建立风险管理计划,进行风险识别,进行风险分析(定性和定量),制定风险应对计划,监控风险组成。风险管理和质量管理一样,都需要项目经理和公司两个层面进行工作。尽管项目经理经过培训,了解了项目中风险管理的过程和步骤,由于公司层面没有明确的程序和制度,基本上没有落实。风险管理是目前国内IT服务项目管理中相当薄弱的环节。
通过为国内IT公司进行的项目经理的培训工作,可以很明显看到在风险管理方面的问题。很多公司没有明确要求项目经理制定项目风险管理计划,有些公司的项目经理只是在项目启动时,按照要求进行了风险识别和分析,制定了风险应对计划,以后再也没用关于风险管理的活动。很少有公司进行正式的项目风险监控。
例如,某公司的项目经理反映,公司因为市场的原因,与客户签订了开口的项目合同,项目经理也不得不执行开口合同,但是对开口合同没有充分重视,而只是进行日常项目管理,到项目后期,因为是开口合同,项目验收出现大量问题,成为失败的项目。
这个例子中,项目经理忽略了开口合同的风险,但是如果公司有定期的项目管理风险检查制度,是可以提醒督促项目经理进行此风险控制,在项目早期解决掉开口合同这一项目风险的。根据在IBM公司和HP公司的工作经验,特别建议,国内IT服务企业可以通过使用项目管理风险检查表的方法与风险检查制度相结合,把项目管理落到实处。通常项目的风险识别和风险分析是一件非常没有标准过程,在项目过程中费时费力,而又不能保证结果的。
公司通过开发和使用项目风险检查表,使项目经理可以在很短的时间内完成项目风险识别和风险分析的工作,项目经理再按照要求制定项目风险管理计划。风险检查表在全公司范围内使用,大大促进了公司在风险管理方面的沟通,同时公司定期审查项目经理的风险管理计划,检查项目风险状况,督促项目经理进行风险控制,并将重大风险报告公司管理层。