风险处置办法及信息化项目范围风险管理

一、前言

上篇介绍信息化项目风险管理的基本概念及管理流程，让大家对信息化项目风险管理有了初步的认识，本篇将从风险的应对策略讲起，并对ERP实施常见风险中影响最大的风--范围风险进行阐述，主要讲述范围风险的识别，并对风险的应对及处置做相应的介绍。

二、  风险应对策略

风险应对策略一般分为四种：风险规避、风险减轻、风险转移、风险保留。

1.      风险规避

风险规避是公司经过评估，主动放弃风险行为，完全避免特定的损失风险。对于信息化项目来说，就是对自己感觉不熟悉、风险很大的领域，觉得失败的概率和失败带来的损失远超公司可接受的范围，采取主动放弃不做，规避此风险。目前信息化项目售前阶段，总部的合同审批时，也会对一些项目采取规避策略，不允许签署。

风险规避是要经过多部门联合评审后，管理层来决策的，是有一套严密的体系的。如果采取简单的风险回避，那是一种消极的风险处理办法，因为公司在放弃风险行为的同时，也放弃了潜在的项目收益或切入某一市场的机会。

2.     风险减轻

风险减轻是我们经常用到的策略，也是一种积极的应对策略。风险减轻不是放弃风险，而是要制定应对预案并按预案采取措施来管控风险。

风险减轻一般从两个方面着手，一是在事前控制，采取一系列的预防措施，降低风险发生的概率；二是风险发生已不可避免，通过实现设定的应急预案，把风险发生的影响程度降到最低，减少对项目范围、进度、成本、资源等的影响。

3.     风险转移

风险转移是指通过合同或保险，将风险转移给其他方承担的行为。通过风险转移可大大降低项目的风险程度。

信息化项目风险转移基本没有通过保险的方式转移风险，一般都是通过合同的方式。比如在多方协作项目中，第三方软硬件带来的风险、甲方数据质量风险等，都需要通过合同来约定，避免他方的问题导致我方项目推进风险的发生。还有，对自己不熟悉的领域，采取外包的方式，也是一种风险转移的策略。

4.     风险保留

风险保留，也就是风险承担。如果风险发生，我方将承受风险，也就类似于很多项目的风险储备金或储备成本。在公司目前的预算体系中，按比例提取的风险成本就是类似的情况，我们实际上很多项目在交付过程中，对于需求超出SOW在5%人天内的，有些项目也采取了风险保留也就是风险承受的策略。

三、  信息化项目常见风险之范围风险

范围风险是信息化项目风险类别中影响最大、发生概率较高的风险，当范围失控时，我们的进度、成本都成倍数的延迟及增加。因此，范围风险是我们项目从商机开始至验收交付一直要识别、更新及关注的风险类别。我们按项目开展的时间维度来对范围风险进行以下解读：

1.      商机至签约：

（1）组织范围不明确：对于多组织客户，一种情况是在调研及方案制作过程中，仅以客户的业务为主线，未明确客户的实施主体到底有多少，哪些业务要在哪些组织实施，导致在蓝图及上线阶段组织数量及各组织的应用范围扩散，成本大幅增加，进度拖延；另一种情况是对一些快速扩张的企业，在签约前已明确了组织及业务范围，但在实施过程中，客户又成立了新的分子公司，而在当初约定中没有对新成立的组织做明确的界定，导致组织范围的扩张；

（2）实施业务范围不明确：在签约前的调研及方案制作过程中，未能充分理解客户的价值主张，解决方案部分内容靠自己的经验及猜想，且对业务方案的描述过于粗犷，对后期实施蓝图不能形成有效的支撑，售前与实施交付完全脱节，导致交付过程业务范围难以界定清楚，项目在实施过程中新增需求较多，业务范围失控；

（3）开发范围不明确：部分项目未做业务需求与产品差异分析，或仅流于形式，很多标准产品不能满足的功能未识别出来，或对客户化开发需求理解不足，部分项目开发需求仅明确到模块级，具体做到什么程度没有界定；

2.     进场至上线前：

（1）实施业务范围扩散：这个阶段造成范围扩散的原因一般在两个时间点，首先，入场交接阶段，实施和售前的交接不充分，实施方案及策略未有效承接售前解决方案，项目实际的交付范围通过实施调研后来确定，而不是渐进明细的继承，导致实际要交付的业务范围超出合同签约的人天评估的假定范围。

其次，项目蓝图设计阶段，项目蓝图过于简单甚至有的项目没有一份完整的蓝图，只能看到几个不怎么规范的流程图，在后续的系统构建及测试、上线阶段，随着系统的落地推推进，源源不断的新的