11项目风险管理

准备PMP考试需要
    1.记住一些风险管理术语
    2.反复阅读PMBOK中风险管理部分，直到对其中过程非常熟悉为止
    3.学习本书

  学习专题包括：
    风险管理名词定义
    风险管理过程
    风险应对规划（替换策略）
    贯穿项目生命周期的风险控制
    定性分析和定量分析区别
    想法生产技术
    风险来源
    风险量化分析工具方法
    “风险管理过程”必须清清楚楚。在整个项目生命周期上，风险是怎么变化的？

    风险分析结构（RBS）---风险来源的类型

    商业风险和纯粹风险
      商业风险：可能获利也可能亏损
      纯粹风险（可承保风险）：只能亏损，不能获利。
        例子，直接财产受损，间接后果损失，法律责任。
         设计缺陷，项目绩效不达标。
        已知（Known），已知的未知（Known-Unknown）
        未知的未知（Unknown-Unknown）

    根据当前所拥有的信息来划分风险的一种方法。
    已知的风险：是别并分析，
    未知的风险：无法事前防范和分析，通常设立应急准备。
    已知的未知：可识别得不确定性。“返工”是要发生的，
            但我们不知道有多少工作要返工。
    未知的未知：只有发生了，我们才知道它。

   风险分析结构
     风险分析结构第一层包括：
    外部风险：法律，环境，劳工问题，国家风险，天气，不可抗力（地震）
    组织风险：成本，时间和范围目标不一致，缺少项目优先度，融资中断，
            与其他项目的资源冲突。
    技术，质量和性能风险：依赖未经证明的技术，不现实的性能目标，
            所用技术的变革
    项目管理风险：糟糕的资源配置，较差的项目计划，项目管理技能运用不足。

   风险管理过程的相互作用

   风险管理和质量管理
     PMBook中项目风险管理和项目质量管理有相似之处。
    （1）产品质量和项目质量依赖于管理层的责任，质量体系和组织成熟度；
        风险管理也不是项目经理和项目管理团队所独立承担责任的。
    （2）质量管理和风险管理过程贯穿于整个项目生命周期
    （3）质量管理和风险管理过程贯穿于所有其他项目管理过程，比如：
        范围管理，时间管理，成本管理和技术管理等。
    （4）质量管理体系，落实到一个组织的所有活动，也落实于所有项目；
        而且，企业管理总是要涉及企业风险，和项目风险。
    （5）管理层对整个组织的质量负责，管理层也必须支持风险估量
        并提供风险估量所需要的资源
    （6）质量是计划出来的，预防可以降低质量成本，风险管理也是一种
        积极主动的办法

     进行量化的风险要素
    风险事件：不希望的变更，
    风险概率：事件发生的可能性
    影响值：（Amount at Stake）
    预期值：（Expected Monetary Value）  EMV
        EMV = 风险概率 * 影响值



11.1风险管理规划

    风险三要素：风险事件，风险概率，风险影响。
    风险管理就是针对风险三要素进行识别，分析，应对。


11.1.1风险管理计划（RMP）内容和用途

    风险类别/风险分解结构（RBS）
    风险概率与后果的定义，以备定性分析时使用（详见定性风险分析）
    定性概率分析所用的概率影响矩阵（详见定性风险分析）
    修订的项目干系人风险容忍度。
    汇报格式和追踪记录
    RMP不涉及某一具体风险的应对，而是对某一类别的风险提出应对。


11.1.2风险规划主要成果
   （1）风险取向或者效用函数
    强调组织和个人对风险的取向以及对风险的容忍限度。
      风险追逐型
      风险中立型
      风险厌恶者

   （2）风险容忍限度

   （3）风险分类，概率，影响矩阵。

11.2风险识别
    针对风险三要素之一的风险事件的识别，是风险管理中最重要的。

     风险登记册：
     风险识别何时进行？贯穿于整个项目。尤其是每一次重大范围变更
            批准之前。风险识别是，重点关注风险类别，
            而不要关注风险后果。

11.2.1风险识别的重要依据

   （1）所有与风险相关的项目管理计划
    进度，费用，质量，风险概率管理计划，范围基准，
    历时估算，费用估算，利害关系者登记册等

   （2）与风险相关的项目文件
    假设登记簿,工作绩效报告，挣值报告，网络图，基准等。

 注意：上面的计划和文件是利用文件审查技术识别风险的依据。


11.2.2工具与技术

     工具方法很多，重点记住以下2条：
    沟通：积极的沟通总会降低风险，
    一些特殊工具和技术：头脑风暴，德尔菲法，访谈，根本原因分析等。


    1.文件审查技术


    2.信息收集技术的特点
    头脑风暴法
    德尔菲技术
    访谈（One by One）
    根本原因识别（Root Cause Analysis）

    3.核对表分析
    基于以前类似项目定制。优点：简单快捷，重点关注核对表上未列出的事项。

    4.假设分析
    分析假设条件是否可靠，来识别风险。

    5.图解技术
    因果图
    系统或者过程流程图：显示因果作用的机制。
    影响图：显示影响原因，时间时序以及关系。

    6.静态分析（SWOT Analysis）
    从组织的优势，分析组织面临的机会（有力风险），
    从组织的弱点，分析组织面临的危胁（不力风险），
    常使用头脑风暴法。


11.2.3风险登记册：风险识别成果
    项目管理计划的组成部分。
    风险分解结构（RBS）可以在风险识别过程后加以更新。


11.3定性风险分析

    是确定已经识别风险优先顺序的一种方法。

   注意：考试中出现“风险评估”，狭义含义是指“定性风险分析”，广义含义指： 从风险识别到量化分析的过程。

11.3.1概率和影响矩阵
    定性风险分析的重要工具。

11.3.2定性风险分析的其他工具

   （1）风险数据质量评估
    只是质量定性分析工具，不是质量定量的工具。

   （2）风险分类


   （3）风险紧急性评估


11.3.3定性风险分析的成果

   风险登记册需要更新。追加以下内容：
    项目风险与其它项目的相对排序。
    按类别划分风险。
    需要近期内应对的风险列表。
    需要近一部分析和应对的风险列表。
       （十定量分析，风险应对规划的依据）
    需要持续监视的低优先级风险


11.4定量风险分析

11.4.1定性风险分析的依据
    组织流传资产
    风险管理计划
    风险登记册
      （风险管理过程的共通依据）
    项目进度基准
    成本基准


11.4.2工具，技术和知识

    1．敏感性分析（工具是龙卷风图）
    有助于确定那一种风险对项目影响大。

      龙卷风图：
    只能显示影响范围，不能显示发生概率


    2．决策树分析

    项目干系人风险容忍限度


    3．蒙特卡洛分析

    4．路径聚合与模拟

11.5风险应对规化

11.5.1风险应对负责人（The Risk Response Owner）

11.5.2负面风险：威胁的应对策略及区别

   （1）回避：改变计划，减少范围，延长进度。

   （2）转移：把风险转给第三方。外包，买保险。

   （3）减轻：针对风险三要素的其他两条 - 风险概率和风险影响采取措施，降低风险概率

或者减轻风险影响，而不是回避风险时间