规划风险应对是为处理整体项目风险敞口,以及应对单个项目风险,而制定可选方案、选择应对策略并商定应对行动的过程。本过程的主要作用是,制定应对整体项目风险和单个项目风险的适当方法;本过程还将分配资源,并根据需要将相关活动添加进项目文件和项目管理计划。本过程需要在整个项目期间开展。过程图如下所示:
有效和适当的风险应对可以最小化单个威胁,最大化单个机会,并降低整体项目风险敞口;不恰当的风险应对则会适得其反。一旦完成对风险的识别、分析和排序,指定的风险责任人就应该编制计划,以应对项目团队认为足够重要的每项单个项目风险。这些风险会对项目目标的实现造成威胁或提供机会。项目经理也应该思考如何针对整体项目风险的当前级别做出适当的应对。
风险应对方案应该与风险的重要性相匹配、能经济有效地应对挑战、在当前项目背景下现实可行、能获得全体相关方的同意,并由一名责任人具体负责。往往需要从几套可选方案中选出最优的风险应对方案。应该为每个风险选择最可能有效的策略或策略组合。可用结构化的决策技术来选择最适当的应对策略。对于大型或复杂项目,可能需要以数学优化模型或实际方案分析为基础,进行更加稳健的备选风险应对策略经济分析。
要为实施商定的风险应对策略,包括主要策略和备用策略(若必要),制定具体的应对行动。如果选定的策略并不完全有效,或者发生了已接受的风险,就需要制定应急计划(或弹回计划)。同时,也需要识别次生风险。次生风险是实施风险应对措施而直接导致的风险。往往需要为风险分配时间或成本应急储备,并可能需要说明动用应急储备的条件。
输入:
1、项目管理计划
项目管理计划组件包括(但不限于):
资源管理计划。资源管理计划有助于确定该如何协调用于风险应对的资源和其他项目资源。
风险管理计划。本过程会用到其中的风险管理角色和职责,以及风险临界值。
成本基准。成本基准包含了拟用于风险应对的应急资金的信息。
2、项目文件
可作为本过程输入的项目文件包括(但不限于):
a、经验教训登记册。查看关于项目早期的风险应对的经验教训,确定类似的应对是否适用于项目后期。
b、项目进度计划。进度计划可用于确定如何同时规划商定的风险应对活动和其他项目活动。
c、项目团队派工单。项目团队派工单列明了可用于风险应对的人力资源。
d、资源日历。资源日历确定了潜在的资源何时可用于风险应对。
e、风险登记册。风险登记册包含了已识别并排序的、需要应对的单个项目风险的详细信息。每项风险的优先级有助于选择适当的风险应对措施。例如,针对高优先级的威胁或机会,可能需要采取优先措施和积极主动的应对策略;而针对低优先级的威胁和机会,可能只需要把它们列入风险登记册的观察清单部分,或者只需要为之增加应急储备,而不必采取主动的管理措施。
风险登记册列出了每项风险的指定风险责任人,还可能包含在早期的项目风险管理过程中识别的初步风险应对措施。风险登记册可能还会提供有助于规划风险应对的、关于已识别风险的其他信息,包括根本原因、风险触发因素和预警信号、需要在短期内应对的风险,以及需要进一步分析的风险。
f、风险报告。风险报告中的项目整体风险敞口的当前级别,会影响选择适当的风险应对策略。风险报告也可能按优先级顺序列出了单个项目风险,并对单个项目风险的分布情况进行了更多分析;这些信息都会影响风险应对策略的选择。
g、相关方登记册。相关方登记册列出了风险应对的潜在责任人。
3、事业环境因素
4、组织过程资产
工具与技术:
1、专家判断
2、数据访谈
适用于本过程的数据收集技术包括(但不限于)访谈(见 5.2.2.2 节)。单个项目风险和整体项目风险的应对措施可以在与风险责任人的结构化或半结构化的访谈(见 5.2.2.2 节)中制定。必要时,也可访谈其他相关方。访谈者应该营造信任和保密的访谈环境,以鼓励被访者提出诚实和无偏见的意见。
3、人际关系与团队技能
适用于本过程的人际关系与团队技能包括(但不限于)引导(见 4.1.2.3 节)。开展引导,能够提高单个项目风险和整体项目风险应对策略制定的有效性。熟练的引导者可以帮助风险责任人理解风险、识别并比较备选的风险应对策略、选择适当的应对策略,以及找到并克服偏见。
4、威胁应对策略
针对威胁,可以考虑下列五种备选策略:
a、上报。如果项目团队或项目发起人认为某威胁不在项目范围内,或提议的应对措施超出了项目经理的权限,就应该采用上报策略。被上报的风险将在项目集层面、项目组合层面或组织的其他相关部门加以管理,而不在项目层面。项目经理确定应就威胁通知哪些人员,并向该人员或组织部门传达关于该威胁的详细信息。对于被上报的威胁,组织中的相关人员必须愿意承担应对责任,这一点非常重要。威胁通常要上报给其目标会受该威胁影响的那个层级。威胁一旦上报,就不再由项目团队做进一步监督,虽然仍可出现在风险登记册中供参考。
b、规避。风险规避是指项目团队采取行动来消除威胁,或保护项目免受威胁的影响。它可能适用于发生概率较高,且具有严重负面影响的高优先级威胁。规避策略可能涉及变更项目管理计划的某些方面,或改变会受负面影响的目标,以便于彻底消除威胁,将它的发生概率降低到零。风险责任人也可以采取措施,来分离项目目标与风险万一发生的影响。规避措施可能包括消除威胁的原因、延长进度计划、改变项目策略,或缩小范围。有些风险可以通过澄清需求、获取信息、改善沟通或取得专有技能来加以规避。
c、转移。转移涉及到将应对威胁的责任转移给第三方,让第三方管理风险并承担威胁发生的影响。采用转移策略,通常需要向承担威胁的一方支付风险转移费用。风险转移可能需要通过一系列行动才得以实现,包括(但不限于)购买保险、使用履约保函、使用担保书、使用保证书等。也可以通过签订协议,把具体风险的归属和责任转移给第三方。
d、减轻。风险减轻是指采取措施来降低威胁发生的概率和(或)影响。提前采取减轻措施通常比威胁出现后尝试进行弥补更加有效。减轻措施包括采用较简单的流程,进行更多次测试,或者选用更可靠的卖方。还可能涉及原型开发(见 5.2.2.8 节),以降低从实验台模型放大到实际工艺或产品中的风险。如果无法降低概率,也许可以从决定风险严重性的因素入手,来减轻风险发生的影响。例如,在一个系统中加入冗余部件,可以减轻原始部件故障所造成的影响。
e、接受。风险接受是指承认威胁的存在,但不主动采取措施。此策略可用于低优先级威胁,也可用于无法以任何其他方式加以经济有效地应对的威胁。接受策略又分为主动或被动方式。最常见的主动接受策略是建立应急储备,包括预留时间、资金或资源以应对出现的威胁;被动接受策略则不会主动采取行动,而只是定期对威胁进行审查,确保其并未发生重大改变。
5、机会应对策略
针对机会,可以考虑下列五种备选策略:
a、上报。如果项目团队或项目发起人认为某机会不在项目范围内,或提议的应对措施超出了项目经理的权限,就应该取用上报策略。被上报的机会将在项目集层面、项目组合层面或组织的其他相关部门加以管理,而不在项目层面。项目经理确定应就机会通知哪些人员,并向该人员或组织部门传达关于该机会的详细信息。对于被上报的机会,组织中的相关人员必须愿意承担应对责任,这一点非常重要。机会通常要上报给其目标会受该机会影响的那个层级。机会一旦上报,就不再由项目团队做进一步监督,虽然仍可出现在风险登记册中供参考。
b、开拓。如果组织想确保把握住高优先级的机会,就可以选择开拓策略。此策略将特定机会的出现概率提高到 100%,确保其肯定出现,从而获得与其相关的收益。开拓措施可能包括:把组 织中最有能力的资源分配给项目来缩短完工时间,或采用全新技术或技术升级来节约项目成本并缩短项目持续时间。
c、分享。分享涉及到将应对机会的责任转移给第三方,使其享有机会所带来的部分收益。必须仔细为已分享的机会安排新的风险责任人,让那些最有能力为项目抓住机会的人担任新的风险责任人。采用风险分享策略,通常需要向承担机会应对责任的一方支付风险费用。分享措施包括建立合伙关系、合作团队、特殊公司或合资企业来分享机会。
d、提高。提高策略用于提高机会出现的概率和(或)影响。提前采取提高措施通常比机会出现后尝试改善收益更加有效。通过关注其原因,可以提高机会出现的概率;如果无法提高概率,也许可以针对决定其潜在收益规模的因素来提高机会发生的影响。机会提高措施包括为早日完成活动而增加资源。
e、接受。接受机会是指承认机会的存在,但不主动采取措施。此策略可用于低优先级机会,也可用于无法以任何其他方式加以经济有效地应对的机会。接受策略又分为主动或被动方式。最常见的主动接受策略是建立应急储备,包括预留时间、资金或资源,以便在机会出现时加以利用;被动接受策略则不会主动采取行动,而只是定期对机会进行审查,确保其并未发生重大改变。
6、应急应对策略
可以设计一些仅在特定事件发生时才采用的应对措施。对于某些风险,如果项目团队相信其发生会有充分的预警信号,那么就应该制定仅在某些预定条件出现时才执行的应对计划。应该定义并跟踪应急应对策略的触发条件,例如,未实现中间的里程碑,或获得卖方更高程度的重视。采用此技术制定的风险应对计划,通常称为应急计划或弹回计划,其中包括已识别的、用于启动计划的触发事件。
7、整体项目风险应对策略
风险应对措施的规划和实施不应只针对单个项目风险,还应针对整体项目风险。用于应对单个项目风险的策略也适用于整体项目风险:
a、规避。如果整体项目风险有严重的负面影响,并已超出商定的项目风险临界值,就可以采用规避策略。此策略涉及采取集中行动,弱化不确定性对项目整体的负面影响,并将项目拉回到临界值以内。例如,取消项目范围中的高风险工作,就是一种整个项目层面的规避措施。如果无法将项目拉回到临界值以内,则可能取消项目。这是最极端的风险规避措施,仅适用于威胁的整体级别在当前和未来都不可接受。
b、开拓。如果整体项目风险有显著的正面影响,并已超出商定的项目风险临界值,就可以采用开拓策略。此策略涉及采取集中行动,去获得不确定性对整体项目的正面影响。例如,在项目范围中增加高收益的工作,以提高项目对相关方的价值或效益;或者,也可以与关键相关方协商修改项目的风险临界值,以便将机会包含在内。
c、转移或分享。如果整体项目风险的级别很高,组织无法有效加以应对,就可能需要让第三方代表组织对风险进行管理。若整体项目风险是负面的,就需要采取转移策略,这可能涉及支付风险费用;如果整体项目风险高度正面,则由多方分享,以获得相关收益。整体项目风险的转移和分享策略包括(但不限于):建立买方和卖方分享整体项目风险的协作式业务结构、成立合资企业或特殊目的公司,或对项目的关键工作进行分包。
d、减轻或提高。本策略涉及变更整体项目风险的级别,以优化实现项目目标的可能性。减轻策略适用于负面的整体项目风险,而提高策略则适用于正面的整体项目风险。减轻或提高策略包括重新规划项目、改变项目范围和边界、调整项目优先级、改变资源配置、调整交付时间等。
e、接受。即使整体项目风险已超出商定的临界值,如果无法针对整体项目风险采取主动的应对策略,组织可能选择继续按当前的定义推动项目进展。接受策略又分为主动或被动方式。最常见的主动接受策略是为项目建立整体应急储备,包括预留时间、资金或资源,以便在项目风险超出临界值时使用;被动接受策略则不会主动采取行动,而只是定期对整体项目风险的级别进行审查,确保其未发生重大改变。
8、数据分析
可以考虑多种备选风险应对策略。可用于选择首选风险应对策略的数据分析技术包括(但不限于):
a、备选方案分析。对备选风险应对方案的特征和要求进行简单比较,进而确定哪个应对方案最为适用。
b、成本收益分析。如果能够把单个项目风险的影响进行货币量化,那么就可以通过成本收益分析(见 8.1.2.3 节)来确定备选风险应对策略的成本有效性。把应对策略将导致的风险影响级别变更除以策略的实施成本,所得到的比率,就代表了应对策略的成本有效性。比率越高,有效性就越高。
9、决策
适用于风险应对策略选择的决策技术包括(但不限于)多标准决策分析(见 8.1.2.4 节),列入考虑范围的风险应对策略可能是一种或多种。决策技术有助于对多种风险应对策略进行优先级排序。多标准决策分析借助决策矩阵,提供建立关键决策标准、评估备选方案并加以评级,以及选择首选方案的系统分析方法。风险应对策略的选择标准可能包括(但不限于):应对成本、应对策略在改变概率和(或)影响方面的预计有效性、资源可用性、时间限制(紧迫性、邻近性和潜伏期)、风险发生的影响级别、应对措施对相关风险的作用、导致的次生风险等。如果原定的应对策略被证明无效,可在项目后期采取不同的应对策略。
输出:
1、变更请求
规划风险应对后,可能会就成本基准和进度基准,或项目管理计划的其他组件提出变更请求,应该通过实施整体变更控制过程(见 4.6 节)对变更请求进行审查和处理。
2、项目管理计划更新
项目管理计划的任何变更都以变更请求的形式提出,且通过组织的变更控制过程进行处理。可能需要变更的项目管理计划组件包括(但不限于):
进度管理计划。对进度管理计划的变更包括:资源负荷和资源平衡变更,或进度策略更新等。
成本管理计划。对成本管理计划的变更包括:成本会计、跟踪和报告变更,以及预算策略和应急储备使用方法更新等。
质量管理计划。对质量管理计划的变更包括:满足需求的方法、质量管理方法,或质量控制过程的变更等。
资源管理计划。对资源管理计划的变更包括:资源配置变更,以及资源策略更新等。
采购管理计划。对采购管理计划的变更包括:自制或外购决策或合同类型的更改等。
范围基准。如果商定的风险应对策略导致了范围变更,且这种变更已经获得批准,那么就要对范围基准做出相应的变更。
进度基准。如果商定的风险应对策略导致了进度估算变更,且这种变更已经获得批准,那么就要对进度基准做出相应的变更。
成本基准。如果商定的风险应对策略导致了成本估算变更,且这种变更已经获得批准,那么就要对成本基准做出相应的变更。
3、项目文件更新
可在本过程更新的项目文件包括(但不限于):
a、假设日志
b、成本预测
c、经验教训登记册
d、项目进度计划
e、项目团队派工单
f、风险登记册
g、风险报告
117
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
