十一、项目风险管理

十一、项目风险管理

​ 项目在实施过程中存在着不确定性，所有的时间、人力、物料、商业论证的准确性、客户的需求、竞争对手的反应，哪怕是反复无常的天气、忽高忽低的利率，甚至是高层管理层的心血来潮，都有可能对项目带来影响

1、规划风险管理

​ 规划风险管理是定义如何实施项目风险管理活动的过程。本过程的主要作用是，确保风险管理的水平、方法和可见度与项目风险程度，以及项目对组织和其他相关方的重要程度相匹配。

1.1 关键输出

• 风险管理计划

  风险管理计划描述如何安排与实施风险管理活动。

  	包含内容	说明
  风险管理计划	风险管理策略	描述用于管理本项目的风险的一般方法
  	方法论	用于开展本项目的风险管理的具体方法、工具及数据来源
  	角色与职责	确定每项风险管理活动的角色、职权
  	风险类别	确定对单个项目风险进行分类的方式
  	相关方风险偏好	把相关方的风险偏好表述成可测量的风险临界值
  	风险概率和影响定义	定义项目所面临的风险概率和影响
  	跟踪	跟踪是将如何记录风险活动，以及将如何审计风险。

  重点说明：

  相关方风险偏好：项目关键相关方的风险偏好会影响规划风险管理过程的细节。特别是，应该针对每个项目目标，把相关方的风险偏好表述成可测量的风险临界值。这些临界值不仅将联合决定可接受的整体项目风险敞口水平，而且也用于制定概率和影响定义。以后将根据概率和影响定义，对单个项目风险进行评估和排序。

  风险分类以风险分解结构来进行展示。

  风险分类	简介
  工作分解结构	对项目团队为实现项目目标、创建所需可交付成果而需要实施的全部工作范围的层级分解
  组织分解结构	对项目组织的一种层级描述，展示了项目活动与执行这些活动的组织单元之间的关系
  资源分解结构	资源分解结构是按资源类别和类型，对团队和实物资源的层级列表，用于规划、管理和控制项目的工作
  风险分解结构	风险分解结构是潜在风险来源的层级展示，有助于项目团队考虑单个项目风险的全部可能来源。

2、识别风险

​ 识别风险是识别单个项目风险以及整体项目风险的来源，并记录风险特征的过程

2.1 关键工具

1. ​ 核对单

   基于从类似项目和其他信息来源积累的历史信息和知识来编制核对单。编制核对单列出过去曾出现且可能与当前项目相关的具体单个项目风险，这是吸取已完成的类似项目的经验教训的有效方式。

2. SWOT分析

   对项目的优势、劣势、机会和威胁（SWOT）进行逐个检查。在识别风险时，它会将内部产生的风险包含在内，从而拓宽识别风险的范围。

   

   两两交叉，找出自己的机会

   

   2.2 关键输出

   1. 风险登记册

      风险登记册记录已识别单个项目风险的详细信息。风险登记册中的内容可能包括：

      • 已识别的风险清单
      • 潜在的风险责任人
      • 潜在风险应对措施清单

   名词关键词解释

   项目文件/管理计划	简介
   风险管理计划	描述如何安排与实施风险管理活动
   风险登记册	风险登记册记录已识别单个项目风险的详细信息
   风险报告	风险报告提供整个项目风险的信息，以及关于已识别的单个项目风险的概述信息。

3、实施风险定性分析

​ 实施定性风险分析是通过评估单个项目风险发生的概率和影响以及其他特征，对风险进行优先级排序，从而为后续分析或行动提供基础的过程。本过程的主要作用是重点关注高优先级的风险。

3.1 关键技术

1. ​ 概率和影响矩阵

   ​ 概率和影响矩阵是把每个风险发生的概率和一旦发生对项目目标的影响映射起来的表格。此矩阵对概率和影响进行组合，以便于把单个项目风险划分成不同的优先级组别。

   案例

   

4、实施风险定量分析

​ 实施定量风险分析是就已识别的单个项目风险和不确定性的其他来源对整体项目目标的影响进行定量分析的过程。本过程的主要作用是，量化整体项目风险敞口，并提供额外的定量风险信息，以支持风险应对规划。

4.1 关键技术

1. 模拟

   使用模型来模拟单个项目风险和其他不确定性来源的综合影响，以评估它们对项目目标的潜在影响。

   

2. 敏感性分析

   敏感性分析有助于确定哪些单个项目风险或其他不确定性来源对项目结果具有最大潜在影响。

   如图所示，如果一个因素对项目的影响比较大，就可把它放在比较靠上的位置，如果对项目的影响比较小，就可以把它放在比较靠下的位置。

   该图又叫龙卷风图

   

3. 决策树分析

   用决策树在若干备选行动方案中选择一个最佳方案。

   

5、规划风险应对

​ 规划风险应对是为处理整体项目风险敞口，以及应对单个项目风险，而制定可选方案、选择应对策略并商定应对行动的过程。

5.1 威胁应对策略

5.2 机会应对策略

5.3 关键输出

1. 风险登记册

   风险登记册的更新可能包含（但不限于）：

   • 商定的应对策略
   • 实施所选应对策略所需的具体行动
   • 风险发生的触发条件、征兆和预警信号
   • 应急计划，以及启动该计划所需的风险触发条件
   • 弹回计划，供风险发生且主要应对措施不足以应对时使用

6、实施风险应对

​ 实施风险应对是执行商定的风险应对计划的过程。

​ 本过程的主要作用是，确保按计划执行商定的风险应对措施，来管理整体项目风险敞口、最小化单个项目威胁，以及最大化单个项目机会。

6.1 关键输出

1. 风险登记册

   可能需要更新风险登记册，反映开展本过程所导致的对单个项目风险的已商定应对措施的任何变更。

   对风险干预后，可能会产生次生风险或残余风险；这些风险都要记录在风险登记册中。

7、监督风险

​ 监督风险是在整个项目期间，监督商定的风险应对计划的实施、跟踪已识别风险、识别和分析新风险，以及评估风险管理有效性的过程。本过程的主要作用是，使项目决策都基于关于整体项目风险敞口和单个项目风险的当前信息。

7.1 关键技术

1. 储备分析

   储备分析是指在项目的任一时点比较剩余应急储备与剩余风险量，从而确定剩余储备是否仍然合理。

2. 风险审计

   风险审计是一种审计类型，可用于评估风险管理过程的有效性。项目经理负责确保按项目风险管理计划所规定的频率开展风险审计。风险审计可以在日常项目审查会上开展，可以在风险审查会上开展，团队也可以召开专门的风险审计会。在实施审计前，应明确定义风险审计的程序和目标。

3. 会议（风险再评估、风险审查会）

   应该定期安排风险审查，来检查和记录风险应对在处理整体项目风险和已识别单个项目风险方面的有效性。在风险审查中，还可以识别出新的单个项目风险（包括已商定应对措施所引发的次生风险），重新评估当前风险，关闭已过时风险，讨论风险发生所引发的问题，以及总结可用于当前项目后续阶段或未来类似项目的经验教训。