15.项目风险管理
- 每个项目都存在两个层面上的风险:①每个项目都有会影响项目达成目标的单个风险;②由单个风险和不确定性的其他来源联合导致的整体项目风险。
- 项目风险会对项目目标产生负面或正面的影响,也就是风险与机会。项目风险管理旨在利用或强化正面风险(机会),规避或减轻负面风险(威胁)。
- 风险的属性:①风险事件的随机性;②风险的相对性(同样的风险对不同的主体有不同的影响);③风险的可变性(含义:①风险性质的变化;②风险后果的变化;③出现新风险)
- 对于项目风险,影响人们的风险承受能力的因素主要包括:
①收益的大小:收益总是伴随损失。损失的可能性和数额越大,希望为弥补损失而得到的收益也越大。反之,收益越大,愿意承担的风险也就越大。
②投入的大小:项目活动投入得越多,对成功所抱的希望也越大,愿意冒的风险也就越小。
③项目活动主体的地位和拥有的资源:级别高的管理人员比级别低的管理人员能够承担的风险相对要大。
5.风险的分类
①按性质分:纯粹风险、投机风险
(1)纯粹风险是指不能带来机会、无获得利益可能的风险。纯粹风险只有两种可能的后果:造成损失和不造成损失。比如房屋所有者面临的火灾风险、汽车主人面临的碰撞风险等。
(2)投机风险是相对于纯粹风险而言的,是指既有损失的的可能又有获利机会的风险。其后果一般有三种:一是没有损失;二是有损失;三是收益。比如在股票市场上买卖股票,就存在赚钱、赔钱、不赔不赚三种后果,因而属于投机风险。
纯粹风险和投机风险在一定条件下可以相互转化。风险不是零和游戏。很多情况下,涉及风险的各个方面都要蒙受损失,无一幸免。
②按风险来源:自然风险、人为风险
(1)自然风险。由于自然力的作用,造成财产毁损或人员伤亡的风险属于自然风险。例如,水利工程施工过程中因发生洪水或地震而造成的工程损害,材料和器材损失。
(2)人为风险。人为风险是指由于人的活动而带来的风险。人为风险又可以细分为行为、经济、技术、政策和组织风险等。
③按风险是否可管理分:可管理风险、不可管理风险
可管理的风险是指可以预测,并可采取相应措施加以控制的风险;反之,则为不可管理的风险。风险能否管理,取决于风险不确定性是否可以消除以及活动主体的管理水平。
④按风险影响范围划分:局部风险、总体风险。局部风险影响的范围小,而总体风险影响的范围大。局部风险和总体风险也是相对的。
⑤按风险后果的承担者划分:项目业主风险、政府风险、承包商风险、投资方风险、设计单位风险、监理单位风险、供应商风险、担保方风险和保险公司风险等。这样划分有助于合理分配风险,提高项目对风险的承受能力。
⑥按风险的可预测性划分:已知风险、可预测风险、不可预测风险
(1)已知风险:是指在认真、严格地分析项目及其计划之后就能够明确的那些经常发生的,而且其后果亦可预见的风险。已知风险发生概率高,但一般后果轻微,不严重。
(2)可预测风险:是指根据经验,可以预见其发生,但不可预见其后果的风险。这类风险的后果有时可能相当严重。
(3)不可预测风险:是指有可能发生,但其发生的可能性即使最有经验的人亦不能预见的风险。不可预测风险有时也称未知风险或未识别的风险。它们是新的、以前未观察到或很晚才显现出来的风险。这些风险一般是外部因素作用的结果,例如地震、百年不遇的暴雨、通货膨胀和政策变化等。
6.风险成本:风险事件造成的损失或减少的收益以及为防止发生风险采取预防措施而支付的费用。风险成本包括有形成本有形成本、无形成本以及预防与控制风险的成本。
①风险损失的有形成本
风险损失的有形成本包括风险事件造成的直接损失和间接损失。
(1)直接损失:指财产损毁和人员伤亡的价值。
(2)间接损失:指直接损失以外的其他损失、责任损失以及因此而造成的收益的减少。
②风险损失的无形成本:指由于风险所具有的不确定性而使项目主体在风险事件发生之前或之后付出的代价。主要表现在3个方面:(1)风险损失减少了机会。(2)风险阻碍了生产率的提高。(3)风险造成资源分配不当。
7.风险预防与控制的成本:为了预防和控制风险损失,必然要采取各种措施。例如,向保险公司投保、向有关方面咨询、配备必要的人员、购置用于预防和减损的设备、对有关人员进行必要的教育或训练以及人员和设备的维持和维护费用等。这些成本既有直接的,也有间接的。
8.风险成本不单要由项目主体来负担,在许多情况下,与项目活动有关的其他方面,客观上也要负担一部分风险成本。
个体负担成本:项目主体负担的那部分。
社会负担成本:其他有关方面负担的部分。
9.项目风险管理发展趋势和新兴实践:
10.非事件类风险:
变异性风险:已规划的目标、活动或决策的某些关键方面存在不确定性。
模糊性风险:对未来可能发生什么存在不确定性。
11.项目韧性:有一种风险只有在发生后才能被发现,这种风险称为突发性风险。可以通过加强项目韧性来应对这种风险。这要求每个项目:①为突发性风险预留合理应急预算和时间。②用灵活的项目过程。③授权目标明确且值得信赖的项目团队在商定限制范围内完成工作。④留意早期预警信号,以尽早识别突发性风险。明确征求干系人的意见,为应对突发性风险而可以调整项目范围或策。⑤略的领域。
12.整合式风险管理:在项目、项目集、项目组合和组织这些层面上,都存在风险。
①较高层面识别出的某些风险,可以及时授权给项目团队去管理。
②较低层面识别出的某些风险,又可以交给较高层面去管理。
③利用组织级的风险管理方法,来确保所有层面的风险管理工作的一致性和连贯性,能使项目集和项目组合的结构具有风险控制的效率,有利于在给定的风险忍受程度下创造最大的整体价值。
13.项目风险管理的过程
14.裁剪考虑的因素:项目规模、项目复杂性、项目重要性、开发方法
15.敏捷与适应方法:要应对快速变化,就需要采用敏捷或适应型方法管理项目,如经常审查增量的工作产品,加快知识的分享,来确保对风险的认知和管理。在选择每个迭代期的工作内容时都要考虑风险;在每个迭代期间应该识别、分析和管理风险。应根据对当前风险忍受度的深入理解,定期更新需求文件,并随项目进展重新排列工作优先级。
16.规划风险管理:是定义如何实施项目风险管理活动的过程。
作用:确保风险管理的水平、方法和可见度与项目风险程度相匹配,与对组织和其他干系人的重要程度相匹配。 规划风险管理过程在项目立项阶段就应开始,并在项目早期完成。
17.风险管理计划:①风险管理策略。②方法论。③角色与职责。④资金。⑤时间安排。⑥风险类别。⑦干系人风险偏好。⑧风险概率和影响。⑨概率和影响矩阵。⑩报告格式。⑪跟踪。
18.风险分解结构(RBS)
19..风险概率和影响定义:根据具体的项目环境、组织和关键干系人的风险偏好和临界值,来制定风险概率和影响
20.概率和影响矩阵:组织可在项目开始前先确定优先级排序规则,并将其纳入组织过程资产,也可为具体项目量身定制优先级排序规则。
21.识别风险:是识别单个项目风险以及整体项目风险的来源,并记录风险特征的过程。
作用:①记录现有的单个项目风险,以及整体项目风险的来源;②汇总相关信息,以便项目团队能够恰当地应对已识别的风险。
本过程应在整个项目期间开展。鼓励所有项目干系人参与
22.风险识别活动的关键参与者:项目经理、项目团队成员、项目风险专家(若已指定)、客户、项目团队外部的主题专家、最终用户、其他项目经理、运营经理、干系人和组织内的风险管理专家。
23.应采用统一的风险描述格式清晰的、明确的描述和记录项目风险。
24.识别风险是一个迭代的过程,迭代的频率和每次迭代所需的参与程度因情况而异,应在风险管理计划中做出相应规定。
25.适用于识别风险过程的数据收集技术:头脑风暴;核查单;访谈。
26.适用于识别风险过程的数据分析技术:根本原因分析;假设条件和制约因素分析;SWTO分析;文件分析
27.提示清单:是关于可能引发项目风险来源的风险类别的预设清单。
28.风险登记册:记录已识别项目风险的详细信息。其主要内容包括:
①已识别风险的清单:在风险登记册中,每个项目风险都被赋予一个独特的标识号。需要按照所需的详细程度对已识别风险进行描述,确保明确理解。可以使用结构化的风险描述,来把风险本身与风险原因及风险影响区分开来。
②潜在风险责任人:如果已在识别风险过程中识别出潜在的风险责任人,就要把该责任人记录到风险登记册中。随后将由实施定性风险分析过程进行确认。
③潜在风险应对措施清单:如果已在识别风险过程中识别出某种潜在的风险应对措施,就要把它记录到风险登记册中。随后将由规划风险应对过程进行确认。
29.风险报告:提供关于整体项目风险的信息,以及关于已识别的单个项目风险的概述信息。风险报告的编制是一项渐进式的工作。包括:
①整体项目风险的来源:说明哪些是整体项目风险的最重要因素。
②关于已识别单个项目风险的概述信息:例如,已识别的威胁与机会的数量、风险在风险类别中的分布情况、测量指标和发展趋势。根据风险管理计划中规定的报告要求,风险报告中可能还包含其他信息。
30.实施定性风险分析:通过评估单个项目风险发生的概率和影响及其他特征,对风险进行优先级排序,从而为后续分析或行动提供基础的过程。
作用:重点关注高优先级的风险。 本过程需要在整个项目期间开展。
31.适用于实施定性风险分析过程的数据收集技术:访谈。
32.适用于实施定性风险分析过程的数据分析技术主要包括:
(1)风险数据质量评估。风险数据是开展定性风险分析的基础。风险数据质量评估旨在评价关于单个项目风险的数据的准确性和可靠性。
(2)风险概率和影响评估。
(3)其他风险参数评估。在对单个项目风险进行优先级排序时,项目团队可能考虑(除概率和影响以外的)如下其他风险特征:紧迫性;邻近性;潜伏期;可管理性;可控性;可监测性;连通性;战略影响力;密切度。
33.适用于实施定性风险分析过程的数据表现技术主要包括:概率和影响矩阵和层级图
34.层级图:如果使用了两个以上的参数对风险进行分类,那就不能使用概率和影响矩阵,而需要使用其他图形。例如,气泡图能显示三维数据。在气泡图中,把每个风险都绘制成一个气泡,并用x(横)轴值、y(纵)轴值和气泡大小来表示风险的3个参数。气泡图的示例如图所示,其中,X轴代表可监测性,Y轴代表邻近性,影响值则以气泡大小表示。
35.可在实施定性风险分析过程更新的项目文件主要包括:
①假设日志:在实施定性风险分析过程中,可能做出新的假设、识别出新的制约因素,或者现有的假设条件或制约因素可能被重新审查和修改。
②问题日志:应该更新问题日志,以记录发现的新问题或当前问题的变化。
③风险登记册:用实施定性风险分析过程生成的新信息,去更新风险登记册。风险登记册的更新内容可能包括:每项单个项目风险的概率和影响评估、优先级别或风险分值、指定风险责任人、风险紧迫性信息或风险类别,以及低优先级风险的观察清单和需要进一步分析的风险。
④风险报告:更新风险报告,以记录最重要的单个项目风险(通常为概率和影响最高的风险)、所有已识别风险的优先级列表以及简要的结论。
36.实施定量风险分析:就已识别的单个项目风险和不确定性的其他来源对整体项目目标的影响进行定量分析的过程。
作用:①量化整体项目风险最大可能性;②提供额外的定量风险信息,以支持风险应对规划。
本过程并非每个项目必需,但如果采用,它会在整个项目期间持续开展。
37.数据收集技术:访谈(经验+历史数据,量化风险概率)。
38.适用于实施定量风险过程的人际关系与团队技能:引导。
39.不确定性表现方式:若活动的持续时间、成本或资源需求不确定,就可以在模型中用概率分布来表示其数值的可能区间。概率分布有多种形式,最常用的有三角分布、正态分布、对数正态分布、贝塔分布、均匀分布或离散分布。
40.适用于实施定量风险分析过程的数据分析技术主要包括:
①模拟:定量风险分析中,使用模型来模拟单个项目风险和其他不确定性来源的综合影响,以评估它们对项目目标的潜在影响。模拟通常采用蒙特卡洛分析。
②敏感性分析:有助于确定哪些单个项目风险或不确定性来源对项目结果具有最大的潜在影响。它在项目结果变化与定量风险分析模型中的要素变化之间建立联系。敏感性分析的结果通常用龙卷风图来表示。
③决策树分析:用决策树在若干备选行动方案中选择一个最佳方案。在决策树中,用不同的分支代表不同的决策或事件,即项目的备选路径。每个决策或事件都有相关的成本和单个项目风险(包括威胁和机会)。
(4)影响图:不确定条件下进行决策的图形辅助工具。它将一个项目或项目中的一种情境表现为一系列实体、结果和影响,以及它们之间的关系和相互影响。
影响图分析可以得出类似于其他定量风险分析的结果,如S曲线图和龙卷风图。风险重要性等级图谱。
41.可作为实施定量风险分析过程输出的项目文件是风险报告。更新风险报告可以反映定量风险分析的结果。
(1)对整体项目风险最大可能性的评估结果。整体项目风险有两种主要的测量方式:①项目成功的可能性。②项目固有的变化性。
(2)项目详细概率分析的结果。定量风险分析的详细结果主要包括:①所需的应急储备。②对项目关键路径有最大影响的单个项目风险或其他不确定性来源的清单。③整体项目风险的主要驱动因素。
(3)单个项目风险优先级清单。
(4)定量风险分析结果的趋势。
(5)风险应对建议。
42.规划风险的应对措施:为了应对项目风险,而制定可选方案、选择应对策略并商定应对行动的过程。
作用:①制定应对整体项目风险和单个项目风险的适当方法;②分配资源,并根据需要将相关活动添加进项目文件和项目管理计划中。
本过程需要在整个项目期间开展。
43.威胁应对策略
44.机会应对策略(
45.应急应对策略:可以设计一些仅在特定事件发生时才采用的应对措施。采用此技术制订的风险应对计划通常称为应急计划,其中包括已识别的,用于启动计划的触发事件。
46.整体项目风险应对策略
47.可用于风险应对策略的数据分析技术:备选方案分析和成本收益分析。
48.适用于规划风险应对的决策技术:多标准决策分析。
49.规划风险应对过程的输出项目文件(更新)内容:假设日志;成本预测;经验教训登记册;项目进度计划;项目团队派工单;风险登记册;风险报告。
50.实施风险应对:是执行商定的风险应对计划的过程。
作用:①确保按计划执行商定的风险应对措施;②管理整体项目风险入口、最小化单个项目威胁,以及最大化单个项目机会。
本过程需要在整个项目期间开展。
51.适用于本过程的人际关系与团队技能:影响力
52.监督风险:在整个项目期间,监督风险应对计划的实施,并跟踪已识别风险、识别和分析新风险,以及评估风险管理有效性的过程。
作用:保证项目决策是在整体项目风险和单个项目风险当前信息的基础上进行。 本过程需要在整个项目期间开展。
53.适用于监督风险过程的数据分析技术主要包括:技术绩效分析和储备分析。
技术绩效分析:把项目执行期间所取得的技术成果与取得相关技术成果的计划进行比较。技术绩效测量指标可能包括处理时间、缺陷数量和储存容量等。
54.风险审计:是一种审计类型,可用于评估风险管理过程的有效性
2100
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
