现代技术项目风险管理研究的理论热点与展望,本文主要内容关键词为:热点论文,风险管理论文,理论论文,项目论文,技术论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
1 项目全面风险管理(ERM or TRM)
全面风险管理最先兴起在金融项目管理领域,其核心理念是对整个金融机构内各个层 次的业务单位、各个层次及各个种类的风险进行通盘管理,并将包含这些风险的各种金 融资产及资产组合、承担这些风险的各个业务单位纳入到统一的体系中,依据统一的标 准对各类风险进行评估并加总,进而依据各种业务之间的相关性对风险进行系统的控制 与管理,而不是静态地、分离地去处理各种不同的风险。
传统的风险管理策略主要以概率评估为主要参量,ERM则要求在概率(probability)这 个单一要素基础上引进另外两个要素,即价格(price)和偏好(preference),谋求在三 要素(简称3Ps)系统中达到风险管理客观变量的计量与主体偏好的均衡和最优,基于风 险概率、风险影响或风险价格和风险偏好的分析是全面风险管理的分析基础。已有的研 究证明,当市场达到均衡时,价格、概率和偏好三要素中的两者自动决定第三者。ERM 系统的基本框架一般分为五个步骤:(1)分析组织结构;(2)估测或假定概率;(3)决定 或计算价格;(4)确定机构的偏好;(5)建立实时的风险监测系统。
全面风险管理有四个方面的涵义:一是项目全过程的风险管理,从项目的立项到项目 的结束,都必须进行风险的研究与预测、过程控制以及风险评价,实行全过程的有效控 制以及积累经验和教训;二是对全部风险的管理;三是对风险可能产生的业务单元和组 织单元进行全方位的管理;四是风险管理的全面组织措施。
基于全面风险管理的思想,企业信息技术风险管理也受到了学界和业界越来越多的重 视。众所周知,大公司尤其是跨国公司需要借助信息技术来确定并维持其竞争优势。但 在许多情况下,人们虽已在信息技术上投入了大量资金,却并没有很好地区分、监测和 管理那些伴随着信息技术应用而产生的新型商业风险,即信息技术风险。
著名管理咨询机构麦肯锡咨询公司的研究认为,一个公司在对与信息技术有关的风险 进行某种程度的有效管理之前,必须从整体上清楚其商业风险管理战略。一个综合的风 险管理系统(网络)之所以有效,在于它能帮助公司采取以下三个关键性步骤:(1)发展 一种理解商业风险的共同性语言;(2)建立一种有效的组织化控制结构;(3)推进建立风 险管理组织,该组织有助于有效的风险管理[1]。
企业信息技术风险管理就是将信息技术风险分为若干个层次,每一个层次都可以从战 略政策的制定、配置的管理、事态的监测以及技术结构的界定四个风险管理要素进行分 析。目前,许多大型跨国公司将企业信息技术风险考虑在内,建立了各自的综合商业风 险管理框架,一般性的综合商业风险管理框架,充分体现了ERM的思想。
2 项目持续风险管理(CRM)
项目持续风险管理理论(Continuous Risk Management,CRM)最初由美国卡耐基·梅隆 大学(Carnegie Mellon Univ.)软件工程研究所(Software Engineering Institute,SEI )在上个世纪90年代中期提出,后来被美国航空航天局(National Aeronautics and
Space Administration,NASA)等部门广为应用。持续风险管理理论最初是针对软件项目 风险管理而设计的,现在该理论的应用已扩展到适用于硬件项目和其他复杂系统或组织 的管理领域。自1996年以来,CRM已成为NASA项目风险管理培训的核心课程。[2]
CRM是一种对项目风险进行动态管理的理论,按照风险管理的整个过程,将风险管理的 主要活动分为六大过程模块,即风险识别(Risk Identity)、风险分析(Risk Analysis) 、风险规划(Risk Plan)、风险跟踪(Risk Track)、风险控制(Risk Control)和风险文 档记录(Risk Documentation)。其中风险识别、风险分析、风险规划、风险跟踪和风险 控制模块在风险过程上首尾相连,风险文档记录模块贯穿以上五大模块,共同构成风险 管理的基本内容。
CRM各过程模块的功能描述如表1所示。
表1 CRM各模块功能描述
风险管理模块 功能描述
风险识别 在潜在风险转变成现实问题之前辨识出风险的特征、类别和可能发
生的位置。
风险分析 将风险数据信息转换为决策信息,对风险进行分类,评估测算风险
发生概率、风险影响并按照风险的重要度对风险进行排序。
风险规划 将风险信息转变为降低或管理风险的行动步骤(当前行动和未来计
划),制定针对单个风险和某一组风险的降低规划,并付诸实施。
风险跟踪 对风险的参数和风险降低规划行动进行监控,根据周期性的风险报
告,即使识别新出现的风险,采集风险管理的最新状态数据进行编
辑、整理,形成新的风险降低规划。
风险控制 分析风险监控步骤的数据,修正风险降低规划中的偏差,并决定某
个风险降低规划是否继续执行。
风险文档记录 是CRM的关键步骤模块,记录整理风险管理过程中的风险管理信息
,尤其是项目内外出现的新情况,产生的新风险,将这些新的项目
信息和新的风险通过正式的风险记录报告或非正式的信息传递方式
告知给CRM的其它五大模块。
从生命科学的角度看,项目是有生命周期的,CRM的思想将风险也看作具有生命周期, 风险的生命周期就是风险从潜伏、爆发、发展、监控到风险处理的全过程。另一方面, CRM对项目风险进行识别和分类处理,并对项目风险的重要程度进行排序,其实也体现 了全面风险管理的思想。
3 项目界面风险管理(IRM)
“界面”一词源于英语中的“interface”,本是一个工程技术术语,是描述各种仪器 、设备,尤其是计算机设备各部分之间的接口关系;计算机软件发展起来后,界面一词 用来指软件与软件之间、软件与硬件之间、软件与人之间进行信息交互或联结的窗口或 平台。比如国际电气与电子界面管理,在英语中为“Interface management”,意为“ 交互作用的管理”。界面管理的实质,就是对界面双方实行联结,将重要的界面关系纳 入管理状态,以实现控制、协调和沟通,提高管理活动的绩效。
界面管理是当代经济社会形态的发展对复杂管理活动提出的崭新要求。界面管理之所 以在最近几年受到西方管理学界、企业界的高度关注,是因为世界经济一体化、信息技 术进步等因素导致经济形态发生本质变革,即网络经济和知识经济出现,新的经济模式 又直接导致企业不断变革,管理组织的扁平化、蓝领与白领分工的消失以及学习型组织 的出现,使管理的视点由垂直问题转向了横向问题。[3-5]
当前对于界面管理的研究,国外学者侧重于从组织管理的角度对组织中参与管理的人 的管理界面进行研究,着眼如何减少项目活动的冲突或填补管理活动中的缺失部分。如 美国著名项目管理大师Harold Kerzner(译为哈罗德·科兹纳)博士和巴西学者Roberto Sbragia都曾对项目经理和职能经理的管理界面问题进行了研究。Kerzner指出成功的项 目经理要能够越过临时性的项目组织和传统组织间的“樊篱”,与高层管理者一起,通 过建立项目选择标准和项目优先权,减少项目冲突[6]。Roberto Sbragia则以项目经理 和职能经理之间的职责明晰程度、管理决策参与程度、与项目技术团队的沟通、项目规 模和项目复杂性等因素为影响因子,建立了项目经理和职能经理的界面冲突与管理模型 [7]。美国学者Russell D.Archibald提出项目管理中的界面、界面事件、关键界面等概 念以及开展界面管理的简明步骤,将项目界面分为职责变更界面、行动结果界面、管理 界面、客户界面、信息界面和材料界面六种类型,并在功能上定义了输入型界面(
incoming interface)和输出型界面(outgoing interface),区分了一般界面事件和关 键界面事件的概念[8]。
国内学者对于界面管理的研究不多,主要针对组织变革与企业管理展开。比如田也壮 等从系统理论的角度研究了组织边界的塑性机理,探讨了组织边界壁垒、组织膜及组织 边界渗透的相关问题,对于组织边界及部门间边界的特征进行了简要描述[9]。杨乃定 将企业管理中的界面分为三级,即企业间界面、企业内部门间界面和部门内工作小组间 界面。[3]
武汉学者吴涛等认为,供应链中企业间的具体联系可用企业间的界面来描述,供应链 管理集成主要体现在管理界面的集成,因而管理界面集成是供应链管理集成的重要内容 [10]。厦门大学翁君奕教授根据物理学中的纳米概念提出企业介观商务模式的概念,在 对企业环境进行重新分类的基础上引入了企业管理内外部环境间的交互界面,其中客户 界面、内部构造和伙伴界面构成了企业基本经营活动的交互界面,因而成为核心界面; 平台界面和顶板界面则被称为关联界面[11]。
可见,当前对于界面管理的研究国外已经由企业管理拓展到项目管理领域,我国仍关 注在企业管理领域。项目管理集成了诸多管理方法和技术,其核心是项目风险管理,而 当前对于项目界面风险管理的研究仍属空白。在高技术项目管理的实践来看,我国当前 依然存在的一个突出问题是高技术项目成果的转化率低,明显反映出项目研发与项目市 场化之间的界面管理存在问题和风险;另外,许多高技术复杂项目技术模块之间存在很 多不能互联互通互操作的问题,也反映了技术模块之间存在界面风险管理的问题[12]。
朱启超、陈英武等在相关研究的基础上,提出了项目界面风险管理的概念,建立了项 目界面风险管理模型框架[13]。他们认为,项目界面风险管理是一种模块化管理风险的 思想,与传统的风险评估与管理的理论方法并行不悖,共同构成项目界面风险管理的分 析基础。戚安邦则干脆根据项目知识体系中的基本知识模块将项目风险分为项目定义与 决策风险等十类风险[14]。这些分类方法主要是从静态的角度对风险管理的内容进行研 究,却没有回答风险发生或可能发生的确切位置。界面风险管理的思想是把项目管理的 全部活动划分为若干过程模块或管理模块,在模块的界面处集中分析并定位风险因子及 其特征,既着眼于回答项目风险是什么,又力图回答风险将在项目的哪个部位发生,从 而对项目内外部风险进行更为清晰准确的可视化把握。
为便于表述,他们从三个纬度来定义项目界面管理活动。任何一个项目都有生命周期 ,因此项目的各种管理活动在时间维中的表达即是项目进度界面或项目节点界面(节点 界面包含了一个成功项目在该节点处对项目时间进度、预算成本和项目性能的约束信息 ,见图1);项目管理活动在关系维中的表达就可以用各种关系界面来表征。将项目管理 活动放在时间、要素和关系三维空间中,可以集成刻画项目的各类界面,从而得到项目 界面管理的霍尔三维结构模型,如图2所示。
显见,项目三个纬度的界面之间互相影响,互相耦合,呈正相关关系。比如技术研发 的突破,资金的追加投入都可以推进项目的进度或节点;及时沟通协调与项目投资者与 客户的关系,可以更加明确项目需求,从而推进项目的整体进展。
项目界面之间的关系一般有三种:串联型界面、馈联型界面和中介型界面,如图1所示 。一般而言,时间节点界面是项目活动在时间上的依次排列,表现为项目管理信息的单 向流动,因此属于串联型界面;要素维中的资源界面和关系维中的关系界面之间表现为 信息的双向交互,主要属于馈联型界面,也有些界面之间不直接发生联系,而是通过一 些资源中心联系在一起,可以称为中介型界面。因此时间维表征下的节点界面主要属于 串联型界面,要素维的资源界面基本上属于中介型界面,关系维中的关系界面基本上属 于馈联型界面。如图3所示。
因此,研究项目风险管理可以从时间、要素和关系三个纬度入手,并从整体上分析项 目界面风险的集成特征。
4 项目一体化风险管理的方法与工具
ERM、CRM和IRM在风险评估工具的选择上有一个共同点,即主张采取定性分析与定量评 估工具相结合的一体化策略,力求对项目风险进行实时的、持续的、动态的管理。
以全面管理理念为基础,金融项目风险管理领域诞生了许多新一代一体化风险测量模 型。如继J.P.摩根银行的信贷矩阵、风险矩阵模型之后,许多大银行和风险管理咨询公 司及软件公司已开始尝试建立新一代一体化风险测量模型。Askari公司开发的模型“风 险帐本(Risk Book)”也是一种一体化的风险管理模型。这一模型将多种风险分析综合 为一个系统的分析结构,提供多种风险分析的视角,如:(1)市场敏感度,包括修正的 期限,价值的基本点,希腊字母分析等。(2)市场风险,包括VaR模拟和回归检验,对任 一阶段都可采用定制的参数化方法。(3)信用风险,包括模拟的信用敞口和信用质量演 变,违约与追回等因素。(4)资产——负债风险,包括静态与动态阶段性缺口、流动性 、利差及现金流量风险测量等。(5)现金流量风险,包括对现金来源与使用的完全分析 。(6)业绩风险,包括阶段性收益等。
一体化定量风险管理框架中用到了诸多定量风险分析工具,如项目规划分析、项目一 体化管理规划/进度(IMP/IMS)、项目费用估算、风险矩阵、能力成熟度模型、运筹规划 模型等。其实也用到了定性分析模型,如需求分析模型、Boston矩阵、任务模型等。在 这里,一体化风险管理的含义在于对定量分析工具和定性分析工具的合理集成和优化应 用。
其实,上述一体化风险定量分析模型就是CRM的一种应用。CRM模型中各风险管理模块 采取多种风险分析与管理的工具和方法,既有定性分析法,如头脑风暴法、专家打分法 等,又有基线规划法、成本效益分析法等定量方法。
一体化风险管理的另一个重要方法支撑是概率风险评估(Probabilistic Risk Assessment,PRA),又称PSA(Probabilistic Safety Assessment,概率安全评价)。PRA 早期多用在核反应堆的风险管理领域,但是在NASA项目管理中,PRA一直是最典型、应 用最广的定量风险评价方法。PRA主要针对复杂系统进行风险评价,在核工业、化工、 航天领域的安全性工作中有着重要的地位,其中NASA和ESA(欧洲航天局)的PRA技术发展 早,技术也比较成熟。
PRA定量风险评价虽然理论上比定性方法精细,也更科学,但也有自身的局限性,如果 没有足够多可用的安全性数据作为支持,误差逐级积累放大,PRA的数值结果就会由于 误差太大而失去了实际价值,不仅显示不出其定量化的优越性,反而不如定性方法简洁 有效。而在实际中,除了电子设备的故障率数据较多而且可靠以外,其它如大型机械、 人为差错、环境因素的危险特性数据少而且不可靠,这就影响了PRA技术的推广使用, 因而PRA仍是一项发展中的技术。
当前,NASA技术项目风险管理的思路是将CRM和PRA结合起来,利用PRA估计风险发生的 概率,估算风险等级和风险影响,力求用定性和定量化的手段把握高技术项目风险发生 规律及其可能造成的影响;利用CRM对高技术项目管理进行机构职能上的改造,构建动 态风险管理的程序和组织。其风险管理过程机制如图4所示。
界面风险管理的建模中,建立风险集和界面集对风险进行重要度排序的过程中,既要 用专家打分评估法,又要采用概率测算的方法,也是定性分析与定量评估方法的综合。
基于以上风险管理的思想方法,在项目风险管理的应用领域开发了越来越多的风险管 理软件,除了上文提到的金融领域的信贷矩阵、“风险帐本(Risk Book)”模型等大量 风险管理软件,在技术项目风险管理领域,也开发了许多风险管理软件,如诺基亚研究 中心的Jyrki Kontio等开发的Riskit,美国MITRE公司的Risk Matrix等。
5 结论与启示
综上分析,ERM、CRM和IRM理论方法具有鲜明的共同特点,体现了现代项目风险管理研 究的方向与趋势:(1)系统性。将各类风险进行全面分析管理,更重要的是建立一体化 的风险管理框架,并强调组织偏好,为开展有效的风险管理进行配套的组织协调或变革 。(2)多维性。强调对各个纬度的风险进行辨识、分类,并按照风险的重要程度进行有 险管理排序,建立风险管理的全维图景。(3)动态性。强调在项目生命周期中建立风险 生命周期模型,按照风险潜伏、触发、发生、发展和控制的生命逻辑,对风险进行动态 的分析与控制。(4)定性与定量分析工具的集成。强调定性分析工具与定量分析工具在 一体化风险管理框架中的合理集成与应用。
在我国高技术项目研究开发领域,目前还缺乏规范而有效的风险管理技术和措施。问 题在于:其一,风险管理的观念还没有真正广泛地在项目管理者中确立起来,项目管理 主要采取按人员、经费和目标进行割裂式的管理,缺乏系统的风险应对措施。其二,项 目的易变性导致的短期行为使得项目研发单位更不愿投入时间和成本采取先进的风险管 理技术。在这方面,美国的经验是采取自上而下的措施,成立专门的风险管理组织,展 开富有成效的风险管理。现在,风险管理在美国国防采办中早已成为一项法定性的工作 。加强技术性项目的风险管理,我国的项目管理业界和学界还有很多的工作要做,而把 握技术项目风险管理的研究现状与趋势,分析其中的特点和规律,对于深入发展我国的 项目管理理论、方法和技术有着重要的借鉴意义。
标签:风险管理论文; 项目风险论文; crm论文; 技术风险论文; 项目管理体系论文; 项目组织论文; 项目管理理论论文; 项目分析论文; 概率计算论文; 风险模型论文; 信息集成论文; 风险识别论文;