项目风险管理包括规划风向管理、识别风险、开展风险分析、规划风险应对、实施风险应对和监督风险各个过程。
风险四要素:事件、原因、后果、可能性
风险是一种不确定的事件或条件,一旦发生,会对至少一个风险目标造成影响。
风险即包括威胁,也包括机会。
风险划分
风险类型 | ||
---|---|---|
已知-已知风险 | 可能造成的损失直接列入项目“直接成本” | 直接成本、应急措施 |
已知-未知风险 | 把已知-未知风险的损失列入“应急储备” | 应急储备、应急措施 |
未知-未知风险 | 列入管理储备 | 管理储备、权变措施 |
风险管理旨在:利用或强化正面风险(机会),规避或减轻负面风险(威胁)
项目相关方发的风险承受模型可以用效用模型衡量
- 风险偏好:为了实现目标,自己想要冒多大的风险。(愿意冒的风险程度)
- 风险承受力:个人或组织能够承受多大的风险。(能够承受的最大风险)
- 风险临界值:能够承受的风险程度,而不需要采取应对措施。(必须采取措施的起点)
*风险应对步奏:
- 如果遇到风险的第一步 查看风险登记册中已记录的风险应对措施,如有有就采用实施,如果没有,进行风险分析,评估影响。
- 解决了一个风险,应该在风险登记册中更新风险结果,并评估残余风险
- 识别到新风险,应首先分析影响并更新风险登记册
风险登记册:已识别的风险,潜在责任人,潜在风险应对措施清单
实施风险定性分析:评估单个风险发生的概率和影响以及其他特征,对风险进行优先级排序
- 常用工具:数据收集:头脑风暴、核对单、访谈;数据分析:根本原因分析、假设条件和制约因素分析、SWTO分析、文件分析
实施风险定量分析:量化整体项目风险敞口,并提供额外的定性风险信息,已支持风险应对规划
- 并不是所有的风险都要进行定量分析,适合对象:大型或复制的项目、具有战略重要性的项目、合同要求进行定量分析的项目,或主要相关方要求进行定量分析的项目。
- 常用工具:模拟(蒙特卡洛分析)、敏感性分析(常见龙卷风图)、决策树分析,影响图
- 对成本风险,使用项目成本估算作为模拟分析的输入;
- 对进度风险,使用进度网络图和持续时间估算作为模拟分析的输入;
- 开展综合定量成本-进度分析时,同时使用者两种输入。
权变措施是未经计划的应对措施,不利的风险发生时来不及进行计划分析工作,只能根据当时的情况马上采取措施。
在监控风险的过程中,遇到以往未曾识别或被动接受的、目前正在发生的风险而采取的未经事先计划的应对措施,就是权变措施。如果是已知未知风险发生了,用应急应对计划;如果是未知未知风险发生了,用权变措施。
风险责任人应定期向项目经理汇报计划的有效性,任何预期之外的影响以及任何纠正措施
规划风险管理
各主要相关方都要参与风险管理
风险管理计划是项目管理计划的组成部分,描述如何安排与实施风险管理活动。
规划风险管理的过程在项目构思姐u但就应开始,并在项目早期完成。在项目生命周期的后期,可能有必要重新开展本过程。
确定当个项目风险进行风险的方式,通常借助风险分解结构
识别风险
识别单个项目风险以及整体项目风险的来源,并记录风险特征的过程。汇集相关信息,以便项目团队能够恰当应对已识别的风险。
风险登记册:记录已识别单个项目风险的详细信息。记录:已识别的风险清单。潜在风险责任人,潜在风险应对措施清单
风险报告提供关于整体项目风险的信息,以及关于已是被的单个项目信息的概述信息。
- 整体项目风险的来源
- 关于已识别单个 项目风险的概述信息。例如:已识别的威胁与机会的数量、风险在风险类别中的分布情况,测量质量和发展趋势。
未发生的是风险,已发生的问题。
实施定性分析
- 对风险进行优先级排序。识别风险责任人
- 基于项目团队和其他相关方对风险的感知程度进行评估,具有主观性。
- 认清和管本过程关键参与者对风险所持的态度。
- 评估单个项目风险的香油信息质量。
- 使用项目风险发生的概率、风险发生是对项目目标相应影响以及其他因素,来评估已识别当个项目风险的优先级。
实施定量分析
适用对象:大型或复制的项目、具有战略重要性的项目、合同要求进行定量分析的想,或者主要相关方要求进行定量分析的项目。具有客观性。
是评估整个项目风险唯一可靠的方法。
在【规划风险应对】之前,用以推荐应对措施。
在【规划风险应对】之后,用以分咸应对措施的有效性
规划风险应对
面对威胁应对措施
- 上报
- 如果项目团队或者项目发起人认为威胁不在项目范围内,或提议的应对措施超过了项目经理的权限,就要应该采用上报策略
- 回避/规避:项目团队采取行动来消除威胁,或保护项目免受威胁的影响。可能适用于发生概率较高,且具有严重负面影响的高优先级威胁。
- 改变项目管理计划,以完全消除发生的条件
- 延长进度、改变策略、缩减范围、取消项目
- 澄清需求、获取信息、改善沟通或取得专有技能来加以回避
- 转移:将应对威胁的责任转移给第三方,让第三方管理风险并承担威胁大声的影响。通常需要向承担威胁的第三方支付风险转移费用。
- 将风险的后果连同应对的责任转移第三方,应对财务风险有效
- 保险、履约保函、担保书、保证书
- 可以利用合同把某些具体风险的归属和责任转移给另一方
- 减轻:采取措施来降低威胁发横的概率和影响。
- 降低不利风险事件的概率与后果
- 早期预备比事后补救更有效
- 原型试验,更多测试,稳定供应商,简单的流程、工序
接受:承认威胁的存在,但不主动采取措施。用于低优先级的威胁或者用于无法以任何其他方式加以经济有效地应对的威胁
上报
- 如果项目团队或者项目发起人认为机会不在项目范围内,或提议的应对措施超过了项目经理的权限,就要应该采用上报策略
- 开拓:把握高优先级的机会,将概率提高到100%,确保肯定出现
- 消除与某个特定积极风险相关的不确定性,确保机会肯定会出现
- 把最有能力的资源分配给项目,确保项目提前完工
- 采用全新技术或技术升级来节约项目成本并缩短项目持续时间
- 分享:将风险的所有权转移给第三方(最能为项目的利益获取机会的)
- 包括建立风险共担的合作关系和团队,以及为特殊目的成立公司或联营体
- 充分利用机会,使各方都从中受益
- 提高:提高机会出现的概率和影响
- 提高机会发生的概率或积极影响,是被并最大程度发挥这些积极风险的驱动因素—致力于提高积极风险的概率和影响
- 增加资源
- 接受:承认机会的存在,但不主动采取措施。用于低优先级的机会或者用于无法以任何其他方式加以经济有效地应对的机会
- 主动接受:预备储备、时间、成本、资源
- 被动接受:不主动采取行动,只是定期对机会进行审查
整体项目风险应对策略
- 规避
- 开拓
- 转移或分享
- 减轻或提高
- 接受
应急应对策略
应急应对策略:仅在特定事件发生是才采用的应对措施。
对于某些风险,如果项目团队想想其发生会有充分发预警信号,那么就应该制定仅在某些特定条件出现是才应对计划。应该定义并跟踪应急应对策略的触发条件,例如:未实现中间的里程碑,或获得卖方更高度的重视。
采用此技术制定的风险应对计划,通常被称为应急计划或者弹回计划,其中包括已识别的、用于启动计划的触发事件。
实施风险应对
实施风险对应后,需要将结果更新到风险登记册里。
监控风险
- 实施的风险应对是否有效
- 整体项目风险级别是否已改变
- 已识别的单个风险级别是否已改变
- 是否出现新的单个项目风险
- 风险管理方法是否依然适用
- 项目假设条件是否依然成立
- 风险管理政策和程序是否已得到遵守
- 成本或进度应急储备是否需要修改
- 项目策略是否依然有效
监督风险过程中, 识别出新的风险后 , 应立即更新风险登记册,然后进行风险分析和制定应对计划,最后等风险发生了才执行应对计划
风险审计:
- 风险审计是一种审计类型,用于评估风险管理过程的有效性。
- 项目经理负责确保按项目风险管理计划所规定的频率开展风险审计。
- 可以在日常项目审查会、风险审查会、专门的风险审计会上开展。
- 在实施审计前,应明确定义风险审计的程序和目标
风险审查会
- 定期安排,检查和记录风险应对在处理整理项目风险和已识别单个项目风险的有效性
- 会有内容:
- 识别出新的单个项目风险(包括已商定的应对措施所引发的次生风险)
- 重新评估当前风险
- 关闭已过时的风险
- 讨论风险发生所引发的问题
- 总结用于当前项目后续阶段或未来类似项目的经验教训