第8章信息系统工程项目风险管理
1.项目风险管理的定义
什么是风险?从词源学上看,“风险”(Risk)一词可以追溯到古代拉丁语“Rescum”,意思是“在海上遭遇损失或伤害的可能性”或“危险的、应避免的东西”。在经济学上,风险是指出现损失或损害的可能性。该定义强调了与风险相关的消极方面,以及所涉及的不确定性。换言之,任何风险都包括两个基本要素:一是风险因素发生的不确定性;二是风险发生带来的损失。
•
2.项目风险管理的重要性
一般情况下,项目的立项、可行性研究及设计与计划等都是基于正常的、理想的技术、管理和组织以及对将来情况(如政治、经济、社会等方面)预测的基础之上而进行的。在项目的实际运行实施过程中,所有这些因素都可能产生变化,而这些变化将可能使原定的目标受到干扰甚至不能实现,这些事先不能确定的内部和外部的干扰因素就是项目风险,风险即项目中的不可靠因素。
风险管理,一个经常被忽略的项目管理领域,却常常能够在通往项目最终成功的道路上取得重大的进步。
•
3.项目风险管理的过程
(1)项目风险识别
① 收集与项目风险有关的信息。
(2)项目风险评估
① 项目风险评估的内容:
•
8.2.1 信息系统工程项目风险的类型
不同类型的工程项目有不同的风险,相同类型的工程项目根据其所处的环境、客户与项目团队以及所采用技术与工具的不同,其项目风险也是各不相同的。
1.风险按其形成原因分类
按风险形成的主要原因来进行风险因素分析,体现的是风险形成的主观和客观原因,包括以下几个方面的风险:
(1)决策风险(2)行为主体风险(3)软件危机风险
(4)项目管理风险
(5)项目组织风险
(6)外部环境风险
•
2.风险按其影响结果分类
按风险对目标的影响来进行风险因素分析,体现的是风险作用的结果,包括:
(1)工期风险
(2)成本风险
(3)质量风险
(4)能力风险
(5)市场风险
(6)信誉风险
(7)伤亡损失风险
(8)法律责任风险
•
8.2.2 信息系统工程项目风险的特点
信息系统工程项目所面临的风险种类繁多,各种风险之间的相互关系错综复杂,所以从立项到竣工后运行的整个生命期中都必须重视风险管理。归纳起来,其风险具有如下特点:
1.风险存在的客观性和普遍性
作为损失发生的不确定性,风险是不以人的意志为转移的,并超越人们的主观意识而客观存在。风险的普遍性表现在几乎所有的项目都存在着风险,特别是像信息系统工程这样的高科技项目,把先进复杂的现代信息技术与建筑技术有机结合在一起。在项目的整个寿命周期内,风险自始至终无处不在、无时不在。
•
2.风险发生的偶然性和必然性
信息系统工程项目风险发生的偶然性表现在任何具体风险的发生都是诸多风险因素和其他因素共同作用的结果,是一种随机现象。信息系统工程项目风险发生的必然性是指虽然个别风险事故的发生是偶然的、杂乱无章的,但对大量风险事故资料的观察和统计分析发现,其呈现出明显的运动规律,这就使人们有可能用概率统计的方法及其他分析方法去计算风险发生的概率和损失程度,同时也促使风险管理技术方法的迅猛发展。
•
3.风险的可变性
信息系统工程项目风险的可变性是指在项目的整个实施过程中,各种风险在性质和数量上都是在不断变化的。随着工程项目的实施进展,有些风险可以规避,有些风险会得到控制,有些风险会发生并得到处理,同时在工程项目的每一阶段都可能产生新的风险。
•
4.风险的多样性和多层次性
一般大中型工程建设项目,特别是信息系统工程项目要求高、周期长、技术新、涉及范围广、风险因素数量多且种类繁杂,致使其在整个寿命周期内面临的风险多种多样,而且大量风险因素之间的内在关系错综复杂,各风险因素之间与外界交叉影响又使风险显示出多层次性,这是信息系统工程项目风险的主要特点之一。
•
8.3.1 信息系统工程全面风险管理的含义和任务
1.信息系统工程项目全面风险管理的含义
工程项目全面风险管理是运用系统科学的方法,在工程项目的整个生命期内,采取全面的组织措施,对项目的全部风险进行全过程、全方位的管理,简称“一法四全”。它不仅使各层次的项目管理者建立风险意识,重视风险问题,防患于未然,而且在工程项目实施的各个阶段、各个方面执行有效的风险控制,形成一个前后连贯的管理过程,以减少项目实施过程中的不确定性。
•
(1)用系统的观点、动态的方法进行风险控制
(2)项目全过程的风险管理
(3)项目全部风险的管理
(4)项目风险全方位的管理
(5)项目风险全面的组织管理措施
•
2.信息系统工程项目全面风险管理的任务
由于风险贯穿于信息系统工程项目的整个生命期中,因而风险管理是个持续的过程,建立良好的风险管理机制以及基于风险的决策机制是工程项目成功的重要保证。风险管理是工程项目管理流程与规范中的重要组成部分,制定风险管理规则、明确风险管理岗位与职责是做好工程项目风险管理的基本保障。同时,不断丰富风险数据库、更新风险识别检查列表、注重项目风险管理经验的积累和总结更是风险管理水平提高的重要动力源泉。
(1)预报预防
(2)防范控制
(3)积极善后
•
8.3.2 信息系统工程全面风险管理的组织和方法
1.全面风险管理的组织
全面风险管理组织主要指为实现全面风险管理目标而建立的组织结构,即组织机构、管理体制和领导人员。没有一个健全、合理和稳定的组织结构,全面风险管理活动就不能有效地进行。
2.全面风险管理的方法
众所周知,当某一危机发生时,通常不仅会显而易见地威胁到工程项目的成功,而且还会产生组织内部和外部的轰动效应,有时甚至会引起社会的广泛关注。因此,危机在众目睽睽、议论纷纷之下,会受到整个项目团队的极大重视。与处理危机事件不同,良好的全面风险管理往往是默默无闻的。
•
(1)风险预测和识别
信息系统工程项目风险预测和识别的过程主要立足于数据收集、分析、整理和预测,要重视经验在预测中的特殊作用(即定性预测)。为了使风险识别做到准确、完整和有系统性,应从全面风险管理的目标出发,通过项目风险调查、信息分析、专家咨询及实验论证等手段,对项目风险进行多维分解,并充分征求各方意见,从而全面认识风险,形成风险清单列表。
•
(2)风险分析
一般只对已经识别出来的项目风险进行量化估计,评估风险及各种风险之间的相互作用,以及评价项目可能产生的结果范围。这里要注意三个基本概念。
•
8.3.3 信息系统工程风险防范对策概述
在信息系统工程项目的实施过程中,对不同类型的项目风险要采取相应的风险对策,才能进行良好的风险控制,尽可能减小风险造成的损失和危害,以确保工程项目的效益。
1.项目风险防范对策
(1)风险防范计划
风险防范对策总的目标是减小风险的潜在损失。风险防范对策在某种程度上决定了采用什么样的工程项目发包人。对于应“规避”或“转移”的风险,在工程项目策略与计划时必须重视,加以仔细考虑。
•
(2)风险控制对策
在参加信息系统工程项目投标时,要权衡利弊、量力而行,要回避风险大的项目,选择风险小或适中的项目。对待工程项目风险,时时都要提高警惕,特别在项目决策过程中,一开始就应该掂量掂量风险和成功谁重谁轻,冒险值不值。
(3)风险自留对策
(4)风险转移对策
① 合同转移:风险合同转移是指用合同方式规定签约双方的风险责任,从而将风险本身转移给对方以减少自身的损失。因此合同中应包含责任和风险两大要素。
•
(5)风险分配对策
(6)风险分散对策
项目风险分散是信息系统工程建设常用的一种风险防范对策,特别是对于重大工程项目,其利润高,但风险也大,如果独家投资开发(发包人)或承建建设(承包人)冒险性太大,就可以寻找有实力的、可靠的、信誉好的合作伙伴,联合一起投资开发(发包人)或参加项目投标(承包人),在签订合作协议时要明确规定各方分配的风险比例。此外,发包人委托监理单位负责工程项目实施过程的监督管理,也是一种项目风险分散对策,发包人把项目管理的责任风险通过授权委托的方式分散给了监理单位。
•
(7)风险保证金制度
(8)加强组织和技术措施
确定了信息系统工程项目风险防范对策后,就可编制工程项目全面风险管理计划,它主要包括:已识别的项目风险及其描述、风险发生的概率、风险应对的责任人、风险防范对策、行动计划及处理方案、应急计划、项目保险安排等。
•
2.项目风险的监控管理
(1)项目风险的动态监控
① 跟踪已识别的项目风险的发展变化情况,包括在整个工程项目生命期内,项目风险产生条件和导致后果的变化,衡量风险减缓计划需求。
(2)项目风险管理检查
•
3.全面风险管理计划的编制
在信息系统工程项目整个生命期内,当旧的项目风险消除后,可能会出现新的项目风险,所以风险识别、风险分析、风险应对策略和风险监控管理这几个环节要连续不断地进行下去,形成有效的项目风险监控机制。编制工程项目全面风险管理计划要考虑如下几方面的内容:
(1)项目概要
(2)项目风险管理途径
(3)项目风险管理实施的准备
(4)对项目风险管理过程进行总结
(5)考虑与其他相关计划的协调关系
••
8.3.4 信息系统工程项目保险概述
为了减轻与信息系统工程项目实施有关各方的损失负担和可能由此产生的纠纷,一般都要采用风险转移的防范对策,其中最重要的风险转移对策是项目投保,即把工程项目进行过程中发生的大部分风险作为保险对象。简言之,投保人向保险公司付出了一定的保险费,当工程项目受到意外损失时就能得到保险公司的补偿,投保人自己用不着承担发生项目风险所造成的损失。保险作为风险控制和分散的重要手段,在信息系统工程全面风险管理体系中占有重要的地位。
•
1.工程项目保险的特点
工程项目保险作为一个相对独立的险种起源于20世纪初,其发展历史相对于财产保险中的火灾保险来讲要短得多。但是,由于工程项目保险针对的是具有规模宏大、技术复杂、造价昂贵和风险期限较长等特点的现代工程,其风险从根本上有别于普通财产保险标的的风险。所以,工程项目保险是在传统财产保险的基础上有针对性地设计风险保障方案,并逐步发展形成自己独立的体系,已经发展成为财产保险领域中的一个主要的险种,发挥着巨大的风险保障作用。
•
2.工程项目保险的责任范围
工程项目保险的责任范围由两部分组成,第一部分主要是针对工程项目下的物质损失部分,包括工程标的有形财产的损失和相关成本的损失;第二部分主要是针对被保险人在实施过程中因可能产生的第三者责任而承担经济赔偿责任导致的损失。
(2)附加责任范围(第三者责任
① 责任保险是以被保险人可能产生的责任作为保险标的的。但是作为保险标的的责任必须是被保险人依法应当承担的责任;同时,这种责任通常是指被保险人应当承担的民事经济赔偿责任,而非其他责任。
•