目录
项目风险管理
风险管理概述
项目风险定义
- 风险即不确定性的一种。风险的必要条件:与人们有目的的活动有关;与将来的活动和事件有关;与事物的变化有关,具有不确定性的事件不一定是风险。
- 项目风险既包括对项目目标的威胁,也包括促进项目目标的计划,风险和计划往往并存。
风险的属性:
- 风险事件的随机性
- 风险相对性
- 风险的可变性
项目风险管理
风险管理规划:决定如何进行、计划和实施风险管理活动
风险识别:判断哪些风险会影响项目,并书面记录其特点
定性风险分析:对风险概率和影响进行汇总,进而对风险进行排序
定量风险分析:就识别的风险对项目总体目标的影响进行定量分析
风险应对计划:针对项目目标制定提高计划、降低威胁的方案和行动
控制风险:在生命周期中,跟踪已识别风险、监测残余风险、识别新风险和实施风险应对计划,并评估其有效性
风险的分类
- 按风险后果划分(纯粹风险、投机风险)
- 按风险来源划分(自然风险、人为风险)
- 按风险是否可管理划分
- 按风险影响范围划分(局部风险、总体风险)
- 按风险后果的承担者划分
- 按风险的可预测性划分(已知风险、可预测风险、不可预测风险)
项目中的风险
- 已知风险
- 可预测风险
- 不可预测风险
风险管理规划
输入:项目管理计划、项目章程、干系人登记册、事业环境因素、组织过程资产
工具与技术:分析技术、专家判断、会议
输出:风险管理计划
风险管理计划编制
规划会议和分析
- 项目团队应举行规划会议制定风险管理计划
- 参会者可包括项目经理,项目团队成员和相关项目干系人,实施组织中负责管理风险规划和实施活动人员以及其他应参与人员
- 对风险管理职责进分配
- 确定风险费用和所需的进度计划活动,并将其纳入项目预算和进度计划中
风险管理计划
描述如何安排与实施项目风险管理,其具体内容包括:
方法论、预算、风险类别、项目干系人的风险承受度、报告的格式等、角色和职责、风险管理的次数和频率、风险概率和影响的定义、风险跟踪的方式
风险识别
输入:风险管理计划、成本管理计划、进度管理计划、质量管理计划、人力资源管理计划、范围基准、活动成本估算、活动持续时间估算、干系人登记册、项目文件、采购文件、事业环境因素、组织过程资产
工具与技术:文档审查、信息收集技术、核对单分析、假设分析、图解技术、SWOT分析、专家判断
输出:风险登记册
知识领域 | 风险条件 |
整体 | 计划不充分;错误的资源配置;拙劣的整体管理;缺乏项目后评价。 |
范围 | 工作包与范围的定义欠妥;质量要求的定义不完全;范围控制不恰当。 |
时间 | 错误地估算时间或资源可利用性;浮动时间的分配与管理较差;相竞争的产品很早地上市。 |
成本 | 估算错误;生产率、成本、变更或应急控制不充分;维护、安全、采购等做的很差。 |
质量 | 错误地质量观;设计/材料和手艺不符合标准;质量保证做的不够。 |
人力资源 | 差劲的冲突管理;表现很差的项目组织及拙劣的责任定义;缺乏领导。 |
沟通 | 计划编制与沟通比较粗心;缺乏与重要项目干系人的协商。 |
风险 | 忽略了风险;风险分配得不清楚;差劲的风险管理。 |
采购 | 没有实施的条件或合同条款;对抗的关系。 |
项目风险结构
风险分解结构列出一个典型项目中可能发生的风险分类和风险子分类。不同的RBS适用于不同类型的项目和组织。这种方法的好处是提醒风险识别人员风险产生的原因是多种多样的。
定性风险分析
输入:风险管理计划、范围基准、风险登记册、事业环境因素、组织过程资产
工具与技术:风险概率及影响评估、概率及影响矩阵、风险数据质量评估、风险分类、风险紧迫性评估、专家判断
输出:项目文件更新
定性风险分析的关注重点是风险的概率和影响两个方面
定性风险分析主要工作包括:
- 对已识别的风险进行优先级排序
- 通过风险的概率和影响程度进行级别划分
定性风险分析是建立风险应对计划优先级的快速有效方法
定量风险分析
输入:风险管理计划、成本管理计划、进度管理计划、风险登记册、事业环境因素、组织过程资产
工具与技术:数据收集和展示技术、定量风险分析和建模技术、专家判断
输出:项目文件更新
期望货币价值分析(EMV):通常用在决策树分析中
决策树分析:
- 通常采用决策树图表进行分析,描述了每种可能的选择和这种情况发生的概率
- 综合考虑每种选择的成本及其概率
- 通过决策树分析可以找出每种选择的具体情况,包括成本、预期回报等定量分析
风险值(EMV)与决策树一起使用,综合考虑了概率与影响两方面的因素
风险应对规划
输入:风险管理计划、风险登记册
工具与技术:消极风险(威胁)应对策略、积极风险(机会)应对策略、应急应对策略、专家判断
输出:项目管理计划(更新)、项目文件更新
接受——同时用于威胁和机会的应对策略
- 预备资源,包括进度、成本或资源来处理已知的和潜在的突发未知风险通常的应对策略是预留突发事件
负面风险(威胁)的应对策略
- 避免:消除相应威胁;隔离项目目标免受影响
- 转移:把威胁的不利影响以及风险应对的责任转移到第三方的做法
- 减轻:通过降低风险的概率和影响程度,使之达到一个可以接受的范围
“冗余”应对措施属于风险减轻
正面风险(机会)的应对策略
- 开拓:创造条件,使机会确实发生,减少不确定性
- 分享:将相关重要信息提供给能更加有效利用该机会的第三方,使项目得到更大的好处
- 提高:通过增加可能性和积极的影响来改变机会的大小,发现和强化带来机会的关键因素
类型 | 名称 | 特点 | 情景 |
消极风险或威胁 | 回避Avoid | 排除风险起源、延长进度、减少范围、改变策略、取消整个项目,以顽强消除威胁 | 去掉WBS中有风险的工作包或由第三方来消除 |
缓解、减轻
Mitigate |
降低概率或后果 | 雇佣由经验的雇员,更多测试 | |
转移Transference | 转给第三方 | 购买保险或第三方担保,履约保证书,担保书、保证书 | |
积极接受Acceptance | 准备备用计划准备应急储备金 | 有风险不能回避和减轻,准备备用计划,建立应急储备 | |
被动接受Acceptance | 什么都不作 | ||
积极风险或机会 | 开拓 | 消除积极风险的不确定性,确保机会出现 | 分配组织中最好的资源:最好的人,最大的经费保障,最优惠的政策,一把手领导亲自带队 |
分享 | 充分利用机会,使各方都从中受益 | 成立联合体进行投标或组建合资公司 | |
提高 | 提高机会发生的概率 | 为尽早完成活动而增加资源 | |
接受 | 机会发生乐以利用 | 安排资源 |
控制风险
输入:项目管理计划、风险登记册、工作绩效数据、工作绩效报告
工具与技术:风险评估、风险审计和评审、偏差和趋势分析、技术绩效测量、储备分析、会议
输出:工作绩效信息、变更请求、项目管理计划更新、项目文件更新、组织过程资产更新
风险监控
连续对项目工作进行监督以便发现新的风险和风险的变化
风险监控是整个项目生命周期中的一个持续的过程
持续的风险监控可以确定:
- 项目中的假设条件是否持续有效
- 风险水平和以前相比,是否有了变化
- 适当的风险管理策略和程序是否得到了实施
- 先前未曾出现的风险是否已经出现或发生