IT项目实施风险.docx

IT项目实施风险是在实施IT系统的过程中可能遇到的各种对项目产生负面影响的风险源，那么如何做好项目的风险管理，让企业能够安然度过呢？     风险识别应对流程    风险应对实施流程    风险应对监控流程    4 风险管理例会内容    汇报项目风险状况    项目风险管理专员向与会人员汇报项目风险状况，内容包括十大风险应对跟踪情况，其它风险应对情况；风险应对责任人处理风险跟踪情况。汇报两次会议期间对项目和非项目成员访谈中识别的已有风险。    审视项目风险状况    风险管理委员会听取风险管理专员汇报后，对项目风险状况进行总结，提出下一步工作的重点和努力方向；同时对风险处理不力的责任人提出警告，要求限期执行应对计划。    识别项目潜在风险    与会人员一起核对项目WBS，结合项目进度、风险规避情况展开讨论，发现项目中潜在的风险。    制定风险应对计划    汇总风险管理专员访谈中识别的已有风险和会议讨论发现的风险，依据项目实际情况，制定具体风险的应对计划。内容包括确定风险概率、影响程度、风险来源、应对策略；指定风险应对责任人、计划应对起止日期等内容。    其他问题处理    包括与项目风险相关内容的讨论。会议纪要输出；会后，风险管理专员整理风险识别记录、风险应对计划，重新调整十大风险排名、上榜次数等内容。综合项目风险识别、风险应对计划，统计出项目风险整体水平定性表。相关文档分发给具体人员。    5 文档流转流程    6 输出文档    识别项目风险一览表    风险应对计划一览表    单个风险应对计划表    单个风险跟踪控制表    十大风险监控一览表企业如何把项目风险管理落到实处2007-8-20 1:15:38  作者：甄进明     风险管理是项目管理中的重要内容，风险管理机制更是企业项目管理体系的关键组成部分。然而，这些却是目前中国企业在项目管理方面的薄弱环节。如何切实地进行风险管理，建立风险管理机制，是企业项目管理走向成熟过程中必须要解决的问题。本文将从方法论、应用示例和软件工具三个方面结合起来，说明和讨论项目风险管理和企业风险管理机制，指导企业把项目风险管理落到实处。方法论：认识风险管理过程的四部曲风险管理是项目管理的一个子集。项目管理方法的精髓是提供了一种结构化的模式，来指导项目经理进行项目管理，来分析和处理项目管理过程中的问题。风险管理方法，也是这样的一个结构化的模式，指导项目经理展开项目风险管理方面的工作。如下图所示，中心是风险管理过程的四部曲，外围是在风险管理过程中发生交互的相关信息。 风险识别是项目风险管理过程四部曲的第一步，主要是确定何种风险可能会对项目产生影响，并以明确的文档描述这些风险和其特性。风险识别一般来讲，是一个反复进行的过程，由项目主要成员、企业风险管理小组分头进行，来尽可能地识别出项目可能存在的风险。对风险进行分类和归纳是风险识别中常用的方法。风险分类应该是经过综合考虑而定义的，应当反映出项目所属行业或应用领域内的常见风险来源。例如下面的分类：项目的技术方面的风险、项目的时间安排方面的风险、项目的财务方面的风险等。检查表是风险识别中非常有效的工具。根据以往类似的项目和积累的其他风险管理的知识和信息，可以开发和编制项目风险检查表。检查表的好处是使风险识别过程短平快，提高了效率，但是其风险识别的质量在于所开发的风险检查表的质量。对于单个或特定的一个项目，开发风险检查表是不实际的。如果企业进行大量类似的项目，例如IT服务企业执行的多数是IT应用的项目，完全可以开发一套风险检查表提高风险识别过程的速度和质量。风险分析是项目风险管理过程四部曲的第二步，是评估已识别出风险的影响和可能性的过程。风险分析可以选择定性分析或定量分析方法，进一步确定已识别的风险对项目目标的影响，并根据其影响对风险进行排序，确定项目的关键风险项，并指导接下来的风险应对计划的制定。项目的风险指数是一个有效的指标，表征整个项目的风险程度。该指标，是应用一个风险指数计算的数学模型，根据风险识别和风险分析的结果，计算得到一个量化的项目风险指数。通过应用项目风险指数，在项目选择和执行过程中，以量化的指标反映项目的风险，监控风险管理的绩效。同时该指标，也可以用于横向比较不同项目之间的风险程度。风险应对计划是项目风险管理过程四部曲的第三步，主要是针对项目的风险开发和制定一个风险应对的方案，目的是提高实现项目目标的机会。风险应对计划包括项目主要风险，针对该风险的主要应对措施，每个措施必须有明确的人员来负责，要求完成的时间以及进行的状态。风险监控是项目风险管理过程四部曲的第四步，主要是在项目的整个过程中，跟踪已识别的风险，监视残余风险和识别新的风险，确保项目风险应对计划的执行，评估风险应对措施对减低风险的有效性。风险监控是项目整个生命周期中的一种持续的过程，随着项目逐渐的推进，风险会不断变化，可能会有新的风险出现，也可能有预期的风险的消失。应用示例：了解风险管理的应用实践风险管理机制是企业项目管理体系的重要组成部分。风险管理的实施，一定与企业的项目管理制度，特别是在风险管理方面的方针和政策密切相关。风险管理表格的制定和使用，体现了企业风险管理的规范化的一个方面，以下通过两个风险管理表格的应用示例，来说明企业是如何进行风险管理方面的实际操作。应用示例一，初级的风险管理应用。表一是某跨国IT服务公司，在推行项目管理初期使用的风险评估表格。通过这个简单的表格，该公司首先将风险管理的工作进行制度化，即每个项目，在构建项目的方案时，必须填写此表格。其次风险识别和评估有明确的结果输出，即项目的风险级别，又可以称为项目风险指数。同时根据不同风险级别，在项目的成本方面，按照不同比例确定项目风险准备金。表一：XX公司项目风险评估表序号风险项HML1在本项目上，与客户的关系 X 2在本项目上，客户的需求方面X  3本解决方案的成熟度  X。   19公司实施本项目的能力 X 20项目经理实施类似项目的能力 X 汇总高、中、低（H、M、L）风险的数目2711计算相当的高风险数目4  说明：1、  针对20个风险项，进行评估，确定风险大小：H高风险，M中风险、L低风险2、  统计多少高风险，多少中风险，按照三个中风险相当于一个高风险，得出项目相当于高风险的数目，3、  按照相当的高风险的数目，确定该项目的风险级别：该数目大于5，项目为高风险，25为中风险，其他则为低风险。应用示例二，随着项目管理的推进，风险管理工作进一步系统化和精细化，通过一组电子表格完成项目风险识别和分析过程。表二是另一跨国IT服务公司项目风险检查表的一部分。按照表中所示，将客户的项目准备方面的风险分解为11个题目，进行逐一打分的方式评估风险（15分）。针对每个具体项目，如果有一些特别的题目反映项目在此方面的风险，可以增加题目，并进行打分。汇总打分总和，根据该方面题目的个数，计算出该方面平均的风险分数。表二：XX公司项目风险检查明细表在完成项目风险检查明细表后，通过电子表格的计算功能，可以得出项目风险的汇总表，如表三所示。从表中可以看到，该公司进行风险管理时，将项目的风险归类为十大风险领域，通过对每一领域进行打分和计算，得出每一领域的平均风险分数，然后再统计计算出该项目的风险指数。根据量化的项目风险指数，可以横向比较项目之间的风险，优选项目，并根据风险的大小，准备项目的风险准备金。风险识别和风险分析之后，是制定风险应对计划。根据表二的风险题目打分的结果，即如果对于某些题目如果打分是4分以上，系统将标识该项需要准备风险应对计划。例如表二中的数据，有三项得分是4分以上。该公司要求项目经理或风险经理必须有针对性制定风险应对措施。表三：XX公司项目风险汇总表软件工具：结合工具，将项目风险管理制度化实施风险管理是公司推行项目管理过程中重要一环，在风险管理方面比较成熟的公司都是通过使用一些工具来使项目风险管理规范化和制度化。特别地，这些工具将使项目风险管理过程中的工作易于操作，工具帮助项目经理生成规范的风险管理的输出结果，也易于检查和管理。下面以LeadingRisk项目风险管理工具为例，进行具体说明。LeadingRisk项目风险管理工具以风险管理过程的四部曲为核心框架结构，引导并帮助项目经理或者公司的风险经理快速完成项目风险管理过程。该软件是在前面介绍的风险管理表格的基础上，进一步提升而开发的工具。该软件的操作由七个步骤组成，具体如表四所示。该软件有一下突出特点：1. 根据项目行业和类型，通过检查表，快速完成风险识别过程2. 根据项目行业和类型的风险特点提前完成风险分析根据行业风险特点直接提供风险应对方案建议输出项目风险指数和管理报告，便于风险跟踪和监控LeadingRisk项目风险管理工具是风险管理软件平台和风险管理知识库结合在一起的应用工具。软件平台自动化了风险管理的过程，使风险管理过程易于操作和执行。风险管理知识库，是其核心，根据在不同行业和项目类型的特点，总结和归纳的风险分类，并将常见的风险设计为风险问题，并提供一组选择答案让风险管理人员进行选择，针对不同的选择，预先设计这些的回答对应的风险级别，以及可能建议的风险应对方案。特别要指出的是，该工具软件的使用，需要以公司的风险管理政策和方针为支撑，即公司必须明确在项目的什么时间，由什么人来进行项目风险评估，怎样管理评估结果和风险应对计划，风险监控过程如何进行。本软件将强化这些公司的政策和方针。表四：LeadingRisk操作步骤 建议：把项目风险管理落到实处在此对中国实施项目管理的企业建议，以结构化的风险管理过程为理论基础，根据企业的业务特点，制定企业的风险管理方针和制度，然后结合实用的风险管理软件，特别是软件平台与知识库相结合的软件工具，形成切实可行、易于操作、收效突出的风险管理机制，把项目风险管理落到实处，提升企业的项目管理能力，为企业实现价值。1 风险分类    IT项目实施风险是在实施IT系统的过程中可能遇到的各种对项目产生负面影响的风险源，按照风险的来源分：技术风险、费用风险、工期风险、管理风险、组织风险。    技术风险：因项目所涉及软件技术、硬件技术、人员技术水平而引起的风险。    费用风险：因项目费用预算及相关因素变化引起的费用增加。    工期风险：潜在导致项目的实施时间发生变化的风险。    管理风险：在项目实施过程中，因企业管理流程变革而引起的风险。    组织风险：在项目实施中，因企业组织结构及项目成员的变动引起的风险。    2 风险来源    风险来源可以从项目过程、也可以从项目内容方面发现。在项目的全生命周期中，项目启动、制定计划、范围定义、资源预算、人员组织、进度控制、项目状态、项目的协调和管理以及信息系统的运行阶段都会产生风险。根据信息化项目的内容，风险可能来自：资金投入、人力资源、时间和进度、应用软件和技术方面。    另外一种风险来源分类是，依据风险是出现在项目内或项目以外，分为内部风险和外部风险。项目外部风险主要是指项目的政治、经济环境的变化，包括与项目相关的规章或标准的变化，组织中雇佣关系的变化，如公司并购、自然灾害等。这类风险对项目的影响和项目性质的关系较大。    3 风险的定性和定量分析    通过风险识别过程所识别出的潜在风险数量很多，但这些潜在的风险对项目的影响是各不相同的。风险分析即通过分析、比较、评估等各种方式，对确定各风险的重要性，对风险排序并评估其对项目可能后果，从而使项目实施人员可以将主要精力集中于为数不多的主要风险上，从而使项目的整体风险得到有效的控制。确定了项目的风险列表之后，接下来就可以进行风险的定量化分析了。风险定量分析的目的是确定每个风险对项目的影响大小，从两个角度分析：风险出现的概率和风险影响的程度：    风险值 = 风险概率 × 影响程度。    风险定量分析的维度：风险概率    风险概率：它是风险发生可能性的百分比表示，是一种主观判断。    风险定量分析的维度：风险概率    测量风险影响项目的程度：它是指一旦风险发生可能对项目造成的影响大小。如果损失的大小不容易直接估计，可以将损失分解为更小部分再评估它们。     4 风险应对策略    就已经确定了项目中存在的风险以及它们发生的可能性和对项目的风险冲击，并可排出风险的优先级。此后就可以根据风险性质和项目对风险的承受能力制定相应的防范计划，即风险应对。我们建议制定风险应对策略主要考虑以下四个方面的因素：可规避性、可转移性、可缓解性、可接受性。风险的应对策略在某种程度上决定了采用什么样的项目开发方案，常见的应对策略有四个：规避、缓解、转移和接受。    风险规避涉及根除某一具体的威胁或风险，通常采用根除其原因的方法。例如，采用更熟悉的工作方法、澄清不明确的需求、增加资源和时间、减少项目工作范围、避免不熟悉的服务商等。    风险缓解涉及通过减少风险事件发生的概率来减轻风险的影响。例如，选择更简单的流程、进行更多的实验、建造原型系统、增加备份设计等。    风险转移使指对将风险产生的影响转移到项目之外的其它地方。例如，签定不同种类的合同，或签定补偿性合同。    风险接受是指如果风险发生，项目组采取应急措施，积极地应对风险。例如，制定应急计划或退却计划、甚至仅仅进行应急储备和监控，待发生时随机应变。    5 风险状态    完成了风险识别后，针对具体风险的生命周期，给出风险所处的状态。一般情况下，分为：开放（Open）、处理中（Process）、关闭（Close）。u 开放（Open）：风险已经被识别，并作出了风险的定量和定性分析，尚未制定应对措施。u 处理中（Process）：给具体的风险制定应对计划，确定责任人、处理日期，风险正在处理之中。u 关闭（Close）：风险依据相应的应对措施被排除掉。    6 风险识别方法    风险识别没有一个单一的方法和工具，是一个充满智慧的知识管理过程，需要把项目管理的知识和经验逐步地积累起来，形成自己的项目管理知识库。根据ENPC项目管理的现状，提出以下识别方法：    对项目详细计划的分析：找出依赖关系、时间长度和资源可用性等，特别是分析工作分解结构WBS。    头脑风暴法：项目成员、外聘专家、客户等各方人员组成小组，根据经验列出所有可能的风险。    访谈：与那些有类似项目经验的人或项目组的主要成员进行面谈，可以尽早认识问题，识别可能风险。问题跟踪 管理问题是项目小组的重要责任，同时也是保证项目实施成功的基础。在项目管理的过程中，必须保证出现在各个阶段的问题被及时发现和解决。问题应该在下一个项目阶段开始之前得到妥善解决。 5.1问题识别 实施人员对用户反映和提交的在操作过程中遇到的问题时，应首先进行验证，实际操作，确认问题是否真的存在。如果经验证后，属于非操作问题，则分析是否属于项目实施范围、是否合理、是否重要、是否紧迫、是否具有行业普遍性，对实施范围内的问题根据轻重缓急排出解决的优先顺序，问题的优先顺序分为下面几类: 1) 高 ：对项目预期计划有绝对的影响，优先解决。  2) 中 ：可能对项目预期计划有影响，尽快解决。 3) 低 ：对项目预期计划无影响，可暂缓解决。 5.2问题解决和关闭 任何问题都应在恶化之前将到控制和解决，项目实施小组应首先在内部进行交流、分析解决问题的办法，无法内部解决的通过热线和在线支持方式向技术支持部门反馈；对于项目管理问题和资源问题可以向公司高层报告，让其协调资源，争取尽快解决。 问题解决的结果应发送到相关的问题责任人或客户项目经理，由其确认；问题解决之后，更新问题的状态、将问题关闭。关闭问题时实施人员应检查问题记录是否完整，包括问题的提出、解决过程、解决办法、负责人等全部信息。 5.3问题跟踪过程的记录 项目实施过程中出现的问题，从提出到最后解决，都应进行详细记录。问题跟踪记录的内容要件至少包括问题提交和问题解决两部分，具体形式可以是记录单的形式，一个问题一个记录；也可以是列表形式。问题记录单形式见表3。 6项目风险管理 6.1项目风险 项目风险即项目实施过程中的不确定性，就是投入资源以后没有如期实现目标，包括实施进度、回款、客户满意度和市场影响；ERP项目在国内少有成功的案例，说明了它存在的巨大风险。公司高层、销售人员、项目经理和实施顾问都必须有很强的风险意识，采取有效措施、减少和规避风险。项目风险控制的任务一是要防止和规避风险，二是在意外事件发生时，如何应对，将影响减少到最低。 6.2控制措施 项目风险控制措施表见表4  表4 项目风险管理系统模型简介 如图1所示，项目风险管理系统模型由以下四个部分组成：即风险辩识、风险评估、风险分析和风险控制。 图1 项目风险管理系统模型图 3.1 风险辩识 风险辩识是指找出影响项目质量、进度、投资等目标顺利实现的主要风险，是项目风险管理的第一步，也是最重要的一步。这一阶段主要侧重于对风险的定性分析。风险辩识应根据风险分类，从风险产生的原因入手。风险辩识主要有以下几种方法：专家调查法（包括专家会议法和德尔菲法等几十种方法）；幕景分析法；故障树分析法等。风险辩识的过程分三个步骤：确认不确定性的客观存在；建立风险清单；进行风险分类。 进行风险辩识时，风险管理者不仅要辩认所发现或推测的因素是否存在不确定性，而且要确认这种不确定性是客观存在的。只有符合这两个条件的因素才可以视做风险。将辩识出的风险一一列出，就建立了风险清单。建立的风险清单必须客观、全面，尤其是不能遗漏主要风险。在当今社会，从项目管理者的角度分析，面临的风险主要有：不可抗力风险、特殊风险、资源供应风险、法规变更风险、行政性风险、利率变化风险、通货膨胀风险、技术故障/设施质量风险、完工风险、市场风险、经营风险、偿还期限风险、费用超支风险、违约风险、人员风险、合同变更风险、合同文件缺陷风险、施工现场条件变化风险等。将风险清单中的风险进行分类，可使风险管理者更彻底地了解风险，管理风险时更有目的性、更有效果，并为下一步评估风险做好准备。风险分类见表1。 表1 风 险 分 类 表 3.2 风险评估 风险评估是指采取科学方法将辩识出并经分类的风险据其权重大小予以排队，为有针对性、有重点地管理好风险提供科学依据。风险评估的对象是项目的所有风险，而非单个风险。在该模型中，采用层次分析法（简称AHP法）进行风险评估。经过风险评估，该模型将风险分为以下几个等级： 级 严重风险 0.1权重1 级 一般风险 0.01权重0.1 级 轻微风险 0权重0.01 对于以上不同等级的风险，业主应给予不同程度的重视。尤其是对于被评估为级的严重风险，应进一步分析，给出相应的控制措施；对于被评估为级的一般风险，应给以足够重视；对于被评估为级的轻微风险，给予一般管理即可。 3.3 风险分析 为了了解风险的准确情况和确切的根源，尤其是级风险，尚需对其进行深刻的分析。风险分析是指应用各种风险分析技术，用定性、定量或两者相结合的方式处理不确定性的过程。风险分析有定量分析(包括敏感性分析、概率分析、决策树分析、影响图技术、模糊数学法、CIM模型等)和定性分析(包括幕景分析法、专家调查法、层次分析法等)两种方法。上述几种风险分析方法各自都有优、缺点，都不是万能的。因此，风险分析方法必须与使用这种方法的模型和环境相适应，没有一种方法适合于所有的风险分析目的。因此具体分析某一风险时，应具体问题具体分析。另外，风险分析是协助风险管理者管理风险的一种工具，它并不能代替风险管理者的判断，所以，风险管理者还应辨证地看待风险分析的结果。 3.4 风险控制 风险控制是指风险管理者采取各种措施和方法，消灭或减少风险事件发生的各种可能性，或者减少风险事件发生时造成的损失。只有做好风险控制工作，才可以说风险管理者成功地管理了风险。风险管理者进行风险控制所采取的措施和方法主要有：风险回避、风险降低（减轻）、风险抵消、风险分离、风险分散、风险转移、风险自留。 风险回避是指当项目风险发生的可能性太大，或一旦风险事件发生造成的损失太大时，主动放弃该项目或改变项目目标。当：某风险所致的损失频率和损失幅度都相当高；应用其他风险管理方法的成本超过了其产生的效益时。风险管理者可以考虑采取此种风险控制方法。如，风险管理者认为在某地区修建水电站，会有电量供大于求的风险，那麽项目管理者可以放弃该项目。采用这种风险控制方法之前，必须对风险损失有正确的估量。采用这种风险控制方法最好是在项目决策阶段，否则等项目实施时将会造成不可估量的损失。采用这种风险控制方法，一方面使项目管理者回避了风险，避免了承担风险造成的损失；另一方面也使项目管理者失去了可能从风险中获取赢利的机会。如果经常采取这种消极方法，就会失去生存、竞争能力，就会被淘汰。所以，如果项目管理者既想生存发展又想回避风险，就得采用下面的风险控制方法。 风险降低（减轻）有两方面的含义：一是降低风险发生的概率；二是一旦风险事件发生尽量降低其损失。如，项目管理者要求承包商出具各种保函以防止承包商不履约或履约不力。采用风险降低（减轻）这种风险控制方法对项目管理者是有利的，可使项目成功的概率大大增加。 风险抵消是指将一些风险加以合并抵消，以便降低风险损失。如，黄万公司除开发、建设万家寨水利枢纽工程外，还成立了山西黄河万家寨实业发展有限公司和内蒙黄河物贸有限责任公司。如果一个项目遭受了风险损失，还有其他项目可能会带来收益，则会全部或部分抵消风险损失。这样，就起到了控制风险的作用。 风险分离是指将各个风险分离间隔，以避免发生连锁反应或互相牵连。如，我国某大型水利枢纽工程项目管理者，在招投标工作中采取了将整个工程分成几个子标，一个子标又分解成几个合同或又分成几个小标，分别选取中标单位的招投标模式。该模式就起到了风险分离的作用。假如有一个中标单位不能履行其对业主承诺的义务，使项目管理者蒙受损失，这种损失也是小范围、小数量的，也不会带来许多的连锁反应。这种控制风险的方法的目的是将风险局限在一定的范围内，即使风险发生其损失也不会波及此范围之外，以达到减少风险损失的目的。 风险分散是指通过增加承受风险的单位以减轻总体风险的压力，使多个单位共同承受风险，从而使项目管理者减少风险损失。如，我国某大型水利枢纽工程项目管理者，在一条河流上完成一个水利枢纽工程的建设任务的同时，还组建几个子公司对该流域实施梯级开发。这就将开发该流域的风险分散给了几个子公司，从而减少了自己的风险。采取这种风险控制措施，在将风险分散的同时，也有可能将利润同时分散。 风险转移是指借用合同或协议，在风险事件发生时将损失的一部分或全部转移到项目以外的第三方身上。采取这种方法时要注意：必须让风险承受者得到一定的好处，并且对于准备转移出去的风险，尽量让最有能力的承受者分担。否则，也许会给项目管理者带来一些意外损失。风险转移主要有两种方式：保险风险转移和非保险风险转移。保险风险转移是指通过购买保险的办法将风险转移给保险公司或保险机构。非保险风险转移是指通过保险以外的其他手段将风险转移出去。非保险风险转移主要有：分包；辩护协定；无责任约定；保证；合资经营；实行股份制。 业主对项目中的有些风险采取风险降低、风险抵消、风险分离、风险分散等方法都无法控制时，还可考虑采取下述方法。 风险自留是指项目管理者将风险留给自己承担。该方法通常在下列情况下采用：处理风险的成本大于承担风险所付出的代价；预计某一风险发生可能造成的最大损失，项目管理者本身可以安全承担；当采用其他的风险控制方法的费用超过风险造成的损失；缺乏风险管理的技术知识，以至于自身愿意承担风险损失；当风险降低、风险抵消、风险分离、风险分散、风险转移等风险控制方法均不可行时。可以看出，这一方法主要运用于控制那些风险损失较小、业主能够承担的风险。 对于以上所述几种风险控制方法，业主可联合使用，也可单独使用，要具体问题具体分析。 4 运用项目风险管理系统模型进行项目风险管理 将研究建立的项目风险管理系统模型应用于上述项目，具体步骤如下： 4.1 风险辩识 运用项目风险管理系统模型中风险辩识中的专家调查法、故障树分析法，经实地考查、口头咨询和问卷调查，认真分析后，总结出该项目施工末期业主面临的风险，并对其进行分类，见表2。 表2 某项目施工末期业主风险分类表 风险类型 典 型 风 险  自然风险 不可抗力风险，资源（水）供应风险  社会政治风险 法规变更风险 行政性风险  经济风险 利率变化风险 通货膨胀风险  技术风险 技术故障/设施质量风险 完工风险  其他风险   完工风险 市场风险 经营风险 偿还期限风险费用超支风险 违约风险 人员风险  4.2 风险评估 根据项目风险管理系统模型，采用层次分析法，对该项目已辩识出的施工末期业主风险进行评估，结果见表3。 表3 某项目施工末期业主风险权重表（按权重大小排序） 根据表3以及3.2该项目施工末期业主风险可以分成以下几种： 级风险： 利率变化风险B5 行政性风险B4 级风险： 技术故障/设施质量风险B7 通货膨胀风险B6 法规变更风险B3 资源(水)供应风险B2 市场风险B9 完工风险B8 经营风险B10 偿还期限风险B11 级风险： 人员风险B14 费用超支风险B12 不可抗力风险B1 违约风险B13 对于级风险，业主不仅要对其进行分析，还要重点防范；对于级风险，业主应给以足够重视；对于级风险，业主予以一般管理即可。 4.3 风险控制 根据项目风险管理系统模型，该项目施工末期业主面临诸风险与风险控制措施对应关系见图2： 图2 业主面临诸风险与风险控制措施对应关系图 5 结语 以上将项目风险管理系统模型应用于某项目施工末期业主风险管理，研究成果得到了业主的认可，得到了一些专家的首肯。从而说明该模型是适用的、可行的、有效的。 在项目风险管理系统模型具体运用过程中，还应注意以下几个问题：应将项目风险管理系统模型运用于项目的全过程；应注重项目立项阶段的风险管理；应成立专门的组织机构或委托能够胜任此项工作的专业机构进行项目风险管理工作。 由于该项目已近施工末期，并且对单个风险分析的论文很多,我们没有花费更多的精力对该项目业主风险进行分析。但作者建议，在运用风险管理系统模型时，应认真作好这一工作，从而更好地管理风险、提高投资效益对信息系统建设项目来说，项目风险的类型可分为项目的大小与范围、数据处理能力、技术能力与经验、管理模式、项目运作环境几大类。风险评估的模型不是固定的，还没有统一的固定模式，计算机公司可根据自身条件制定适合本公司的模式。下面是根据本人的经验并参考国外的经验制作的一套评估模型，供读者参考。表中提及的“数据处理”是指系统模块开发与代码编写；“公司”是指项目组所属公司；“用户”是指项目完成后的系统用户；“供货商”是指向项目组提供软硬件设备的经销商。每一项问答都有几个选择答案，答案的后面是风险要素因子，将此因子与该项的系数相乘即可得到该项的风险值。回答完所有问题之后，分别得到各项的风险总和，用分项的合计值所占总数的百分比来衡量项目风险的大小。风险有分项风险和总体风险，一般认为，百分比在40%以下为低风险，40-70%为中风险，70%以上为高风险，各公司可根据自己的承受风险的能力，来确定具体控制指标。1、项目大小与范围的风险2、数据处理经验水平3、技术风险4、管理风险1  问题的提出项目风险管理就是研究风险发生规律并对其进行控制,即采取必要的措施和方法,促使风险事件向有利的方向转化,使风险损失减少到最低程度1。目前，对于项目风险管理已有很多研究。David Baldry认为风险是项目的固有因素，并且在项目生命周期不同阶段中表现出不同的形式，因而应在项目生命周期内对风险进行动态的管理2。S.c.ward认为对风险管理的一个共同工作是对项目各阶段风险的发生概率和破坏程度进行排序3。文献4结合高技术项目特点给出一种方法风险模拟方法，通过计算机系统的仿真模拟，将高技术项目风险分析过程系统化、程序化。文献5针对风险投资项目的特点,综合运用灰色系统理论和层次分析法,建立了灰色多层次评价模型。文献6从项目所处区域宏观环境的角度，探讨了实现项目区域风险分担的可能性和必要性，并概要提出高新技术项目区域风险社会化分担的具体措施。文献7则针对武器装备全寿命周期的风险辨识、风险估计和风险评价与决策的各种方法作了比较研究。但是都没有提出一套适用于各类项目的风险管理体系。对此，本文将在总结现有理论的基础上，提出项目全寿命周期集成风险管理三维体系，并应用于航空武器装备项目风险管理中。  2  项目全寿命周期风险管理体系的建立     （1）基于霍尔的项目风险管理三维体系美国系统工程学家霍尔（A.D.Hall）在1969年提出了系统工程应用中具有普遍意义的方法，即“霍尔三维结构”。借鉴它，在项目风险管理中也可建立一个时间维、知识维和逻辑维的三维结构，如图1所示。A、知识维项目风险管理的工具与方法知识维是指为完成各阶段、各步骤所需的各种知识和专门技术的总和。在工程项目领域主要包括：运筹学、控制论、社会科学、工程技术以及各种方法之间的集成等。具体风险管理方法又包括：专家调查法、故障树分析法、人工神经网络法、灰色系统理论等。 B、逻辑维项目风险管理的工作步骤逻辑维是指分析问题解决问题的逻辑思维过程。对于项目风险管理则指对项目进行风险管理时一般采用的工作步骤。软件工程学会认为项目风险管理包括五个不同步骤：风险识别、风险分析、风险应对规划、风险跟踪和风险控制8。一般项目风险管理的工作步骤包括：寿命周期WBS阶段、风险识别阶段、风险评价阶段、风险整体集成阶段、风险处置阶段、风险报告与监督阶段。 C、时间维项目全寿命周期风险管理时间维是指系统从规划到更新的工作步骤。结合项目风险管理，可以建立项目全寿命周期风险管理。由于不同类型项目具有不同的特点，因此其寿命周期不同阶段的划分也不尽相同。一般项目的寿命周期分为概念阶段、实施阶段与结束阶段。 （2）以项目全寿命周期集成的风险管理三维体系     以项目全寿命周期集成的三维体系，要求根据项目的特点，以时间维划分不同阶段，在各寿命周期阶段，按照逻辑维顺序，结合阶段特点用知识维对项目风险进行集成。具体分析如下：     A、寿命周期WBS。在项目管理中，一个重要的工作是WBS（工作结构分解）。在风险管理中，也必须对项目进行WBS 。在这一阶段，要将评价的项目分解为若干可以评价的层次。 B、风险识别。在项目风险管理中的一个共同的问题是要识别出各类风险来源及其影响程度。在这一阶段，系统各风险因素应该尽可能被识别出来。识别风险要从项目全寿命周期各阶段并使用多种识别方法以及方法间的组合去实现，并分析这些风险是由哪些具体风险源构成的，以及风险源之间的关系。 C、风险评价。风险评价是指用具体的方法评价具体的风险，能否有效降低不确定性是指导这一过程的主要标准。在风险评价时，首先应根据风险发生的概率和对项目的影响程度，对每一风险做出非正式的估测，而项目内在不确定性的概率和影响程度也可以根据经验和相似项目或项目单元参照获得。其次是分析各阶段风险的特点，建立其风险评价指标体系并识别出适用的评价方法，包括非正式的猜测、正式的数理模型和实践经验。 D、风险整体集成。风险整体集成是指为获得各风险源的概括认识对风险进行的适当的整合，即综合评价这些风险对项目的总体影响。在这一阶段，所有的评价工作从结构单元底部到顶部都会被系统地整合，评价结果也应对未来的工作做出指导。整体集成的目的在于保证系统从下到上的每个单元都经过评价。     F、风险处置。即制定并实施控制风险的计划，确定降低风险发生的可能性并减少其不良影响的方法。风险应对计划是针对风险量化结果，为降低项目风险的负面效应制定风险应对策略和技术手段的过程11。而风险处置是指风险自留、风险转移、风险减轻和风险回避中的一种或多种方法的组合使用12-14。(1)风险自留。风险自留是最省事的方法，在许多情况下也最省费用。当采取其他风险规避方法的费用超过风险事件造成的损失数额时，可采取风险自留的方法。(2)风险转移。风险转移又叫合伙分担风险，其目的是借用合同或协议，在风险事故一旦发生时将损失的一部分转移到项目以外的第三方身上。这一方法在建筑行业已经得到了广泛的应用13。(3)风险减轻。此策略的目标是降低风险发生的可能性或减少后果的不利影响。对于已知风险要动用项目资源减少之,对于可预测或不可预测资源，则可以采用迂回的策略减少风险。根据帕累托80%原理，项目所有风险中只有小部分对项目威胁较大。因此，要集中力量对威胁较大的几个风险加强管理。(4)风险回避。这是指当项目的风险潜在威胁发生的可能性太大，不利后果也太严重，又无其他策略可用时，主动放弃项目或改变项目目标或行动方案，从而规避风险的一种策略。     G、风险报告和监督。风险报告和监督就是在风险发生时实行原先制定的风险处置措施，并根据项目环境的变化情况，适度修改或重新采取新的风险处置策略。除跟踪已识别风险外，还要对剩余风险进行监控，一旦有出现症状就应该立即修改风险应对计划，保证项目的正常进行。 3  实例研究    本文在此将项目风险管理三维理论体系应用于航空武器装备项目风险管理中，说明该理论体系的具体操作步骤。（1) 航空武器装备项目全寿命周期WBS（结构分解）。    航空武器全寿命周期分为前半生阶段和后半生阶段，前半生阶段包括项目论证阶段、方案设计阶段、项目研制阶段、飞行试验阶段，批量生产阶段；后半生阶段包括使用保障阶段、退役处理阶段。 （2）航空武器装备项目风险识别。航空武器装备按航空型号项目风险的来源分类，可分为技术风险、计划风险等，其中技术风险、资金风险、组织人才风险、环境政策风险和市场风险是主要的风险类型，体现了航空