“第三方”产品服务项目中的风险管理.doc
“第三方”产品服务项目中的风险管理 摘要 风险管理是项目管理中不可缺少的一部分。本文从 IT 服务提供商的角度,重点分析在“第三方”产品服务项目中的 IT 服务提供商可能面临的各种风险,对风险进行识别后,对识别出的风险进行量化评估,并提出风险应对措施和风险监控措施。 关键词 风险管理第三方产品服务 IT 服务管理 引言 随着ITIL(全称 InformationTechnologyInfrastructureLibrary)在国内的推广和发展, IT 服务管理 (ITServiceManagement 简称 ITSM)作为一种比较新兴的 IT 管理概念,已经受到 越来越多的关注。企业可以根据 ITIL 的最佳实践来进行企业内部 IT 管理,也可将 IT 服务全部或者部分外包给 IT 服务提供商,由 IT 服务提供商来提供专业的 IT服务产品。这些服务产品包括企业 IT系统的运维外包服务 :网络优化、管理、改造服务、系统搬迁、升级、改造服务,人才提供、培训服务等等。 “第三方”产品服务是其中比较典型的一种服务。 项目背景 何谓“第三方”产品服务?通俗地说,提供 IT 服务的公司既不是生产者,也不是购买者,而是第三方。比如由 IT 服务提供商为电信、银行等单位提供 SUN 服务器硬件维护服务、 CISCO 网络产品维护服务等等。 国内此类 IT 服务提供商多数由大型系统集成商转变而成。所销售的具体的“第三方”产品服务的内容为电话技术支持、远程技术支持、现场支持、备件更换服务、定期系统健康检测等等。 不同 IT 服务提供商的管理机制不同,有的 IT 服务提供商将每个“第三方”产品服务合同做为独立的项目来执行,正式任命项目经理来管理。 “第三方” IT 服务类项目中,单个项目的项目管理工作相对简单,但每个项目中的部分任务表现出突发性强、时效性强的特点。快速响应并及时解决问题是提高客户满意度的基本保障。 “第 三方” IT 服务类项目管理的另外一个特征表现为:同时执行的项目数量较大,人力、物力资源争用频繁。 这些显著特征势必使 IT服务提供商在 IT服务类项目的执行过程中面临着诸多的风险。 下面从备件、人力、技术、管理、合同、客户等几个方面来进行详细地风险分析。 风险识别 一、备件风险 备件服务做为“第三方”产品服务的关键业务之一,同时也是客户密切关注的环节。根据正式签署合同中不同的服务级别协议SLA( ServiceLevelAgreement),备件服务一般分为 7*24*NBD 响应(每周 7 天,每天 24 个小时,第二天发货), 5*8*NBD 响应(每周 5 个工作日,每天 8 个小时工作时间,第二个工作日发货)。备件服务中的风险主要来自如下几个方面: 1.是否应该响应备件服务? 从合同角度来看,首先,客户是否购买了备件服务?其次,故障设备是否确定属于合同项目范围? 从技术角度来看,故障部件是否确定已经损坏,必须更换? 2.备件采购 急待采购备件是否能够迅速找到可靠货源? 采购的备件质量情况?成本是否合理? 备件供货商是否稳定、可靠? 3.备件库管理 公司内部整体备件库的备件采购计 划是否合理?是否及时动态更新? 各地备件库的部署是否合理? 备件库的进销存管理是否严格? 4.备件发货 备件发货时间是否能满足合同中的 SLA 要求? 备件在运输过程中是否能够能保障质量?确保安全、快捷、经济实惠?备件是否能够到达目的地? 二、人力资源风险 1.项目团队成员的业务能力和职业素质 项目团队中工程师的技术能力、沟通能力、责任心等; 项目团队中项目经理的项目管理能力、沟通协调能力、解决冲突能力、应变能力、团队建设能力等; 项目团队中其他成员的职业素养以及工作配合 程度; 2.人员争用 在多个项目同时执行过程中,某些阶段,人力资源短缺以及争用的矛盾非常突出。首先,人力资源是有限的,极少冗余。其次,工程师的技术水平是有差别的,在重大故障或者疑难故障的解决过程中,势必导致不同项目任务之间对优秀资源的竞争。 3.人力资源变更 人力资源的变更也会给 IT 服务类项目的执行带来一定程度上的风险。这也几乎是任何项目都会面对的一种风险。比如项目成员离职、生病、请假,项目经理变更等等。 5.人力资源部署合理性 具备全国联网服务能力的大型 IT服务提供商必须在全国各省 市部署人力资源。人力资源部署的合理性在很大程度上影响着公司的运营成本和综合调用各省市资源的业务能力。 人力资源的部署也必须随着公司业务增长的地域变化而动态调整。 6.外包人员管理 IT 服务提供商通常会在某些省市储备少量外包人员资源,在必要情况下加快响应速度,以保障合同承诺的服务质量。这种做法本身就是降低风险的一种风险应对措施。不过也带来了一些风险,集中表现在外包资源的技术能力、外包资源是否能够确保随时响应、外包资源是否稳定、外包资源的方式是否真的能够降低成本等等。三、技术风险 项目执行过程中 的技术风险突出表现在 1. IT服务提供商是否有足够的技术实力来保障解决合同内各类技术问题? 2. IT服务提供商的技术能力是否能够保障及时、快速地定位以及解决重大故障? 3.一旦内部技术能力遇到阻碍,是否能有畅通的便捷的渠道来寻求外部资源或者权威资源来解决相关问题? 四、管理风险 管理上的风险来源比较多而且琐碎。从项目管理的角度来看,主要有以下几点: 1.项目管理的流程是否顺畅合理? 2.项目管理的流程以及公司内部其他各部门的相关流程是否执行到位?过程控制是否严格? 3.项目内 部外部沟通是否顺畅?各部门之间是否主动、积极配合? 4.是否针对每个项目提前进行项目风险分析? 五、合同风险 来自合同本身的风险中,最突出的风险是:合同中是否清晰界定项目范围?一旦合同中的服务内容简单、含糊,势必会导致在以后合同执行过程中,双方对服务内容的理解不同而引起争议,各种后果都可能发生。 未经过事先内部论证而草率签定的合同可能导致 IT 服务商无法兑现合同中的承诺,具体表现在: 1.合同内的维护设备某些特殊备件一时没有进货渠道或者订货周期长; 2.合同内涉及到特殊的专业技术要求,难以满 足; 3.合同执行地点以及周边无本地人员,无法兑现合同内的服务响应级别要求。 另外,合同正在洽谈中,此时可能正好客户有请求服务的需求。这种情况下,一般都会响应客户。但是,无论如何,合同提前执行,必然存在一定的风险。 六、客户 来自客户方面的风险主要表现在: 1.合同甲方并非最终用户,待沟通协调的路径增多、增长 2.客户方不够配合 3.客户方现场负责人变动频繁 4.客户方不合理的需求 七、其他风险 项目执行中,服务工程师们频繁出差,可能发生票务无法及时保障、飞机延误 、山洪断路、封山等各种无法预料的差旅风险。 其他风险还包括任何未写入合同中的不可抗力风险。 风险评估 在识别了项目存在的风险后,下一步就是对风险进行详细分析。采用如下常规定量风险分析方法: 将风险可能发生的概率划分为 5 个等级: 1(可能性很小) 2(可能性较小) 3(可能) 4(很有可能) 5(最有可能) 风险一旦发生,导致的后果的严重程度划分为 5 个等级: 1(严重程度很小) 2(严重程度较小) 3(严重) 4(严重程度较大) 5(最严重) 最终的风 险评估等级 =风险后果严重程度 *风险发生概率,将所得值划分为 5 个区间: 1-5(风险很小,风险等级为 1) 5-10(风险较小,风险等级为 2) 10-15(有风险,风险等级为 3) 15-20(较大风险,风险等级为 4) 20-25(高风险,风险等级为 5) 对风险进行定量分析后,就可以确定出风险等级,从而对识别出的风险进行排序,对识别出的风险提出针对性的风险应对措施。 下表详细列出了“第三方”产品服务类项目的风险量化分析情况 从上述风险量化分析结果来看,人员争用、(急需)备件采购不顺利、合同内容模糊歧义这些风险的等级较高,必须在项目管理中引起足够的重视。 以上量化分析方法中运用了主观概率法,而且估算的精确度比较低,这部分数据还有待积累丰富的历史实 践数据来进行进一步地完善。 风险应对 制定风险应对的程序和方法主要有以下四种:规避、转移、降低、接受。下面针对已经识别出的风险,逐一提出相应的风险应对措施。 风险监控 首先,在项目管理流程中就必须规定,项目一旦启动 ,项目经理必须针对该项目,识别项目存在的风险,在随后制定的项目计划中包含风险管理计划。 一旦风险事件发生,需要实施风险管理计划中预定的规避措施。同时,当项目的情况发生变化时,要重新进行风险分析,并制定新的规避措施。在项目收尾阶段,要对项目执行中发生的风险进行总结,作为历史数据保留,做为后续进行项目风险综合分析的重要数据来源。 小结 一直以来,国内的项目管理过程中,管理者忙于应付手头错综复杂的项目任务,对项目进度、成本、质量等因素较为关注,而风险意识比较淡漠。“第三方”产品服务做为一个相对新兴的行 业,其风险管理更是很少能够做为一个专门的课题被提出并进行研讨,关于其具体的风险识别、风险分析、风险应对的文章几乎没有。 本文通过结合具体的项目实践活动,总结项目实施中的经验与教训,对“第三方”服务类项目进行风险识别、风险量化分析,并提出风险应对以及加强风险监控的措施,对今后的项目风险管理工作能够起到明显的指导作用。 参考文献 1《中国 IT 服务管理指南》,北京大学出版社,ISBN:7-301-06945-6/TP-0754 2《项目管理技术》 2004 年第 8 期《新天河宾馆改造项目风险管理》 ,ISSN:1672-4313 黄银鹤 东软软件股份有限公司本文转载自《项目管理技术》 06 年第 9 期