基本概述
-
项目风险概述
- 项目风险包括对项目目标的威胁,也包括促进项目目标的机会。
-
风险属性
- 随机性
- 相对性:风险总是相对于项目活动主体而言的
- 可变性
-
风险的承受能力【人们对风险的承受能力受以下几个因素的影响】
- 收益大小:收益越大,愿意承受风险越大
- 投入大小:投入越大,愿意承受风险越小
-
风险分类
- 按后果不同:纯粹风险和投机风险。二者在一定条件下可以相互转化,项目管理人员应避免投机风险转化为纯粹风险。
- 按风险可预测性:已知风险、可预测风险、不可预测风险。
- 已知风险:已知-已知风险。分析项目计划后,明确经常发生并可预见造成后果的风险,例:项目目标不明确、设计或施工变更等。
- 可预测风险:已知-未知风险【增加应急储备】。根据经验,可预见发生但不可预见造成后果的风险,例:施工机械故障等。
- 不可预测风险:未知-未知风险【增加管理储备】。可能发生,但不可预见发生且不可预见造成后果的风险,例:地震、疫情等。
- 按来源不同:自然风险和人为风险
- 按影响范围:局部风险和总体风险
-
风险管理六个过程:
- 规划风险管理:写一个文档,风险管理计划,里面规定了如何做好风险管理
- 识别风险:判断项目有哪些风险,并以书面形式记录下来
- 实施定性风险分析:评估和汇总风险的概率和影响,进而对风险进行排序,概率大且影响大的风险排在前面、概率小且影响小的风险排在后面。
- 实施定量风险分析:对于排在前面的概率大且影响大的风险做定量的分析。
- 规划风险应对:写一个方案,如何应对每一种风险。
- 控制风险:在整个项目生命周期中,监控风险是否出现偏差,有偏差要及时进行纠偏。
-
风险管理与五大过程组之间的关系
一、规划风险管理
- 概述:决定如何规划和实施风险管理计划
- ITO:
- 输入:
- 项目管理计划【提供了会受风险影响的范围、进度和成本的基准的当前状态】
- 项目章程【提供各种输入,例高级风险、项目描述和需求】
- 干系人登记册【干系人信息和角色,干系人对项目的态度(中立、抵触等)】
- 组织过程资产
- 事业环境因素
- 工具:
- 分析技术
- 专家判断
- 会议
- 输出:
- 风险管理计划【对将来的风险管理活动做出安排】
- 方法论
- 角色与职责
- 预算
- 时间安排
- 风险分类
- 风险概率和影响的定义
- 概率和影响矩阵(工具)
- 修改的项目干系人承受度
- 报告格式
- 跟踪
- 风险管理计划【对将来的风险管理活动做出安排】
- 输入:
二、识别风险
-
概述:识别影响项目的风险,并将其特性记载成文。参加识别风险的人员通常包括:项目经理、项目团队成员、风险管理团队(若有)、项目团队之外的专家,顾客,风险管理专家等。虽然上述人员是识别风险的关键参与者,但应鼓励所有项目人员参与风险的识别,即全员、全过程。
-
ITO:
- 输入:
- 风险管理计划【风险类别】
- 成本管理计划
- 进度管理计划
- 质量管理计划
- 人力资源管理计划
- 范围基准【WBS是识别风险的关键输入】
- 活动成本估算【成本是否充足】
- 活动持续时间估算【时间是否充足】
- 干系人登记册
- 项目文件
- 采购文件【采购的机器是否按时间到】
- 组织过程资产
- 事业环境因素
- 工具:
- 文档审查【针对项目文档:采购文件、假设条件(停电)】
- 信息收集技术【头脑风暴、德尔菲技术(专家匿名)、访谈、根本原因分析】
- 核对单分析【根据以往经验、类似项目经验制定】
- 假设分析【辨认不精确、不一致、不完整假设对项目造成的风险】
- 图解分析
- 因果图(识别风险成因)
- 过程流程图(重点环节和薄弱处,通常多原因多结果)
- 影响图(按时间顺序排列的时间、以及变量与结果之间的关系)
- SWTO分析:优势(Strength)、劣势(Weakness)、机会(Opportunity)、威胁(Threat),从四方面考察风险
- 专家判断
- 输出:
- 风险登记册
- 已识别风险清单
- 潜在应对措施清单
- 风险根本原因
- 风险类别更新【新风险】
- 风险登记册
- 输入:
三、实施定性风险分析【根据风险发生概率和影响,对风险进行排序(可省略,但用的多)】
-
概述:评估并综合分析风险的概率和影响,对风险进行优先排序,从而为后续的分析或行动提供基础过程。主要作用是,使项目经理能够降低项目的不确定级别,并重点关注高优先级的风险。
-
ITO
- 输入
- 风险管理计划
- 范围基准:【项目采用新技术,或项目比较复杂,需结合项目范围分析风险】
- 风险登记册:【记录着项目的各种风险】
- 组织过程资产
- 事业环境因素
- 工具与技术
- 风险概率与影响评估【包括风险和机会】。【为了对风险进行排序:风险值=概率值×影响值】
- 概率与影响矩阵。【为了对风险进行排序,高风险重点应对,低风险观察监测】
- 风险数据质量评估。【评估风险数据对风险管理的有用程度,考察人们对风险的理解程度,风险数据的准确性、质量、可靠性、完整性】
- 风险分类。【有助于制定有效的风险应对措施】
- 风险紧迫性评估。【对近期应对的风险(即紧迫性)设置优先级】
- 专家判断
- 输出
- 项目文件更新
- 风险登记册
- 假设条件日志【随着项目进展,活动风险可能发生变化】
- 项目文件更新
- 输入
四、实施定量风险分析
-
概述:对于排在前面的概率大且影响大的风险做定量的分析。
-
ITO:
- 输入:
- 风险管理计划【风险类别】
- 成本管理计划【成本风险,储备资金,容易定量】
- 进度管理计划【进度风险,储备资金,容易定量】
- 风险登记册【风险排序大小,定量估算风险大的活动】
- 组织过程资产
- 事业环境因素
- 工具:
- 数据收集和表示技术
- 访谈:访谈专家,根据项目成本、进度等信息给出意见,然后进行客观汇总
- 概率分布:例如,估算1-10天完成项目的概率【与成本估算两种计算方法一样】
- 定量风险分析和建模技术
- 敏感性分析:考察项目中每个要素的不确定性度目标产生多大的影响。常见显示方法【龙卷风图】
- 例:Z=2X+3Y,影响Z的最敏感的因素是Y
- 预期货币价值分析:【根据决策树计算】
- 决策树分析:【根据决策树计算】
- 模型和模拟:蒙特卡洛分析
- 敏感性分析:考察项目中每个要素的不确定性度目标产生多大的影响。常见显示方法【龙卷风图】
- 专家判断
- 数据收集和表示技术
- 输出:
- 项目文件更新
- 风险登记册
- 项目文件更新
- 输入:
五、规划风险应对
- 概述:指为项目目标增加实现机会,减少失败威胁而制定方案,决定应采取对策的过程。该过程在定性风险分析和定量风险分析之后进行,包括确认与指派相关个人或多人,对已得到认可并有资金支持的风险应对措施担负起职责。
- ITO:
- 输入:
- 风险管理计划
- 风险登记册
- 工具:
- 消极风险或威胁的应对策略
- 回避:改变项目的计划【延长进度、减少范围】
- 转移:将风险以及后果转移给第三方【保险、承诺书等】
- 减轻:设法把不利的风险或造成的后果降低到可接受的临界值【例,在系统中增加冗余部件,降低主部件损坏造成的影响。多购买两台备选机器】
- 接受:接收风险的存在,但不采取任何措施(除非风险真的发生)的风险应对措施。
- 主动接受:建立应急储备,安排一定的时间、资金或资源来应对风险。
- 被动接收:什么也不做
- 积极风险或机会的应对策略
- 开拓:确保机会可能实现而消除与特定积极风险相关的不确定性。【为项目分配更有能力的资源,缩短工期、超出质量】
- 分享:将信息提供给更加有效利用该机会的第三方。
- 提高:提高积极风险的概率或影响,识别并最大程度发挥驱动风险的因素,致力于改变机会的大小
- 应急应对策略
- 专家判断
- 消极风险或威胁的应对策略
- 输出:
- 项目管理计划更新
- 项目文件更新
- 风险登记册
- 输入:
六、控制风险
-
概述:识别、分析和规划新生风险,追踪已识别风险,观察“清单中的风险”,重新分析现有风险。检测应急计划的触发条件,监测残余风险,审查风险应对策略的实施并评估其效力的过程。
-
ITO:
- 输入:
- 项目管理计划
- 风险登记册
- 工作绩效数据
- 工作绩效报告【项目绩效信息:偏差分析结果、掙值数据、预测数据】
- 工具:
- 风险再评估:遇到了未预见的风险或风险造成的影响,应对风险在规划
- 风险审计【查看已处理的风险是否有效】:检查并记录风险应对措施在处理已识别风险,及根源方面的有效性,以及风险管理过程的有效性。
- 偏差与趋势分析
- 技术绩效测量
- 储备分析:在项目的任何时间点,将剩余的储备金与剩余的风险量进行比较,以确保剩余的储备是否仍旧充足。
- 会议
- 输出:
- 工作绩效信息
- 变更请求
- 项目管理计划更新
- 项目文件更新
- 组织过程资产更新
- 输入: