第十一章 风险管理:
项目的独特性导致项目充满风险,项目风险是一种不确定的事件或条件,可能发生、将
要发生,也可能不发生。
已发生的消极风险可视为问题,问题又会引发风险。
7 个过程:
1、规划风险管理:制定风险管理计划,指导如何实施、开展项目的风险管理活动;
2、识别风险:识别项目中的风险事件;
3、实施定性风险分析:为全部已识别的风险排列优先顺序;
4、实施定量风险分析:针对高风险,量化概率和影响;
5、规划风险应对:制定可选方案或行动,提高对项目目标产生的机会、降低威胁。
6、实施风险应对:执行商定的风险应对计划的过程。
7、监督风险:跟踪已识别风险、监视残余风险、识别新风险,以及评估风险过程有效性。
规划风险管理:
1、定义:如何实施、开展项目的风险管理活动的过程。
2、规划风险管理的输出:风险管理计划
描述如何安排和实施风险管理活动。包括了:
1)风险管理策略:管理本项目风险的一般方法。
2)方法论(如何管理项目的风险)
3)角色和职责(谁负责识别风险、谁负责规划风险应对)
4)资金(计划花多少钱在风险管理上面)
5)时间安排(什么时候识别风险、什么时候规划风险应对、什么时候监督风险,建立进度
应急储备的使用方案)。
6)风险类别:RBS。这是根据以往的经验、历史信息总结的常见的风险的类别。这是个结构
化的工具,帮助识别风险。
7)干系人的风险偏好:他们的风险偏好会影响规划风险管理过程的细节。
8)风险概率和影响的定义:定性风险分析,需要有个标准,到什么程度是重要的、什么程
度是次要的。
9)概率和影响矩阵:根据概率和影响,把风险划分为高、中、低级别。
10)报告格式:风险登记册的内容和格式。
11)跟踪:规定如何记录风险活动、如何进行风险审计。
识别风险:
1、定义:识别单个项目风险以及整体风险的来源,并记录其特征的过程。
识别风险过程贯穿整个项目生命周期。
2、识别风险的工具:核对单
根据以往项目的历史信息进行审查,编制风险识别核对单。
这个方法比较快,但是不全面,需要关心这个项目独特的地方,和以往项目不同的风险。
在项目收尾时,应该对核对单进行审查,根据新的经验教训改进核对单,供未来项目使用。
3、识别风险的工具:假设条件与制约因素分析
开展假设条件和制约因素的分析,来探索它们的有效性,确定其中哪些会引发项目风险。
假设就意味着风险,要定期分析假设,看假设还能否成立。某个制约因素并非不可取消,
也许就可以取消它,并相应获得一个机会。
4、识别风险的工具:SWOT 分析
它是一种职业规划的工具,也叫优劣势分析、环境分析法。
SO 战略:利用
WO 战略:改进
ST 战略:监视
WT 战略:消除
5、识别风险的输出:风险登记册
已识别的风险清单(单个风险)、潜在的应对措施、潜在风险责任人。
6、识别风险的输出:风险报告
风险报告是关于整体项目风险的信息,以及关于已识别的单个项目风险的概述信息。
内容包括:
整体项目风险的来源
关于已识别单个项目风险的概述信息
风险登记册,团队内部使用,一般用来记录单个风险。
风险报告,团队外部用,用来记录整体项目风险或单个风险特别值得关注的地方。
实施定性风险分析:
1、定义:是根据风险发生的概率、风险发生后对项目的影响,来评估风险的优先级和重要
性。
2、实施定性风险分析的工具:风险数据质量评估
考察计算风险各种可能和影响所依赖的数据的质量如何,是否可信、可靠完整。
3、实施定性风险分析的工具:风险概率和影响评估
调查每个具体风险发生的可能性和对项目目标的潜在影响。
2、实施定性风险分析的工具:风险数据质量评估
考察计算风险各种可能和影响所依赖的数据的质量如何,是否可信、可靠完整。
3、实施定性风险分析的工具:风险概率和影响评估
调查每个具体风险发生的可能性和对项目目标的潜在影响。
4、实施定性风险分析的工具:概率和影响矩阵
也叫做风险级别矩阵。根据概率和影响,对风险重要性进行排序。
每个风险值=概率*影响,计算出分值后给它对应进矩阵
分数最高的 b 是高风险,接下来需要再做定量分析的;
ac 是中等风险,可以直接进入规划风险应对过程;
d 是低风险,只需要放入待观察清单
5、实施定性风险分析的输出:风险登记册更新
1) 对每个风险的概率和影响评估
2) 优先级或风险分值
3) 指定风险责任人
4) 风险紧迫性信息或风险类别
5) 观察清单 Watch List(低优先级风险)
6) 需要进一步分析的风险
6、实施定性风险分析的输出:风险报告
更新风险报告,记录最重要的单个项目风险,所有已识别风险的优先级列表,以及简单
的结论。
实施定量风险分析:
做完定性之后,针对高风险需要做定量分析,比如刚才的 b 风险。所以,定量并不是每
个风险都需要做的,他只针对高风险才需要做。
1、定义:就已识别的单个项目风险和不确定性的其他来源对项目整体目标的影响进行定量
分析的过程。做两件事:
1)对定性分析中认为严重的单个项目风险做定量分析;
2)基于单个风险定量分析的结果,对项目整体目标的影响进行定量分析,量化风险信
息,用损失多少钱表示出来。
2、实施定量风险分析的工具:数据分析
1)敏感性分析:有助于确定哪些风险对项目具有最大的潜在影响。每次改变一个因素,其
他的因素不变,看这个因素对目标产生多大程度的影响。
这样就可以确定哪个因素的风险对项目具有最大的影响。敏感性分析的典型表现形式是
龙卷风图。
关键词就是“最大”“最具有影响”“影响最多”,如果题目出现这些关键词,那么就一
定要考虑是不是敏感性分析。
2)预期货币价值分析:用货币来表示每个风险的概率和影响。
机会的 EMV 表示为正值,威胁表示为负值。
EMV=概率*影响。再把所有乘积相加
最通常的用途是决策树分析,决策树的好处是考虑各种可能。
3、实施定量风险分析的工具:模拟
蒙特卡洛,多次估算。
4、实施定量风险分析的输出:风险报告更新
1)对整体项目风险敞口的评估结果;
2)项目详细概率分析的结果;
3)单个项目风险优先级清单;
4)定量风险分析结果的趋势;
5)风险应对建议。
规划风险应对:
1、定义:为处理整体项目风险敞口,以及应对单个项目风险,而制定可选方案、选择
应对策略并商定应对行动。
2、规划风险应对的工具:威胁应对策略
1)规避 Avoid:也翻译为回避。采取行动来完全消除威胁,或保护项目免受风险影响。通
常包括:
改变项目管理计划
缩小范围
改变策略
延长进度
关闭整个项目,等等。以完全消除威胁。
2)转移 Transfer:把风险管理责任简单的推给另一方,而并非消除风险。包括:
外包
找供应商,等等。
3)减轻 Mitigate:采取行动降低风险发生概率或影响。
包括:
采用不太复杂的流程
进行更多的测试
多家供应商选更加可靠的
开发原型
加入冗余部件
备份
多准备几个,等等。
4)接受 Accept:接受风险存在,而不采取任何措施(除非真的发生)的风险。
使用场景:没有其他合理的应对策略或其他策略不具经济有效性;
接受策略分两种:
被动接受:等风险发生了再说,真的发生了再由项目团队进行处理(权变措施);
主动接受:建立应急储备,安排时间、资金或资源来应对。
5)上报:Escalate
如果项目团队或项目发起人认为某威胁不在项目范围内,或提议的应对措施超出了项目
经理的权限,就应该采用上报策略。
被上报的风险将在项目以上更高的层面如项目集层面、项目组合层面或组织其他相关部
门加以管理。
3、规划风险应对的工具:机会的应对策略
1)开拓 Exploit:与“规避”相对应。消除某个积极风险的不确定性,确保机会肯定出现。
包括:
把组织中最有能力的资源分派给项目来缩短完工时间
采用全新技术或技术升级来减少实现项目目标所需的成本和工期
2)分享 Share:与“转移”相对应。把应对机会的部分或全部责任分配给最能为项目利益
抓住机会的第三方(共享方)。包括:
建立风险共担的合作关系和团队
为特殊目的成立公司或联营体
目的是充分利用机会,使各方都从中受益
3)提高 Enhance:与“减轻”相对应。提高积极机会的发生概率或影响。包括:
增加资源
提高概率
提高积极影响
4)接受 Accept:当机会发生时乐以利用,但不主动追求。
包括:
主动接受:主动建立应急储备,预留时间、资金或资源以便在机会出现是加以利用;
被动接受:不采取主动行动,定期审查,确保机会没有太大变化。
5)上报:Escalate
如果项目团队或项目发起人认为某威胁不在项目范围内,或提议的应对措施超出了项目
经理的权限,就应该采用上报策略。
被上报的风险将在项目以上更高的层面如项目集层面、项目组合层面或组织其他相关部
门加以管理。
4、规划风险应对的工具:应急应对策略
应急应对策略是指只有在某些预定条件发生时才能实施的专门计划过的应对措施,又称
应急计划或应急预案。
5、规划风险应对的工具:整体项目风险的应对策略
通常采用规避、开拓、转移或分享、减轻或提高、接受这五种策略来应对整体项目风险。
1)规避:通过取消或某些高威胁的工作来降低整体项目风险水平。如果整体项目风险
太高且无法降低,就不得不提前终止整个项目。
2)开拓:扩大项目范围:确保抓住某种即将出现的巨大机会,以提高项目对干系人的
价值。
3)转移或分享:如果负面的整体项目风险太高,就采取转移策略;如果正面的整体项
目风险很大且靠自身力量难以实现,就采取分享策略。
4)减轻或提高:采取措施,降低整体项目风险的水平,提高整体项目目标出现正面影
响的可能性(如提前完工)。
5)接受:按当前的状况继续实施项目,不采取任何主动的应对措施。
6、规划风险应对的输出:风险登记册更新。
应对策略、应对策略所需的预算、风险发生和启动应急计划的触发因素、弹回计划、残
余风险、次生风险。
7、规划风险应对的输出:风险报告
记录针对当前整体项目风险敞口和高优先级风险的经商定的应对措施,以及实施这些措
施之后的预期变化。
练习题:
1、项目团队完成了识别风险过程。在这个阶段,下列哪一项信息应该包含进风险登记册中?
A. 风险优先级和可能的应对措施清单
B. 识别的风险和可能的应对措施清单
C.潜在的应对措施和风险分类清单
D.识别的风险根本原因和风险优先顺序
答案 B。识别风险的输出,风险登记册:包含已识别的风险清单、潜在的应对措施。
风险优先级是定性风险分析的输出,排除 A。
风险分类清单是定性风险分析的输出,排除 C。
风险优先顺序是定性风险分析的输出,排除 D。
2、在项目开始时,项目经理召开了一次由项目团队和关键客户干系人参加的风险主题会。
专题会结束后,他们制作了一个由多个风险及其发生概率和对项目的影响组成的矩阵。
在专题会上执行了什么类型的风险分析?
A.定量风险分析
B.定性风险分析
C.分类风险分析
D.德尔菲技术风险分析
答案B。概率和影响矩阵是实施定性风险分析的工具。
3、在一个新产品版本项目中,客户要求实施一个新技术组件,而不是再次使用之前版本中
开发的组件。项目经理识别到一些可能影响产品交付期限的潜在技术问题。项目经理应该怎
么做?
A.使用新技术组件,因为这是客户要求
B.更新风险登记册,并登记该技术风险的应对措施
C.提出一个原型,评估潜在技术问题
D.通知变更请求的技术团队
答案:B。识别到风险,首先应该更新进风险登记册。
4、随着项目进展,项目经理预测即将开展的活动中存在一些风险。项目经理应该使用哪一
份文件来风险分类?
A.风险分解结构(rbs)
B.风险管理计划
C.风险登记册
D.风险报告
答案:A。风险分解结构:按风险类别排列的一种层级结构。
5、项目经理了解到主题专家(SME)正在考虑离开公司。该专家资源在其主题领域拥有深厚
的知识,很难被替代。为确保主题专家能在整个项目期间留在项目中,项目经理与主题专家
的经理讨论可能的措施。这些措施应该记录在哪个文件中?
A. 资源管理计划
B. 风险登记册
C. 风险管理计划
D. 组织分解结构
答案:B。潜在应对措施记录在风险登记册中。
1、项目经理的风险应对策略要求向一个关键活动分配一名经验丰富的资源,缩短项目的时
间线并提高利润。这使用的是什么风险应对策略?
A.开拓
B.接受
C.提高
D.分享
答案:A。确保缩短时间线和提高利润的事件一定发生,将概率提升至1。
2、以下哪种定量风险分析及模型方法有助于确定对项目影响最大的风险?
A. 敏感性分析
B. 净现值法
C. 决策树分析
D. 模型与模拟
答案:A。敏感性分析,确定哪个因素对项目影响最大。
3、Project team completed the project risk assessment, and identified a contingency
solutionto reduce the potential impact of one risk.Which of the following is an
accurate description of the proposed solution?
A. Transfer
B. Avoid
C. Mitigate
D. Acceptances
3.项目团队完成对项目风险的评估,并识别一个权变解决方案,来减少其中一个风险项的潜
在影响。 下列哪一项是这个提议解决方案的准确描述?
A. 转移
B. 回避
C. 缓解
D. 接受
答案 C。缓解是陌生词汇,遇到陌生词汇看一眼英文,Mitigate 是减轻的意思。
4、对于具有多个功能点的项目,哪种风险分析法可提供定量风险评估?
A. 风险概率和影响评估
B. 蒙特卡洛分析
C. 头脑风暴法
D. 风险登记册
答案 B。定量风险分析的工具,建模和模拟。
5、在项目施工阶段,供应商发生火灾,导致原材料的供应延迟了一周。项目经理已经识别
到延迟的风险,并包含在计划当中。发生这个事件后,项目经理首先应该怎么做?
A.执行风险应对计划
B.由于材料延误,要求项目延期
C.更新项目基准
D.更新风险登记册
答案 A。已识别的风险发生,执行之前已规划好的应对措施即可。