涉及章节
1 风险概述
2 规划风险管理
3 识别风险
4 实施定性风险分析
5 实施定量风险分析
6 规划风险应对
7 控制风险

实施定性风险分析

实施定性风险分析是评估并综合分析风险的概率和影响,对风险进行优先排序,从而为后续分析或行动提供基础的过程。(注:涉及“概率和影响”则一定是“定性”)

通过概率和影响级别定义以及专家访谈,可有助于纠正该过程所使用的数据中的偏差。定性风险分析过程完成后,可进入定量风险分析过程或直接进入风险应对规划过程。

1、实施定性风险分析的输入

(1)风险管理计划
(2)范围基准
(3)风险登记册
(4)事业环境因素
(5)组织过程资产

2、实施定性风险分析的工具与技术

(1)风险概率和影响评估:
① 风险概率分析指调查每项具体风险发生的可能性。风险影响评估旨在分析 风险对项目目标(如时间、费用、范围或质量)的潜在影响,既包括威胁所造成的消极影响,也包括机会所产生的积极影响。
② 根据风险管理计划中给定的定义,对风险概率和影响进行评级。具有低概率和影响的风险,将列入风险登记册中的观察清单,供将来监测。

(2)概率和影响矩阵
① 项目经理应该在基于风险评级结果上,对风险进行优先级排序,以便进一步开展定量风险分析和制定风险应对措施。
② 根据概率和影响的各种组合,概率和影响矩阵把风险划为低、中、高风险。
③ 风险值=风险发生的概率 ×风险发生后的后果

(3)风险数据质量评估

(4)风险分类

(5)风险紧迫性评估

(6)专家判断

3、实施定性风险分析的输出

可能的项目文件更新包括(但不限于):
( 1)风险登记册更新:项目风险的相对排序或优先级清单、按照类别分类的风险、需要在近期采取应对措施的风险清单、需要进一步分析与应对的风险清单、低优先级风险观察清单、定性风险分析结果的趋势。
(2)假设条件日志

实施定量风险分析

定量风险分析是就已识别风险对项目整体目标的影响进行定量分析的过程。经验丰富的风险经理有时在风险分析过程之后直接进行定量分析。

1、实施定量风险分析的输入

(1)风险管理计划
(2)成本管理计划
(3)进度管理计划
(4)风险登记册
(5)事业环境因素
(6)组织过程资产

2、实施定量风险分析的工具与技术:

(1)数据收集和展示技术:
① 访谈
② 概率分布
(2)定量风险分析和建模技术:
① 敏感性分析,敏感性分析最常用的显示方式是龙卷风图。
image.png
② 预期货币价值分析( EMV): 把 每 个 可 能结 果 的 数 值 与 其 发 生 的 概 率 相 乘 , 再 把 所 有
乘积相加,就可以计算出项目的 EMV。会用到决策树分析。(计算题会涉及)

③ 建模和模拟。模拟通常采用蒙特卡洛技术。

(3)专家判断

3、实施定量风险分析的输出

(1)项目的概率分析
(2)实现成本和时间目标的概率
(3)量化风险优先级清单
(4)定量风险分析结果的趋势

规划风险应对

1、规划风险应对的输入

(1)风险管理计划
(2)风险登记册

2、规划风险应对的工具与技术

(1)消极风险或威胁的应对策略
① 规避:风险规避是指项目团队采取行动来消除威胁,或保护项目免受风险影响的风险应对策略。通常包括改变项目管理计划,以完全消除威胁。

② 转移:指项目团队把威胁造成的影响连同应对责任一起转移给第三方(外包)的风险应对策略。风险转移策略对处理风险的财务后果最有效。风险转移可采用多种工具,包括(但不限于)保险、履约保函、担保书和保证书等。

③ 减轻:风险减轻是指项目团队采取行动降低风险发生的概率或造成的影响的风险应对策略。例如,在一个系统中加入冗余部件,可以减轻主部件故障所造成的的影响。

④ 接受:最常见的主动接受策略是建立 应急储备,安排一定的时间、资金或资源来应对风险。

(2)积极风险或机会的应对策略:
① 开拓:消除与某个特定积极风险相关的不确定性,确保机会肯定出现。
② 提高:提高机会的发生概率和积极影响。提高机会的例子包括为尽早完成活动而增加资源。
③ 分享:把应对机会的部分或全部责任分配给最能为项目利益抓住该机会的第三方。
④ 接受:

(3)应急应对策略

(4)专家判断
3、规划风险应对的输出
(1)项目管理计划更新
(2)项目文件更新

控制风险

控制风险是在整个项目中实施风险应对计划、跟踪已识别风险、监督残余风险、识别新风险,以及评估风险过程有效性的过程。

1、控制风险的输入

(1)项目管理计划
(2)风险登记册
(3)工作绩效数据
(4)工作绩效报告

2、控制风险的工具与技术

(1)风险再评估
在控制风险中,经常需要识别新风险,对现有风险进行再评估,以及删去已过时的风险。
(2)风险审计
风险审计是检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及风险管理过程的有效性。
(3)偏差和趋势分析
(4)技术绩效测量
(5)储备分析
(6)会议

3、控制风险的输出

(1)工作绩效信息
(2)变更请求
(3)项目管理计划更新
(4)项目文件更新:

例如风险登记册更新包括:
1)风险再评估、风险审计和定期风险审查的结果
这些结果可能包括新识别的风险,以及对风险概率、影响、优先级、应对计划、责任人和风险登记册其他要素的更新。还可能包括删掉不再存在的风险,并释放相应的储备。

2)项目风险及其应对的实际结果
这些信息有助于项目经理们横跨整个组织进行风险规划,也有助于他们改进未来项目的风险规划。

(5)组织过程资产更新