案例

Clearnet公司是国外一家知名的IP电话设备厂商。它在国内拥用许多电信运营商客户。Clearnet主要通过分销的方式发展中国的业务，由国内的合作伙伴和电信公司签约并提供具有增值内容的集成服务。

2000年，国内一家省级电信公司（H公司）打算上某项目，经过发布RFP（需求建议书）以及谈判和评估，最终选定Clearent公司为其提供IP电话设备。立达公司作为Clearent公司的代理商，成为了该项目的系统集成商。立达公司是第一次参与此类工程。H公司和立达公司签订了总金额近1000万元的合同。李先生是该项目的项目经理。

该项目的施工周期是三个月。由Clearnet负责提供主要设备，立达公司负责全面的项目管理和系统集成工作，包括提供一些主机的附属设备和支持设备，并且负责项目的整个运作和管理。Clearnet和立达公司之间的关系是外商通常采用的方式：一次性付账。这就意味着Clearnet不承担任何风险，而立达公司虽然有很大的利润，但是也承担了全部的风险。合同是固定总价的分期付款合同，按照电信业界惯例，10%的尾款要等到系统通过最终验收一年后才能支付。

3个月后，整套系统安装完成。但自系统试运行之日起，不断有问题暴露出来。H公司要求立达公司负责解决，可其中很多问题涉及Clearent的设备问题。因而，立达公司要求Clearent公司予以配合。Clearent也一直积极参与此项目的工作。

然而，李先生发现，立达对H公司的承诺和技术建议书远远超过了系统的实际技术指标，这与Clearent与立达的代理合同有不少出入。立达公司也承认，为了竞争的需要，做了一些额外的承诺。这是国内公司的常见做法，有的公司甚至干脆将尾款不考虑成利润，而收尾款也成了一种专职的公关工作。这种做法实质上增加了项目的额外成本，同时对整个的商业行为构成潜在的诚信危机。

对于H公司来说，他们认为，按照RFP的要求，立达公司实施的项目没有达到合同的要求。因此直至2002年，H公司还拖欠立达公司10%的验收款和10%的尾款。立达公司多次召开项目会议，要求Clearent公司给予支持。但由于开发周期的原因，Clearent公司无法马上达到新的技术指标并满足新的功能。于是，项目持续延期。为完成此项目，立达公司只好不断将Clearenet公司的最新升级系统（软件升级）提供给H公司，甚至派人常驻在H公司（外地）。

又经过了3个月，H公司终于通过了最初验收。在立达公司同意承担系统升级工作直到完全满足RFP的基础上，H公司支付了10%的验收款。然而，2002年底，Clearent公司由于内部原因暂时中断了在中国的业务，其产品的支持力度大幅下降，结果致使该项目的收尾工作至今无法完成。

据了解，立达公司在此项目上原本可以有250万元左右的毛利，可是考虑到增加的项目成本（差旅费、沟通费用、公关费用和贴现率）和尾款，实际上的毛利不到70万元。如果再考虑机会成本，实际利润可能是负值。

导致项目失败，尤其是项目预期的经济指标没有完成，这是非常遗憾的事情。项目失败或没有达到预期的经济指标的因素有很多，其中风险管理是一个极为重要的因素。

在上面的案例中，项目的利润值最后可能是负值就是这样的情况。而该项目最终失败的原因主要在于风险控制和风险处理机制。

在很多IT项目中，由于竞争和其他原因造成了风险过度集中在某一个相对弱势的角色身上。在本案例中，立达公司就处于这样的境地：一方面它需要依赖代理Clearent公司的产品生存，另一方面要它还必须要满足用户的具体需求。

我们知道，项目经理有识别和处理风险的责任。通常，项目经理在运作这样的项目时，要充分考虑到自己公司所处的地位，充分发挥自己的作用，平衡各方的利益。

事实上，项目管理知识体系中关于风险管理方面有非常详细的论述。不过，在实际工作中，如果完全照搬国外项目管理的风险识别和控制理论，是很难达到较好的效果。

一般来说，对于国内公司的项目经理来说，除了理解项目管理知识体系中的理论外，还需要在实践中进行总结。在这里，介绍一些容易被忽视的地方。

签合同前的“需知”

一般情况下，如果项目经理在项目合同签订以前加入项目，可以充分利用项目采购管理一章的知识，了解自己公司在项目中的位置，对买方提出的RFP认真回答，规避潜在的风险，这是非常重要的。对于RFP中过高的要求不能完全满足时，应充分说明，并在以下几个方面有充分的准备和考虑：

1．合同的类型。通常，在IT项目中，代理商与最终用户的合同类型是很难改变的固定价格合同，但对代理商和设备商之间的合同是有很多讲究的。代理商和国外供货商一般是通过信用证付款，但很多时候，为了拿到订单，供货商通常给予代理商一定的信用额度和付款方式的优惠。代理商应充分利用这一利害关系，在合同签订以前决不能轻易让步。

2．项目实施方对项目的熟悉程度。通常情况下，做一个成熟项目的风险小，而做新项目的风险高。在本案例中，立达公司是第一次进行类似的项目，并不完全了解其中的风险，更无可利用的历史数据。因此，在这种情况下，最好采用“让利于人，风险共担”的策略。具体做法是，将已经识别的具有风险的部分外包(即风险转移)，或者单独与供货商签订补充合同。这样做可能损失了部分利益，但降低了风险，并且减少了很多额外投入。

3．具有明确的规范（Specification），包括设计规范（Design）、功能性规范（Functional）、性能规范（Performance）。明确的规范是识别风险和规避风险的前提条件。如果已经具有一定的历史数据，可以采用头脑风暴的方式对规范加以确认和识别，这项工作可与风险识别同时进行。

风险的预警和量化

在项目的进行过程中，项目经理和项目的拥有人要将风险管理纳入日常工作的重要步骤。要明确成本与风险、成本与时间的关系。在制定完善的风险管理计划的基础上，从以下几个方面入手。

1．建立管理风险预警机制。对于风险集中的一方，建立管理风险预警是风险管理计划的重要补充。这里的预警是指对有可能超出项目经理管理范围的风险事件的预警。预警机制可由低到高，并由定期的项目联席管理（多方）会议讨论处理。这样可以减少处理风险事件的响应时间；同时，使高层管理者能够及时介入，处理可能产生的风险。

2．风险的量化。之所以单独将风险的量化加以论述，是因为很多情况下，项目经理的确已经对风险进行了识别，并采取了应对措施，但并未对此风险带来的影响进行量化（通常可以以货币或者时间损失加以估算）。量化过的风险是项目经理采用相应对策的前提。像在本例中，立达公司了解Clearent公司升级软件不能按时提供，这本身就需要量化。这个风险带来的就是10%的验收款和10%尾款的不能按时支付。如果一开始，立达公司能够将付款和风险对应起来，就知道该风险是管理风险，并且是不能够接受的。

总之，风险集中的项目管理起来是极为复杂的。要尽量在第一时间把事情考虑好，不能指望风险小的一方替风险大的一方承担很多责任。尤其是目前进入中国市场的国外企业很多，情况复杂，IT市场的变化有时很难预测，更应该注意风险带来的影响。