第15章《风险管理》(第四部分)
- 8 过程4-实施定量风险分析
- 8.1 实施定量风险分析★★★
- 8.2 数据分析★★★
- 8.3 定量成本风险分析S曲线示例
- 8.4 决策树示例
- 8.5 龙卷风图示例
- 8.6 项目文件(更新)★★★
- 9 过程5-规划风险应对
- 9.1 规划风险应对
- 9.2 威胁应对策略★★★ (09上/2上/22上论文)(18下48) (19上47) (22下48)
- 9.3 机会应对策略★★★
- 9.4 整体项目风险应对策略★★★
- 9.5 项目文件(更新)
- 10 过程6-实施风险应对
- 11 过程7-监督风险
- 11.1 数据分析★★★
8 过程4-实施定量风险分析
| 组 | 过程 | 输入 | 工具和技术 | 输出 |
|---|---|---|---|---|
| 规划 | 4.实施定量风险分析 | 1 .项目管理计划(风险管理计划、范围基准、进度基准、成本基准)2.项目文件(假设日志、 里程碑清单、 估算依据、持续时间估算、成本估算、 资源需求、成本预测、风险登记册、 风险报告、进度预测)3.事业环境因素4.组织过程资产 | 1 .专家判断 2.数据收集( 访谈)3.人际关系与团队技能( 引导)4.不确定性表现方式 5.数据分析( 模拟、敏感性分析、决策树分析、 影响图)1 .项目文件更新(风险报告) |
8.1 实施定量风险分析★★★
♦并非所有项目都需要实施定量风险分析。
♦ 定量分析适用于大型或复杂的项目,具有战略重要性的项目,合同要求进行定量分析的项目和主要干系人要求进行定量分析的项目。
♦ 在实施定量风险分析过程中,要使用被定性风险分析过程评估为对项目目标存在重大潜在影响的单个项目风险的信息。
数据收集:访谈。当需要向专家征求信息时,访谈尤其适用。访谈者应营造信任和保密的访谈环境,以鼓励被访者提出诚实和无偏见的意见。
人际关系与团队技能:引导。在由项目团队成员和其他干系人参加的专门风险研讨会中,配备一名熟练的引导者,有助于更好地收集输入数据。
不确定性表现方式:如果活动的持续时间、成本或资源需求是不确定的,就可以在模型中用概率分布来表示其数值的可能区间。概率分布可能有多种形式,最常用的有三角分布、正态分布、对数正态分布、贝塔分布、均匀分布或离散分布
8.2 数据分析★★★
| 工具 | 解释说明 |
|---|---|
| 模拟 | 1 .使用模型来模拟单个项目风险和其他不确定性来源的综合影响,以评估它们对项目目标的潜在影响,。模拟通常采用蒙特卡洛分析。(21上47)2.对成本风险进行蒙特卡洛分析时,使用项目 成本估算作为模拟的输入;对进度风险进行蒙特卡洛分析时,使用进度网络图和持续时间估算作为模拟的输入; 其输出就是定量风险分析模型。 3.用计算机软件 数千次迭代加定量风险分析模型。每次运行,都要随机选择输入值。这些运行的蒯眼的成了项目可能结果的区间。典型的输出包括:表示模拟得到特定结果的青装的直方图,或表示获得三特定数值的结果的累积概率分布曲线(S曲线) |
| 敏感性分析 | 有助于确定哪些单个项目风险或不确定性来源对项目结果具有最大的潜在影响。敏感性分析的结果通常用龙卷风图来表示。 |
| 决策树分析 | 用决策树在若干备选行动方案中选择一个最佳方案。在决策树中,用不同的分支代表不同的决策或事件,即项目的备选路径。通过计算每条分支的预期货币价煮 就可以选出最优的路径。(17下47) (21下47) (21上案例) |
| 影响图 | 不确定条件下进行决策的图形辅助工具。它将一个项目或项目中的一种情境表现为一系列实体、结果和影响,以及它们之风的关系和相互影响。借助模拟技术(如蒙特卡洛分析)来分析哪些要素对重要结果具有最大的影响。影响图分析可以得出类似于其他定量风险分析的结果,如S曲线图和龙卷风图 |
8.3 定量成本风险分析S曲线示例
8.4 决策树示例
8.5 龙卷风图示例
8.6 项目文件(更新)★★★
风险报告内容:①对整体项目风险最大可能性的评估结果;②项目详细概率分析的结果;③单
个项目风险优先级清单;④定量风险分析结果的趋势;⑤风险应对建议。
9 过程5-规划风险应对
| 组 | 过程 | 输入 | 工具和技术 | 输出 |
|---|---|---|---|---|
| 规划 | 5.规划风险应对 | 1 .项目管理计划(资源管理计划、 风险管理计划、 成本基准)2.项目文件( 干系人登记册、风险登记册、风险报告、资源日历、项目团队派工单、项目进度计划、经验教训登记册)3.事业环境因素 4.组织过程资产 | 1 .专家判断 2.数据收集( 访谈)3.人际关系与团队技能( 引导)4.威胁应对策略 5.机会应对策略 6.应急应对策略 7.整体项目风险应对策略 8.数据分析( 备选方案分析、 成本效益分析)9.决策( 多标准决策分析) | 1 .变更请求 2.项目管理计划更新( 进度管理计划、成本管理计划、质量管理计划、资源管理计划、采购管理计划、范围基准、 进度基准、成本基准)3.项目文件更新(假设日志、 成本预测、经验教训登记册、项目进度计划、 项目团队派工单、风险登记册、风险报告) |
9.1 规划风险应对
♦风险应对方案应该与风险的重要性相匹配,并且能够经济有效地应对挑战,同时在当前项目背景下现实可行,获得全体干系人的同意,并由一名责任人具体负责,。
♦ 如果选定的策略并不完全有效,或者发生了已接受的风险,就需要制订应急计划。同时,也需要识别次生风险。次生风险是实施风险应对措施直接导致的风险。
9.2 威胁应对策略★★★ (09上/2上/22上论文)(18下48) (19上47) (22下48)
| 策略 | 定义 | 举例 | 注意点 |
|---|---|---|---|
| 上报 | 被上报的风险将在项目集层面、项目组合层面或组织眸其他相关部门加以管理,而不在项目层面 | 上报给其目标会受该威胁影响的那个层级(一旦上报,项目团队不再进一步监督) | 对于被上报的威胁, 组织中的相关人员必须愿意承担应对责任 |
| 规避 | 指项目团队采取行动来消除威胁,或保护项目免受威胁的影响(将发生概率降低到零) | 延长进度、改变策略、缩小范围、澄清需求、获取信息、 改善沟通、取得专有技能 | 适用于发生概率较高,且具有严重负面影响的高优先级威胁 |
| 转移 | 将应对威胁的责任转移给第三方,让第三方管理风险并承担威胁发生的影响 | 保险、使用履约保函、担保、 保证书、外包 | 通常需要支付风险转移费用。转移风险是把风险管理责任简单地推给另一方,而并非消除风险 |
| 减轻 | 采取措施降低威胁发生的概率和(或)影响 | 采用较简单的流程、进行更多测试、选用更可靠的卖方、 原型开发、加入冗余部件 | 它意味着把不利风险的概率和/或影响降低到可接受的临界值范围内 |
| 接受 | 承认威胁的存在,但不主动采取措施 | 主动接受:建立应急储备; 被动接受:记录策略,无需任何其他行动,需要定期复查 | 适用于低优先级威胁,或无法以任何其他方式加以经济有效地应对的威胁 |
9.3 机会应对策略★★★
| 策略 | 定义 | 举例 | 注意点 |
|---|---|---|---|
| 上报 | 被上报的机会将在项目集层面、项目组合层面或组织的其他相关部门加以管理,而不在项目层面 | 上报给其目标会受该机会影响的那个层级(一旦上报,项目团队不再进一步监督) | 对于被上报的机会, 组织中的相关人员必须愿意承担应对责任 |
| 开拓 | 如果组织想确保把握住高优先级的机会,就可以选择开拓策略(将发生概率提品100%) | 把组织中最有能力的资源分配给项目来缩短完成时间; 采用全新或升级的技术来节约成本(牛X的人或技术) | 适用于高优先级机会 |
| 分享 | 将应对机会的责任转移给第三方,使其享有机会所带来的部分收益 | 建立合伙关系、合作团队、 特殊公司、合资企业 | 必须仔细为已分享的机会安排新的风险责任人(最有能力为项目抓住机会的人) |
| 提高 | 提高机会出现的概率和(或)影响 | 为早日完成活动而增加资源(普通人) | |
| 接受 | 承认机会的存在,但不主动采取措施 | 主动接受:建立应急储备; 被动接受:记录策略,无需任何其他行动,需要定期复查 | 适用于低优先级机会,或无法以任何其他方式加以经济有效地应对的机会。 |
应急应对策略
♦ 可设计一些仅在特定事件发生时才采用的应对措施。对于某些风险,如果项目团队相信其发生会有充分的预警信号,那么就应该制订仅在某些预定条件出现时才执行的应对计划。
♦ 应该定义并跟踪应急应对策略的触发条件,例如,未实现中间的里程碑,或获得卖方更高程度的重视。采用此技术制订的风险应对计划通常称为应急计划,其中包括已识别的,用于启动计划的触发事件。
9.4 整体项目风险应对策略★★★
| 策略 | 定义 | 举例 | 注意点 |
|---|---|---|---|
| 规避 | 采取集中行动,弱化不确定性对项目整体的负面影响,并将项目拉回到临界值以内。 | 取消项目范围中的高风险工作取消项目(最极端) | 适用于整体项目风险有严重负面影响的,并已超出商定的项目风险临界值。 |
| 开拓 | 采取集中行动,去获得不确定性对整体项目的正面影响。 | 项目范围中增加高收益的工作与关键干系人协商修改项目风险临界值 | 适用于整体项目风险有显著正面影响的, 并已超出商定的项目风险临界值。 |
| 转移或分享 | 让第三方代表组织对风险进行管理负面风险:转移策略,支付费用; 正面风险:多方分享,获得利益; | 建立协作式业务结构、成立合资企业或特殊目的公司、 分包关键工作 | 适用于整体项目风险的级别很高,组织无法有效加以应对。 |
| 减轻或提高 | 变更整体项目风险的级别, 以优化实现项目目标的可能性。 | 重新规划项目、改变项目范围和边界、调整项目优先级、 改变资源配置、调整交付时间 | 减轻策略:适用于负面的整体风险提高策略:适用于正面的整体风险 |
| 接受 | 不主动采取措施,继续按当前的定义推动项目进展。 | 主动接受建立整体应急储备; 被动接受:记录策略,无需任何其他行动,需要定期复查 | 适用于无法针对整体项目风险采取主动的应对策略。 |
9.5 项目文件(更新)
♦ 风险登记册:内容包括:①商定的应对策略;②实施所选应对策略所需要的具体行动;③风险发生的触发条件、征兆和预警信号;④实施所选应对策略所需要的预算和进度活动;⑤应急计划及启动该计划所需的风险触发条件;⑥回退计划,供风险发生且主要应对措施不足以应对时使用;⑦采取预定应对措施之后仍存在的残余风险,以及被有意接受的风险;⑧由实施风险应对措施而直接导致的次生风险。
♦风险报告:更新以记录针对当前整体项目风险敞口和高优先级风险的经商定的应对措施 ,以及实施这些措施之后的预期变化
10 过程6-实施风险应对
| 组 | 过程 | 输入 | 工具和技术 | 输出 |
|---|---|---|---|---|
| 执行 | 6.实施风险应对 | 1.项目管理计划(风险管理计划)2.项目文件(经验教训登记册、 风险登记册、风险报告)3.组织过程资产 | 1 .专家判断 2.人际关系与团队技能(影响力) 3.项目管理信息系统 | 1 .变更请求 2.项目文件更新(经验教训登记册、 问题日志、 项目团队派工单、风险登记册、风险报告) |
实施风险应对:只有风险责任人以必要的努力去实施商定的应对措施,项目的整体风险入口和单个威胁及机会才能得到主动管理。
人际关系与团队技能:影响力。 有些风险应对措施可能由项目团队以外的人员执行,或由存在其他竞争性需求的人员执行。这种情况下,负责引导风险管理过程的项目经理或人员就需要施展影响力,去鼓励指定的风险责任人采取所需的行动。
11 过程7-监督风险
| 组 | 过程 | 输入 | 工具和技术 | 输出 |
|---|---|---|---|---|
| 监控 | 7.监督风险 | 1 .项目管理计划(风险管理计划)2.项目文件( 问题日志、经验教训登记册、风险登记册、风险报告)3.工作绩效数据 4.工作绩效报告 | 1.数据分析(技术绩效分析、储备分析)2.审计 3.会议 | 1 .工作绩效信息 2.变更请求 3.项目管理计划更新 4.项目文件更新(假设日志、 问题日志、经验教训登记册、 风险登记册、风险报告)5.组织过程资产更新 |
监督风险:监督风险过程采用项目执行期间生成的绩效信息,以确定:①实施的风险应对是否有效;②整体项目风险级别是否已改变;③已识别单个项目风险的状态是否已改变;④是否出现新的单个项目风险;⑤风险管理方法是否依然适用;⑥项目假设条件是否仍然成立;⑦风险管理政策和程序是否已得到遵守;⑧成本或进度应急储备是否需要修改;⑨项目策略是否仍然有效等。
11.1 数据分析★★★
| 工具 | 解释说明 |
|---|---|
| 技术绩效分析 | 把项目执行期间所取得的技术成果与取得相关技术成果的计划进行比较。 它要求定义关于技术绩效的客观的、量化的测量指标,以便据此比较实际结果与计划要求 |
| 储备分析 | 在项目的任一时点比较剩余应急储备与剩余风险量,从而确定剩余储备是否仍然合理。可以用各种图形(如燃尽图)来显示应急储备的消耗情况 |
审计:风险审计可用于评估风险管理过程的有效性。项目经理负责确保按项目风险管理计划所规定的频率开展风险审计。风险审计可以在日常项目审查会和风险审查会上开展,团队也可以召开专门的风险审计会。在实施审计前,应明确定义风险审计的程序和目标。★★★ (19下47) (22 上 48)
会议:应该定期安排风险审查,来检查和记录风险应对在处理整体项目风险和己识别单个项目风险方面的有效性。如审查可以是定期项目状态会中的一项议程,也可以召开专门的风险审查会。
