ERP实施信息化项目风险管理基本概念及管理流程

一、概述

2020年以来的疫情，给我们平常的生活、工作都带来比较大的影响，至今疫情断断续续持续了近2年了，但当疫情发生在我们小区、我们公司时，我们才切身的平时准备的不够充分，手忙脚乱的突击救火后，还是难以解决一些问题，甚至有些直接影响的我们的健康。其实，说大点，这是一个城市、一个公司对风险的管理出了问题，而且是在这风险很容易被识别时，说小点，一个人对风险的管理出了问题，或者没有风险管理的意识。所以，风险管理无处不在，没有风险管理意识，我们经常就会扮演各类救火员的角色，付出巨大的代价后，效果有限。

信息化建设项目也一样，很多项目在初期，甲乙双方都热情高涨，期望很高，但随着项目的推进，各种各样的当初没考虑到的问题或者根本就没考虑的问题接踵而至，双方开始互相指责、推诿，然后开始突击救火，一轮又一轮，最终在双方的相互让步下项目进行了验收，但已于当初的目标或期望距离有点大了。不幸的项目虽各有原因，但一个相同的、根本的原因之一就是风险管理不足或者根本没有做风险管理。

二、基本概念

风险管理是企业、社会组织或者个人用以降低风险的消极结果的决策过程，通过风险识别、风险评估，并在此基础上选择与优化组合各种风险预防及处置技术，对风险实施有效防范、控制和妥善处理风险所致损失的后果，从而以最小的成本获取最大的安全保障。

项目风险管理作为项目管理十大知识领域之一，管理活动贯穿整个项目的生命周期。信息化项目涉及企业管理体系的优化、异构系统的集成等，是管理思想、软件、硬件等体系构成的一个复杂的系统，项目复杂度高，风险管理尤为重要。但在现实中，风险管理确是多数项目管理最薄弱的领域，甚至多数项目都为开展风险管理活动。如果项目能采取积极风险管理的方式，就可以避免或降低许多风险，而这些风险如果没有处理好，就可能使项目陷入困境。

三、信息化项目风险管理的问题

1.识别风险的时候没有逻辑

咱们信息化项目，从项目商机开始，到项目验收，多数项目风险的识别仅靠几个人经验的判断，且信息仅限于口头的交流，一般是等到风险将要发生或已经发生了，才想起来当初说过或想过这个风险。

有的项目有做风险识别，但识别风险无逻辑、无系统的方法，导致很多致命的风险在初期未被识别，从管理源头开始就出现了很大的问题。

2.缺乏风险分析及预案的制订

极少数的大项目做了风险识别，也形成了风险登记册，但识别的深度不够，缺乏深入的分析，所以业无法形成有效的风险管理策略，只是把对风险的理解停留在了一个表面上，没有去剖析它的根本，及可能导致风险的形成过程。

3.不跟踪不落实不更新，流于形式

前期花了很大的精力做风险识别、风险分析及应对预案，但在项目执行过程中，外界的因素不断的再变化，而我们风险登记册没有责任人进行定期的跟踪、分析及检讨更新，没有按相应的预案进行预防及处置，导致最终风险的影响超出我们的控制范围，风险最终变成了问题。

四、项目风险管理的步骤及方法

风险管理一般有三个阶段，第一，风险的识别；第二，风险的分析及应对预案；第三，风险的跟踪落实及处置。

1.风险的识别

       这是风险管理的第一步，也是整个风险管理过程的基础，后续的管理工作都是根据识  别出来的风险来制订的。

       对于信息化项目，风险识别的输入物主要有：项目干系人分析表、项目WBS、项目SOW，以WBS为主线，干系人分析表及SOW为补充，按工作包一项一项来分析和识别风险，一般从以下几个维度来识别：

(1)从干系人的角度分析，甲方的项目发起人、赞成者、反对者，乙方的资源团队，包括参与项目的时间、对业务的熟悉程度、对需求范围的影响、进度成本的影响、计划的影响

(2)从技术的角度分析，需求实现的难度及成本、异构系统的集成、数据流量及产品性能、数据转换及录入等

(3)从项目管理过程及要素分析，各阶段信息继承风险、项目决策链风险、项目变更风险等

2.风险的分析及应对策略

       风险分析一般分为定性分析和定量分析，定性分析是通过对风险进行调查研究，做出逻辑判断的过程。定量分析方法一般采用系统论方法，将若干相互作用、相互依赖的风险因素组成一个系统，抽象成理论模型，运用概率论和数理统计等数学工具定量计算出最优的风险管理方案的方法。

       信息化项目一般采用定性的分析方法，从风险发生的概率、风险发生的影响程度对识别出来的风险进行分析，然后确定风险的级别及各风险的应对策略。

Ø  预测风险的概率：通过历史项目资料积累和经验，发现造成损失的规律性。举一个简单的例子：一百个项目中，初始化数据的错误导致返工的项目有三个，那此项风险发生的概率是3/100，如果无法准确的用数据去表达，我们根据经验可以把发生概率分为高、中、低三个等级，对每个风险进行分析及确定。

Ø  预测风险的影响度：假设风险发生，导致项目的直接损失和间接损失，按10分制进行评判打分，比如，如果发生即导致项目终止甚至索赔，那影响度就是10分，或者按照影响程度分为高、中、低也可以。

最终，将概率和影响度相乘或相结合，来确定风险的预案及处置级别。

3.风险的跟踪及处置

      信息化建设项目是一类复杂度较高的项目类型，随着项目的推进，外界的一系列因素可能发生各种各样的变化，所以风险的跟踪及处置就变得尤为重要。

(1）按风险等级确定不同的跟踪处置人及不同的跟踪频次；

(2）每周项目内部会议对重要风险进行梳理及跟进，更新风险状态及相关信息；

(3）项目的资源、计划、范围等发生变更时，重新梳理及更新风险登记册；

(4）按预案推进相关防范工作及处置工作，将发生或损失降至最低。

通过风险跟踪及处置，进一步对风险进行管理，从而保证项目在成本基线内按计划的如期完成。

本篇讲述了信息化项目风险管理的基本概念及流程，先让大家理解ERP项目实施交付过程中特别是大型项目交付过程中风险管理的重要性，继而尝试在自己所在的项目中去应用它，后续将对风险处置的几种方法、ERP项目常见的风险与大家一起探讨。