风险管理

在应对项目风险时，常用的对策有两种，一是加班；二是加人。这两种对策是否能够有效的解决项目风险呢？其实是很值得商榷的。

作为对风险概念的进一步界定，本文将简单介绍风险中的两种不同类型及风险分析与可靠性分析的区别。

对于一个项目来说，如果所有的事情都能够像项目计划中预期的那样顺利执行，项目的实际执行过程与计划之间没有差异，这种理想的情况几乎是不存在的。导致这种差异存在的原因，就是现实世界中的不确定性，风险管理的本质就是关注不确定性并及时处理差异，甚至可以说，项目管理过程的两大基点，就是设定计划基线和管理差异。这是一个控制系统必备的基本功能。

有人认为风险评估只是一个看病的过程，其实，看病就是在治病。因此，笔者就“看病治病”的风险评估过程的几个方面简单谈谈自己的心得与体会。

在企业信息化项目工作中，存在比信息安全风险影响更大的是其他四大风险。对这些风险，我们应正确认识。

应当如何有效地控制IT风险?如何使IT战略与企业战略相融合?如何让IT为组织持续地创造价值?如何实现“有效益的信息化”?如何建立信息化的 “科学发展观”?这些重大问题己迫切地摆在了我们面前。

不对风险进行管理是最大的冒险，对信息化项目进行风险控制能够减少项目实施过程中的不确定因素，有效提高信息化项目实施的成功率。

针对风险评估的结果，制定相应的应对措施去响应风险，就是风险应对，其目的是创造机会，回避威胁。

软件项目都存在着这样那样的风险，尤其是数据分析项目这就需要我们在进行软件开发项目时更加注重风险管理，注重风险分析，做好风险管理计划，积极寻求风险应对方法，从而提高项目成功的机会。

有效的风险管理对于项目成功与否具有最重要的影响。如果你只做一件事来管理一个项目，你应该做的事情就是风险管理。如果你务实、全面、主动地处理了风险，你就扫清了项目成功的重要障碍。

本文主要针对软件开发涉及到的风险，包括在软件开发周期过程中可能出现的风险以及软件实施过程中外部环境的变化可能引起的风险等进行评估。在文中对所提到的风险都一一做了详细的分析，并提出了相应的风险回避措施。

专家认为，强有力的风险管理过程可以减少80%-90%的问题项目。我们知道，现有项目管理做法，首先需要有一个明确的范围，投入适当的人力，跟进一个良好的变革管理过程，并保持开放的沟通渠道。然而随着技术和风险的可预判性，良好的风险管理过程中需要明确并尽量减少令人意外的结果或意想不到的项目风险，帮助企业在风险发生时快速响应。

目前国内外对IT项目风险因素的评价主要集中在对风险因素重要性的评价上，采用的方法主要有专家打分法、特征向量法、主客观法、熵值法、Delphi法等定性与定量相结合的方法。而本文则是采用AHP与因果分析法相结合的方法，对IT项目风险因素进行了细致地分析，为项目管理者如何做出正确的决策提供了可靠、科学的依据。

风险管理规划是在专案正式启动前或启动初期对专案的一个纵观全局的基于风险角度的考虑、分析、规划，也是专案风险控制中最为关键的内容。

一个“不好的”客户可能会对一个软件项目组能否在预算内按时完成项目产生很大的影响。对于项目管理者而言，不好的客户是对项目计划的巨大威胁和实际的风险。

风险管理被公认是项目管理的一个至关重要的组成部分。但是，令人惊讶的是，即使在这种重要性之下，实际运作中风险管理所得到的重视还是非常有限的。

风险管理是web项目中项目经理最重要的工作之一。风险管理是一个持续的过程，贯穿于整个项目过程中，风险管理包括风险识别、风险估计、风险解决以及风险管理策略。

风险又应该怎么规避，是在规划咨询时就做好充分的准备把风险完全屏蔽掉，还是应该在项目实施及项目管理过程中进行风险的规避？项目完成后的验收和效果评估时，又该怎样注意风险的防范？

由于项目管理的特性之一：渐进明细性，所以项目风险也具有渐进性，使我们有可能为它的发展进程设置里程碑。在多年的项目管理过程中，本人觉得风险的历程可以分为三个阶段，在不同阶段，风险管理各有不同的内容和重点。

从一个项目的角度时这样考虑防范人员变动的风险，如果从公司的角度就考虑，并且定义成process，那么任何一个同样的项目启动时，这个项目能同样做到很好的防范人员变动的风险。