1. 风险和风险管理计划
在项目管理学科中,风险的定义特别强调两点:风险是不确定的;这种不确定因素对项目有影响。风险管理在生活中常叫做“危机管理”。
事物发展都有不确定性。如果向有利的方向发展,则称之为“机会”,反之则叫做“威胁”。
- 风险的特点
风险的最大特点就是随时在变。比如,股价波动对于不炒股的人而言不是风险;对于手中持有股票的人而言,股价涨跌分别意味着机会和威胁;而对于无股、想买股票的人而言,其意味则刚好相反。
风险管理就是机会最大化,威胁最小化,即“趋利避害”。 - 如何管理项目风险?
项目风险管理更强调防患于未然,其管理方法及成果都主要集中在事先规划上,即制定《项目风险管理计划》和《风险应对计划》,前者是想怎么管整个项目的风险,后者是想怎么管没某个项目的具体风险。 - 《项目风险管理计划》的主要内容
- 干系人的风险承受能力及风险允差;
干系人的风险承受能力是指干系人面对风险的态度。风险允差指允许偏差,及最高不能超过多少,最低不能低于多少。通俗讲,就是干系人对风险的耐受程度。 - 风险管理流程及相关角色与职责;
- 可能采用的风险管理工具;
- 风险类别;
提前给出风险类别,有助于干系人更有效地执行后续的风险规划行动。风险分类可以帮助干系人在识别风险的时候有个依据。 - 对风险概率和影响的定义及概率-影响矩阵;
- 风险预算及其使用办法;
- 与风险管理相关的沟通机制等。
- 干系人的风险承受能力及风险允差;
- 风险的分类方法
风险分类方法较多,可从网上搜,书中提到一种方式是:已知风险、已知-未知风险和未知-未知风险。 - 风险的三大因素
每个风险都包含三大要素:事件(它是什么)、概率(它发生的可能性有多大)、影响(一旦发生,它将为项目带来多大程度的变化)。- 已知风险——就是三大要素都可预知的风险。比如死亡,对每个人而言,概率都是百分之百,且影响可以估算,这就属于已知风险。因为不知道发生时间和方式。
- 已知-未知风险——可以预知事件,但不能预知概率和影响的风险。
- 未知-未知风险——什么都不可预知的风险。
- 什么是概率-影响矩阵?
概率-影响矩阵,是对风险进行定性评估的主要工具。它通过对风险的概率和影响分别赋权,计算出风险期望值,并据此对风险进行排序。
概率-影响矩阵如图所示:
在使用概率-影响矩阵时,必须先对如何赋权进行统一规定,才能避免偏见,这个规定叫做“对风险概率和影响的定义”。实际操作中,可以根据风险发生后对项目成本的影响来定义,如图所示:
2. 风险识别与评估
‘风险识别’本身就是由干系人共同对相关信息进行收集和分析的过程,并且主要信息来源就是过去的经验教训和当前项目的文档资料,如风险类别、风险检查单、风险分解结构等。
- 什么是风险分解结构?
风险分解结构RBS(Risk Breakdown Structure)是帮助项目管理团队分析项目风险事件的一种工具,就像工作分解结构一样,是通过对项目风险进行逐层分解而得到的。 - 由谁来识别风险?
应该鼓励全体项目团队成员,甚至邀请干系人参与风险识别工作,而这些,也能创造并为之团队成员对风险及其应对措施的主人翁感和责任感。 - 怎么识别风险?
除了查看相关信息外,基本上只有专题讨论这一种方式。会上可以使用多种工具,如头脑风暴法、假设分析法、因果分析法、思维导图等。 - 何时识别风险?
由于风险会变化,所以越早开展这项活动越好。风险识别是一个反复进行的过程,反复的频率及每一轮的参与者因具体情况而异。每反复一次,就要更新一次风险清单。
注意:要采用统一的格式对风险进行明确、清晰的描述。如,除了事件外,还应明确记录每个风险的诱因和临界值。 - 风险触发过程
风险识别之后,还得定性、定量评估,并且针对具体的风险事件制订风险应对计划。 - 风险评估的形式
风险评估包括定性和定量两种形式。定性评估是在主观上对概率和影响进行赋权,而定量评估则是用具体的数值进行计算。实践中,这两种评估可以同时进行。 - 怎样评估风险?
风险评估有很多工具可用,如预期货币值分析、决策树、模拟等,简单项目也可以只使用概率-影响矩阵就可以。
风险评估也需要贯穿项目始终,反复评估。注意,为保证可信度,还需要评估与风险相关的信息质量,保证它们是准确的。 - 如何保证没有遗漏风险?
一方面,需要及时沟通;另一方面,需要及时总结经验,建立组织的风险管理经验库。
项目普遍意义上的项目风险列表如图所示:
3. 风险应对计划
首先,考虑到干系人的风险态度和承受力,可能需要把较大的甚至中型的风险都考虑进来——哪些需要制订应对计划,需要在干系人之间达成一致意见。其次,风险的特点是随时在变,所以针对每个风险,都应该有多套应对方案。
- 风险的应对策略
应对风险有七种策略,如图所示:- 规避——努力使风险事件不发生,或者即使发生了也不对项目产生影响——使风险的期望值等于零。具体方式有很多种,如改变收到威胁的项目目标、减少项目范围、放弃有风险的项目施工方案、避免使用没有把握的技术等。
- 转移——把威胁的后果连同应对责任一起转移给第三方。转移的策略意味着需要向风险承担着支付风险成本。并且,转移出去的既包括风险事件的影响,也包括对风险进行应对的权利,当威胁变成机会时,也不再是你的机会。方式如买保险、外包某些工作等,该策略会增加成本。
- 减轻——设法把风险发生的概率和影响降低到可接受的范围内。可以采用的措施有采用更简单的流程、实施更多的测试、选用较稳定的供应商、原型开发等。对照风险期望值,减轻的成本应是合理的。
- 开拓——旨在消除与某个特定积极风险相关的不确定性,确保机会肯定出现;
- 分享——把应对机会的部分或全部责任分配给最能为项目利益抓住该机会的第三方,以充分利用机会,使各方都从中受益。
- 提高——旨在提高机会的发生概率和积极影响。
- 接受——不为处理风险而变更《项目管理计划》,除接受外,其他策略都会变更《项目管理计划》——可能调整工期或资源、签订保险与外包合同等,并且还将分配相应的风险预算。
采用接受策略的原因:一是该风险事件的期望值比较小,不值得单独制订风险应对计划;二是原先未识别出来的风险事件发生了,此时可以实施权变措施,也就是‘兵来将挡,水来土掩’。
- 什么是储备?
储备是为了减轻风险,而在项目管理计划中所设的一种准备。 - 储备的种类
储备分为两种:- 应急储备——指为把无法达成项目目标的风险降低到组织可接受的程度,而在估算的基础上所增加的资金、预算或时间量。应急储备应对的是已知-已知风险,是项目成本基线的一部分。随着项目信息越来越明确,可以动用、减少或取消应急储备。
- 管理储备——应对的是未知-未知风险。它不是项目成本基线的一部分,但包含在项目总预算中。项目经理对管理储备没有使用权,需使用时应向上级报批。
- 除策略、责任人、储备外,《风险应对计划》还有哪些内容?
还包括“弹回计划”。当所选择的风险管理策略和方案并不完全奏效时,应允许项目“恢复原状”。弹回计划可能包括分配应急储备、研发备用方案和变更项目范围等。
对于简单的项目,没有必要写详细的《风险应对计划》,只要对相关的风险做到心中有数就可以,然后根据具体情况去管理和控制风险。如本书红烧肉项目风险和应对策略如图所示:
