项目风险管理
概念解释:
项目风险管理包括规划风险管理、识别风险、开展风险分析、规划风险应对、实施风险应对和监督风险的各个过程。
项目风险管理的目标在与提高正面风险的概率和影响,降低负面风险的概率和影响,从而提高项目成功的可能性。
解题思路:
1、如何识别风险题:风险因为牵涉面非常广,因此很容易产生一开始以为风险题,随着题目开展结果成为其他领域的题目的现象。总的说来,出现 “ 将 ” 、“ 可能 ” 、“ 风险、威胁 ”或者描述天气因素的,大概率为风险题。
2、题目如果说到识别到风险的时候,要严格按照风险管理流程来执行,即:识别风险 - 更新风险登记册 - 定性风险分析 - 定量风险分析 - 规划风险应对的流程来管理。考题题目描述到哪个步骤,下一步走 N+1 步骤即可。
3、题目如果说到风险发生的时候,则按照最优答案顺序:优先考虑 “ 查看风险登记册的应急计划 ”;次优选择 “ 更新问题日志 ”;最后才勉强选择 “ 更新风险登记册 ” 。理由是因为风险发生(默认已知风险),主要是要去应对,其次因为其发生,应更新问题日志而不是风险登记册。
4、注意 “ 风险登记册 ” 是我们的官方指定的唯一使用文件,不能望文生义选择其他文件,比如 “ 风险日志 ”。
5、一家供应商是转移,两家供应商则为减轻。
关于风险的会议:
1、风险审查会(11.7 风险审计)
2、风险研讨会(11.2 识别风险 11.3 定性分析 11.4 定量分析 11.5 风险应对规则)
3、风险计划会(11.1 制定风险管理计划)
核心概念:
1、项目风险是指将来的事情。
2、已经发生的消极风险常被称为问题(Issue)。
3、风险分为两种,一种是威胁,另外一种是机会。
单个风险和整体风险:
单个风险:单个风险是一旦发生,会对一个或多个项目目标产生正面或负面影响的不确定事件或条件。项目风险管理旨在利用或强化正面风险(机会),规避或减轻负面风险(威胁)。
整体风险:整体项目风险是不确定性对项目整体的影响,是相关方面临的项目结果正面和负面变异区间。管理整体项目风险旨在通过削弱变异的驱动因素,加强正面变异的驱动因素,以及最大化实现整体项目目标的概率,把项目风险的敞口保持在可接受的范围之内。整体风险是写在项目章程里面的,整体风险的来源是事业环境因素(规章制度,法律法规等)。
描述风险的三个因素:
1、风险事件
2、风险发生的概率
3、风险发生后造成的影响
4、用风险的期望值来衡量风险的严重程度,即(期望值 = 概率 * 影响) 。
风险的术语:
已知的未知风险:
1、可以采用应急应对策略(写在风险登记册里面),使用应急储备。也可以使用弹回计划。
2、使用应急应对策略会产生残余风险和次生风险。
3、弹回计划是指风险发生并且主要应对措施无效时使用。会产生残余风险和次生风险。
4、残余风险是指应对措施无效导致的风险。
5、次生风险是指应对策略导致的风险,老风险没了,但是产生了新的风险。
6、针对于威胁的应对策略包括:上报、规避、转移、减轻、接受。
7、针对于机会的应对策略包括:上报、开拓、提高、分享、接受。
未知的未知风险:
1、不会写在风险登记册,采用权变措施(不是一个计划,一种应急反应),用管理储备。变更就属于未知的未知风险。
组织和相关方的风险态度:
1、影响组织风险态度的三个主要因素是:风险偏好、风险承受力/容忍力、风险临界值。
2、风险态度要开诚布公地交流,相关方和组织的风险态度决定了风险应对措施的选择。
风险偏好:
风险偏好指的是为了预期回报,一个实体愿意承担不确定性的程度。有三种风险偏好:风险逃避者、风险中立者、风险热衷者。
风险承受力/容忍度:
风险容忍度是一个组织或者个人能够承受的风险程度、数量或容量。项目团队需要通过访谈和资料分析,来确定相关方的风险偏好和容忍程度。
风险临界值:
可接受的风险敞口就是是多大。这通常用可测量的风险临界值来定义。低于临界值,组织会承担风险,高于临界值,组织将不承担风险。
第一节:规划风险管理
概念解释:
制定风险管理计划,定义如何实施项目风险管理活动。
重点输入:
1、项目章程:高层级的项目描述和边界、高层级的需求和风险。
2、项目管理计划:考虑所有已批准的子管理计划,使风险管理计划与之相协调。
3、相关方登记册:了解相关方态度;确定风险管理的角色和职责;设定风险临界值。
重点工具
数据分析:
1、相关方分析:了解风险态度、确定风险管理的角色和职责、设定风险临界值。
会议:
1、开展 “ 制定项目风险管理计划的会议 ” ,放在开工会议上,作为一项议程,单独开。
重点输出
风险管理计划:
里面包含很多重要文件,包括风险管理管理的战略、角色和职责、资金/预算、时间安排、风险类别定义、相关方风险偏好/容忍度/临界值、风险概率和影响的定义/分级量表、概率和影响矩阵/量表、风险报告的格式和如何跟踪风险。
1、风险类别,有时也成为 RBS :风险分解结构 RBS 有助于项目团队在识别风险的过程中发现有可能引起风险的多有原因。
2、概率和影响定义矩阵:需要对风险的概率和影响划分层次,来确保实施定性风险分析过程的质量和可信度。
第二节:识别风险
概念解释:
项目的单个风险和整体风险都要识别,收集风险,以及与风险有关的信息,便于后续评估和采取行动。
重点输入
项目管理计划:
包括:需求管理计划、进度管理计划、成本管理计划、质量管理计划、资源管理计划、风险管理计划、范围基准、进度基准、成本基准。
项目文件:
包括:成本估算、持续时间估算、需求文件、资源需求、相关方登记册。
协议:
如果需要从外部采购项目资源,协议所规定的里程碑日期、合同类型、验收标准和奖惩条款等,都可能造成威胁或创造机会。
采购文档:
如果需要从外部采购项目资源,就应该审查初始采购文档,因为从组织外部采购商品和服务可能提高或降低整体项目风险,并可能引发更多的单个项目风险。
重点工具
数据收集:
1、文件分析
2、头脑风暴
3、风险核对单:根据历史资料、以往类似项目所积累的知识,及其他信息来源制定核对表。
4、访谈
数据分析:
1、根本原因分析
2、假设条件和制约因素分析:假设条件和制约因素往往都已纳入范围基准和项目估算。
3、SWOT 分析:首先,关注项目、组织或一般业务领域,识别出组织的优势和劣势。然后,找出组织优势可能为项目带来的机会,组织劣势可能造成的威胁。
4、文件分析:结构化审查本项目的文件。
提示清单:
关于可能引发单个项目风险以及可作为整体项目风险来源的风险类别的预设清单。在采用风险识别技术时,提示清单可作为框架用于协助项目团队形成想法。
它和风险核对单的区别是它不会直接的告诉你风险是什么,你得自己根据提示去找,它主要用于识别单个风险:RBS
重点输出
风险登记册:
风险登记册主要包含已识别的风险清单、潜在风险责任人、潜在应对措施清单。
风险报告:
包含整体项目风险来源。说明哪些是整体项目风险敞口的最重要驱动因素。还包括关于已识别单个项目风险的概述信息。实时更新。
第三节:实施风险定性分析
概念解释:
评估单个风险的概率、影响、其他特征,列出优先顺序。还确定了每个风险的责任人,这个人负责后续的工作,包括制定应对措施和落实应对措施。
重点输入:
1、风险登记册:包括将在本过程评估的、每个已识别的单个项目风险的详细信息。
重点工具:
数据分析:
1、风险数据质量评估:评价关于单个项目风险的数据的准确性和可靠性。
2、风险的概率和影响评估:对各个风险的概率和影响分别进行评估。
3、其他风险参数评估:包括紧迫性、潜伏期、邻近性、可管理性、可控性、可监测性、连通性、战略影响力、密切度。
风险分类:
分类方法:按照 RBS 、WBS 、生命周期阶段、对目标的影响等。
分类的好处:找到需要重点关注的区域,对同一类风险可能集中采取措施。
数据表现:
1、概率影响矩阵:根据风险概率及影响程度,对每个风险进行评级。组织应规定怎样的概率和影响组合是高风险、中风险和低风险。
2、层级图:如果使用了两个以上的参数对风险进行分类,如,气泡图能显示三维数据。
重点输出:
1、风险登记册更新
2、风险报告更新
第四节:实施风险定量分析
概念解释:
量化整体项目风险敞口,并提供额外的定量风险信息,以支持风险应对规划。
本过程并非每个项目必需。只有大型或复项目、具有战略重要性的项目、合同要求进行定量分析的项目。主要相关方要求进行定量分析的项目。
定量分析是评估所有的单个风险对项目整体的综合影响唯一可靠的方式。
重点输入:
1、风险登记册:包含了用作定量分析的输入的单个项目风险的详细信息。
重点工具:
数据收集:
1、访谈:获取定量分析所需要的数据。
不确定性的呈现形式:
如果活动的持续时间、成本或资源是不确定的,就可以在模型中用概率分布来表示其数值的可能区间。可能包括三角分布、正态分布、贝塔分布等。
数据分析:
1、模拟(蒙特卡洛模拟):输入活动成本估算或者活动历时估算,输出项目的成本估算或工期估算。它的特点是随机取值,数千次反复计算,基于计算机。
2、敏感性分析:确定哪些单个项目风险或其他不确定性来源对项目结果具有最大的潜在影响。敏感性分析的结果通常使用龙卷风图来表示。每个要素按关联强度顺序排列,形成典型的龙卷风图。
3、决策树分析:在若干备选行动方案中选择一个最佳方案。在决策树中,用不同的分支代表不同的决策或事件,即项目的备选路径。
4、影响图:对变量与结果之间的因果关系、时间顺序及其他关系的图形表示。对不确定依赖关系的一种识别、理解和表述。
重点输出:
1、项目文件更新-风险报告:对整体项目风险敞口的评估。
第五节:规划风险应对
概念解释:
为处理整体项目风险敞口,以及应对单个项目风险,而制定可选方案、选择应对策略并商定应对行动的过程。
重点输入:
1、风险登记册:优先级有助于选择适当的风险应对措施。
重点工具:
威胁应对策略:
1、上报:采取上报措施,上报给管理层、发起人。这个风险不归本项目管理。
2、规避:采取规避措施,风险发生的概率为0。
3、转移:采取供应商、保险、合同、合同风险多为转移。风险概率和影响没有发生过变更,只是当事人变更了。
4、减轻:采取减轻措施,比如采取备胎策略。风险的概率降低或者风险的影响减轻。
5、接受:不采取措施,只是做记录,然而可以准备应急储备(工地出事,提前准备钱赔偿)。只有事后发生了,才对付。
机会应对策略:
1、上报:采取上报措施,上报给管理层、发起人。这个风险不归本项目管理。
2、开拓(牛人+牛资源):将特定机会的出现概率提高到100%。把组织中最有能力的资源分配给项目来缩短完工时间。或采用全新技术或技术升级来节约项目成本并缩短项目持续时间。
3、提高(一般资源):提高机会出现的概率和影响,机会提高措施包括为早日完成活动而增加资源。
4、分享(分摊):将应对机会的责任转移给第三方,使其享有机会所带来的部分收益。
5、接受:承认机会的存在,但不主动采取措施。
应急应对策略:
仅在特定事件发生时才采取的应对措施。应该定义并跟踪应急应对策略的触发条件。采用此技术制定的风险应对计划,通常称为应急计划(1)或者弹回计划(2)。
整体项目风险应对策略:
风险应对措施的规划和实施不应只针对单个项目风险,还应针对整体项目风险。用于应对单个项目风险的策略也适用于整体项目风险。
重点输出:
1、风险登记册更新
2、风险报告更新:更新当前整体项目风险敞口,高优先级风险的经商定的应对措施。实施这些措施之后的预期变化。
第六节:实施风险应对
概念解释:
执行商定的风险应对计划的过程。
重点输入:
1、风险登记册:记录了每项单个风险的商定风险应对措施,以及负责应对的指定责任人。
2、风险报告:包括对当前整体项目风险敞口的评估,以及商定的风险应对策略,还会描述重要的单个项目风险及其应对计划。
重点工具:
人际关系与团队技能:
1、影响力:有些风险应对措施可能由直属项目团队以外的人员去执行,项目经理需要施展影响力,去鼓励指定的风险责任人采取所需的行动。
重点输出:
1、变更请求:实施风险应对后,可能会就成本基准和进度基准,或项目管理计划的其他组件提出变更请求。
第七节:监督风险
概念解释:
监督风险是在整个项目期间,监督商定的风险应对计划的实施、跟踪已识别的风险、识别和分析新风险,以及评估风险管理有效性的过程。
重点输入:
1、风险登记册:已识别单个项目风险、风险责任人、商定的风险应对策略,以及具体的应对措施。
2、工作绩效数据:包含关于项目状态的信息。
重点工具:
数据分析:
1、技术绩效分析:开展技术绩效分析,把项目执行期间所取得的技术成果与取得相关技术成果的计划进行比较,他要求定义关于技术绩效的客观的、量化的测量指标,以便据此比较实际测量结果与计划要求。
2、储备分析:随时进行风险预留资金和剩余风险的比较,确定剩余的预留资金是否依旧充足。
风险审计:
风险审计是一种审计类型,可用于评估风险管理过程的有效性。
重点输出:
1、工作绩效信息:经过比较单个风险的实际发生情况和预计发生情况,所得到的关于项目风险管理执行绩效的信息。
2、风险登记册更新:记录在监督风险过程中产生的关于单个项目风险的信息。
3、风险报告更新:应随着监督风险过程生成新信息,而更新风险报告,反映重要单个项目风险的当前状态,以及整体姓名风险的当前级别。
扫一扫
6364
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
