目标:提高项目中积极事件的概率和影响,降低项目中消极事件的概率和影响。
过程:
1、规划风险管理;
2、识别风险;
3、实施定性风险分析;
4、实施定量风险分析;
5、规划风险应对;
6、控制风险;
项目风险是一种不确定的事件或条件,一旦发生,就会对一个或多个项目目标造成积极或消极的影响
组织和干系人的风险态度受多种因素影响,包括:风险偏好(为了预期的回报,一个实体愿意承受不确定性的程度)、风险承受力(组织或个人能承受的风险程度、数量或容量)、风险临界值。
积极和消极风险通常被称为机会和威胁。
1、规划风险管理
风险管理计划对促进与所有干系人的沟通,获得他们的同意和支持,从而确保风险管理过程在整个项目生命周期中有效实施,至关重要。
规划风险管理应该在项目构思阶段就应开始,并在项目规划阶段的早期完成。
输入:
1)项目管理计划(考虑所有已批准的子管理计划和基准)
2)项目章程(提供各种输入,如高层级风险、项目描述和需求)
3)干系人登记册
4)事业环境因素
5)组织过程资产
风险类别、概念和术语的通用定义、风险描述的格式、标准模版、角色和职责、决策所需的职权级别、经验教训
工具和技术
1)分析技术(用来理解和定义项目的总体风险管理环境)
风险管理环境是基于项目总体情况的干系人风险态度和项目战略风险敞口的组合。
2)专家判断
3)会议
输出:
风险管理计划
内容:
(1)方法论
(2)角色与职责
(3)预算
(4)时间安排
(5)风险类别,风险分解结构RBS有助于项目团队在识别风险的过程中发现有可能引起风险的多种原因。
(6)风险概率和影响的定义
裁剪通用的风险概率和影响定义,供后续过程使用。
(7)概率和影响
(10)跟踪
2、识别风险(判断哪些风险可能影响项目并记录其特征的过程)(反复进行的)
作用:对以有风险进行文档化,并为项目团队预测未来事件积累知识和技能。
应鼓励全体项目人员参与潜在风险的识别工作。
项目团队之外的干系人提供其他客观信息
输入:
1)风险管理计划
2)成本管理计划
3)进度管理计划
4)质量管理计划(质量测量和度量基准)、
5)人力资源管理计划
6)范围基准(应该把项目假设条件中的不确定性作为项目风险的潜在原因加以评估),WBS是识别风险过程的关键输入
7)活动成本估算
8)活动持续时间估算(估算区间的宽度代表着风险的相对程度。)
9)干系人登记册(特别是发起人和客户)
10)项目文件(有助于夸团队沟通和干系人之间的沟通)
项目章程、项目进度计划、进度网络图、问题日志、质量核对单、其他有用信息
11)采购文件(如需采购外部资源,则重要)
12)事业环境因素
13)组织过程资产
工具和技术:
1)文档审查
2)信息收集技术
头脑风暴、德尔菲技术(组织专家达成一致意见的技术)、访谈、根本原因分析(发现问题,找到其深层次原因并制定防护措施的一种技术)
3)核对单分析
在项目收尾过程中,应对核对单进行审查,并根据新的经验教训改进核对单,供未来项目使用。
4)假设分析
检验假设条件在项目中的有效性
5)图解技术
因果图、系统或过程流程图、影响图
6)SWOT分析(优势、劣势、机会、威胁)
7)专家判断
输出
1)风险登记册(最初内容、记录风险分析和风险应对规划的结果)
风险登记册的编制始于识别风险过程
已识别风险清单、潜在应对措施清单
3、实施定性风险分析
评估并总和分析风险的概率和影响,对风险进行优先排序,从而为后续分析或行动提供基础的过程。
实施定性风险分析根据风险发生的相对概率或可能性、风险发生后对项目目标的相应影响及其他因素,来评估已识别风险的优先级。
风险行动的时间紧迫性可能会放大风险的重要性。
输入:
1)风险管理计划
2)范围基准
3)风险登记册
4)事业环境因素
5)组织过程资产
工具和技术:
1)风险概率和影响评估
对已知的每个风险都要进行概率和影响评估
2)概率和影响矩阵
在项目开始之前,组织就要制定风险评级规则,并将其纳入组织过程资产。
3)风险数据质量评估
使用低质量的风险数据,可能导致定性风险分析起不到应有的作用。
4)风险分类(用来确定受不确定性影响最大的项目区域)
5)风险紧迫性评估
把近期就需要应对的风险确定为更紧迫的风险。
6)专家判断
输出:
1)项目文件更新
风险登记册、假设条件日志
4、实施定量风险分析(对已识别风险对项目整体目标的影响进行定量分析的过程)
输入:
1)风险管理计划
2)成本管理计划
3)进度管理计划
4)风险登记册
5)事业环境因素
6)组织过程资产
工具和技术:
1)收集数据和展示技术
访谈、概率分布、
2)定量风险分析和建模技术
敏感性分析(哪些风险对项目有最大的潜在影响)、预期货币价值分析、建模和模拟
3)专家判断
输出:
1)项目文件更新
项目的概率分布、实现成本和时间目标的概率、量化风险优先级清单、定量风险分析结果的趋势
5、规划风险应对(针对项目目标,制定提高机会、降低威胁的方案和措施的过程)(必须与风险的重要性相匹配)
作用:根据风险的优先级来制定应对措施,并把风险应对所需的资源和活动加进项目的预算、进度计划和项目管理计划中
输入:
1)风险管理计划
2)风险登记册
工具和技术:
包括主要策略和备用策略(如果必要的话)。可以制定弹回计划,以便在所选策略无效或发生已接受的风险时加以实施。还应该对次生风险进行审查。次生风险是实施风险应对措施的直接结果。
1)消极风险或威胁的应对策略
规避,包括改变项目管理计划,以完全消除威胁;延长进度、改变策略;关闭整个项目(最极端)
转移,转移给第三方。(支付风险费用)
减轻,减轻措施的例子包括采用不太复杂的流程,进行更多的测试,或者选用更可靠的供应商。
接受,风险接受是指项目团队决定接受风险的存在,而不采取任何措施(除非风险真的发生) 的风险应对策略。
2)积极风险或机会的应对策略
开拓,组织想要确保机会得以实现,就可对具有积极影响的风险采取本策略。
提高,为尽早完成活动而增加资源。
分享,把应对机会的部分或全部责任分配给最能为项目利益抓住该机会的第三方。接受,接受机会是指当机会发生时乐于利用,但不主动追求机会。
3)应急应对策略
只有在某些预定条件发生时才能实施的应对计划。(应急计划或弹回计划)
4)专家判断
输出:
1)项目管理计划更新
进度管理计划;
成本管理计划;
质量管理计划;
采购管理计划;
人力资源管理计划;
范围基准;
进度基准;
成本基准。
2)项目文件更新
风险登记册的详细程度应与风险的优先级和拟采取的应对措施相适应。通常,应该详细说明高风险和中风险,而把低优先级的风险列入观察清单,以便定期监测。
6、控制风险
应该在项目生命周期中,实施风险登记册中所列的风险应对措施,还应该持续监督项目工作,以便发现新风险、风险变化和过时风险。
控制风险过程的目的在于确定:
(1)项目假设条件是否仍然成立
(2)某个已评估过的风险是否已经发生变化或者消失
(3)政策和程序是否已经得到遵守
(4)是否应该调整成本或者进度应急储备
风险应对责任人应定期向项目经理汇报计划的有效性、未曾预料到的后果,以及为合理应对风险而需要采取的纠正措施。
输入:
1)项目管理计划
2)风险登记册
3)工作绩效数据 (可交付成果的状态、进度进展情况、已经发生的成本)
4)工作绩效报告(工作绩效报告是从绩效测量值中提取信息并进行分析的结果,提供关于项目工作绩效的信息,包括偏差分析结果、挣值数据和预测数据等)
工具和技术:
1)风险在评估(经常需要识别新风险,对现有风险进行再评估,以及删去已过时的风险)
2)风险审计(风险审计是检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及风险管理过程的有效性)
3)偏差和趋势分析
与基准计划的偏差可能表明威胁或机会的潜在影响。
4)技术绩效测量(把项目执行期间所取得的技术成果与关于去的技术成果的计划进行比较)
5)储备分析
6)会议
输出:
1)工作绩效信息
2)变更请求
推荐的纠正措施、推荐的预防措施
3)项目管理计划更新
4)项目文件更新
风险再评估、风险审计和定期风险审查的结果。
项目风险及其应对的实际结果。
5)组织过程资产更新
风险管理计划的模板,包括概率和影响矩阵、风险登记册;
风险分解结构;
从项目风险管理活动中得到的经验教训。应该在需要时和项目收尾时,对上述文件进行更新。风险登记册和风险管理计划模板的最终版本、 核对单和风险分解结构都应该包括在组织过程资产中。