按照美国项目管理协会对风险的定义,“风险”是指对项目有利或不利的不确定因素。
项目是“为完成某一独特的产品或服务所做的一次性努力”,项目的“独特性”决定了项目不可能是以与以前完全相同的方式、由与以前完全相同的人来完成的,同时,项目所要创造的产品或服务,以及项目可能涉及的范围、时间及成本都不可能在项目开始时完全确定,因此,在项目进行过程中也相应会出现大量的不确定性,即项目风险。本文以下所提到的“风险”是指对项目“不利”的不确定因素。
对项目不利的风险存在于任何项目中,并往往会给项目的推进和项目的成功带来负面影响。风险一旦发生,它的影响是多方面的,如导致项目产品/服务的功能无法满足客户的需要、项目费用超出预算、项目计划拖延或被迫取消等,其最终体现为客户满意度的降低。因此,识别风险、评估风险并采取措施应对风险即风险管理对项目管理具有十分重要的意义。
一.风险管理的具体内容 项目风险管理主要分为以下几个步骤:风险识别、定性/定量风险分析、风险应对计划编制及风险监控。
1.风险识别
风险识别,是指识别并记录可能对项目造成不利影响的因素。由于项目处于不断发展变化的过程中,因此风险识别也贯穿于整个项目实施的全过程,而不仅仅是项目的开始阶段。风险识别不是一次性的工作,而需要更多系统的、横向的思维。几乎所有关于项目的计划与信息都可能作为风险识别的依据,如项目进度及成本计划、工作分解结构、项目组织结构、项目范围、类似项目的历史信息等。
需要注意的是,并非所有的风险都可以通过风险识别来进行管理。风险识别只能发现已知风险(如:已知项目组织中某一成员能力不能完全满足要求)或已知未知风险(knownunknown,即“事件名称已知”,如“客户方人员参与力度不足”);而某些风险,由于项目的独特性,不可能在其发生前预知(unknownunknown,即未知未知风险)。
2.定性/定量风险分析
通过风险识别过程所识别出的潜在风险数量很多,但这些潜在的风险对项目的影响是各不相同的。“风险分析”即通过分析、比较、评估等各种方式,对确定各风险的重要性,对风险排序并评估其对项目可能后果,从而使项目实施人员可以将主要精力集中于为数不多的主要风险上,从而使项目的整体风险得到有效的控制。
风险分析主要可采用的方法有:风险概率/影响评估矩阵、敏感性分析、模拟等。在进行上述分析时,主要关注以下几个风险因素:
风险概率:即风险事件发生的可能性的百分比表示。这个数字是通过主观判断而获得的,如专家评估、访谈或根据以前类似项目的历史信息。
风险影响:即风险发生可能对项目造成的影响大小。这种影响可能是时间上的,可能是成本上的,也可能是其他各方面的。
风险值(预期值EMV):风险值=风险概率×风险影响,是对风险对项目造成的影响的最直接评估,它综合考虑了概率与影响两方面的因素。
3.风险应对计划编制
风险应对计划的目的在于通过制定相应的措施,来应对风险对项目可能造成的威胁。最常采用的应对威胁的几种措施是:规避、减轻、转移、接受。
规避,即通过消除风险的成因来消除该风险;
减轻,即通过采取措施降低“风险概率”或“风险影响”,从而达到降低风险值的结果;
转移,即将风险转移到另一方,如购买保险、分包等;
接受,即对该风险不采取措施,接受其造成的结果,或在该风险发生后再采取应急计划进行处理。
具体采用何种方式来应对某一风险,取决于该风险的风险值(EMV)、拟采取应对措施的可能成本、项目管理人员对待风险的态度(效用函数)类型等各方面,不可一概而论。
风险应对计划是针对已识别的风险进行的;对于未知未知的风险,不可能预选制定相应的应对计划或应急计划,因此,可以利用管理储备来应对。
4.风险监控
风险监控主要包括以下几方面的任务:
1)在项目进行过程中跟踪已识别风险、监控残余风险并识别新风险:随着项目的实施以及风险应对措施的执行,各种对项目的影响因素处于不断变化的过程中,因此,需要在整个项目过程中,时刻监督风险的发展与变化情况,确定伴随某些风险的消失而来的新的风险并制定相应的处理措施。
2)保证风险应对计划的执行并评估风险应对计划执行效果。评估的方法可以是项目周期(阶段)性回顾、绩效评估等。
3)对突发的风险或“接受”的风险采取适当的权变措施。
通过风险监控过程,项目人员持续更新项目风险列表,并通过重复上述各步骤保证项目风险始终处于受控状态。
二.ERP项目实施的风险管理 不同类型的项目有不同类型的风险。ERP项目实施的风险同样有其特殊性。以下对ERP项目实施过程中的风险管理措施做一简要说明,一家之言,仅供参考。
1.ERP项目实施中的主要风险及应对措施
如前所述,“几乎所有关于项目的计划与信息都可能作为风险识别的依据,如项目进度及成本计划、工作分解结构、项目组织结构、项目范围、类似项目的历史信息等。”在ERP项目的风险识别过程中,可以以项目计划为线索,识别项目在各方面的风险。
实施过程中,应特别关注以下几方面的风险:
1)项目范围的风险
项目采购管理通常有三种合同方式,即:固定价或总价合同、成本报销(加奖励)合同、单价合同。通常不确定性越大、风险越大的项目,越趋向于采用靠后的合同方式。这也是国外及国内部分ERP供应商在实施服务中采用按人天提供服务并收取费用的原因。但采用这种方式,买方(即客户)存在较大的风险,因此,国内很多客户倾向于以固定价格订立实施服务合同。而这种合同方式,则对于卖方(即顾问方)存在较大风险。在此前提下,若项目范围定义不清晰,可能导致买卖双方对项目范围的认知产生分歧:卖方希望尽量缩小实施范围,以最小的成本结束项目;而买方则希望将ERP系统的所有功能尽可能多的实施,以固定的价格获得最大的收益。若双方的分歧较大,不能达成一致,则必然会造成效率低下,相互扯皮。
因此,ERP项目合同中,应对项目的实施范围做尽可能清晰的界定,切不可停留在“实施财务模块”或是“实施应收、应付、总账管理”之类的层面上。宁愿多花一些时间在项目实施前的范围界定工作上,也不要在项目实施过程中,面对ERP繁多的功能,实施方与用户方争执不下,或被迫让步,投入更大的精力于项目中,而导致项目不能按时完成。
2)项目进度的风险
关于ERP项目实施的周期,目前在宣传上有强调“快速”的倾向。但ERP项目进度的控制绝非易事,不仅取决于顾问公司的能力,同时也在很大程度上受到客户方对ERP期望值是否合理、对范围控制是否有效、对项目投入(包括人员时间的投入和资金等的投入)是否足够等方面的影响。
由神州数码提供ERP系统并负责实施的昆山世同金属,在较短时间内上线成功,原因之一就是易飞ERP实施小组完整成熟的导入机制及顾问人员卓越的素质,有效顺利地协助了世同金属的上线工作。从上线开始便有专业顾问负责整个导入实施的计划,长期积累的行业知识及管理经验也提升了整个ERP的运作水平,妥善处理了上线工作中的问题。用户对项目分阶段实施有强烈的认同,在第一阶段仅强调对基本功能的实现,而将大量的工作留到上线后或持续改进过程中。
而实际操作中,并非所有用户对ERP实施都有这种理解与认同,因此,在项目进度计划时,一味在项目进度计划时求快,甚或是刻意追求某个具有特殊意义的日期作为项目里程碑,将对项目进度控制造成很大压力。
事实上,很多项目的失败,正是起因于项目进度出现拖延,而导致项目团队士气低落,效率低下。因此,ERP项目实施的时间管理,需要充分考虑各种潜在因素,适当留有余地;任务分解详细度适中,便于考核;在执行过程中,应强调项目按进度执行的重要性,在考虑任何问题时,都要将保持进度作为先决条件;同时,合理利用赶工及快速跟进等方法,充分利用资源。
3)项目人力资源的风险
人力资源是ERP项目实施过程中最为关键的资源。保证合适的人,以足够的精力参与到项目中来,是项目成功实施的基本保证。
ERP项目实施中存在各种角色,对各种角色应具备的素质,我们在此不再赘述。要降低项目的人力资源风险,就要保证进入到项目中并承担角色的各类项目干系人满足项目要求。因此,实施双方应对参与人员进行认真的评估,这种评估应该是双方面的,不仅是用户对咨询顾问的评估,也应包括咨询公司对参与项目的用户方成员(在国内目前的环境下,主要是指关键用户)的评估。同时,应保证项目人员对项目的投入程度。应将参与ERP项目人员的业绩评估与ERP项目实施的状况相关联,明确ERP项目是在该阶段项目相关人员最重要的本职工作;制定适当的奖惩措施;在企业中建立“一把手工程”的思想,层层“一把手”,即各级负责人针对ERP实施向下行使全权、对上担负全责,将一把手从个体概念延伸到有机结合的群体概念。
4)对ERP认识不正确的风险
有的企业把ERP视为企业管理的灵丹妙药,认为既然ERP“功能强大”,只要上了ERP,企业的所有问题便迎刃而解,或者以为企业的所有流程都可以纳入到ERP中来;还有的人简单的将ERP视为当前业务流程的电子化。
要防范或减轻这种风险,需要对用户进行大量的培训:ERP的由来,ERP的功能,实施ERP的目的与期望等等,尽可能在用户产生“ERP不能满足我的需求和期望”这种想法之前,让用户知道“现阶段对ERP合理的需求期望是什么”。
2.ERP项目实施中的风险监控
可以采取以下措施对ERP项目实施中的风险进行监控,以防止危及项目成败的风险发生。
1)建立并及时更新项目风险列表及风险排序。项目管理人员应随时关注与关键风险相关因素的变化情况,及时决定何时、采用何种风险应对措施。
2)风险应对审计:随时关注风险应对措施(规避、减轻、转移)实施的效果,对残余风险进行评估。
3)建立报告机制,及时将项目中存在的问题反映到项目经理或项目管理层。
4)定期召集项目干系人召开项目会议,对风险状况进行评估,并通过各方面对项目实施的反应来发现新风险。
5)更新相关数据库如风险识别检查表,以利于今后类似项目的实施。
6)引入第三方咨询,定期对项目进行质量检查,以防范大的风险。
最近更新