项目风险管理
项目是独特的,必然存在风险,任何一个项目的管理都必须面对风险。大多数风险都是可以预测和管理的。项目风险贯穿整个项目生命周期,并且项目的不同阶段会有不同的风险。项目风险管理是为减轻潜在的不利事件对项目的影响而采取的一项活动。
-
项目风险分类:
-
已知风险
-
已知已知风险:应对措施-直接成本
-
已知未知风险:应急计划-应急储备
-
-
未知风险
- 未知未知风险:权变措施-管理储备
-
规划风险管理
属于规划过程组。规划风险管理是定义如何实施项目风险管理的过程。用于确保风险管理的水平、方法和可见度与项目风险程度,以及项目对组织和其他相关方的重要程度相匹配。
输出:风险管理计划
- 风险管理计划的内容主要包括:
-
风险管理战略
-
方法论
-
角色与职责
-
资金
-
时间安排
-
风险类别
-
相关方风险偏好
-
风险概率和影响定义
ITTO:专家判断、数据分析(相关方分析)、会议
- 风险管理规划应明确的问题:
-
有哪些项目风险
-
为什么承担或不承担这一风险对于项目目标很重要?
-
什么是具体的风险,风险的影响程度?
-
什么是风险减轻的可交付成果?
-
风险应对计划:风险如何被减轻?
-
谁是负责实施风险管理计划的人?
-
与减轻方法相关的里程碑事件何时会发生?
-
为减轻风险需要多少资源?
识别风险
属于规划过程组。识别风险是识别单个项目风险,以及整体项目风险的来源,并记录风险特征的过程。用于现有的单个项目风险,以及整体项目风险的来源,同时汇集相关信息,以便项目团队能够恰当应对已识别的风险。
输出:风险登记册、风险报告
- 风险登记册
风险登记册记录已识别单个项目风险的详细信息。风险登记册的内容可能包括(但不限于):
-
已识别风险的清单
在风险登记册中,每项单个项目风险都被赋予一个独特的标识号。要以所需的详细程度对已识别风险进行描述,确保明确理解。可以使用结构化的风险描述,来把风险本身与风险原因及风险影响区分开来。
-
潜在风险责任人
如果已在识别风险过程中识别出潜在的风险责任人,就要把该责任人记录到风险登记册中。随后将由实施定性风险分析过程进行确认。
-
潜在风险应对措施清单
如果已在识别风险过程中识别出某种潜在的风险应对措施,就要把它记录到风险登记册中。随后将由规划风险应对过程进行确认。
根据风险管理计划规定的风险登记册格式,可能还要记录关于每项已识别风险的其他数据。
- 风险报告
风险报告提供关于整体项目风险的信息,以及关于已识别的单个项目风险的概述信息。在项目风险管理过程中,风险报告的编制是一项渐进式的工作。在完成识别风险过程时,风险报告的内容可能包括(但不限于):
-
整体项目风险的来源
说明哪些是整体项目风险敞口的最重要驱动因素
-
关于已识别单个项目风险的概述信息
如已识别的威胁与机会的数量、风险在风险类别中的分布情况、测量指标和发展趋势。
根据风险管理科计划中规定的报告要求,风险报告中可能还包含其他信息。
ITTO:专家判断、数据收集(头脑风暴、核对单、访谈)、数据分析(根本原因分析、假设条件和制约因素、SWOT分析、文件分析)、人际关系与团队技能(引导)、提示清单、会议
-
核对单
根据以往项目或其他渠道积累的历史信息与知识,编制风险识别核对单。核对单是列出过去项目中曾经和可能遇到的各种风险的清单。可用于风险识别过程,快速简单,不足之处是不能包含所有情况、限制思考。项目收尾过程中更新核对单。
-
SWOT分析
SWOT来自于麦肯锡咨询公司,包括分析企业的优势(Strengths)、劣势(Weaknesses)、机会(Opportunities)和威胁(Threats)。实际上是将对企业内外部条件各方面内容进行综合和概况,进而分析组织的优劣势、面临的机会和威胁的一种方法。
实施定性风险分析
属于规划过程组。实施定性风险分析是通过评估单个项目风险发生的概率和影响以及其他特征,并对风险进行优先级排序,从而为后续分析或行动提供基础的过程。用于重点关注高优先级的风险。定性风险分析主要是对单个风险进行排序。主观判断。
输出:项目文件更新(假设日志、问题日志、风险报告册、风险报告)
ITTO:专家判断、数据收集(访谈)、数据分析(风险数据质量评估、风险概率和影响评估、其他风险参数评估)、人际关系与团队技能(引导)、风险分类、数据表现(概率和影响矩阵、层级型)、会议
-
风险数据质量评估
评估风险数据对风险管理的有用程度的一种技术。考察风险数据的准确性、质量、可靠性和完整性,若无法接收数据的质量,则需重新收集更好的数据。
实施定量风险分析
属于规划过程组。实施定量风险分析是就已识别的单个项目风险和其他不确定性的来源对整体项目目标的综合影响进行定量分析的过程。用于量化整体项目风险敞口,并提供额外的定量风险信息,以支持风险应对规划。定量风险分析主要是对整体风险的影响进行量化估算。客观判断。
输出:项目文件更新(风险报告)
ITTO:专家判断、数据收集(访谈)、人际关系与团队技能(引导)、不确定性表现方式、数据分析(模拟、敏感性分析、决策树分析、影响图)
-
敏感性分析
敏感性分析有助于确定哪些风险对项目具有最大的潜在影响。把所有其他不确定因素都固定在基准值,再来考察每个因素的变化会对目标产生多大程度的影响。用于比较很不确定的变量与相对稳定的变量之间的相对重要性和相对影响。
-
龙卷风图
在其他变量都不变的情况下,这个变量会给项目整体带来的量化的风险数据(负的)
-
决策树分析
通常采用决策树图表进行分析,描述了每种可能的选择和这种情况发生的概率。综合考虑每种选择的成本及其概率。通过决策树分析可以找出每种选择的具体情况,包括成本、预期回报等定量分析
-
蒙特卡罗模拟技术
成本风险分析:需要使用成本估算进行模拟
进度风险分析:需要使用进度网络图和持续时间估算进行模拟
规划风险应对
属于规划过程组。规划风险应对是为处理整体项目风险敞口,以及应对单个项目风险,而制定可选方案、选择应对策略并商定应对行动的过程。用于制定应对整体项目风险和单个项目风险的适当方法。这个过程还将分配资源,并根据需要将相关活动添加进项目文件和项目管理计划。
输出:变更请求
ITTO:专家判断、数据收集(访谈)、人际关系与团队技能(引导)、威胁应对策略、机会应对策略、应急应对策略、整体项目风险应对策略、数据分析(备选方案分析、成本效益分析)、决策(多标准决策分析)
- 机会应对策略
| 策略 | 特定 | 情景/方法 |
|---|---|---|
| 开拓 | 消除积极风险的不确定性,确保机会出现 | 分配组织中最好的资源:最好的人,最大的经费保障,最优惠的政策,一把手领导亲自带队 用新技术,节约成本 用高能力人员提前完工 穷尽全部可能性,消除不确定性 |
| 分享 | 充分利用机会,使各方都从中受益 | 建立合作关系,共担责任 共享发生利益 成立联合体进行投标或组建合资公司 |
| 提高 | 提高发生概率、扩大发生影响 | 更加努力学习 增加资源以提前完工 加强宣传 |
| 接受 | 机会发生乐以利用 | 不主动促使发生,乐意在发送时利用 不大的机会 可列入观察清单 |
| 上报 | 上报给管理层 | 项目集、项目组合、整个组织层面,不在项目范围内 应对措施超出项目经理的权限 |
- 威胁应对策略
| 策略 | 特点 | 情景/方法 |
|---|---|---|
| 回避 | 取消整个项目,以完全消除威胁,使目标不受威胁影响 | 去掉WBS中有风险的工作包 或由第三方消除 排除风险起源、延长进度、减少范围、改变策略 |
| 缓解、减轻 | 降低概率或后果 | 雇佣有经验的雇员,更多的测试 设置警示标志 设置备用部件 使用优质供应商 |
| 转移 | 转给第三方 | 购买保险或第三方担保,履约保证书、担保书、保证书 签订风险转移合同 要求提交担保 |
| 积极接收 | 准备备用计划、准备应急储备金、列入观察清单 | 能承受的威胁 有风险不能回避和减轻,准备备用计划,建立应急储备 |
| 被动接收 | 什么都不做 | 无法用其他策略 |
| 上报 | 上报给管理层 | 项目集、项目组合、整个组织层面,不在项目范围内 应对措施超出项目经理的权限 |
实施风险应对
属于执行过程组。实施风险应对是执行商定的风险应对计划的过程。用于确保按计划执行商定的风险应对措施,来管理整体项目风险敞口、最小化单个项目微信,以及最大化单个项目机会。
输出:变更请求
ITTO:专家判断、人际关系与团队技能(影响力)、PMIS
监督风险
属于监控过程组。监督风险是在整个项目期间,监督商定的风险应对计划的实施、跟踪已识别风险、识别和分析新风险,以及评估风险管理有效性的过程。用于使项目决策都基于关于整体项目风险敞口的单个项目风险的当前信息。
输出:工作绩效信息、变更请求、项目管理计划更新
ITTO:数据分析(技术绩效分析、储备技术)、审计、会议
5348
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
