大家好,我是烤鸭:
今天做一个PMP的读书笔记。
第十一章 项目风险管理
- 项目风险管理
- 项目风险管理的核心概念
- 项目风险管理的趋势和新兴实践
- 裁剪考虑因素
- 在敏捷或适应型环境中需要考虑的因素
- 11.1 规划风险管理
- 11.1.1 规划风险管理:输入
- 11.1.1.1 项目章程
- 11.1.1.2 项目管理计划
- 11.1.1.3 项目文件
- 11.1.1.4 事业环境因素
- 11.1.1.5 组织过程资产
- 11.1.2 规划风险管理:工具与技术
- 11.1.2.1 专家判断
- 11.1.2.2 数据分析
- 11.1.2.3 会议
- 11.1.3 规划风险管理:输出
- 11.1.3.1 风险管理计划
- 11.2 识别风险
- 11.2.1 识别风险:输入
- 12.2.1.1 项目管理计划
- 12.2.1.2 项目文件
- 12.2.1.3 协议
- 11.2.1.4 采购文档
- 11.2.1.5 事业环境因素
- 11.2.1.6 组织过程资产
- 11.2.1 识别风险:工具与技术
- 11.2.2.1 专家判断
- 11.2.2.2 数据收集
- 11.2.2.3 数据分析
- 11.2.2.4 人际关系与团队技能
- 11.2.2.5 提示清单
- 11.2.2.6 会议
- 11.2.3 识别风险:输出
- 11.2.3.1 风险登记册
- 11.2.3.2 风险报告
- 11.2.3.3 项目文件更新
- 11.3 实施定性风险分析
- 11.3.1 实施定性风险分析:输入
- 11.3.1.1 项目管理计划
- 11.3.1.2 项目文件
- 11.3.1.3 事业环境因素
- 11.3.1.4 组织过程资产
- 11.3.2 实施定性风险分析:工具与分析
- 11.3.2.1 专家判断
- 11.3.2.2 数据收集
- 11.3.2.3 数据分析
- 11.3.2.4 人际关系与团队技能
- 11.3.2.5 风险分类
- 11.3.2.6 数据表现
- 11.3.2.7 会议
- 11.3.3 实施定性风险分析:输出
- 11.3.3.1 项目文件更新
- 11.4 实施定量风险分析
- 11.4.1 实施定量风险分析:输入
- 11.4.1.1 项目管理计划
- 11.4.1.2 项目文件
- 11.4.1.3 事业环境因素
- 11.4.1.4 组织过程资产
- 11.4.2 实施定量风险分析:工具与技术
- 11.4.2.1 专家判断
- 11.4.2.2 数据收集
- 11.4.2.3 人际关系与团队技能
- 11.4.2.4 不确定性表现方式
- 11.4.2.5 数据分析
- 11.4.3 实施风险定量分析:输出
- 11.4.3.1 项目文件更新
- 11.5 规划风险应对
- 11.5.1 规划项目风险应对:输入
- 11.5.1.1 项目管理计划
- 11.5.1.2 项目文件
- 11.5.1.3 事业环境因素
- 11.5.1.4 组织过程资产
- 11.5.2 规划风险应对:工具与技术
- 11.5.2.1 专家判断
- 11.5.2.2 数据收集
- 11.5.2.3 人际关系与团队技能
- 11.5.2.4 威胁应对策略
- 11.5.2.5 机会应对策略
- 11.5.2.6 应急应对策略
- 11.5.2.7 整体项目风险应对策略
- 11.5.2.8 数据分析
- 11.5.2.9 决策
- 11.5.3 规划风险应对:输出
- 11.5.3.1 变更请求
- 11.5.3.2 项目管理计划更新
- 11.5.3.3 项目文件更新
- 11.6 实施风险应对
- 11.6.1 实施风险应对:输入
- 11.6.1.1 项目管理计划
- 11.6.1.2 项目文件
- 11.6.1.3 组织过程资产
- 11.6.2 实施风险应对:工具与技术
- 11.6.2.1 专家判断
- 11.6.2.2 人际关系与团队技能
- 11.6.2.3 项目管理信息系统
- 11.6.3 实施风险应对:输出
- 11.6.3.1 变更请求
- 11.6.3.2 项目文件更新
- 11.7 监督风险
- 11.7.1 监督风险:输入
- 11.7.1.1 项目管理计划
- 11.7.1.2 项目文件
- 11.7.1.3 工作绩效数据
- 11.7.1.4 工作绩效报告
- 11.7.2 监督风险:工具与技术
- 11.7.2.1 数据分析
- 11.7.2.2 审计
- 11.7.2.3 会议
- 11.7.3 监督风险:输出
- 11.7.3.1 工作绩效信息
- 11.7.3.2 变更请求
- 11.7.3.3 项目管理计划更新
- 11.7.3.4 项目文件更新
- 11.7.3.5 组织过程资产更新
项目风险管理
- 规划风险管理
- 识别风险
- 实施定性风险分析
- 实施定量风险分析
- 规划风险应对
- 实施风险应对
- 监督风险
项目风险管理的核心概念
每个项目两个层面存在风险:
单个项目风险(是一旦发生,会对一个或多个项目目标产生正面或负面影响的不确定事件或条件)、整体项目风险(相关方面临的项目结果正面和负面变异区间。包括单个风险在内的所有不确定性)
项目风险管理旨在利用或强化正面风险(机会),规避或减轻负面风险(威胁)。
项目风险管理的趋势和新兴实践
- 非事件类风险。大多数项目只关注作为可能发生或不发生的不确定性未来事件的风险。
- 变异类风险。已规划事件、活动或决策的某些关键方面存在不确定性,导致变异性风险。
- 模糊性风险。对未来发生的存在不确定性。
变异风险可通过蒙特卡洛分析处理,用概率分布表示变异的可能区间,采取行动缩小可能结果的区间。
- 项目韧性。对"未知-未知"因素意识的增强,越来越明确知道存在突发性风险。这种风险只能发生后发现。
- 除了已知风险列出具体风险预算,要为突发风险预留合理的应急预算和时间
- 采用灵活的项目过程,强有力的变更管理
- 授权目标明确且值得信赖的项目团队
- 经常留意早期预警信号
- 明确征求相关方的意见
- 整合式风险管理。采用协调式企业级风险管理方法确保所有层面的风险管理工作的一致性和连贯性。
裁剪考虑因素
项目规模、项目复杂性、项目重要性、开发方法
在敏捷或适应型环境中需要考虑的因素
通过跨职能团队和经常审查增量式工作产品,加快知识分享,确保风险对风险认知和管理。在选择每个迭代期的工作内容时,考虑风险;每个迭代期应识别、分析和管理风险。
应根据对当前风险的理解和加深,定期更新需求文件,重新排列工作优先级。
11.1 规划风险管理
本过程只开展一次,在项目的预定义点开展。在项目构思阶段就应开始,并在项目早期完成,后续有必要重新开展(例如发生重大变更)。
11.1.1 规划风险管理:输入
项目章程、项目管理计划、项目文件、事业环境因为、组织过程资产
11.1.1.1 项目章程
项目描述和边界、高层级的需求和风险
11.1.1.2 项目管理计划
风险管理计划
11.1.1.3 项目文件
相关方登记册
11.1.1.4 事业环境因素
由组织或关键相关方设定的整体风险临界值
11.1.1.5 组织过程资产
组织的风险政策、风险类别、风险概念和术语、风险描述、风险管理计划、角色和职责、决策所需的职权级别、经验教训知识库
11.1.2 规划风险管理:工具与技术
专家判断、数据分析、会议
11.1.2.1 专家判断
熟悉组织采取的管理风险的方法、裁剪风险以适应项目的具体需求、相同领域项目上可能遇到的风险
11.1.2.2 数据分析
相关方分析
11.1.2.3 会议
在会议上确定开展风险管理活动的计划,将其记录在风险管理计划
11.1.3 规划风险管理:输出
风险管理计划
11.1.3.1 风险管理计划
- 风险管理战略。
- 方法论。
- 角色和职责。
- 资金。
- 时间安排。
- 风险类别。确定对单个项目风险进行分类的方式。风险分解结构(RBS)构建风险类别。RBS是潜在风险来源的层级展现。
- RBS 0级。项目风险所有来源。
- RBS 1级。技术风险、管理风险、商业风险、外部风险
- RBS 2级。
- 相关方风险偏好。针对每个项目目标把相关方风险偏好表述成可测量的风险临界值。
- 风险概率和风险定义。项目可能自行制定关于概率和影响级别的具体定义,或用组织提供的通用定义作为出发点。
- 概率和影响矩阵。组织在项目开展前确定优先级排序规则,并将其纳入组织过程资产,或者定制优先级排序规则。正面影响定义机会,负面影响定义威胁。概率和影响可以用描述性术语(很高、高、中、低、很低)或数值表达。把两个数值相乘,得出每个风险的概率影响分值。
- 报告格式。风险登记册、风险报告以及项目风险管理过程的其他输出
- 跟踪。记录风险活动和如何审计风险的管理过程。
11.2 识别风险
识别项目单个风险以及整体风险的来源,并记录风险特征的过程。本过程需要在整个项目期间开展。
风险识别活动的参与者:项目经理、项目团队成员、项目风险专家、客户、项目团队外部的主题专家、最终用户、其他项目经理、运营经理、相关方和组织内的风险管理专家,还应鼓励所有项目相关方参与单个项目风险的识别工作。
应采用统一的风险描述格式,来记录和描述单个项目风险,确保每一项清楚、明确。可以在识别风险过程中为单个项目风险指定风险责任人,待实施定性风险分析过程确认。也可以识别和记录风险应对措施,待规划风险应对过程审查和确认。
识别风险是一个迭代的过程。
11.2.1 识别风险:输入
项目管理计划、项目文件、协议、采购文档、事业环境因素、组织过程资产
12.2.1.1 项目管理计划
- 需求管理计划
- 进度管理计划
- 成本管理计划
- 质量管理计划
- 资源管理计划
- 风险管理计划
- 范围基准
- 进度基准
- 成本基准
12.2.1.2 项目文件
- 假设日志。记录的可能引发风险的假设条件和制约因素。
- 成本估算。对项目成本的定量评估。
- 持续时间估算。对项目持续时间的定量评估。
- 问题日志。问题可能引发的项目风险。
- 经验教训登记册。与项目早期所识别风险相关的经验教训。
- 需求文件。项目需求。
- 资源需求。对项目资源的定量评估。
- 相关方登记册。哪些个人或小组可能参与项目的风险识别工作,详细说明风险责任人的角色。
12.2.1.3 协议
外部采购的资源,协议所规定的里程碑日期、合同类型、验收标准和奖罚条款等。
11.2.1.4 采购文档
外部采购资源, 先审查初始采购文档,可能提高或降低整体项目风险,并引发更多的单个项目风险。随着采购文档在项目期间的不断更新,还应该审查最新文档,例如,卖方绩效报告、核准的变更请求和检查相关的信息。
11.2.1.5 事业环境因素
已发布的材料(商业数据库或核对单)、学术研究资料、标杆对照成果、类似项目的行业研究资料
11.2.1.6 组织过程资产
项目文档(实际数据)、组织和项目过程控制资料、风险描述的格式、以往类似项目的核对单
11.2.1 识别风险:工具与技术
专家判断、数据收集、数据分析、人际关系与团队技能、提示清单、会议
11.2.2.1 专家判断
11.2.2.2 数据收集
- 头脑风暴。获取全面单个项目风险和整体项目风险来源的清单。用风险类别作为识别风险的框架。创意不成型,需要对识别的风险清晰描述。
- 核对单。包括项目、行动或要点的清单。其他项目或其他来源的历史信息和知识来编制核对单。不要用核对单取代风险识别工作,不时审查核对单。
- 访谈。对资深项目参与者、相关方和主题专家的访谈,来识别单个项目风险和来源。信任和保密的环境下开展。
11.2.2.3 数据分析
- 根本原因分析。发现导致问题的深层原因并制定预防措施。问题陈述或收益陈述作为出发点,识别相应的机会和威胁。
- 假设条件和制约因素分析。假设条件和制约因素纳入范围基准和项目估算,假设条件和制约因素分析,确定引发项目风险。从假设条件的不准确、不稳定、不一致或不完整,可以识别出威胁。
- SWOT分析。优势(strength)、劣势(weakness)、机会(opportunities)、威胁(threat)。关注项目的一般服务领域,识别组织的优势和劣势。
- 文件分析。文件的结构化审查包括 计划、假设条件、制约因素、以往项目档案、合同、协议和技术文件。
11.2.2.4 人际关系与团队技能
引导。
11.2.2.5 提示清单
可能引发单个项目风险以及作为整体项目风险来源的风险类别的预设清单。在风险识别阶段,作为框架协助团队形成想法,可以用风险分解结构底层的风险作为提示清单,来识别单个项目风险。如PESTLE(政治、经济、社会、技术、法律、环境)、TECOP(技术、环境、商业、运营、政治),或 VUCA(易变性、不确定性、复杂性、模糊性)
11.2.2.6 会议
风险研讨会(头脑风暴)
11.2.3 识别风险:输出
风险登记册、风险报告、项目文件更新
11.2.3.1 风险登记册
记录已识别单个项目风险的详细信息。
- 已识别风险的清单。每个单独项目风险都被赋予一个独特的标识号。对已识别风险详细描述,可以使用结构化的风险描述,把风险本身和风险原因影响区分开。
- 潜在风险责任人。把该责任人记录到风险登记册中,由实施定性风险分析过程进行确认。
- 潜在风险应对措施清单。潜在的风险应对措施记录到风险登记册。规划风险应对过程进行确认。
记录其他数据:简短的风险名称、风险类别、当前风险状态、一项或多项原因、一项或多项对目标的影响、风险触发条件、受影响的WBS组件,以及时间信息(风险何时识别、可能何时发生、何时可能不再相关,以及采取行动的最后期限)。
11.2.3.2 风险报告
提供整体项目风险的信息,以及已识别单个项目的概述。风险报告的编制是一个渐进式的工作。随着实施定性风险分析、实施定量风险分析、规划风险应对、实施风险应对和监督风险过程的完成。包括:
- 整体项目风险的来源。
- 关于已识别单个项目风险的概述信息。例如,已识别的的威胁与机会的数量、风险在类别中的分布情况、测量指标和发展趋势。
11.2.3.3 项目文件更新
假设日志(新假设、新制约因素)、问题日志、经验教训登记册
11.3 实施定性风险分析
评估单个项目风险发生概率和影响及其他特征,对风险优先级排序,从而为后续分析行动提供基础的过程。主要关注高优先级的风险。具有主观性。整个项目生命周期定期开展。
11.3.1 实施定性风险分析:输入
项目管理计划、项目文件、事业环境因素、组织过程资产
11.3.1.1 项目管理计划
风险管理计划(风险管理的角色和职责、预算和进度活动安排、以及风险类别、概率和影响定义、概率和影响矩阵和相关方的风险临界值)
11.3.1.2 项目文件
- 假设日志。用于识别、管理和监督可能影响项目的关键假设条件和制约因素。
- 风险登记册。项目风险的详细信息。
- 相关方登记册。风险责任人的项目相关方的详细信息。
11.3.1.3 事业环境因素
类似项目的行业研究资料、已发布的资料(商业风险数据库、核对单)
11.3.1.4 组织过程资产
已完成类似项目的信息
11.3.2 实施定性风险分析:工具与分析
专家判断、数据收集、数据分析、风险类别、数据表现、会议
11.3.2.1 专家判断
以往类似项目、定性风险分析。通过引导式风险研讨会或访谈获取。
11.3.2.2 数据收集
访谈(结构化和半结构化),信任保密的访谈环境
11.3.2.3 数据分析
- 风险数据质量评估。定性风险分析的基础。对数据完整性、客观性、相关性和及时性,进而对风险数据的质量进行综合评估。
- 风险概率和影响评估。风险概率评估考虑风险发生的可能性,风险影响评估考虑潜在影响,如进度、成本、质量或绩效。风险评估可采用访谈或会议的形式。低概率和影响的风险将被列入风险登记册的观察清单。
- 其他风险参数评估。风险优先级排序:
- 紧迫性。
- 临近性。风险在多长时间后会影响一项或多项项目目标。时间短就说明邻近性高。
- 潜伏期。
- 可管理性。
- 可控性。
- 可监测性。
- 连通性。
- 战略影响力。
- 密切度。
11.3.2.4 人际关系与团队技能
引导
11.3.2.5 风险分类
项目风险依据风险来源(风险分解结构)、受影响的项目领域(工作分解结构),其他实用类别来分类(项目阶段、项目预算、角色和职责),对风险分类,把注意力和精力集中到敞口最大的领域。
11.3.2.6 数据表现
- 概率和影响矩阵。每个风险发生的概率和一旦发生对项目目标的影响映射起来的表格。以便于项目风险划分为不同的优先级组别。总体优先级:综合针对不同目标的评估结果,也可采用最高优先级。
- 层级图。两个以上参数对风险进行分类,不能使用概率和影响矩阵。气泡图能显示三维数据。
11.3.2.7 会议
风险研讨会,对优先级评估
11.3.3 实施定性风险分析:输出
项目文件更新
11.3.3.1 项目文件更新
假设日志(新的假设和新的制约因素)、问题日志、风险登记册(单个项目风险概率和影响评估、优先级或风险分值、指定风险责任人、风险紧迫性信息或风险类别,以及低优先级风险的观察清单或需要进一步分析的风险)、风险报告
11.4 实施定量风险分析
量化整体项目风险敞口,提供额外的定量风险信息,以支持风险应对规划。能否开展稳健的分析取决于是否有关单个项目风险和其他不确定性来源的高质量数据,以及与范围、进度和成本相关的扎实项目基准。通常需要专门的风险分析软件,以及编制和解释风险模式的专业知识,还需要额外的时间和成本投入。最可能适用于大型或复杂的项目、战略重要性的项目、合同要求进行定量分析的项目、主要相关方进行定量分析的项目,是评估整体项目风险唯一可靠的办法。
定量风险分析也可以在规划风险应对过程之后开展。
11.4.1 实施定量风险分析:输入
项目管理计划、项目文件、事业环境因素、组织过程资产
11.4.1.1 项目管理计划
风险管理计划、范围基准、进度基准、成本基准
11.4.1.2 项目文件
- 假设日志。
- 估算依据。可能包括估算目的、分类、准确性、方法论和资料来源。
- 成本估算。
- 成本预测。包括 完工尚需估算(ETC)、完工估算(EAC)、完工预算(BAC)、完工尚需绩效指数(TCP)。
- 持续时间估算。
- 里程碑清单。重大事件决定着进度目标。
- 资源需求。
- 风险登记册。
- 风险报告。
- 进度预测。
11.4.1.3 事业环境因素
类似项目的行业研究资料、已发布的材料(商业风险数据库和核对单)
11.4.1.4 组织过程资产
已完成类似项目的信息
11.4.2 实施定量风险分析:工具与技术
专家判断、数据收集、人际关系与团队技能、不确定性表现方式、数据分析
11.4.2.1 专家判断
- 单个项目风险和其他不确定性来源的信息转化成用于定量风险分析模型的数值输入
- 选择最适当的方式表示不确定性,以便建立模型。
- 用适合项目环境的技术建立模型。
- 识别最适用于建模技术的工具。
- 解释定量风险分析的输出。
11.4.2.2 数据收集
访谈
11.4.2.3 人际关系与团队技能
引导
11.4.2.4 不确定性表现方式
要开展定量风险分析,就需要建立能反映单个项目风险和其他不确定性来源的定量风险分析模型,并为之提供输入。如果时间、成本或资源修不确定,用概率分布表示其数值的可能区间。常见 三角分布、正态分布、对数正态分布、贝塔分布、均匀分布或离散分布。
单个项目风险可以用概率分布图表示,也可以作为概率分支包括在定量分析模型中。在后一种情况下,应在概率分支上添加风险发生的时间和成本影响,特定模拟中风险发生概率。
11.4.2.5 数据分析
- 模拟。使用模型模拟,通常采用蒙特卡洛分析。对成本风险进行蒙特卡洛分析,项目成本估算作为模拟的输入;对进度风险进行蒙特卡洛分析时,使用进度网络图和持续时间作为输入。开展综合定量成本-进度风险分析时,同时使用这两种输入,输出就是定量风险分析模型。计算机运行分析模型。随机选择输入值(成本估算、持续时间估算或概率分支发生频率)。典型的的输出包括:模拟得到特定结果的次数的直方图,或表示获得等于或小于特定数值的结果的累积概率分布曲线。还可以执行关键性分析,以确定风险模型的哪些活动对项目关键路径的影响最大,即活动出现在关键路径上的频率。
- 敏感性分析。潜在影响。项目结果变异与风险分析模型中的要素变异之间建立联系。敏感性分析结果以龙卷风图表示。影响要素包括单个项目风险、易变的项目活动或具体的不确定性来源。
- 决策树分析。在若干备选方案中选择一个最佳方案。不同的分支代表不同的决策或事件,即项目的备选路径。每个决策或事件都有相关的成本和单个项目风险。分支终点表示沿特定发展的最后结果,可以负面或正面。
- 影响图。不确定条件下决策制定的图形辅助工具。将一个项目或项目中的一种情境表现为一系列实体、结果和影响,以及他们相互之间的影响。可以得出类似于其他定量分析的结果,如S曲线图和龙卷风图。
11.4.3 实施风险定量分析:输出
项目文件更新
11.4.3.1 项目文件更新
- 对整体项目风险敞口的评估结果
- 项目成功的可能性。基于风险和不确定性来源,实现目标的概率。
- 项目固有的变异性。可能项目结果的分布区间。
- 项目详细概率分析的结果。如S曲线、龙卷风图、和关键性指标。
- 所需的应急设备,达到实现目标的置信水平。
- 关键路径最大影响的单个项目风险或不确定性来源的清单。
- 整体项目风险的主要驱动因素(最大影响因素)
- 单个项目风险优先级清单。根据敏感性分析,最大威胁或最大机会的单个项目风险。
- 定量风险分析结果的趋势。重复开展,风险的发展趋势可能逐渐情绪。
- 风险应对建议。风险报告可能根据定量风险分析的结果,提出应对建议,成为规划风险应对过程的输入。
11.5 规划风险应对
为处理整体项目风险敞口,应对单个项目风险,而制定可选方案、选择应对策略并商量定应对活动的过程。制定应对整体项目风险和单个项目风险的适当方法;本过程还将分配资源,根据需要将相关活动添加进项目文件和项目管理计划。有效的风险应对会降低项目风险,反正亦然。一旦完成 对风险的识别、分析和排序,指定的风险责任人就应该编制计划,来应对风险。
风险应对方案 可行、获得全体相关方同意、由一名责任人具体负责。几套方案中选择最优的。可用结构化的决策技术选择。对于大型或复杂项目,以数学优化模型或实际分析方案为基础,进行分析。
要为实施商定的风险应对策略,包括主要策略和备用策略,制定具体的应对行动。策略不完全有效,需要制定应急计划,同时识别次生风险。次生风险需要为风险分配时间或成本应急储备,需要说明动用的条件。
11.5.1 规划项目风险应对:输入
项目管理计划、项目文件、事业环境因素、组织过程资产
11.5.1.1 项目管理计划
资源管理计划、风险管理计划、成本基准
11.5.1.2 项目文件
经验教训登记册、项目进度计划、项目团队派工单、资源日历、风险登记册(单个风险的详细信息、风险优先级有助于选择适当的风险应对措施、风险的指定责任人。其他:根本原因,风险触发因素和预警信号、短期内应对风险、需进一步分析的风险)、风险报告(影响选择适当的风险应对策略)、相关方登记册
11.5.1.3 事业环境因素
关键相关方的风险偏好和风险临界值
11.5.1.4 组织过程资产
风险管理计划|风险登记册和风险报告的模板、历史数据库、类似项目的经验教训知识库
11.5.2 规划风险应对:工具与技术
专家判断、数据收集、人际关系与团队技能、威胁应对策略、机会应对策略、应急应对策略、整体项目风险应对策略、数据分析、决策、
11.5.2.1 专家判断
威胁应对策略、机会应对策略、应急应对策略、整体项目风险应对策略
11.5.2.2 数据收集
访谈
11.5.2.3 人际关系与团队技能
引导。帮助风险责任人理解风险、识别并比较备选的风险应对策略、选择适当的应对策略,并克服偏见。
11.5.2.4 威胁应对策略
- 上报。项目团队和发起人认为威胁不在项目范围内,或提议的应对措施超出了项目经理的权限,就应该上报。被上报的风险由其他部门管理,不在项目层面,组织中的相关人员必须愿意承担应对责任。威胁一旦上报,就不再由团队进一步监督,虽然仍在风险登记册做参考。
- 规避。采取行动消除威胁。适用于发生率高,具有严重负面影响的高优先级威胁。规避措施包括消除措施的原因、延长进度计划、改变项目策略或缩小范围。有些风险可以通过澄清需求、获取信息、改善沟通或取得专有技能加以回避。
- 转移。给第三方承担,支付风险转移费用。包括 购买保险、使用履约保函、使用担保书、使用保证书等,也可以签订协议。
- 减轻。采取措施降低发生的概率或影响。提前采取更有效。措施包括 采用较简单的流程、进行多次测试、选用更可靠的卖方。
- 接受。不主动采取措施。用于低优先级威胁或无法处理的。主动或被动方式。常见的主动是建立应急储备,包括预留时间、资金或资源以应对出现的威胁;被动只是定期审查。
11.5.2.5 机会应对策略
- 上报。同 威胁上报。
- 开拓。确保把握高优先级的机会。将特定机会的出现概率提到100%。措施可能包括:把组织中最有能力的资源分配给项目来缩短完工时间,或采用全新的技术或技术升级来节约成本并缩短项目持续时间。
- 分享。机会给第三方,使其享受部分收益。通常支付风险费用。措施包括 建立合作伙伴关系、合作团队、特殊公司或合资企业来分享机会。
- 提高。提高机会出现的概率和影响。通过关注原因提高,措施包括 为早日完成活动增加资源。
- 接受。承认机会存在,不采取措施。同威胁接受。
11.5.2.6 应急应对策略
特定事件触发的应对措施。应该定义并跟踪应急对策略的触发条件,例如 未实现中间的里程碑,或获得卖方更高程度的重视。采用此技术制定的风险应对计划,通常称为应对计划或弹回计划。包括已识别的、用于启动计划的触发事件。
11.5.2.7 整体项目风险应对策略
- 规避。严重负面影响,并已超出项目风险临界值。采取集中行动,弱化负面影响。例如 取消项目范围中高风险的工作,如无法将项目拉回到临界值内,则可能取消项目。
- 开拓。显著正面影响,并已超出风险临界值。例如 在项目范围增加高收益的工作,提高价值;或者与关键相关方修改风险临界值。
- 转移或分享。风险级别很高,组织无法有效应对,让第三方处理。负面就转移,支付费用;正面就分享,获得相关收益。策略:建立买方和卖方分享整体项目风险的协作式业务结构、成立合资企业或特殊目的的公司,或对项目的关键工作进行分包。
- 减轻和提高。变更整体项目风险的级别。负面-减轻,正面-提高,策略包括 重新规划项目、改变项目范围和边界、调整项目优先级、改变资源配置、调整交付时间。
- 接受。风险超出商定的临界值,无法针对整体项目风险采取主动的应对策略。主动或被动。主动措施:应急储备、预留时间,资金或资源。被动:定期审查
11.5.2.8 数据分析
备选方案分析、成本收益分析(影响进行货币量化。风险级别变更/策略实施成本=策略成本有效性。比例越高越有效。)
11.5.2.9 决策
多标准决策。有助于风险应对策略进行优先级排序。多标准决策分析借助决策矩阵,提供建立关键决策标准、评估备选方案并加以评级,以及选择首选方案的系统分析方法。风险应对策略的选择标准:应对成本、应对策略在改变概率和影响方面的预计有效性、资源可用性、时间限制、风险发生的影响级别、应对措施对相关风险的作用、导致的次生风险等。
11.5.3 规划风险应对:输出
变更请求、项目管理计划更新、项目文件更新
11.5.3.1 变更请求
成本基准和进度基准,或项目管理计划的其他组件(通过CCB对变更进行审查和处理)
11.5.3.2 项目管理计划更新
- 进度管理计划。资源负荷和资源平衡变更,或进度策略更新。
- 成本管理计划。成本会计、跟踪和报告变更,预算策略和应急储备使用方法。
- 质量管理计划。满足需求的方法、质量管理方法,质量控制过程的变更。
- 资源管理计划。资源配置变更,以及策略更新。
- 采购管理计划。自制或外购决策或合同类型的修改。
- 范围基准。风险应对策略导致的范围变更得到了批准。
- 进度基准。进度估算变更。
- 成本基准。成本估算变更。
11.5.3.3 项目文件更新
- 假设日志
- 成本预测
- 经验教训登记册
- 项目进度计划
- 项目团队派工单。分配必要的资源。
- 风险登记册
- 商定的应对策略
- 实施所选策略的具体行动
- 风险发生的触发条件、征兆和预警信号
- 实施应对策略的预算和进度活动
- 应急计划
- 弹回计划
- 有意接受的风险
- 次生风险
- 风险报告(项目风险敞口和高优先级应对措施)
11.6 实施风险应对
执行商定风险计划的过程。主要作用,确保按计划商定的风险应对措施,管理整体项目风险敞口、最小化单个项目威胁,以及最大化单个项目机会。项目风险管理的常见问题是,项目团队努力识别和分析风险并制定应对措施,然后把经商定的应对措施记录在风险登记册和风险报告中,但是不采取实际行动去管理风险。只有风险责任人以必要的努力去实施商定的应对措施,项目的整体风险敞口和单个威胁及机会才能得到主动管理。
11.6.1 实施风险应对:输入
11.6.1.1 项目管理计划
风险管理计划。团队成员和相关方的角色和职责,方法论的详细程度,风险临界值。
11.6.1.2 项目文件
经验教训登记册、风险登记册、风险报告
11.6.1.3 组织过程资产
类似项目的经验教训知识库,会说明特定风险应对的有效性。
11.6.2 实施风险应对:工具与技术
11.6.2.1 专家判断
决定最有效率和效果的方式
11.6.2.2 人际关系与团队技能
影响力。
11.6.2.3 项目管理信息系统
包括进度、资源和成本软件。
11.6.3 实施风险应对:输出
11.6.3.1 变更请求
对成本基准和进度基准,提出变更请求。
11.6.3.2 项目文件更新
问题日志、经验教训登记册、项目团队派工单、风险登记册、风险报告
11.7 监督风险
监督风险是在整个项目期间,监督商定的风险应对计划的实施、跟踪已识别风险、识别和分析新
风险,以及评估风险管理有效性的过程。
监督风险过程采用项目执行期间生成的绩效信息,以确定:
- 实施的风险应对是否有效
- 整体项目风险级别是否已改变
- 已识别单个项目风险的状态是否已改变
- 是否出现新的单个项目风险
- 风险管理方法是否依然适用
- 项目假设条件是否仍然成立
- 风险管理政策和程序是否已得到遵守
- 成本或进度应急储备是否需要修改
- 项目策略是否仍然有效
11.7.1 监督风险:输入
项目管理计划、项目文件、工作绩效数据、工作绩效报告
11.7.1.1 项目管理计划
风险管理计划
11.7.1.2 项目文件
问题日志、经验教训登记册、风险登记册(已识别单个项目风险、风险责任人、商定的风险应对策略以及具体应对策略。还可能提供其他详细信息,包括评估应对计划有效性的控制措施、风险的症状和预警信号、残余及次生风险,以及低优先级风险观察清单)
11.7.1.3 工作绩效数据
已实施的风险应对措施、已发生的风险、仍活跃及已关闭的风险
11.7.1.4 工作绩效报告
包括偏差分析结果、挣值数据和预测数据。
11.7.2 监督风险:工具与技术
数据分析、审计、会议
11.7.2.1 数据分析
- 技术绩效分析。执行期间成果和计划比较,客观、量化的测量指标。包括:重量、处理时间、缺陷数量、储存容量。
- 储备分析。任一时间点比较剩余应急储备与剩余风险量,从而确定剩余储备是否合理。(燃尽图)
11.7.2.2 审计
风险审计。风险审计可以在日常项目审查会上开展,可以在风险审查会上开展,团队也可以召开专门的风险审计会。
11.7.2.3 会议
风险审查会。应该定期安排风险审查,来检查和记录风险应对在处理整体项目风险和已识别单个项目风险方面的有效性。
11.7.3 监督风险:输出
工作绩效信息、变更请求、项目管理计划更新、项目文件更新、组织过程资产更新
11.7.3.1 工作绩效信息
过比较单个风险的实际发生情况和预计发生情况,所得到的关于项目风险管理执行绩效的信息。
11.7.3.2 变更请求
就成本基准和进度基准,提出变更请求,通过CCB审查和处理。变更请求可能包括:建议的纠正与预防措施,以处理当前整体项目风险级别或单个项目风险。
11.7.3.3 项目管理计划更新
任何变更都以变更请求的形式提出
11.7.3.4 项目文件更新
假设日志、问题日志、经验教训登记册、风险登记册(新添加风险、更新已过时风险或已发生风险以及风险应对措施)、风险报告(反映风险的当前状态,项目整体的风险级别。也可以收录风险审计给出的关于风险管理过程有效性的的结论)
11.7.3.5 组织过程资产更新
风险管理计划、风险登记册和风险报告的模板,风险分解结构。