一、规划风险管理
1、定义、作用
定义:定义如何实施项目风险管理活动的过程
作用:确保风险管理的水平、方法和可见度与项目风险程度相匹配,与对组织和其他干系人的重要程度相匹配
2、输入
项目管理计划
项目章程
项目文件
干系人登记册
事业环境因素
组织过程资产
3、工具
专家判断
数据分析
干系人分析法,确定项目干系人的风险偏好
会议
4、输出
风险管理计划
风险管理计划的内容包括:
①风险管理策略;②方法论;③角色与职责;④资金;⑤时间安排;⑥风险类别;⑦干系人风险偏好;⑧风险概率和影响;⑨概率和影响矩阵;⑩ 报告格式;⑾跟踪
5、其他知识点
规划风险管理过程在项目立项阶段就应开始,并在项目早期完成。在项目生命周期的后期,可能有必要重新开展本过程
6、数据流向图
7、思维记忆导图
二、识别风险
1、定义、作用
定义:识别单个项目风险以及整体项目风险的来源,并记录风险特征的过程
作用:①记录现有的单个项目风险,以及整体项目风险的来源; ②汇总相关信息,以便项目团队能够恰当地应对已识别的风险
2、输入
项目管理计划
需求管理计划、进度管理计划、成本管理计划、质量管理计划、资源管理计划、风险管理计划、范围基准、进度基准、成本基准
项目文件
假设日志、干系人登记册、需求文件、持续时间估算、成本估算、资源需求、问题日志、经验教训登记册
协议
采购文档
事业环境因素
组织过程资产
3、工具
专家判断
数据收集
头脑风暴、核对单、访谈
数据分析
根本原因分析、假设条件和制约因素分析、SWOT分析、文件分析
人际关系与团队技能
帮助参会者专注于风险识别任务、准确遵循与技术相关的方法,确保风险描述清晰、找到并克服偏见,以及解决任何可能出现的分歧。
提示清单
是关于可能引发项目风险来源的风险类别的预设清单。在采用风险识别技术时,提示清单可作为框架用于协助项目团队形成想法。可以用风险分解结构底层的风险类别作为提示清单,来识别单个项目风险。某些常见的战略框架更适用于识别整体项目风险的来源,如外部影响(政策、经济、社会、技术、法律、环境)、内部影响(技术、环境、商业、运营、政治)和性质(易变性、不确定性、复杂性、模糊性)
会议
4、输出
风险登记册
已识别风险的清单、潜在风险责任人、潜在风险应对措施清单
示例:
风险报告
提供关于整体项目风险的信息,以及关于已识别的单个项目风险的概述信息。风险报告的编制是一项渐进式的工作。随着实施定性风险分析、实施定量风险分析、规划风险应对、实施风险应对和监督风险过程的完成,这些过程的结果也需要记录在风险登记册中。完成识别风险过程时,风险报告内容主要包括:
(1)整体项目风险的来源:说明哪些是整体项目风险的最重要因素。
(2)关于已识别单个项目风险的概述信息:例如,已识别的威胁与机会的数量、风险在风险类别中的分布情况、测量指标和发展趋势。
项目文件更新
假设日志、问题日志、经验教训登记册
5、其他知识点
识别风险时,要同时考虑单个项目风险以及整体项目风险的来源。风险识别活动的参与者可能包括:项目经理、项目团队成员、项目风险专家(若已指定)、客户、项目团队外部的主题专家、最终用户、其他项目经理、运营经理、干系人和组织内的风险管理专家。应鼓励所有项目干系人参与项目风险的识别工作。项目团队的参与尤其重要,以便培养和保持他们对已识别单个项目风险、整体项目风险级别和相关风险应对措施的主人翁意识和责任感。
应采用统一的风险描述格式来描述和记录项目风险,以确保每一项风险都被清楚、明确地理解,从而为有效的分析和风险应对措施制定提供支持。
在整个项目生命周期中,单个项目风险可能随项目进展而不断变化,整体项目风险的级别也会发生变化。因此,识别风险是一个迭代的过程。迭代的频率和每次迭代所需的参与程度因情况而异,应在风险管理计划中做出相应规定
6、数据流向图
7、思维记忆导图
三、实施定性风险分析
1、定义、作用
定义:通过评估单个项目风险发生的概率和影响及其他特征,对风险进行优先级排序,从而为后续分析或行动提供基础的过程
作用:重点关注高优先级的风险
2、输入
项目管理计划
风险管理计划
项目文件
假设日志、风险登记册、干系人登记册
事业环境因素
组织过程资产
3、工具
专家判断
数据收集
访谈
结构化或半结构化的访谈可用于评估单个项目风险的概率和影响,以及其他因素。
访谈者应该营造信任和保密的访谈环境,以鼓励被访者提出诚实和无偏见的意见
数据分析
风险数据质量评估、风险概率和影响评估、其他风险参数评估
其他风险参数评估
人际关系与团队技能
引导,能够提高对单个项目风险的定性分析的有效性
风险分类
项目风险可依据风险来源、受影响的项目领域,以及其他实用类别(如项目阶段、项目预算、角色和职责)来分类,确定哪些项目领域最容易被不确定性影响;风险还可以根据共同根本原因进行分类。应该在风险管理计划中规定可用于项目的风险分类方法。
对风险进行分类,有助于把注意力和精力集中到风险可能发生的最大的领域,或针对一组相关的风险制定通用的风险应对措施,从而有利于更有效地开展风险应对。
数据表现
概率和影响矩阵、层级图
会议
4、输出
项目文件更新
假设日志:在实施定性风险分析过程中,可能做出新的假设、识别出新的制约因素,或者现有的假设条件或制约因素可能被重新审查和修改。
问题日志:应该更新问题日志,以记录发现的新问题或当前问题的变化。
风险登记册:更新内容可能包括:每项单个项目风险的概率和影响评估、优先级别或风险分值、指定风险责任人、风险紧迫性信息或风险类别,以及低优先级风险的观察清单和需要进一步分析的风险。
风险报告:更新风险报告,以记录最重要的单个项目风险(通常为概率和影响最高的风险)、所有已识别风险的优先级列表以及简要的结论。
5、其他知识点
为了实现有效评估,就需要认清和管理本过程关键参与者对风险所持的态度。风险主观意识会导致评估已识别风险时出现偏见,所以应该注意找出偏见并加以纠正。
本过程会为每个风险识别出责任人,以便由他们负责规划风险应对措施,并确保应对措施的实施。如果需要开展实施定量风险分析过程,那么实施定性风险分析也能为其奠定基础。
在整个项目生命周期中要定期开展实施定性风险分析过程。在敏捷或适应型开发环境中,实施定性风险分析过程通常要在每次迭代开始前进行
6、数据流向图
7、思维记忆导图
四、实施定量分析
1、定义、作用
定义:就已识别的单个项目风险和不确定性的其他来源对整体项目目标的影响进行定量分析的过程
作用:①量化整体项目风险最大可能性; ②提供额外的定量风险信息,以支持风险应对规划
2、输入
项目管理计划
风险管理计划、范围基准、进度基准、成本基准
项目文件
假设日志、里程碑清单、估算依据、持续时间估算、成本估算、资源需求、成本预测、风险登记册、风险报告、进度预测
事业环境因素
组织过程资产
3、工具
专家判断
数据收集
访谈:当需要向专家征求信息时,访谈尤其适用。访谈者应营造信任和保密的访谈环境,以鼓励被访者提出诚实和无偏见的意见
数据分析
模拟、敏感性分析、决策树分析、影响图
人际关系与团队技能
引导
在由项目团队成员和其他干系人参加的专门风险研讨会中,配备一名熟练的引导者,有助于更好地收集输入数据
不确定性表现方式
如果活动的持续时间、成本或资源需求是不确定的,就可以在模型中用概率分布来表示其数值的可能区间。概率分布可能有多种形式,最常用的有三角分布、正态分布、对数正态分布、贝塔分布、均匀分布或离散分布
4、输出
项目文件更新
风险报告
①对整体项目风险最大可能性的评估结果;②项目详细概率分析的结果;③单个项目风险优先级清单;④定量风险分析结果的趋势;⑤风险应对建议
5、其他知识点
并非所有项目都需要实施定量风险分析。
定量分析适用于大型或复杂的项目,具有战略重要性的项目,合同要求进行定量分析的项目和主要干系人要求进行定量分析的项目。
在实施定量风险分析过程中,要使用被定性风险分析过程评估为对项目目标存在重大潜在影响的单个项目风险的信息。
定量风险分析也可以在规划风险应对过程之后开展,以分析已规划的应对措施对降低整体项目风险最大可能的有效性
预期货币价值分析(EMV)
当某些情况在未来可能发生或不发生时,计算平均结果的一种统计方法
机会的EMV通常表示为正值,而威胁的EMV则表示为负值
EMV是建立在风险中立的假设之上的,既不避险,也不冒险
EVM期望货币值计算公式:EMV=盈利百分比*影响值-风险百分比*影响值
6、数据流向图
7、思维记忆导图
五、规划风险应对
1、定义、作用
定义:为了应对项目风险,而制定可选方案、选择应对策略并商定应对行动的过程
作用:①制定应对整体项目风险和单个项目风险的适当方法; ②分配资源,并根据需要将相关活动添加进项目文件和项目管理计划中
2、输入
项目管理计划
资源管理计划、风险管理计划、成本基准
项目文件
干系人登记册、风险登记册、风险报告、资源日历、项目团队派工单、项目进度计划、经验教训登记册
事业环境因素
组织过程资产
3、工具
专家判断
数据收集
访谈
项目风险的应对措施可以在与风险责任人的结构化或半结构化的访谈中制定。访谈者应该营造信任和保密的访谈环境,以鼓励被访者提出诚实和无偏见的意见
人际关系与团队技能
引导
能够提高项目风险应对策略制定的有效性。熟练的引导者可以帮助风险责任人理解风险、识别并比较备选的风险应对策略、选择适当的应对策略,并克服偏见
威胁应对策略
上报、规避、转移、减轻、接受
机会应对策略
上报、开拓、分享、提高、接受
应急应对策略
可设计一些仅在特定事件发生时才采用的应对措施。对于某些风险,如果项目团队相信其发生会有充分的预警信号,那么就应该制订仅在某些预定条件出现时才执行的应对计划。
应该定义并跟踪应急应对策略的触发条件,例如,未实现中间的里程碑,或获得卖方更高程度的重视。采用此技术制订的风险应对计划通常称为应急计划,其中包括已识别的,用于启动计划的触发事件
整体项目风险应对策略
规避、开拓、转移或分享、减轻或提高、接受
数据分析
备选方案分析、成本效益分析
决策
多标准决策分析,有助于对多种风险应对策略进行优先级排序
4、输出
变更请求
项目管理计划更新
进度管理计划、成本管理计划、质量管理计划、资源管理计划、采购管理计划、范围基准、进度基准、成本基准
项目文件更新
假设日志、成本预测、经验教训登记册、项目进度计划、项目团队派工单、风险登记册、风险报告
5、其他知识点
风险应对方案应该与风险的重要性相匹配,并且能够经济有效地应对挑战,同时在当前项目背景下现实可行,获得全体干系人的同意,并由一名责任人具体负责。
如果选定的策略并不完全有效,或者发生了已接受的风险,就需要制订应急计划。同时,也需要识别次生风险。次生风险是实施风险应对措施直接导致的风险。
次生风险:实施风险应对措施的直接结果。由于应对一个风险而产生的另一个风险
残余风险:执行风险应对计划后仍然残留的风险,通常是可接受的
6、数据流向图
7、思维记忆导图
六、实施风险应对
1、定义、作用
定义:执行商定的风险应对计划的过程
作用:①确保按计划执行商定的风险应对措施; ②管理整体项目风险入口、最小化单个项目威胁,以及最大化单个项目机会
2、输入
项目管理计划
风险管理计划
项目文件
经验教训登记册、风险登记册、风险报告
组织过程资产
3、工具
专家判断
项目管理信息系统
人际关系与团队技能
影响力。有些风险应对措施可能由项目团队以外的人员执行,或由存在其他竞争性需求的人员执行。这种情况下,负责引导风险管理过程的项目经理或人员就需要施展影响力,去鼓励指定的风险责任人采取所需的行动
4、输出
变更请求
项目文件更新
经验教训登记册、问题日志、项目团队派工单、风险登记册、风险报告
5、其他知识点
只有风险责任人以必要的努力去实施商定的应对措施,项目的整体风险入口和单个威胁及机会才能得到主动管理
6、数据流向图
7、思维记忆导图
七、监督风险
1、定义、作用
定义:在整个项目期间,监督风险应对计划的实施,并跟踪已识别风险、识别和分析新风险,以及评估风险管理有效性的过程
作用:保证项目决策是在整体项目风险和单个项目风险当前信息的基础上进行
2、输入
项目管理计划
风险管理计划
项目文件
问题日志、经验教训登记册、风险登记册、风险报告
工作绩效数据
工作绩效报告
3、工具
数据分析
技术绩效分析、储备分析
审计
风险审计可用于评估风险管理过程的有效性
➢ 项目经理负责确保按项目风险管理计划所规定的频率开展风险审计。
➢ 风险审计可以在日常项目审查会和风险审查会上开展,团队也可以召开专门的风险审计会。
➢ 在实施审计前,应明确定义风险审计的程序和目标。
会议
应该定期安排风险审查,来检查和记录风险应对在处理整体项目风险和己识别单个项目风险方面的有效性。在风险审查中,还可以识别出新的单个项目风险
根据风险管理计划的规定,风险审查可以是定期项目状态会中的一项议程,也可以召开专门的风险审查会
4、输出
工作绩效信息
变更请求
项目管理计划更新
项目文件更新
假设日志、问题日志、经验教训登记册、风险登记册、风险报告
组织过程资产更新
5、其他知识点
监督风险过程采用项目执行期间生成的绩效信息,以确定:①实施的风险应对是否有效;②整体项目风险级别是否已改变;③已识别单个项目风险的状态是否已改变;④是否出现新的单个项目风险;⑤风险管理方法是否依然适用;⑥项目假设条件是否仍然成立;⑦风险管理政策和程序是否已得到遵守;⑧成本或进度应急储备是否需要修改;⑨项目策略是否仍然有效等
风险管理顺序
典型的风险以及应对
1.技术风险。产生原因通常有采用未经验证的新技术。应对措施有:开发采用原型法,强化技术评审,全程不间断测试,及时备份等。
2.人员流失风险。产生原因有:压力过大、工作变动、缺乏激励措施、个人原因、项目周期冗长。应对措施有:加强团队建设与管理,强化激励措施确保激励有效;一旦发生,及时安排人员接替离职人员工作,做好移交工作,确保项目进度不受影响
6、数据流向图
7、思维记忆导图
