本文详细介绍了项目风险管理的各个方面,包括风险管理规划、风险识别、定性与定量风险分析、风险应对策略规划以及风险控制。强调了风险的属性、分类和影响因素,同时阐述了风险管理过程中的工具和技术,如概率和影响矩阵、风险数据质量评估、应急应对策略等。此外,还提到了风险应对策略,包括回避、转移、减轻和接受等,并指出控制风险时的风险审计和储备分析的重要性。
目录
11章 项目风险管理
11.1 项目风险管理概述(了解)
1.项目风险既包括对项目目标的威胁,也包括促进项目目标的机会。
2.风险的属性:
(1)风险的随机性:风险事件的发生及其后果都具有偶然性。
(2)风险的相对性:风险总是相对于项目活动主体而言的。
(3)风险的可变性:风险性质的变化、风险后果的变化、出现新风险。
3.对于项目风险,人们的承受能力主要受下列几个因素的影响。(掌握)
(1)收益的大小:收益总是有损失的可能性相伴随,损失的可能性和数额越大,人们希望为弥补损失而得到的收益也越大。反过来,收益越大,人们愿意承担的风险也就越大。
(2)投入的大小:项目活动投入的越多,成功所报的希望也就越大,愿意冒的风险也就越小。
(3)项目活动主体的地位和拥有的资源。管理人员中级别高的同级别低的相比,能够承担大的风险。同一风险,不同的个人或组织承受能力也不同。个人或组织拥有的资源越多,其风险承受能力也越大。
4.风险的分类(掌握):
(1)按照后果的不同,风险可划分为纯粹风险和投机风险。纯粹风险和投机风险在一定条件下可以相互转化,项目管理人员必须避免投机风险转化为纯粹风险。
(2)按风险来源划分,风险可以划分为自然风险和人为风险。
(3)按风险影响范围划分为局部风险和总体风险。
(4)按风险后果的承担者划分为项目业主风险、政府风险、承包商风险、投资方风险、设计单位风险、监理单位风险、供应商风险、担保方风险和保险公司风险等。
(5)按风险的可预测性划分为已知风险、可预测风险和不可预测风险。
- 已知风险就是在认真、严格地分析项目及其计划之后就能够明确的那些经常发生的,而且其后果亦可预见的风险。例如:项目目标不明确、过分乐观的进度计划、设计或施工变更、材料价格波动等。
- 可预测风险就市根据经验。可以预见其发生,但不可预见其后果的风险。例如:业主不能及时审查批准、分包商不能及时交工、施工机械出现故障、不可预见的地质条件等。(已知—未知风险,成本管理中加入应急储备)
- 不可预测风险就是有可能发生,但其发生的可能性即使最有经验的人亦不能预见的风险。例如地震、百年不遇的暴雨、通货膨胀、政策变化等。(未知—未知风险,成本管理中加入管理储备)
5.项目风险管理的6个过程(背诵):
(1)规划风险管理:写一个风险管理计划,决定如何进行规划和实施项目风险管理活动。
(2)识别风险:判断哪些风险会影响项目,并以书面形式记录其特点。
(3)定性风险分析:对风险概率和影响进行评估和汇总,进而对风险进行排序,以便随后进一步分析或行动,概率大的影响大的的排前面,概率小的影响小的排在后面。
(4)定量风险分析:就识别的风险对项目总体目标的影响进行定量分析,对于排在前面的概率大的风险做一个定量分析。
(5)规划风险应对:针对项目目标制定提高机会、降低威胁的方案和行动—写一个方案对于每一种风险应该如何去应对。
(6)风险监控:在整个项目生命周期中,对风险进行监控看有没有偏差,有偏差就进行纠偏。
6.5大过程组与项目风险管理的关系:
11.2 规划风险管理
1.规划风险管理决定如何进行规划和实施项目风险管理活动。
2.规划风险管理的ITO:
3.规划风险管理的输入:
(1)项目管理计划:在规划风险管理时,应该考虑所有已批准的子管理计划和基准,使风险管理计划与之相协调。风险管理计划也是项目管理计划的组成部分,项目管理计划提供了受风险影响的范围、进度和成本的基准或当前状态。
(2)项目章程:项目章程可提供各种输入。如高层级风险、项目描述和需求。
(3)干系人登记册:包含了项目干系人的详细信息及角色概述。
4.规划风险管理的输出:在风险管理计划中,要对将来的风险管理活动做出安排,比如,如何来识别风险,如何进行风险分析,如何制定风险的制定策略、如何监控风险,如何实施风险应对计划。
5.风险管理计划描述如何安排与实施项目风险管理,它是项目管理计划的从属计划,风险管理计划可包括以下内容:
(1)方法论:确定实施项目风险管理可使用的方法、工具及数据来源。
(2)角色与职责:确定风险管理计划中每项活动的领导、支援与风险管理团队的成员组成,为这些角色分配人员并澄清其职责。
(3)预算:分配资源,并估算风险管理所需费用,将之纳入项目成本基准。
(4)时间安排:确定在项目整个生命周期中实施风险管理过程的次数和频率,并确定应纳入项目进度计划的风险管理活动。
(5)风险类别:风险分类为确保系统地、持续一致地、有效地进行风险识别提供了基础,为风险管理工作提供了一个框架。
(6)风险概率和影响的定义:为确保风险定性分析过程的质量和可信度,要求界定不同层次的风险概率和影响。
(7)概率和影响矩阵:根据风险可能对实现项目目标产生的潜在影响,对风险进行优先排序。
(8)修改的项目干系人承受度:可在风险管理规划过程中对利害关系者的承受水平进行修订,以适用于具体项目。
(9)报告格式:阐述风险登记册的内容和格式,以及所需的任何其他风险报告,界定如何对风险管理过程的成果进行记录、分析和沟通。
(10)跟踪:说明如何记录风险活动的各个方面,以便供当前项目使用,或满足未来需求或满足经验教训总结过程的需要。
11.3 识别风险
1.识别风险指确定哪些风险会影响项目,并将其特性记载成文。参加识别风险的人员通常可包括:项目经理、项目团队成员、风险管理团队(如有)、项目团队之外的相关领域专家、顾客、最终用户、其他项目经理、利害关系者和风险管理专家。虽然上述人员使识别风险过程的关键参与者,但应鼓励所有项目人员参与风险的识别(全员全过程)。
2.识别风险的ITO:
3.识别风险的工具与技术:
(1)文档审查:对项目文档(包括计划、假设、先前的项目文档和其他信息)进行系统和结构性的审查。
(2)信息收集技术:
- 头脑风暴的目的是取得一份综合的风险清单。
- 德尔菲技术是专家就某一专题达成一致意见的一种方法。专家以匿名方式参与,若干轮之后得出关于主要风险的一致看法。
- 访谈是手机风险识别数据的主要方法之一。
- 根本原因识别只对项目风险的根本原因进行调查。通过识别根本原因来完善风险定义并按照成因对风险进行分类,通过考虑风险的根本原因,制定有效的风险应对措施。
(3)核对表分析:根据历史资料,以往类似项目所积累的知识,以及其他信息来源着手制订。
(4)假设分析:每个项目都是根据一套假定、设想活着假设进行构思或制订的。是检验假设有效性(即结社是否成立)的一种技术。它辨认不精确、不一致、不完整的假设对项目所造成的风险。
(5)图解技术:因果图、系统或过程流程图、影响图。
SWOT分析:SWOT技术从项目的每个优势(Strength)、劣势(Weaiaiess)、机会(Opportunity)和威胁(Threat)出发,对项目进行考察,把产生于内部的风险都包括在内,从而更全面地考虑风险。
4.识别风险的输出—风险登记册:
(1)已识别风险清单。
(2)潜在应对措施清单。
(3)风险根本原因。
(4)风险类别更新。
11.4 实施定性风险分析
1.实施定性风险分析是评估并综合分析风险的概率和影响,对风险进行优先排序,从而为后续分析或行动提供基础的过程。本过程的主要作用是是项目经历能够降低项目的不确定性级别,并重点关注优先级的风险。
2.实施定性分析的ITO:
3.实施定性风险分析工具与技术:
(1)风险概率与影响评估:风险概率评估系指调查每项具体风险发生的可能性。风险影响评估旨在调查风险对项目目标(如时间、成本、范围或质量)的潜在影响,既包括消极影响或威胁,也包括积极影响或机会。
(2)概率和影响矩阵:对风险进行优先级排序,把风险划分为低、中、高风险。用不同的灰度表示不同的风险级别。
- 深灰色区域代表高风险,中度灰色代表中等风险,浅灰色区域代表低风险。
- 处于高风险区域可能就需要采取重点措施,并采取积极的应对策略。处于非风险区域的威胁,只需将之放入待观察风险清单或分配应急储备额外,不需要采取任何其他积极管理措施。
- 处于高风险的机会,最容易实现而且能够带来最大的利益,所以应先以此为工作重点,对于低风险区域的机会,应对之进行监测。
(3)风险数据质量评估:定性风险分析要具有可信度,就要求使用准确和无偏颇的数据。风险数据质量分析就是评估有关风险的数据对风险管理的有用程度的一种技术。它包括检查人们对风险的理解程度以及风险数据的精确性、质量、可靠性和完整性。
(4)风险分类:可以找风险来源(如使用风险分解结构)、受影响的项目工作(如使用工作分解结构)或其他有效分类标准(如项目阶段)对项目风险进行分类,以确定受不确定性影响最大的项目区域。
(5)风险紧迫性评估:需要近期釆取应对措施的风险可被视为亟需解决的风险。实施风险应对措施所需的吋间、风险征兆、警告和风险等级等都可作为确定风险优先级或紧迫性的指标。
4.实施定性风险的输出—项目文件更新:
(1)风险登记册更新:
- 项目风险的相对排序或优先级清单
- 按照类别分类的风险
- 需要在近期采取应对措施的风险清单
- 需要进一步分析与应对的风险清单
- 低优先级风险观察清单
- 定性风险分析结果的趋势
(2)假设条件日志更新:随着定性风险评估产生出新信息,假设条件可能发生变化,需要根据这些新信息来调整假设条件日志。
11.5 定时定量风险分析
1.定量风险分析:定量分析风险是指对定性风险分析结果过程中作为对项目需求存在潜在重大影响而排序在先的风险进行分析。定量风险分析过程是对这些风险事件的影响进行分析,并就风险分配一个数值。经验丰富的风险经理有时在风险分析过程之后直接进行定量分析。
2.实施定量分析的ITO:
3.实时定量风险分析工具与技术:
(1)数据收集和标识技术
- 访谈:可以分别访谈一些专家,请他们给出关于项目工期、成本或者其他方面的意见,再对他们的意见做一个完全客观的汇总分析。
- 概率分布:如1-10天完成项目的概率为80%,1-20天完成项目的概率完成项目的概率为90%。
(2)定量风险分析和建模技术
- 敏感性分析:敏感性分析有助于确定哪些风险对项目具有最大的潜在影响,敏感性分析最常用的显示方式时龙卷风图。
- 预期货币价值分析:预期货币价值分析(EMV)是一个统计概念,用以计算在将来某种情况发生或不发生情况下的平均结果(即不确定状态下的分析)。
- 决策树分析:是对所考虑的决策以及采用这种或者那种现有方案可能产生的后果进行描述的一种图解方法。
- 模型和模拟:项目模拟一般采用蒙特卡洛技术,也叫做建模和仿真技术,不需要专家参与。
- 专家判断
4.EMV和决策分析:
5.模型和模拟蒙特卡洛技术:
6.实施定量风险分析的输出—项目文件更新:风险登记册在风险识别过程中形成,在定性风险过程中更新,并在定量风险分析过程中会进一步更新。
11.6 规划风险应对
1.规划风险应对指为项目目标增加实现机会,减少失败威胁而制定方案,绝对应采取对策的过程,规划风险应对过程在定性风险分析和定量风险分析之后进行,包括确认与指派相关个人或多人,对已得到认可并有资金支持的风险应对措施担负起职责。
2.规划风险应对的ITO:
3.规划风险应对工具与技术:
(1)消极风险或威胁的应对策略:
- 回避:指改变项目计划,以排除风险或条件,或者保护项目目标,使其不受影响,或对受到威胁的一些目标放松要求,例如延长进度或减少范围。
- 转移:指设法讲风险的后果连同应对的责任转移到第三方的身上,包括保险、履约保函、担保书、保证书、合同或协议等。成本补偿合同可把成本风险转移给买方,而总价合同可把风险转移给卖方。
- 减轻:指设法把不利的风险事件的概率或后果降低到一个可接受的临界值,如在一个系统中加入冗余部件,可以减轻主部件故障所造成的影响。
- 接受:指项目团队决定接受风险的存在,而不采取任何措施(除非风险真的发生)的风险应对策略,最常见的主动接受策略是建立应急储备,安排一定的时间。资金或资源来应对风险,被动接受什么也不做。
(2)积极风险或机会的应对策略:分别是开拓、分享或提高与接受。要会判断。
(3)应急应对策略:可以针对某些特定事件,专门设计一些应对措施。对于有些风险,项目团队可以制定应急应对策略,即只有在某些预定条件发生时才能实施的应对计划。
11.7 控制风险
1.风险检测与控制指识别、分析和规划新生风险,追踪已识别风险和“观察清单”中的风险,重新分析现有风险,监测应急计划的触发条件,检测参与风险,审查风险应对策略的实施并评估其效力的过程。
2.控制风险的ITO:
3.控制风险的工具与技术:
(1)风险再评估:对新风险进行识别并对风险进行重新评估,应安排定期进行项目风险再评估。
(2)风险审计:检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及风险管理过程的有效性。
(3)储备分析:在项目实施过程中可能会发生一些对预算或进度应急储备金造成积极或消极影响的风险,储备分析是指在项目的任何时点将剩余的储备金金额与剩余风险量进行比较,已确定剩余的储备是否仍旧充足。
4.风险应对计划的主要内容:
(1)需要应对的风险清单。
(2)形成一致意见的应对措施。
(3)实施所选应对策略采取的具体行动。
(4)明确风险管理人和分配给他们的责任。
(5)风险发生的征兆和预警信号。
(6)实施所选应对策略需要的预算和进度计划活动。
(7)设计好要准备的符合有关当事人风险承受度的用在不可预见事件上的预留时间和费用。
(8)应急方案和要求实施方案的引发因素。
(9)要使用的退出计划,它作为对某个已经发生,并且原来的应对策略已被证明不当的风险的一种反应。
(10)对于特定的风险,如果它们可能发生,为了规定各方的责任,可以准备用于保险、服务或其他相应事项的合同。
5.权变措施:就是随机应变,出现了事先没有计划好的事情,临场处理。
扫一扫
1100
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
