Mar. 11, 2020

專案風險管理的重點

        昨夜一整夜咆哮而過的聖帕颱風，應該很多人會有一種感覺，沒有想像中的威力啊！那又為何一開始的時候，氣象局與媒體都把聖帕颱風的威力，形容得有如要世界末日般的？這樣的情形大概已不只一次了，也不會就此為止，因為這就是風險管理的方針所探討的領域。

        去年的林肯大郡事件、幾個颱風的潑辣行徑，帶來慘痛的教訓後，主事機關最便宜的措施就是，所有的風險都不能夠承受，寧願犧牲一點生活方便與商業。這樣的風險方針，是最安全、卻是最高成本的管理原則。

沒有對錯，端看主事者的風格與擔當能力而定。對於公務體系，因為沒有成本的壓力，凡事以生命為最重要的考量，所以採取最高避險做法，無可厚非。但以企業經營的角度來看，所有的活動的目的都是先以賺錢為原則，考量經濟條件下，採取的風險管理手段，是公、私務體系基本的差異所在。

        因之，專案風險管理的施策手段，必須在有限的資源、預算下，進行最佳的運用。要達到此一境界，絕非單靠天羅地網、封鎖式的手段。以創意為基礎，尋找出有效的手段，才能顯現出專案風險管理的價值所在。今天就來談談專案風險管理施策手段的一些做法與注意事項。

        前面談過，風險管理的基本要素是「規劃→辨識→評估→管理」，四大步驟。而風險處理的原則是以「規避→減輕→移轉→承擔」等四個層次來考量。前幾篇的內容中，我們從專案的風險管理方針談起，談到專案風險的因子抽出就是所謂的風險辨識。接下去我們花了一點篇幅，談了風險的評估，雖然沒有完整的把所有的評估手法介紹，但基本上所談到的工具，如果能善加應用的話，已足可以應付一般的專案所需了。至於大型專案的部分，如果真有需要，一些接受過專案管理訓練的專案管理師(PMP)，應該對這些手法都不陌生才對，否則PMP就白考了。(遺憾的是真的很多考過PMP認證的專案管理師，卻還是不會帶專案，中國人的考試功夫可見一斑)

        評估專案風險的過程，最重要的是找到能夠處理風險的方法。要找到處理風險的方法雖然不容易，但也不是那麼的難，只要願意砸錢、投入資源，對時間的容忍度夠的話，都還好解決。譬如太空梭任務、中科院與漢翔航空的IDF開發專案、伊拉克戰爭等....都是不計代價的特殊專案，風險的管理自以最完美為原則。

        但如果要以最經濟的手段，在有限的時間之內，特別是有限的資源下，要做到風險的管理，其考量就不是那麼的簡單了，所以才必須先有專案的風險管理政策的出台。有了這個原則，專案經理人才得以有個判斷基準，否則凡事動則得咎，最後還是得走事事請示的老路，專案管理的價值立即破功。那風險管理政策又要考慮哪些因素呢？好像在前幾期中沒有談到，在此作一簡單的補述。

        風險管理政策中，最主要的考量還是組織整體的風險管理政策。以組織的風險管理為框架，發展專案風險管理的方針，才不會造成更大的衝突。其次要考慮的是專案利害關係人對風險的容忍程度。如果專案利害關係人對風險的容忍度低(這往往代表是一個保守型的組織文化)，與一個對風險忍受度高的專案(大概是比較是創新型的組織文化)，其考量的著眼點自是不同。再來則是專案的範疇與目標，因為一個專案的價值就在此一部分呈現出來，要不要承擔風險(Take risk)，也要看企業對此一專案的依存度而定。風險管理政策定調後，專案的資源面，任務與責任分配自然就會依方針來展開。

        專案風險的施策手段要考慮哪些因素？與有哪些方法可以採用？如何做？品質管理的幾個基本手法，在此部分的應用，有很大的效果呈現，不仿多加利用。常見的方法有：腦力激盪(魚骨圖、關聯圖、SWOT分析、KJ手法等等)。德爾菲技術(Delphi)：(專家訪談、專家會診等等)。知識管理(K/M)：(FMEA、TIPS、風險隱含矩陣(RIM)等。

        至於風險管理施策，就從專案風險管理的四個層面簡述如下：

        規避：以事先的一些做法，讓風險降低，甚至消彌的考量。最常見的是縮小專案範疇，來避免風險對專案的衝擊，例如有個新產品開發專案，目標是開發出世界上最輕的手機，但技術風險度高，又不容易突破，此時降低專案目標，以目前的最輕重量為目標，那就可以大幅度的降低專案風險，這就是最典型的風險規避手法。但這種手法並不是一個有爆發力的管理模式，沒有標竿學習(Benchmarking)的精神，會比較容易出現於保守型的組織。

        移轉：風險移轉最常見的手法就是採取將風險移轉給第三者，或是其他的單位。嚴格來講風險並沒有消失，只是移轉出去了。這種做法常見的手法如：保證金、保險、擔保品、保固期間等等。一般而言，風險移轉都會出現一些成本，以讓承擔者接受移轉出去的風險。這種做法對於財務型、或是源由於資源產生的風險的專案而言，比較常見。

        減輕：透過風險評估找出的項目，以一些可能的手法，透過一個程序，在適當的時機，實施一些應變措施，以降低、甚至消除風險的機率。一般來說，新產品開發專案中，備份設計或是在一些風險徵兆出現時，採取對應的行動方案的做法，都是在於減輕風險帶來的衝擊。最近電腦模擬設計、事前評估、可靠性設計、燒機(Burn in)等手法都屬之。

        承擔：在風險指標看來不是很嚴重的項目，評估對專案的風險衝擊，應該可以被掌控，這時往往採取由專案經理人自行處置為原則。但必須弄清楚，這不是不管理，而是由專案小組事先擬定應變計畫，以做為控管的依據。當然如果專案管理技巧的成熟度高，專案的熟悉度也夠，採取完全由專案小組負責的消極作為也無不可，還是要看自己對風險的承擔能力有多高而定。

        不管採取何種手段，專案風險管理一般都會編列一些預備金(Reserve or Contingency Allowance)以應付不急之需，至於金額到底要多大，則要取決於風險的衝擊與嚴重度而定。

        今天暫談到此，明天續談專案的風險監控。