1.1 持续改进思想的发展
风险管理是项目管理的主要部分,其目的是追求积极活动的最大化和不利活动的最小化。自上个世纪 90 年代中期以来,持续改进思想被引入到项目风险管理,这离不开国际标准化组织的 ISO9000 标准和美国 Carnegie Mellon 大学软件工程研究所(SEI)的能力成熟度模型(CMM)的贡献。这二者对于项目管理不仅体现在标准方面,更体现管理思想和原则方面的意义,比如 ISO9000 提出管理的八项原则,CMM 提出 5 个层次的持续改进。它们都着眼于质量和过程管理。但是它们的基础各不相同,前者是确定一个质量体系的最低要求,而 CMM 强调持续的过程改进。尽管 ISO/DIS9000:2000 版也增加了持续改进原则,但仍属于单一层次的标准,而 CMM 模型分成 5 个等级,适用范围也更加广泛。CMM把管理内容定义为若干关键过程任务,并设立了初始化、可重复性管理工作、识别组织基本能力的管理工作、确立企业竞争力管理工作、通过持续改进方法提高企业竞争力和管理能力。目前来看,引入持续改进的项目风险管理的基本原则,在 ISO/DIS9000:2000 的基础上,充分利用 CMM 持续改进方面的优势,建立起一套规范化并且能够持续改进的过程和质量管理循环,不断提高风险管理的质量和效率。
1.2 面向持续改进的项目风险管理的优点
持续风险管理流程主要是来源于卡耐基梅隆大学软件工程研究所的“持续风险管理指南”(CRM),在项目风险管理领域被称为项目风险能力成熟度模型(RMMM),这个框架基于成熟程度、文化和组织的其他相关属性,由一系列与项目有关风险的流程、方法和工具组成,并为风险管理提供了一个主动管理的合理环境。它主要针对:一是对可能会出现错误(风险)的部分持续评估。二是决定哪类风险最主要,并且进行重要程度描述。三是实施处理风险的战略。
这种基于过程的方法与传统的基于事件风险管理方法显著不同。后者所要实施的策略要等到风险事件发生,然后再有所反应,接下来再采取措施来阻止它再次发生。相反,持续改进的风险管理具有以下优点:一是能够在问题发生前预防。二是改进产品质量。三是使得资源更好地被利用。四是增进团队合作。五是为投资决策设立预期目标,并且提供解决方案。
2、基于持续改进的风险管理能力成熟度模型
2.1 风险管理能力成熟度模型
与项目管理的其他知识域不同,风险管理贯穿于项目管理的始终,风险管理程序属于与项目管理程序相互交叉的双维度结构。同时,项目生命周期阶段形成了项目风险管理的第 3 个维度,这 3 个维度构成了项目风险管理成熟度模型(RMMM)。RMMM 是项目管理成熟度模型(PMMM)的子集, RMMM 在 SEI 中也被称作 CRM.尽管 PMMM 的研究起源于欧洲,但是其核心仍然是 CMM.CMM 模型主要通过项目生命周期,设置可以持续改进的关键管理流程域(KPA)来进行项目管理。CMM 目前已应用到多个研究和实践领域,比如面向系统开发的 SD—CMM,面向系统工程的 SE—CMM,面向项目团队的 P—CMM 等等。但是不可否认,国际项目管理协会(IPMA)和 PMI 对 PMMM 开发作了很多研究工作并取得了很大成果,并且已经得到了产业界的认可。
2.2 项目风险管理成熟度模型的层次
PMMM 的主要优点在于可以为不同的项目或者公司定制用以测评成熟度各层次的方法。同样,RMMM(CRM)也为项目定义测评风险管理成熟度提供了高效的方法,其特征是可定制的,其核心是围绕项目生命周期阶段所进行的持续改进,即风险流程改进(RPI)。应该注意到,流程改进是过程,而不是目标。RMMM(CRM),采用 CMM 的1至5级来描述项目风险及相关流程,因为CMM 是一切成熟度模型的基础和根本,可以说是元模型。RMMM(CRM)包括5个层次:
第1层次为通用术语。组织第一次认识到风险管理的重要性,并且学习风险管理知识、语言和术语。第2层次为通用过程。组织运用风险管理,开发相应的可重复利用的通用风险管理过程和方法。第3层次为方法集成。把所有风险管理方法集成为单一方法,可以最好地实现风险管理协同效应和过程控制。第4层次为基准比较。确定风险管理基准点与比较的指标和内容,基准比较必须连续进行,改进风险管理构成及执行方法,并增强竞争优势。第5层次为持续改进。组织评估通过风险管理基准比较获得的信息,然后决定是否能改进单一方法。
2.3 持续风险改进通用风险域
RMMM(CRM)根据项目生命周期,利用工作分解结构图(WBS)设立不同的可用于持续改进的通用风险域。比如考虑到建设项目为系统运营就绪的基础设施、硬件和软件、建造、进度和成本、每个项目的合同样本等等。一般说来,大型工程项目可用一个3层的风险识别流程描述出来:
(1)全局风险域(这些潜在风险影响项目整体并且会导致全程项目成本/进度全部策略的改变或者再评估)。
(2)项目风险域(这些潜在风险影响每一个基本项目并且对实现项目目标有潜在影响或者要求项目范围或者个别合同水平上变化以及它与其他项目界面关系上)。
(3)个别合同风险域(这些风险对个别合同中的域有潜在影响,而且具体到特别合同上,直接影响成本、进度和具体合同的效率)。
3、项目风险管理持续改进的功能与步骤
3.1 项目风险管理持续改进的功能
尽管RMMM(CRM)有5个层次,但是所有工作不是必须被依次鱼贯地完成,而是可以重叠进行的,这主要取决于项目组愿意承担的风险大小。从这个意义上来说,RMMM 是柔性的,适应性很强,能够与传统风险管理程序、风险管理知识域紧密结合。在实施中风险应该用重要程度来计划,这依赖于项目、管理者和个体的目标和限制条件。这意味着,虽然一个风险管理模型不能适用于所有情况,但是可以通过 RMMM 的持续改进与风险管理程序、风险知识域的适应性组合、动态调整,就能够适应各种复杂情况,并提供合理的风险管理程序与功能。通常,项目风险管理持续改进的功能主要有:
(1)识别。在风险成为问题前,搜寻并定位风险。
(2)分析。通过系统化分类、估计和理解以降低不确定性并提供计划和行动框架的流程,把风险转换成决策信息。
(3)计划。把风险信息转化为决策和适当的消减行动(现在与未来)以及实施。
(4)跟踪。通过项目生命周期来监控风险指标和风险消减计划。
(5)控制。纠正与计划执行的偏差。
(6)沟通。贯穿所有以上提供信息和反馈的功能给所有项目相关利益人。
关于风险活动以及当前和新产生风险在这些功能实现的过程中,要考虑到不同的相关利益人和管理层次的差异,特别是相关利益人应该理解风险管理是如何适应整体项目管理流程的。这些流程之间以及与其他项目管理知识域之间交互作用,并要求不同阶段不同项目团队成员参与到持续改进的项目风险管理中来。所以说,面向持续改进的风险管理必须因项目管理阶段不同、主体间差异而有所不同,贯穿于项目管理始终。持续改进的风险管理,应该通过相关利益人和项目组在不同层次上的不同的职责、指标和风险的分配来实施,具体如下:一是风险经理。检查、批准和提供与风险计划和行动有关的资金。二是用户识别风险。三是项目经理。识别风险并设计风险管理和行动计划,跟踪、沟通与风险管理计划对应的项目绩效。四是项目经理。识别风险并且设计消减风险选择方法。五是项目组成员识别风险。
3.2 持续风险管理的步骤
持续改进过程的步骤是一种基于 PDCA 循环的系统化问题解决方法,改进通常是阶段性的,要观察每个阶段各个过程的整