專案風險管理注意事項

Mar. 11, 2020

        昨夜一整夜咆哮而過的聖帕颱風,應該很多人會有一種感覺,沒有想像中的威力啊!那又為何一開始的時候,氣象局與媒體都把聖帕颱風的威力,形容得有如要世界末日般的?這樣的情形大概已不只一次了,也不會就此為止,因為這就是風險管理的方針所探討的領域。

        去年的林肯大郡事件、幾個颱風的潑辣行徑,帶來慘痛的教訓後,主事機關最便宜的措施就是,所有的風險都不能夠承受,寧願犧牲一點生活方便與商業。這樣的風險方針,是最安全、卻是最高成本的管理原則。

沒有對錯,端看主事者的風格與擔當能力而定。對於公務體系,因為沒有成本的壓力,凡事以生命為最重要的考量,所以採取最高避險做法,無可厚非。但以企業經營的角度來看,所有的活動的目的都是先以賺錢為原則,考量經濟條件下,採取的風險管理手段,是公、私務體系基本的差異所在。

        因之,專案風險管理的施策手段,必須在有限的資源、預算下,進行最佳的運用。要達到此一境界,絕非單靠天羅地網、封鎖式的手段。以創意為基礎,尋找出有效的手段,才能顯現出專案風險管理的價值所在。今天就來談談專案風險管理施策手段的一些做法與注意事項。

        前面談過,風險管理的基本要素是「規劃→辨識→評估→管理」,四大步驟。而風險處理的原則是以「規避→減輕→移轉→承擔」等四個層次來考量。前幾篇的內容中,我們從專案的風險管理方針談起,談到專案風險的因子抽出就是所謂的風險辨識。接下去我們花了一點篇幅,談了風險的評估,雖然沒有完整的把所有的評估手法介紹,但基本上所談到的工具,如果能善加應用的話,已足可以應付一般的專案所需了。至於大型專案的部分,如果真有需要,一些接受過專案管理訓練的專案管理師(PMP),應該對這些手法都不陌生才對,否則PMP就白考了。(遺憾的是真的很多考過PMP認證的專案管理師,卻還是不會帶專案,中國人的考試功夫可見一斑)

        評估專案風險的過程,最重要的是找到能夠處理風險的方法。要找到處理風險的方法雖然不容易,但也不是那麼的難,只要願意砸錢、投入資源,對時間的容忍度夠的話,都還好解決。譬如太空梭任務、中科院與漢翔航空的IDF開發專案、伊拉克戰爭等....都是不計代價的特殊專案,風險的管理自以最完美為原則。

        但如果要以最經濟的手段,在有限的時間之內,特別是有限的資源下,要做到風險的管理,其考量就不是那麼的簡單了,所以才必須先有專案的風險管理政策的出台。有了這個原則,專案經理人才得以有個判斷基準,否則凡事動則得咎,最後還是得走事事請示的老路,專案管理的價值立即破功。那風險管理政策又要考慮哪些因素呢?好像在前幾期中沒有談到,在此作一簡單的補述。

        風險管理政策中,最主要的考量還是組織整體的風險管理政策。以組織的風險管理為框架,發展專案風險管理的方針,才不會造成更大的衝突。其次要考慮的是專案利害關係人對風險的容忍程度。如果專案利害關係人對風險的容忍度低(這往往代表是一個保守型的組織文化),與一個對風險忍受度高的專案(大概是比較是創新型的組織文化),其考量的著眼點自是不同。再來則是專案的範疇與目標,因為一個專案的價值就在此一部分呈現出來,要不要承擔風險(Take risk),也要看企業對此一專案的依存度而定。風險管理政策定調後,專案的資源面,任務與責任分配自然就會依方針來展開。

        專案風險的施策手段要考慮哪些因素?與有哪些方法可以採用?如何做?品質管理的幾個基本手法,在此部分的應用,有很大的效果呈現,不仿多加利用。常見的方法有:腦力激盪(魚骨圖、關聯圖、SWOT分析、KJ手法等等)。德爾菲技術(Delphi):(專家訪談、專家會診等等)。知識管理(K/M):(FMEA、TIPS、風險隱含矩陣(RIM)等。

        至於風險管理施策,就從專案風險管理的四個層面簡述如下:

        規避:以事先的一些做法,讓風險降低,甚至消彌的考量。最常見的是縮小專案範疇,來避免風險對專案的衝擊,例如有個新產品開發專案,目標是開發出世界上最輕的手機,但技術風險度高,又不容易突破,此時降低專案目標,以目前的最輕重量為目標,那就可以大幅度的降低專案風險,這就是最典型的風險規避手法。但這種手法並不是一個有爆發力的管理模式,沒有標竿學習(Benchmarking)的精神,會比較容易出現於保守型的組織。

        移轉:風險移轉最常見的手法就是採取將風險移轉給第三者,或是其他的單位。嚴格來講風險並沒有消失,只是移轉出去了。這種做法常見的手法如:保證金、保險、擔保品、保固期間等等。一般而言,風險移轉都會出現一些成本,以讓承擔者接受移轉出去的風險。這種做法對於財務型、或是源由於資源產生的風險的專案而言,比較常見。

        減輕:透過風險評估找出的項目,以一些可能的手法,透過一個程序,在適當的時機,實施一些應變措施,以降低、甚至消除風險的機率。一般來說,新產品開發專案中,備份設計或是在一些風險徵兆出現時,採取對應的行動方案的做法,都是在於減輕風險帶來的衝擊。最近電腦模擬設計、事前評估、可靠性設計、燒機(Burn in)等手法都屬之。

        承擔:在風險指標看來不是很嚴重的項目,評估對專案的風險衝擊,應該可以被掌控,這時往往採取由專案經理人自行處置為原則。但必須弄清楚,這不是不管理,而是由專案小組事先擬定應變計畫,以做為控管的依據。當然如果專案管理技巧的成熟度高,專案的熟悉度也夠,採取完全由專案小組負責的消極作為也無不可,還是要看自己對風險的承擔能力有多高而定。

        不管採取何種手段,專案風險管理一般都會編列一些預備金(Reserve or Contingency Allowance)以應付不急之需,至於金額到底要多大,則要取決於風險的衝擊與嚴重度而定。

        今天暫談到此,明天續談專案的風險監控。