定义:项目风险是一种不确定的事件或条件,一旦发生,会对项目目标产生某种正面或负面的影响
属性:
- 随机性
- 相对性:收益大小;投入大小;项目活动主体的地位和拥有的资源
- 可变性
分类:
| 分类依据 | 分类名称 | 相互转化 |
|---|---|---|
| 后果划分 | 纯粹风险:不能带来机会、无货的利益可能的风险;造成损失(绝对的损失)和不造成损失两种结果 | 可以 |
| 投机风险:即可能带来机会、获得利益,又隐含威胁、造成损失的风险;后果有三种,造成损失、不造成损失、获得利益 | ||
| 来源划分 | 自然风险:由于自然力的作用,造车财产毁损或人员伤亡的风险 | |
| 人为风险:由于人的活动而带来的风险;可分为技术、经济、行为、政治和组织风险等 | ||
| 是否可管理划分 | 可管理风险:指可预测,并可采取相应措施加以控制的风险 | 可以 |
| 不可管理风险:随着数据、资料和其他信息的增加以及管理水平的提高,有些不可管理的风险可以变为可管理的风险 | ||
| 影响范围划分 | 局部风险:影响的范围小 | |
| 总体风险:影响的范围大 | ||
| 后果的承担者划分 | 项目业主风险、政府风险、承包商风险、投资方风险、设计单位风险、监理单位风险、供应商风险、担保方风险和保险公司风险 | |
| 可预测性划分 | 已知风险:认真、严格地分析项目及其计划之后就能够明确的那些经常发生的,而且其后果亦可预见的风险;发生概率搞,一般后果轻微,不严重 | |
| 可预测风险:根据经验,可以预见其发生,但不可预见其后果的风险;后果可能相当严重 | ||
| 不可预测风险:有可能发生,但其发生的可能性即使最有经验的人亦不能预见风险;新的、以前未观察到或很晚才显现出来的 |
风险成本及其负担:
- 有形成本:直接损失;间接损失
- 无形成本:由于风险具有不确定性而使项目主体在风险事件发生之前或之后付出代价;主要表现:风险损失减少了机会;风险阻碍了生产率的提高;风险造成了资源分配不当
- 控制风险的成本
- 风险成本的负担
一、风险管理规划
1.基本概念:
1.1 决定如何进行规划和实施项目风险管理活动
2.输入:
2.1 项目管理计划
2.2 项目章程
2.3 干系人登记册
2.4 事业环境因素:(影响项目,不可改变)
1)类型:
- 组织或公司的文化与组成结构
- 政府或行业标准
- 基础设施
- 现有的人力资源
- 人事管理
- 公司工作核准制度
- 市场情况
- 项目干系人风险承受力
- 商业数据库:成本估算数据,行业风险研究信息与风险数据库
- 项目管理信息系统:使用的工具
2.5组织过程资产:(加快效率,要不断更改)
1)组织进行工作的过程与程序
2)组织整体信息存储检索知识库
3.工具:
3.1 会议
3.2 分析会议
3.3 专家判断: 问会的人
4.输出:
4.1 风险管理计划:描述如何安排与实施项目风险管理,它是项目管理计划的从属计划
- 方法论:确定实施项目风险管理可使用的方法、工具及数据来源
- 角色与职责:确定风险管理类计划中每项活动的领导、支援与风险管理团队的成员组成;为这些角色分配人员并澄清其职责
- 预算:分配资源,并估算风险管理所需成本,将之纳入项目成本基准;制定应急储备和管理储备的使用方案
- 时间安排:确定在项目整个生命期中实施风险管理过程的次数和频率,并确定应纳入项目进度计划的风险管理活动
- 风险类别:确保系统、持续、详细和一致地进行风险识别的综合过程;并为保证风险识别的效力和质量的风险管理工作提供了一个框架;组织可以使用先前准备的典型风险分类。技术、组织、管理、外部风险
- 风险概率和影响的定义
二、风险识别
1.基本概念:
1.1 判断哪些风险会影响项目,并以书面形式记录其特点
谁参加:参加识别风险的人员通常包括:项目经理、项目团队成员、风险管理团队、项目之外的相关领域专家、顾客、最终用户、利害关系着和风险管理专家
时间点:反复过程;在整个项目生命周期
后续活动:识别风险过程通常会直接引入下一个过程,即定性风险分析过程;有时,如果经验丰富的风险经理完成,可以直接进入定量分析过程
特点:全员性、系统性、动态性、信息依赖性、综合性
2.输入:
2.1 风险管理计划 :风险管理计划向风险识别过程提供一些关键要素,主要包括:角色和职责的分配,预算和进度计划中纳入的风险管理活动因素,以及风险类别;风险类别有时可用风险分解结构形成表示
2.2 成本管理计划:规定的工作流程和控制方法有助于在整个项目内识别风险
2.3 进度管理计划:有助于了解可能受风险(已知的和未知的)影响的项目时间(进度)目标及预期
2.4 质量管理计划:规定的质量测量和度量基准,可用于识别风险
2.5 人力资源管理计划
2.6 范围基准
2.7 活动成本估算:对活动成本估算进行审查,有利于识别风险
2.8 活动持续时间估算
2.9 干系人登记册
2.10 项目文件
2.11 事业环境因素:(影响项目,不可改变)
1)类型:
- 组织或公司的文化与组成结构
- 政府或行业标准
- 基础设施
- 现有的人力资源
- 人事管理
- 公司工作核准制度
- 市场情况
- 项目干系人风险承受力
- 商业数据库:成本估算数据,行业风险研究信息与风险数据库
- 项目管理信息系统:使用的工具
2.12 组织过程资产:(加快效率,要不断更改)
1)组织进行工作的过程与程序
2)组织整体信息存储检索知识库
3.工具:
文档审查
数据收集技术
德尔菲技术:是组织专家就某一主题达成一致意见的一种信息收集技术
核对单分析
假设分析
图解技术
SWOT分析法:优势Strength、劣势weakness、机会opportunity、威胁分析threat
专家判断
4.输出:
风险登记册:
形成项目管理计划中风险登记册的最初记录
内容:
- 已识别风险清单
- 潜在应对措施清单:在风险识别过程中,可识别出风险的潜在应对措施
- 风险根本原因:指可导致已识别风险的根本状态或事件
- 风险类别更新
三、定性风险分析
1.基本概念:
1.1 对风险概率和影响进行评估和汇总,进而对风险进行排序,以便随后进一步分析或行动
2.输入:
2.1 风险管理计划
2.2 范围基准
2.3 风险登记册
2.4 事业环境因素:(影响项目,不可改变)
1)类型:
- 组织或公司的文化与组成结构
- 政府或行业标准
- 基础设施
- 现有的人力资源
- 人事管理
- 公司工作核准制度
- 市场情况
- 项目干系人风险承受力
- 商业数据库:成本估算数据,行业风险研究信息与风险数据库
- 项目管理信息系统:使用的工具
2.5组织过程资产:(加快效率,要不断更改)
1)组织进行工作的过程与程序
2)组织整体信息存储检索知识库
3.工具:
- 风险概率和评估影响
- 概率和影响矩阵
- 风险数据质量评估
- 风险分类
- 风险紧迫性评估
- 专家判断
4.输出:
4.1 项目文件更新
风险登记册
- 项目风险的相对排序或优先级清单
- 按照类别分类的风险
- 需要在近期采取应对措施的风险清单
- 要进一步分析与对应的风险清单,有些风险可能需要进一步分析,包括定量风险分析,以及采取风险应对措施
- 低优先级风险观察清单,在定性风险分析过程中,把评定为不重要的风险放入观察清单中进一步监测
- 定性风险分析结果的趋势,在分析重复进行后,特定风险的分析结果可能出现某种明显趋势,从而采取应对措施或者进一步分析变得比较紧迫或者比较重要
4.2 假设条件日志
四、定量风险分析
1.基本概念:
1.1 是指对定性风险分析过程中作为对项目需求存在存在潜在重大影响而排序在先的风险进行分析;对这些风险事件的影响进行分析,并就风险分配一个数值
时间点:定量风险分析一般在定性风险分析之后进行;有经验的话也可以跳过定性风险分析
2.输入:
2.1 风险管理计划
2.2 成本管理计划
2.3 进度管理计划
2.4 风险登记册
2.5 事业环境因素
2.6 组织过程资产
3.工具:
3.1 数据收集和展示技术
访谈:用于对风险概率及其项目目标产生的后果进行量化
概率分析:连续概率分布代表数值的不确定性
3.2 定量风险分析和建模技术:
敏感性分析:有助于确定哪些风险对项目具有最大的潜在影响
预期货币价值分析
决策树分析
模型和模拟
3.3 专家判断: 问会的人
4.输出:
4.1 项目文件更新
风险登记册:
- 项目的概率分析
- 实现成本和时间目标的概率
- 量化风险优先级清单
- 定量风险分析结果的趋势
五、风险应对规划
1.基本概念:
1.1 针对项目目标制定提高机会、降低威胁的方案和行动
2.输入:
2.1 风险管理计划
2.2 风险登记册
3.工具:
3.1 消极风险或威胁的应对策略
上报:如果项目团队或项目发起人认为某威胁不在项目范围内,或提议的应对措施超出了项目经理的权限,就应采用上报策略。
规避:指项目团队采取行动来消除威胁,或保护项目免受威胁的影响;
措施(对方要同意):消除威胁的原因、延长进度计划、改变项目策略、缩小范围
减轻:是采取措施来降低威胁发生的概率和影响;
措施:较简单的流程、进行更多次测试、选用更可靠的卖方、原型开发、在一个系统中加入冗余部件,可以减轻原始部件故障所造成的影响
转移:通过签署风险转移合同,把某个或某些单个项目风险转移给第三方承担,或者把整体项目风险转移给第三方承担;
措施:购买保险、使用履约保函、使用担保书、使用保证书、也可以通过签订协议,把具体风险的归属和责任转移给第三方
接受:
主动:是建立应急储备,包括预留时间、资金或资源以应对出现的威胁
被动:不会主动采取行动,而只是定期对威胁进行审查,确保其并未发生重大改变
3.2 积极风险或机会的应对策略
上报
开拓:如果组织想确保把握住高优先级的机会,就可以选择开拓策略;此策略将特定机会的出现概率提高到100%,确保其肯定出现,从而获得与其相关的收益
措施:把组织中最有能力的资源分配给项目来缩短完工时间;采用全新技术或技术升级来节约项目成本;并缩短项目持续时间
提高:提高策略用于提高机会出现的概率和影响;通过关注其原因,可以提高机会出现的概率;
措施:机会提高措施包括为早日完成活动而增加资源
分享
接受
3.3 应急应对策略
3.4 专家判断
4.输出:
4.1 项目管理计划更新
4.2 项目文件更新
风险登记册:
六、风险监控
1.基本概念:
1.1 在整个项目生命周期中,跟踪已识别的风险、监测残余风险、识别新风险和实施风险应对计划,并对其有效性进行评估
计划:
应急计划:接受项目风险的一种做法,事先计划好,当接受的风险发生时,应该采取的具体步骤;需要建立一定的应急储备,用于应对已知风险和已知-未知型风险;应急计划中同时规定风险出发因素,即出现任何征兆执行应急计划
弹回计划:备用应对计划,在主应对计划不起作用的情况下使用
全变措施:针对已发生的风险而紧急采取的、原来未计划的应对措施;权变措施针对未知风险,通过分配管理储备进行应对;管理储备不包括在项目基准范围内
2.输入:
项目管理计划
风险登记册
工作绩效数据
工作绩效报告:分析结果
3.工具:
风险再评估
风险审计
偏差和趋势分析
技术绩效测量
储备分析
会议
4.输出:
工作绩效信息
变更请求:实施应急计划、权变措施
项目管理计划更新
项目文件更新
组织过程资产更新
错题记录:
风险曝光率RE=风险发生的概率*风险发生时带来的项目成本
风险管理时间表定义在项目整个生命周期中风险管理过程的执行频度,并定义风险管理活动以便包含在项目的进度计划中。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
