沒有做好風險管理的代價有多高?嚴重的話不僅專案目標無法達成,甚至賠上倍數以上的資源浪費。以軟體專案為例,假設系統規劃期間沒有考慮到某個變異數,未來要擴增就必須重新修改程式,偏偏程式通常如一張綿密的網,牽一髮而動全身,修改起來得花上不少人力與時間。
如果專案還牽涉人身安全呢?勢必得做好更完善的風險管理才行了。<黑鷹計畫>是描述1993年摩加迪休戰爭的情況,原本任務是要捉拿索馬利亞軍閥艾迪德的兩位重要手下,預計在半小時內完成,不料黑鷹直升機在任務途中遭到民兵攻擊而墜機,最後演變成15小時的持久戰鬥。在這場戰役中,PM低估了索馬利亞民兵的火力,且為了不拋棄被民兵圍剿俘虜的士兵們,加上前導直升機對路況掌握不佳,拖慢了撤離的動作,並且因任務未取得授權即貿然行動,差點無法獲得其他團隊的支援,無疑是雪上加霜。
回頭檢視這些造成專案失敗的原因,我們可以發現當風險徵兆出現時,PM並沒有適時作出正確的反應,導致風險不斷擴大及衍生,最後造成無法挽回的局面。例如事前是否有針對民兵的火力進行評估? 行進動線是否有明確標示,並確保其中一個路線受阻時,有其他撤離備案? 倘若任務進行期間出現阻礙,救援部隊如何出動?從何而來? 顯然這些因素都沒有是先被考量,才會讓戰線一拖再拖。
風險管理的流程包括規畫風險管理、辨識風險、定性風險分析、定量風險分析、規畫風險回應、監控風險。在專案任務規劃期間,就應該透過風險登錄表記錄任何可能在專案中出現的問題,並透過定性及定量分析來確定其影響程度,才能作出較佳的風險回應策略,即使這些步驟都不小心被忽略,在專案執行過程也應該時時監控,避免衍生性風險發生。
在真實的專案世界中,我們常常會陷入一種迷思,就是太聚焦於顯而易見的風險,並且將關注潛在風險的人視為一種保守的表現。「這種事情不會發生」常是被拿來逃避風險管理的藉口,為了確保「不會發生」的假設是正確的,可以參考過去專案經驗,經由統計來評估發生之機率,再使用機率與衝擊矩陣進行定性分析,以及決策樹、期望貨幣值等定量分析工具,做出相對客觀的結果。有些時候雖然風險發生的機率不高,一旦發生卻可能造成巨大影響,因此不能不事先作好因應的規畫,否則只能祈禱專案不會像黑鷹直升機一般,被源源不絕的負面問題給擊落。
留言列表