第15章《风险管理》(合集篇)
- 1 章节说明
- 2 管理基础
- 2.1 风险的属性
- 2.2 风险的分类★★★
- 2.3 风险成本★★★
- 2.4 管理新实践
- 3 管理过程
- 4 管理ITTO汇总★★★
- 5 过程1-规划风险管理
- 6 过程2-识别风险
- 6.1 识别风险★★★
- 6.2 数据收集★★★
- 6.3 数据分析★★★
- 7 过程3-实施定性风险分析
- 7.1 实施定性风险分析
- 7.2 数据分析★★★
- 7.3 数据表现★★★
- 7.4 项目文件(更新)★★★
- 8 过程4-实施定量风险分析
- 8.1 实施定量风险分析★★★
- 8.2 数据分析★★★
- 8.3 定量成本风险分析S曲线示例
- 8.4 决策树示例
- 8.5 龙卷风图示例
- 8.6 项目文件(更新)★★★
- 9 过程5-规划风险应对
- 9.1 规划风险应对
- 9.2 威胁应对策略★★★ (09上/2上/22上论文)(18下48) (19上47) (22下48)
- 9.3 机会应对策略★★★
- 9.4 整体项目风险应对策略★★★
- 9.5 项目文件(更新)
- 10 过程6-实施风险应对
- 11 过程7-监督风险
- 11.1 数据分析★★★
1 章节说明
【本章分值预测】大部分内容不变,细节有一些变化,预计选择题考3-4分,案例和论文都有可能考;是需要重点学习的章节;本节第四版教材新增内容以楷体字进行标注!
2 管理基础
1、项目风险是一种不确定的事件或条件,一旦发生,会对项目目标产生某种正面或负面的影响。项目风险既包括对项目目标的威胁,也包括促进项目目标的机会。★★★
♦ 已知风险是那些已经经过识别和分析的风险,对于已知风险,对其进行规划,寻找应对方案是可行的;
♦ 未知风险是无法管理的,项目经理采取一般的应急措施处理未知风险;(19上45)
2、项目在不同阶段会有不同的风险。风险会随着项目的进展而变化,不确定性也会着项目进展而逐渐减少。最大的不确定性存在于项目的早期。风险不是零和游戏;(21上45)
3、项目风险管理的目的在于降低风险不利影响,提高项目成功的可能性。
4、项目风险管理过程是个持续的不断迭代的过程。
5、项目风险会对项目目标产生负面或正面的影响,也就是风险与机会。
2.1 风险的属性
| 序 | 风险属性 | 解释说明 |
|---|---|---|
| 1 | 风险事件的随机性 | 风险事件的发生及其后果都具有偶然性。 |
| 2 | 风险的相对性★★★(18 上 45)(20 下 45) | 因于项目风险,影响人们的风险承受能力的因素主要包括: 1 .收益的大小:收益 越大,人们愿意承担的风险也就越大。2.投入的大小:项目活动 投入得越多,人们对成功所抱的希望也越大, 愿意冒的风险也就越小。3.项目活动主体的地位和拥有的资源:级别高的管理人员比级别低的管理人员能够承担的风险 相对要大。同一风险,不同的个人或组织承受能力也不同。个人或组织拥有的资源越多,其风险承受能力也越大。 |
| 3 | 风险的可变性 | 风险性质的变化、风险后果的变化、出现新风险 |
2.2 风险的分类★★★
| 划分维度 | 风险分类 | 风险定义 | 举例 |
|---|---|---|---|
| 风险后果 | 纯粹风险 | 不能带来机冬工获得利益可能的风险 | 空气压缩机房在施工过程中失火 |
| 投机风险 | 既可能带来机会、获得利益,又隐含威胁、造成损失的风险 | 私人投资的房地产开发项目如果失败 | |
| 1 .纯粹风险和投机风险在一定条件下可以相互转化。项目管理人员必须避免投机风险转化为纯粹风险。(18下46) 2.风险不是零和游戏。很多情况下,涉及风险的各个方面都要蒙受损失,无一幸免。 | |||
| 风险来源或损失产生的原因 | 自然风险 | 自然力的作用,造成财产毁损或人员伤亡的风险 | 发生洪水或地震而造成的工程损害,材料和器材损失 |
| 人为风险 | 由于人的活动而带来的风险 | 行为、经济、技术、政策和组织风险 | |
| 风险后果的承担者 | 有项目业主风险、政府风险、承包商风险、投资方风险、设计单位风险、监理单位风险、供应商风险、担保方风险和保险公司风险 | ||
| 风险的可预测性(17下45(22下46)) | 已知风险 | 在认真、严格地分析项目及其计划之后就能够明确的那些经常发生的,而且其后果亦可预见的风险 | 项目目标不明确,过分乐观的进度计划,设计或施工变更和材料价格波动 |
| 可预测风险 | 根据经验,可以预见其发生,但不可预见其后果的风险 | 业主不能及时审查批准,分包商不能及时交工,施工机械出现故障,不可预见的地质条件 | |
| 不可预测风险 | 有可能发生,但其发生的可能性即使最有经验的人亦不能预见的风险,未知风险或未识别的风险 | 地震、百年不遇的暴雨、通货膨胀和政策变化 | |
2.3 风险成本★★★
风险成本包括有形成本、无形成本以及预防与控制风险的成本。
| 划分依据 | 风险类型 | 解释说明 | |
|---|---|---|---|
| 风险成本 | 有形成本 | 直接损失 | 失火:空气压缩机的重置成本、受伤人员的医疗费、休养费、工资 |
| 间接损失 | 因灭火扑救、停工等发生的成本(22上38) | ||
| 无形成本 | 1.风险损失减少了机田.风险阻碍了生产率的提高3.风险造成资源分配不当 | ||
| 预防与控制风险的成本 | 向保险公司投保、向有关方面咨询、配备必要的人员、购置用于预防和减 损的设备、对有关人员进行教育或训练以及人员和设备的维持和维护费用 | ||
2.4 管理新实践
| 要素 | 变异性风险 | 模糊性风险 | |
|---|---|---|---|
| 非事件类风险 | 定义 | 已规划事件、活动或决策的某些关键方面存在不确定性,就导致变异性风险 | 对未来可能发生什么,存在不确定性 |
| 举例 | 计划一个工人刷100平方米的墙需要8小时。实际上可能需要6小时、7小时、9小时、10小时 | 不太了解需求或技术解决方案, 不太了解项目内在的系统复杂性(22上38) | |
| 处理策略 | 蒙特卡洛模拟 | 外部专家意见、标杆对照、 迭代、增量、模拟、原型等 | |
| 项目韧性 | 有一种风险只有在发生后才能被发现,这种风险称为突发性风险。可以通过加强项目韧性来应对这种风险。这要求每个项目: ♦ 除了为已知风险列出风险预算,还要为突发性风险预留合理应急预算和时间。 ♦采用灵活的项目过程。 ♦ 授权目标明确且值得信赖的项目团队在商定限制范围内完成工作。 ♦ 留意早期预警信号,以尽早识别突发性风险。 ♦ 明确征求干系人的意见,为应对突发性风险而可以调整项目范围或策略的领域。 | ||
| 整合式风险管理 | 较高层面 | 识别出的某些风险,可以及时授权给项目团队去管理 | |
| 较低层面 | 识别出的某些风险,又可以交给较高层面去管理(如果在项目之外管理最有效)。 | ||
| 应利用组织级的风险管理方法,来确保所有层面的风险管理工作的一致性和连贯性 | |||
3 管理过程
| 组 | 过程 | 定义 | 作用 |
|---|---|---|---|
| 规划 | 1.规划风险管理 | 定义如何实施项目风险管理活动的过程 | 确保风险管理的水平、方法和可见度与项目风险程度相匹配,与对组织和其他干系人的重要程度相匹配 |
| 2.识别风险 | 识别单个项目风险以及整体项目风险的来源,并记录风险特征的过程 | ①记录现有的单个项目风险,以及整体项目风险的来源;②汇总相关信息,以便项目团队能够恰当地应对已识别的风险 | |
| 3.实施定性风险分析 | 通过评估单个项目风险发生的概率和影响及其他特征,对风险进行优先级排序,从而为后续分析或行动提供基础的过程 | 重点关注高优先级的风险 | |
| 4.实施定量风险分析 | 就已识别的单个项目风险和不确定性的其他来源对整体项目目标的影响进行定量分析的过程 | ①量化整体项目风险最大可能性;②提供额外的定量风险信息,以支持风险应对规划 | |
| 5.规划风险应对 | 为了应对项目印环而制定可选方案、选择附策略并商定应对行动的过程 | ①制定应对整体项目风险和单个项目风险的适当方法;②分配资源,并根据需要将相关活动添加进项目文件和项目管理计划中 | |
| 执行 | 6.实施风险应对 | 执行商定的风险应对计划的过程 | ①确保按计划执行商定的风险应对措施;②管理整体项目风险入口、最小化单个项目威胁,以及最大化单个项目机会 |
| 监控 | 7.监督风险 | 在整个项目期间,监督风险应对计划的实施,并跟踪已识别风险、 识别和分析新风险,以及评估风险管理有效性的过程 | 保证项目决策是在整体项目风险和涉4项目风险当前信息的基础上进行 |
| 裁剪考虑:项目规模、项目复杂性、项目重要性、开发方法 | |||
| 敏捷与适应方法: ♦ 要应对快速变化,就需要采用敏捷或适应型方法管理项目,如经常审查增量的工作产品,加快知识的分享,来确保对风险的认知和管理。在选择每个迭代期的工作内容时都要考虑风险;在每个迭代期间应该识另氏评析和管理风险。 ♦ 此外,应根据对当前风险忍受度的深入理解,定期更新需求文件,并随项目进展重新排列工作优先级。 | |||
4 管理ITTO汇总★★★
| 组 | 过程 | 输入 | 工具和技术 | 输出 |
|---|---|---|---|---|
| 规划 | 1.规划风险管理 | 1.项目章程 2.项目管理计划 3.项目文件 ■干系人登记册 4.事业环境因素 5.组织过程资产 | 1.专家判断 2.数据分析 ■干系人分析 3.会议 | 1.风险管理计划 |
| 2.识别风险 | 1.项目管理计划 ■ 需求管理计划 ■ 进度管理计划 ■ 成本管理计划 ■ 质量管理计划 ■ 资源管理计 ■ 风险管理计划 ■ 范围基准 ■ 进度基准 ■ 成本基准 2.项目文件 ■ 假设日志 ■ 干系人登记册 ■ 需求文件 ■ 持续时间估算 ■成本估算 ■资源需求 ■问题日志 ■经验教训登记册 3.采购文档 4协议 5.事业环境因素 6.组织过程资产 | 1.专家判断 2.数据收集 ■头脑风暴 ■核对单 ■访谈 3.数据分析 ■ 根本原因分析 ■ 假设条件和制约因素分析 ■ SWOT分析 ■ 文件分析 4.人际关系与团队技能 5 .提示清单 6.会议 | 1.风险登记册 2.风险报告 3.项目文件(更新) ■ 假设日志 ■ 问题日志 ■ 经验教训登记 | |
| 3.实施定性风险分析 | 1.项目管理计划 ■风险管理计划 2.项目文件 ■假设日志; ■风险登记册 ■干系人登记册 3.事业环境因素 4.组织过程资产 | 1.专家判断. 2.数据收集 ■访谈 3.数据分析 ■风险数据质量评估 ■风险概率和影响评估 ■其他风险参数评估 4.人际关系与团队技能 ■引导 5.风险分类 6.数据表现 ■概率和影响矩阵 ■层级图 7.会议 | 1.项目文件(更新) ■ 假设日志 ■ 问题日志 ■ 风险登记册 ■ 风险报告 | |
| 4.实施定量风险分析 | 1.项目管理计划 ■ 风险管理计划 ■ 范围基准 ■ 进度基准 ■ 成本基准 2.项目文件 ■ 假设日志 ■ 里程碑清单 ■ 估算依据 ■ 持续时间估 ■ 成本估算 ■ 资源需求 ■ 成本预测 ■ 风险登记册 ■ 风险报告 ■ 进度预测 3.事业环境因素 4.组织过程资产 | 1.专家判断 2.数据收集 ■访谈 3.人际关系与团队技能 ■引导 4.不确定性表现方式 5.数据分析 ■模拟 ■敏感性分析 ■决策树分析 ■影响图 | 1.项目文件(更新) ■风险报告 | |
| 5.规划风险应对 | 1.项目管理计划 ■资源管理计划 ■风险管理计划 ■成本基准 2.项目文件 ■ 干系人登记册 ■ 风险登记册 ■ 风险报告 ■ 资源日历 ■ 项目团队派工单 ■ 项目进度计划 ■ 经验教训登记册 3.事业环境因素 4.组织过程资产 | 1.专家判断 2.数据收集 ■访谈 3 .人际关系与团队技能 ■引导 4.威胁应对策略 5.机会应对策略 6.应急应对策略 7.整体项目风险应对策略 8.数据分析 ■备选方案分析 ■成本效益分析9.决策 ■多标准决策分析 | 1.变更请求 2.项目管理计划(更新) ■ 进度管理计划 ■ 成本管理计划 ■ 质量管理计划 ■ 资源管理计划 ■ 采购管理计划 ■ 范围基准 ■ 进度基准 ■ 成本基准 3.项目文件(更新) ■ 假设日志 ■ 成本预测 ■ 经验教训登记册 ■ 项目进度计划 ■ 项目团队派工单 ■ 风险登记册 ■ 风险报告 | |
| 执行 | 6.实施风险应对 | 1.项目管理计划 ■风险管理计划 2 .项目文件 ■ 经验教训登记册 ■ 风险登记册 ■ 风险报告 3.组织过程资产 | 1.专家判断 2.人际关系与团队技能 ■影响力 3.项目管理信息系统 | 1.变更请求 2.项目文件(更新) ■ 经验教训登记册 ■ 问题日志 ■ 项目团队派工单 ■ 风险登记册 ■ 风险报 |
| 监控 | 7.监督风险 | 1.项目管理计划 ■风险管理计划 2.项目文件 ■ 问题日志 ■ 经验教训登记册 ■ 风险登记册 ■ 风险报告 3.工作绩效数据 4.工作绩效报告 | 1.数据分析 ■技术绩效分析 ■储备分析 2.审计 3.会议 | 1.工作绩效信息 2 .变更请求 3 .项目管理计划(更新) 4 .项目文件(更新) ■ 假设日志 ■ 问题日志 ■ 经验教训登记册 ■ 风险登记册 ■风险报告 5.组织过程资产(更新) |
5 过程1-规划风险管理
| 组 | 过程 | 输入 | 工具和技术 | 输出 |
|---|---|---|---|---|
| 规划 | 1.规划风险管理 | 1.项目章程 2.项目管理计划 3.项目文件( 干系人登记册)4.事业环境因素 5.组织过程资产 | 1 .专家判断 2.数据分析( 干系人分析)3.会议 | 1.风险管理计划 |
规划风险管理:规划风险管理过程在项目立项阶段就应开始,并在项目早期完成。在项目生命周期的后期,可能有必要重新开展本过程。
数据分析:干系人分析法,确定项目干系人的风险偏好。
风险管理计划内容:①风险管理策略;②方法论;③角色与职责;④资金;⑤时间安排;⑥风险类别;⑦干系关风险偏好;⑧风险概率和影响;⑨概率和影响矩阵;⑩报告格式;⑪跟踪★★★ (16上案例)
♦ 风险类别:借助风险分解结构(RBS)来构建风险类别。
♦干系人风险偏好:应该针对每个项目目标,把干系人的风险偏好表述成可测量的风险临界值。
♦风险概率和影响:根据具体的项目环境、组织和关键干系人的风险偏好和临界值,来制定风
险概率和影响。项目可能自行制定关于概率和影响级别的具体定义,也可能用组织提供的
通用定义作为基础来制定。
♦ 概率和影响矩阵:如果使用数值,就可以把两个数值相乘,得出每个风险的概率-影响分值,以便据此在每个优先级组别之内排列单个风险相对优先级。
6 过程2-识别风险
| 组 | 过程 | 输入 | 工具和技术 | 输出 |
|---|---|---|---|---|
| 规划 | 2.识别风险 | 1 .项目管理计划(需求管理计划、进度管理计划、成本管理计划、质量管理计划、资源管理计划、风险管理计划、范围基准、进度基准、成本基准)2.项目文件(假设日志、 干系人登记册、需求文件、持续时间估算、成本估算、资源需求、问题日志、经验教训登记册)3.协议 4.采购文档 5.事业环境因素 6.组织过程资产 | 1 .专家判断 2.数据收集( 头脑风暴、 核对单、访谈)3.数据分析( 根本原因分析、假设条件和制约因素分析、SWOT分析、文件分析)4.人际关系与团队技能 5.提示清单图 6.会议 | 1.风险登记册 2.风险报告 3.项目文件更新(假设日志、 问题日志、经验教训登记册) |
6.1 识别风险★★★
♦ 识别风险时,要同时考虑单个项目风险以及整体项目风险的来源。风险识别活动的参与者可能包括:项目经理、项目团队成员、项目风险专家(若已指定)、客户、项目团队外部的主题专家、最终用户、其他项目经理、运营经理、干系人和组织内的风险管理专家。应鼓励所有项目干系人参与项目风险的识别工作。
♦ 应采用统一的风险描述格式来描曲记录项目风险,以确保每一项风险都被清楚、明确地理解,从而为有效的分析和风险应对措施制定提供支持。
♦ 在整个项目生命周期中,单个项目风险可能随项目进展而不断变化,整体项目风险的级别也会发生变化。因此,识别风险是一个迭代的过程。迭代的频率和每次迭代所需的参与程度因情况而异,应在风险管理计划中做出相应规定。(19上46) (19下45)
6.2 数据收集★★★
| 工具与技术 | 解释说明 |
|---|---|
| 头脑风暴 | 获取一份全面的项目风险来源的清单。可以采用自由或结构化的形式开展头脑风暴,在组织者的指引下产生各种创意。可以用风险类别(如风险分解结构)作为识别风险的框架。因为头脑风暴生成的创意并不成型,所以应该特别注意对头脑风暴识别的风险进行清晰描述。(21上46) |
| 核查单 | 包括需要考虑的项目、行动或要点的清单。用作提醒。基于从类似项目和其他信息来源积累的历史信息和知识来编制核查单。核查单简单易用,但它不可能穷尽所有风险。所以,必须确保不要用核查单来取代所需的风险识别工作;同时,项目团队也应该注意考察未在核查单中列出的事项。此外,还应该不时地审查核查单,增加新信息,删除或存档过时信息。 |
| 访谈 | 识别项目风险的来源。应该在信任和保密的环境下开展访谈,以获得真实可信、不带偏见的意见 |
6.3 数据分析★★★
| 工具与技术 | 解释说明 |
|---|---|
| 根本原因分析 | 发现导致问题的深层原因并制定预防措施。(18下47) |
| 假设条件和制约因素分析 | 从假设条件的不准确、不稳定、不一致或不完整,可以识别出威胁;通过清除或放松会影响项目或过程执行的制约因素,可以创造出机会。 |
| SWOT分析 | 对项目的优势、劣势、机会和威胁(简称SWOT)进行逐个检查。首先,关注项目、组织或一般业务领域,识别出组织的优势和劣势;然后, 找出组织优势可能为项目带来的机会和组织劣势可能造成的威胁。还可以分析组织优势能在多大程度上克服威胁,组织劣势是否会妨碍机会的产生。(17下46) |
| 文件分析 | 通过对项目文件的结构化审查,可以识别出一些风险 |
提示清单:是关于可能引发项目风险来源的风险类别的预设清单。可以用风险分解结构底层的风险类别作为提示清单,来识别单个项目风险。某些常见的战略框架更适用于识别整体项目风险的来源,如外部影响(政策、经济、社会、技术、法律、环境)、内部影响(技术、环境、 商业、运营、政治)和性质(易变性、不确定性、复杂性、模糊性)。
风险登记册:已识别风险的清单、潜在风险责任人、潜在风险应对措施清单★★★(20下46)
| 序 | 风险登记册内容 | 解释说明 |
|---|---|---|
| 1 | 已识别风险的清单 | 需要按照所需的详细程度对已识别风险进行描述,确保明确理解 |
| 2 | 潜在风险责任人 | 如果已在识别风险过程中识别出潜在的风险责任人,就要把该责任人记录到风险登记册中。随后将由实施定性风险分析过程进行确认。 |
| 3 | 潜在风险应对措施清单 | 如果已在识别风险过程中识别出某种潜在的风险应对措施,就要把它记录到风险登记册中。随后将由规划风险应对过程进行确认 |
风险报告:整体项目风险的来源、关天3识别单个项目风险的概述信息
7 过程3-实施定性风险分析
| 组 | 过程 | 输入 | 工具和技术 | 输出 |
|---|---|---|---|---|
| 规划 | 3.实施定性风险分析 | 1 .项目管理计划(风险管理计划)2项目文件(假设日志、风险登记册、 干系人登记册)3.事业环境因素4.组织过程资产 | 1 .专家判断2.数据收集(访谈)3.数据分析(风险数据质量评估、风险概率和影响评估、其他风险参数评估)4.人际关系与团队技能(引导)5.风险分类6.数据表现(概率和影响矩阵、层级图)7.会议 | 1.项目文件更新(假设日志、 问题日志、风险登记册、风险报告) |
7.1 实施定性风险分析
♦ 风险主观意识会导致评估已识别风险时出现偏见,所以应该注意找出偏见并加以纠正。
♦ 本过程会为每个风险识别出责任人,以便由他们负责规划风险应对措施,并确保应对措施的实施。如果需要开展实施定量风险分析过程,那么实施定性风险分析也能为其奠定基础。
♦ 在整个项目生命周期中要定期开展实施定性风险分析过程。在敏捷或适应型开发环境中, 实施定性风险分析过程通常要在每次迭代开始前进行。
数据收集:访谈。结构化或半结构化的访谈可用于评估单个项目风险的概率和影响,以及其他因素。访谈者应该营造信任和保密的访谈环境,以鼓励被访者提出诚实和无偏见的意见。
7.2 数据分析★★★
| 工具与技术 | 解释说明 |
|---|---|
| 风险数据质量评估 | 旨在评价关于单个项目风险的数据的准确性和可靠性。 |
| 风险概率和影响评估 | 风险概率评估考虑的是特定风险发生的可能性; 风险影响评估考虑的是风险对在这里插入代码片一项或多项项目目标的潜在影响,如进度、成本、质量或绩效。威胁将产生负面的影响,机会将产生正面的影响。要对每个已识别的单个项目风险进行概率和影响评估。风险评估可以采用访谈或会议的形式。低概率和影响的风险将被列入风险登记册中的观察清单,以供未来监控。 |
| 其他风险参数评估 | 紧迫性、邻近性、潜伏期、可管理性、可控性、可监测性、连通性、战略影响力、密切度等。考虑这些特征有助于进行更稳健的风险优先级排序 |
人际关系与团队技能:引导,能够提高对单个项目风险的定性分析的有效性。
风险分类:对风险进行分类,有助于把注意力和精力集中到风险可能发生的最大的领域,或针对一组相关的风险制定通用的风险应对措施,从而有利于更有效地开展风险应对。
7.3 数据表现★★★
| 工具与技术 | 解释说明 |
|---|---|
| 概率和影响矩阵 | 把每个风险发生的概率和该风险一旦发生对项目目标的影响映射起来的表格。以便于把单个项目风险划分到不同的优先级组别。基于所得到的概率和影响的组合,使用概率和影响矩阵,来为单个项目风险分配优先级别。 |
| 层级图 | 如果使用了两个以上的参数对风险进行分类,那就不能使用概率和影响矩阵,而需要使用其他图航。其中,X轴代表可监测性,Y轴代表邻近性, 影响值则以气泡大小表示。 |
7.4 项目文件(更新)★★★
♦风险登记册:更新内容可能包括:每项单个项目风险的概率和影响评估、优先级别或风险分值、指定风险责任人、风险紧迫性信息或风险类别,以及低优先级风险的观察清单和需要进一步分析的风险。
♦风险报告:更新风险报告,以记录最重要的单个项目风险(通常为概率和影响最高的风险)、 所有已识别风险的优先级列表以及简要的结论。
8 过程4-实施定量风险分析
| 组 | 过程 | 输入 | 工具和技术 | 输出 |
|---|---|---|---|---|
| 规划 | 4.实施定量风险分析 | 1 .项目管理计划(风险管理计划、范围基准、进度基准、成本基准)2.项目文件(假设日志、 里程碑清单、 估算依据、持续时间估算、成本估算、 资源需求、成本预测、风险登记册、 风险报告、进度预测)3.事业环境因素4.组织过程资产 | 1 .专家判断 2.数据收集( 访谈)3.人际关系与团队技能( 引导)4.不确定性表现方式 5.数据分析( 模拟、敏感性分析、决策树分析、 影响图)1 .项目文件更新(风险报告) |
8.1 实施定量风险分析★★★
♦并非所有项目都需要实施定量风险分析。
♦ 定量分析适用于大型或复杂的项目,具有战略重要性的项目,合同要求进行定量分析的项目和主要干系人要求进行定量分析的项目。
♦ 在实施定量风险分析过程中,要使用被定性风险分析过程评估为对项目目标存在重大潜在影响的单个项目风险的信息。
数据收集:访谈。当需要向专家征求信息时,访谈尤其适用。访谈者应营造信任和保密的访谈环境,以鼓励被访者提出诚实和无偏见的意见。
人际关系与团队技能:引导。在由项目团队成员和其他干系人参加的专门风险研讨会中,配备一名熟练的引导者,有助于更好地收集输入数据。
不确定性表现方式:如果活动的持续时间、成本或资源需求是不确定的,就可以在模型中用概率分布来表示其数值的可能区间。概率分布可能有多种形式,最常用的有三角分布、正态分布、对数正态分布、贝塔分布、均匀分布或离散分布
8.2 数据分析★★★
| 工具 | 解释说明 |
|---|---|
| 模拟 | 1 .使用模型来模拟单个项目风险和其他不确定性来源的综合影响,以评估它们对项目目标的潜在影响,。模拟通常采用蒙特卡洛分析。(21上47)2.对成本风险进行蒙特卡洛分析时,使用项目 成本估算作为模拟的输入;对进度风险进行蒙特卡洛分析时,使用进度网络图和持续时间估算作为模拟的输入; 其输出就是定量风险分析模型。 3.用计算机软件 数千次迭代加定量风险分析模型。每次运行,都要随机选择输入值。这些运行的蒯眼的成了项目可能结果的区间。典型的输出包括:表示模拟得到特定结果的青装的直方图,或表示获得三特定数值的结果的累积概率分布曲线(S曲线) |
| 敏感性分析 | 有助于确定哪些单个项目风险或不确定性来源对项目结果具有最大的潜在影响。敏感性分析的结果通常用龙卷风图来表示。 |
| 决策树分析 | 用决策树在若干备选行动方案中选择一个最佳方案。在决策树中,用不同的分支代表不同的决策或事件,即项目的备选路径。通过计算每条分支的预期货币价煮 就可以选出最优的路径。(17下47) (21下47) (21上案例) |
| 影响图 | 不确定条件下进行决策的图形辅助工具。它将一个项目或项目中的一种情境表现为一系列实体、结果和影响,以及它们之风的关系和相互影响。借助模拟技术(如蒙特卡洛分析)来分析哪些要素对重要结果具有最大的影响。影响图分析可以得出类似于其他定量风险分析的结果,如S曲线图和龙卷风图 |
8.3 定量成本风险分析S曲线示例
8.4 决策树示例
8.5 龙卷风图示例
8.6 项目文件(更新)★★★
风险报告内容:①对整体项目风险最大可能性的评估结果;②项目详细概率分析的结果;③单
个项目风险优先级清单;④定量风险分析结果的趋势;⑤风险应对建议。
9 过程5-规划风险应对
| 组 | 过程 | 输入 | 工具和技术 | 输出 |
|---|---|---|---|---|
| 规划 | 5.规划风险应对 | 1 .项目管理计划(资源管理计划、 风险管理计划、 成本基准)2.项目文件( 干系人登记册、风险登记册、风险报告、资源日历、项目团队派工单、项目进度计划、经验教训登记册)3.事业环境因素 4.组织过程资产 | 1 .专家判断 2.数据收集( 访谈)3.人际关系与团队技能( 引导)4.威胁应对策略 5.机会应对策略 6.应急应对策略 7.整体项目风险应对策略 8.数据分析( 备选方案分析、 成本效益分析)9.决策( 多标准决策分析) | 1 .变更请求 2.项目管理计划更新( 进度管理计划、成本管理计划、质量管理计划、资源管理计划、采购管理计划、范围基准、 进度基准、成本基准)3.项目文件更新(假设日志、 成本预测、经验教训登记册、项目进度计划、 项目团队派工单、风险登记册、风险报告) |
9.1 规划风险应对
♦风险应对方案应该与风险的重要性相匹配,并且能够经济有效地应对挑战,同时在当前项目背景下现实可行,获得全体干系人的同意,并由一名责任人具体负责,。
♦ 如果选定的策略并不完全有效,或者发生了已接受的风险,就需要制订应急计划。同时,也需要识别次生风险。次生风险是实施风险应对措施直接导致的风险。
9.2 威胁应对策略★★★ (09上/2上/22上论文)(18下48) (19上47) (22下48)
| 策略 | 定义 | 举例 | 注意点 |
|---|---|---|---|
| 上报 | 被上报的风险将在项目集层面、项目组合层面或组织眸其他相关部门加以管理,而不在项目层面 | 上报给其目标会受该威胁影响的那个层级(一旦上报,项目团队不再进一步监督) | 对于被上报的威胁, 组织中的相关人员必须愿意承担应对责任 |
| 规避 | 指项目团队采取行动来消除威胁,或保护项目免受威胁的影响(将发生概率降低到零) | 延长进度、改变策略、缩小范围、澄清需求、获取信息、 改善沟通、取得专有技能 | 适用于发生概率较高,且具有严重负面影响的高优先级威胁 |
| 转移 | 将应对威胁的责任转移给第三方,让第三方管理风险并承担威胁发生的影响 | 保险、使用履约保函、担保、 保证书、外包 | 通常需要支付风险转移费用。转移风险是把风险管理责任简单地推给另一方,而并非消除风险 |
| 减轻 | 采取措施降低威胁发生的概率和(或)影响 | 采用较简单的流程、进行更多测试、选用更可靠的卖方、 原型开发、加入冗余部件 | 它意味着把不利风险的概率和/或影响降低到可接受的临界值范围内 |
| 接受 | 承认威胁的存在,但不主动采取措施 | 主动接受:建立应急储备; 被动接受:记录策略,无需任何其他行动,需要定期复查 | 适用于低优先级威胁,或无法以任何其他方式加以经济有效地应对的威胁 |
9.3 机会应对策略★★★
| 策略 | 定义 | 举例 | 注意点 |
|---|---|---|---|
| 上报 | 被上报的机会将在项目集层面、项目组合层面或组织的其他相关部门加以管理,而不在项目层面 | 上报给其目标会受该机会影响的那个层级(一旦上报,项目团队不再进一步监督) | 对于被上报的机会, 组织中的相关人员必须愿意承担应对责任 |
| 开拓 | 如果组织想确保把握住高优先级的机会,就可以选择开拓策略(将发生概率提品100%) | 把组织中最有能力的资源分配给项目来缩短完成时间; 采用全新或升级的技术来节约成本(牛X的人或技术) | 适用于高优先级机会 |
| 分享 | 将应对机会的责任转移给第三方,使其享有机会所带来的部分收益 | 建立合伙关系、合作团队、 特殊公司、合资企业 | 必须仔细为已分享的机会安排新的风险责任人(最有能力为项目抓住机会的人) |
| 提高 | 提高机会出现的概率和(或)影响 | 为早日完成活动而增加资源(普通人) | |
| 接受 | 承认机会的存在,但不主动采取措施 | 主动接受:建立应急储备; 被动接受:记录策略,无需任何其他行动,需要定期复查 | 适用于低优先级机会,或无法以任何其他方式加以经济有效地应对的机会。 |
应急应对策略
♦ 可设计一些仅在特定事件发生时才采用的应对措施。对于某些风险,如果项目团队相信其发生会有充分的预警信号,那么就应该制订仅在某些预定条件出现时才执行的应对计划。
♦ 应该定义并跟踪应急应对策略的触发条件,例如,未实现中间的里程碑,或获得卖方更高程度的重视。采用此技术制订的风险应对计划通常称为应急计划,其中包括已识别的,用于启动计划的触发事件。
9.4 整体项目风险应对策略★★★
| 策略 | 定义 | 举例 | 注意点 |
|---|---|---|---|
| 规避 | 采取集中行动,弱化不确定性对项目整体的负面影响,并将项目拉回到临界值以内。 | 取消项目范围中的高风险工作取消项目(最极端) | 适用于整体项目风险有严重负面影响的,并已超出商定的项目风险临界值。 |
| 开拓 | 采取集中行动,去获得不确定性对整体项目的正面影响。 | 项目范围中增加高收益的工作与关键干系人协商修改项目风险临界值 | 适用于整体项目风险有显著正面影响的, 并已超出商定的项目风险临界值。 |
| 转移或分享 | 让第三方代表组织对风险进行管理负面风险:转移策略,支付费用; 正面风险:多方分享,获得利益; | 建立协作式业务结构、成立合资企业或特殊目的公司、 分包关键工作 | 适用于整体项目风险的级别很高,组织无法有效加以应对。 |
| 减轻或提高 | 变更整体项目风险的级别, 以优化实现项目目标的可能性。 | 重新规划项目、改变项目范围和边界、调整项目优先级、 改变资源配置、调整交付时间 | 减轻策略:适用于负面的整体风险提高策略:适用于正面的整体风险 |
| 接受 | 不主动采取措施,继续按当前的定义推动项目进展。 | 主动接受建立整体应急储备; 被动接受:记录策略,无需任何其他行动,需要定期复查 | 适用于无法针对整体项目风险采取主动的应对策略。 |
9.5 项目文件(更新)
♦ 风险登记册:内容包括:①商定的应对策略;②实施所选应对策略所需要的具体行动;③风险发生的触发条件、征兆和预警信号;④实施所选应对策略所需要的预算和进度活动;⑤应急计划及启动该计划所需的风险触发条件;⑥回退计划,供风险发生且主要应对措施不足以应对时使用;⑦采取预定应对措施之后仍存在的残余风险,以及被有意接受的风险;⑧由实施风险应对措施而直接导致的次生风险。
♦风险报告:更新以记录针对当前整体项目风险敞口和高优先级风险的经商定的应对措施 ,以及实施这些措施之后的预期变化
10 过程6-实施风险应对
| 组 | 过程 | 输入 | 工具和技术 | 输出 |
|---|---|---|---|---|
| 执行 | 6.实施风险应对 | 1.项目管理计划(风险管理计划)2.项目文件(经验教训登记册、 风险登记册、风险报告)3.组织过程资产 | 1 .专家判断 2.人际关系与团队技能(影响力) 3.项目管理信息系统 | 1 .变更请求 2.项目文件更新(经验教训登记册、 问题日志、 项目团队派工单、风险登记册、风险报告) |
实施风险应对:只有风险责任人以必要的努力去实施商定的应对措施,项目的整体风险入口和单个威胁及机会才能得到主动管理。
人际关系与团队技能:影响力。 有些风险应对措施可能由项目团队以外的人员执行,或由存在其他竞争性需求的人员执行。这种情况下,负责引导风险管理过程的项目经理或人员就需要施展影响力,去鼓励指定的风险责任人采取所需的行动。
11 过程7-监督风险
| 组 | 过程 | 输入 | 工具和技术 | 输出 |
|---|---|---|---|---|
| 监控 | 7.监督风险 | 1 .项目管理计划(风险管理计划)2.项目文件( 问题日志、经验教训登记册、风险登记册、风险报告)3.工作绩效数据 4.工作绩效报告 | 1.数据分析(技术绩效分析、储备分析)2.审计 3.会议 | 1 .工作绩效信息 2.变更请求 3.项目管理计划更新 4.项目文件更新(假设日志、 问题日志、经验教训登记册、 风险登记册、风险报告)5.组织过程资产更新 |
监督风险:监督风险过程采用项目执行期间生成的绩效信息,以确定:①实施的风险应对是否有效;②整体项目风险级别是否已改变;③已识别单个项目风险的状态是否已改变;④是否出现新的单个项目风险;⑤风险管理方法是否依然适用;⑥项目假设条件是否仍然成立;⑦风险管理政策和程序是否已得到遵守;⑧成本或进度应急储备是否需要修改;⑨项目策略是否仍然有效等。
11.1 数据分析★★★
| 工具 | 解释说明 |
|---|---|
| 技术绩效分析 | 把项目执行期间所取得的技术成果与取得相关技术成果的计划进行比较。 它要求定义关于技术绩效的客观的、量化的测量指标,以便据此比较实际结果与计划要求 |
| 储备分析 | 在项目的任一时点比较剩余应急储备与剩余风险量,从而确定剩余储备是否仍然合理。可以用各种图形(如燃尽图)来显示应急储备的消耗情况 |
审计:风险审计可用于评估风险管理过程的有效性。项目经理负责确保按项目风险管理计划所规定的频率开展风险审计。风险审计可以在日常项目审查会和风险审查会上开展,团队也可以召开专门的风险审计会。在实施审计前,应明确定义风险审计的程序和目标。★★★ (19下47) (22 上 48)
会议:应该定期安排风险审查,来检查和记录风险应对在处理整体项目风险和己识别单个项目风险方面的有效性。如审查可以是定期项目状态会中的一项议程,也可以召开专门的风险审查会。
