2014年4月至10月,我参加了某集团企业协同办公管理系统项目的开发,并担任的该项目的项目经理。项目的总体目标是建立一个兼具企业门户、公文管理、工作流、知识管理、移动办公的办公平台,共分为10个子系统,分别为:企业门户、个人办公、信息发布、收发文管理、规章制度、日常事务、工作流管理、文档管理、移动办公和基础平台。项目同其他经济活动一样带有风险,要避免和减少损失,将威胁化为机会,我们就必须了解和掌握项目风险的来源、性质和发生规律,进而实行有效的管理,本文以该项目为例,结合作者实践,探讨了信息系统项目中的风险管理问题,分别论述了风险管理计划编制、风险识别、风险分析、风险应对、风险监控等过程作为风险管理手段的应用,列举了一些有效的工具和技术的使用;最后,谈一些自己的体会和经验总结。正文:项目是在复杂的自然和社会环境中进行的,受众多因素的影响,对于这些内外因素,项目管理人员往往认识不足或者没有足够的力量加以控制,项目的过程和结果常常出乎人们的意料,有时不但未达到项目主体预期的目的,反而使其蒙受各种各样的损失。项目同其他经济活动一样带有风险.要避免和减少损失,将威胁化为机会,我们就必须了解和掌握项目风险的来源、性质和发生规律,进而实行有效的管理.2014年4月至10月,我参加了某集团企业协同办公管理系统项目的开发,并担任的该项目的项目经理。项目目标是建立一个兼具企业门户、公文管理、工作流管理、知识管理、移动办公的协同办公平台,整体提升企业办公服务水平和工作效率。系统采用B\S架构,核心技术框架根据微软的.NET分层体系结构实现,共分为10个子系统,分别为:办公门户、工作助手、信息发布、收发文管理、规章制度、日常事务、工作流管理、文档管理、移动办公和基础平台。该项目是一个综合性的系统工程项目,该集团企业包括总部、6个大区公司及其下属的地方公司,在管理模式上存在较大差异,各个地区工作流程也不一致;从技术角度将,涉及移动办公、电子签章、工作流、全文检索、备份归档、无线通信等相关技术;人力资源方面,需要不同专业技术的开发人员,可能会存在多部门之间的协作;协同办公是公司新的业务领域,我方领导也希望将本项目作为公司业务延伸拓展的一个新的窗口。由此可见,该项目组织构成复杂、干系人面广人多、技术难度高,而且涉及新的业务领域,风险之大可想而知。因此,在该项目中,我充分重视了风险管理,按照项目风险管理理论,通过计划编制、风险识别、风险分析、风险应对、风险监控等方法,有条不紊地完成了该项目。具体来说,我是按照以下基本的管理过程来进行风险管理的。1、制定风险管理计划,识别项目风险首先,制定风险管理计划,识别项目风险。谨慎、清晰的计划能够提高风险管理过程的成功概率。因此,我们采用会议的方法来制定风险计划,所有的项目干系人代表都被邀请参加了风险管理计划会议,全面地考虑了风险对项目的影响,确定如何为该项目处理和执行风险管理活动。在计划中,具体描述了基本的风险管理活动(如每15天召开一次风险评估会议),根据项目管理理论和我公司的项目实践,定义了项目中的风险管理过程,估计了风险管理的时间表和费用,并把风险管理活动纳入了项目计划,把风险管理费用纳入了成本费用计划。根据项目的实际情况,我们把项目中的风险划分为技术风险、团队风险、外部风险三大类,采用风险分解结构(RBS)形式列举了已知的风险,把技术问题的解决、需求和范围定义不清、WBS分解粒度不够细化、用户参与不足、缺乏领导支持、等作为项目计划阶段的主要风险事件。在识别了上述风险后,我们还确定了这些风险的基本特性,引起这些风险的主要因素,以及可能会影响项目的方面,形成了详细的风险列表记录.2、定性和定量风险分析其次,对风险做定性和定量分析,评估风险的影响。我们根据风险管理计划中的定义,确定每一个风险的发生可能性,并分析每一个风险对项目的影响,包括对时间、成本、范围等各方面的影响。其中不仅仅包括对项目的负面影响,还分析了风险带来的机会。在这个过程中,我们还是采用会议的方式来进行的。不过,在风险分析的会议中,除了有关项目干系人外,我们还邀请了相关领域的专家参加,以提高分析结果的准确性。例如,对于移动应用、电子签章、工作流等技术类风险的分析,我们就邀请了业内著名的专家参与评估。在确定了风险的可能性和影响后,接下来需要进一步确定风险的优先级,风险优先级是一个综合的指标,其高低反映了风险对项目的综合影响。我们采用了风险优先级矩阵来评定风险优先级的,最后得出的结果是公文数据安全的风险排在第一位,该风险的可能性很高,影响也很大。对已知风险进行定性分析后,我们还进行了定量分析,定量地分析了各风险对项目目标的影响.在这个过程中,我们采用了专家评估的方法,组织相关成员对项目进行乐观、中性和悲观估计,同时,也利用了我公司历史项目的数据,用来辅助评估.进行定量分析之后,更新了风险记录列表。3、制定风险应对计划再次.制定风险应对计划编制,加强风险监控。根据定性和定量分析的结果,我们对已识别的风险,制订了应对计划。对不同的风险,采取了不同的应对措施和缓解计划,对每个计划都制定了责任人。我们定期对已经识别出的风险的状态进行跟踪,监控风险发生概率和影响度的变化。在这个过程中,主要采用了偏差分析、项目绩效分析和监控会议的方式来进行的。监控风险发生标志,更深入地分析已经识别出的风险,继续识别项目中新出现的风险,复审风险应对策略的执行情况和效果。根据目前风险监控的结果修改风险应对策略,根据新识别出的风险进行分析并制定新的风险应对措施等。4、风险监控最后,加强主要风险的追踪,在各个阶段保持良好的风险意识。我们把需求和范围定义不清、WBS分解粒度不够细化、用户参与不足、缺乏领导支持、技术问题等作为项目的主要风险事件,按级别排序张贴在公告栏上。事实表明,这种做法效果明显。特别是客户方面,我定期把风险事件列表通过Email发给客户方项目负责人和主管领导。公司高层也对项目的质量状态和风险情况很关心,多次出现在项目例会和阶段性评审会议上。由于有效的风险控制,加之领导的重视,项目小组人员受到鼓舞,士气高涨,积极性和自信心明显增强,使得项目得以顺利实施。结束语由于我们分重视项目的风险管理,项目按期保质完成,客户很满意,也为今后公司类似项目积累了经验,得到了公司管理层的高度评价,这归功于整个团队的配合。但是回顾起来,也有一些不足的地方:因为工期紧,任务重,所以经常加班,大家非常疲惫,导致团队成员做事效率低下,积极性不高,项目出现了团队风险。我也采取了一些补救的措施,如请示管理层在精神方面做了一些鼓励和表扬,适当聚餐、看电影、组织健身活动,一定程度上缓解了紧张的氛围,大家也没了太多的怨言。总之,项目风险的管理方式多种多样,因人而异、因项目规模而异,管理方式不是一成不变的。适合自己的管理模式才是最好的模式,这些都有待于我们进一步研究、探索、实践和总结。