论文:浅析项目风险管理

浅 析 项 目 风 险 管 理

摘要：风险存在于每个项目之中，本文通过对其进行识别，分析，处理和监控四个步骤的简述来浅析项目风险管理的过

程，并且从意义层面来分析项目风险管理的重要性与必要性。

关键词：项目风险管理，风险识别，风险分析，风险处理，风险监控

一，项目风险管理概述：

项目风险管理（Project Risk Management）是指对项目风险从识别到分析乃至采取应对措施等一系列过程。它包括将积极因素所产生的影响最大化和使消极因素产生的影响最小化两方面内容。是为了更好地达到项目的目标而识别、分配、应对项目生命周期内的风险，使得潜在机会或回报最大化、潜在风险最小化。

在具体认识项目风险管理前，我们需要清楚了解风险的特性，从而才能对其进行系统地管理。首先，风险具有潜在性，正因如此，人们才不容易注意到风险的存在，才使得在事情发生时受到损失；风险具有客观性，每个项目都有风险，无时不在，无处不在，因而风险是不能完全消除的，只能说对其加以管理使得潜在风险最小化；风险同时又具有主观性，针对每个人而言，对同一个风险的认识大不相同，也许在自己看来是很大的风险，却在他人看来很小；虽然，风险会受到特定环境的影响而发生变化，可是它是具有可预见性的，我们可以通过项目风险管理，可以减少项目风险的不确定性，从而积极采取措施应对。

针对风险的特性与项目风险管理的意义，我们可以把项目风险管理分为以下几个流程：项目风险分析，项目风险量化，项目风险处理和项目风险监控。

二，项目风险管理流程：

项目风险监控

1．项目风险识别：识别项目中风险因素及其来源。

内在风险指项目工作组能加以控制和影响的风险，如人事任免和成本估计等。外在风险指超出项目工作组等控力和影响力之外的风险，如市场转向或政府行为等。

另外，我们通常所接触到的项目风险来源有：①市场风险．指由于市场价格的不确定性导致损失的可能性。②技术风险．指高新技术的应用和技术进步使建设项目目标发生损失的可能性。③财产风险．指与项目建设有关的企业和个人所拥有．租赁或使用财产，面临可能被破坏。被损毁以及被盗窃的风险。④责任风险，指承担法律责任后对受损一方进行补偿而使自己蒙受损失的可能性。⑤信用风险．指由于有关行为主体不能做到重合同．守信用而导致目标损失的可能性。

对于识别方法，我们可以利用已有的经验，进行类推比较：也可以利用鱼刺图识别出风险因素。

2．项目风险分析：确定风险因素发生的可能性与影响程度。

在风险出现的可能性或影响程度难以精确定义时．就采取定性分析的方法。即对于所有风险因素发生的可能性与影响程度分别进行等级上的划分。但如果可以通过各种技术对于风险出现的可能心及影响程度可以量化的话，那么就更能准确地区分出项目风险中的轻重程度，从而对其采取针对性的应对方案。

3．项目风险处理：就是对项目的风险进行控制。

对其进行控制处理的方法主要是回避，转移，减缓降低和接受。

(1) 风险回避：有意识的放弃项目或改变项目目标与行动方案，完全避免特定的损失风险。

(2) 风险转移：通过合同或协议，在风险事故一旦发生后将损失的一部分或全部转移到项目以外的第三方。

(3) 风险降低：当项目风险不能避免时．可以减少风险事件的预期资金投入来减低风险发生的概率，也可以减少风险因 素的风险系数。

(4) 风险接受：以自身力量承担风险可能带来的后果，这种后果可能是积极的，也可能是消极的。

4．项目风险监控：对项目风险识别，分析，处理全过程的控制和监督。

在项目过程中根据已制定的风险处理方案对风险事件做出回应。当变故发生时，需要重复进行风险识别，风险分析

以及风险处理一整套基本措施。还要在决策付诸实施之后进行监督，以便查明决策的结果是否与预期的相同。进行监督时要找出细化和改进风险管理计划的机会，并加强与决策者的沟通，把信息反馈给有关决策者。

如果发现已做出的决策是错的，则必须尽早承认，以便采取纠正行动。如果已出的决策是正确的，则不应过早地改变。频繁的改变计划会浪费许多宝贵的项目资源，大大增加项目的风险。

三、项目实行风险管理的意义：

通过风险管理，可加深对项目和风险的认识和理解，分清各方案的利弊，了解风险对项目的影响，以便分散风险；编制应急计划时更有针对性；能够将处理风险后果的各种方式更灵活地组织起来，在项目管理中减少被动，增加主动；为以后的规划和设计工作提供反馈，以便在规划和设计阶段就采取措施防止和避免风险损失；可以使决策更有把握，更符合项目的方针和目标，从总体上使项目减少风险，保证项目目标的实现，并且推动项目执行组织和管理人员积累有关风险资料和数据，以便改进将来的项目管理。、

浅析软件项目风险管理的优化方案

一、软件项目风险管理的基本概念和必要性分析 软件项目风险是指在软件开发过程中遇到的预算、技术和进度等方面的问题以及这些问题对软件项目的影响。软件项目风险管理是软件项目管理的重要内容。在进行软件项目风险管理时，要辩识风险，评估它们出现的概率及产生的影响，然后建立一个规划来管理风险。风险管理的主要目标是预防风险。 风险管理在软件项目管理中占有非常重要的地位。其主要原因有以下三个方面: (1)有效的风险管理可以提高软件项目的成功率。 (2)风险管理可以增加团队的健壮性。 (3)有效的风险管理可以帮助软件项目经理抓住工作重点，将主要精力集中于重大风险，将工作方式从被动救火转变为主动防范。

二、软件项目风险管理的过程分析 软件项目风险管理共分为以下5个阶段实施: 1、风险识别。要识别风险，我们应该了解在软件开发的各个阶段都有可能发生哪些风险。

2、风险分析。风险分析工具可有效地帮助人们管理不确定性因素。通过风险分析，可制定有效地决策。用自动工具进行风险分析，即可保存、组织和处理数据，使其变为有意义的资料。任何有风险的情况，从商业到科学和工程，都可被制成模型。风险分析工具将不确定性与人为估计相结合，产生表示一切可能的结果。风险分析的目标是:a用有成本效益的方式分析风险;b.提炼风险背景;。确定风险来源;d确定风险影响;e确定行动时间框架;f确定最严重的风险。

3、风险计划。在组织的所有级别，计划总应在工作完成之前拟定。尽管管理层负责高级别的项目计划，但每个人都要为分配给自己的工作拟定计划。风险管理计划包括制定风险管理政策和过程的活动。风险管理计划被写成文档，以反映风险管理提案中所设定的目标。技术员工和集成产品小组制定更详细的行动计划来应对技术风险。我们需要这些计划，将管理风险的责任和权力分配到组织的最基层。

4、风险跟踪。监视风险似乎被视为被动的活动，但事实并非如此。风险跟踪活动包括衡量风险和观察项目中有用信息的指标，表明何时应该执行风险行动计划。指标指代一个没有直接说明数量的值。成组的指标可使项目状态清楚可见。先行指标是有预见能力的指标。指标可告诉何时可采取行动避免风险。有效的风险控制离不开在恰当的时候采取行动。风险跟踪过程目标是: a.监视风险设想的事件和情况;b.跟踪提前示警的风险指标;。.为触发机制提供通知;d.获得风险应对努力的结果;e.定期报告风险度量和度量规格;f.使风险状态可见。

5、风险对策。考虑风险应对技巧时，你可能会想到做原型和模拟。做原型是通过获取信息来减少风险的技巧之

一。通过创建一个物理模型，但不追加实施的细节，可得到知识。做原型可以验证头脑中的模型，用于确定执行能力和局限。计算机模拟帮助我们评估大而复杂、需要进行无数次折衷的系统。做原型和模拟是风险应对策略中的技巧，我们将它们定义为风险研究。描述风险应对的具体途径可能存在的危险是你可能只能看到部分可能性。

三http://www.shlunwen.com/fengxianlw/25983.html、软件项目风险管理的优化方案 通过上述的风险管理过程分析，在此基础上，笔者提出以下三点优化方案。建立完善的评估方法。风险管理调查是获得风险管理活动工作体会的评估方法。制定它的目的是为量化过程改进提供一条基线。量化过程改进通过对主观体会的统计分析产生客观衡量标准。风险活动调查可一季度进行一次。人们的体会转变为衡量软件管理实践的客观数字。通过定期调查，即可毫不费力的跟踪进展。调查应面对所有负责风险管理的人。任何用过项目管理编号的人都可以认为是调查参加者的候选人。调查包括所有可能的角色类别，以保证足以代表项目。评估风险管理相关工作。

用制定的评估方法来对风险管理活动进行评估，在执行评估方法之前，首先要取得负责经理的许可。经理能帮助你及时获得数据，并能从大小、结构和应用领域等方面描述项目的特点。制定并实施合理的改进计划。改进计划应定义改进的具体范围。要制定实际的改进计划，必须理解“目前是”和“应该是”之间的区别。通过使用主观调查回答的具体例子证实客观的基线，从而决定当前的实践“目前是”什么。根据“目前是”和“应该是”的区别。可以制定一个计划，但一定要根据约束条件来调整计划。 管理层应分配责任以便实施改进计划。要执行改进计划，应按要求让项目人员参与以便促进组织对项目的支持。改进计划的重点在于风险管理技术的改进，风险管理技术将用于满足项目风险管理的需要。

计算机信息系统集成企业资质等级评定条件

一级资质

1、企业是在中华人民共和国境内注册的企业法人，取得计算机信息系统集成企业二级资质的时间不少于两年；

2、企业注册资本和实收资本均不少于5000万元；

3、企业近三年的系统集成收入总额不少于5亿元；

4、已建立完备的质量管理体系，通过国家认可的第三方认证机构认证，且连续有效运行时间不少于一年；

5、从事软件开发与系统集成相关工作的人员不少于220人，其中大学本科及以上学历人员所占比例不低于80％；

6、具有计算机信息系统集成项目管理人员资质的人数不少于30名，其中高级项目经理人数不少于10名；

二级资质

1、企业是在中华人民共和国境内注册的企业法人，取得计算机信息系统集成企业三级资质的时间不少于一年；

2、企业注册资本和实收资本均不少于2000万元；

3、企业近三年的系统集成收入总额不少于2.5亿元；

4、已建立完备的质量管理体系，通过国家认可的第三方认证机构认证，且连续有效运行时间不少于一年；

5、从事软件开发与系统集成相关工作的人员不少于150人，其中大学本科及以上学历人员所占比例不低于80％；

6、具有计算机信息系统集成项目管理人员资质的人数不少于18名，其中高级项目经理人数不少于4名；

三级资质

1、企业是在中华人民共和国境内注册的企业法人，取得计算机信息系统集成企业四级资质的时间不少于一年，或从事系统集成业务的时间不少于两年；

2、企业注册资本和实收资本均不少于200万元；

3、企业近三年的系统集成收入总额不少于5000万元；

4、已建立质量管理体系，通过国家认可的第三方认证机构认证，并能有效运行；

5、从事软件开发与系统集成相关工作的人员不少于50人，其中大学本科及以上学历人员所占比例不低于60%；

6、具有计算机信息系统集成项目管理人员资质的人数不少于6名，其中高级项目经理人数不少于1名；

四级资质

1、企业是在中华人民共和国境内注册的企业法人，产权关系明确；

2、企业注册资本和实收资本均不少于30万元；

3、已建立质量管理体系，并能有效实施；

4、从事软件开发与系统集成相关工作的人员不少于15人，其中大学本科及以上学历人员所占比例不低于60%；

5、具有计算机信息系统集成项目管理人员资质的人数不少于2名。

这个总结的不错