项目风险与不确定性
概率–可能,大概
影响–消极、积极
时间–客观存在
风险管理的内核—提高积极的风险,降低消极的风险
1. 风险的内涵
1.1 风险的概念
风险 | 已知–已知 | 已知–未知 | 未知–未知 |
---|---|---|---|
是否发生 | 确定 | 确定 | 不确定 |
是否确定风险量 | 确定 | 不确定 | 不确定 |
使用资源 | 活动预算 | 应急储备 | 管理储备 |
应对方法 | 原计划 | 应急计划 | 权变措施 |
负责人 | 团队成员 | 项目经理 | 高层管理 |
风险通常是单个单个的冒出来的,但项目经理需要作为一个整合者,将影响和情况整合起来再想领导汇报。
风险临界值:是一个平衡点,风险带来的消极影响 跟 消除风险需要付出的代价(可能不只是成本、时间,需要综合分析)
风险敞口:对风险未采取保护措施导致可能出现损失的那部分资产
1.2 风险的处理流程
风险管理的目标:项目风险管理的目标在于提高正面风险的概率和(或)影响,降低负面风险的概率和(或)影响,从而提高项目成功的可能性。
风险管理计划:制定风险应对的原则,指南性文件
风险登记策:识别出来的风险及应对措施,记录在风险登记册
2. 规划风险管理
2.1 相关方风险偏好
风险追逐型:偏好冒险的选择,他们的风险应对策略首选项是接受
风险中立型:在相同的预期回报条件下,对于确定结果和不确定结果无任何偏好
风险厌恶型:对待风险保持保守态度,对他们而言,风险应对的首选策略是回避
2.2 风险类别
确定对单个项目风险进行分类的方式。通常借助**风险分解结构(RBS)**来构建风险类别。
风险分解结构有助于项目团队考虑单个项目风险的全部可能来源,对识别风险或归类已识别风险特别有用。
组织可能有适用于所有项目的通用风险分解结构,也可能针对不同类型项目使用集中不同的分解结构框架。
2.3 概率和影响定义
2.4 概率和影响矩阵
判断一个风险,需要综合考虑
定性分线分析最常用的工具之一
2.5 风险管理计划
风险管理计划是项目管理计划的组成部分,描述如何安排与实施风险管理活动。风险管理计划可包括以下部分或全部内容:
- 风险管理战略
- 相关方风险偏好
- 方法论
- 风险概率和影响定义
- 角色和职责
- 概率和影响矩阵
- 资金
- 修订的相关方承受力
- 时间安排(时间和频率)
- 报告格式
- 风险类别
- 跟踪
3. 识别风险
识别风险后,第一时间更新风险登记册
风险和问题的区别,风险是还未发生的,问题是已经发生的。
识别风险是识别单个项目风险以及整体项目风险的来源,并记录风险特征的过程。本过程的主要作用是,记录现有的单个项目风险,以及整体项目风险的来源;同时,汇集相关信息,以便项目团队能够恰当应对已识别的风险。本过程需要在整个项目期间开展。
3.1 方法–假设条件和制约因素分析
开展假设条件和制约因素分析,来探索假设条件和制约因素的有效性,确定其中那些会引发项目风险。从假设条件的不准确、不稳定、不一致或不完整,可以识别出威胁,通过消除或放松会影响项目或过程执行的制约i异能素,可以创造出机会。
3.2 方法—数据分析技术–SWOT分析
对项目的优势、劣势、机会和威胁(SWOT)进行逐个检查,拓宽识别风险的范围。
3.3 方法—提示清单
提示清单是关于可能引发单个项目风险以及可作为整体项目风险来源的风险类别的预设清单。在采用风险识别技术时,提示清单可作为框架用于协助项目团队形成想法。
可以用风险分解结构底层的风险类别作为提示清单,来识别单个项目风险。某些常见的战略框架更适用于识别整体项目风险的来源。如:
- PESTLE(政治、经历、社会、技术、法律、环境)
- TECOP(技术、环境、商业、运营、政治)
- VUCA(易变形、不确定性、复杂性、模糊性)
3.4 工件—风险登记册
风险登记册记录已识别单个项目风险的详细信息。随着实施定性风险分析、规划风险应对、实施风险应对和监控风险等过程的开展,这些过程的结果也要记进风险登记册。
3.5 工件—风险报告
风险报告提供关于整体项目风险的信息,以及关于已识别的单个项目风险的概述信息。在项目风险管理过程中,风险报告的编制是一项渐进式的工作。
- 整体项目风险 的来源
- 关于已识别单个项目风险的概述信息
4. 实施定性风险分析
核心是对风险进行排序
实施定性风险是通过评估单个项目风险的发生的概率和影响以及其他特征,对风险进行优先级排序,从而为后续分析或行动提供基础的过程。本过程的主要作用是重点关注高优先级的风险,本过程需要在整个项目期间开展。
4.1 方法技术—数据分析
如果一个项目中定性分析后,如果都是低风险,可能就不实施定量分析
4.1.2 数据分析
4.1.2 概率和影响矩阵
概率和影响矩阵是把每个风险发生的概率和一旦发生对项目目标的影响映射起来的表格(概率 * 影响),对风险进行优先级排序,以便未来进一步分析并制定措施。
5. 定量风险分析
5.1 方法–模拟
在定量分析中,使用模型来模拟单个项目风险和其它不确定性来源的综合影响,以评估它们对项目目标的潜在影响,模拟通常采用蒙特卡洛分析。
5.2 方法-敏感性分析
敏感性分析有助于确定哪些单个项目风险或其他项目结果具有最大的潜在影响。敏感性分析的结果通常用龙卷风图来表示
5.3 方法–决策树分析
用决策树在若干备选行动方案中选择一个最佳方案。在决策树中,用不同的分支代表不同的决策或事件,即项目的备选路径。通过计算每条分支的预期货币价值EMV,就可以选出最优的路径。
6. 规划风险应对
规划风险应对是为处理整体项目风险敞口,以及应对单个项目风险,而制定可选方案、选择应对策略并商定应对行动的过程。本过程的主要作用是,制定应对整体项目风险和单个项目风险的适当方法;本过程还将分配资源(储备),并根据需要将相关活动添加到项目文件和项目管理计划。本过程需要在整个项目期间开展。
6.1 威胁应对策略
威胁应对 | 机会应对 | ||
---|---|---|---|
策略 | 说明 | 策略 | 说明 |
上报 | 不在项目范围内,或超出项目经理权限 | 上报 | 不在项目范围内,或超出项目经理权限 |
规避 | 改变项目管理计划,已完全消除威胁,风险降低到0 | 开拓 | 确保机会的实现,分配最有能力的资源,开拓的关键是最终把机会落实到项目中了 |
转移 | 转移给第三方 | 分享 | 把应对机会分配给第三方 |
减轻 | 把不利风险事件的概率和/或影响降低 | 提高 | 提高机会的发生概率和/或积极影响,提高并不关注是否落实到项目中 |
接受 | 该策略可以是被动或主动的,可以建立好应急储备 | 接受 | 当机会发生时乐以利用,但不主动追求 |
上报:与我无关、没权利做
6.2 应急对应策略和储备分析
规划好的应对措施,都在风险登记册中
上面的所有威胁/机会应对策略,都可以以下面的计划展示
计划有效性:应急计划> 弹回计划> 权变计划
术语 | 说明 |
---|---|
应急计划 | 事先制定的风险应对计划,是指当一项可能的风险事件实际发生时项目团队将采取的预先确定的措施 |
弹回计划(备份计划) | 针对某风险所制定的备用应对计划,以便在主应对计划(即通常的应急计划)不起作用的情况下启用。 |
权变措施 | 在监控风险的过程中,可能出现一些未经识别和分析的风险,此时需要采取紧急措施,这种措施称为权变措施 |
弹回计划与应急计划都可以针对威胁或机会,而权变措施只能针对威胁 |
风险 | 已知-已知 | 已知-未知 | 未知-未知 |
---|---|---|---|
是否识别 | 确定 | 确定 | 不确定 |
是否确定风险量 | 确定 | 不确定 | 不确定 |
使用资源 | 活动预算 | 应急储备 | 管理储备 |
应对方法 | 原计划 | 应急计划 | 权变措施 |
负责人 | 团队成员 | 项目经理 | 高层管理 |
7. 实施风险应对
已识别风险发生-遵循风险应对计划
未识别风险发生-先分析后行动
实施风险应对是执行商定的风险应对计划 的过程。本过程的主要作用是,确保按计划执行商定的风险应对措施,来管理整体项目风险敞口、最小化单个项目威胁,以及最大化单个项目机会。本过程需要在整个项目期间开展。
8. 监督风险
单个风险如果到期未发生,直接关闭,如果后续有相关或类似的风险,新起一个。
监督 --> 风险再评估–> 审计
监督风险是在整个项目期间,监督商定的风险应对计划的实施、跟踪已识别风险、识别和分析新风险,以及评估风险管理有效性的过程。本过程的主要作用是,使项目决策都基于关于整体项目风险敞口和单个项目风险的当前信息。本过程需要在整个项目期间开展。
为了确保项目团队和关键相关方了解当前的风险敞口级别,应该通过监督风险过程对项目工作进行持续监督,来发现新出现、正变化和已过时的单个项目风险
- 实施的风险应对是否有效
- 项目假设条件是否仍然成立
- 整体项目风险级别是否已改变
- 风险管理政策和程序是否得到遵守
- 已识别单个项目风险的状态是否已改变
- 成本或进度应急储备是否需要修改
- 是否出现新的单个项目风险
- 风险管理方法是否依然适用
- 项目策略是否仍然有效
8.1 方法—审计
风险审计是一种审计类型,可用于评估风险管理过程的有效性
项目经理负责确保按项目风险管理计划所规定的频率开展风险审计。风险审计可以在日常项目审查会上开展,可以在风险审查会上开展,团队也可以召开专门的风险审计会。