在所有学习过敏捷知识的人眼中,敏捷是高效的,能带来高质量的产品和快速的市场投放速度。因为敏捷在团队的协作、透明和适应中,能更好地应对范围和进度变化并根据需要进行调整,且能及时的反馈给团队和所有项目相关方。这样的调整使项目不断前进,且为团队提供了基于价值的优先级的优先级的规则。
但是细看所有敏捷方法论或者框架,即没有提供通用的风险定义,也没有提供标准化的风险管理方法。敏捷中处理风险(以Scrum为例),专注于不断的改进和变更,更像是风险的描述方式。并没有在风险本身进行定义和管理策略的延伸。
因此在和敏捷项目团队合作的过程中,需要定义清楚以下三个关于风险管理的基本规则:
1. 思考风险来源的所有方面
由于敏捷的特殊性,敏捷项目团队最常思考的风险是“需求”和“技术”,在聚焦快速交付的过程中,难免会忽略了传统项目管理的成本,进度,资源,环境等风险。这样也往往会导致敏捷项目的失控。因此在风险识别时,应该避免只见树木不见森林的局限性,解决的办法可以参考PMBOK®中识别风险的提示清单,比如:PESTLE(政治、经济、社会、技术、法律、环境)、TECOP(技术、环境、商业、运营、 政治),或 VUCA(易变性、不确定性、复杂性、模糊性)都可以作为风险识别的结构性输入。
2.定义好责任
敏捷的团队强调是自组织的团队,集体共同负责,往往缺少直接的责任人(比如项目经理),因此责任的划分也是敏捷风险管理的不明确的一方面。“整个团队负责”往往出现灰色地带的事件和责任时,就会无人负责。这需要团队建立共识,把风险管理放到敏捷项目的前沿阵地上来,多交流,多讨论,起码应该定义清楚风险责任人(参考PMBOK®)。(风险责任人:负责监测风险,选择并实施恰当的风险应对策略的个人。)
3.在敏捷项目管理中建立正式的风险管理流程
只要是项目,一定有不确定性,会有总体的规则,也会有外部的变化。当有变化,就一定需要风险管理的方式或流程以进行识别,分析,处理和持续审查,以下流程主要来自PMBOK®,仅供参考:
a.风险识别:在用户故事中建立风险标签,用颜色区分机会和威胁。按照传统做法,风险应记录在登记册中。但是,必须始终保持该工件的可见性,并且由团队成员以用户故事的方式承担风险的所有权。这可以呈现在任务板上,用户故事地图中,并鼓励成员们尽可能频繁地尽早提供反馈(例如更新,遗漏,更正)来实现。
b.风险评估和应对:在确定风险应对措施(例如,避免,接受,利用)之前,要先确定风险暴露值(在这种情况下,T恤尺码通常就足够了,例如,使用小,中,大来表示幅度)和风险敞口。据此很好地可视化风险分布。
c.风险监控:建立敏捷风险燃尽图,类似于迭代燃尽图,向团队清楚地展示风险管理的动态性和有效性。
随着敏捷的广泛使用,它在风险管理方面和越趋成熟,能更好的展示敏捷项目所带来的价值。也能更好的进入需要严格计划和决策的行业,比如制造业,医疗业,很多的商业领域。
本文由作者@刘世涵 ,项目管理实战专家
原创发布于管理圈,未经许可禁止转载。