注：子题目-请结合项目实际情况画出一个风险登记册说明风险基本情况

2020年1月我作为项目经理参与了某电力公司的数字化中心项目的建设，该项目总投资人民币300万元整，建设工期为1年。通过该项目的建设，能够对电网工程的设计、施工等不同阶段、不同专业的设计成果资料进行三维数字化统一集中管理，实现设计成果集成共享，打造三维数字化电网，解决业务集成等问题，更好地服务于工程评审、基建施工、生产管控，实现输变电工程GIM数据、地理信息数据、文档资料等多源数据的一张图管理、共享、贯通。

本系统为用户提供友好的界面，实现地理信息库管理，电网模型库管理，标准知识库管理，造价量算库管理，数字化移交管理，三维可视化管理，技术管理，服务管理中心等多个功能模块，突出实用性，保证可靠性，兼顾先进性，具备扩展性。系统采用B/S架构和前后端分离的方式进行开发，后台采用Spring SpringBoot Mybatis的开发框架提供数据处理服务，前端采用Vue ElementUI ECharts框架进行前端界面的展示，采用MySQL作为数据库，用来存储技术指标、工程信息、模型属性信息等结构化数据；使用NFS NAS来存储地理信息数据、文档资料、三维模型数据等非结构化的数据。系统的一部分应用服务使用docker的方式进行部署，另一部分应用服务部署在中间件tomcat中，为了保证系统的可靠性和稳定性，采用了双节点集群部署，并通过Nginx代理服务器做了负载均衡。

针对该项目时间紧、任务重、数据交换复杂度高、项目业务系统接口多、分阶段部署难度大等特点，我在项目管理过程中梳理风险管理意识，根据风险管理理论，结合自己的项目实践，有条不紊地进行风险管理。我采用了信息系统项目风险管理的理论知识和其指导方法，从风险管理的以下几个方面进行了管理，有效地管理了风险，使得项目得以顺利完成。

1、规划风险管理

输入：项目章程、项目管理计划

工具：专家判断、会议

输出：风险管理计划

规划风险管理是定义如何实施项目风险管理活动的过程。它可以确保风险管理的水平、方法和可见度与项目风险程度相匹配，还可为风险管理活动安排充足的资源和时间，并为评估风险奠定一个共同认可的基础。

在项目章程批准之后，我组织有关人员编制了风险管理计划，具体描述如何为该项目处理和执行风险管理活动。我们采用会议的方法广泛收集信息来制定风险管理计划，因为该项目工期较紧、人员较少，项目组邀请了所有的重要项目干系人，如电力公司建设部的张XX主管和电力设计院的资深专家谢X主任也参加了风险管理计划会议，全面地考虑了风险对项目的影响，依据《项目管理计划》的总体要求并结合本公司的技术特点，选定了风险管理各子过程要进行的管理工作以及如何运用各项管理类工具和技术，编制出了项目风险管理计划，并将其纳入到了项目管理计划中。在计划中，具体描述了项目可预见风险的种类及其发生的概率和影响力，如何为项目处理和执行风险管理活动，如半个月召开一次风险评估会议；明确了风险如何管理、用什么样的方法、每种风险分别由谁来负责，责任明确；风险评估的方法，也就是我们为什么把某个事件当作项目的风险；若风险出现时，项目干系人能够承受的限度是多少？每项风险的预算是多少？风险如何监控？如何报告？如何跟踪、记录等；并且根据项目管理理论和公司的项目实践经验，估计了风险管理的时间表和费用，并把风险管理活动纳入了项目计划，把风险管理费用纳入了成本费用计划。

2、识别风险

输入：风险管理计划

工具：专家判断、会议

输出：风险登记册

识别风险是识别单个项目风险以及整体项目风险的来源，判定项目中哪些风险会对项目造成影响，并记录风险特征的过程。风险不可怕，可怕的是不能预判到风险的存在。因为风险可能引起变更，而随着项目的进展，变更的成本会越来越大，所以风险的识别是非常重要的。

在制定《风险管理计划》之后，根据相关的时间安排，我带领全体项目组成员，邀请了省电力公司、省信通公司、省电力设计院的相关专家、甲方和我们公司的领导以及其它重要的系统业务人员，采取了会议的形式，共同对项目中的风险进行了识别，并记录在《风险登记册》中。

例如：1、项目需要在客户单位进行驻地开发，并且持续时间较长，我公司领导认为在这过程中会产生人员流动问题，影响项目进度。2、本系统需要和一些其它系统进行数据服务接口对接的工作，存在外部沟通协调不畅通的风险。3、由于这个项目涉及的范围比较大、业务比较复杂，其中有一些需求用户也不是很明确，所以我们评估后期可能存在着较多的风险变更风险。4、因为我们的系统中涉及到很多地理信息数据的管理，而地理信息数据属于涉密数据，因此项目存在较大的安全风险。

以上四个风险均为项目开始之初相关干系人提出的风险，当然，作为项目经理的我深知，风险是伴随项目整个生命周期的，并不能在项目之初全部预测和识别完整。风险识别过程要贯穿整个项目的生命周期，因此我们按照《风险管理计划》的规定，在项目执行过程中，定期组织会议，讨论和识别新的风险。

下面是本项目中的风险登记册。

3、实施定性风险分析

输入：项目管理计划、风险登记册、干系人登记册

工具：专家判断、风险概率和影响评估技术

输出：风险登记册更新、风险报告更新

实施定性分析是通过评估单个项目风险发生的概率和影响及其他特征，对风险进行优先级排序，从而为后续分析或行动提供基础的过程。

在本项目中，我们依然采用了会议的方式来进行风险定性分析，本次会议除了邀请相关项目干系人外，还特邀了xx省公司的一些相关专家来进行评估，以提高分析结果的准确性。我们依据项目管理计划、风险登记册以及干系人登记册，利用风险概率和影响评估技术分析诸如业务需求复杂、项目成员流动性大、和外部系统对接难度大等风险问题，明确整个项目的风险情况，采用风险概率影响矩阵评定风险优先级。最后将驻地开发人员流动风险排在第一位，该风险可能直接影响项目的进度，用户需求变更风险排在第二位，和其它系统进行接口对接的风险在第三，最后一个是地理信息数据安全问题。事后，我们对风险登记册等项目文件进行了更新。

4、实施定量风险分析（内容偏少）

输入：项目管理计划、风险登记册、风险报告

工具：专家判断、敏感性分析、EMV

输出：风险报告更新、单个项目风险优先级清单

风险定量分析是在定性分析的基础上，给风险分配一个具体的数值，对已排序的风险进行一个量化的过程，并依据数值评估风险对项目目标的影响。

风险定量分析使我们在面对很多不确定因素时提供了一种量化的方法，以作出尽可能恰当的决策。为了更准确地进行定量分析，我们在这个过程中组织了公司的风险专家，采用敏感性分析、EMV等技术对风险登记册上的高级别风险进行了科学分析，例如对于人员流失的风险，如果中途流失一个开发人员的话，会导致开发进度延误两周，开发成本增加5万元，如果采用人力外包的方式在本地找一些开发人员的话可以保证人员的稳定性，并且可以减少成本支出，经过协商大家一致同意采用外包的方式解决了这个问题。通过实施定量风险分析，我们得到了单个项目风险优先级清单以及更新后的风险报告。

5、规划风险应对

输入：风险管理计划、风险登记册、风险报告

工具：威胁应对策略、应急应对策略

输出：风险应对计划

风险应对计划编制就是对经过定性、定量分析后所更新的《风险登记册》和《风险报告》进行分析，进一步确定哪些是对项目有利的机会，哪些是对项目不利的威胁，制订提高机会、降低威胁的方案和措施的过程。根据定性和定量分析的结果，我们对已识别的风险，制订了应对计划，并把风险应对所需的资源和费用纳入了项目的预算和项目管理计划中，并明确和分配了实施风险应对措施的风险应对责任人。

对于在《风险报告》中列出的重点监控风险，本人专门组织讨论会议，对重点风险的应对给予了更有效的应对策略，并且取得了重要干系人对应对策略的认同与支持。主要应对策略如下：

针对驻地开发人员流动风险，我们通过人力外包在本地招聘了一些开发人员，同时对于关键的岗位全部由2人采取A、B角色工作来将关键人员的离职给项目带来的风险降到最低。

针对用户需求变更风险，我们制订了项目需求变更流程，同时请用户签字确认，并在项目组内严格执行，严格控制用户需求，在需求评审后，请用户做需求确认签字。尽量避免因项目管理方面问题造成项目进度和质量失控。

针对和其它系统进行接口对接的风险，我们专门指定一名技术人员，负责与用户方、各个接口开发商进行接口相关工作的沟通联络，我们组建了一个微信群，方便及时沟通接口对接中存在的问题，同时我们约定了每周五在群里通报一下当前各个接口的对接进展，方便所有的项目干系人及时了解当前的接口对接情况。

针对地理信息数据的安全问题，我们首先对数据进行了脱密、脱敏处理，然后采用国密SM4算法对数据进行了加密处理，同时对于数据对外提供访问的接口，采用了Https的网络协议，保证了数据在对外传输过程中的安全性。

6、实施风险应对

输入：风险应对计划、风险登记册、风险报告、组织过程资产

工具：人际关系与团队技能

输出：问题日志、经验教训登记册

实施风险应对是执行商定的风险应对计划的过程。作用是确保按计划执行商定的风险应对措施，管理整体项目风险入口、最小化单个项目威胁，以及最大化单个项目机会。

在规划风险应对计划之后，我们依据风险管理计划、风险登记册、风险报告以及公司通过其它项目积累的经验教训登记册等等，让每个风险的风险负责人按照风险应对计划中列举的各个风险应对措施进行实施，并且将实施情况及时地记录到了项目管理信息系统中。通过项目管理信息系统和微信群里的信息我发现和其它系统进行接口对接的风险负责人小黄没有按照我们之前的规定及时地把某个系统的重要负责人拉进群里，致使那个系统的负责人没有及时了解到当前接口对接存在的问题，未能及时推动问题的解决，于是我立马找到小黄让他把该系统的负责人拉进群里，并重新梳理下是否还有其它遗漏的重要负责人，同时我们把这个问题纳入到了经验教训登记册和项目问题日志中。

7、监督风险

输入：风险登记册、工作绩效报告、工作绩效数据

工具：技术绩效分析、审计、会议

输出：变更请求、工作绩效信息

风险无处不在，风险无时不在。在项目执行过程中，我们对已经识别出来的风险状态进行跟踪，监控风险应对情况，更深入地分析已经识别出来的风险，评估风险应对策略的执行情况和效果，并根据目前风险监控的结果及时修改风险应对策略，同时识别新的风险并进行分析及制定新的风险应对措施。

因此我们以风险管理计划、最新的风险登记册、工作绩效信息、绩效报告为依据，安排全体项目成员每两周召开一次风险状态审查会，利用风险审计，结合项目的绩效情况和偏差情况，判断各项风险应对措施是否有效。在项目中期，省电力公司的张xx主管提出想要改变GIM技术指标数据提取的规则，我们针对这个变更进行了分析，估算出该变更对工期、成本会有一些影响，但影响不大，而且也不会引起的新风险，最后将该变更申请及影响分析提交到了变更控制委员会，经过变更控制委员会的讨论分析，最终通过了该变更。

通过有效的风险管理，经过1年的紧张开发建设，项目于2021年2月成功上线运行，并于5月份顺利通过用户的验收，至今运行良好，得到了用户的高度评价。总结整个项目的实践过程，我得出了以下几条重要的经验：

（1）风险识别的越充分，识别的越早效果越好。

（2）要根据风险的性质安排不同专长的人负责跟踪和控制风险，这样效果会更好。

（3）风险识别以及风险分析全员参与不但可以发现更多的风险，也可以让团队成员提高风险意识。

（4）在定量分析后，假设风险发生会影响项目关键路径时，一定要尽早提出变更申请。

同时，在项目风险管理过程中也存在这一些不足：

（1）我们对风险的量化分析水平还不够，导致对有些风险给项目带来的负面影响估计不足。

（2）我们对用户需求变更的风险的应对预案和措施效果不理想，增加了一些项目的成本开支和资源浪费。

针对这些不足之处和项目存在的问题，经过我和项目组成员的共同努力，使得项目得以顺利完成，也使作为项目经理的我充分认识到项目风险管理在项目管理过程中的重要性。在后续的学习和工作中，我将努力学习项目管理知识，提升自己的业务水平和管理能力，为公司的发展和我国信息化建设贡献自己的一份力量。