「项目风险是一种不确定的事件或条件,一旦发生,就会对一个或多个项目目标的范围、进度、成本和质量造成影响。项目风险可能有一种或多种起因,一旦发生就可能造成一项或多项影响。我们认为项目风险源于任何项目中都存在不确定性。」——PMBOK
风险管理是在这些不确定性事件发生或造成影响之前,对其进行识别、控制和处理的过程。对风险的管理贯穿整个项目生命周期中,在项目管理的各个模块都能看见风险管理的影子,对风险管理的好坏直接决定着项目能否平稳运转。
识别风险
风险是影响项目目标最终实现的各种不确定性因素。
对于已经发生或者一定会发生的,对实现项目目标有影响的事件,是问题而不是风险。可以通过发生概率和影响大小建立一个简单的风险识别图:横向判断发生概率,纵向判断影响大小,两者越高,风险优先级越高。
风险分为正面和负面的,正面的风险称为机会,负面的风险称为威胁。
我们遇到的风险,大部分情况下都是负面的。我们讨论的「风险管理」主要也是针对负面的风险。
案例1:
下一次上线计划定在9月30日,希望赶在十一之前完成,让项目组好好放个假。版本排期定下来后,所有人都对目前的排期表示认可,看起来非常顺利,可是真的是这样吗?
在拉会讨论各个重要feature的落地方案时,发现了好几个潜在风险:
某个重要功能涉及三部门联调,最终实现需要依赖A部门提供底层能力支持,B部门设计方案和实现功能,C部门负责接入并最终呈现给用户。
在聊详细方案时,发现目前的排期只考虑了A部门和B部门的开发时间,没有考虑C部门接入的时间。
同时,由于此功能在其他项目没有完整实现过,程序同学给的排期也是非常乐观的评估,无法保证按时完成。
发行同学已经订好了宣传物料的时间计划,但是美术同学还不知道提交资源的ddl和需要哪些物料以及对应的尺寸和格式要求。
看似没问题的计划下藏了这么多影响最终交付的「雷区」。
评估风险
识别到风险之后,需要进一步对风险进行评估,判断影响范围,通常把风险从上至下分为四种,分别是:企业级风险、业务级风险、部门级风险、岗位风险。
上层风险发生时,往往伴随着下层风险。当下层风险没有得到妥善处理时,也可能引发风险升级,造成上层风险。
判断风险所处的层级后,需要调动对应层级的力量去推动解决。通常PM日常工作中遇到的风险都是部门级和岗位级的,可以通过建立标准流程规范、调整人员安排等一系列措施应对风险。
如果是业务级或企业级的风险,需要第一时间将信息传达给对应层级的管理层。
应对风险
通常有四种方式应对风险,规避、接受、减轻和转移。
规避:指改变项目计划,以排除风险。比如换一种实现方式,调整项目范围等。
接受:指接受风险和结果。比如核心人员可能出现离职而影响项目进展,可以主动接受并储备后备力量。
减轻:指设法把风险的后果减轻至可接受的范围内。比如游戏质量不稳定,bug多,可以通过每日测试前一天的版本,增加全员测试等方式暴露问题,集中修复。
转移:指设法将风险的后果连同应对的责任转移到第三方。比如项目合作的外包QA,可能在测试过程中毁约而影响项目进度。这时可以通过与外包代理公司合作,将潜在风险转移到外包代理公司。
在应对风险之前,首先对其进行拆分,根据具体风险事件,找到风险的原因,整理风险的后果;然后制定解决方案和后续跟进人。
风险应对可以整理成一条文字链路:风险事件 → 发生原因 → 可能后果 → 应对方式与具体方案 → 跟进人和检查节点。
案例2:
日常工作中的非固定假期是容易忽视的风险。
公司每年下半年都会组织团建旅游,今年的时间安排在10月下旬,但是项目11月中旬会发布一个重要的大版本,加上十一假期的影响,团建旅游可能会对项目计划和进度带来风险。
为了应对版本发布,采取了一系列措施:
- 统计能参与旅游的人员名单(有加入时间要求)
- 团队规模很大的情况下,分部门分批参与旅游,确保关键岗位有人能响应问题(没有stand by的岗位需要带电脑旅游)
- 提前锁资源,为留下的同事提供稳定的工作环境
- 根据实际进度组织统一加班
最终避免了旅游带来的风险,确保版本按时发布。
不同职能对风险的评估角度不同,从某个视角看来不是问题,换一个视角可能就有较高的风险。大家可能更关注自己手上的工作,而没有关注整个任务的风险。PM作为有全局视角的角色,需要收集各个职能对风险的判断并进行整合汇总,综合考虑各个因素,从专业角度给出整体的项目管理判断。
最后,在项目管理中有两个不变的金科玉律:
- 所有计划都留好缓冲
- 永远都有Plan B
AI时代怎么看这个方法
AI可以持续扫描项目数据,帮助PM发现长期未更新的任务、异常增长的Bug、反复延后的依赖,并把分散信息整理成风险清单。它也能提供应对方案的备选项,但不能替团队判断一个风险是否值得升级,更不能为取舍结果负责。PM要把AI当作扩大观察范围的雷达,最终仍要结合项目语境决定优先级、责任人和行动时点。风险看板只是起点,行动闭环才决定结果。
观点溯源:《AI时代,游戏PM还剩下哪些不可替代的东西?》
如果你想继续系统梳理从执行到体系化管理的方法,可查看从执行者到架构师。