识别风险 Identify Risks

风险识别活动的参与者可包括:项目经理、项目团队成员、风险管理团队、客户、项目团队之外的主题专家、最终用户、其他项目经理、干系人和风险管理专家。上述人员往往是风险识别过程的关键参与者,但是在进行风险识别的阶段,项目经理应鼓励全体项目人员参与潜在风险的识别工作,还可以创造并维持团队成员对风险及其应对措施的主人翁感和责任感。项目经理应该推进项目团队之外的干系人提供客观信息,帮助进行风险识别的工作。我们需要对风险进行准确地识别和判断,作为将来可能采取的行动依据。
风险识别的原则包括:

  1. 由粗及细,由细及粗。
  2. 严格界定风险内涵并考虑风险因素之间的相关性。
  3. 先怀疑,后排除。
  4. 排除与确认并重。对千肯定不能排除但又不能肯定予以确认的风险按确认考虑。
  5. 必要时,可作实验论证。

在项目生命周期中,随着项目的进展,新的风险可能产生或为人所知,所以,识别风险是一个反复进行的过程,每个项目进行风险识别的反复频率以及每轮的参与者因具体情况不同而异。在进行风险识别的不同轮次中,应该采用统一的格式对风险进行描述,确保对每个风险都有明确和清晰的理解,以便有效支持风险分析和应对,文档中对风险的描述应该便千比较项目中的某个风险与其他风险的相对后果。

识别风险的工具

提示清单是关于可能引发单个项目风险以及可作为整体项目风险来源的风险类别的预设清单。在采用风险识别技术时,提示清单可作为框架用于协助项目团队形成想法。可以用风险分解结构底层的风险类别作为提示清单,来识别的单个项目。
某些常见的战略框架更适用于整体项目风险的来源:
(1)PESTEL(政治、经济、社会、技术、法律、环境)(Political、Economic、Society、Technology、Legal、Environment)
(2)TECOP(技术、环境、商业、运营、政治)(Technical、Environmental、Commercial、Operational、Political)
(3)VUCA(易变性、不确定性、复杂性、模糊性)(Volatility、Uncertainty、Complexity、Ambiguity)
image.png

风险登记册 Risk register

  • 单个风险清单
    • 对已识别风险进行尽可能详细的描述。可采用结构化的风险描述语旬对风险进行描述。例如,某事件可能发生从而造成什么影响。或者如果存在某个原因某事件就可能发生,从而导致什么影响。在罗列出已识别风险之后,这些风险的根本原因可能更加明显。风险的根本原因就是造成一个或多个已识别风险的基本条件或事件,应记录在案,用千支持本项目和其他项目以后的风险识别工作。
  • 潜在风险责任人
  • 潜在风险应对策略
    • 在识别风险过程中,有时可以识别出风险的潜在应对措施。这些应对措施(如果已经识别出)应该作为规划风险应对过程的输入。
  • 风险症状预警

风险登记册在识别风险过程首次创建,后续过程不断更新。风险登记册作为很多过程的输入。
● 风险登记册包含了已识别、井排序的、需要应对的单个顶目风险的详细信息。
● 风险登记册列明已识别风险清单,每项单个项目风险都被赋予一个独特的标识号
● 风险登记册的主要内容包括:已识别单个顶目风险、风险责任人、商定的风险应对策略,以及具体的应对措施。它可能还会提供其他详细信息,包括用于评估应对计划有效性的控制措施、风险的症状和预警信号、残余及次生风险,以及低优先级风险观察清单

风险登记册 数据流

  • 11.2 识别风险
    • 已识别风险清单
    • 潜在风险应对措施
    • 潜在风险责任人
  • 11.3 实施定性风险分析
    • 概率和影响评估
    • 风险评级和分值
    • 风险紧迫性或风险分类
    • 低概率得观察清单或需进一步分析的风险
    • 风险责任人
  • 11.5 规划风险应对
    • 商定的应对策略
    • 实施所选应对策略所需具体行动
    • 风险发生的触发条件、征兆、预警信息
    • 实施所选应对策略所需预算和进度活动
    • 应急计划以及触发条件
    • 弹回计划
    • 残余风险及有意接受的风险
    • 次生风险
  • 11.6 实施风险应对
    • 开展本过程,所导致对单个项目风险的已商定应对措施的任何改变
  • 11.7 监督风险
    • 风险再评估风险审计审核结果
    • 风险和应对策略的实际结果

风险报告 Risk report

  • 整体项目风险的来源
  • 己识别单个项目风险的概括信息
  • 风险敞口的评估
  • 重要的单个项目风险及其应对计划和风险责任人。

风险报告在识别风险过程首次创建,后续过程不断更新。
风险报告作为很多过程的输入,主要提供一下信息:
● 风险报告描述了整体项目风险的来源,以及当前的整体项目风险状态。
● 风险报告提供关于整体项目风险来源的信息,以及关于己识别单个项目风险的概括信息。
● 风险报告包括对当前整体项目风险敞口的评估,以及商定的风险应对策略,还会描述重要的单个项目风险及其应对计划和风险责任人。

风险报告 数据流

  • 11.2 识别风险
    • 整体风险来源
    • 已识别单个风险概述信息
  • 11.3 实施定性风险分析
    • 最重要单个项目风险(概率和影响最高)
    • 所有已识别的风险的优先级和结论
  • 11.4 实时定量风险分析
    • 对整体项目风险敞口评估结果
      • 项目成功可能性
      • 项目固有变异性
    • 项目详细的概率分析结果
      • 所需应急储备
      • 对象关键路径最大影响的单个风险或其他不确定性来源清单
    • 单个项目风险优先级清单
    • 风险应对建议
  • 11.5 规划风险应对
    • 针对当前整体风险敞口和高优先级风险经商定的应对措施,以及实施这些措施之后预期变化
  • 11.6 实施风险应对
    • 开展本过程,所导致对整体项目风险的已商定应对措施的任何变更
  • 11.7 监督风险
    • 重要单个项目风险的当前状态,以及整体风险的当前级别
    • 有关详细、诸如最高优先级单个项目风险,已商定的应对措施和责任人,以及结论与建议
    • 风险审计给出关于风险管理过程有效性和结论