【摘要】 風險管理是項目管理的主要部分��,其目的是追求積極活動的大化和不利活動的小化�����。持續(xù)改進思想被引入到項目風險管理��,體現管理思想和原則方面的意義。持續(xù)改進的風險管理由一系列與項目有關風險的流程����、方法和工具組成,并為風險管理提供了一個主動管理的合理環(huán)境�����。文章對項目風險管理的持續(xù)改進的成熟度模型、功能����、步驟和價值進行了研究。
1 項目風險管理與持續(xù)改進思想
1.1 持續(xù)改進思想的發(fā)展
風險管理是項目管理的主要部分���,其目的是追求積極活動的大化和不利活動的小化��。自上個世紀 90 年代中期以來�����,持續(xù)改進思想被引入到項目風險管理��,這離不開國際標準化組織的 ISO9000 標準和美國 Carnegie Mellon 大學軟件工程研究所(SEI)的能力成熟度模型(CMM)的貢獻���。這二者對于項目管理不僅體現在標準方面,更體現管理思想和原則方面的意義���,比如 ISO9000 提出管理的八項原則����,CMM 提出 5 個層次的持續(xù)改進���。它們都著眼于質量和過程管理���。但是它們的基礎各不相同��,前者是確定一個質量體系的低要求���,而 CMM 強調持續(xù)的過程改進。盡管 ISO/DIS9000:2000 版也增加了持續(xù)改進原則��,但仍屬于單一層次的標準�����,而 CMM 模型分成 5 個等級�����,適用范圍也更加廣泛��。CMM把管理內容定義為若干關鍵過程任務�,并設立了初始化��、可重復性管理工作�����、識別組織基本能力的管理工作、確立企業(yè)競爭力管理工作��、通過持續(xù)改進方法提高企業(yè)競爭力和管理能力��。目前來看���,引入持續(xù)改進的項目風險管理的基本原則�����,在 ISO/DIS9000:2000 的基礎上����,充分利用 CMM 持續(xù)改進方面的優(yōu)勢��,建立起一套規(guī)范化并且能夠持續(xù)改進的過程和質量管理循環(huán)�,不斷提高風險管理的質量和效率。
1.2 面向持續(xù)改進的項目風險管理的優(yōu)點
持續(xù)風險管理流程主要是來源于卡耐基梅隆大學軟件工程研究所的“持續(xù)風險管理指南”(CRM)�,在項目風險管理領域被稱為項目風險能力成熟度模型(RMMM),這個框架基于成熟程度����、文化和組織的其他相關屬性�,由一系列與項目有關風險的流程����、方法和工具組成,并為風險管理提供了一個主動管理的合理環(huán)境���。它主要針對:一是對可能會出現錯誤(風險)的部分持續(xù)評估���。二是決定哪類風險主要,并且進行重要程度描述�����。三是實施處理風險的戰(zhàn)略�����。
這種基于過程的方法與傳統的基于事件風險管理方法顯著不同����。后者所要實施的策略要等到風險事件發(fā)生,然后再有所反應�����,接下來再采取措施來阻止它再次發(fā)生��。相反�,持續(xù)改進的風險管理具有以下優(yōu)點:一是能夠在問題發(fā)生前預防。二是改進產品質量�����。三是使得資源更好地被利用��。四是增進團隊合作����。五是為投資決策設立預期目標,并且提供解決方案�����。
2 基于持續(xù)改進的風險管理能力成熟度模型
2.1 風險管理能力成熟度模型
與項目管理的其他知識域不同���,風險管理貫穿于項目管理的始終�,風險管理程序屬于與項目管理程序相互交叉的雙維度結構��。同時,項目生命周期階段形成了項目風險管理的第 3 個維度�,這 3 個維度構成了項目風險管理成熟度模型(RMMM)。RMMM 是項目管理成熟度模型(PMMM)的子集���, RMMM 在 SEI 中也被稱作 CRM���。盡管 PMMM 的研究起源于歐洲,但是其核心仍然是 CMM���。CMM 模型主要通過項目生命周期,設置可以持續(xù)改進的關鍵管理流程域(KPA)來進行項目管理����。CMM 目前已應用到多個研究和實踐領域,比如面向系統開發(fā)的 SD—CMM�����,面向系統工程的 SE—CMM���,面向項目團隊的 P—CMM 等等��。但是不可否認�,國際項目管理協會(IPMA)和 PMI 對 PMMM 開發(fā)作了很多研究工作并取得了很大成果,并且已經得到了產業(yè)界的認可�����。
2.2 項目風險管理成熟度模型的層次
PMMM 的主要優(yōu)點在于可以為不同的項目或者公司定制用以測評成熟度各層次的方法�。同樣�, RMMM(CRM)也為項目定義測評風險管理成熟度提供了高效的方法,其特征是可定制的��,其核心是圍繞項目生命周期階段所進行的持續(xù)改進�����,即風險流程改進(RPI)�。應該注意到,流程改進是過程��,而不是目標����。RMMM(CRM),采用 CMM 的 1 至 5 級來描述項目風險及相關流程���,因為 CMM 是一切成熟度模型的基礎和根本��,可以說是元模型��。RMMM(CRM)包括 5 個層次:
第 1 層次為通用術語����。組織第一次認識到風險管理的重要性,并且學習風險管理知識�����、語言和術語���。第 2 層次為通用過程��。組織運用風險管理�����,開發(fā)相應的可重復利用的通用風險管理過程和方法��。第 3 層次為方法集成����。把所有風險管理方法集成為單一方法����,可以好地實現風險管理協同效應和過程控制���。第 4 層次為基準比較。確定風險管理基準點與比較的指標和內容���,基準比較必須連續(xù)進行��,改進風險管理構成及執(zhí)行方法,并增強競爭優(yōu)勢���。第 5 層次為持續(xù)改進�����。組織評估通過風險管理基準比較獲得的信息���,然后決定是否能改進單一方法。
2.3 持續(xù)風險改進通用風險域
RMMM(CRM)根據項目生命周期�����,利用工作分解結構圖(WBS)設立不同的可用于持續(xù)改進的通用風險域����。比如考慮到建設項目為系統運營緒的基礎設施����、硬件和軟件��、建造���、進度和成本�����、每個項目的合同樣本等等�。一般說來���,大型工程項目可用一個 3 層的風險識別流程描述出來:
(1)全局風險域(這些潛在風險影響項目整體并且會導致全程項目成本/進度全部策略的改變或者再評估)���。
(2)項目風險域(這些潛在風險影響每一個基本項目并且對實現項目目標有潛在影響或者要求項目范圍或者個別合同水平上變化以及它與其他項目界面關系上)。
(3)個別合同風險域(這些風險對個別合同中的域有潛在影響���,而且具體到特別合同上����,直接影響成本、進度和具體合同的效率)����。
3 項目風險管理持續(xù)改進的功能與步驟
3.1 項目風險管理持續(xù)改進的功能
盡管 RMMM(CRM)有 5 個層次,但是所有工作不是必須被依次魚貫地完成��,而是可以重疊進行的�����,這主要取決于項目組愿意承擔的風險大小��。從這個意義上來說����,RMMM 是柔性的�,適應性很強,能夠與傳統風險管理程序�、風險管理知識域緊密結合。在實施中風險應該用重要程度來計劃�����,這依賴于項目�、管理者和個體的目標和限制條件�����。這意味著����,雖然一個風險管理模型不能適用于所有情況�,但是可以通過 RMMM 的持續(xù)改進與風險管理程序、風險知識域的適應性組合��、動態(tài)調整����,能夠適應各種復雜情況,并提供合理的風險管理程序與功能�。通常,項目風險管理持續(xù)改進的功能主要有:
(1)識別����。在風險成為問題前,搜尋并定位風險����。
(2)分析。通過系統化分類、估計和理解以降低不確定性并提供計劃和行動框架的流程����,把風險轉換成決策信息。
(3)計劃�。把風險信息轉化為決策和適當的消減行動(現在與未來)以及實施。
(4)跟蹤�����。通過項目生命周期來監(jiān)控風險指標和風險消減計劃��。
(5)控制����。糾正與計劃執(zhí)行的偏差。
(6)溝通�。貫穿所有以上提供信息和反饋的功能給所有項目相關利益人。
