自然之道——“RISK”

williams

RISK是项目管理中很重要的一个，本篇文章就来说说“风险”！

什么是风险？

风险一般指，可能在项目期间发生对项目产生影响的事件或因素。常常用如下的公式表示：如果。。。导致。。。因此。。。!
如：如果需求培训不到，导致理解有偏差，因此开发组返工无数次仍无效果。有时候风险管理也因为风险问题级别很高上升到危机管理的概念。

风险的“好”与“坏”！

许多人谈到风险，都是表现的出“谈风色变”的姿态，其实风险包含对项目威胁，又包括对项目的促进，所以遇到风险的时候，我们要常常回顾过去，抓住要点，就能更好的服务于客户的期望。

风险管理的益处！

我们知道风险由好有坏，那么常规的做法就是引入风险管理的概念，如果能做好风险管理的活动，我们将很受益，比如

• 前期识别风险，可以使管理者能够制定风险设计应对方案，不至于当风险来临时，我们措手不及；
• 如果前期识别，我们可以有时间制定完善的策略，降低，风险爆发时候的时间成本、进度成本等；
• 如果我们能够将风险管理控制好的话，可以降低和弱化客户对我们的不好印象。
  

风险类型和来源。

常见的风险类型有内部风险、外部风险、纯风险、已经风险、潜在风险等，主要来源于：技术、管理、组织及商业风险。
典型技术风险：测试覆盖率低，将导致可能或出现遗漏的ERROR.
典型潜在问题：如果测试人员在编码阶段才进入项目组，可能导致双方对设计理解不一致，增加单元测试的错误率。
典型商业风险：如果开发人员对需求理解不透彻，客户接口频繁变更，会降低客户对我们的信任度，导致后期签约项目的前景不乐观等。

风险分析及因对措施。

在风险管理中，我们常常会遇到一些常见术语，比如：严重性、发生概率及风险优先级等。 一般风险优先级是按照严重性和发生概率决定的。
优先级= 严重性*概率性。 我们对风险进行分析后，我们要制定解决策略，一般有，缓解、规避、接受和转移，以刚才我们说过公式为例（如果。。。导致。。。因此。。。!）缓解是为了防止“如果”变成“现实”，转移是为了降低“导致”所影响的不良后果的程度。

怎么做好风险管理呢？

想做好风险管理，必须做风险进行监控，我们要知道风险检查的时机及关注点，比如，我们检查风险频度（每周还是每天）；我们检查风险的来源（例会、里程碑、项目变更过程中产生的记录——风险检查表、会议纪要、周例会、里程碑报告、更新后的项目计划及变更文档等）

呵呵，一点经验：风险管理实施好与坏决定项目是否能够成功完成，所以我们在项目实施过程中，一直要贯彻风险管理的意识，风险管理是不是PM或者GL一个人的事情，需要项目组成员全员参与，PM&GL要随时注意风险爆发的动向，实时汇报风险状态，将可能产生的风险因素和威胁程度告之客户及上级。这样才能我们能更好立足在客户的好印象中。

附图：组织风险库应用于各个阶段的情况



















上一篇：自然之道—— "PDB"
下一篇：自然之道——“理智思考”

ljaabb44

狂顶之。

漂在生活

good

lily_014

狂顶，，回去想感言

bananarlily

如何识别风险能重点讲讲吗，呵呵

winddown

如何识别风险能重点讲讲吗，呵呵
bananarlily 发表于 2010-6-12 15:19

当你把“组织风险库”完善后，你就知道如何识别风险了。

ryan

狂顶3
继续期待中！

sungubbi

当你把“组织风险库”完善后，你就知道如何识别风险了。
winddown 发表于 2010-6-12 15:47

纯粹进来踢馆＋玩表情

有了组织风险库，但是没有得到有效的利用，风险管理还是空谈。

winddown

如果把“组织风险库”当做杂物间，项目风险只进不出，偶尔吹吹灰尘翻一翻，那当然得不到有效利用。

“组织风险库”应该输入组织各个项目的风险问题，进行分类汇总的分析，输出各种项目特征对应的风险，如：
1、客户风险类型
2、工期风险类型
3、合同风险类型
4、规模风险类型
5、人员风险类型
……
以及汇总不同类型风险在历史上，对项目成本、进度、质量的影响，成功/失败的风险问题处理；
一旦新项目启动，PM即可依据项目的特征，对号入座，识别风险并制定应对策略

以上是空谈吗？不是，但很多组织做不到。只因，只为收集“组织风险库”而收集

williams

回复 5# bananarlily 的帖子


    我们在进行风险识别前，要尽可能搜集项目的有关资料，包括项目背景、项目的需求、项目目标、技术方案、WBS、估算结果和组织的历史风险数据，PM&GL组织成员和利益共同者参与风险识别与分析活动。然后参考组织风险库来识别项目在各个方面存在的风险，将风险记录到“项目计划中”。
   然后对识别的风险进行分析：一般从四个方面分析，1)根据组织风险库确定每个风险类型。2）分析风险的危险度；3）确定风险的发生概率；4）确定风险的存在时期。根据这四个方面来确定风险优先级，并制定缓解风险的策略，依据风险的缓解策略制定具体实施措施，一旦风险爆发应采取应急措施和风险风险跟踪频率，确定相关的措施责任人和计划的开始及结束时间。其中:在制定风险缓解措施的时候要通盘考虑全部已经识别的风险，分析统一的类别的风险，合并相同或类似的措施；风险跟踪频率可以根据项目计划工期和风险流程进行调整；相关的具体措施应体现到项目的进度表中安排落实。对于高风险的情况，PM要根据经验确定是否使用DAR进行评估和选择缓解及应急措施。

附表：风险信息表


（呵呵，对不起，今天电脑坏了 一上午都没有工作，刚修好 给点提示！）

舞俪姑娘

+

志存高远

我就是喜欢挑人少的帖子回，如果帖子沉了，我就很有成就感，感觉是自己搞沉的；但若是帖子火了，我也很开心，因为我占了靠前的位置。

这简直就是稳赚不赔的生意嘛！

jane

后知后觉的我

后つ拿命爱自己

很有见地的探讨，先收藏着~

未来，不到来

其实，很多情况下都是这样的，习惯就好。