对于风险的讨论需要在项目构思阶段开始(可能项目本身就是风险)
风险管理计划、风险登记册、风险报告(是专项报告,概述性的。同样的还有质量报告)
重点知识
- 三类风险的区别和应对方法和流程
- 风险登记册在每个过程之后的更新的具体内容
- 风险数据质量评估/风险审计/风险概率和影响评估
- 预期货币价值的计算
- 机会/威胁的各种应对策略的区别(提高机会,降低威胁)
风险登记册
- 风险类别
- 风险描述
- 风险责任人
- 发生概率(风险定性分析)
- 影响程度(风险定性分析)
- 风险等级(风险定性分析)
- 风险应对计划
- 应对计划实施情况
- 风险监督结果
定量分析的结果在风险报告中
包含的过程
项目风险管理的目标在于提高项目积极事件的概率和影响,降低项目消极事件的概率和影响
规划风险**管理**-规划过程组
识别风险-规划过程组
实施定性风险分析-规划过程组
实施定量风险分析-规划过程组
规划风险的**应对**-规划过程组
实施风险应对-执行过程组
监督风险-监控过程组
核心概念
- 项目风险管理旨在利用或强化正面风险(机会),规避或减轻负面风险(威胁)
- 每个项目都在两个层面上存在风险:每个项目都有会影响项目达成目标的单个风险,以及由单个项目风险和不确定性的其他来源联合导致的整体项目风险
- 单个项目风险:一旦发生,会对一个或多个项目目标产生正面或负面影响的不确定事件或条件
- 整体项目风险:不确定性对项目整体的影响,是相关方面临的项目结果正面和负面变异区间
- 风险临界值反映了组织与项目相关方的风险偏好程度,是项目目标的可接受的变异程度
- 应该明确规定风险临界,并传达给项目团队,同时反映在项目的风险影响级别定义中
发展趋势和新兴实践
- 非事件类风险(管理储备)
- 变异性风险:已规划事件、活动或决策的某些关键方面存在不确定性,就导致变异性风险
- 模糊性风险:对未来可能发生什么,存在不确定性
- 项目韧性
- 整合式风险管理(组织级层面)
裁剪
- 项目规模
- 项目复杂性
- 项目重要性
- 开发方法
在敏捷或适应型环境中需要考虑的因素
- 越是变化的环境就存在越多的不确定性和风险
- 要应对快速变化,就需要采用适应型方法管理项目,即:通过跨职能项目团队和经常审查增量式工作产品,来加快知识分享,确保对风险的认知和管理
- 在选择每个迭代期的工作内容时,应该考虑风险;在每个迭代期间应该识别、分析和管理风险
- 应该根据对当前风险敞口的理解的加深,定期更新需求文件,并随着项目进展重新排列工作优先级
概述
- 风险式一种不确定的事件或条件,一旦发生,会对至少一个项目目标造成影响,如范围、进度、成本和质量
- 风险起因、风险、风险条件的区别和联系
- 风险三(四)要素:事件、概率、影响、(原因)
风险观点
- 风险源于项目的不确定性(不确定性源于独特性)
- 风险可以是威胁也可以式机会
- 已发生的消极项目风险被视为问题
- 对风险的态度要尽可能地明确表达,应该开诚布公地就风险及其应对进行沟通,不要遮掩
- 不同人对风险由不同地态度(效用函数)
- 影响风险态度地因素:风险偏好、风险承受力、风险临界值
- 弄清楚组织的风险态度,有利于制定风险管理计划
- 积极和消极风险通常被称为机会和威胁