第十一章：项目风险管理

第十一章：项目风险管理

风险是将来可能会发生的，会对项目产生正面/负面、积极/消极的影响的。

风险的三要素：1、风险是个事件；2、风险是有一定概率会发生的，一旦发生，就会带来积极或消极的影响；3、项目的风险来自于项目的独特性

 

规划风险管理属于风险管理知识领域规划过程组。

规划风险管理是告诉我们如何管理风险，是一份指南。

指南型的计划，除非是指南本身出了问题，否则很少修改。

规划风险管理的输出：风险管理计划。风险管理计划中无具体的风险。

风险管理计划中包括：1、风险分解结构RBS（有助于后续识别风险，以及给风险进行分类）；2、相关方风险偏好；3、概率和影响的定义；4、概率和影响矩阵，以及响应的角色和职责等。

 

识别风险属于风险管理知识领域规划过程组。

识别风险应该是所有相关方都参与，尤其是团队参与（培养团队主人翁意识和责任感）

识别风险是一个迭代的过程，在项目整个生命周期都应该做。

识别风险的工具：

1、头脑风暴；

2、核对单（类似项目/历史项目中的风险，不能用核对单来取代风险识别工作，因为每个项目都是独特的）；

3、根本原因分析（对威胁/收益进行根本原因分析）；

4、假设条件和制约因素分析（如果假设条件不成立，会带来什么威胁；如果制约因素放松，会带来什么机会）；

5、SWOT分析（优势、劣势）；

6、提示清单（是RBS最底层，是风险类别，不是具体风险）

识别风险的输出：风险登记册（该阶段的风险登记册中包括已经识别到的风险有哪些、潜在的风险责任人、潜在的风险应对方式）、风险报告（统计报告，如识别了多少风险，其中威胁多少个，机会多少个）

 

项目风险评估属于风险管理知识领域规划过程组。

项目风险评估是对风险进行排序，排定风险优先级。实际上就是定性风险分析。

定性风险分析是评估单个风险发生的概率和影响，然后算出总分，并指定风险责任人。（真正的风险责任人）

定性风险分析的工具：1、概率和影响的定义；2、概率和影响矩阵；3、风险数据质量评估（减少概率影响评估的主观性）；

低优先级风险应该纳入风险等级中的观察清单，进行监控。而不能删除。

定性风险分析的输出：更新了风险登记册

定性风险分析是每个过程都必须要做的，而定量风险分析则不一定。

风险敞口=概率*影响

定量风险分析的工具：

1、敏感性分析（龙卷风图：将其他不确定因素固定在基准值，只考虑单个因素对项目的影响后排序）；

2、访谈（收集基础信息）

3、用不确定性的表现方式来显示相应的概率分布；

4、蒙特卡洛；

5、预期货币价值分析（决策树分析：Σ将每条路径的净值*概率%，得到的最终值。）预期货币价值分析是站在中立的角度，既不冒险也不避险，所以各种情况都算。其核心思想是定性风险分析中的概率*影响，这里的概率是真正的%，影响是货币价值。

定量风险分析的输出：更新了风险登记册

 

规划风险应对属于风险管理知识领域规划过程组。

规划风险应对实际上是制定相应策略，如果涉及到相关资源、活动的，可能需要变更项目管理计划等。

规划风险应对的工具：

1. 关于威胁：①上报；②规避；③转移；④减轻；⑤接受
2. 关于机会：①上报；②开拓；③分享；④提高；⑤接受

“上报”用于项目经理觉得该风险已非项目层面的问题，所以只能上报，且需确保上报对象能够承担责任，一旦上报，项目团队就不管了；

“接受”指的是不主动处理，没有具体的处理方法；或者不想处理、没有好的处理办法、不知道怎么处理等；接受又分为主动接受和被动接受，其中，主动接受指的是设置应急储备，而被动接受就只是等待风险发生、监控风险。

“规避”风险敞口=概率*影响，故规避风险，就是将“概率”/“影响”变成0.就算发生了，对我方也没有影响。包括改变策略、延长进度、缩减范围等，都是典型的规避风险做法。

“转移”就是将风险连同责任，转移给第三方，且向第三方支付一定的费用。最典型的转移就是外包、买保险、履约保函等。

“减轻” 风险敞口=概率*影响，故减轻风险，就是减轻概率/影响，降低到可接受程度为止。如更多的测试、更简单的流程、购买冗余部件、原型法、以及选择更可靠的供应商。

“开拓”与“规避”对应，规避是让风险不发生，开拓是让机会100%发生。如分配最牛人、最先进的技术。

“分享”与“转移”对应的，如一起建立合作团队、建立合作公司等；

“提高”与“减轻”对应，“提高”是提概率/影响，如增加资源（非最优秀、最先进）

1. 应急应对策略---风险在发生前会出现预警，故在规划时可以制定应急应对策略，当预警发生，就执行行动
2. 弹回计划---即备选计划、B计划
3. 备选方案分析---在多个方案中选择最好的一个方案
4. 成本效益分析

规划风险应对，一旦制定了风险应对策略，落实了具体的行动方案，就有可能出现问题，因为动到了成本等，就有可能会影响到原有的计划，有可能会带来变更。故规划风险应对的输出中会有批准的变更请求。

 

次生风险（并发症）：指的是由于一个风险的发生，而导致的另一个风险的发生。

残余风险（后遗症）：指的是风险发生了、减轻了，将其控制在可接受范围内了，但还剩余的风险

 

实施风险应对属于风险管理生命周期执行过程组。

实施风险应对的重点是一定要让风险责任人去落实风险应对策略，只有风险责任人做出相应的努力，风险敞口才能得到有效的管理。

 

监督风险属于风险管理生命周期监控过程组。

监督风险是监督已商定的风险应对计划，跟踪已识别的风险，识别和分析新风险，评估风险过程的有效性。

监督风险的工具：

1. 风险审计---审计审的是过程，故这里审计审的是风险管理过程的有效性。项目经理要确保项目按照规定的频率（项目管理计划里的频率）来进行风险审计。
2. 会议---风险审查会，在风险审查会上会识别出新风险、关闭过期风险，在会议上审查出来的风险属于监督风险还是识别风险取决于是不是风险审查会，是在风险审查会上识别的就是监督风险过程。
3. 储备分析---监控过程组的储备分析，是看剩余的风险与剩余的储备是否匹配。

监督风险的输出：更新风险登记册