PMP Chapter 11 项目风险管理

项目风险管理

目标在于提高正面风险的概率和影响，降低负面风险的概率或影响，从而提高项目成功的可能性

核心概念
组织应该有目的以可控的方式去冒项目风险，以平衡风险和回报，并创造价值
项目风险管理旨在识别和管理未被其他项目管理过程所管理的风险。如果不妥善处理，这些风险有可能导致项目偏离计划，无法达成既定的项目目标

• 单个项目风险
  一旦发生，会对一个或多个项目产生正面或负面影响的不确定事件或条件
• 整体项目风险
  不确定性对象吗整体的影响，是相关方面临的项目结果正面和负面编译区间，它源于包括单个风险在内的所有不确定性

项目团队需要知道，相对于追求的项目目标，可接受的风险敞口究竟是多大
风险临界值反映了组织与项目相关方的风险偏好程度，是项目目标的可接受的变异程度

发展趋势与新兴实践
项目管理风险的关注面正在扩大，以便确保考虑所有类型的风险

• 非事件类风险

  变异风险：已规划时间、活动、决策的某些关键方面存在不确定性
  模糊风险：知识不足可能影响项目达标的能力，例如：不太了解需求或技术解决方案的要素

• 项目韧性

  强有力的变更管理

  信赖的项目团队

• 整合式风险管理

  在较高层面识别出的某些风险，将被授权给项目团队去管理；而在较低层面识别出的某些风险，又可能交给较高层去管理

11.1规划风险管理

定义：如何实施项目风险管理活动的过程

作用：确保风险管理的水平、方法和可见度与项目风险程度，以及项目对组织和其他相关放大重要程度相匹配

输入

工具与技术

输出

风险管理计划

• 风险管理战略

• 方法论

• 角色与职责

• 资金

• 时间安排

• 风险类别

  确定对单个项目风险进行分类的方式
  RBS：风险分解结构

• 相关方风险偏好

• 风险概率和影响定义

  根据具体的项目环境，组织和关键相关方的风险偏好和临界值，来制定风险概率和影响定义。项目可能自行制定关于概率和影响级别的具体定义，或者用组织提供的通用定义作为出发点

  级别的数量通常为三级或者五级

• 概率和影响矩阵

11.2识别风险

定义：识别单个项目风险以及整体项目风险的来源，并记录风险特征的过程
作用：记录现有的单个项目风险，以及整体项目风险的来源，同时，汇集相关信息，以便项目团队能够恰当的应对已识别的风险
风险识别活动的参与可能包括：项目经理、项目团队经理、项目风险专家、客户、项目团队外部的主题专家、最终用户、其他项目经理、运营经理、相关方和组织内的风险管理专家。
可以在识别风险过程中为单个项目风险指定风险责任人，待实施定性风险分析过程确认，也可以识别和记录初步的风险应对措施，待规划风险对应过程审查和确认
识别风险是一个迭代的过程

输入

工具与技术

数据收集

• 核对单
  包括需要考虑的项目、行动或要点的清单，它常被用作提醒
  基于从类似项目和其他信息来源积累的历史信息和知识来编制核对单
  但它不可能穷尽所有风险
• 头脑风暴
• 访谈

数据分析

• 根本原因分析
  常用于发现导致问题的深层次原因并制定预防措施

• 假设条件和制约因素分析

  每个项目及其项目管理计划的构思和开发都基于一系列的假设条件，并受一系列制约因素限制，这些假设条件和制约因素往往都已纳入范围基准和项目估算

• SWOT分析

  对项目的优势、劣势、机会和威胁进行逐个检查，在识别风险时，它会将内部产生的风险包含在内，从而拓宽识别风险点范围

• 文件分析

  通过项目文件的结构化审查，可以识别出一些风险，可供审查的文件包括（但不限于）计划、假设条件、制约因素、以往项目档案、合同、协议和技术文件

人机关系与团队技能
引导能提高用于识别单个项目风险和整体项目风险来源的许多技术的有效性

提示清单
关于可能引发单个项目风险以及可作为整体项目风险来源的风险类别的预设清单
可以用风险分解结构底层的风险类别作为提示清单，来识别单个项目风险
常见的战略框架更适用于识别整体项目风险的来源：

• PESTLE

政治、经济、社会、技术、法律、环境

• TECOP

技术、环境、商业、运营、政治

• VUCA

易变性、不确定性、复杂性、模糊性

输出

风险登记册
记录已识别单个项目风险的详细信息
随着实施定性风险分析、规划风险应对、实施风险应对和监督风险等过程的开展，这些过程的结果也要记进风险登记册

• 已识别风险的清单
• 潜在风险责任人

随后由实施定性风险分析过程进行确认

• 潜在风险应对措施清单

风险报告

• 整体项目风险来源
• 已识别单个项目风险的概述信息

实施定性风险分析

定义：通过评估单个项目风险发生的概率和影响以及其他特征，对风险进行优先级排序，从而为后续分析或行动提供基础
作用：重点关注高优先级的风险
在整个项目期间开展

实施定性风险分析，使用项目风险发生的概率、风险发生时对项目的相应影响以及其他因素，来评估已识别单个项目风险的优先级。
这种评估基具有主观性，其基于项目团队和其他相关方对风险的感知程度
为了实现有效评估，就需要认清和管理本过程关键参与者对风险所持的态度

实施定性风险分析能为规划风险应对过程确定单个项目风险的相对优先级， 本过程会为每个风险识别出责任人
如果需要开展实施定量缝隙过程，那么实施定性风险分析也能为期奠定基础

输入

项目管理计划

风险管理的角色和职责、预算和进度活动安排、以及风险类别（通常在风险分解结构中定义）、概率和影响定义、概率和影响矩阵和相关方的风险临界值