1.3 项目风险管理
1.3.1 项目风险管理的概念内涵
1.项目风险管理的含义
对于项目风险管理,不同的组织、专家有不同的认识。
德国早在20世纪初第一次世界大战结束后,就为重建提出了风险管理,他们强调风险的控制、风险的分散、风险的补偿、风险的转嫁、风险的预防、风险的回避与抵消等,而美国在20世纪50年代开始全面的风险管理,欧洲一些发达国家直到20世纪70年代才接受这一概念。美国国防部认为,风险管理是指应对风险的行动或实际作法,它包括制定风险问题规划、评估风险、拟定风险处理备选方案、监控风险变化情况和记录所有风险管理情况。
从系统和过程的角度来看,项目风险管理是一种系统过程活动,是项目管理过程中的有机组成部分,涉及诸多因素,应用到许多系统工程的管理技术方法。根据美国项目管理学会的报告,风险管理有三个定义:
(1)风险管理是系统识别和评估风险因素的形式化过程;
(2)风险管理是识别和控制能够引起不希望的变化的潜在领域和事件的形式、系统的方法;
(3)风险管理是在项目期间识别、分析风险因素,采取必要对策的决策科学与艺术的结合。
综上所述,项目风险管理是指项目管理组织对项目可能遇到的风险进行规划、识别、估计、评价、应对、监控的过程,是以科学的管理方法实现最大安全保障的实践活动的总称。
项目风险管理的目标是控制和处理项目风险,防止和减少损失,减轻或消除风险的不利影响,以最低成本取得对项目保障的满意结果,保障项目的顺利进行。项目风险管理的目标通常分为两部分:一是损失发生前的目标,二是损失发生后的目标,两者构成了风险管理的系统目标。
项目的风险来源、风险的形成过程、风险潜在的破坏机制、风险的影响范围以及风险的破坏力错综复杂,单一的管理技术或单一的工程技术、财务、组织、教育和程序措施都有局限性,不能完全奏效。因此,风险管理是识别和评估风险,建立、选择、管理和解决风险的可选方案的组织方法,项目管理组织综合运用多种方法、手段和工具辅助项目管理者管理项目风险、理解项目出现偏差的危险信号,尽可能早地采取正确的行动,以最低的成本将各种不利后果减到最少。所以,项目风险管理是一种综合性的管理活动,其理论和实践涉及自然科学、社会科学、工程技术、系统科学、管理科学等多种学科,项目风险管理在风险估计和风险评价中使用概率论、数理统计甚至随机过程的理论和方法。
管理项目风险的主体是项目管理组织,特别是项目经理。项目风险管理要求项目管理组织采取主动行动,而不应在风险事件发生之后被动地应付。项目管理人员在认识和处理错综复杂、性质各异的多种风险时,要统观全局抓主要矛盾,创造条件,因势利导,将不利转化为有利,将威胁转化为机会。
项目风险管理的基础是调查研究,调查和收集资料,必要时还要进行实验或试验。只有认真地研究项目本身和环境以及两者之间的关系、相互影响和相互作用,才能识别项目面临的风险。
项目风险管理是由风险规划、识别、估计、评价、应对、监控等环节组成的,通过计划、组织、协调、控制等过程,综合、合理地运用各种科学方法对风险进行识别、估计和评价,提出应对办法,随时监视项目的进展,注视风险的动态,妥善地处理风险事件造成的不利后果。
2.项目风险管理的相关概念
风险规划(Risk Planning),指确定一套完整、全面、有机配合、协调一致的策略和方法,并将其形成文件的过程,这套策略和方法用于辨识和跟踪风险区;拟定风险缓解方案;进行持续的风险评估,从而确定风险变化情况并配置充足的资源。
风险事件(Risk Event),指可能导致某个项目或系统发生问题,需要作为项目要素加以评估以确定风险水平的大事。对风险事件所下的定义应使人们易于理解其潜在影响和致因。例如,涡轮发动机的潜在风险事件有可能是叶片振动。当然,也可能会有一系列潜在的风险事件,需由有关专家进行筛选、考察和评估。
风险评估(Risk Assessment),指对项目各个方面的风险和关键性技术过程的风险进行辨识和分析的过程,其目的是促进项目更有把握地实现其性能、进度和费用目标。风险辨识指对项目各个方面和各个关键性技术过程进行考察研究,从而辨识并记录有关风险的过程。风险分析则指对辨识出的风险区或风险技术过程进行考察研究,以进一步细化风险描述,从而找出风险致因并确定影响。风险大小的次序由风险的发生概率、后果以及与其他风险区或技术过程的相互关系确定。
风险处理(Risk Handling),指对风险进行辨识、评价、选定并实施应对方案的过程,目的是在给定项目约束条件和目标下使风险保持在可接受水平上。风险处理包括确定应当做些什么,应于何时完成,由谁负责,需要多少费用等一些具体问题。要从应对方案中选取最恰当的策略。风险处理是一个包罗万象的术语,而风险缓解和风险控制则是它的子集。
风险监控(Risk Monitoring),指在整个项目管理过程中,按既定的衡量标准对风险处理活动进行系统跟踪和评价的过程,必要时还包括进一步提出风险处理备选方案。
风险文档(Risk Documentation),指记录、维护和报告风险的评估、处理分析方案以及监控结果的文件,包括所有的计划、给项目主管和决策者的报告以及项目管理办公室的内部报表。
3.风险管理的基本原则
项目风险管理的首要目标是避免或减少项目损失的发生,进行项目风险管理主要遵循以下原则:
(1)经济性原则。风险管理人员在制订风险管理计划时应以总成本最低为总目标,即风险管理也要考虑成本。以最合理、经济的处置方式把控制损失的费用降到最低,通过尽可能低的成本,达到项目的安全保障目标,这就要求风险管理人员对各种效益和费用进行科学的分析和严格核算。
(2)“二战”原则。即战略上蔑视而战术上重视的原则。对于一些风险较大的项目,在风险发生之前,对风险的恐惧往往会造成人们心理和精神上的紧张不安,这种忧虑心理会严重影响工作效率并阻碍积极性,这时应通过有效的风险管理,让大家确信项目虽然具有一定的风险,但风险管理部门已经识别了全部不确定因素,并且已经妥善地做出了安排和处理,这是战略上的蔑视。而作为项目风险管理部门,则要坚持战术上重视的原则,即认真对待每一个风险因素,杜绝松懈麻痹。
(3)满意原则。不管采用什么方法,投入多少资源,项目的不确定性是绝对的,而确定性是相对的。因此,在风险管理过程中要允许一定的不确定性,只要能达到要求,满意就行了。
(4)社会性原则。项目风险管理计划和措施必须考虑周围地区及一切与项目有关并受其影响的单位、个人等对该项目风险影响的要求;同时风险管理还应充分注意有关方面的各种法律、法规,使项目风险管理的每一步骤都具有合法性。
1.3.2 项目风险管理的发展概况
虽然风险是无形的,但人们在一切社会经济和其他活动中时刻面临着各种各样的风险,风险作为一种客观存在,是不可避免的,而且在一定条件下也带有某些规律性。因此,人们只能把风险影响降低到某种可接受的程度,而不可能将其完全消除。风险是无形的,对这种抽象的概念进行管理是颇具挑战性的,而正是这种挑战性,使人们在与风险的斗争过程中不断深化风险认识,逐渐形成了相对完善的风险系统管理思想和理论。
风险管理是当今理论研究和企业管理的热点问题。与其他事物一样,风险管理也有一个发展过程。在风险管理的发展过程中,一些大事件更是风险管理发展的直接催化剂,依据大事件所带来的风险管理的变化,以及学术界对风险管理发展的研究,风险管理的发展大致可以划分为三个阶段。
1.传统风险管理阶段
学术界一般认为,风险管理理论始于美国。1931年,美国管理协会保险部开始倡导风险管理,并进行风险管理及保险问题研究。美国早期的风险管理研究比较狭窄,他们以费用管理为出发点,把风险管理作为经营合理化的手段。在20世纪50年代早期和中期,美国一些大公司发生的重大损失使高层决策者认识到了风险管理的重要性,其中1953年通用汽车公司的一场火灾更是震惊了美国企业界和学术界,这也成了风险管理发展的契机。同时,在社会、法律和经济的压力下,风险管理在美国迅速发展起来。1956年,施耐德(Snider)提出了风险管理的概念,并得到了美国管理协会(AMA)和美国保险管理协会(ASIM)的承认和大力支持。1962年,AMA出版了第一部风险管理方面的专著《风险管理之崛起》,有力推动了风险管理的发展;概率论和数理统计的广泛应用,推动了风险管理从经验向科学的跨越。自此以后,风险管理的研究趋于系统化、专业化,使风险管理成为管理领域中一门独立的学科专业,企业界和学术界对风险管理的功能及其重要性有了全新的认识,风险管理成为现代管理科学的一个重要分支,被视为一种广泛的管理职能,其目标是科学地确定、评估及监控组织内因业务活动而必须承受的所有风险,采取经济有效的应对策略,趋利避害,使组织可靠、高效地达成预定目标。
在20世纪60年代到70年代,许多美国主要大学的工商管理学院都开设了风险管理课程,传统的保险系也将教学重点转移到风险管理方面,保险仅作为—种风险筹资的工具被加以研究,有的工商管理学院把保险系改名为风险管理和保险系。越来越多的大学开设风险管理的主修课程及相关的科目,这些课程和科目不单包括在工商管理学士(BBA)的学习中,部分相当著名的学府更将其列入工商管理硕士(MBA)以及金融工程学(Financial Engi-neering)的学习。随着风险管理研究和应用的深入,风险管理日益受到了学术界的广泛重视,逐渐发展为一门比较成熟的专业学科。
在20世纪70年代,风险管理的概念、原理和实践已传播到加拿大和欧洲、亚洲、拉丁美洲的一些国家。在欧洲,日内瓦协会(又名保险经济学国际协会)协助建立了“欧洲风险和保险经济学家团体”,该学术团体的会员都是英国和欧洲其他国家大学的教授,讨论风险管理和保险学术问题。美国的风险与保险管理协会(RIMS)和美国风险与保险协会(ARIS)是美国最重要的两个风险管理协会。1978年日本风险管理协会(JRMS)成立,英国则有工商企业风险管理与保险协会(AIRMIC)。20世纪70年代中期,全美大多数大学的工商管理学院均普遍开设了风险管理课,美国还设立了ARM(Associate in Risk Management)证书,授予通过风险管理资格考试者。风险管理协会等组织的建立及其卓有成效的活动,为风险管理在工商企业界的推广、风险管理教育的普及和专业人才培养诸方面做出了突出的贡献,促进了全球性风险管理运动的发展,风险管理研究也取得了许多有影响力的理论成果。如1952年,马科维茨(Markowitz)发表了“组合选择”理论,这为金融风险研究开辟了一条全新的思路方法;1965年夏普(Sharp)在马科维茨证劵组合理论的基础上,研究提出了资本资产定价模型(CAPM);罗斯(Ross)突破性地发展了资本资产定价模型,建立套利定价理论;1973年,布莱克(Black)和斯科尔斯(Scholes)发表了期权定价模型,这些理论成果大大提升了风险管理的能力水平。
在传统风险管理阶段,风险管理的内容主要是针对信用风险和财务风险,因而这一时期信用风险和财务风险测量方法发展较快,但风险管理的研究还局限在某些单一、局部或分立的层面,并未涉及复杂层面的风险管理问题,风险管理方法缺乏系统性、全局性。虽然在这一时期,美国等国家的许多大企业都设置了一个专职部门进行风险管理,但其风险管理尚处于分离状态,开展的是一种纯粹的风险管理,而且还是一种事后被动管理模式,只有管理者认为风险存在才对风险进行处理和管理。
2.现代风险管理阶段
20世纪80年代末90年代初,随着科技、国家金融和工商业的不断发展,公司企业所处的环境个更加发展化、动态化,从墨西哥金融危机、亚洲金融危机到巴林银行、爱尔兰银行等事件,从中可以看到,这些事件导致的损失不是由单一风险造成的,而是由信用风险、市场风险和操作风险等多种风险因素交织作用而导致的,从而使人们充分认识到,在动态变化的复杂环境条件下,一个组织或企业,不同部门或不同业务的风险,其不再是单纯的单向作用,而是多项的复合影响作用。因此,必须从风险复合影响作用、企业寿命周期的角度来看待风险,于是形成了全面风险管理的思想理论。全面风险管理形成和发展的主要标志如下:
一是,1993年“首席风险官”(CRO,Chief Risk Officer)第一次得到了使用,这就意味着在传统风险管理阶段分散零散方式管理企业风险的管理者被高级风险管理专业人士所取代。CRO的诞生,是风险管理由传统风险管理向现代风险管理发展的转折点,标志着现代风险管理的诞生。
二是,全球第一个企业风险管理标准的制定和出版。1995年,由澳大利亚标准委员会和新西兰标准委员会成立的联合技术委员会,在充分论证研究的基础上,制定和出版了全球第一个企业风险管理标准(AS/NZS4360)。该标准的特点是使用范围广,为各行业各部门的风险管理提供了一个共同框架,受到了全世界国家和地区的欢迎。
三是,全球风险管理协会(GARP)成立。1996年,由于一些重大金融风险事件所造成的重大损失,以及企业所面临环境的复杂化,欧美等国家的银行业对风险管理日渐重视,于是全球风险管理协会(GARP)应运而生。GARP最大的贡献在于在风险管理界推动了金融风险师认证资格考试制度的制定和完善,该制度得到了许多国家金融业的认可,已成为衡量其从业人员是否具备风险管理能力的主要标准。
四是整体风险管理(TRM)思想的形成与成熟。针对1998年10月美国长期资本管理公司(LTCM)在金融衍生交易中造成的多达40多亿美元的巨额损失,学术界、金融界对金融风险开展了深入而规范的论证研究,认为风险管理不能仅对传统的单个业务的单个风险进行管理,而应从整个系统的角度对所有风险进行综合管理,进而诞生了整体风险管理理论。1998年之后,理论界提出了全面风险管理(ERM)和全面综合的风险管理(GRM,Global risk management)。由于TRM、GRM一般只适用于金融界,并不适用于企业的风险管理。在理论与实践的双重驱动下,具有更大适用性的全面风险管理理论逐步形成。
3.全面风险管理阶段
1999年,《巴塞尔新资本协议》将市场风险、操作风险纳入资本约束范畴,提出了资本充足率、监管部门监督检查和市场纪律三大监管支柱,蕴含了全面风险管理的理念。进入21世纪,2001年的9·11恐怖袭击、2002年安然公司倒闭等重大事件的发生,使人们进一步认识到风险的复杂性、多元性,全面风险管理的思想理念得到了广泛认同。2004年,COSO适应时代要求,出台了《企业风险管理——整合框架》。COSO的风险管理整合框架中的风险管理概念、内容、框架构成了现代全面风险管理理论的核心。ERM框架定义全面风险管理,阐述了全面风险管理的原则、模式、标准,为企业和其他类型的组织评价和加强全面风险管理提供了基础,并引入了风险偏好、风险容忍度、风险度量等概念和方法技术,为衡量企业全面风险管理的有效性提供了指导。全面风险管理科概括为“六全”,即全球的风险管理体系、全面的风险管理范围、全员的风险管理文化、全程的风险管理过程、全新的风险管理方法、全额的风险计量。全面风险管理框架有三个维度,即风险管理目标维度、风险管理要素维度和企业组织层级维度,这三个维度的关系是,全面风险管理的八个要素是为组织的四个目标服务的;组织各个层级都要坚持同样的四个目标,每个层级都必须从以上八个方面进行风险管理,该框架为各种类型的企业或组织机构实施全面风险管理提供了方法指导。COSO的全面风险管理框架的出台,对学术界、企业界的风险管理研究与实践产生了巨大影响,促进了全面风险管理发展。
风险管理和项目管理的日益普及,迫切需要更为规范的项目管理学科体系作为理论基础,于是世界各国的项目管理专业组织纷纷建立各自国家的项目管理知识体系(Project Management Body of Knowledge,简称PMBOK),各国在项目管理知识体系中都把风险管理作为重要的管理内容之一。美国项目管理学会项目管理知识体系把项目管理划分为10个知识领域,风险管理是其中的一个知识领域。国际标准化组织ISO发布了ISO 10006:2003《质量管理体系项目质量管理指南》以及ISO 21500:2012《项目管理指南》的标准,都把风险管理作为项目的要素管理,并明确了管理过程组的具体内容。我国也于2001年5月由中国优选法统筹法与经济数学研究会项目管理研究委员会正式推出了中国的项目管理知识体系文件《中国项目管理知识体系》,对风险管理也进行了详细规范,以作为项目管理规范化运作的理论基础和技术指南。
近年来,随着以信息技术为核心的高新技术的快速发展、经济全球化以及项目管理理论与方法的进展,一些领域涉及项目风险管理的理论技术不断推出并得到了深化应用,如国防领域基于仿真的采办(SBA)、挣值管理、渐进式采办(EA)、一体化项目管理、精明采办等,有效提高了国防工程项目风险管理的能力水平。
1.3.3 项目风险管理范畴
通过上述对项目、项目风险以及项目风险管理的分析可以看出,项目风险管理,无论是从不同种类的项目出发,还是从不同种类的风险着手,其研究内容都将是非常丰富且十分繁杂的。因此,有必要对项目风险管理进行一定的范围界定。
首先是项目的限制。由于风险是普遍存在的,项目风险管理是普遍适用的,可应用于军事、工业、高新技术、建筑等各个不同领域中,下面从不同角度阐述适合风险管理的项目。
从项目分类角度,风险管理尤其适用于以下一些项目:
(1)研发项目。诸如军方型号研制项目,由于其研制与生产规模大、周期长、技术复杂性和生产的小批量性等特点,在实施过程中存在着诸多不确定的因素,比一般项目具有更大的风险,进行风险管理尤为重要;
(2)现代大型工程项目。这些项目往往投资大、施工环境复杂,进行过程中不确定因素很多;同时,传统风险管理的一些手段如保险应用到这些大型工程项目时是有局限性的,这些都促使现代大型项目需要更多的风险管理。
(3)国际承包工程项目。由于国际承包工程项目是一项跨国的经济活动,涉及多个国家或参与单位的经济利益,因而合同中各方不容易互相理解,容易产生矛盾和纠纷,与国内工程相比,风险要大得多,尤其在政治和管理方面都有巨大的风险。
从项目性质角度,对具备下列特征的项目尤其应该进行风险管理:创新多、使用新技术多的项目;预研不充分、不确定因素多的项目;项目目标没有最终确定的项目;投资数额大的项目;边设计、边施工、边科研的项目;合作关系复杂的项目;受多种因素制约和受业主严格要求的项目;具有重要政治、军事、经济、社会意义的项目;国家行为的项目,等等。
其次是项目风险的限制。项目风险,按产生的原因可分为自然风险(Natural Risk)、社会风险(Social Risk)、经济风险(Economic Risk)、技术风险(Technological Risk)和组织风险(Organizational Risk)。系统分析这几类项目风险,对自然风险和社会风险而言,作为风险核心要素的风险后果分别是自然灾害等意外事故和战争、种族冲突等社会政治事故,涉及保险学、精算学和社会学、政治学的知识、观点和方法,这些都有专门的书籍资料介绍。因此,项目风险管理侧重研究项目中的经济风险、技术风险和组织风险,本书并将对技术风险进行专门讨论。
第三是项目风险管理措施的限制。项目风险管理领域和管理措施,它与保险有显著的区别:风险管理着重识别和衡量纯粹风险,而保险只是对付纯粹风险的一种方法。项目风险处置的手段有多种,如风险回避、风险自留、风险损失控制、风险转移等,保险无疑是风险转移的最重要方式之一,但保险精算理论已成为一门独立的学科,所以本文只考虑非保险型的风险处置手段,而不研究保险精算理论的具体内容。同时,风险管理与安全管理也有显著的区别,虽然安全管理或损失管理是风险管理的重要组成部分,但风险管理过程包括在识别和衡量风险之后对风险管理方法进行选择和决策,因此项目风险管理的范围大于保险和安全管理。还要说明的是项目风险管理不等同于应急管理,风险管理的目的是对未来可能发生的不确定事件及危险的主动识别与控制管理,应急管理是事件一旦发生后的处理和管控。
1.3.4 项目风险管理过程
项目风险管理发展的一个主要标志是建立了风险管理的系统过程,从系统的角度来认识和理解项目风险,从系统过程的角度来管理风险。项目风险管理过程,一般由若干主要阶段组成,这些阶段不仅相互作用,而且与项目管理其他管理区域也互相影响,每个风险管理阶段的完成都可能需要项目风险管理人员的努力。
对于风险管理过程的认识,不同的组织或个人的划分方法是不一样的,美国系统工程研究所(SEI)把风险管理的过程主要分成若干个环节:识别(Identify)、分析(Analyze)、计划(Plan)、跟踪(Track)、控制(Control)和沟通(Communicate),如图1-1所示。
美国项目管理协会制定的PMBOK(第5版)中的项目风险管理包括规划风险管理、识别风险、实施风险分析、规划风险应对和控制风险等各个过程。项目风险管理的目标在于提高项目中积极事件的概率和影响,降低项目中消极事件的概率和影响。项目风险管理的各个过程,包括:
图1-1 SEI的风险管理过程框架
规划风险管理——定义如何实施项目风险管理活动的过程。
识别风险——判断哪些风险可能影响项目并记录其特征的过程。
实施定性风险分析——评估并综合分析风险的发生概率和影响,对风险进行优先排序,从而为后续分析或行动提供基础的过程。
实施定量风险分析——就已识别风险对项目整体目标的影响进行定量分析的过程。
规划风险应对——针对项目目标,制定提高机会、降低威胁的方案和措施的过程。
控制风险——在整个项目中实施风险应对计划、跟踪已识别风险、监督残余风险、识别新风险,以及评估风险过程有效性的过程。
我国毕星、翟丽主编的《项目管理》把项目风险管理的阶段划分为风险识别、风险分析与评估、风险处理、风险监督四个阶段,并将风险管理的方法总结如图1-2所示。
图1-2 四阶段的风险管理过程
根据我国项目管理的情况,特别是结合大型高风险项目的实践,本书将项目风险管理过程分为风险规划、风险识别、风险估计、风险评价、风险应对、风险监控六个阶段和环节,如图1-3所示。
图1-3 项目风险管理过程示意图
1.3.5 项目风险管理方法
方法是解决问题的桥梁。由于项目管理活动的复杂性和不确定性,在项目风险管理中,有效解决风险对项目组织实施的困扰必须依赖于合适的风险管理方法。
由于项目管理与生产管理、组织管理等密不可分,是组织管理的重要组成部分,因而已有的组织管理方法在项目管理中都有所反映,并且随着项目风险管理研究与实践的深入,已衍生出了许多的项目风险管理方法,如PERT、VERT、PDM、PMSS等。
从项目风险管理方法本身来看,可分为定性、定量、定性与定量相结合三大类。定性分析是一种系统性、综合性较强的系统分析方法,擅长把握事物整体及发展演变动态,侧重解决面上问题。定量分析是相对定性分析而言的一种方法,通过建模仿真,建立数学模型、搭建评估系统等,深化对事物的认识,侧重解决点上问题。但对于充满复杂性、不确定性的项目管理领域,许多因素难以用数字、模型来量化,如人员的心理活动、行为习惯、决策方式等,因而必须定性与定量相结合,形成一个“定性描述—定量分析—定性描述”完整的闭合回路,以提高解决问题的有效性。
从项目风险处理过程来看,如果不考虑保险,项目风险管理方法可以归纳为两大类,即项目风险控制方法和项目风险的财务安排。项目风险控制方法是直接对项目风险加以改变。改变项目风险的途径一般有两种,一是通过对损失加以改变达到项目风险控制的目的,二是不改变损失(保持损失不变)而直接改变风险。项目风险的财务安排是指不试图改变风险,只是在项目风险的损失发生时,保证有足够的项目资源来补偿。风险的财务安排是以财务方式应对项目风险,这一类方法又称为损失补偿的筹资措施,其关键是要有恰当的筹资方式,保证项目风险的损失发生后补偿资金的可得性。项目风险的财务安排,一般包括风险自担的筹资安排、利用合同的筹资措施等。
保险作为一种特殊的项目风险管理方法,也是一种应用非常广泛的项目风险管理方法。保险既有项目风险控制的特征,也有财务安排的思想,为避免混淆,所以将一般的项目风险控制方法称为非保险的项目风险控制方法(特别是非保险的项目风险转移方法),一般的财务安排方法也称为非保险的财务安排。
1.3.6 项目风险管理与项目管理
风险管理是项目管理的一个有机组成部分,目的是保证项目目标的顺利实现。风险管理与项目管理的关系如下:
1.风险管理是项目管理的一种手段
风险管理应是整个项目管理的有机组成部分。项目主管必须在项目管理过程中发挥积极作用,保证其所采用的管理方法能够均衡利用项目资源,反映其整体管理思路。传统上,一般是把风险管理作为工程费用估算的技术处理,有时也作为一项独立的工作处理,以区别于项目的其他职能。目前,人们已经认识到,风险管理是项目综合管理的一种极其重要的手段,其任务是要弄清费用风险、进度风险和性能风险的相互关系,其目的是使参与项目工作的一切人员都能建立风险意识,在设计、研制和部署系统时考虑风险问题,人人都应负起处理风险的责任。
2.风险管理是一个系统管理的过程
正规风险管理是使风险识别、分析和控制活动系统化的一个有组织的系统过程。一个有组织的风险管理过程,一旦得到及早、持续而严格的执行,就会给决策和有效地使用项目资源创造一种秩序井然的环境。通过这个有序的过程,项目主管就可能发现那些不易发现的风险以及较低层级的风险,以免它们累积成重大风险。
风险的多样性和复杂性越来越需要采用系统的风险管理过程。项目的许多风险,往往相互关联,不易弄清,而且将随项目进展发生变化。只有采用系统的管理过程,才能有效划分风险类别,辨识这些风险及其相互关系并从中找出关键风险,找到有效控制风险的方法并始终保持与整个项目目标一致。
3.风险管理的前瞻性
实现有效风险管理的先决条件是项目主管必须要在潜在问题(风险事件)可能发生前就辨识它们并制定策略,提高其向有利方面转化的概率。实现这一原则的基本点是利用系统分析技术以得到前瞻性的评估结果。
早期辨识潜在问题一般涉及两类事件:一类是与当前项目阶段有关的事件,如怎样满足下一个里程碑审查的技术放行准则;另一类是涉及项目未来阶段的事件,如某项目从研制向生产过渡有关的风险事件,通过分析关键事件,一些风险即可以确定。要做到这一点,必须考虑未来潜在结果的范围以及决定这些结果的因素,通过风险处理,项目经理就可以找到尽量减少风险因素的途径。
4.风险管理的目标性
从项目的时间、成本和质量目标来看,风险管理与项目管理目标一致。只有通过风险管理降低项目的风险成本,项目的总成本才能降下来。项目风险管理把风险导致的各种不利后果减少到最低程度正符合项目各有关方在时间和质量方面的要求。
5.风险管理的范围性
项目范围管理主要内容之一是审查项目和项目变更的必要性。一个项目之所以必要、被批准并付诸实施,无非是市场和社会对项目的产品和服务有需求。风险管理通过风险分析,对这种需求进行预测,指出市场和社会需求的可能变动范围,并计算出需要变动时项目的盈亏大小,这就为项目的财务可行性研究提供了重要依据。项目在进行过程中,各种各样的变更是不可避免的。变更之后,会带来某些新的不确定性,风险管理正是通过风险分析来识别、估计和评价这些不确定性,为项目范围管理提出任务。
6.风险管理的计划性
从项目管理的计划职能来看,风险管理为项目计划的制定提供了依据。项目计划考虑的是未来,而未来充满着不确定因素。项目风险管理的职能之一恰恰是减少项目整个过程中的不确定性,这一工作显然对提高项目计划的准确性和可行性有极大的帮助。
7.风险管理的经济性
从项目的成本管理职能来看,项目风险管理通过风险分析,指出有哪些可能的意外费用,并估计出意外费用的多少。对于不能避免但是能够接受的损失也计算出数量,列为一项成本。这就为在项目预算中列入必要的应急费用提供了重要依据。从而增强了项目成本预算的准确性和现实性,能够避免因项目超支而造成项目各有关方的不安,有利于坚定人们对项目的信心。因此,风险管理是项目成本管理的一部分,没有风险管理,项目成本管理就不完整。
8.风险管理的可达性
从项目的实施过程来看,许多风险都在项目实施过程中由潜在变成现实。无论是机会还是威胁,都在实施中见分晓。风险管理就是在认真的风险分析基础上,拟定出各种具体的风险应对措施,以备风险事件发生时采用;项目风险管理的另一个部分是对风险实行有效的控制。
项目实行风险管理有诸多的益处,主要体现在:
(1)通过风险分析,可加深对项目和风险的认识和理解,澄清各备选方案的利弊,了解风险对项目的影响,以便减少或分散风险;
(2)通过检查和考虑所有现有的信息、数据和资料,可明确项目的各有关前提和假设;
(3)通过风险分析不仅可提高项目各种计划的可信度,还有利于改善项目执行组织内部和外部之间的沟通;
(4)编制应急计划时更有针对性;
(5)能够将处理风险后果的各种方式更灵活地组合起来,在项目管理中减少被动,增加主动;
(6)有利于抓住机会,利用机会;
(7)为以后规划和设计工作提供反馈,以便在规划和设计阶段采取措施防止和避免风险损失;
(8)即使是无法避免的风险,也能够明确项目到底应该承受多少损失或损害;
(9)为项目施工、运营选择合同形式和制订应急计划提供依据;
(10)通过深入的研究和情况了解,可以使决策更有把握,更符合项目的方针和目标,从总体上使项目减少风险,保证项目目标的实现;
(11)可推动项目执行组织和管理班子积累有关风险的资料和数据以便改进将来的项目管理。
1.3.7 项目风险管理的组织
项目风险管理的组织主要指为实现风险管理目标而建立的组织结构,即组织机构、管理体制和领导人员。没有一个健全、合理和稳定的组织结构,项目风险管理活动就不能有效地进行。
项目风险的管理组织具体如何设立、采取何种方式、需要多大的规模,取决于多种因素,其中决定性的因素是项目风险在时空上的分布特点。项目风险存在于项目的所有阶段和方面,因此项目风险管理职能必然是分散于项目管理的所有方面,管理班子的所有成员都负有一定的风险管理责任。但是如果因此而无专人专职对项目风险管理负起责任,那么项目的风险管理就要落空。因此,项目风险管理职能的履行在组织上具有集中和分散相结合的特点。图1-4和图1-5是美国国防部进行项目风险管理的两种典型的组织结构。
图1-4 集中式项目风险管理组织(理想的)
此外,项目的规模、技术和组织上的复杂程度、风险的复杂和严重程度、风险成本的大小、项目执行组织最高管理层对风险的重视程度、国家和政府法律法规和规章的要求等因素都对项目风险管理的组织有影响。
项目风险管理组织结构的最上层应该是项目经理。项目经理应该负起项目风险管理的全面责任。项目经理之下可设一名风险管理专职人员,帮助项目经理组织协调整个项目管理组织的风险管理活动。
至于项目风险分析人员,应由具有技术经济知识、计算机操作能力和项目管理经验的权威人士来担任。若无合适人选,可以从外面聘请。从外面聘请的优点是容易使风险分析做得客观、公正。无论何种情况,项目管理组织都要参与风险分析过程,这样既可保证风险分析做得合理,又能够了解问题的来龙去脉,对风险分析的结果做到心中有数,从而对项目风险进行有效管理。
图1-5 分散式项目风险管理组织(理想的)