识别风险

  • 概念:识别风险是识别单个项目风险以及整体项目风险的来源,并记录风险特征的过程
  • 作用:
    • 记录单个及整体风险
    • 汇集信息来应对已识别的风险
  • 发生时间:在整个项目期间开展
  • 鼓励所有项目相关方参与单个项目风险的识别工作
  • 应该采用统一的风险描述格式,来描述和记录单个项目风险
  • 可以在识别风险过程中为单个项目风险指定风险责任人,待实施定性风险分析过程确认
  • 识别风险是一个迭代的过程,项目过程中反复进行

image.png
主要输入:

  • 项目管理计划
    • 风险管理计划

工具与技术:

  • 数据收集
    • 核对单
    • 访谈
  • 数据分析
    • SWOT分析
  • 提示清单

主要输出:

  • 风险登记册
  • 风险报告(概述性)

工具

数据收集-头脑风暴

  • 面对面,优点快,缺点可能不客观

数据收集-德尔菲

  • 背靠背,专家匿名,优点客观,缺点轮数多,慢

德尔菲法

数据收集-访谈

  • 有经验的专家参与,有助于收集风险

数据收集-核对单

  • 组织可能基于自己已完成的项目来编制核对单,或者可能采用特定行业的通用风险核对单
  • 简单易用,但它不可能穷尽所有风险

数据分析-假设条件和制约因素分析

  • 开展假设条件和制约因素分析,来探索假设条件和制约因素的有效性,确定其中哪些会引发项目风险
  • 从假设条件的不准确、不稳定、不一致或不完整,可以识别威胁
  • 通过清除或放松会影响项目或过程执行的制约因素,可以创造出机会

数据分析-SWOT分析

  • 两点作用
    • 更全面的考虑风险
    • 考察优势抵挡威胁,机会抵挡劣势的程度

image.png
image.png

数据分析-文件分析

  • 对项目文档(各种计划、假设条件、以往的项目档案和其他信息)进行结构化审查
  • 项目计划的质量以及项目需求和假设条件的匹配程度,都可能是项目的风险指示器

提示清单(单个风险+整体风险)

  • 关于可能引发单个项目风险以及可作为整体项目风险来源的风险类别的预设清单
  • 可作为框架用于协助项目团队形成想法
  • 可以用风险分解结构(RBS)底层的风险类别作为提示清单,来识别单个项目风险
  • 某些常见的战略框架更适用于识别整体项目风险的来源
    • PESTLE(政治、经济、社会、技术、法律、环境)
    • TECOP(技术、环境、商业、运营、政治)
    • VUCA(易变性、不确定性、复杂性、模糊性)

输出

风险登记册

  • 风险登记册属于项目文件
  • 编制始于风险识别过程,然后供其他风险管理过程和项目管理过程使用
  • 不断完善
  • 识别风险过程结束后,风险登记册包含
    • 事件:已识别风险清单
    • 潜在风险责任人:如果已在识别风险过程中识别除潜在风险责任人,就要把该责任人记录到风险登记册中,随后将由实施定性风险分析过程仅确认
    • 潜在应对措施清单(已知已知风险)
  • 更新风险登记册不需要提交变更请求

**

风险报告

  • 相当于风险登记册的分析报告
  • 提供关于整体项目风险的信息,以及关于已识别单个项目风险的概述信息
  • 风险报告的编制是一项渐进式的工作
  • 风险报告的内容可能包括
    • 整体项目风险的来源(也是概述信息):说明哪些式整体项目风险敞口的最重要驱动因素
    • 关于已识别单个项目风险的概述信息:包括已识别的威胁与机会数量、风险在风险类别中的分布情况、测量指标和发展趋势等

**