|
|
|
到目前为止,我们先后介绍了制定风险管理计划、识别并分析风险。我们最终的目的是减少项目中风险发生的可能性、降低风险带来的危害、提高风险带来的收益。可见,还必须针对识别出的风险制定相应的措施来防范风险的发生或增加风险收益,这些措施就体现在风险应对计划中。在风险应对计划中,包括了应对每一个风险的措施、风险的责任人等内容。项目经理可以将风险应对措施和责任人编排到项目进度表中,并进行跟踪和监控。
|
|
|
|
制定风险应对计划时有多种不同的策略,对于相同的风险,采用不同的应对策略会有不同的应对方法。通常可以把风险应对策略分为两种类型:防范策略和响应策略。防范策略指的是在风险发生前,项目组会采取一定的措施对风险进行防范;而响应策略则是在风险发生后采取相应措施以降低风险带来的损失。
|
|
|
|
|
|
消极的风险(负面风险,威胁)防范策略是最常用的策略,其目的是降低风险发生的概率或减轻风险带来的损失。例如:避免策略、转移策略和减轻策略。
|
|
|
|
(1)避免策略。指想方设法阻止风险的发生或消除风险发生的危害。避免策略如果成功则可以消除风险对项目的影响。例如,针对技术风险可以采取聘请技术专家的方法;针对项目进度风险可以采取延长项目时间或缩减项目范围的办法。
|
|
|
|
(2)转移策略。指将风险转嫁给其他的组织或个体,通过这种方式来降低风险发生后的损失。例如,在固定成本的项目中,进行需求签字确认,对于超出签字范围的需求变更需要客户增加费用。这种方式就是一种将需求风险转移的策略。经过转移的风险并没有消失,其发生的可能性也没有变化,但对于项目组而言,风险发生后的损失降低了。
|
|
|
|
(3)减轻策略。当风险很难避免或转移时,可以考虑采取减轻策略来降低风险发生的概率或减轻风险带来的损失。风险是一种不确定因素,可以通过前期的一些工作来降低风险发生的可能性,或者也可以通过一些准备来降低风险发生的损失。例如,对于需求风险,如果认为需求变化可能很剧烈,那么可以考虑采用柔性设计的方法降低需求变更的代价。尤其对于IT项目而言,越早发现问题越容易解决。例如,对于需求风险带来的问题,在设计阶段发现要好过编码阶段才发现。针对这种特点,也可以采用尽早暴露风险的方法降低风险发生的损失。
|
|
|
|
对于正向风险(机会)的应对策略也有3种,分别是开拓、分享和强大。
|
|
|
|
(1)开拓。当组织希望更充分地利用机会的时候采用开拓策略,其目的是创造条件使机会确实发生,减少不确定性。一般的做法是分配更多的资源给该项目,使之可以提供比计划更好的成果。
|
|
|
|
(2)分享。包括将相关重要信息提供给一个能够更加有效利用该机会的第3方,使项目得到更大的好处。
|
|
|
|
(3)强大。目的是通过增加可能性和积极的影响来改变机会的大小,发现和强化带来机会的关键因素,寻求促进或加强机会的因素,积极地加强其发生的可能性。
|
|
|
|
需要说明的是,制定出的风险防范措施需要对应到项目进度表中,安排出专门的人员来执行一些工作来防范风险的发生。否则制定出风险防范措施也不会对项目有太大的意义。
|
|
|
|
|
|
虽然我们采用了很多方法来防范风险的发生。但风险本身就是一种不确定因素,不可能在项目中完全消除。那么,我们还需要制定一些风险发生后的应急措施来解决风险带来的问题。例如,对于系统性能的风险,由于不清楚目前的系统体系结构是否能够满足用户的需求,可能在系统发布后出现系统性能不足的问题。对于这个风险,我们可以定义其风险响应策略来增加硬件资源以提高系统性能。
|
|
|
|
风险响应策略与风险防范策略不同,无论风险是否发生,风险防范策略都需要体现在项目计划中,在项目过程中需要有人来执行相应的防范策略;而风险响应策略是事件触发的,直到当风险发生后才会被执行,如果始终没有发生该风险,则始终不会被安排到项目活动中。
|
|
|
