风险:不确定性事件
包括:威胁 和 积极
确定性的事件叫【问题】
1、风险管理包括的过程7个过程
规划风险管理 | 如何实施风险管理活动 | (规划过程组) |
---|---|---|
识别风险 | 识别单个风险,记录风险特征 | (规划) |
实施定性风险分析 | 评估风险概率和影响,风险排序 | (规划) |
实施定量风险分析 | 已识别风险对目标影响进行量化 | (规划) |
规划风险应对 | 制定应对方案、 选择策略、商定行动 | (规划) |
实施风险应对 | 执行商定的风险应对计划 | (执行过程组) |
监督风险 | 督应对计划实施、跟踪已识别风险、识别新风险、评估风险管理有效性 | (监控过程组) |
2、风险可分为几类?
风险能否被识别 | 风险发生能否被估计 |
---|---|
已知 | 已知风险 |
已知 | 未知风险 |
未知 | 未知风险 |
第一个已知/未知:风险是否被识别;
第二个已知/未知:风险发生的可能性和危害程度是否可以被估计;
3、如何进行定性风险分析?
- 【概率与影响矩阵】:风险发生概率和对目标影响对应的表格,划分不同优先级
- 同时列出机会和威胁
- 把概率和影响两个数值相乘,得出概率-影响分值
4、如何进行定量风险分析?
敏感性分析
- 确定最大潜在影响的风险
- 考察每个因素变化的影响(即敏感度)
🌪️龙卷风图
决策树分析
- 从备选方案中选择最佳方案
- 计算并比较每条分支预加货币价值(EMV)
5、如何规划风险对应?(威胁应对)
名称 | 特点 | 举例 |
---|---|---|
上报 | 项目经理将威胁上报给超出项目层面的相应人员(项目集、项目组合或组织其他部门), 不再由项目团队监督,可在风险登记册中供参考。 | 威胁不在项目范围内;应对措施超出项目经理权限 |
规避 | - 采取行动消除威胁,将威胁发生概率降为零。 - 适用于发生概率较高,影响严重的高优先级威胁。 |
延长进度计划、 缩小范围、 改变策略、消除威胁的原因 |
转移 | - 交由第三方应对威胁、管理风险并承担影响。 - 通常需要向第三方支付费用。 - 注意:风险并未减轻或消除(承担风险的主体发生了变化)。 |
购买保险、使用履约保函、担保书、保证书、外包 |
减轻 | - 采取措施降低威胁发生概率和(或)影响。 - 注意:威胁并未消除。 |
简化流程、更多测试、选择可靠供货商、开发原型;加入冗余部件 |
接受 | - 承认威胁存在,不主动采取措施。 - 适用于低优先级威胁,也用于无法有效应对的威胁。 - 分为主动接受或被动接受。 |
主动 :应急储备(时间、 资金等) 被动:什么都不做 |
6、如何规划风险对应?(机会应对)
名称 | 特点 | 举例 |
---|---|---|
上报 | 项目经理将机会,上报给超出项目层面的相应人员(项目集、项目组合或组织其他部门), 不再由项目团队进一步监督,可在风险登记册中供参考。 | 机会不在项目范围内应对措施超出项目经理权限 |
开拓 | - 确保把握住高优先级的机会,使机会出现概率达到100% ,获得相关收益。 |
采用全新技术或技术采用全新技术或技术升级 |
分享 | 将应对机会的责任转移给第三方,使其享有机会所带来的部分收益。 | 团队、特殊公司或合作团队、特殊公司或合资企业 |
提高 | - 提高机会出现概率和(或)积极影响。 |
增加(普通)资源 |
接受 | - 承认机会存在,不主动采取措施。 - 适用于低优先级机会,也用于无法有效应对的机会。分为主动接受或被动接受。 |
主动:应急储备(时间、资金或资源) 被动:什么都不做 |
7、如何监督风险?
审计(风险审计)
- 用于评估风险管理过程的有效性
- 实施审计前明确风险审计的程序和目标
- 开展形式:日常项目审查会/风险审查会/专门的风险审计会
储备分析
- 在项目任一时点比较剩余应急储备与剩余风险量,确定剩余储备是否仍然合理。
- 可用各种图形 (如燃尽图)来显示应急储备的消耗情况。