估计的要大,工作量大于估算数。不实际的进度,过度的进度压力造成生产率下降。目标日期提前,但是没有相应地调整产品范围或可用资源。一个任务的延迟导致相关任务的连锁反应。涉足不熟悉的产品领域,花费在设计和实现上的时间比预期的多

5

安全风险

环境影响的风险,工程安全风险

6

技术支持风险

技术支持的可获得性等方面存在风险

7

制造风险

生产过程中出现的诸如设备故障等风险

8

物料采购风险

供应商缺货,供应商违约

9

客户风险

客户坚持新的需求,客户没有或不能参与规划、原型和规格阶段的审核,导致需求不稳定和耗时的变更。客户对开发进度管理过细,导致实际进度变慢,客户沟通、审核的时间比预期长

10

组织和人员风险

项目组成员没有全身心投入项目,进而无法达到需要的产品性能水平。人力资源损耗与变动,项目后期加入新的开发人员,额外的培训和沟通降低现有成员的效率。项目结束前,合同制人员离开团队。人力资源损耗与变动,项目人员不足,需要的资源在特定时候可能不能获得。有些开发人员只能投入部分精力,缺乏必要的规范,导致工作失误与重复工作。项目管理能力匮乏,人员缺乏经验,高层不重视

11

设计和实现风险

设计质量低下,导致重复设计,需要进行额外的测试,修正错误,或重新制作

12

过程风险

大量的纸面工作导致进程比预期的慢,过程管理太不正规,导致沟通不足、质量欠佳,甚至需返工,导致过多耗时于无用的工作。向管理层撰写进程报告占用开发人员的时间比预期的多,未能发现重大的项目风险

12.9.3 风险管理模板

风险管理模板如表12-19所示。

表12-19 风险管理模板

序号

属性

说明

1

风险序号

风险序号,自动更新

2

产品级/模块级

可能导致风险的产品或者模块名称

3

风险类型

技术风险、需求风险等

4

风险描述

详细描述风险的内容

5

发生概率

高(发生概率大于60%)、中(发生概率30%~60%)、低

6

影响等级

高(对QCT产生很大影响,需要严格控制并采取措施)、中(需要预防)、低

7

风险等级

微小、较小、一般、较大和重大

8

风险影响描述

风险对项目质量、周期、成本等方面的影响

9

风险响应措施

利用、避免、接受、转移

10

风险责任人

负责处理和跟踪风险的责任人

11

风险状态

开放、关闭

12

计划解决时间

填写该风险可能解决的时间