阅读以下关于信息系统项目管理过程中风险管理方面问题的叙述,回答问题1至问题3。
案例场景
2000年,国内一家省级电信公司(H公司)打算上某项目,经过发布RFP(需求建议书),以及谈判和评估,最终选定某信息技术有限公司(CSAI)为其提供IP电话设备。宏达公司作为CSAI的代理商,成为了该项目的系统集成商。李先生是该项目的项目经理。
该项目的施工周期是三个月。由CSAI负责提供主要设备,宏达公司负责全面的项目管理和系统集成工作,包括提供一些主机的附属设备和支持设备,并且负责项目的整个运作和管理。CSAI和宏达公司之间的关系是一次性付账。这就意味着CSAI不承担任何风险,而宏达公司虽然有很大的利润,但是也承担了全部的风险。3个月后,整套系统安装完成。但自系统试运行之日起,不断有问题暴露出来。H公司要求宏达公司负责解决,可其中很多问题涉及CSAI的设备问题。因而,宏达公司要求CSAI予以配合。但由于开发周期的原因,CSAI无法马上达到新的技术指标并满足新的功能。于是,项目持续延期。为完成此项目,宏达公司只好不断将CSAI的最新升级系统(软件升级)提供给H公司,甚至派人常驻在H公司(外地)。
又经过了3个月,H公司终于通过了最初验收。在宏达公司同意承担系统升级工作直到完全满足RFP的基础上,H公司支付了10%的验收款。然而,2002年底,CSAI由于内部原因暂时中断了在中国的业务,其产品的支持力度大幅下降,结果致使该项目的收尾工作至今无法完成。
【问题1】(8分)
请用200字以内文字描述该项目存在的主要问题和原因。
【问题2】(8分)
请用300字以内文字结合你本人的实际项目经验,描述如何解决案例中所述问题的办法。
【问题3】(9分)
请用400字以内文字说明如果你是李经理,你觉得应如何制定有效的项目风险管理方案吗?

参考答案: 参考答案
【问题1】(8分)
该项目最终失败的原因主要在于风险控制和风险处理机制。在很多IT项目中,由于竞争和其他原因造成了风险过度集中在某一个相对弱势的角色身上。在本案例中,宏达公司就处于这样的境地:一方面它需要依赖代理CSAI的产品生存,另一方面要它还必须要满足用户的具体需求。
【问题2】(8分)
一般情况下,如果项目经理在项目合同签订以前加入项目,可以充分利用项目采购管理一章的知识,了解自己公司在项目中的位置,对买方提出的RFP认真回答,规避潜在的风险,这是非常重要的。对于RFP中过高的要求不能完全满足时,应充分说明。在项目的进行过程中,项目经理和项目的拥有人要将风险管理纳入日常工作的重要步骤。要明确成本与风险、成本与时间的关系。制定完善的风险管理计划,建立管理风险预警机制。
【问题3】(9分)
在全面分析评估风险因素的基础上,制定有效的管理方案是风险管理工作的成败之关键,它直接决定管理的效率和效果。因此,翔实、全面、有效成为方案的基本要求,其内容应包括:风险管理方案的制定原则和框架、风险管理的措施、风险管理的工作程序等。
解题思路: 案例分析
【问题1】
该项目最终失败的原因主要在于风险控制和风险处理机制。导致项目失败,尤其是项目预期的经济指标没有完成,这是非常遗憾的事情。项目失败或没有达到预期的经济指标的因素有很多,其中风险管理是一个极为重要的因素。
在很多IT项目中,由于竞争和其他原因造成了风险过度集中在某一个相对弱势的角色身上。在本案例中,宏达公司就处于这样的境地:一方面它需要依赖代理CSAI的产品生存,另一方面要它还必须要满足用户的具体需求。我们知道,项目经理有识别和处理风险的责任。通常,项目经理在运作这样的项目时,要充分考虑到自己公司所处的地位,充分发挥自己的作用,平衡各方的利益。
【问题2】
事实上,项目管理知识体系中关于风险管理方面有非常详细的论述。不过,在实际工作中,如果完全照搬国外项目管理的风险识别和控制理论,是很难达到较好的效果。一般来说,对于国内公司的项目经理来说,除了理解项目管理知识体系中的理论外,还需要在实践中进行总结。
(1) 签合同前的“须知”
一般情况下,如果项目经理在项目合同签订以前加入项目,可以充分利用项目采购管理一章的知识,了解自己公司在项目中的位置,对买方提出的RFP认真回答,规避潜在的风险,这是非常重要的。对于RFP中过高的要求不能完全满足时,应充分说明,并在以下几个方面有充分的准备和考虑:
①合同的类型。通常,在IT项目中,代理商与最终用户的合同类型是很难改变的固定价格合同,但对代理商和设备商之间的合同是有很多讲究的。代理商和国外供货商一般是通过信用证付款,但很多时候,为了拿到订单,供货商通常给予代理商一定的信用额度和付款方式的优惠。代理商应充分利用这一利害关系,在合同签订以前决不能轻易让步。
②项目实施方对项目的熟悉程度。通常情况下,做一个成熟项目的风险小,而做新项目的风险高。在本案例中,宏达公司是第一次进行类似的项目,并不完全了解其中的风险,更无可利用的历史数据。因此,在这种情况下,最好采用“让利于人,风险共担”的策略。具体做法是,将已经识别的具有风险的部分外包(风险转移),或者单独与供货商签订补充合同。这样做可能损失了部分利益,但降低了风险,并且减少了很多额外投入。
③具有明确的规范(Specification),包括设计规范(Design),功能性规范(Functional)、性能规范(Performance).明确的规范是识别风险和规避风险的前提条件。如果已经具有一定的历史数据,可以采用头脑风暴的方式对规范加以确认和识别,这项工作可与风险识别同时进行。
(2) 风险的预警和量化
在项目的进行过程中,项目经理和项目的拥有人要将风险管理纳入日常工作的重要步骤。要明确成本与风险、成本与时间的关系。在制定完善的风险管理计划的基础上,从以下几个方面入手。
①建立管理风险预警机制。对于风险集中的一方,建立管理风险预警是风险管理计划的重要补充。这里的预警是指对有可能超出项目经理管理范围的风险事件的预警。预警机制可由低到高,并由定期的项目联席管理(多方)会议讨论处理。这样可以减少处理风险事件的响应时间;同时,使高层管理者能够及时介入,处理可能产生的风险。
②风险的量化。之所以单独将风险的量化加以论述,是因为很多情况下,项目经理的确已经对风险进行了识别,并采取了应对措施,但并未对此风险带来的影响进行量化(通常可以以货币或者时间损失加以估算)。量化过的风险是项目经理采用相应对策的前提。在本案例中,宏达公司了解CSAI升级软件不能按时提供,这本身就需要量化。这个风险带来的就是10%的验收款和10%尾款的不能按时支付。如果一开始,宏达公司能够将付款和风险对应起来,就知道该风险是管理风险,并且是不能够接受的。
总之,风险集中的项目管理起来是极为复杂的。要尽量在第一时间把事情考虑好,不能指望风险小的一方替风险大的一方承担很多责任。尤其是目前进入中国市场的国外企业很多,情况复杂,IT市场的变化有时很难预测,更应该注意风险带来的影响。
【问题3】
如何制定有效的项目风险管理方案?
在全面分析评估风险因素的基础上,制定有效的管理方案是风险管理工作的成败之关键,它直接决定管理的效率和效果。因此,翔实、全面、有效成为方案的基本要求,其内容应包括:风险管理方案的制定原则和框架、风险管理的措施、风险管理的工作程序等。
(1)风险管理方案的制定原则
①可行、适用、有效性原则
管理方案首先应针对已识别的风险源,制定具有可操作的管理措施,适用有效的管理措施能大大提高管理的效率和效果。
②经济、合理、先进性原则
管理方案涉及的多项工作和措施应力求管理成本的节约,管理信息流畅、方式简捷、手段先进才能显示出高超的风险管理水平。
③主动、及时、全过程原则
项目的全过程建设期分为前期准备阶段(可行性研究阶段、勘察设计阶段、招标投标阶段)、施工及保修阶段、生产运营期。对于风险管理,仍应遵循主动控制、事先控制的管理思想,根据不断发展变化的环境条件和不断出现的新情况、新问题,及时采取应对措施,调整管理方案,并将这一原则贯彻项目全过程,才能充分体现风险管理的特点和优势。
④综合、系统、全方位原则
风险管理是一项系统性、综合性极强的工作,不仅其产生的原因复杂,而且后果影响面广,所需处理措施综合性强。例如,项目的多目标特征(投资、进度、质量、安全、合同变更和索赔、生产成本、利税等目标)。因此,要全面彻底地降低乃至消除风险因素的影响,必须采取综合治理原则,动员各方力量,科学分配风险责任,建立风险利益的共同体和项目全方位风险管理体系,才能将风险管理的工作落到实处。
(2)风险管理方案计划书内容框架计划书一般应包括:
①项目概况;
②风险识别(分类、风险源、预计发生时间点、发生地、涉及面等);
③风险分析与评估(定性和定量的结论、后果预测、重要性排序等);
④风险管理的工作组织(设立决策机构、管理流程设计、职责分工、工作标准拟订、建立协调机制等);
⑤风险管理工作的检查评估。
风险管理的综合性措施:
①经济性措施:主要措施有合同方案设计(风险分配方案、合同结构设计、合同条款设计);保险方案设计(引入保险机制、保险清单分析、保险合同谈判);管理成本核算。
②技术性措施:技术性措施应体现可行、适用、有效性的原则,主要有预测技术措施(模型选择、误差分析、可靠性评估);决策技术措施(模型比选、决策程序和决策准则制定、决策可靠性预评估和效果后评估);技术可靠性分析(建设技术、生产工艺方案、维护保障技术)。
③组织管理性措施:主要是贯彻综合、系统、全方位原则和经济、合理、先进性原则,包括管理流程设计、确定组织结构、管理制度和标准制定、人员选配、岗位职责分工,落实风险管理的责任等。还应提倡推广使用风险管理信息系统等现代管理手段和方法。
>>>立即刷题