规划风险应对*
- 概念:为处理整体项目风险敞口,以及应对单个项目风险,定可选方案、选择应对策略、商定应对行动
- 作用:制定策略,分配资源,更新计划
- 发生时间:在整个项目期间开展
- 需要制定很多各方案,选择一个最优的
- 主要目标:最小化单个威胁、最大化单个机会、降低整体项目风险敞口
- 风险敞口是指某个项目、项目集或项目组合中,针对任一特定对象,而适时作出的对所有风险的潜在影响的综合评估
主要输入:
工具与技术:
- 威胁应对策略
- 机会应对策略
- 整体项目风险应对策略
主要输出:
- 项目管理计划更新
威胁的应对策略*
- 规避风险:可能产生次生风险
- 减轻风险:不能消除风险
- 转移风险:伴随成本上的变化
- 接受风险:
- 被动接受
- 主动接受:有应对策略的接受
- 上报风险
工具
威胁应对策略
上报Escalate
- 适合场景
- 项目团队或项目发起人认为某威胁不在项目范围内
- 提议的应对措施超出了项目经理的权限
- 被上报的风险将在项目集层面、项目组合层面或组织的其他相关部门加以管理,而不再项目层面
- 对于被上报的威胁,组织中的相关人员必须愿意承担应对责任
规避Avoid
- 采取行动,消除威胁
- 适用于发生概率较高,且具有严重负面影响的高优先级威胁
- 保护项目,免受威胁
- 具体例子:消除威胁的原因、延长进度计划、改变项目策略、缩小范围
- 早期风险规避:澄清需求,改善沟通,取得专有技能
转移Transference
- 将风险的影响和责任一起转移给第三方
- 推给第三方责任,而非消除
- 通常总是会向风险承担者支付费用
- 方法:保险、外包(签订协议)等
- 具体例子:协议类型
减轻Mitigate
- 项目团队采取行动降低风险发生的概率和影响
- 措施:采用不太复杂的流程,进行更多的测试,选用可靠的供应商,开发原型,加入冗余部件等
接受Accept
- 通常适用于低优先级风险、无法减轻或避免风险概率及影响时
- 主动接受:准备应急储备(时间、资源、资金)
- 被动接受:什么都不做
机会应对策略
名称 | 特点 | 情景 |
---|---|---|
上报Escalate | 被上报的机会将在项目集层面、项目组合层面或组织的其他相关部门加以管理,而不再项目层面 | 如果项目团队或项目发起人认为某机会不再项目范围内,或提议的应对措施超出了项目经理的权限,就应该使用上报策略 |
开拓Exploit | 确保机会得以实现(100%) | 把组织中最有能力的资源分派给项目,来缩短完成时间或节约成本 |
分享Share | 把应对机会的部分或全部责任分配给最能为项目利益抓住该机会的第三方 | 建立风险共担的合作关系和团队 |
提高Enhance | 提高机会的发生概率和/或积极影响 | 为尽早完成活动而增加资源 |
接受Accept | 指当机会发生时乐以利用,但不主动追求机会 |
应急应对策略
- 针对某些特定事件,专门设计一些应对措施
- 在某些预定条件发生时才能实施的应对计划
- 确信风险的发生会有充分的预警信号,就应该制定应急应对策略
- 对出发应急策略的事件进行定义和追踪
- 应急计划/弹回计划
整体项目风险应对策略
名称 | 特点 | 情景 |
---|---|---|
规避 | 整体项目风险有严重的负面影响,并已超出商定的项目风险临界值,就可以采用规避策略 | 例如,取消项目范围中的高风险工作;或者取消项目,这是最极端的风险规避措施,仅适用于威胁的整体级别在当前和未来都不可接受 |
开拓 | 整体项目风险有显著的正面影响,并超出商定的项目风险临界值 | 增加高收益的工作,修改项目的风险临界值,以便将机会包含在内 |
转移/分享 | 整体项目风险的级别很高,组织无法有效加以应对 | 建立买方和卖方分享整体项目风险的协作式业务结构、成立合资企业或特殊目的的公司,或对项目的关键工作进行分包 |
减轻/提高 | 涉及变更整体项目风险的级别,以优化实现项目目标的可能性 | 重新规划项目、改变项目范围和边界、调整整项目优先级等 |
接受 | 无法针对整体项目风险采取主动的应对策略 | 接受策略又氛围主动或被动方式 |
输出
更新-风险登记册
- 商定的应对策略
- 实施上述应对策略所需的具体行动
- 风险发生的触发器、征兆和预警信号
- 实施上述应对策略所需的预算和进度活动
- 应急计划,以及启动应急计划的触发器
- 弹回计划,以便在风险发生并且主要应对措施无效时使用
- 在采取预定应对措施后仍然存在残余风险,以及已经有意接受的风险
- 实施风险应对措施直接导致的次生风险
更新-风险报告
- 记录针对当前整体项目风险敞口和高优先级风险的经商定的应对措施,以及实施这些措施之后的预期变化
风险登记册
弹回计划(Fallback plan):风险发生,应急计划没用,需要再次制定新的解决方案的计划
残余风险(Residual Risk):在采取风险应对措施之后仍然存在的风险
次生风险(Secondary Risk):由于实施某风险应对措施而直接产生的风险
下线或临界值(Threshold):一旦越过这一下限,就应该采取某种行动,如编写并提交例外报告
触发因素(Triggers):风险已发生或者即将发生的标示。触发因素可在风险识别中发现,并可在风险监控过程中进行监视。触发因素有时称为”风险症状”或者”警告信号”
实施风险应对
- 概念:执行商定的风险应对计划的过程
- 作用:确保按计划执行商定的风险应对措施,来管理整体项目风险敞口、最小化单个项目威胁,最大化单个项目机会
- 发生时间:本过程需要在整个项目期间开展
- 风险管理中的一个常见问题:只记录分析,不付诸行动进行应对
- 风险应对责任人努力实施商定的应对策略,风险才能得到主动管理
主要输入:
工具与技术:
- 人际关系与团队技能
- 影响力
主要输出: