为了解决监狱内部信息系统多个异构系统造成的交互与互操作性差、监狱内部“信息孤岛”等问题,实现监狱全局的业务过程自动化,进行了整体信息化的建设。项目投资额1376余万元,于2014年12月24日开工建设,并于2015年12月20日完成验收,工程历时360日。该项目目前运行良好。该系统建设涉及部门、人员众多,系统复杂,实施环境特殊,因此,项目风险管理变得尤为重要。本文以该监狱信息系统建设项目为例,结合本人实践,论述了大型及复杂项目建设的风险管理,以及在风险识别、计划制定、风险分析、风险应对计划实施及风险管控等各个过程应如何识别并应对风险,减弱风险影响,最终较好地完成项目交付,获得良好的经济和社会效益。某监狱为始建于建国初期的老牌监狱,监狱内部存在多个异构系统,系统间信息的交互与互操作性非常困难。同时,监狱内部有多个“信息孤岛”,造成部门间完全孤立。为了建成网络互联互通、信息资源共享、标准规范统一、应用功能完备的监狱信息化系统,实现监狱安全保障有力、执法公正规范、信息通讯快捷、指挥管理高效的总体目标,该监狱进行了信息化系统的投资建设。该项目投资1376余万元,于2014年12月24日开工建设,并于2015年12月20日顺利通过监狱方验收,历时360日。系统建成由一个主干网、三个子网、一个智能安防管理平台、一个基础业务管理平台、23个分控中心、一个总控中心、一个核心机房,并满足2214路视频监控和6056个信息点的信息传输的系统。实现网络化、数字化的视频监控,并以安防平台为核心实现视频监控、周界报警、应急指挥、门禁管理、巡更管理、监听对讲等子系统的有效集成,突出实现智能化自动报警、图像跟踪、信息查询、数据归稽、报警联动功能;由于项目规模较大、历时较长、系统复杂、涉及的部门较多,因此风险管理变得尤为重要。在项目实施过程中,风险管理主要基于编制风险管理计划、风险识别、定性风险分析、定量风险分析、编制风险应对计划以及风险监控等过程进行。采用了全员参与的头脑风暴法、专家参与的德尔菲发等工具进行风险识别,在对风险进行定性、定量分析的基础上制定针对性应对计划,并对项目风险进行全过程的监控管理,最终较好的减弱了风险对项目的影响,顺利完成项目交付。
一、编制风险管理计划
凡事预则立、不预则废,计划是一切工作的基础和开端。编制风险管理计划就是计划如何实施和监控项目风险管理的各项活动,从而使各项活动运作高效。它要保证风险管理的级别、类型及可见性,和风险本身以及项目对组织的重要程度相称,这样组织才能提供充足的资源、时间来实施风险管理活动。我组织项目团队成员以及其它重要干系人,比如公司领导、客户、以及外聘专家顾问,召开了规划分析会议,共同制定风险管理计划。在计划中,定义了本项目风险管理活动的一些基础计划,同时定义了风险管理每种活动的角色并为每个角色分配具体的人选,为风险责任指派责任人,并安排项目部专人专门负责风险管理总体协调工作。在计划中列出了风险成本要素和相关的活动,并将其所需资源预估计入项目成本和进度安排中。按照以往的项目经验,安排每两周进行一次风险管理的相关活动,比如每两周召开一次风险分析会,跟踪已识别的风险,清除掉已过时的风险项,识别新风险,分析残余风险等。还在计划中定义风险类别,充分考虑干系人的风险容忍度,制定了详细的规划措施。
二、风险识别
项目组最终形成了一个详细的风险记录册,制作了已识别出的风险列表,并针对每个风险说明了其风险征兆或警告信号。对每个风险制定了应对方法,比如在项目初期就获取到实施期间将进行监狱长换届的信息,我们将项目需求变动作为一个风险,在项目初期就制定明确的项目工作说明说和需求说明书并让客户进行确认,明确后续的任何变动必须按照流程进行,考虑是否追加费用或签订补充协议,有效的应对了客户负责人更换造成的可能的需求变动的风险。
三、定性风险分析
定性风险分析是为了分析已识别出的风险项在多大概率和程度上影响项目目标的实现,为下一步的措施打下基础。在风险识别的基础上,项目团队成员及其它项目中风险管理方面的专家参加风险评估会议,评估风险概率和影响,定义风险概率和影响矩阵,并评估风险的紧急程度。项目组形成按照优先级排列的项目风险列表,并且对所有的风险进行了分组。将项目面临的潜在风险区分了轻重缓急,找出需要进一步进行定量分析的风险列表以便进行下一步的工作。对于不需要进行进一步定量工作的风险项,作为编制风险应对计划的基础。
四、定量风险分析
定量风险分析是为了对经过定性风险分析的重要风险进行量化分析的过程,需要量化表示各风险发生的概率和影响。该过程主要采用蒙特卡洛和决策树的方法进行。相关人员进行了灵敏度分析,判断出团队成员变动、进度延后、成本超支几个风险对于项目具有最大的潜在风险。采用决策树和期望货币值分析对潜在风险进行多维分析,最终形成量化的风险优先级列表。比如由于实施环境为监狱,环境特殊并且远离市区,因此必须考虑团队成员在项目实施过程的心理承受能力,量化团队成员变动发生的可能性和造成的影响,为进一步制定应对措施打下基础。
五、编制风险应对计划
风险应对计划就是通过开发备用方法、制定某些措施以便提高项目成功的机会,同时降低失败的威胁。在实施该过程中使用的工具包括负面风险的应对策略:规避、转移和减轻;正面风险的应对策略:开拓、分享、强大等。对于已识别的风险,制定针对性的应对计划。对于人员变动的风险,在项目实施过程中进行团队建设活动,提升团队的凝聚力。同时,提前培训备用人才,以便可以在人员发生变动时进行补充,最大限度减少对项目的影响。进度和成本风险,制定频度更大的检查监控计划,采用走查、不定期检查、旁站施工等方式,提升质量、加快进度、降低成本。
六、风险监控
风险监控是在整个项目周期内持续进行的过程。执行风险应对措施,跟踪已识别的风险,监测残余风险和识别新的风险,保证风险计划的执行,并评价这些计划对减轻风险的有效性。该过程采用风险评估、定期的风险评审和风险审计等工具,并且要定期进行差异和趋势分析,评估相应绩效,确保风险管理的有效性。在项目实施过程中,我们定期召开评审会,分析风险发生及应对情况,更新风险列表。将已过期的风险清除,添加新识别的风险。确认风险应对计划的有效性,更新风险应对措施,有效的降低了项目风险对项目目标的冲击和影响,使得项目顺利交付。
七、结语
风险是客观存在的,风险也是影响项目目标达成的重要因素。如何控制风险是项目成败的关键,必须加强风险的事前、事中、事后控制,进行项目实施风险的全过程动态跟踪。基于本文论述,项目实施中的风险大部分是可以通过周密的计划、有效的工具与方法进行控制的。因此需要强化项目管理中的风险意识,提升管理水平,加强风险管控,实现项目的目标达成。
作者:吴金涛 单位:山东万博科技股份有限公司