项目风险管理

申明

  本文章属于原创，参考了《项目管理知识体系指南第六版》、《项目管理知识体系》(易佳盈通)，侵删。

1. 墨菲定律

2. 引言

• 风险是一种不确定的事件或条件，一旦发生，会对至少一个项目目标造成影响（积极或消极），如范围、进度、成本和质量。
• 大多数风险都是可以预测和管理的。
• 积极主动管理风险，而不是消极被动应对风险。
• 风险四要素 = f(A、B、X、Y) A = 风险事件 X = 风险发生概率 B = 风险起因 Y = 事件的影响或后果
• 项目风险管理的目标：提高项目积极事件的概率和影响；降低项目消极事件的概率和影响。

3. 风险管理术语

4. 效用函数

5. 规划风险管理

5.1.1 输入

• 项目章程：项目章程记录了高层级的项目描述和边界、高层级的需求和风险。
• 项目管理计划：在规划项目风险管理时，应该考虑所有已批准的子管理计划，使风险管理计划与之相协调。
• 项目文件：相关方登记册包含项目相关方的详细信息，并概述其在项目中的角色和对项目风险的态度；可用于确定项目风险管理的角色和职责，以及为项目设定风险临界值。
• 事业环境因素：由组织或关键相关方设定的整体风险临界值。
• 组织过程资产：风险类别；通用概念和术语定义；风险描述的格式；标准模板；角色和职责；决策所需的权限和级别；经验教训。

5.1.2 工具和技术

• 数据分析：相关方分析。
• 专家判断：为了确保全面建立风险管理计划，判断和专业知识，应该从各专业领域寻求帮助。
• 会议：项目团队举行规划会议制定风险管理计划。1.确定风险管理成本种类和进度活动；2.建立风险应急储备的使用方法。3.分配风险管理的职责。4.定义风险的概率与影响矩阵。5.定义风险类别。

5.1.3 输出

• 风险管理计划：描述如何安排与实施项目风险管理。
  

5.1.3.1 概率和影响矩阵（PI矩阵）

6. 识别风险

6.1.1 输入

• 项目管理计划：需求管理计划、进度管理计划、成本管理计划、质量管理计划、资源管理计划、风险管理计划、范围基准、时间基准、成本基准。
• 项目文件：假设日志、成本估算、持续时间估算、问题日志、经验教训登记册、需求文件、资源需求、相关方登记册。
• 协议：如果需要从外部采购项目资源，协议所规定的里程碑日期、合同类型、验收标准和奖罚条款等，都可能造成威胁或创造机会。
• 采购文档：如果需要从外部采购项目资源，就应该审查初始采购文档，因为从组织外部采购商品和服务可能提高或降低整体项目风险，并可能引发更多的单个项目风险。
• 事业环境因素：已发布的材料，包括商业风险数据库或核对单；学术研究资料；标杆对照成果；类似项目的行业研究资料。
• 组织过程资产：项目文档，包括实际数据；组织和项目的过程控制资料；风险描述的格式；以往类似项目的核对单。

6.1.2 工具与技术

• 专家判断：拥有类似经验的专家，可以直接识别风险；注意专家的偏见。
• 数据收集：头脑风暴；核对单、访谈。
• 数据分析：根本原因分析；假设条件和制约因素分析；SWOT分析、文件分析。
• 人际关系与团队技能：引导能提高用于识别单个项目风险和整体项目风险来源的许多技术的有效性。
• 提示清单：提示清单是关于可能引发单个项目风险以及可作为整体项目风险来源的风险类别的预设清单。
• 会议：风险研讨会。

6.1.2.1 SWOT分析

6.1.3 输出

• 风险登记册：识别风险的主要输出都载入风险登记册，风险登记册的编制始于风险识别过程，供其他风险管理过程和项目管理过程使用。已识别风险清单；潜在风险责任人；潜在应对措施清单。
• 风险报告：风险报告提供关于整体项目风险的信息，以及关于已识别的单个项目风险的概述信息，包括：整体项目风险来源；关于已识别单个项目风险的概述信息。
• 项目文件更新：假设日志、问题日志、经验教训登记册。

7. 实施定性风险分析

7.1.1 输入

• 项目管理计划：风险管理计划：风险管理的角色和职责、风险管理的预算和进度活动、风险类别、概率和影响定义、概率影响矩阵以及修订的相关方风险承受力。
• 项目文件：假设日志、风险登记册、相关方登记册。
• 事业环境因素：类似项目的行业研究资料；已发布的材料，包括商业风险数据库或核对单。
• 组织过程资产：组织过程资产，可以影响进行定性风险分析过程，包括之前类似已完成的信息。

7.1.2 工具与技术

• 专家判断：以往类似项目；定性风险分析。
• 数据收集：访谈：结构化或半结构化的访谈可用于评估单个项目风险的概率和影响， 以及其他因素。
• 数据分析：风险数据质量评估；风险概率和影响评估；其他风险参数评估。
• 人际关系与团队技能：引导：开展引导，能够提高对单个项目风险的定性分析的有效性。
• 风险分类：对风险进行分类，有助于把注意力和精力集中到风险敞口最大的领域，或针对一组相关的风险制定通用的风险应对措施，从而有利于更有效地开展风险应对。
• 数据表现：概率影响矩阵；层级图（如气泡图）。
• 会议：风险研讨会：对已识别的单个风险进行讨论。

7.1.2.1 如何评估风险发生概率

7.1.2.2 如何评估风险影响

7.1.2.3 风险参数评估

7.1.2.4 可监测性、邻近性和影响值的气泡图

7.1.3 输出

• 项目文件更新：假设日志、问题日志、风险登记册、风险报告。

8. 实施定量风险分析

• 对风险严重性的客观分析。
• 通过评估所有单个项目风险和其他不确定性来源对项目结果的综合影响，定量风险分析就成为评估整体项目风险的唯一可靠的方法。
• 一般在定性分析之后进行;取决于可用的时间和预算，以及对风险及其后果进行定性或定量描述的需要。
• 定量分析和定性分析可以分别开展，也可以结合进行。取决于项目的特点和必要性。
• 所有已识别风险都要做定性分析，但不是所有的风险都要作定量分析，只针对严重风险。
• 客观的定量分析比主观的定性分析要好，要更准确。
• 重复进行可了解风险的发展趋势并揭示增减风险管理措施的必要性。
• “访谈”、“专家判断”都属于定量分析方法（也属于定性分析法）。

8.1.1 输入

• 项目管理计划：风险管理计划、范围基准、进度基准、成本基准。
• 项目文件：假设日志、估算依据、成本估算、成本预测、持续时间估算、里程碑清单、资源需求、风险登记册、风险报告、进度预测。
• 事业环境因素：类似项目的行业研究材料；已发布的材料，包括商业风险数据库或核对单。
• 组织过程资产：已完成的类似项目的信息。

8.1.2 工具与技术

• 专家判断：将单个风险转化为定量数值；将不确定性建立数据模型；选择适合项目环境的技术；识别适用建模工具；解释定量风险分析输出。
• 数据收集：访谈——用于针对单个项目风险和其他不确定性来源，生成定量分析的输入。
• 人际关系与团队技能：引导——通过团队成员及其他相关方参加风险研讨会，有助于更好地收集输入数据。
• 不确定性表现方式：概率分布——用来表现不确定性的定量风险分析模型。如三角分布、正态分布、对数正态分布、贝塔分布、均匀分布或离散分布。
• 数据分析：模拟——模拟风险不确定性，来评估对项目目标的潜在影响，如蒙特卡洛分析；敏感性分析——用来确定对项目结果具有最大潜在影响的风险，如龙卷风图；决策树分析——寻找最佳方案；影响图——了解影响的相互关系。

8.1.2.1 数据收集

8.1.2.2 数据表现

8.1.2.3 蒙特卡洛模拟

8.1.2.4 敏感性分析

8.1.2.5 决策树分析

8.1.2.6 影响图

8.1.3 输出

• 项目文件更新：更新风险报告：对整体项目风险敞口的评估结果；项目详细概率分析的结果；单个项目风险优先级清单；定量风险分析结果的趋势；风险应对建议。

9. 规划风险应对

• 制定应对措施，降低威胁，提高机会。
• 风险应对措施要根据风险的优先级和重要性来制定，并分配相应的预算。
• 主要项目关系人就风险应对战略达成一致意见。
• 切实可行；有具体负责人（Owner），以便由他们来负起责任。
• 在选择应对策略的时候，尽可能让团队成员、专家以及项目相关方参与进来。
• 措施必须与风险严重程度相一致，避免应对花费超过原风险后果的花费。
• 既有主要应对策略，又有备选应对策略（Fallback plan）。
• 风险应对策略应定期或不定期审查、更新。

9.1.1 输入

• 项目管理计划：资源管理计划、风险管理计划、成本基准。
• 项目文件：经验教训登记册、项目进度计划、项目团队派工单、资源日历、风险登记册、风险报告、相关方登记册。
• 事业环境因素：相关方的风险偏好和风险临界值。
• 组织过程资产：风险管理计划、风险登记册、风险报告的模版；历史数据库；类似项目的经验教训知识库。

9.1.2 工具与技术

• 专家判断：威胁应对策略、机会应对策略、应急应对策略、整体项目风险应对策略。
• 数据收集：访谈——与风险责任人访谈来制定风险应对措施。
• 人际关系与团队技能：引导——开展引导，能够提高单个项目风险和整体项目风险应对策略制定的有效性。
• 威胁应对策略：上报、规避、转移、减轻、接受。
• 机会应对策略：上报、开拓、分享、提高、接受。
• 应急应对策略：针对特定时间采取的应对措施，通常称为：应急计划、弹回计划。
• 整体项目风险应对策略：规避、开拓、转移或分享、减轻或提高、接受。
• 数据分析：备选方案分析、成本效益分析。
• 决策：多标准决策分析——有助于对多种风险应对策略进行优先级排序。

9.1.2.1 威胁应对策略

9.1.2.2 机会应对策略

9.1.2.3 整体项目风险应对策略

9.1.3 输出

• 变更请求：规划风险应对后，可能会就成本基准和进度基准，或项目管理计划的其他组件提出变更请求。
• 项目管理计划更新：进度管理计划、成本管理计划、质量管理计划、采购管理计划、资源管理计划、范围基准、进度基准、成本基准。
• 项目文件更新：假设日志、成本预测、经验教训登记册、项目进度计划、项目团队派工单、风险登记册、风险报告。

10. 实施风险应对

10.1.1 输入

• 项目管理计划：风险管理计划——风险管理计划列明了与风险管理相关的项目团队成员和其他相关方的角色和职责。应根据这些信息为已商定的风险应对措施分配责任人。
• 项目文件：经验教训登记册、风险登记册、风险报告。
• 组织过程资产：已完成的类似项目的经验教训和知识库，其中会说明特定风险应对的有效性。

10.1.2 工具与技术

• 专家判断：确认或修改风险应对措施、决定风险实施的最有效率和效果的方式。
• 人际关系与团队技能：影响力——鼓励指定的风险责任人采取所需的行动。
• 项目管理信息系统：包括进度、资源和成本软件，用户确保把商定的风险应对计划及其相关活动，一并纳入整个项目。

10.1.3 输出

• 变更请求：实施风险应对后，可能会就成本基准和进度基准，或项目管理计划的其他组件提出变更请求。
• 项目文件更新：问题日志、经验教训登记册、项目团队派工单、风险登记册、风险报告。

11. 监督风险

11.1.1 输入

• 项目管理计划：风险管理计划——规定了应如何及何时审查风险，应遵守哪些政策和程序，与本监督过程有关的角色和职责安排，以及报告格式。
• 项目文件：问题日志、经验教训登记册、风险登记册、风险报告。
• 工作绩效数据：包括项目状态信息。例如，已实施的风险应对措施、已发生的风险、仍活跃及已关闭的风险。
• 工作绩效报告：提供各种项目绩效信：偏差分析、挣值数据、预测数据等。

11.1.2 工具与技术

• 数据分析：技术绩效分析、储备分析。
• 审计：风险审计——可用于评估风险管理过程有效性。
• 会议：风险审查会：检查和记录风险应对有效性、风险再评估。

11.1.3 输出

• 工作绩效信息：得到的关于项目风险管理执行绩效的信息。它可以说明风险应对规划和应对实施过程的有效性。
• 变更请求：实施应急计划或权变措施会导致变更请求（纠正措施、预防措施）。
• 项目管理计划更新：项目管理计划的任何组件都可能受本过程的影响。
• 项目文件更新：假设日志、问题日志、经验教训登记册、风险登记册、风险报告。
• 组织过程资产更新：风险管理计划、风险登记册和风险报告的模版；风险分解结构。

12. 专栏知识链接

项目管理综述
项目整合管理
项目范围管理
项目进度管理
项目成本管理
项目质量管理
项目资源管理
项目沟通管理
项目风险管理
项目采购管理
项目相关方管理
敏捷实践指南