任何項目都和其它經(jīng)濟活動一樣，帶有一定的風險，軟件開發(fā)項目自然也包含各種各樣的風險，其中比較典型的一類就是軟件外協(xié)項目的風險。完全避開或消除風險是不可能的，但是我們可以盡量的減少損失，將威脅化為機會，這就要求項目主體充分了解和掌握風險的來源、性質以及發(fā)生規(guī)律，進而實行有效的管理。

    項目風險管理一般包含以下幾個環(huán)節(jié)：風險管理計劃編制、風險識別、定性風險分析、定量風險分析、風險應對計劃編制以及風險監(jiān)督和控制。其實這也就是一個對項目風險進行識別、分析和應對的系統(tǒng)的過程。

    筆者組織開發(fā)過一個國家大型灌區(qū)信息化系統(tǒng)項目，在實踐中對項目的軟件外協(xié)部分的風險以及風險管理感觸頗深。根據(jù)這個信息化系統(tǒng)項目的實際情況，對待開發(fā)軟件系統(tǒng)中的用水配水子系統(tǒng)進行了外協(xié)。外協(xié)項目啟動以后，經(jīng)過幾天短暫頻繁的接觸，幾個特殊的問題引起了注意。首先，之所以對這個子系統(tǒng)進行外協(xié)主要是因為協(xié)作方行業(yè)知識造詣頗深、業(yè)務精通。但是充分溝通后了解到協(xié)作方技術方面相對較差，包括比較重要的數(shù)據(jù)模型設計能力。其次協(xié)作方對需求不夠清晰，人力資源缺乏，項目投入人力不能讓人滿意。再加之項目工期要求很緊，上述問題就顯得突出，項目風險對項目目標構成了相當?shù)耐�脅。認識到這種風險，在項目實施初期就有針對的制定出了應對辦法，例如積極提供強有力技術支持、要求協(xié)作方在開發(fā)初期提供詳細的開發(fā)計劃、高頻率的核實開發(fā)進度、輔助協(xié)作方進行版本控制、輔助協(xié)作方制定預見性的后續(xù)工作計劃等。最后經(jīng)過雙方共同努力，使得外協(xié)軟件順利開發(fā)完成。

    應該說這個實例比較明顯的體現(xiàn)了一個項目風險管理過程，包括項目周期開始認識到項目風險的存在，了解風險的詳細狀況以及分析風險原因，直到最后形成風險應對方案。這個過程對于項目目標而言就是將正面事件的概率和影響結果擴到最大和把負面事件的概率和影響結果減少到最小。那么怎樣才能順利利用項目風險管理的關鍵環(huán)節(jié)達到風險管理目的呢？對于從事項目管理的人而言，首先應該明確什么是風險？風險同人們有目的的活動有關。如果對預期結果沒有十分把握，則認為該項活動有風險；風險也同將來的活動和事件有關。已經(jīng)結束的后果無法改變，對于將來的活動、事件或項目，總是有多種行動方案可供選擇，選擇不同方案形成不同的結果。一般認為風險就是活動或事件消極的，人們不希望的后果發(fā)生的潛在可能性。項目風險事件本身是獲取許可所花費的時間比計劃的要長，或是可能沒有充足人員來完成項目工作。其實，項目風險既包括對項目目標的威脅，也包括促進項目目標的機會，我們這里只探討普通意義上的項目風險。

    風險管理中第一個環(huán)節(jié)是風險管理計劃編制，這個環(huán)節(jié)是決定如何采取和計劃一個項目的風險管理活動的過程。風險管理的水平、類型和可見度不僅要與風險相稱，也要與項目對組織單位的重要性相稱，為了保證這一點，對隨后進行的各種風險管理過程做好計劃是非常重要的。一般做項目風險管理計劃編制依據(jù)項目的章程、組織單位的風險管理政策、明確的崗位和職責以及項目干系人的風險承受限度等因素。項目隊伍通過召開計劃編制會議來制定風險管理計劃，計劃中不闡述單個風險的應對，其內容包括以下幾點：一是對可能用于項目風險管理的方法進行明確的定義。例如針對本文中的例子，確定使用什么辦法在早期發(fā)現(xiàn)協(xié)作方存在的問題；當可能出現(xiàn)協(xié)作方技術不足的情況下我們應該怎么處理；對工期的節(jié)點監(jiān)控辦法等。

    二是明確崗位和職責，明確定義每一類別行動的領導、輔助和風險管理小組人員。例如明確甲、乙雙方的小組負責人和成員，誰負責項目風險發(fā)現(xiàn)；誰負責進行質量控制；誰負責進度監(jiān)督等。第三點為承受度，即風險承受度以誰為標準，采取何種方式。項目業(yè)主、客戶、或贊助者會有不同的風險承受度，可接受的風險承受度是項目隊伍衡量風險應對計劃執(zhí)行效果的標準。對于本例而言，灌渠信息化系統(tǒng)的業(yè)主方在工期方面的承受能力比較強，因為如果保證在灌期前系統(tǒng)到位，則順利進行一個灌季的試用，合同完成。否則可能要再多試用一個灌季，但業(yè)主可以接受。對于承接方的項目組而言則在這方面承受能力弱，項目目標是必須按工期、按質量完成，否則項目延期，成本增加。這其中也包含軟件外協(xié)部分對項目工期的影響，雖然對協(xié)作方有合同制約，但如果外協(xié)部分不能按期完成，協(xié)作方是會產(chǎn)生一定的、較小的損失，但損失最大的還是項目組，因為外協(xié)軟件影響了整個合同的進度。當然這其中還有很多其他因子，筆者認為這是比較重要的幾個方面。

    有了概要的風險管理計劃，在實際管理過程中，首要的就是進行風險識別。項目風險識別是一項貫穿于項目實施全過程的項目風險管理工作，這項工作的目標是識別和確定出項目究竟有哪些風險，這些項目風險究竟有哪些基本的特征，這些項目風險可能會影響項目哪些方面。確定項目的風險是屬于工期的風險、成本的風險還是質量的風險、有預警信息還是無預警信息風險、風險會給項目的工期、成本、質量造成什么影響等。那么識別風險主要依據(jù)是什么呢？

    以下三點應該是比較重要的要素：一是項目產(chǎn)出的描述，因為項目風險識別最重要的內容是識別項目的工作能否按時、按質、按照預算限制去最終生成項目的產(chǎn)出物。二是項目的計劃信息。三是歷史資料，以前完成的項目實際發(fā)生的各種意外事情的歷史資料，對于識別和確定新項目的風險和威脅是非常重要的信息和依據(jù)，其實這就是經(jīng)驗。比如本例中筆者首先是依據(jù)經(jīng)驗意識到該外協(xié)項目風險的存在，意識到行業(yè)知識的欠缺導致對產(chǎn)出物質量評價的風險。其次項目的產(chǎn)出物要求是完整的軟件產(chǎn)品，提示項目組意識到強有力的軟件技術支撐是保證獲得預期產(chǎn)出物的前提。最后根據(jù)項目的整體進度計劃，外協(xié)軟件的工期風險也顯現(xiàn)出來。項目風險識別包括其他很多種方法，例如系統(tǒng)分解法、流程圖法、頭腦風暴法以及情景分析法等，這里不作詳細描述。

    項目管理者已經(jīng)識別到了項目中存在的風險，接下來就是要對風險進行分析，分析包括定性分析和定量分析。包括風險分析在內，基本上所有事務的分析方式都是先進行定性分析，然后進行定量分析，我們這里也先討論定性的風險分析。定性的風險分析是評估已識別風險的影響和可能性的過程，使用已有的定性分析方法和工具來評估風險的概率和后果。根據(jù)什么進行定性的風險分析呢？大致包含以下幾個方面：項目初期已經(jīng)形成的風險管理計劃、已經(jīng)識別的風險、項目的狀態(tài)、項目的類型、概率范圍和后果等，特殊情況還包括假設，假設可以甄別出潛在的風險。通過定性風險分析，我們可以了解項目總體風險等級、可以得到風險優(yōu)先次序清單、需要進一步分析和管理控制的風險清單、以及風險趨勢等。

定量風險分析過程的目標是量化分析每一風險的概率及其對項目目標造成的后果，也分析項目總體的風險程度。這一過程涉及的工作包括測定取得某一特定項目目標的概率；量化項目的風險暴露，決定可能需要的成本大小和進度計劃應急準備金；通過量化各風險對項目風險的相應貢獻，分析出最需要關注的風險；找出理想的和可實現(xiàn)的成本、進度計劃及工作范圍目標。形成定量風險分析結果有多種途徑，一種是訪談，訪談技術用于量化對項目目標造成影響的風險的概率和后果。

    將風險變動范圍基本原理形成文檔是風險訪談的一個重要組成部分，因為它可以使我們在風險應對計劃編制過程中形成有效的風險應對策略。一種是敏感度分析，敏感度分析有助于確定哪種風險最有可能對項目產(chǎn)生影響，這種分析是在所有其他不確定性要素保持其基準值的前提下，考察每個項目要素的不確定性對項目目標影響的程度。一種是決策分析樹，決策分析通常結構化為決策樹形式，決策樹是一種圖表，它反映了尚在考慮中的一項決策，以及選擇一個方案和兩個被選方案中的另一個的暗示。決策樹將風險概率、事件的每一條合理路徑的成本和報酬、以及未來的決策綜合在一起。還有一種是模擬，項目模擬采用的模型，可以將詳細規(guī)定的不確定性轉化為對項目總體目標的潛在影響，使用蒙特卡羅技術是進行項目模擬的一種典型手段。我們可以使用一種方法，也可以使用多種途徑進行分析，直到最后得到量化的風險優(yōu)先次序清單。這種量化或許是不準確的，但只要做了，總是可以得到一個大致的趨勢，便于項目管理者掌握項目風險狀態(tài)。

    顯然，知道了風險，知道了風險的優(yōu)先次序，必然要針對風險制定風險應對計劃。風險應對計劃編制是一個開發(fā)方案和制定措施的過程，目的是為了提升實現(xiàn)項目目標的機會、減低對項目目標的威脅。它包括確定人員負責每個已經(jīng)認可的風險應對行動，以保證已識別出的風險得到合適的處置。風險應對計劃編制的有效性直接決定項目的風險是增加還是減少。風險應對計劃應該與風險的嚴重性、應對成本的有效性、完成任務的適時性相適應，并且確認由專人負責。風險應對的辦法一般包括四種策略：規(guī)避、轉移、緩解和接受。規(guī)避就是通過變更項目計劃，從而消除風險和產(chǎn)生風險的條件。

    減少項目范圍以規(guī)避高風險工作；增加項目資源和時間；采用一種熟悉的而不是創(chuàng)新的方法；避免使用一個不熟悉的分包商等都是風險規(guī)避的典型例子，本文描述的筆者的狀況顯然不屬于這種方式。風險轉移是設法將某風險的結果連同對風險進行應對的權利轉移給第三方，轉移風險只是將管理風險的責任轉移給另一方，它不能消除風險。轉移風險幾乎總是會伴有向接受風險的一方支付風險成本，應該說本文描述的軟件外協(xié)就是一種風險轉移，將項目組本身由于行業(yè)知識限制所造成的軟件開發(fā)風險轉移給第三方，同時伴隨了向接受風險的一方支付風險成本。所謂緩解是設法將某一負面風險事件的概率或其后果降低到一種可以接受的程度，早期采取措施降低風險發(fā)生的概率或風險對項目的影響，比在風險發(fā)生后再亡羊補牢更為有效，對照風險可能的概率和其后果，緩解的成本應是合理的。

    本文中描述的例子對于整個軟件外協(xié)項目來說，它的風險應對計劃是進行風險轉移，而對于已經(jīng)外協(xié)后發(fā)現(xiàn)的類似協(xié)作方技術狀況弱等情況采取的早期介入，進行強力技術支持則是一種風險緩解。最后一種風險應對計劃就是接受，這種手段意味著項目隊伍決定以不變的項目計劃去應對某一風險，或項目隊伍不能找到其他合適的風險應對策略。積極的接受行動包括制定一個應急計劃，以備風險發(fā)生時用。消極的接受不需要任何行動，僅讓項目隊伍在風險發(fā)生時去對付風險�？偟膩碚f，接受是一種沒有辦法的辦法，除非環(huán)境所限可能一般都不會采用。對于編制好的風險應對計劃，它的每一條包含如下條目：已經(jīng)識別的風險及其描述，風險成因以及風險可能如何影響項目目標；風險承擔人和分派的責任；定性和定量分析過程的結果；針對風險所確定的應對措施，包括規(guī)避、轉移、緩解或接受；在應對戰(zhàn)略實施后，期望的殘留風險水平；實施選定的應對戰(zhàn)略所需的具體行動；風險應對預算和時間；應急計劃和退卻計劃等。

    到這一步，項目管理者應該已經(jīng)成竹在胸了，因為已經(jīng)識別到了風險、定性定量的分析了存在的風險、制定了風險應對計劃，只要按部就班的按計劃執(zhí)行，就可以達到預期的目的，勝利已在眼前，但越是最后越是不可掉以輕心，要繼續(xù)重視風險的監(jiān)督和控制。風險監(jiān)督和控制是這樣一個項目管理過程，它跟蹤已識別的風險，監(jiān)視殘余風險和識別新的風險，保證風險計劃的執(zhí)行，并評估這些計劃對降低風險的有效性。其實風險監(jiān)督和控制是項目整個生命周期中一種持續(xù)進行的過程，隨著項目的成長，風險會不斷變化，可能會有新的風險出現(xiàn)，也可能預期的風險會消失。良好的風險監(jiān)督和控制過程能為我們提供信息，幫助我們在風險發(fā)生前作出有效決策。為了定期對項目風險水平的可接受程度做出評估，所有項目干系人之間的溝通是必要的。風險監(jiān)督的目的包括監(jiān)控風險應對措施是否已經(jīng)按計劃得到實施；風險應對措施是否象期望的那樣有效；未曾識別的風險是否已經(jīng)發(fā)生；項目假設是否依然成立等內容。

    對筆者而言，在組織開發(fā)這個國家大型灌區(qū)信息化系統(tǒng)的過程中，外協(xié)部分之所以能按期保質的完成，感觸頗深的就是前期全面深入的與協(xié)作方進行接觸，及時識別到存在的風險，組織項目組詳細的分析風險并制定出風險應對方案。這其中也反映出了項目風險管理在項目管理中的重要地位與作用。項目實行風險管理還有一些其他的好處，和大家共勉：通過風險分析，可加深對項目和風險的認識和理解，澄清各方案的利弊；可以提高項目各種計劃的可信度，有利于改善項目執(zhí)行組織內部和外部之間的溝通；能夠將處理風險后果的各種方式更靈活的組織起來，在項目管理中減少被動，增加主動；為以后的規(guī)劃和設計工作提供反饋，以便在規(guī)劃和設計階段就采取措施防止和避免風險損失；可推動項目執(zhí)行組織和管理班子積累有關風險的資料和數(shù)據(jù)，以便改進將來的項目管理。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：淺論軟件外協(xié)項目的風險管理

本文網(wǎng)址：http://www.oesoe.com/html/support/11121824318.html