11.0 項目風險管理包含的過程
項目風險管理的目標在於提高項目積極事件的概率和影響,降低項目消極事件的概率和影響
11.1 規劃風險管理:定義如何實施項目風險管理活動的過程
11.2 識別風險:判斷哪些風險會影響項目記錄其特徵的過程
11.3 實施定性風險分析:評估概率和影響、風險排序
11.4 實施定量風險分析:就已識別風險對項目整體目標的影響進行定量分析的過程
11.5 規劃風險應對:針對項目目標、制定提高機會、降低威脅的方案和措施的過程
11.6 實施風險應對:執行商定的風險應對計劃的過程
11.7 監督風險:跟蹤已識別的風險、監測殘餘風險,識別新風險和評估風險過程有效性的過程
項目風險管理的核心概念
項目風險管理旨在利用或強化正面風險(機會),規避或減輕負面風險(威脅)
每個項目都在兩個層面上存在風險:每個項目都有會影響項目達成目標的單個風險,以及由單個項目風險和不確定性的其他來源聯合導致的整體項目風險
單個項目風險:一旦發生,會對一個或多個項目目標產生正面或負面影響的不確定事件和條件
整體項目風險:不確定性對項目的整體影響,是相關方面臨的相關成果正面和負面變異區間
風險臨界值反映了組織與項目相關方的風險偏好程度,是項目目標的可接受的變異程度;應該明確規定風險臨界值,並傳達給項目團隊,同時反應在項目的風險影響級別定義中
項目風險管理的發展趨勢和新興實踐
非事件類風險
變異性風險:已規劃事件,活動或決策的某些關鍵方面存在的不確定性,就導致變異性風險
模糊性風險:對未來可能發生什麼,存在不確定性
項目任性;整合式風險管理
裁剪時需要考慮的因素
項目規劃
項目複雜性
項目重要性
開發方法
在敏捷和適應性環境中需要考慮的因素
越是變化的環境就存在越多的不確定性和風險;要應對快速變化,就需要採用適應型方法管理項目,即:通過跨職能項目團隊和經常審查增量式工作產品,來加快知識分享,確保對風險的認知和管理
在選擇對每個迭代期的工作內容時,應該考慮風險,在每個迭代時期應該識別、分析和管理風險;應該根據對當前風險敞口的理解的加深,定期更新需求文件,並隨項目進展重新排列工作優先級;
風險管理概述
風險是一種不確定的事件或條件,一旦發生,會對至少一個項目目標造成影響,如範圍、進度、成本和質量
風險起因、風險,風險條件的區別和聯繫(項目需要申請環境許可證,外部參與者非常的不可控,辦證機構延誤許可證的頒發)
風險的三(四)要素:事件,概率,影響,(原因)
三類風險
已知-已知風險 | 1,完全識別,並能夠制定出具體應對措施的風險2,其成本基本計入項目活動中,屬於成本基準的一部分,包含在預算中 |
已知-未知風險 | 1,事件”已知“,後面的“未知”表示風險的影響和發生概率是不確定的2,用應急計劃應對,其成本要列入項目的應急儲備中,應急儲備是項目成本基準的一部分,包含在預算中 |
未知-未知風險 | 1,三要素全部wei'zhi2,發生的話只能用權變措施應對3,其成本用管理儲備,管理儲備不列入項目的成本基準,但可納入總預算也可以不納入總預算,有管理層決定 |
風險觀點
風險源於項目的不確定性(不確定性源於獨特性);風險可以是威脅也可以是機會
已發生的消極項目風險被視爲問題;對風險的態度要儘可能的明確表達,應該開誠佈公的就風險及其應對項目溝通,不要遮掩
不同人對風險有不同的態度(效用函數);影響風險態度的因素:風險偏好、風險承受力、風險臨界值
弄清楚組織的風險態度,有利於制定風險管理計劃;積極和消極風險通常被稱爲機會和威脅
11.1 規劃風險管理
定義:描述如何實施項目的風險管理活動的過程
作用1:確保風險管理的程度,項目的風險大小和重要程度匹配
作用2:爲風險管理活動本身安排資源和時間,爲評估風險奠定一個共同認可的基礎
發生時間:僅開展一次或僅在項目的預定義點開展
規劃風險管理過程在項目構思階段就應開始,並在項目規劃階段的早期完成規劃風險管理
輸入:
1,項目章程
2,項目管理計劃
--所有組件
3,項目文件
--相關方登記冊
4,事業環境因素
5,組織過程資產
工具與技術:
1,專家判斷
2,數據分析
--相關方分析
3,會議
輸出:
1,分線管理計劃
描述將如何安排與實施項目風險管理活動;
包括:風險管理戰略;方法論;角色與職責;預算;時間安排;風險類別(RBS);相關方風險偏好;風險概率和影響的定義,概率影響矩陣;報告格式;根據(頻率和何時跟蹤)
不包括某項目的具體風險的應對;風險登記冊不是風險管理計劃的組成部分
風險分解結構 risk breakdown strature RBS
RBS是按風險類別和子類別來排列已識別的項目風險的一種層級結構,用來顯示潛在風險的所屬領域和產生原因
11.2 識別風險
定義:識別風險是識別單個項目風險以及整體項目風險的來源,並記錄風險特徵的過程
作用:1,記錄單個及整體風險;2,匯聚信息來應對已識別的風險
發生時間:在整個項目期間開展
鼓勵所有項目相關方參與單個項目風險的識別工作;應該採用統一的風險描述格式,來描述和記錄單個項目風險
可以在識別風險過程中爲單個項目風險指定風險責任人,待實施定性風險分析過程確認;識別風險是一個迭代的過程,項目過程中反覆進行識別風險
輸入:
1,項目管理計劃
--需求管理計劃
--進度管理計劃
--成本管理計劃
--質量管理計劃
--風險管理計劃
--範圍/進度/成本基準
2,項目文件
--假設日誌、成本估算
--持續時間估算
--問題日誌
--經驗教訓登記冊
--需求文件、資源需求
--相關方登記冊
3,協議
4,採購文檔
5,事業環境因素
6,組織過程資產
工具與技術:
1,專家判斷
2,數據收集
--頭腦風暴
面對面,有點快,缺點可能不客觀
--德爾菲
背對背,專家匿名,優點客觀,缺點是輪數多,滿
吸收專家參與預測和判斷,充分利用專家的經驗和學識;採用匿名或背靠背的方式,能使每一位專家獨立自由地做出自己的判斷
預測過程幾輪反饋,是專家的意見逐漸趨同,最後一輪結果最有效;德爾菲法的這些特點使它成爲一種最爲有效的判斷預測法
--覈對單
組織可能基於自己已完成的項目來編制覈對單,或者可能採用特定行業的通用風險覈對單;簡單易用,但它不可能窮盡所有風險
--訪談
有經驗的專家參與,有助於收集風險
3,數據分析
--根本原因分析
--假設條件/制約因素分析
開展假設條件和制約因素分析,來探索假設條件和制約因素的有效性,確定其中哪些會引發項目風險;從假設條件的不準確,不穩定,不一致或不完整,可以識別出威脅
通過清楚或放鬆會影響項目或過程執行的制約因素,可以創造出機會
--SWOT分析
兩點作用:
更全面地考慮風險;
考慮優勢抵擋威脅,機會抵擋劣勢的程度
--文件分析
對項目文檔(包括各種計劃,假設條件,以往的項目檔案和其他信息)進行結構化審查;項目計劃的質量以及項目需求和假設條件的匹配程度,都可能使項目的風險指示器
4,人際關係與團隊技能
-引導
5,提示清單
關於可能引發單個項目風險以及可作爲整體項目風險來源的分線類別的預設清單;可作爲框架用於協助項目團隊形成想法
可用於風險分解結構底層的分線類別作爲提式清單,來識別大呢項目風險
某些常見的戰略框架更適用於識別整體項目風險的來源:
PESTLE(政治,經濟,社會,技術,法律,環境)
TECOP(技術,商業,環境,運營,政治)
VUCA(易變性,不確定性,複雜性,模糊性)
6,會議
輸出:
1,風險登記冊
風險登記冊屬於項目文件;編制始於風險識別過程,然後供其他風險管理過程和項目管理過程使用;不斷完善
識別風險過程結束後,風險登記冊包含:
已識別風險清單
潛在風險責任人如果已在識別風險過程中識別出潛在的風險責任人,就要把該責任人記錄到風險登記冊中,隨後將由定性風險分析過程進行確認
潛在應對措施清單(已知-已知風險)
2,風險報告
相當於對風險登記冊的分析報告;提供關於整體項目風險的信息,以及關於已識別的單個項目風險的概述信息
風險報告的編制是一項漸進式的工作;
風險報告的內容可能包括(但不限於)
整體項目風險的來源:說明哪些是整體項目風險敞口的最重要驅動因素
關於已識別單個項目風險的概述信息,包括已識別的威脅與機會的數量,風險的風險類別中的分佈情況,測量指標和發展趨勢等
3,項目文件更新
--假設日誌
--問題日誌
--經驗教訓登記冊
11.3 實施定性風險分析
定義:評估單個項目風險發生概率和影響,對風險進行有限排序
作用:重點關注高優先級的風險
發生時間:在整個項目期間開展
爲後續風險管理活動提供基礎;這種評估具有主觀性,因此需要認清和管理本過程關鍵參與者對風險所持的態度
找出並糾正偏見就是引導着的一項重要工作;本過程會爲每個風險識別出責任人,以便由他們負責規劃風險應對措施,並確保應對措施的實施
在敏捷開發環境中,實施定性風險分析過程通常要在每次迭代開始前進行實施定性風險分析
輸入:
1,項目管理計劃
--風險管理計劃
2,項目文件
--假設日誌
--風險登記冊
--相關方登記冊
3,事業環境因素
4,組織過程資產
工具與技術:
1,專家判斷
2,數據收集
--訪談
3,數據分析
--風險數據質量評估
評估風險數據對風險管理的有用程度的一種技術
評估:人們對風險的理解程度+風險數據是否準確可信
低質量的風險數據,可能使定性分析失敗
--風險概率和影響評估
風險概率報告旨在調查每個具體風險發生的可能性
風險影響評估旨在調查風險對項目目標(如進度,成本,質量或性能)的潛在影響
潛在影響,可能好,也可能壞;風險:積極風險(機會)/消極風險(威脅);通過訪談或會議,評估每個風險的概率級別及其對每個目標的影響
--其他風險參數評估
概念 | 解釋 | 說明 |
緊迫性 | 爲有效應對而必須採取應對措施的時間段 | 時間短緊迫性高 |
鄰近性 | 風險在多長時間後會影響一項或多項項目目標 | 時間短鄰近性高 |
潛伏期 | 從風險發生到影響顯現之間可能的時間段 | 時間段潛伏期短 |
可管理性 | 風險責任人(或責任組織)管理風險發生或影響的容易程度 | 容易管理,可管理性就高 |
可控性 | 風險責任人(或責任組織)能夠控制風險後果的程度 | 後果很容易控制可控性高 |
可監測性 | 對風險發生或即將發生進行監測的容易程度 | 風險容易監測,可監控性高 |
連通性 | 風險與其他單個項目風險存在關聯的程度大小 | 風險與多個其他風險存在關聯,連通性高 |
戰略影響力 | 風險對組織戰略目標潛在的正面或負面影響 | 風險對戰略目標有重大影響,戰略影響力就大 |
密切度 | 風險被一名或多名相關方認爲要緊的程度 | 被認爲很要緊的風險,密切都就高 |
4,人機關係與團隊技能
--引導
5,風險分類
多種分類維度:RBS(風險來源);WBS(受影響的項目工作);項目階段;共同的根本原因
目的:有助於把注意力和精力集中到風險敞口最大的領域;針對一組相關的風險制定通用的風險應對措施
6,數據表現
--概率和影響矩陣
--層級型
如果使用了兩個以上的參數對風險進行分類,則使用其他圖形,如氣泡圖(X軸代表可監測性,Y軸代表鄰近性,影響值則以氣泡大小表示)
7,會議
要開展定期風險分析,項目團隊可能要召開專門會議(通常稱爲風險研討會),對已識別單個項目風險進行討論
會議的目標包括審查已識別的風險,評估概率和影響(及其他可能的風險參數),對風險進行評估和優先級排序
在實施定性分析過程中,要逐一爲單個項目風險分配風險責任人,以後,將由封風險責任人負責規劃風險以應對措施和報告風險管理工作的進展情況
會議可從審查和確認擬使用的概率和影響量表開始;在會議討論中,也可能識別出其他風險,應該記錄這些風險,供後續分析;配備一名熟練的引導着能夠提高會議的有效性
輸出:
1,項目文件更新
--假設日誌
定性分析可能會更新假設條件
--問題日誌
記錄發現的新問題或當前問題的變化
--風險登記冊
每個風險的概率影響評估;風險評級和分值;制定風險責任人;風險緊迫性信息或風險類別;低概率風險的觀察清單;進一步需要分析的風險清單
--風險報告
記錄最重要的單個項目風險(通常爲概率和影響最高的風險),所有已識別風險的優先級列表以及簡要的結論
11.4 實施定量分析
定義:就已識別的單個項目風險和不確定性的其他來源對整體項目目標的影響進行定量分析
作用:量化整體項目風險敞口,提供額外的定量風險信息,支持風險應對計劃
發生時間:並非每個項目必須,如果使用,會在整個項目期間持續開展
需要專門的軟件,專業知識,額外的時間和成本;也可以在規劃風險應對過程之後開展,以分析已規劃的應對措施對降低整體項目風險敞口的有效性。
實施定量分析
輸入:
1,項目管理計劃
--風險管理計劃
--範圍基準
--進度基準
--成本基準
2,項目文件
--假設日誌
--估算依據
--成本估算
--成本預測
--持續時間估算
--里程碑清單
--資源需求
--風險登記冊
--風險報告
--進度預測
3,事業環境因素
4,組織過程資產
工具與計劃:
1,專家判斷
2,數據收集
--訪談
3,人際關係與團隊技能
--引導
4,不確定性表現形式
要開展定量風險分析,就需要建立能反映單個項目風險和其他不確定性來源的定量風險分析模型,併爲之提供輸入;所需的信息取決於所用的概率分佈類型
最長用的有三角分佈,正太分佈,對數正態分佈,貝塔分佈,均勻分佈或離散分佈;單個項目風險可以用概率分佈圖表示,或者,也可以作爲概率分支包括在定量分析模型中
如果風險之間存在相關性,例如在某個共同原因或邏輯依賴關係,那麼應該在模型中考慮這種相關性
5,數據分析
--模擬
使用模型,計算項目個細節方面得不確定性對項目得影響,以評估他們對項目目標的潛在影響;反覆模擬通過採用蒙特卡洛技術
通過多次計算,每次隨機選擇輸入值(如成本估算,持續時間估算或概率分支發生頻率)。這些運輸的輸出構成了項目可能結果(如項目結束日期,項目完成成本)的區間
可得出一個概率分佈直方圖,或表示獲得等於或小於特定數值的結果的累計概率分佈曲線
--敏感性分析
敏感性分析確定哪些單個項目風險對項目具有最大潛在影響;它在項目結果變異與定量風險分析模型中的要素變異之間建立關係
把所有不確定因素都固定在基準值,再來考察每個因素的變化會對目標產生多大程度的影響;龍捲風圖
--決策樹分析
在決策樹中,用不同的分支代表不同的決策或事件,即項目備選路徑,路徑有好有壞
預期貨幣價值(Expect Monetary value EMV)分析是當某些情況在未來可能發生,也可能不發生時,計算平均結果的一種統計方法(即不確定性下的分析)
機會的EMV通常表示爲正值,而威脅的EMV則表示爲負值,EMV是建立在風險中立的假設之上的,即不避險,也不冒險; 把每個可能結果的數值與其發生的概率相乘,再把所有乘積相加,就可以計算出項目的EMV;在決策樹分析中,通過計算每條分支的預期貨幣價值,就可以選出最優路徑
--影像圖
影像圖是不確定條件下決策制定的圖形輔助工具;它將一個項目或項目中的一種情景表現爲一系列實體,結果和影響,以及他們之間的關係和相互影響
如果因爲存在單個項目風險或其他不確定性來源而使影像圖中的某些要素不確定,就在影像圖中以區間或概率分佈的形式表示這些要素,然後藉助模擬技術來分析哪些要素對重要結果具有最大的影響 <—————— 項目估算<————————風險條件——————> 項目活動————————>可交付物
輸出:
1,項目文件更新
--風險報告
更新風險報告,反應定量風險分析的結果:
對整個風險項目敞口的評估結果;項目成功的可能性;項目固有的變異性
項目詳細概率分析的結果;單個項目風險優先級清單;定量風險分析結果的趨勢;風險應對建議
11.5 規劃風險應對
定義:爲處理整體項目風險敞口,以及應對單個項目風險,定可選方案,選擇應對策略,商定應對行動
作用:制定策略,分配資源,更新計劃
發生時間:在整個項目期間開展
需要制定很多個方案,選擇一個最優的;最小化單個威脅,最大化單個機會,並降低整體項目風險敞口
風險敞口在指某個項目,項目集或項目組合中,針對任一特定對象,而適時作出的對所有風險的潛在影響的綜合評估規劃風險應對
輸入:
1,項目管理計劃
--資源管理計劃
--風險管理計劃
--成本基準
2,項目文件
--經驗教訓登記冊
--項目進度計劃
--項目團隊派工單
--資源日曆
--風險登記冊
--風險報告
--相關方登記冊
3,事業環境因素
4,組織過程資產
工具與技術:
1,專家判斷
2,數據收集
--訪談
3,人際關係與團隊技能
--引導
4,威脅應對策略
a,上報Escalate
適合場景:項目團隊或項目發起人認爲某威脅不在項目範圍內;提議的應對措施超出了項目經理的權限
被上報的風險將在項目集層面,項目組合層面或組織的其他部門加以管理,而不再項目層面;對於被上報的威脅,組織中的相關人員必須願意承擔應對責任
b,規避avoid
採取行動,消除威脅;適用於發生概率較高,且具有嚴重負面影響的高優先級威脅;保護項目,免受威脅
具體例子:消除威脅的原因,延長進度計劃,改變項目策略,縮小範圍;早期風險規避:澄清需求,改善溝通過,取得專有技能
c,轉移transference
將風險的影響和責任一起轉移給第三方;推給第三方責任,而非消除;通常總是會向風險承擔着支付費用;方法:保險,外包(簽訂協議)等;具體例子:協議類型
d,減輕mitigate
項目團隊採取行動降低風險發生的概率或影響;
措施:採用不太複雜的流程,進行更多的測試,選用可靠的供應商,開發原型,加入冗餘部件等;
降低概率或風險,不等於消除風險
e,接受aaccept
什麼都不做,或準備應急儲備來應對風險;通常適用於低於優先級,無法減輕或避免風險概率及影響時
主動接受:準備應急儲備(時間/資源/資金)
被動接受:什麼都不做
5,機會應對策略
名稱 | 特點 | 情景 |
上報escalate | 被上報的機會將在項目集層面,項目組合層或組織層加以管理,而不是在項目層面 | 如果在項目團隊或項目發起人認爲某機會不在項目範圍內,或提議的應對措施超出了項目經理的權限就應該取用上報策略 |
開拓exploit | 確保機會得以實現(100%) | 把組織中最有能力的資源分派給項目,來縮短完成時間或節約成本 |
分享share | 把應對機會的部分或全部責任分配給最能爲項目利益抓住該機會的第三方 | 建立風險共擔的合作關係和團隊 |
提高enhance | 提高機會的發生概率和/或積極影響 | 爲儘早完成活動而增加資源 |
接受accept | 指當機會發生時樂意利用,但不主動追求機會 | N/A |
6,應急應對策略
針對某些特定事件,專門設計一些應對措施;在某些預定條件發生時才能實施的應對計劃;確信風險的發生會有充分的預警信號,就應該制定應急應對策略
對觸發應急策略的事件驚醒定義和跟蹤;應急計劃/彈回計劃
7,整體項目風險應對策略
名稱 | 特點 | 情景 |
規避 | 整體項目風險有嚴重的負面影響,並已超出商定的項目風險臨界值,就可以採用規避策略 | 例如:取消項目範圍中的高風險工作;或者取消項目,這是最極端的風險規避措施,僅適用於威脅的整體級別在當前和未來都不可接受 |
開拓 | 整體項目風險有顯著的正面影響,並超出商定的項目風險臨界值 | 增加高收益工作,修改項目風臨界值,以便將機會包含在內 |
轉移/分享 | 整體項目風險級別很高,組織無法有效加以應對 | 建立買方和賣方分享整體項目風險的協作式業務結構,成立合資企業或特殊目的公司,或對項目關鍵工作包進行分包 |
減輕/提高 | 涉及變更整體項目風險的級別,以優化實現項目目標的可能性 | 重新規劃項目,改變項目範圍和邊界,調整項目有限級等 |
接受 | 無法針對整體項目風險採取主動的應對策略 | 接受策略又分爲主動或被動方式 |
8,數據分析
--備選方案分析
--成本效益分析
9,決策
--多標準決策分析
輸出:
1,變更請求
2,項目管理計劃更新
--進度管理計劃
--成本管理計劃
--質量管理計劃
--資源管理計劃
--採購管理計劃
--範圍/進度/成本基準
3,項目文件更新
--假設日誌
--成本預測
--經驗教訓登記冊
--項目進度計劃
--項目團隊派工單
--風險登記冊
商業的應對策略;實施上述的應對策略所需的具體行動;風險發生的觸發器,徵兆和預兆信號;實施上述應對策略所需的預算和進度活動
應急計劃,以及啓動應急計劃的觸發器
彈回計劃,以便於風險發生並且主要應對措施無效時使用
在採取預定措施應對措施後任然存在的殘餘風險,以及已近有意接受的風險;實施風險應對措施直接導致的次生風險
彈回計劃 (fullback plan):風險發生,應急計劃沒用,需要再次制定新的解決方案計劃
殘餘風險(residual risk ):在採取風險措施之後依然存在的風險
次生風險(secondary risk):由於實施某風險應對措施而直接產生的風險
下限或臨界值(threshold):一旦越過這一下險,就應該採取某種行動,如編寫並提交例外報告
觸發因素(triggers):風險業已發生或着即將發生的標示,觸發因素可在風險識別中發現,並可在風險監控過程中進行監視,觸發因素有時稱爲(風險症狀)或者(警告信號)
--風險報告
記錄針對當前整體項目風險敞口和高優先級的經銷商的應對措施,以及實施這些措施之後的預期變化
11.6 實施風險應對
定義:執行商定的風險應對計劃的過程
作用:確保計劃執行商定的風險應對措施,來管理整體項目風險敞口,以最小化當個項目威脅,最大化單個項目機會
發生時間:本過程需要在整個項目期間開展
項目風險管理的一個常見問題是:只記錄分析,不付諸行動進行應對;風險應對責任人努力實施商定的因對策略,風險才能得以管理風險實施應對
輸入:
1,項目管理計劃
--風險管理計劃
2,項目文件
--經驗教訓登記冊
--風險登記冊
--風險報告
3,組織過程資產
工具與計劃:
1,專家判斷 、
2,人際關係與團隊技能
--影響力
3,項目管理信息系統
輸入:
1,變更請求
2,項目文件更新
--問題日誌
--經驗教訓登記冊 、
--項目團隊派工單
、 --風險登記冊
--風險報告
11.7 監督風險
定義:在整個項目生民週期內監督商定的風險應對計劃的實施,跟蹤已識別的風險,識別和分析新風險,評估風險管理有效性
作用:使項目決策都基於關於整體項目風險敞口和單個項目風險的當前信息
發生時間:本過程需要在整個項目期間開展
監督風險
輸入:
1,項目管理計劃
--風險管理計劃
、 2,項目文件
、 --問題日誌
--經驗教訓登記冊
--風險登記冊
--風險報告
3,工作績效數據
4,工作績效報告 、
工具與技術:
1,數據分析
--技術績效分析
技術成果與管理計劃比較
實質上也是一種偏差分析,將現階段的取得的成果與計劃要求的成果進行偏差比較
技術績效測量指標:重量、處理時間、缺陷數量和存儲容量等
實際結果偏離計劃的程度可以代表威脅或機會的潛在影響
儲備分析
儲備分析是指在項目的任何時點比較應急儲備與剩餘風險量,從而確定剩餘儲備是否任然合理
不同過程的儲備分析比較
估算活動持續時間;成本估算; 制定預算;控制成本; 監督風險
2,審計
有效性:檢查並記錄風險應對措施在處理已識別風險及其根源方面的有效性,以及風險管理過曾的有效性
項目審查會,風險審查會
在實施審計前,應明確風險審計的程序和目標
3,會議
狀態審查會————要經常開
風險管理要在審查會中作爲一個議題
越經常開展風險管理,風險管理就會變得越容易
經常討論風險,可以使人們識別風險和機會
輸出:
1,工作績效信息
2,變更請求
糾正措施+預防措施
糾正措施=應急計劃+權變措施
通過變更處理當前整體項目風險級別或單個項目風險
權變措施是爲了應對哪些已經出現的、先前有未曾識別的風險,而採取的未經計劃的應對措施
權變措施定期歸檔,融入項目管理計劃,後繼項目中變爲已知風險
風險——> | 已知-已知風險——> | 制定/執行應對措施——> | 無效——>彈回計劃 |
已知-未知風險——> | 制定/執行應急計劃——> | ||
未知-未知風險——> | 已發生——————> | 制定/執行權變措施 | |
未發生——————> | 更新風險登記冊/分析(定性/定量)/規劃應對/執行應對/監控 |
3,項目文件計劃更新
--任何組件
4,項目文件更新
--假設日誌
--問題日誌
--經驗教訓登記冊
--風險登記冊
風險審計和定期風險審查的結果
項目風險和風險應對的實際結果
--風險報告
反映重要單個項目風險的當前狀態,整體項目風險的當前級別
也可收錄風險審計給出的關於風險管理過程有效性的結論
5,組織過程資產更新