实施风险应对是执行商定的风险应对计划的过程。本过程的主要作用是,确保按计划执行商定的风险应对措施,来管理整体项目风险敞口、最小化单个项目威胁,以及最大化单个项目机会。本过程需要在整个项目期间开展。过程图如下所示:
适当关注实施风险应对过程,能够确保已商定的风险应对措施得到实际执行。项目风险管理的一个常见问题是,项目团队努力识别和分析风险并制定应对措施,然后把经商定的应对措施记录在风险登记册和风险报告中,但是不采取实际行动去管理风险。
只有风险责任人以必要的努力去实施商定的应对措施,项目的整体风险敞口和单个威胁及机会才能得到主动管理。
输入:
1、项目管理计划
项目管理计划组件包括(但不限于)风险管理计划。见 11.1.3.1 节,风险管理计划列明了与风险管理相关的项目团队成员和其他相关方的角色和职责。应根据这些信息为已商定的风险应对措施分配责任人。风险管理计划还会定义适用于本项目的风险管理方法论的详细程度,还会基于关键相关方的风险偏好规定项目的风险临界值。风险临界值代表了实施风险应对所需实现的可接受目标。
2、项目文件
可作为本过程输入的项目文件包括(但不限于):
经验教训登记册。项目早期获得的与实施风险应对有关的经验教训,可用于项目后期提高本过程的有效性。
风险登记册。风险登记册记录了每项单个风险的商定风险应对措施,以及负责应对的指定责任人。
风险报告。风险报告包括对当前整体项目风险敞口的评估,以及商定的风险应对策略,还会描述重要的单个项目风险及其应对计划。
3、组织过程资产
能够影响实施风险应对过程的组织过程资产包括(但不限于)已完成的类似项目的经验教训知识库,其中会说明特定风险应对的有效性。
工具与技术:
1、专家判断
在确认或修改(如必要)风险应对措施,以及决定如何以最有效率和最有效果的方式加以实施时,应征求具备相应专业知识的个人或小组的意见。
2、人际关系与团队技能
适用于本过程的人际关系与团队技能包括(但不限于)影响力。有些风险应对措施可能由直属项目团队以外的人员去执行,或由存在其他竞争性需求的人员去执行。这种情况下,负责引导风险管理过程的项目经理或人员就需要施展影响力(见 9.5.2.1 节),去鼓励指定的风险责任人采取所需的行动。
3、项目管理信息系统
项目管理信息系统可能包括进度、资源和成本软件,用于确保把商定的风险应对计划及其相关活动,连同其他项目活动,一并纳入整个项目。
输出:
1、变更请求
实施风险应对后,可能会就成本基准和进度基准,或项目管理计划的其他组件提出变更请求。应该通过实施整体变更控制过程(见 4.6 节)对变更请求进行审查和处理。
2、项目文件更新
可在本过程更新的项目文件包括(但不限于):
问题日志。作为实施风险应对过程的一部分,已识别的问题会被记录到问题日志中。
经验教训登记册。更新经验教训登记册,记录在实施风险应对时遇到的挑战、本可采取的规避方法,以及实施风险应对的有效方式。
项目团队派工单。一旦确定风险应对策略,应为每项与风险应对计划相关的措施分配必要的资源,包括用于执行商定的措施的具有适当资质和经验的人员、合理的资金和时间,以及必要的技术手段。
风险登记册。可能需要更新风险登记册,反映开展本过程所导致的对单个项目风险的已商定应对措施的任何变更。
风险报告。可能需要风险报告,反映开展本过程所导致的对整体项目风险敞口的已商定应对措施的任何变更。