项目的独特性导致项目充满风险,项目风险是一种不确定的事件或条件,可能发生、将 要发生,也可能不发生。 已发生的消极风险可视为问题,问题又会引发风险。 7 个过程
image.png

  • 规划风险管理:制定风险管理计划,指导如何实施、开展项目的风险管理活动;
  • 识别风险:识别项目中的风险事件;
  • 实施定性风险分析:为全部已识别的风险排列优先顺序;
  • 实施定量风险分析:针对高风险,量化概率和影响;
  • 规划风险应对:制定可选方案或行动,提高对项目目标产生的机会、降低威胁。
  • 实施风险应对:执行商定的风险应对计划的过程。

  • 监督风险:跟踪已识别风险、监视残余风险、识别新风险,以及评估风险过程有效性。

    规划风险管理(11.1)

    1、定义:如何实施、开展项目的风险管理活动的过程
    image.png
    2、规划风险管理的输出:风险管理计划
    描述如何安排和实施风险管理活动。包括了:
    image.png
    1)风险管理策略:管理本项目风险的一般方法。
    2)方法论(如何管理项目的风险)
    3)角色和职责(谁负责识别风险、谁负责规划风险应对)
    4)资金(计划花多少钱在风险管理上面)
    5)时间安排(什么时候识别风险、什么时候规划风险应对、什么时候监督风险,建立进度 应急储备的使用方案)。
    6)风险类别:RBS。这是根据以往的经验、历史信息总结的常见的风险的类别。这是个结构 化的工具,帮助识别风险。
    7)干系人的风险偏好:他们的风险偏好会影响规划风险管理过程的细节。
    8)风险概率和影响的定义:定性风险分析,需要有个标准,到什么程度是重要的、什么程 度是次要的。
    9)概率和影响矩阵:根据概率和影响,把风险划分为高、中、低级别。
    10)报告格式:风险登记册的内容和格式。
    11)跟踪:规定如何记录风险活动、如何进行风险审计。

    识别风险(11.2)

    1、定义:识别单个项目风险以及整体风险的来源,并记录其特征的过程。 识别风险过程贯穿整个项目生命周期。
    image.png
    2、识别风险的工具:核对单
    根据以往项目的历史信息进行审查,编制风险识别核对单。
    这个方法比较快,但是不全面,需要关心这个项目独特的地方,和以往项目不同的风险。 在项目收尾时,应该对核对单进行审查,根据新的经验教训改进核对单,供未来项目使用。
    3、识别风险的工具:假设条件与制约因素分析
    开展假设条件和制约因素的分析,来探索它们的有效性,确定其中哪些会引发项目风险。
    假设就意味着风险,要定期分析假设,看假设还能否成立,假设条件一旦收紧,就是一 个风险。某个制约因素并非不可取消,也许就可以取消它,并相应获得一个机会。
    4、识别风险的工具:SWOT 分析
    它是一种职业规划的工具,也叫优劣势分析、环境分析法。
    image.png
    SO 战略:利用
    WO 战略:改进
    ST 战略:监视
    WT 战略:消除
    5、识别风险的输出:风险登记册
    已识别的风险清单(单个风险)、潜在的应对措施、潜在风险责任人。
    6、识别风险的输出:风险报告
    风险报告是关于整体项目风险的信息,以及关于已识别的单个项目风险的概述信息。
    内容包括:

  • 整体项目风险的来源

  • 关于已识别单个项目风险的概述信息

风险登记册,团队内部使用,一般用来记录单个风险。
风险报告,团队外部用,用来记录整体项目风险或单个风险特别值得关注的地方。

实施定性风险分析(11.3)

1、定义:是根据风险发生的概率、风险发生后对项目的影响,来评估风险的优先级和重要性。
image.png
2、实施定性风险分析的工具:风险数据质量评估
考察计算风险各种可能和影响所依赖的数据的质量如何,是否可信、可靠完整。
3、实施定性风险分析的工具:风险概率和影响评估
调查每个具体风险发生的可能性和对项目目标的潜在影响。
image.png
4、实施定性风险分析的工具:概率和影响矩阵
也叫做风险级别矩阵。根据概率和影响,对风险重要性进行排序。
image.png
每个风险值=概率*影响,计算出分值后给它对应进矩阵
分数最高的 b 是高风险,接下来需要再做定量分析的;
ac 是中等风险,可以直接进入规划风险应对过程;
d 是低风险,放入待观察清单
5、实施定性风险分析的工具:风险分类
根据风险的来源、受影响的领域、共同的根本原因进行分类,以便于制定应对措施。所 以风险分类的目的是为了方便制定应对措施。
6、实施定性风险分析的输出:风险登记册更新
1) 对每个风险的概率和影响评估
2) 优先级或风险分值
3) 指定风险责任人
4) 风险紧迫性信息或风险类别
5) 观察清单 Watch List(低优先级风险)
6) 需要进一步分析的风险
7、实施定性风险分析的输出:风险报告
更新风险报告,记录最重要的单个项目风险,所有已识别风险的优先级列表,以及简单的结 论。

实施定量风险分析(11.4)

做完定性之后,针对高风险需要做定量分析,比如上一节中讲到的 b 风险。所以,定量 并不是每个风险都需要做的,他只针对高风险才需要做。
1、定义:就已识别的单个项目风险和不确定性的其他来源对项目整体目标的影响进行定量 分析的过程。做两件事:
1)对定性分析中认为严重的单个项目风险做定量分析;
2)基于单个风险定量分析的结果,对项目整体目标的影响进行定量分析,量化风险信 息,用损失多少钱、或耽误多少时间表示出来。
image.png
2、实施定量风险分析的工具:数据分析
1)敏感性分析:有助于确定哪些风险对项目具有最大的潜在影响。每次改变一个因素,其 他的因素不变,看这个因素对目标产生多大程度的影响。
这样就可以确定哪个因素的风险对项目具有最大的影响。敏感性分析的典型表现形式是 龙卷风图。
关键词就是“最大”“最具有影响”“影响最多”,如果题目出现这些关键词,那么就一 定要考虑是不是敏感性分析。
2)预期货币价值分析:用货币来表示每个风险的概率和影响。
机会的 EMV 表示为正值,威胁表示为负值。
EMV=概率*影响。再把所有乘积相加
最通常的用途是决策树分析,决策树的好处是考虑各种可能。
3、实施定量风险分析的工具:模拟
蒙特卡洛,多次估算。
4、实施定量风险分析的输出:风险报告更新
1)对整体项目风险敞口的评估结果;
2)项目详细概率分析的结果;
3)单个项目风险优先级清单;
4)定量风险分析结果的趋势;
5)风险应对建议。

规划风险应对(11.5)

1、定义:为处理整体项目风险敞口,以及应对单个项目风险,而制定可选方案、选择应对 策略并商定应对行动。
image.png
2、规划风险应对的工具:威胁应对策略
image.png
1)规避 Avoid:也翻译为回避。采取行动来完全消除威胁,或保护项目免受风险影响。
通常包括:
改变项目管理计划
缩小范围
改变策略
延长进度
关闭整个项目
等等。以完全消除威胁。
2)转移 Transfer:把风险管理责任简单的推给另一方,而并非消除风险。
包括:
外包
购买保险
找供应商,等等。
3)减轻 Mitigate:采取行动降低风险发生概率或影响。
包括:
采用不太复杂的流程
进行更多的测试
多家供应商选更加可靠的
开发原型
加入冗余部件
备份
多准备几个,等等。
4)接受 Accept:接受风险存在,而不采取任何措施(除非真的发生)的风险。
使用场景:没有其他合理的应对策略或其他策略不具经济有效性;

接受策略分两种:
被动接受:等风险发生了再说,真的发生了再由项目团队进行处理(权变措施);
主动接受:建立应急储备,安排时间、资金或资源来应对。

5)上报:Escalate
如果项目团队或项目发起人认为某威胁不在项目范围内,或提议的应对措施超出了项目 经理的权限,就应该采用上报策略。
被上报的风险将在项目以上更高的层面如项目集层面、项目组合层面或组织其他相关部 门加以管理。
3、规划风险应对的工具:机会的应对策略
image.png
1)开拓 Exploit:与“规避”相对应。消除某个积极风险的不确定性,确保机会肯定出现。
包括:

  • 把组织中最有能力的资源分派给项目来缩短完工时间
  • 采用全新技术或技术升级来减少实现项目目标所需的成本和工期

2)分享 Share:与“转移”相对应。把应对机会的部分或全部责任分配给最能为项目利益 抓住机会的第三方(共享方)。包括:

  • 建立风险共担的合作关系和团队
  • 为特殊目的成立公司或联营体
  • 目的是充分利用机会,使各方都从中受益

3)提高 Enhance:与“减轻”相对应。提高积极机会的发生概率或影响。 包括:

  • 增加资源
  • 提高概率
  • 提高积极影响

4)接受 Accept:当机会发生时乐以利用,但不主动追求。
包括:

  • 主动接受:主动建立应急储备,预留时间、资金或资源以便在机会出现是加以利用;
  • 被动接受:不采取主动行动,定期审查,确保机会没有太大变化。

5)上报:Escalate
如果项目团队或项目发起人认为某威胁不在项目范围内,或提议的应对措施超出了项目 经理的权限,就应该采用上报策略。
被上报的风险将在项目以上更高的层面如项目集层面、项目组合层面或组织其他相关部 门加以管理。
image.png
4、规划风险应对的工具:应急应对策略
应急应对策略是指只有在某些预定条件发生时才能实施的专门计划过的应对措施,又称 应急计划或应急预案。
5、规划风险应对的工具:整体项目风险的应对策略
通常采用规避、开拓、转移或分享、减轻或提高、接受这五种策略来应对整体项目风险。
image.png
1)规避:通过取消或某些高威胁的工作来降低整体项目风险水平。如果整体项目风险 太高且无法降低,就不得不提前终止整个项目。
2)开拓:扩大项目范围:确保抓住某种即将出现的巨大机会,以提高项目对干系人的 价值。
3)转移或分享:如果负面的整体项目风险太高,就采取转移策略;如果正面的整体项 目风险很大且靠自身力量难以实现,就采取分享策略。
4)减轻或提高:采取措施,降低整体项目风险的水平,提高整体项目目标出现正面影 响的可能性(如提前完工)。
5)接受:按当前的状况继续实施项目,不采取任何主动的应对措施。
6、规划风险应对的输出:风险登记册更新。
应对策略、应对策略所需的预算、风险发生和启动应急计划的触发因素、弹回计划、残 余风险、次生风险。
7、规划风险应对的输出:
风险报告 记录针对当前整体项目风险敞口和高优先级风险的经商定的应对措施,以及实施这些措 施之后的预期变化。

实施风险应对 (11.6)

1、定义:执行商定的风险应对计划,以提高机会、降低威胁。
单个项目的应对策略和措施的实施情况,记入风险登记册;整体项目风险的应对策略和 措施的实施情况,应该记入风险报告。
image.png
项目过程中的风险处理流程:
image.png
1.新风险未发生,先识别新风险,记录到风险登记册,定性定量分析,规划风险应对(记录 到风险登记册);
2.已识别的风险已发生, 如有应急计划(已规划分险应对),则实施应急计划(已规划的风 险应对措施),如经风险审查后发现应急计划无效,实施弹回计划; 如无应急计划,则采取权变措施,如经风险审查后发现权变措施无效,实施弹回计划;
3.已识别风险未发生,继续监督风险;
4.新风险已发生,则采取权变措施,如经风险审查后发现权变措施无效,实施弹回计划;

监督风险(11.7)

1、定义:在整个项目期间,监督商定的风险应对计划的实施,跟踪已识别风险,识别和分 析新风险,以及评估风险管理过程有效性的过程。

监督风险过程的其他目的在于确定:
1) 实施的风险应对是否有效;
2) 整体项目风险级别是否已改变;
3) 已识别单个项目风险的状态是否已改变;
4) 是否出现新的单个项目风险;
5) 风险管理方法是否依然适用;
6) 项目假设条件是否依然成立;
7) 风险管理政策和程序是否已得到遵守;
8) 成本或进度应急储备是否需要修改;
9) 项目策略是否仍然有效。
image.png
2、监督风险的工具:审计
风险审计可用于评估风险管理过程的有效性。
项目经理确保按项目风险管理计划所规定的频率来开展风险审计
3、监督风险的工具:会议
风险审查会 定期安排风险审查,来检查和记录风险应对在处理整体项目风险和已识别单个项目风险 方面的有效性;
风险审查可以识别新的单个项目风险(包括已商定应对措施所引发的次生风险),重新 评估当前风险,关闭已过时风险,讨论风险发生所引发的问题,以及总结经验教训。
PMI理念:每次项目会议都应该讨论风险
4、监督风险的工具:储备分析
在项目执行期间,可能发生某些单个项目风险,对预算或进度应急储备产生正面或负面 的影响。
储备分析是指在项目的任一时点比较剩余应急储备与剩余风险量,从而确定剩余储备是 否仍然合理。
5、监督风险的输出:风险登记册更新
添加新风险、更新已过时风险或已发生风险等。
6、监督风险的输出:风险报告
反映重要单个项目风险的当前状态;以及整体项目风险的当前级别。

练习题

1、项目团队完成了识别风险过程。在这个阶段,下列哪一项信息应该包含进风险登记册中?
A. 风险优先级和可能的应对措施清单
B. 识别的风险和可能的应对措施清单
C.潜在的应对措施和风险分类清单
D.识别的风险根本原因和风险优先顺序
2、在项目开始时,项目经理召开了一次由项目团队和关键客户干系人参加的风险主题会。 专题会结束后,他们制作了一个由多个风险及其发生概率和对项目的影响组成的矩阵。 在专题会上执行了什么类型的风险分析?
A.定量风险分析
B.定性风险分析
C.分类风险分析
D.德尔菲技术风险分析
3、项目经理了解到主题专家(SME)正在考虑离开公司。该专家资源在其主题领域拥有深厚 的知识,很难被替代。为确保主题专家能在整个项目期间留在项目中,项目经理与主题专家 的经理讨论可能的措施。这些措施应该记录在哪个文件中?
A. 资源管理计划
B. 风险登记册
C. 风险管理计划
D. 组织分解结构
4、在项目开始时,项目经理召开了一次由项目团队和关键客户干系人参加的风险主题会。 专题会结束后,他们制作了一个由多个风险及其发生概率和对项目的影响组成的矩阵。 在专题会上执行了什么类型的风险分析?
A.定量风险分析
B.定性风险分析
C.分类风险分析
D.德尔菲技术风险分析
5、以下哪种定量风险分析及模型方法有助于确定对项目影响最大的风险?
A. 敏感性分析
B. 净现值法
C. 决策树分析
D. 模型与模拟
6、对于具有多个功能点的项目,哪种风险分析法可提供定量风险评估?
A. 风险概率和影响评估
B. 蒙特卡洛分析
C. 头脑风暴法
D. 风险登记册
7、在项目施工阶段,供应商发生火灾,导致原材料的供应延迟了一周。项目经理已经识别 到延迟的风险,并包含在计划当中。发生这个事件后,项目经理首先应该怎么做?
A.执行风险应对计划
B.由于材料延误,要求项目延期
C.更新项目基准
D.更新风险登记册
8、项目团队面临积极和消极风险,下列哪种应对策略可以用来处理这二类风险?
A. 回避
B. 开拓
C. 接受
D. 减轻。
9、在项目执行阶段,项目经理意识到其中一个新部件与一个现有产品之间存在不兼容的风 险。项目经理为新部件的安装重定进度计划,以提供足够的时间来降低潜在的负面影响。项 目经理用的是哪一种风险应对策略?
A. 减轻
B. 回避
C. 接受
D. 分摊
10、项目经理的风险应对策略要求向一个关键活动分配一名经验丰富的资源,缩短项目的时 间线并提高利润。这使用的是什么风险应对策略?
A.开拓
B.接受
C.提高
D.分享
11、随着项目进展,项目经理预测即将开展的活动中存在一些风险。项目经理应该使用哪一 份文件来风险分类?
A.风险分解结构(rbs)
B.风险管理计划
C.风险登记册
D.风险报告
12、项目经理了解到主题专家(SME)正在考虑离开公司。该专家资源在其主题领域拥有深 厚的知识,很难被替代。为确保主题专家能在整个项目期间留在项目中,项目经理与主题专 家的经理讨论可能的措施。这些措施应该记录在哪个文件中?
A. 资源管理计划
B. 风险登记册
C. 风险管理计划
D. 组织分解结构
13、项目团队完成对项目风险的评估,并识别一个权变解决方案,来减少其中一个风险项的潜在 影响。 下列哪一项是这个提议解决方案的准确描述?
A. 转移
B. 回避
C. 缓解
D. 接受
14、对于具有多个功能点的项目,哪种风险分析法可提供定量风险评估?
A. 风险概率和影响评估
B. 蒙特卡洛分析
C. 头脑风暴法
D. 风险登记册
15、项目经理通知客户,一个关键路径任务被遗漏了。客户在回应时要求项目经理提供新的 项目交付日期。这属于下列哪一项风险应对的例子?
A. 接受
B. 转移
C. 避免
D. 减轻
16、项目经理审查团队的风险响应计划,注意到团队希望从第三方获得某个特定硬件的保修。 该团队遵循的是下列哪一项风险响应战略?
A. 减轻
B. 转移
C. 回避
D. 接受
17、一个大型房地产开发项目的项目经理意外离职。任命了新的项目经理,进度计划仅受到 一个月的影响。这使用的是什么风险应对策略?
A.转移
B.回避
C.减轻
D.接受
18、在一个新产品版本项目中,客户要求实施一个新技术组件,而不是再次使用之前版本中 开发的组件。项目经理识别到一些可能影响产品交付期限的潜在技术问题。项目经理应该怎 么做?
A.使用新技术组件,因为这是客户要求
B.更新风险登记册,并登记该技术风险的应对措施
C.提出一个原型,评估潜在技术问题
D.通知变更请求的技术团队
19、一个城市的居民都在担忧新大楼对当地设施的环境影响。项目经理审查了一份报告,显 示条件比商业论证中假设的条件差,这将导致预测成本增长 35%。项目经理应该怎么做?
A.制作一份环境报告,回应居民的担忧
B.更新商业论证,并记录该风险
C.正式向项目发起人通知该风险
D.接受该风险,并请求项目发起人的批准