包含的过程
规划风险**管理**-规划过程组
- 定义如何实施项目风险管理活动的过程
识别风险-规划过程组
- 判断哪些风险会影响项目并记录其特征的过程
实施定性风险分析-规划过程组
- 评估概率和影响,风险排序
实施定量风险分析-规划过程组
- 就已识别风险对项目整体目标的影响进行定量分析的过程
规划风险的**应对**-规划过程组
- 针对项目目标,制定提高机会、降低威胁的方案和措施的过程
实施风险应对-执行过程组
- 执行商定的风险应对计划的过程
监督风险-监控过程组
- 跟踪已识别风险、检测残余风险、识别新的风险和评估风险过程有效性的过程
一、规划风险管理
输入
- 项目章程
- 项目管理计划
- 所有组件
- 项目文件
- 相关方登记册
工具
- 数据分析
- 相关方分析
输出
- 风险管理计划
风险管理计划
- 描述将如何安排与实施风险管理活动
- 包括:方法论、角色与职责、预算、时间安排、风险类别、风险概率和影响定义、概率影响矩阵、修订的相关方承受力、报告格式、跟踪
风险分解结构RBS
- 不同的RBS适用于不同的项目
- 按风险类别和子类别来排列已识别的项目风险
- 按风险类别排列的层级结构
二、识别风险
输入
工具
- 数据收集
- 核对单
- 数据分析
- 假设条件、制约因素分析
- SWOT分析
- 提示清单
输出
- 风险登记册
- 风险报告
头脑风暴&德尔菲法
- 头脑风暴:快、容易受到其他人影响
- 德尔菲法:专家,多轮意见达成共识,最后一轮最有效,适用于群体决策技术
- 访谈
- 根本原因分析
核对单
- 借鉴其他项目,基于历史信息和知识编制
- 可用RBS的底层可作为风险核对单
- 不要用核对单取代人为分析
- 不能全面,强调更新
假设和制约分析
- 检验假设条件和制约因素在项目中的有效性+识别因其错误导致的风险
- 从假设条件的不准确、不稳定、不一致或不完整。可以识别出威胁
- 通过清除或放松会影响项目或过程执行的制约因素可以创造出机会
SWOT分析
- 从项目的每个优势、劣势、机会、威胁触发,对项目进行考察,分析风险
- 也可用于考察优势能够抵消威胁的程度,以及机会可以克服威胁的程度
文件分析
- 对各种计划、假设条件、以往的项目档案和其他信息进行结构化审查
- 项目计划的质量以及项目需求和假设条件的匹配程度,都可能十项目的风险指示器
风险登记册
- 编制始于识别风险过程
- 包含:
- 已识别风险清单
- 潜在风险责任人
- 潜在应对措施清单
风险报告
- 相当于对风险登记册的分析报告
- 提供关于整体项目风险的信息,以及关于已识别的单个项目风险的概述信息
- 主要功能是向高层汇报和展示
- 此过程风险报告主要内容:整体项目风险的来源、关于已识别单个项目风险的概述信息
三、实施定性风险分析
输入
- 项目管理计划
- 风险管理计划
- 项目文件
- 风险登记册
工具
- 风险概率与影响矩阵
输出
- 项目文件更新
- 风险登记册
- 风险报告
风险概率与影响矩阵
风险数据质量评估
- 基础正确,风险数据的有效性,分析才能正确
- 评估风险数据对风险管理的有用程度
- 风险的影响概率定义,组织对风险的态度都影响风险数据的准确性
风险分类
- 明确受不确定影响最大的项目区域
- 方式:风险来源RBS(风险分类比RBS更细)、受影响的项目工作WBS、其他方式(项目阶段)、共同原因
- 三种方式:竞标,专有技能,项目章程中指定
数据分析
- 通常将近期就需应对的风险当做更紧急的风险
- 指标:应对时间、风险征兆、预警信息风险等级
风险登记册更新
- 每个风险的概率影响评估、风险评级、分值
- 指定风险责任人(细化)、风险紧迫性信息或风险类别
- 低概率风险的观察清单,进一步需要分析的风险清单
风险报告更新
- 记录最重要的单个项目风险(通常为概率和影响最高的风险)
- 记录所有已识别风险的优先级列表以及简要的结论
假设日志、问题日志
- 定性分析可能会更新假设条件
- 定性分析的过程中,可记录发现的新的问题或当前问题的变化
四、实施定量风险分析
输入
- 项目文件
- 风险登记册
- 风险报告
工具
- 数据分析
- 敏感性分析
- 决策树
输出
- 项目文件更新
- 风险报告
访谈
- 访谈可用于针对单个项目风险和其他不确定性来源,生成定量风险分析的输入
- 访谈尤其适用于当需要向专家征求信息时
- 访谈者应该营造信任和保密的访谈环境,以鼓励被访者提出诚实和无偏见的意见
不确定性表现方式
- 开展定量风险分析,就需要建立能反映打个项目风险和其他不确定性来源的定量风险分析模型
- 连续分布-数值不确定性-持续时间和成本等
- 不连续分布-不确定性事件-测试结果或决策树分析结果
模拟
- 反复模拟通常采用蒙特卡洛技术
- 成本风险分析:成本估算模型
- 进度风险分析:进度网阔图和持续事件估算进行模拟
敏感性分析(龙卷风图)
- 确定哪些风险对项目具有最大潜在影响
- 在项目结果变异与定量风险分析模型中的要素变异之间建立联系
- 考察每个因素的变化会对目标产生多大影响
决策树分析(预期货币价值EMV)
- 在决策树分析中,通过计算每条分支的与其货币价值就可以选出最优的路径
- 预期货币价值是当某情况可能发生或不发生时,计算平均结果的一种统计方法
风险报告更新
- 对整体项目风险敞口的评估结果
- 项目成果的可能性
- 项目固有的变异性
- 项目详细概率分析的结果
- 单个项目风险优先级清单
- 定量风险分析结果的趋势
- 风险应对建议
五、规划风险的应对
输入
- 项目文件
- 风险登记册
- 风险报告
工具
- 威胁应对策略
- 机会应对策略
- 应急应对策略
- 整体项目风险应对策略
输出
- 项目文件更新
- 风险登记册
- 风险报告
威胁应对策略
名称 | 特点 | 情景 |
---|---|---|
上报Escalate | - 被上报的风险将在项目集层面、项目组合层面或组织的其他相关部门加以管理,而不再项目层面 - 对于被上报的威胁,组织中的相关人员必须愿意承担应对责任 |
- 适合场景 - 项目团队或项目发起人认为某威胁不在项目范围内 - 提议的应对措施超出了项目经理的权限 |
规避Avoid | 采取行动,消除威胁 | - 适用于发生概率较高,且具有严重负面影响的高优先级威胁 - 保护项目,免受威胁 - 具体例子:消除威胁的原因、延长进度计划、改变项目策略、缩小范围 - 早期风险规避:澄清需求,改善沟通,取得专有技能 |
转移Transference | 保险、外包(签订协议)等 具体例子:协议类型 |
- 将风险的影响和责任一起转移给第三方 - 推给第三方责任,而非消除 - 通常总是会向风险承担者支付费用 |
减轻Mitigate | 降低概率或风险,不等于消除风险 | 采用不太复杂的流程,进行更多的测试,选用可靠的供应商,开发原型,加入冗余部件等 |
接受Accept | 什么都不做,或准备应急储备来应对风险 | - 通常适用于低优先级风险、无法减轻或避免风险概率及影响时 - 主动接受:准备应急储备(时间、资源、资金) - 被动接受:什么都不做 |
机会应对策略
名称 | 特点 | 情景 |
---|---|---|
上报Escalate | 被上报的机会将在项目集层面、项目组合层面或组织的其他相关部门加以管理,而不再项目层面 | 如果项目团队或项目发起人认为某机会不再项目范围内,或提议的应对措施超出了项目经理的权限,就应该使用上报策略 |
开拓Exploit | 确保机会得以实现(100%) | 把组织中最有能力的资源分派给项目,来缩短完成时间或节约成本 |
分享Share | 把应对机会的部分或全部责任分配给最能为项目利益抓住该机会的第三方 | 建立风险共担的合作关系和团队 |
提高Enhance | 提高机会的发生概率和/或积极影响 | 为尽早完成活动而增加资源 |
接受Accept | 指当机会发生时乐以利用,但不主动追求机会 |
整体项目风险应对策略
名称 | 特点 | 情景 |
---|---|---|
规避 | 整体项目风险有严重的负面影响,并已超出商定的项目风险临界值,就可以采用规避策略 | 例如,取消项目范围中的高风险工作;或者取消项目,这是最极端的风险规避措施,仅适用于威胁的整体级别在当前和未来都不可接受 |
开拓 | 整体项目风险有显著的正面影响,并超出商定的项目风险临界值 | 增加高收益的工作,修改项目的风险临界值,以便将机会包含在内 |
转移/分享 | 整体项目风险的级别很高,组织无法有效加以应对 | 建立买方和卖方分享整体项目风险的协作式业务结构、成立合资企业或特殊目的的公司,或对项目的关键工作进行分包 |
减轻/提高 | 涉及变更整体项目风险的级别,以优化实现项目目标的可能性 | 重新规划项目、改变项目范围和边界、调整整项目优先级等 |
接受 | 无法针对整体项目风险采取主动的应对策略 | 接受策略又氛围主动或被动方式 |
应急应对策略
- 已知-未知风险
- 确信风险的发生有充分的预警信号,就应该制定应急对应策略
- 对触发应急策略的事件进行定义和追踪
风险登记册更新
- 商定的应对策略
- 实施上述应对策略所需的具体行动
- 风险发生的触发器、征兆和预警信号
- 应急计划、弹回计划、残余风险、次生风险
风险报告更新
- 记录针对当前整体项目风险敞口和高优先级风险的经商定的应对措施
- 记录实施这些措施之后的预期变化
六、实施风险应对
输入
- 项目文件
- 风险登记册
工具
- 人际关系与团队技能
- 影响力
输出
- 变更请求
- 项目文件更新
- 风险登记册
- 风险报告
七、监督风险
输入
- 项目管理计划+工作绩效数据(->数据分析->工作绩效信息)
工具
- 审计
输出
- 项目文件更新
- 风险登记册
- 风险报告
审计
- 检测、记录应对措施的有效性+风险管理过程的有效性
- 在实施审计前,应明确定义风险审的程序和目标
- PMBOK中的三种审计:质量审计、风险审计、采购审计
技术绩效分析
- 技术成果与其管理计划进行比较
- 包括:重量、处理时间、缺陷数量、存储容量等
- 有助于预测项目范围方面的成功程度
- 有助于揭示项目面临的技术风险程度
储备分析
- 比较剩余应急储备与剩余风险量,确定是否合理
- 动态调整储备,合理规避风险
会议
- 风险管理要在状态审查会中作为一个议题
- 越经常开展风险管理,风险管理就会变得越容易
- 经常讨论风险,可以促使人们识别风险和机会
风险登记册更新
- 风险审计和定期风险审查的结果
- 项目风险更新和风险应对的实际结果
风险报告更新
- 反映重要单个项目风险的当前状态,整体项目风险的当前级别
- 也可收录风险审计给出的关于风险管理过程有效性的结论