所有组织都面临着影响其实现预期目标的内部和外部因素。这些目标很少能够确保实现。所有组织活动都涉及风险,甚至会发生不作为的情况。
组织通过人员、流程、技术和信息来管理风险。项目组合、项目集和项目经理负责应对与其工作相关的风险。这些经理负责与组织的各级干系人合作,并采用系统化、综合性的风险管理方法。
图3-1从抽象(或组织顶部)到具体(或底部)展示了组织活动的背景(离散任务会在具体层面完成)。风险渗透到整个金字塔中。组织战略通过愿景和使命确定方向,战略为组织定义了具体的目的和目标。这个金字塔非常全面,包括运营和变更活动。
图3-1 组织各级别的风险
目的和目标与战略一致。要实现商业利益和价值,就需要执行运营和变更计划。组织通过执行计划及其相关活动来获得变更的好处,从而成功实现项目组合、项目集和项目的目标。从本质上看,变更具有不确定性。对大多数组织来说,变更是不可避免的,是维持和保持竞争力所必需的。要成功管理变更,组织需要一个稳健、深思熟虑的战略执行计划,以便随着时间的推移以一致的方式实施项目组合、项目集和项目。这就需要进行有效的组织级项目管理(OPM)实施。OPM 是为实现战略目标而使项目组合、项目集和项目管理契合战略并与组织驱动因素集成的框架。项目组合、项目集和项目管理以支持组织战略的业务目标为目标。当战略或业务目标与组织的使命、愿景和核心价值观不一致时,就会产生一些威胁。当业务目标不支持战略或当项目组合、项目集和项目等工作与业务目标不一致时,就会产生其他威胁。如果战略和业务目标完全一致,就可以增加机会。
如图3-2所示,风险管理包括组织的所有领域:企业、项目组合、项目集和项目。ERM是一种管理风险的方法,它反映了组织创造和维持价值的文化、能力和战略。它涵盖了组织管理风险(威胁和机会)以推进组织使命和愿景的策略、流程和方法。项目组合风险管理从ERM框架中得出其政策、流程、方法和容错率,并为项目组合的管理而对该框架进行量身定制。同样,项目集和项目也分别采用源于项目组合框架的风险管理实践方法。
图3-2 跨组织活动领域的风险管理
治理委员会通常会监督ERM,因为它通过重要和积极主动的管理参与来指导该过程。项目组合、项目集和项目经理会管理、监督与内部及外部干系人的沟通,这是灌输风险管理、预期文化和行为以及风险态度的重要性和价值所必需的。
ERM的应用受行业、法规和组织环境影响。通过了解组织的存在环境,项目组合、项目集和项目经理可以针对自己的工作对最佳风险管理方法进行裁剪,同时帮助组织评估和应对风险。许多因素也会影响风险管理实践的实施程度。其中一些因素包括资本可用性、竞争格局和风险态度。
项目组合、项目集和项目中的风险管理与战略愿景、使命、目标、价值观和业务目标的设定保持一致。它为寻求不同的替代方案提供了输入。制定战略目标和业务目标旨在根据核心价值观实现组织的愿景和使命。这些目标一旦确定,就会成为风险管理的输入。如果战略目标和工作组合之间存在潜在冲突,则风险将被上报至适当的管理层(见图3-1)。
项目组合、项目集和项目管理是指组织级项目管理(OPM)框架中用于管理能力以及提升现有价值或创造新价值的领域。项目组合管理是将战略规划与业务执行联系起来的桥梁。通过专注于选择正确的项目组合组件(如项目集、项目和运营计划),项目组合管理使组织能够与战略保持一致,并明智而有效地投资其资源,然后由项目集和项目管理部门负责实施。
这些活动是在充满风险的环境中进行的。尽管 OPM 使组织能够利用其成果和实施方面的成功,并在竞争激烈且快速变化的环境中为健康的组织提供支持,但它并非没有风险。因此,组织领导者和经理必须认识到管理风险以应对威胁和创造机会的重要性。项目组合、项目集和项目经理以包容的方式开展工作,以便:(a)识别、分析、评估、建议、规划和实施风险应对,并确定其优先级;(b)监测进展情况;(c)酌情调整风险应对措施。