1、項目風險管理目的在與提高正面風險的概率和影響,降低負面風險的概率和影響,從而提高項目成功的可能性。過程包括:
11.1 規劃風險管理:定義如何試試項目風險管理活動的過程。
11.2 識別風險:識別單個項目風險,以及整體項目風險的來源,並記錄風險特徵的過程。
11.3 實施定性風險分析:通過評估單個項目風險發生的概率和影響以及其他特徵,對風險進行優先級排序,從而爲後續分析或行動提供基礎的過程。
11.4 實施定量風險分析:就已識別的單個項目風險和其他不確定性的來源對整體項目目標的總和影響進行定量分析的過程。
11.5 規劃風險應對:爲處理整體項目風險敞口,以及應對單個項目風險,而制定可選方案、選擇應對策略並商定應對行動的過程。
11.6 實施風險應對:執行商定的風險應對計劃的過程。
11.7 監督風險:在整個項目期間,監督商定的風險應對計劃的實施、跟蹤已識別風險、識別和分析新風險,以及評估風險管理有效性的過程。
2、項目會充滿風險,不僅僅面對各種制約因素和假設條件,還要應對可能互相沖突和不斷變化的相關方期望。
3、項目風險管理過程要監督兩個層面的風險:
單個項目風險:是一旦發生,會對一個或多個項目目標產生正面或負面影響的不確定事件或條件。
整體項目風險:是不確定性對項目整體的影響,是相關方面臨的項目結果正面和負面變異區間。它源於包括單個風險在內的所有不確定性。
4、風險:是一種不確定的事件或條件,一旦發生,會對至少一個項目目標造成影響。可能有一個或多個起因,一旦發生,可能會有一個或多個影響。已發生的風險也可視爲一個問題。
已知風險:已經識別並分析過的風險,從而可對這些風險進行規劃應對措施。
未知風險:無法進行主動管理,項目團隊應該爲未知風險創建應急計劃。
5、機會:風險事件產生的正面影響。
威脅:風險事件產生的負面影響。
我們應該利用和強化正面風險,規避或減輕負面風險,將風險敞口保持在可接受的範圍內。
一般情況下,我們只討論負面風險的影響或結果。
6、風險承受力:組織或個人能承受的風險程度、數量和容量。是相關方主觀上對不同各類和內容的風險的忍受程度。
7、風險臨界值:能夠承受的風險的嚴重性的最高限度。是一種客觀描述的量化控制界限。
8、風險管理的趨勢和新興實踐:
非事件型風險:
變異性風險:已規劃事件、活動或決策的某些關鍵方面存在不確定性;可用蒙特卡洛分析加以處理。
模糊性風險:知識不足或對未來可能發生什麼,存在不確定性;可用專家判斷、最佳實踐、增量開發、模型、模擬處理。
項目韌性:針對“未知-未知”風險,通過加強項目韌性來應對突發風險。
整合式風險管理:在項目、項目集、項目組合和組織等適當的層面承擔和管理風險。
以下是詳細子過程
規劃風險管理
1、主要作用是確保風險管理的水平、方法和可見度與項目風險程度,以及項目對組織和其他相關方的重要程度相匹配。
2、規劃風險管理過程在項目構思階段就應開始,並在項目規劃階段的早期完成,在項目生命週期的後期,可能有必要重新開展本過程。
3、風險偏好:風險追隨者、風險中立者、風險迴避者。
4、風險管理計劃:描述將如何安排與實施項目風險管理,是項目管理計劃的子計劃。包括以下內容:風險管理戰略、相關方風險偏好、方法論、角色與職責、資金、時間安排、風險類別、風險概率和影響的定義、概率影響矩陣、報告格式、跟蹤。
5、風險分解結構(RBS):是潛在風險來源的層級展現。風險分解結構有助於項目團隊考慮單個項目風險的全部可能來源,對識別風險或歸類已識別風險特別有用。
6、風險概率和影響的定義:根據具體的項目環境,組織和關鍵相關方的偏好和臨界值,來制定風險概率和影響定義。應該根據擬開展項目風險管理過程的詳細程度,來確定概率和影 響級別的數量,即更多級別(五級)來應對更詳細的風險管理辦法,更少級別(三級)來應對更簡單的風險管理辦法。
7、概率影響矩陣:應該在項目開始前確定優先級排序規則。在常見的概率和影響矩陣中,會同時列出機會和威脅。概率和影響可以用描述性術語(如很高、高、中、低和很低)或數值來表達。如果使用數值,就可以把兩個數值相乘, 得出每個風險的概率 - 影響分值,以便據此在每個優先級組別之內排列單個風險相對優先級。
識別風險
1、主要作用是,記錄現有的單個項目風險,以及整體項目風險的來源;同時,彙集相關信息,以便項目團隊能夠恰當應對已識別的風險。本過程需要在整個項目期間開展。
2、應該採用統一的風險描述格式,來描述和記錄單個項目風險,以確保每一項風險都被清楚、明確地理解,從而爲有效的分析和風險應對措施制定提供支持。
3、可以在識別風險過程中爲單個項目風險指定風險責任人,待實施定性風險分析過程確認。
4、可以識別和記錄初步的風險應對措施,待規劃風險應對過程審查和確認。
5、輸入的協議:如果需要從外部採購項目資源,協議所規定的里程碑日期、合同類型、驗收標準和獎罰條款等,都可能造成機會或威脅。
6、輸入的採購文檔:如果需要從外部採購項目資源,就應該審查初始採購文檔,因爲從組織外部採購商品和服務可能提高或降低整體項目風險,並可能引發更多的單個項目風險。隨着採購文檔在項目期間的不斷更新,還應該審查最新的文檔,例如,賣方績效報告、覈準的變更請求和與檢查相關的信息。
7、數據收集:覈對單、頭腦風暴、訪談。
8、覈對單:覈對單是包括需要考慮的項目、行動或要點的清單。應該探討覈對單中未列出的事項。在項目收尾,應對覈對單進行審查和改進。風險分解結構的最底層可以用作風險覈對單。
缺點:不可能包羅萬象。
優點:風險識別過程迅速簡便。
9、數據分析:根本原因分析、假設條件和制約因素分析、文件分析、SWOT分析。
10、提示清單:關於可能引發單個項目風險以及可作爲整體項目風險來源的風險類別的預設清單,可作爲框架用於協助項目團隊形成想法。
11、風險登記冊:記錄已識別單個項目風險的詳細信息,一般團隊內部使用。編制始於風險識別過程,以後的風險管理需要對其更新。包含:已識別的風險清單、潛在風險責任人、潛在風險應對措施。
12、風險報告:提供關於整體項目風險的信息,以及關於已識別的單個項目風險的概述信息。一般給相關方看。編制是漸進式過程,一般包括:整體項目風險的來源、關於已識別單個項目風險的概述情況。
實施定性風險分析
1、主要作用是關注高優先級的風險。
2、這類評估會受項目團隊和其他相關方的風險感知程度,從而具有主觀性,因此糾正偏見很重要。
3、爲每個風險識別出責任人,以便由他們負責規劃風險應對措施,並確保應對措施的實施。
4、數據分析-風險數據質量評估:旨在評價關於單個風險的數據的準確性和可靠性。風險數據是開展定性風險分析的基礎,如果沒有風險數據可以用觀察清單。
低質量的風險數據,可能導致定性風險分析對項目沒用;數據質量不可接受,就可能需要收集更好的數據。
5、數據分析-風險概率和影響評估:考慮特定風險發生的可能性,評估風險對項目目標的潛在影響。風險評估可以採用訪談或會議的形式。低概率和影響的項目將被列入風險登記冊中的觀察清單,以供未來監控。
6、數據分析-其他風險參數評估:緊迫性、臨近性、潛伏期、可管理性、可控性、可檢測性、連通性、戰略影響力、密切度。
7、數據表現:概率影響矩陣、層級圖(如:氣泡圖)
8、氣泡圖:氣泡圖能顯示三維數據。在氣泡圖中,把每個風險都繪製成一個 氣泡,並用x 軸值、y 軸值和氣泡大小來表示風險的三個參數。圖 11-10 是氣泡圖的示例, 其中,X軸代表可監測性,Y軸代表鄰近性,影響值則以氣泡大小表示。
8、會議:召開專門的風險研討會,對已識別單個項目風險進行討論,爲單個項目風險分配風險責任人。以後就由風險責任人規劃應對措施和報告風險管理工作的進展情況。
9、風險登記冊更新:根據實施定性風險分析的結果,更新:每項單個風險的概率和影響評估;優先級別或風險分值;指定風險責任人;風險緊迫性或風險類別;低優先級風險的觀察清單;需要進一步分析的風險。
實施定量風險分析
1、該過程非必須。作用是量化整體項目風險敞口,並提高額外的定量風險信息,以支持風險應對規劃。
評估所有單個風險對結果的綜合影響,定量分析就成爲評估整體項目風險的唯一可靠的方法。
2、能夠開展穩健的分析取決於高質量數據和紮實的項目基準,定量風險分析適用於:大型或複雜項目、具有戰略重要性項目、合同要求進行定量分析的項目、主要相關方要求進行定量分析的項目。
3、數據收集-訪談:向專家徵求信息,利用經驗和歷史數據,對風險概率及其對項目目標的影響進行量化分析。
4、人際關係與團隊技能-引導:風險研討會上,配置一名熟練的引導員,有助於更好的收集數據。
5、不確定性表現分佈
建立定量風險分析模型,以概率分佈來標識數據可能的區間:三角分佈、正態分佈、對數正態分佈、貝塔分佈、均勻分佈、離散分佈。
單個風險的表現形式:概率分佈圖、概率分支。
6、定量風險分析的工具:模擬、敏感性分析、決策樹縫隙、影響圖。
7、影響圖:將一個項目或項目中的一個情景表現爲一系列實體、結果和影響,以及它們之間的關係和相互影響。可以藉助其他的技術來得出結果,如:蒙特卡洛分析、S曲線圖、龍捲風圖。
8、模擬:旨在使用模型,通過輸入以評估它們對項目目標的影響。通常採用蒙特卡洛技術,每次運行時,都從這些變更的概率分佈中隨機抽取數值作爲輸入,通過多次計算,其輸出構成了項目可能結果的區間。典型的輸出包括:表示模擬得到特定結果的次數的直方圖,或表示獲得等於或小於特定數值的結果的累積概率分佈曲線(S 曲線)
對於成本風險分析,需要使用成本估算進行模擬;
對於進度風險分析,需要使用進度網絡圖和持續時間估算進行模擬。
9、敏感性分析:用於確定哪些單個項目風險或其他不確定性來源對項目結果具有最大的潛在影響。常見表現形式爲龍捲風圖,標出定量風險分析模型中每個要素與其能影響的項目結果之間的關聯繫數,按關聯強度降序排列。
10、決策樹分析:用決策樹在若干備選行動方案中選擇一個最佳方案,不同的分支代表不同的決策或事件,即項目的備選路徑。終點表示沿特定路徑發展的最後結果,可以是正面或負面的結果(計算預期貨幣價值)。
EMV法:通過路徑上的概率計算
建新廠 2*0.6+0.9*0.4 - 1.2 = 0.36
投老廠 1.2*0.6+0.6*0.4 - 0.5 = 0.46
路徑淨值法:只看最終受益。
建新廠 0.8-0.5=0.3
投老廠 0.7+0.1=0.8
11、更新風險報告,反應定量風險分析的結果:
- 對整體項目風險敞口的評估結果(測量兩種方式:項目成功的可能性、項目固定的變異性)
- 項目詳細概率分析的結果
- 單個項目風險優先級清單
- 定量風險分析結果的趨勢
- 風險應對建議
規劃風險應對
1、本過程的主要作用是:制定應對整體項目風險和單個項目風險的適當方法;還將分配資源,並根據需要將相關活動添加進項目文件和項目管理計劃。
2、有效和適當的風險應對可以最小化單個威脅,最大化單個機會,並降低整體項目風險敞口。
3、風險應對方案應與風險重要性相匹配,能經濟有效的應對挑戰,在當前項目背景下現實可行,能獲得全體相關方同意,並由一名責任人具體負責。
4、應急應對策略-彈回計劃:計劃包括一組備用的行動和任務,以便在主計劃因問題、風險或其他原因而廢棄時採用。
5、應急計劃:如果項目團隊相信其發生會有充分的預警信號,那麼就應該制定僅在某些預定條件出現時才執行的應對計劃。
6、應對計劃:應該對次生風險(由應對策略導致的風險),進行審查。
7、消極風險或威脅的應對策略:
上報:威脅不在項目範圍內,或提議的應對措施超過了項目經理的權限。一旦上報,就不再由項目團隊做進一步監督,但是仍可出現在風險登記冊中供參考。
規避:指項目團隊採用行動來消除威脅,或保護項目免受威脅的影響。可能適用於發生概率較高,且具有嚴重負面影響的高優先級威脅。最好是徹底消除威脅,將它的發生概率降爲零。規避措施可能包括:消除威脅的原因、延長進度計劃、改變項目策略、縮小範圍。有些風險可以通過澄清需求、獲取信息、改善溝通、取得專有技能來規避。
轉移:將應對威脅的責任轉移給第三方,讓第三方管理風險並承擔威脅發生的影響,通常要支付風險轉移費用。比如:購買保險、使用保證書/擔保書/履約保函、簽訂協議等。
減輕:採取措施來降低威脅發生的概率和影響。提前採取減輕措施通常比威脅出現後的補救更有效。比如:採用複雜性較低的流程、進行更多的測試、選用比較穩定的供應商、原型開發、加入冗餘部件以減輕原部件的故障影響。
接受:可以是主動或被動的,承認威脅存在,但不主動採取措施。可用於低優先級威脅,無法以任何經濟有效的方式應對的威脅。主動接收策略包括:建立應急儲備,包括預留時間、資金或資源以應對威脅;被動接受策略則不會主動採取行動,只是定期對威脅進行審查,確保其並未發生重大改變。
8、積極風險或機會的應對策略:
上報:同7。
開拓:如果組織想確保把握住高優先級的機會,可以選擇開拓,將特定機會的出現提升到100%,確保肯定出現,並獲取相關收益。包括:把組織中最有能力的資源分配給項目來縮短完工時間,採用全新技術或技術升級來節約成本和項目時間。
分享:將應對機會的責任轉移給第三方,使其享有所帶來的部分收益。必須爲已分享的機會安排新的風險責任人;通常要支付風險轉移費用。包括:建立合夥關係、合作團隊、特殊公司、合資企業等。
提高:提高機會發生的概率或積極影響。通過關注原因,可提高機會發生的概率,如果無法提高,則可以針對決定其潛在收益規模的因素來提高機會發生的影響。包括:爲儘早完成活動而增加資源。
接受:同7。
9、整體項目風險應對策略:
規避:如果整體項目風險有嚴重的負面影響,並已超出商定的項目風險臨界值,就可以採取規避策略。涉及採取集中行動,弱化不確定性對項目整體的負面影響,並將項目拉回到臨界值以內。例如,取消項目範圍中的高風險工作,就是一種整個項目層面的規避措施。 如果無法將項目拉回到臨界值以內,則可能取消項目。這是最極端的風險規避措施,僅適用 於威脅的整體級別在當前和未來都不可接受。
開拓:如果整體項目風險有顯著的正面影響,並已超出商定的項目風險臨界值,就可以採用開拓策略。例如,在項 目範圍中增加高收益的工作,以提高項目對相關方的價值或效益;或者,也可以與關鍵相關 方協商修改項目的風險臨界值,以便將機會包含在內。
轉移或分享:如果整體項目風險的級別很高,組織無法有效加以應對,就可能需要讓第三方代表組織對風險進行管理。若整體項目風險是負面的,就需要採取轉移策略,這可能涉及支付風險費用;如果整體項目風險高度正面,則由多方分享,以獲得相關收益。整體項目風險的轉移和分享策略包括(但不限於):建立買方和賣方分享整體項目風險的協作式業務結構、成立合資企業或特殊目的公司,或對項目的關鍵工作進行分包。
減輕或提高:本策略涉及變更整體項目風險的級別,以優化實現項目目標的可能性。減輕策略 適用於負面的整體項目風險,而提高策略則適用於正面的整體項目風險。包括重新規劃項目、改變項目範圍和邊界、調整項目優先級、改變資源配置、調整交付時間 等。
接受:即使整體項目風險已超出商定的臨界值,如果無法針對整體項目風險採取主動的應對策 略,組織可能選擇繼續按當前的定義推動項目進展。
10、輸出的項目文件更新:假設日誌、成本預測、經驗教訓登記冊、項目進度計劃、項目團隊派工單、風險報告、風險登記冊。
11、風險登記冊更新包括:商定的應對策略;實施所選應對策略所需要的具體行動;風險發生的觸發條件、徵兆和預警信號;實施所選應對策略所需要的預算和進度活動;應急計劃,以及啓動該計劃所需的風險觸發條件;彈回計劃,供風險發生且主要應對措施不足以應對時使用;在採取預定應對措施之後仍然存在的殘餘風險,以及被有意接受的風險;由實施風險應對措施而直接導致的次生風險。
實施風險應對
1、作用是確保按計劃執行商定的風險應對措施,來管理整體項目風險敞口、最小化單個項目威脅,以及最大化單個項目機會。
2、只有風險責任人以必要的努力去實施商定的應對措施,項目的整體風險敞口和單個威脅以及機會才能得到主動管理。
3、輸入的項目文件:
經驗教訓登記冊:項目早期獲得的與實施風險應對有關的經驗教訓,可用於項目後期提高本過程的有效性。
風險登記冊:風險登記冊記錄了每項單個風險的商定風險應對措施,以及負責應對的指定責任人。
風險報告:風險報告包括對當前整體項目風險敞口的評估,以及商定的風險應對策略,還會描述重要的單個項目風險及其應對計劃。
4、輸出的項目文件:
問題日誌:作爲實施風險應對過程的一部分,已識別的問題會被記錄到問題日誌中。
經驗教訓登記冊:更新經驗教訓登記冊,記錄在實施風險應對時遇到的挑戰、 採取的規避方法,以及實施風險應對的有效方式。
項目團隊派工單:一旦確定風險應對策略,應爲每項與風險應對計劃相關的措施分配必要的資源,包括用於執行商定的措施的具有適當資質和經驗的人員、合理的資金和時 間,以及必要的技術手段。
風險登記冊:可能需要更新風險登記冊,反映開展本過程所導致的對單個項目風險的已商定應對措施的任何變更。
風險報告:可能需要風險報告,反映開展本過程所導致的對整體項目風險敞口的已商定應對措施的任何變更。
監督風險
1、作用是使項目決策都基於關於整體項目風險敞口和單個項目風險的當前信息,通過監督風險過程對項目工作進行持續監督,來發現新出現、正變化和已過時的單個項目風險。
2、數據分析:技術績效分析、儲備分析。
技術績效分析:開展技術績效分析,把項目執行期間所取得的技術成果與取得相關技術成果的計劃進行比較。它要求定義關於技術績效的客觀的、量化的測量指標,以便據此比較實際結果與計劃要求。技術績效測量指標可能包括:重量、處理時間、缺陷數量、儲存容量等。實際結果偏離計劃的程度可以代表威脅或機會的潛在影響。
儲備分析:在項目的任一時點比較剩餘應急儲備與剩餘風險量,從而確定剩餘儲備是否仍然合理。可以用各種圖形(如燃盡圖)來顯示應急儲備的消耗情況。
3、審計:風險審計可用於評估風險管理過程的有效性。項目經理負責確保按項目風險管理計劃所規定的頻率開展風險審計。實施審計前,要明確定義審計的格式和目標。
4、會議-風險審查會:應該定期安排風險審查,來檢查和記錄風險應對在處理整體項目風險和已識別單個項目風險方面的有效性。在風險審查中,還可以識別出新的單個項目風險(包括已商定應對措施所引發的次生風險),重新評估當前風險,關閉已過時風險,討論風險發生所引發的問題,以及總結可用於當前項目後續階段或未來類似項目的經驗教訓。
5、權變措施:對已經發生的未做事情安排的不利風險的應對。主要針對以往未曾識別或被動接受、目前正在發生的風險而採取的未經事先計劃的應對措施。
6、輸出的項目文件更新:
假設日誌:在監督風險過程中,可能做出新的假設、識別出新的制約因素,或者現有假設條件或制約因素可能被重新審查和修改。需要更新假設日誌,記錄這些新信息。
問題日誌:作爲監督風險過程的一部分,已識別的問題會記錄到問題日誌中。
經驗教訓登記冊:記錄風險審查期間得到的任何與風險相關的經驗教訓,以便用於項目的後期階段或未來項目。
風險登記冊:記錄在監督風險過程中產生的關於單個項目風險的信息,可能包括添加新風險、更新已過時風險或已發生風險,以及更新風險應對措施等。
風險報告:應該隨着監督風險過程生成新信息,而更新風險報告,反映重要單個項目風險的當前狀態,以及整體項目風險的當前級別。風險報告還可能包括有關的詳細信息,諸如最高優先級單個項目風險、已商定的應對措施和責任人,以及結論與建議。風險報告也可以收錄風險審計給出的關於風險管理過程有效性的的結論。