一、项目风险管理失效的第一个主要原因:漫无目的识别风险
第一个原因就是我们说的漫无目的的识别风险。我跟这个风险管理还蛮有缘的,其实我最开始在项目中虽然也做项目管理,但没有研究得那么透彻,后来主要是因为在英国标准协会BSI工作的时候,专门做了一个项目,是给一个比较大的行业建立风险管理体系而且是全面风险管理体系,而且它是行业级的。那么行业级的意味着是说它建立行业的风险管理体系,然后又要去建立总公司的风险管理体系,然后建立各个分公司的风险管理体系,所以就要把风险管理这件事研究得比较彻底。
那么在这个过程当中我最大的体会是发现不管是在项目中还是在企业里面其实不是大家找不到风险,你有没有发现其实是找出来的风险太多。大家知道这个风险是什么概念呢?风险背后其实是一种不确定性,但不等于不确定性。大家知道不确定性是无处不在的,我们大家想其实我们这个世界基本上没有什么东西是确定的,其实可能对于我们大家来说最确定的事就是所有的事情都是不确定的,所以在这种情况下我们会发现其实找风险并不难。因为所有的事背后只要加上一个疑问句或者把那个疑问句加上一个问号,他其实就变成不确定。
所以在这种情况下我们最害怕的就是大家不经思考的就随便挑了几个风险出来,去为了应付上面的风险管理的要求。随便这样的任何的几个事,你只要后面加一个问号都能够变成不确定,但很有可能这些不确定的东西他确实是确定的,我们不能说他不是风险,但是它不一定是跟我们项目最直接相关的风险。
但是大家知道进行风险管理,这本身是一个预防的事情,不管是从企业的角度还是从项目经理的角度来说,风险管理其实是在做一个预防性的资源投入。这个预防性的资源投入它很有可能是没有意义的,因为这个风险有可能不发生,那么不发生的话这个资源投入就变成了没有价值的了,但是呢有的时候他又有可能会发生,如果我们不做这些预防性的资源投入它一旦发生造成了损失更大。
那在这个时候到底给什么样的不确定性我们要做投入,做应对措施,什么样的不确定性不做?这会变得非常关键。所以当我们去决定到底要管理哪些风险、识别哪些风险的时候,我们其实要非常认真的去评估这些风险到底是不是对我们项目目标非常关键的风险,如果我们仅仅是找出几个不痛不痒的风险来说,其实提出来是没有任何意义的。没有任何意义还好,如果我们在给一些不痛不痒的风险作了应对措施投入了大量的人力物力然后去做一些根本可能发生也不会对项目目标产生影响的应对措施,这样其实对公司来说,绝对是一个很亏本的事!
所以对风险管理来说,他一上来的源头不仅仅是叫做识别风险,准确的说是识别对我们的项目目标最关键最重要的风险,就是在这个时候其实对项目经理跟项目团队来说,这个要求就会变得很有难度的。
大家知道识别风险不难,但我们能够识别出对于项目的成败最关键的风险,这个事是比较难的!所以这是通常我们项目风险管理失效的第一个问题,如果找不到对项目成败最关键的风险,其实项目的风险管理是没有意义的白白浪费资源。
二、项目风险管理失效的第二个主要原因:讲不清楚风险是什么
然后我们再看这讲不出风险到底是什么,通常是第二个问题。当我们在作项目风险管理的时候,我们离了这个项目经理这个项目中到底有什么风险,或者项目经理在做汇报的时候,大家一般经常主要提到的几个常见的风险:资源不足、时间不够、人员不配合,项目范围经常变更,或者是说客户需求经常改变,那么这些风险往往是大家都会经常提到的风险,但是这里面就会产生一个问题。其实呢真正从项目管理的角度来去看,我们通常认为以上那几个风险它不叫风险!为什么呢?
因为他都是拼结果性的东西,我们大家想,这个项目管理它本来的初衷是其实就是为了解决资源不足、时间不够,在资源不足时间不够人员不配合、范围容易变更的情况下还能够整合资源,带动大家把项目做成功,这才是项目管理最开始的初衷或者是说这其实就是项目经理的使命。如果没有这些风险的话,其实根本不需要项目经理这么一个角色。
因为我们大家想,其实这个世界上所有的事情他都是有始有终的,其实不管项目经理管理好与不好,或者是不管这个项目管理做得好与不好,其实这个项目都会有开始与结束。通常我们认为其实只要时间足够长,所有的事都会能够完成的,那为什么我们要加上项目管理呢?其实就是希望我们能够用更短的时间、更少的资源,然后再人员冲突矛盾更大的时候,我们才能够把这个目标实现,这个时候其实才是项目管理真正的价值所在。
所以当我们去泛泛的谈这几个风险的时候,为什么说不用谈,因为所有的项目它是必备这几个的风险的!大家想众所周知必备的东西谈论出来没有任何意义,这是浪费大家的时间嘛!当我们谈出来这个风险的时间,大家就认为这就是项目经理自个儿的事,为什么呢?这就是项目经理你的使命、你的价值,就是去解决资源不足、时间不够、人员不配合、项目范围老变更、客户需求还老变化!如果这些问题都解决不了的话,那我们要项目经理他没有意义。
可是对项目经理来说我们为什么还要去讲风险管理呢?就是我们不能讲的风险恰好就是我们项目经理本来他应该管理的风险。通常我们要讨论的风险是什么?我们要把这几个最终结果性的风险要分解、你要分解到别人身上。比如说其实我们不谈资源不足的风险,但我们要谈论的是说到底哪个资源不足,他不能是说项目所有资源都不足,所有项目资源都不足的时候那就是项目经理的事了。但是如果我们能够把他分解到每一个特殊的比如说其中某一块特殊的技术专家的资源不足,或者说某一块采购某一部件的资金不够,当这个时候我们把他分解到底下的时候,这个时候其实就有可能其实这个责任人不仅仅是项目经理,他可能涉及到某一个相关的部门,或者某一个相关的领导,这个时候这个风险其实谈论出来才有意义。
因为作为项目经理大家一定要记住的一点是什么呢?我们为什么要讨论风险?我们讨论风险的目的其实不仅仅是为了推责任,更不能为了交差,我们通常谈项目风险管理的目的,其实是为了获得大家的支持,什么叫获得大家的支持呢?因为自个儿你搞不定这件事,当你自己搞不定的时候,你必须得能够让搞定的人他有意愿支持你,得让其他人知道你的这个风险跟人家有关系,那么这个时候可能人家才愿意去支持你。所以如果我们不把项目的风险分解到一个人家觉得跟自己有关系的程度的时候,那么通常人家一定会觉得这是你自个儿的事,他们不需要去参与。
所以当项目经理一定要注意,我们作项目汇报的时候,一定要汇报风险,我们汇报风险的目的,不是为了给人家讲清楚这些项目中哪些风险是项目经理造成由项目经理负责的,如果项目经理只是讲了一个所有人都觉得有项目经理负责的风险,那项目经理还不如不讲,他讲出来干什么呢?讲出来所有的人最后得出来的结论是要一块去监督项目经理,来确保这个风险不会出问题,那其实这个东西讲了还不如不讲。当然任何时候我们谈论风险的时候,谈论的一定是说这个风险大家一看就不是项目经理能够负责得了的,这个风险一谈出来一看就是正好在座的某一个领导或者某一个部门他刚好能够管理得了,那这个时候其实谈论出来的风险才是有人愿意去帮你解决的风险。
所以呢项目经理在项目中谈论风险一定不能只谈论一些宏观的风险,一定要把他分解、拆细,要分解到我们能够准确的定位到企业内或者项目组和相关的一些关系人或者利益相关方,刚好他们能够解决的时候,这个风险谈出来才有意义。所以这是通常第二个原因。就是项目经理得能够讲清楚这个风险的来龙去脉,因为我们大家想如果我们能够讲清楚来龙去脉的时候,这个风险一定已经分解的足够细了,如果不分解的足够细,其实通常是讲不清楚这个风险到底是什么?跟谁有关系。
三、项目风险管理失效的第三个主要原因:风险应对措施落实不到人
接下来我们看这第三个原因,就是应对措施,大家知道这个识别风险不是目的,把风险落到哪些责任人身上也不是最重要的目的,关键其实是要把风险的应对措施落实到相关的人身上。所以通常能不能落实到相关的责任人身上,他往往其实也是一个风险管理结果有没有效果的最重要的因素。
通常风险应对措施很多,我们从上面这张图上看
风险应对措施有的可以从源头上去作应对措施,比如说风险规避。
有的呢可以去降低风险发生的几率,那这个时候我们就要风险降低的措施。
有的时候我们可以想办法把风险结果转移给其他人,就是说虽然没有办法去规避他、也没有办法去降低他,但最后这个结果不是由我承担,由其他人承担的时候,这叫风险转移。
然后有的风险我们想前期做太多的应对可能不值得,不如等万一他发生了我们提前想好他一旦发生了之后我们怎么去紧急处置,那这个时候我们就有了风险的后备、风险的应急。
还有我们有的时候觉得一个人去承担风险太困难不如拉上几个部门大伙儿一块去承担,这样的话其实一个比较严重的影响就被大家分摊了,就是风险的共享。
其实以上这些,都是我们大家可以去采取的风险应对措施。在落实风险责任人的时候,我们看到很多种不太合理的做法,下面介绍几个典型情况。
01/左右都跑不掉的项目经理?
往往其实在大家讨论风险管理的时候,或者大家在讨论项目风险的时候,他其实也经常会讨论这些东西,而且往往都能讨论出很多很有价值的应对措施,但是我们最怕的是什么呢?当时没有落实到人,讨论的时候很激烈,结果一散会各自都走了,大家都觉得不是自个儿的事,结果后来发现其实当时讨论的一些应对措施过了没几天基本都被大家忘记了,没有人盯着这个事情就落不了地,那这样的话大家当初讨论就白讨论了!那其实这样又变成了浪费大家的时间和资源,而且风险还在,一旦发生了还会对项目的目标产生影响,影响了项目的成败。
所以我们大家一定要知道风险管理最终的目的就是为了落实到人的;如果从一开始项目的风险管理没有以落实到人为目标,那其实还不如不做,那到底落实到谁?这又变成了一个学问,那通常我们大家想当谁也落实不了的时候,那项目经理肯定是跑不掉的,那就变成了出了问题都算项目经理的,其实我们想如果是说就是为了出了问题算项目经理的,那我们当初还识别他干什么呢?其实根本就不用折腾这前面一大堆事!所以我们的目标一定不是说仅仅落到跑不掉到项目经理身上。
02/ 大家?
第二个误区是说落实到大家身上,有时候落实到整个项目团队,或者落实到整个公司,我们大家想想,这其实也不行,还是我们之前提出到的,按照咱们国家的文化“法不责众”,如果这个事情落实到大家身上等于大家都没有责任,所以在这种情况下我们通常一个项目的应对措施的,他也不能落实到整个项目组身上,不能落实到大伙儿身上。我们最怕的是说之前经常见到一些风险的应对措施是说,大家一块想办法努力去规避一个风险然后大家一起去降低影响,大家一起想办法怎么去解决这个风险造成的各种问题,只要这件事情一放到大家身上,这件事立马就变成了谁都不关心了。
03/ 缺席会议的人
再有就是说也看到过一些项目组经常形成一个文化就是说,谁缺席会议就落实到谁身上,因为他没有办法,因为他缺席了!他就没有办法找出一个理由说他不应该管理这件事,所以在这些企业里面大家通常也会把风险最后落实到了谁缺席归谁了,但是我们大家想这件事听起来大家好象都挺高兴,为什么呢?因为大家都没有责任了!变成了对没有参与会议的一种惩罚,但问题是通常人家不来参与会议放到人家身上人家能够认吗?人家如果不认的话,这个风险措施又等于失效了!所以通常这个做法呢他也不太科学。
04/ 无权左右自己的项目成员
但有的就是说有些风险我们会发现项目经理通常会在项目组中找一个最好欺负的,完了谁最不擅长把自个儿摘出去,谁最不够强势,你把这东西落实到他身上了,最后我们是想,他是认了,但是关键是他最后他确实解决不了,那等于这个风险又失效了。最后倒是找了一个人去承担责任,可是没有意义啊!因为我们的目标并不是说只是为了找一个人去背这个风险,其实最终我们的目标是通过对风险的管理来提高项目成功的几率,其实在这种情况下这种做法呢,他也不太适合。
所以这上面这四类方式啊,都是不太建议的。就是我们的风险应对措施第一不建议全权落到项目经理身上,因为其实说白了只要出来问题最后都算项目经理的;第二不能落实到大家身上,落实到大家身上等于谁都没有落;第三个不能落实到缺席会议的人身上,因为人家可能不认;第四不能最后只找那个软柿子捏当他解决不了问题的时候,这事也不太可行,所以这也是我们所说的误区啊!
CIO之家 www.ciozj.com 公众号:imciow