@风险管理
规划风险管理:定义如何实施项目风险管理活动的过程。
识别风险:识别单个项目风险,以及整个项目风险来源,并记录风险特征的过程。
实施定性风险分析:对风险进行优先级排序,从而为后续分析或行动提供基础过程。
实施定量风险分析:识别风险对整体模板的综合影响进行定量分析。
规划风险应对:对风险指定应对行动措施的过程。
实施风险应对:执行商定的风险应对计划的过程,在整个项目期间开展。
监督风险:监督风险应对计划的实施、跟踪、识别和新风险分析,及风险管理有效性,在整个项目期间开展。
@单个项目风险:一旦发生会对一个或多个项目目标产生正面或负面影响的不确定事件或条件。
整体项目风险:不确定性对项目整体的影响,是相关方面临的项目结果正面和负面已取件。源于包括单个风险在内的所有不确定性。
@风险会在项目生命周期内持续发生,风险管理过程也应不断迭代开展。
@风险管理计划:如何安排与实施风险管理活动。
风险管理计划包括:风险管理战略、方法论、角色与责任、资金、时间安排、风险类别。
@风险分解结构RBS
对风险进行分类
技术风险、管理风险、商业风险、外部风险。
@相关方风险偏好
@概率和影响矩阵
组织可在项目开始前确定优先排序规则,并将其纳入组织过程资产。为具体项目量身定制优先级排序规则。以正面影响定义机会,以负面影响定义威胁。
@根本原因分析(根因分析):发现导致问题的根本原因
@假设条件和制约因素分析:分析假设条件和制约因素的有效性,输出可能存在的威胁。
@SWOT:优势、劣势、机会和威胁逐个分析。
@风险登记册:记录已识别的单个风险详细信息,随着实施定性风险分析、规划风险应对、实施风险应对和监督风险等过程记进风险登记册。
已识别风险清单:每个单个项目风险
潜在风险责任人:把负责人记录到登记册
潜在风险应对措施:把风险应对措施记录到登记册
@风险报告:提供关于整体项目风险的信息,以及关于已识别单个项目风险的概述信息。
@定性风险分析:使用风险发生概率、风险发生时对项目目标的影响及其他因素,来评估已识别单个项目风险的优先级。(根据概率和影响排优先级)
低概率和影响的项目风险将列入风险登记册中的观察清单。
@其他风险评估参数:紧迫性、邻近性、潜伏期、可管理性、可控性、可监测性、连通性、战略影响力、密切度。
@层级图:用两个以上参数对风险分类,气泡面积大小代表影响值。
@定量风险分析:已识别单个项目风险和不确定性的其他来源对整体项目目标的影响进行定量分析的过程。量化风险影响,并非每个项目必需。
@定量风险数据分析
模拟:使用模型模拟单个项目风险和其他不确定性来源的综合影响。
敏感性分析:确定哪些单个项目风险或其他不确定性来源对项目结果具有最大的潜在影响。龙卷风图。
决策树分析:用决策树不同分支代表不同决策或事件,选择最佳方案。
@威胁应对策略
上报:上报给发起人、PMO
规避:采取行动消除威胁
转移:将责任其转移到第三方
减轻:采取措施降低威胁发生的概率和影响
接受:承认威胁存在,但不主动采取措施
@机会应对策略
上报
开拓:确保把握高优先级的机会,开拓策略。
分享:将责任转移给第三方
提高:提供机会出现的概率或影响
接受
@整体项目风险应对策略:规避、开拓、转移或分享、减轻或提高、接受
@变异性风险:已规划的事件本身存在不确定性。
模糊性风险:认知和能力不足,从而对未来发生什么存在不确定性。
@龙卷风图:用于风险敏感性分析,确定哪些风险影响性大。
突发情况用模拟技术而不敏感性分析