做好项目管理的第一步：规划风险管理躲避项目陷阱

　　“软件开发的项目管理是很重要，但规避项目的投标风险就更重要。”这一个月的折磨使我深刻的认识到这句话的真正含义。上月初公司委派我负责一个软件项目的投标工作，一切的活动都按部就班，项目也正如我们期望一样顺利的签约。但在本月项目要启动时,才发现原来在项目中存在着许多风险和陷阱，在签约的那一刻正是我们踏入泥潭的第一步。

　　这个软件项目最初参与竞标的公司很多，经过层层筛选，最终只有三家公司回去做方案、做标书、做预算。在考虑到一旦投标失败，就意味着全部的投入都会打了水漂。因此，我们从购买招标文件到编制预算、方案设计和制作标书都尽量以满足客户要求为准则。但没有想到的是为了中标，我们忽视了风险的存在,结果现在是得不偿失。本文与大家分享我们在这次软件项目投标的风险管理总结和经验教训。

　　一.什么是项目投标风险的规避？

　　风险管理是项目管理公认的一个至关重要的组成部分。但是在这个项目启动时遇到阻碍后，让我们大为惊讶的是这次投标在风险管理上所得到的重视却非常有限。而且，据我们了解目前风险管理在许多软件项目投标中所扮演的角色大都也只停留在表面，这无疑是一件很危险的事情。原因是大多数项目经理并没有意识到有效的投标风险管理对于项目能否成功完成具有最重要的影响。有一句俗语说：如果在一个软件项目中只能做一件事情，那么最应该做的事情就是投标的风险管理。因为务实、全面、主动地处理了投标风险，就扫清了项目的重要障碍。

　　（1）什么是投标风险的规避？

　　软件项目投标风险规避是指通过分析和预测软件开发项目的风险而采取相应的风险规避措施和风险规避力度。简单来说，就是指在软件项目投标过程中设置几道防线和采取必要的措施。因为如果我们不知道在投标过程中有哪些风险因素，我们就不能有效的防范。所以，风险规避的关键是要建立一张随着投标进度不断动态更新维护的风险清单（Risk List），并制定出防范其中所有主要风险的预案。

　　一般来说，投标风险分析可用定性和定量相结合的方法来分析风险的影响程度，例如先是列出风险影响程度的排序表，然后再一一对应采取相应的防范措施。常用的分析方法有如下三种：①层次分析法：是指采用主观判断与客观分析相结合的方法，通过构造风险因素的递阶层次结构，把无法量化的风险按照大小顺序。层次分析法的结论质量取决于专家的知识经验和判断。②调查和专家打分法：是一种主观判断法，其评价结果主要取决于专家打分的客观性和评价标准的合理性。③模糊数学法：是把定性问题转化为定量描述，用数学语言去分析和解决问题，增加评价结果的可靠性和科学性。

　　（2）规避投标风险的一般对策

　　投标风险管理对策是指对项目的投标风险进行识别、分析和评价后，风险管理人员根据风险的性质及其潜在影响采取的防范与控制的措施。一般包括四种方法：①回避风险：指考虑到风险存在和发生的可能性，主动放弃、躲避可能发生的风险。但回避风险的同时也放弃了获得收益的机会，例如放弃投标。②风险转移：这是一种在风险不能回避的情况下，将风险部分或全部转移给其它主体来承担。方法可以是寻找第三方外包商通过签订合作方式将风险转移。③风险缓解：是指努力降低风险发生的概率和一旦风险发生时努力降低其造成的损失。主要形式有风险分离、风险分散和风险抵消。④风险自留：是指将风险留给自己承担，利用自身的管理水平与能力来控制风险。主要用于控制那些风险损失较小，开发团队能够承担的风险。

　　二.常见的软件项目投标风险分析

　　投标风险无处不在。这次项目给我们投标组的最大教训是：“如果只想拿下项目而忽视了投标风险，那么只会得不偿失。'在总结这次投标失误经验时，我们发现软件项目的投标风险主要有以下几种：

　　（1）低价抢单心切，但中标反而得不偿失

　　合理报价是软件开发项目投标的一个重要部分，因为报价过高不能被客户接受，但过低的报价则只会让自己得不偿失，而且过低的报价往往会埋下在项目验收时和客户发生纠纷的祸根。因此，只有既满足客户要求，同时又能满足自身合理利润的投标报价才会最大程度的减少投标风险。

　　（2）没有准确理解需求，技术方案可行性差

　　一般来说，在投标时我们会根据客户需求做出一个投标方案。因此，这个技术方案往往是根据客户需求一一对应而设计的，还未真实确认能否在技术上完全实现和能满足用户的需求，而且在某些竞争激烈的投标中会有部份开发团队会过度承诺。那么，这该怎么办？在经过反思和检讨后，我们认为可以用模拟测试这一方法来进行验证。虽然对目前的这个项目已经于事无补，但前事不忘，后事之师也。因为只要严格按照投标风险对投标的技术方案进行模拟测试的话，是有机会尽早发现问题的。

　　例如，模拟测试可以是绘制软件需求视图与风险范围，如果投标团队的成员没有对要做的产品功能达成一个清晰的共识，则很可能没有准确的理解客户需求。因为当投标组的技术人员对需求有不同理解时，不但可能会带来理解差异，也将会最终导致产品无法满足客户需求。而且，由于客户一般只会强调产品的功能性要求，容易忽略非功能性的需求或有一些隐含的期望要求并未说明。因此，最好在项目投标时就写一份项目技术视图与风险范围，全面的把客户需求涵盖在内。

　　（3）开发团队是否具备开发能力

　　虽然在投标前，客户都会有对投标企业资格预审的环节，但作为投标企业还是需要衡量自身能否胜任项目要求，而不是只在资格文件上下功夫，或千方百计的体现出比其它竞标人更能胜任这个开发项目。因此，在开发能力上投标企业必须要找到这个项目的技术困难特性，分析每项实现技术的可行性，以确定自身是否有能力按计划开发。否则，一时意气用事，过度承诺只会带来后患无穷的隐忧。

　　（4）投标时要考虑客户的信誉程度

　　客户信誉差，那么投标就等于是自己往火坑里跳，除非开发团队有钱并愿意花时间与客户去扯皮，但这已经和以盈利为目的的投标意愿相差甚远了。因此，在软件项目投标前首先要对客户进行考察。例如，客户是否有投资此项目的经济实力，如果客户根本没有准备好预算资金来建设，那么这样的标就没有必要去投了。还有，还要审查客户的付款办法，因为付款办法中规定了付款的比例、时间及付款的形式，这都需要在投标时仔细衡量垫资的可能性以及出现垫资情况的额度及时间，这必须要与开发团队的流动资金进行权衡后，才能决定是否进行投标。

　　三．规避软件项目投标风险的策略

　　软件开发是一项高风险的活动，在项目开发过程中的任何一个阶段都可能存在风险。但采取积极的风险管理策略，是可以使项目规避风险、转移风险或缓解风险带来的不利影响。因此，规避风险特别是规避投标风险更是软件项目管理的第一要点和关键之处。

　　（1）树立投标风险意识，建立风险管理体系

　　目前许多软件企业的风险管理意识比较淡漠，往往是"等出了事情再说吧"的被动性管理。实际上，当缺乏主动风险管理意识时，是或多或少的都会给项目留下不同程度的隐患。因为风险无处不在，无时不有。为此，企业必须牢固树立风险管理意识，把风险管理作为项目管理的重要内容之一，要建立风险管理体系，以做好风险防范。特别是要明确在投标时应要对各种风险因素进行排查，做到知彼知己，百战不殆。

　　（2）根据风险评估流程，确定风险事件清单

　　这是软件项目投标风险管理的核心一步，主要是指在投标前要把项目根据风险评估流程走一遍。把风险因素和事件影响按重要程度进行排序，主要包括以下两个步骤：

　　①强化客户需求分析与评审

　　客户需求不明确是软件开发过程中经常遇到的问题。这类问题主要表现为需求范围未界定、需求未细化、需求描述不清楚、需求遗漏和需求互相矛盾等多个方面。这类问题不但会导致需求变更频繁，严重时更可能会导致双方发生纠纷，必须要尽早尽可能的解决。因此，必须要强化客户的需求分析与评审。例如，首先是要引起足够的重视，并分配充足的时间和人力，要让有经验的系统分析员负责，切忌让新手或经验尚浅的人负责。其次，要进行需求评审，尽可能让用户参与需求评审，不要让需求评审流于行式。

　　②强化技术方案的可行性评审

　　越是技术复杂度高的项目，就越应该尽早地处理技术可行性难题。因此，第一步就是要对投标风险进行识别。因为如果在项目中期或后期才发现技术上有问题或是关键技术难题不能解决，则为时已晚。因此，强化投标方案的技术可行性评审是减少投标风险的重要环节。技术评审可包括会议评审、专家评审和案例评审。在风险识别和评估的基础上，根据项目的特点和企业自身能力以合同为依据，建立《项目投标风险评估清单》。其实建立风险清单的过程也就是风险评估和分析的过程。例如，风险评估清单应该要包括发生概率的估量、风险损失大小的估量、风险影响的范围估量等。最后，应该还要定量确定风险损失值的大小，并按照损失值的大小分为重大损失、中等损失和轻度损失。

　　（3）根据风险清单，建立应对措施

　　企业投标团队在确定风险因素和风险事件排序后，应积极建立具体的应对措施来规避风险。具体应对措施如下：①风险规避：就是从根本上放弃使用有风险的资源、技术方案等，从而避开风险。如不投标价格过低或招标文件中有许多对投标商不利的条款的标，不提交或不采用不成熟的开发技术方案等。②制定化解自留风险的计划：风险自留是指将风险留给自己承担。但这种风险自留必须是主动的、有意识的、有计划的选择，是在经过正确的风险识别和评估后做出的风险对策。

　　（4）明确投标风险责任的控制和权限

　　最后，明确投标风险的责任也是关键一步。因为只有明确了风险控制的权限，在投标时才不会过度承诺，或在某些需要现场拍板的投标过程中不会意气用事。因此，在对风险清单采取措施后，也需要时时对投标风险防患于未然，绝不能抱着侥幸心理。