项目已到中期,目前看很顺利,但隐隐不安:项目进展越平稳,我越觉不安。我担心项目会不会存在什么风险,而自己却没发现。
这种担心很必要,因为项目从构思起,就存在风险。光担心没用,项目管理人员需要做识别风险,以便更好应对,甚至可能将风险尽早扼杀。
项目风险是不确定事件或条件,一旦发生,就会对至少一个项目目标造成影响,如范围、进度、成本、质量等。
项目风险也可能对组织或组织的目标造成影响,比如财务、声誉等。
而应对风险的方式,并不总是规避。如果风险给项目造成的威胁在可以承受的范围内,并且与可能得到的收获是相平衡的,那么这个风险就是可以接受的。
想在充满不确定性的大环境成功,组织应致力于 在整个项目期间,积极又持续地开展风险管理。这时,如何识别风险、如何应对风险,尤为重要。
1 系统化风险识别
风险识别的主体,应该包含项目中的团队成员在内的各方干系人,而不只是项目经理。组织中的每个层级都须有意识积极识别,并有效管理风险。系统化的风险识别,是一个反复进行的过程,应该从项目构思阶段开始,贯穿规划和执行始终。
结合执行中常见的各类风险,一份项目典型风险列表。可对照,对你的项目情境下可能风险,进行概率及影响程度量化分析,形成初始风险清单。
识别风险过程的主要输出,就是初始的风险登记册,包括已识别的风险清单,以及潜在应对措施清单。对于已识别的每个风险,都要评估其概率和影响,并进行优先排序。
- 风险概率,每个具体风险发生的可能性
- 风险影响,风险对项目目标(进度、成本、范围、质量)的潜在影响
上图是《项目管理知识体系指南》给出的,风险对项目目标影响程度的评估量表,可对照量表来计算相应的风险指数,如造成成本增加大于40%、进度拖延大于20%的风险,属于最高影响程度级别,风险指数0.80。
可通过访谈或会议进行风险概率和影响的评估,参与人员包括:
- 熟悉相应风险类别的人员
- 项目外部的经验丰富人员
风险登记册示例:
2 暗礁风险
最大风险,不是那些显而易见的风险,而是暗礁看不见的风险,才最要命。项目组中最坏情况是,大家对项目风险避而不谈。
2.1 避而不谈的原因
- 缺乏风险的沟通渠道
- 提出来也没用
- 老板会认为我没能力管好当前项目
试想,你的项目鼓励坦诚沟通项目风险吗?你的项目有恰当的程序和渠道,能让你和干系人沟通项目风险吗?
2.2 无人反馈风险,不代表无风险
某项目组在某时间段业务猛扩,突招大批实习生,从事内容基础建设。日常工作:
- 管理者只把任务交待,不做深度沟通
- 业务繁忙,很少有人带实习生
于是,他们形成与外界隔绝的小透明集体。直到一次重要里程碑交付前,大量实习生离职,影响部门重要KPI达成,才引起部门管理层关注。
若一个项目经理只依靠正常渠道识别项目风险,这类问题就无法避免。
2.3 如何识别暗礁风险?
寻常渠道不管用,就要看项目经理的信息网络。项目经理不能脱离团队,没有群众基础,只坐等别人上报风险,那你的工作远没有做到位。
优秀的项目经理须是优秀的“情报人员”:
- 上至最高项目发起人及组织各层决策者
- 下至项目最边缘人群,如外包、实习生、短期借调支持人员等
都要和他们建立广泛且深入联系。我这人不擅长人际交往,是否就无法做到这些?不是。我们有很多内向项目经理,也做得好。你需要的是一颗真诚交流的心,关注项目中的每个角色、每个成员的需求,理解他们的困难,愿为他们提供发展机会,帮助他们获得更大成功而已。
若说你还需要个简单有效办法, 那就先观察,你的团队吃饭时都会分成哪些群体。这些自然划分的群体,哪些是你经常交流的?哪些你缺少交流?
工作之余要多关注和你缺少交流的群体,抽时间和他们多吃饭沟通,让自己站在他们视角想问题。很快你就能扩展自己对暗礁风险的理解。
你识别出的风险越多,项目风险就越低。
3 风险应对措施
你要为识别出的每个风险,制定相应风险应对措施。 对发生概率高的严重风险,要提前准备风险应对方案和危机应急预案,一旦风险和危机来临,应急预案就能有效降低风险的损失和危机的灾难。
如“双十一”前故障演练应急预案,你要针对每种可能发生的线上突发状况,提前确定好处理步骤、责任人、预计时长,甚至每步的指令或脚本,以免突发问题时,手忙脚乱导致出错。
项目排期时,确保有相应故障演练计划,做好充足准备。也许有些风险预案永远用不上,但不是说它们多余。风险降临危机关头,它们的价值就会凸显。
项目执行期间,已识别风险会不断变化,新风险也会产生,你要在每周项目状态同步会议,对风险再评估,并通过 周期性的风险审查,识别新风险。
4 树立正确风险观
4.1 治未病,建立系统性保健机制
“阿波罗”登月计划,让项目管理风靡全球。当时肯尼迪航天中心,流传着两个黑话:
- “沙包”:把任务的延期藏起来,不到最后不汇报
- “打伞”,虽然你延期了,但还有更倒霉的家伙也延期了,且率先被暴露
即便“阿波罗”计划,瞒报延迟、寄希望于他人“打伞”也无法杜绝。
为何那么多瞒报?
因为当时,及时汇报延期往往只会招来责骂。越是严格控制的系统,越是有问题窝藏,很可能一出问题就是大问题。事物发展,总从量变开始。为防止风险演变成问题,就要在项目早期,建立系统性保障机制。事后不如事中控制,事中不如事前控制。
执行中的风险,群众永远最有发言权。若该系统健康,一定能自行呈现和反馈风险。而建立系统性保障机制关键在于,你要致力持续改善人间互动品质,提升项目团队的健康度。
经常做 匿名的问卷收集或访谈,定期做一场坦诚布公的复盘会,都是系统性保健的好方法。
调查问卷方式是项目经理了解团队的重要方式。每个重要版本结束时,你都能用调查问卷收集大家意见,有两个典型问题:
- 对这个版本研发过程的综合评分(迭代方式、工作量、工作压力、团队配合、时间管理等各个方面),反映过程满意度
- 对这个版本功能设计的满意度,即产品认可度
坚持在多个版本中反复使用,积累数据。这样就能通过各版数据变化,看到团队状态的起伏和健康度走势。
当团队对产品的发展方向疑虑或不认可,或对过程中的管理方式或协作状态不满,要允许团队各抒己见,充分沟通表达。事先预防永远胜过事后纠正,若你有意识在团队中构建这样常规反馈渠道,系统性风险提示和保健的作用就会逐渐发挥。
上医治未病,若你还不具备“望闻问切”的功力,匿名问卷就是简单的措施。
4.2 积极管理致命风险
项目经理不只管理好常规执行风险,真正导致项目失败的致命风险,在项目一开始就埋下。如公司高层对项目的态度和预期、项目目标与组织战略目标的一致性、项目所依赖的重要资源方的合作关系、竞争对手及行业市场状况变化、政策变化或监管风险。
作项目经理的第一个项目,开工半年就被紧急叫停,让我对项目致命风险有深刻体感。管理好这些致命风险,不是仅凭项目经理就能做到。但若我们只是一直做容易的事,做会做的事,对这些致命风险视而不见,就会把项目置身于危险的境地。
一旦致命风险发生,很可能回天乏力。有经验的项目经理,可从过往经历失败,敏锐嗅到危险味道。项目经理能做啥?
- 挖掘出这些致命风险,把它们变为可见、可谈的。很多管理者关心执行中的风险,却对这类致命风险讳莫如深,只留在自己脑子,这样反而最危险。致命风险的挖掘,通常会让我们对于项目背景的理解更透彻,并对那些影响到项目生死存亡的关键要事,有更加清晰的认知和规划部署
- 正视风险,不存侥幸心理。要和发起人一起想办法,发动核心团队,合力去制定应对策略
- 在项目核心团队中,周期性梳理和同步风险状态
互联网领域,真正成功突围者大多一路坎坷,从各种致命风险中爬出来,九死一生。致命风险的存在本就是警醒。 加速构建核心能力,不断拓宽护城河,才是最根本应对之道。
5 总结
介绍了系统化风险识别的方法及项目典型风险列表。根据风险概率和影响,你需要召集项目组成员完成风险登记册以及风险具体评估,制定相应的风险应对措施及应急预案,同时对冰山下的风险保持敏感。
风险是一种不确定的事件或条件,辩证眼光看, 风险另外一面就是“机”。互联网领域的产品创新,大多是一场跳进未知的冒险,给传统风险观带来极大冲击。项目管理过程中,步步为营的风险管理外,积极把握不确定性带来的机会,提升系统反脆弱能力,达到最优效果,项目经理要持续修炼。
FAQ
你自己所在的项目组中,是否存在暗礁风险?你有哪些识别风险的好办法?
