第21章 危机风险管理(3)

到目前为止，我们已经从相对静态的方面考虑了风险及风险管理。风险确认和评估是开展有效的危机管理策略的重要的一步。毕竟，人们不知道会出现什么样的危机情境。

我们应当把风险管理看作是危机管理的起点，使得危机出现时，资源配置和任务管理有不同的侧重。传统的危机管理常对危机情境采取“刺激——反应”形式的反应，而风险管理则强调风险的缩减与缓解，把其作为主要任务而不是危机后的次要学习阶段。

强调风险管理意味着危机的排除及缩减和事故管理并重。这样就能减少危机的突发和影响造成的损失，并能使在资源有限时，更有效地投资于反应和恢复所需要的资源中。

风险评估能用于具体的准备计划和反应及恢复管理，还可用以提供风险清单程序，或者确定领域内决策估价的权值。实践中，风险评估尤其可在以下两方面改善危机管理：

作为设施、人员配备和安全程序的检查

作为一种经营管理的手段

这样，就建立了一种彻底确保危机管理在混乱和危险的环境中也能有良好运行条件的方法。

1.设施、人员配备和安全程序

风险管理和影响评估一起可为使用者提供在具体危险状况中采取行动所需设备和安全装备的清单。一般来说，以风险管理为基础的资源方面的管理包括确保得到合适的设备并对其进行维护，针对其安全操作进行人员培训并对安装和现场使用进行监督。风险管理方法还有助于根据人员在反应和恢复行为中的紧张程度和疲劳程度评估其地位。这里所说的健康和紧张问题可根据人员在危机情形中表现出忍耐、忧虑和行为来衡量，从而进行更有效的人员管理，并改善卫生和安全管理。

2.经营管理手段

大多数情况下，风险评估会在优先注意权的确定方面产生有用的权值。比如，我们可以开一张以优先权为基础的清单，有了这张清单，危机管理者就可以在系统检查薄弱行业、薄弱建筑设施和组织的薄弱之处时，在受危机影响的环境下，迅速地确定危机影响造成的破坏。

在检查中，我们所要迅速做到的是：

检查什么遭到了破坏

提供损失的初步估计及因此做出反应所需的资源的估计

确认当时不需要考虑的或很少需要考虑的区域或者集团

这样，就给社区提供了一个使之能把处于危机中的建筑设施和人群聚集中心作为重中之重的流畅的程序。以风险为基础的优先权检查，能够使社区优先重视处于危机中的建筑设施和人群聚集重心，能使工商业组织迅速地检查组织内的核心和基础部分，并再次关注风险利益攸关者和工艺流程。

反应和恢复管理决策通过与风险评估相结合，也能给组织带来利益。多数情况下，可获得的资源不能满足风险管理对资源的需求，因而需要以优先权为基础的方法来更有效地配置有限的资源。危机突发和影响管理的任务决策也会反映对危机缓解机会、所需资源、所需关注的紧急度、所需人员数量和反应人员可节省或缺少的资源数量的估计。管理者和监督队伍综合以上的各种因素，就可以制定出理智的决策，并且这些决策经得起任何询问和推敲。这种方法也能够缓解使用者得压力，使其在危机环境能做出理智的决策，从而更有效的利用资源。

（第六节）案例分析：风险管理失败案例解析

Clearnet公司是国外一家知名的IP电话设备厂商。它在中国拥用许多电信运营商客户。Clearnet主要通过分销的方式发展中国的业务，由国内的合作伙伴和电信公司签约并提供具有增值内容的集成服务。

2000年，国内一家省级电信公司（H公司）打算上某项目，经过发布RFP（需求建议书）以及谈判和评估，最终选定Clearent公司为其提供IP电话设备。立达公司作为Clearent公司的代理商，成为了该项目的系统集成商。立达公司是第一次参与此类工程。H公司和立达公司签订了总金额近1000万元的合同。李先生是该项目的项目经理。

该项目的施工周期是三个月。由Clearnet负责提供主要设备，立达公司负责全面的项目管理和系统集成工作，包括提供一些主机的附属设备和支持设备，并且负责项目的整个运作和管理。Clearnet和立达公司之间的关系是外商通常采用的方式：一次性付账。这就意味着Clearnet不承担任何风险，而立达公司虽然有很大的利润，但是也承担了全部的风险。合同是固定总价的分期付款合同，按照电信业界惯例，10%的尾款要等到系统通过最终验收一年后才能支付。

3个月后，整套系统安装完成。但自系统试运行之日起，不断有问题暴露出来。H公司要求立达公司负责解决，可其中很多问题涉及Clearent的设备问题。因而，立达公司要求Clearent公司予以配合。Clearent也一直积极参与此项目的工作。

然而，李先生发现，立达对H公司的承诺和技术建议书远远超过了系统的实际技术指标，这与Clearent与立达的代理合同有不少出入。立达公司也承认，为了竞争的需要，做了一些额外的承诺。这是国内公司的常见做法，有的公司甚至干脆将尾款不考虑成利润，而收尾款也成了一种专职的公关工作。这种做法实质上增加了项目的额外成本，同时对整个的商业行为构成潜在的诚信危机。

对于H公司来说，他们认为，按照RFP的要求，立达公司实施的项目没有达到合同的要求。因此直至2002年，H公司还拖欠立达公司10%的验收款和10%的尾款。立达公司多次召开项目会议，要求Clearent公司给予支持。但由于开发周期的原因，Clearent公司无法马上达到新的技术指标并满足新的功能。于是，项目持续延期。为完成此项目，立达公司只好不断将Clearenet公司的最新升级系统（软件升级）提供给H公司，甚至派人常驻在H公司（外地）。

又经过了3个月，H公司终于通过了最初验收。在立达公司同意承担系统升级工作直到完全满足RFP的基础上，H公司支付了10%的验收款。然而，2002年底，Clearent公司由于内部原因暂时中断了在中国的业务，其产品的支持力度大幅下降，结果致使该项目的收尾工作至今无法完成。

据了解，立达公司在此项目上原本可以有250万元左右的毛利，可是考虑到增加的项目成本（差旅费、沟通费用、公关费用和贴现率）和尾款，实际上的毛利不到70万元。如果再考虑机会成本，实际利润可能是负值。

导致项目失败，尤其是项目预期的经济指标没有完成，这是非常遗憾的事情。项目失败或没有达到预期的经济指标的因素有很多，其中风险管理是一个极为重要的因素。

在上面的案例中，项目的利润值最后可能是负值就是这样的情况。而该项目最终失败的原因主要在于风险控制和风险处理机制。

在很多IT项目中，由于竞争和其他原因造成了风险过度集中在某一个相对弱势的角色身上。在本案例中，立达公司就处于这样的境地：一方面它需要依赖代理Clearent公司的产品生存，另一方面要它还必须要满足用户的具体需求。

我们知道，项目经理有识别和处理风险的责任。通常，项目经理在运作这样的项目时，要充分考虑到自己公司所处的地位，充分发挥自己的作用，平衡各方的利益。

事实上，项目管理知识体系中关于风险管理方面有非常详细的论述。不过，在实际工作中，如果完全照搬国外项目管理的风险识别和控制理论，是很难达到较好的效果。

一般来说，对于国内公司的项目经理来说，除了理解项目管理知识体系中的理论外，还需要在实践中进行总结。在这里，介绍一些容易被忽视的地方。

签合同前的“需知”

一般情况下，如果项目经理在项目合同签订以前加入项目，可以充分利用项目采购管理一章的知识，了解自己公司在项目中的位置，对买方提出的RFP认真回答，规避潜在的风险，这是非常重要的。对于RFP中过高的要求不能完全满足时，应充分说明，并在以下几个方面有充分的准备和考虑：

1.合同的类型。通常，在IT项目中，代理商与最终用户的合同类型是很难改变的固定价格合同，但对代理商和设备商之间的合同是有很多讲究的。代理商和国外供货商一般是通过信用证付款，但很多时候，为了拿到订单，供货商通常给予代理商一定的信用额度和付款方式的优惠。代理商应充分利用这一利害关系，在合同签订以前决不能轻易让步。

2.项目实施方对项目的熟悉程度。通常情况下，做一个成熟项目的风险小，而做新项目的风险高。在本案例中，立达公司是第一次进行类似的项目，并不完全了解其中的风险，更无可利用的历史数据。因此，在这种情况下，最好采用“让利于人，风险共担”的策略。具体做法是，将已经识别的具有风险的部分外包（即风险转移），或者单独与供货商签订补充合同。这样做可能损失了部分利益，但降低了风险，并且减少了很多额外投入。

3.具有明确的规范，包括设计规范、功能性规范、性能规范。明确的规范是识别风险和规避风险的前提条件。如果已经具有一定的历史数据，可以采用头脑风暴的方式对规范加以确认和识别，这项工作可与风险识别同时进行。

风险的预警和量化

在项目的进行过程中，项目经理和项目的拥有人要将风险管理纳入日常工作的重要步骤。要明确成本与风险、成本与时间的关系。在制定完善的风险管理计划的基础上，从以下几个方面入手。

1.建立管理风险预警机制。对于风险集中的一方，建立管理风险预警是风险管理计划的重要补充。这里的预警是指对有可能超出项目经理管理范围的风险事件的预警。预警机制可由低到高，并由定期的项目联席管理（多方）会议讨论处理。这样可以减少处理风险事件的响应时间。同时，使高层管理者能够及时介入，处理可能产生的风险。

2.风险的量化。之所以单独将风险的量化加以论述，是因为很多情况下，项目经理的确已经对风险进行了识别，并采取了应对措施，但并未对此风险带来的影响进行量化（通常可以以货币或者时间损失加以估算）。量化过的风险是项目经理采用相应对策的前提。像在本例中，立达公司了解Clearent公司升级软件不能按时提供，这本身就需要量化。这个风险带来的就是10%的验收款和10%尾款的不能按时支付。如果一开始，立达公司能够将付款和风险对应起来，就知道该风险是管理风险，并且是不能够接受的。

总之，风险集中的项目管理起来是极为复杂的。要尽量在第一时间把事情考虑好，不能指望风险小的一方替风险大的一方承担很多责任。尤其是目前进入中国市场的国外企业很多，情况复杂，IT市场的变化有时很难预测，更应该注意风险带来的影响。

（第七节）知识点总结与问题分析

知识点总结

知识点一：积极风险管理

风险管理是一种事前管理，这就决定了它也是一种积极管理，表现为认真分析风险、有意识地承担风险、科学地管理风险、稳妥地获取风险收益。它通过对事物全方位、深层次的分析，为正确决策提供依据，为持续发展提供基础。

知识点二：风险的分类

风险有以下几种划分方法：

按风险的对象划分，可分为财产风险、人身风险、责任风险和信用风险。

按风险产生的原因划分，可分为自然风险、社会风险、经济风险和技术风险。

按对风险的承受能力划分，可分为可接受的风险和不可接受的风险。

按对风险信息量的了解程度划分，可分为可视风险和真正风险。

按风险的性质划分，风险也可以分为静态风险与动态风险。

知识点三：风险接受策略

风险接受策略有以下几种：风险厌恶、风险均衡、费用效果、得失分析。

知识点四：什么是风险交流

风险交流是风险分析过程中三大组成部分之一，包括风险评估者、风险管理者及社会相关团体公众之间各个方面的信息交流。

思维模拟

请你模拟风险评估者与风险管理者的心态，仔细思考一下，在风险交流中究竟要注意哪些方面？

实务训练

请你结合本章（第六节）的案例，谈谈危机风险评估的重要性。