sp;2.2.3 项目层面
1)项目对风险管理thldl.org.cn认识不足,通常在实际开发过程中不知道使用什么方法去识别风险、又如何找出关键风险并进行控制。
2)项目组很少对过去风险管理实施情况或存在的重大问题进行总结,以便在下一次项目过程中能够尽早的规避这类风险。目前是仅凭项目组的个人经验和直觉,往往存在对一些重大风险遗漏、重视不足或没有采取有效的措施来控制的问题。
3)项目组基本上很少进行正式的风险识别和评估会议。在项目日常过程中,项目成员往往可能不太愿意暴露潜在的问题或者自己的疑虑,以免被项目经理或部长认为是优柔寡断或没有积极性等。
4)为了真正有效的实施项目风险管理,首先要作的是需要收集以往项目和现在项目遇到的重大问题,问题发生的原因。因为这些原因往往就是风险本身。要有意识的收集风险信息和项目问题信息,为提高项目风险管理水平做好准备。
5)项目组要能够积极参与风险的讨论和经验分享,将相关信息提交到组织提供的数据库中。项目复盘工作要坚持开展,项目组成员要积极参与进行经验教训的总结,为组织资产作贡献,为下一次应对提供经验。
6) 项目组要有风险管理负责人,他要能够定期组织项目组的风险活动,将风险管理活动纳入到项目的日常活动中,例如项目周例会、月例会、CCB例会等。 各开发组相关人员、接口关系、依赖关系等相关人员都需要参与,以便能够识别出最关键的风险。
7) 在识别出风险后,风险描述中一定要把风险发生的根源、可能在哪种场景发生,发生后可能带来的后果描述清楚,制定的应对措施等需要与风险后果影响人员进行沟通确认。
8) 风险识别可以使用风险源清单模板来进行识别,对于资源受限或进度紧迫的项目来说,也可以使用其他2种比较常用的方法:1是通过对项目生命周期中各阶段(例如:需求、方案、设计、实现、测试等)的回顾,以便发现各阶段中可能存在的风险。2是通过对WBS列表进行审查,重点对各里程碑实现、接口问题、WBS是否全面等进行审查,以便发现隐藏的问题。例如:如果发现某个需求根本不在你的WBS列表中,那么这个需求可能就会带来很大的进度风险。
9) 为了控制进度风险,很多项目使用增量模型来进行缓解,将需求进行分解和细化,并采取每次交付部分功能的方式,一方面这样有利于与用户和用户代表就每次交付的需求达成共识,减少需求的变更程度,同时也有利于控制风险。业界经验,一般项目一次交付的规模越大,项目进度估算越不准确,这样进度风险就越大。
10) 关于人员风险,由于核心岗位人员的离职,往往给项目带来很大的风险,为了能够加强人员备份又不需要占用太多的资源,很多项目组使用了小组责任制的方式,每个开发任务由2-3个开发人员共同负责,最大化的减少人员离职带来的风险。
11) 一般而言,项目前期的风险最多、影响也最大。为了尽可能的发现风险并进行监控,项目的风险活动开始越早越好。例如:项目方案存在的风险越早发现越好,否则可能对项目是致命的打击。
3.项目风险管理改进建议
根据以上分析存在的问题,建议通过以下一些方面来逐步的改善:
3.1 对组织层面的建议
1)组织层面的当务之急是研究建立组织的风险数据库、项目风险、问题的经验教训库,要组织和策划如何有效推广这些数据库的使用,真正的将项目的风险、问题数据收集起来。如果要建立比较完善的数据库可能需要一些时间,这方面可以逐步规划,但是对于目前的这种情况要考虑一些折中的方案来解决,制定有效的措施进行推广,可以考虑一些激励措施鼓励大家的使用。
2)对于项目复盘或者里程碑报告中的一些经验教训模板,建议能够优化模板,并最好直接要