- 风险是一种不确定的事件或条件,一旦发生,会对至少一个项目目标造-成影响,如范围、进度、成本和质量。
- 风险起因,风险,风险条件的区别和联系(项目需要申请环境许可证,外部参与者非常的不可控,办证机构延误许可证的颁发)
- 风险的三(四)要素:事件、概率、影响、(原因)
- 制约因素可以是风险的起因
三种风险
| 风险类型 | 应对策略 | 说明 |
|---|---|---|
| 已知-已知风险 | 1、没有储备 | 1、完全识别、并能够制定出具体应对措施的风险。 |
| 2、直接做 | 2、其成本直接计入项目各项活动中,属于成本基准的一部分,包含在预算中。 | |
| 3、不用变更 | ||
| 已知-未知风险 | 1、应急储备 | 1、事件“已知”,后面的“未知”表示风险的影响和发生概率是不确定的 |
| 2、提变更 | 2、用应急计划应对,其成本要列入项目的应急储备中,应急储备是项目成本基准的一部分,包含在预算中。 | |
| 未知-未知风险 | 1、管理储备 | 1、三要素全部未知。 |
| 2、提变更 | 2、发生的话只能用权变措施应对。 | |
| 3、其成本用管理储备,管理储备不列入项目的成本基准,但可纳入总预算也可以不纳入总预算,由管理层来决定。 |
风险观点
风险源于项目的不确定性(不确定性源于独特性)。
风险可以是威胁也可以是机会。
已发生的消极项目风险被视为问题。
对风险的态度要尽可能的明确表达,应该开诚布公的就风险及其应对进行沟通,不要掩盖。
不同人对风险有不同的态度(效用函数)。
影响风险态度的因素:风险偏好、风险承受力、风险临界值。
弄清楚组织的风险态度,有利于制定风险管理计划。
积极和消极风险通常被称为有机会和威胁。
效用函数
风险抗拒、风险喜好、风险中立
规划风险管理
定义如何实施项目管理活动的过程。
描述如何实施项目的风险管理活动。
作用1:确保风险管理的程度与项目的风险大小和重要程度匹配。
作用2:为风险管理活动本身安排资源和时间,为评估风险奠定一个共同认可的基础。
规划风险管理过程在项目构思阶段就应开始,并在项目规划阶段的早起完成
| 输入 | 工具和技术 | 输出 |
|---|---|---|
| 1、项目章程 | 1、专家判断 | 风险管理计划 |
| 2、项目管理计划 | 2、分析技术 | |
| 3、干系人登记册 | 3、会议 | |
| 4、事业环境因素 | ||
| 5、组织过程资产 |
风险管理计划
描述将如何安排与实施项目风险管理活动。
- 包括:方法论;角色与职责;预算;时间安排;风险类别(RBS);风险概率和影响的定义;概率影响矩阵;修订的干系人承受力;报告格式;跟踪(频率和何时跟踪)。
风险类别(RBS):在项目构想阶段,大致类型,过程,渐进明细。
不包括某项目具体风险的应对
- 风险登记册不是风险管理计划的组成部分。
风险分解结构-RBS
RBS是按风险类别和子类别来排列已识别的项目风险的一种层级结构,用来显示潜在风险的所属领域和产生原因。
识别风险
- 判断哪些风险可能影响项目并记录其特征的过程。
- 对已有风险进行文档化,为预测积累知识和技能。
- 鼓励全员参与。
- 项目过程中反复进行。
- 风险在各个领域都会有。
- PM通过SWOT分析识别风险汇报
| 输入 | 工具和技术 | 输出 |
|---|---|---|
| 1、风险管理计划 | 1、 文档审查 | 1、风险登记册 |
| 2、成本管理计划 | 2、信息收集技术 | |
| 3、进度管理计划 | 3、核对单分析 | |
| 4、质量管理计划 | 4、假设条件 | |
| 5、人力资源管理计划 | 5、图解技术 | |
| 6、范围基准 | 6、SWOT分析 | |
| 7、活动成本估算 | 7、专家判断 | |
| 8、活动持续时间估算 | ||
| 9、干系人登记册 | ||
| 10、项目文件 | ||
| 11、采购文件 | ||
| 12、事业环境因素 | ||
| 13、组织过程资产 |
文件审查
对项目文档(包括各种计划、假设条件、以往的项目档案和其他信息)进行结构化审查。
项目计划的质量以及项目需求和假设条件的匹配程度,都可能是项目的风险指示器。
信息收集技术
头脑风暴
面对面、优点快、缺点可能不客观
德尔菲(群体)
背靠背、专家匿名、优点客观、缺点轮数多、慢
访谈
有经验的专家参与,有助于收集风险
根本原因分析
发现问题,找出根本原因,从而制定预防措施
德尔菲法
吸收专家参与与预测和判断,充分利用专家的经验和学识。
采用匿名或背靠背的方式,能使每一位专家独立自由的作出自己的判断。
预测过程几轮反馈,使专家的意见逐渐趋同,最后一轮结果最有效。
德尔菲法的这些特点使它成为一种最为有效额判断预测法。
核对单分析
基于历史信息和知识,或RBS的底层。
优点简单易用,缺点无法穷尽。
不要核对单取代必要的风险识别努力。
收尾更新,核对审查,组织过程资产。
假设分析
检验假设条件在项目中的有限性,并识别因其中的错误、变化、矛盾或片面性所致的项目风险。
假设分析(假设条件分析):对假设条件分析。
假设情景分析:对场景的分析
图解技术
因果图:又叫石川图或鱼骨图,用于识别风险的起因,质量管理常用。
系统或过程流程图:显示系统各要素之间的项目联系以及因果传导机制。
影像图:用图形方法表示变量与结果之间的因果关系、事件事件顺序以及其他关系。
SWOT分析
- 优势:Strength
- 劣势:Weakness
- 机会:Opprtunity
- 威胁:Threat
两点作用:更全面地考虑风险;考察优势抵挡威胁,机会抵挡劣势的程度。
风险登记册
- 风险登记册属于项目文件。
- 编制始于风险识别过程,然后供其他风险管理过程和项目管理过程使用。
- 不断完善。
- 识别风险过程结束后,风险登记册包含:
- 已识别风险清单;
- 潜在应对措施清单(已知-已知风险)
实施定性风险分析
- 评估并综合分析风险的发生概率和影响,对风险进行优先排序,从而为后续分析或行动提供基础的过程。
- 评估发生概率和影响,对风险进行有限排序。
- 微后续风险管理活动提供基础。
| 输入 | 工具和技术 | 输出 |
|---|---|---|
| 1、风险管理计划 | 1、风险概率和影响评估 | 1、项目文件(更新) |
| 2、范围基准 | 2、概率和影响矩阵 | |
| 3、风险登记册 | 3、风险数据质量评估 | |
| 4、事业环境因素 | 4、风险分类 | |
| 5、组织过程资产 | 5、风险紧迫性评估 | |
| 6、专家判断 |
概率与影响评估
- 风险概率评估旨在调查每个具体风险发生的可能性
- 风险影响评估旨在调差风险对项目目标(如进度、成本、质量或性能)的潜在影响
- 潜在影响,可能好,也可能坏
- 风险:积极风险(机会)/消极风险(威胁)
- 通过访谈或会议,评估每个风险的概率级别及其对每个目标的影响。
风险概率与影响矩阵
- 对风险优先级排序;
- 矩阵把风险划分为低、中、高风险;
- 深灰色(数值最大)区域代表高风险;中度灰色(数值最小)区域代表低风险,而浅灰色(数值介于最大和最小之间)区域代表中等风险。
- 处于威胁高风险区域,就只能需要采取优先措施和积极的应对策略。
- 处于高风险区域的机会,是最容易实现而且讷讷够带来最大利益的,应该首先抓住。
- 对处于低风险区域的威胁,可能只需列入风险登记册,增加应急储备,不需采取主动管理措施。
- 对于低风险区域的机会,则应加以监督。
风险数据质量评估
评估风险数据对风险管理的有用程度的一种技术。
评估:人们对风险的理解程度+风险数据是否准确可信。
低质量的风险数据,可能使定性分析失败。
注意与风险审计的区别。
风险分类
多种分类维度:
- RBS(风险来源)
- WBS(受影响的项目工作)
- 项目阶段
- 共同的根本原因
目的:
1、确定受不确定性影响最大的项目区域
2、为制定应对措施迅速定位资源或阶段
风险紧迫性评估
可将近期就需要应对的风险,当做更紧急的风险
优先级指标:时间要求/风险征兆/风险等级
综合考虑风险的紧迫性以及从概率影响矩阵中得到的风险等级
项目文件更新
风险登记册
- 每个风险的概率影响评估
- 风险评级和分值
- 低概率风险的观察清单
- 经一部需要分析的风险清单
假设条件日志
- 定性分析可能会更新假设条件
- 假设条件:
- 范围说明书/假设条件日志
- 最详细提高假设条件的文件,最早提到
实施定量风险分析
- 就已识别风险对项目整体目标的影响进行定量分析的过程。
- 对象是在定性风险分析过程中被认为对项目的竞争性需求存在潜在重大影响的风险。
- 可为每个风险单独进行量化评级,或者可以评估所有风险对项目的整体影响。
- 定性分析之后不一定一定需要定量分析,可直接进入风险应对,有经验的风险经理可在风险识别之后直接进入定量分析。
- 有详细数字,重大风险
| 输入 | 工具和技术 | 输出 |
|---|---|---|
| 1、风险管理计划 | 1、数据收集和展示技术 | 1、项目文件(更新) |
| 2、进度管理计划 | 2、定量风险分析和建模技术 | |
| 3、成本管理计划 | 3、专家判断 | |
| 4、风险登记册 | ||
| 5、事业环境因素 | ||
| 6、组织过程资产 |
数据收集与表现技术
访谈
- 访谈技术利用经验和历史数据,对风险概率及其对项目目标的影响进行量化分析。
- 所需的信息取决于所用的概率分布类型。
概率分布
- 连续分布,表示数值的不确定性
- 不连续分布,表示不确定性事件(两点分布,泊松分布等)
- 早期概念阶段,使用均匀分布
定量风险分配与建模技术
敏感性分析
- 敏感性分析确定哪些风险对项目具有最大潜在影响
- 把所有不确定因素都固定在基准值,再来考察每个因素的变化会对目标产生多大程度的影响
- 龙卷风图
- 实验设计:每次改变多个变量组合
- 敏感性分析:每次改变一个变量
预期货币价值分析
- 预期货币价值(Expect Monetary Value)分析时当某些情况在未来可能发生、也可能不发生时,计算平均结果的一种统计方法(即不确定性下的分析)
- 机会的EMV通常表示为正值,而威胁的EMV则表示为负值,EMV是建立在风险中立的假设之上的,既不避险,也不冒险。
- 把每个可能结果的数值与其发生的概率相乘,再把所有乘积相加,就可以计算出项目的EMV。
- 这种技术经常在决策树分析中使用。
建模和模拟
- 使用模型,计算项目各细节方面的不确定性对项目的影响。
- 反复模拟通常采用蒙特卡洛技术
- 通过多次计算,得出一个概率分布直方图
项目文件更新
风险登记册
- 项目的概率分析:量化所需的成本和时间应急储备
- 实现成本和时间目标的概率
- 量化风险优先级清单(定量风险分析)
- 定量风险分析结果的趋势(定量风险分析)
规划风险应对
- 针对项目目标、制定提高机会,降低威胁的方案和措施的过程。
- 针对目标、制定提高机会,降低威胁的方案和措施。
- 制定措施,确定风险应对责任人,更新计划。
- 需要制定很多个方案,选择一个最优的。
| 输入 | 工具和技术 | 输出 |
|---|---|---|
| 1、风险管理计划 | 1、消极风险或威胁的应对策略 | 1、项目管理计划(更新) |
| 2、风险登记册 | 2、积极风险或机会的应对策略 | 2、项目文件(更新) |
| 3、应急应对策略 | ||
| 4、专家判断 |
消极风险应对主要举措
| 名称 | 特点 | 场景 |
|---|---|---|
| 规避Avoid | 1、采取行动,消除威胁 | 具体例子:改变计划、改变目标、取消项目等 |
| 2、保护项目,免受威胁 | 早期风险规避:澄清需求,改善沟通,取得专有技能 | |
| 转移Transference | 1、将风险的影响和责任一起转移给第三方 | 方法:保险,外包等 |
| 2、推给第三方责任,而非消除 | 具体例子:合同类型 | |
| 3、通常总是会向风险承担者支付费用 | ||
| 减轻Mitigate | 1、项目团队采取行动降低风险发生的概率或影响。 | |
| 2、措施:采用不太复杂的流程,进行更多的测试,选用可靠的供应商,开发原型,加入冗余部件等。 | ||
| 3、降低概率或风险,不等于消除风险。 | ||
| 接受Accept | 1、什么多不做,或准备应急储备来应对风险 | |
| 2、通常适用于无办法减轻或避免风险概率或影响时使用 | ||
| 3、主动接受:准备应急储备(时间/资源/资金) | ||
| 4、被动接受:什么都不做 |
积极风险应对主要举措
| 名称 | 特点 | 场景 |
|---|---|---|
| 开拓Exploit | 确保机会得以实现 | 把组织中最有能力的资源分派给项目,来缩短完成时间或节约成本 |
| 分享Share | 1、把应对机会的部分或全部责 | 建立风险共担的合作关系和团队 |
| 2、任分配给最能为项目利益抓 | ||
| 3、住该机会的第三方 | ||
| 提高Enhance | 提高机会的发生概率和/或积极影响 | 为尽早完成活动而增加资源 |
| 接受Accept | 1、值当机会发生时乐意利用,但不主动追求机会 |
应急应对策略
- 针对某些特定事件,专门设计一些应对措施。
- 在某些预定条件发生时才能实施的应对计划。
- 确信风险的发生会有充分的预警信号,就是应该制定应急应对策略。
- 对触发应急策略的事件进行定义和跟踪。
- 应急计划/弹回计划。
项目文件更新
风险登记册
- 风险责任人及其职责;
- 商定的应对策略;
- 实施上述应对策略所需的具体行动;
- 风险发生的触发器、征兆和预警信号;
- 实施上述应对策略所需的预算和进度活动;
- 应急计划,以及启动应急计划的触发器;
- 弹回计划,以便在风险发生并且主要对措施无效时使用;
- 在采取预定应对措施后仍然存在的残余风险,以及已经有意接受的风险;
- 实施风险应对措施直接导致的次生风险;
- 根据项目的定量风险分析以及组织的风险临界值,计算出来的应急储备。
概念解释
- 弹回计划(Fallback Plan):风险发生,应急计划没用,需要再次制定新的解决方案的计划。
- 残余风险(Residual Risk):在采取风险应对措施之后仍然存在的风险。
- 次生风险(Secondary Risk):由于实施某风险应对措施而直接产生的风险。
- 下线或临界值(Threshold):一旦越过这一下限,就应该采取某种行动,如编写并提交例外报告。
- 触发因素(Triggers):风险业已发生或者即将发生的标示。触发因素可在风险识别中发现,并可在风险监控过程中进行监视。触发因素有时称为“风险症状”或者“警告信号”。
控制风险
- 在整个项目生命周期内实施风险中实验应对计划、跟踪已识别风险、监督残余风险、识别新实施风险应对计划并评价其有效性的必须过程。
- 风险应对责任人定期向项目经理汇报计划的有效性、未曾预料到的后果,以及为合理应对风险所需采取的纠正措施。
| 输入 | 工具和技术 | 输出 |
|---|---|---|
| 项目管理计划 | 风险再评估 | 工作绩效信息 |
| 风险登记册 | 风险审计 | 变更请求 |
| 工作绩效数据 | 偏差和趋势分析 | 项目管理计划(更新) |
| 工作绩效报告 | 技术绩效测量 | 项目文件(更新) |
| 储备分析 | 组织过程资产(更新) | |
| 会议 |
风险评估:定量风险分析,定性风险分析
风险再评估:删除已过时的风险
技术绩效测量:属于技术方面的偏差分析
储备分析:剩余成本和剩余风险相匹配
风险:
已知已知风险:制定/执行应对措施:IF无效:弹回计划
已知未知风险:制定/执行应急措施:IF无效:弹回计划
未知未知风险:已发生:制定/执行权变措施
未发生:更新风险登记册/分析(定性/定量)/应对规划/监控
风险再评估
- 对现有风险评估
- 识别新风险
- 删除已过时风险
- 定期进行
风险审计
- 有效性:检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及风险管理过程的有效性。
- 项目审查会、风险审查会。
- 通常由外部审计师做。
偏差和趋势分析
- 为了监控风险时间,应该利用绩效信息对项目执行的趋势进行审查。
- 利用挣值分析预测完成时成本与进度的偏差程度。
- 与基准计划的偏差,可能表明威胁或机会的潜在影响。
技术绩效测量
- 技术成果与管理计划比较
- 实质上也是一种偏差分析,将现阶段的取得的成果与计划要求的成果进行偏差比较
- 技术绩效测量指标:重量、处理时间、缺陷数量和存储容量等。
- 技术偏差分析的好处:有助于预测项目范围方面的成果程度。
储备分析
- 储备分析是指在项目的任何时间点比较剩余应急储备与剩余风险量,从而确定剩余储备是否仍然合理。
- 不同过程的储备分析比较
- 估算活动持续时间,成本你估算、制定预算、控制成本、控制风险
会议
- 状态审查会-要经常开
- 风险管理要在审查会中作为一个议题
- 越经常开展风险管理,风险管理就会变得越容易
- 经常讨论风险,可以促使人们识别风险和机会
变更请求
- 纠正措施+预防措施
- 纠正措施=应急计划+权变措施
- 权变措施是为了应对那些已经出现的、先前又未曾识别的风险,而采取的未经计划的应对措施。
- 权变措施定期归档,融入项目管理计划,后继项目中变为已知风险。
项目文件更新
风险登记册
- 风险在再评估、风险审计和定期风险审查的结果
- 项目风险和风险应对的实际结果
2901
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
