第十一章 项目风险管理

基本概述

  1. 项目风险概述

    • 项目风险包括对项目目标的威胁,也包括促进项目目标的机会。
  2. 风险属性

    • 随机性
    • 相对性:风险总是相对于项目活动主体而言的
    • 可变性
  3. 风险的承受能力【人们对风险的承受能力受以下几个因素的影响】

    • 收益大小:收益越大,愿意承受风险越大
    • 投入大小:投入越大,愿意承受风险越小
  4. 风险分类

    • 按后果不同:纯粹风险和投机风险。二者在一定条件下可以相互转化,项目管理人员应避免投机风险转化为纯粹风险
    • 按风险可预测性:已知风险、可预测风险、不可预测风险。
      • 已知风险:已知-已知风险。分析项目计划后,明确经常发生并可预见造成后果的风险,例:项目目标不明确、设计或施工变更等。
      • 可预测风险:已知-未知风险【增加应急储备】。根据经验,可预见发生但不可预见造成后果的风险,例:施工机械故障等。
      • 不可预测风险:未知-未知风险【增加管理储备】。可能发生,但不可预见发生且不可预见造成后果的风险,例:地震、疫情等。
    • 按来源不同:自然风险和人为风险
    • 按影响范围:局部风险和总体风险
  5. 风险管理六个过程:

    1. 规划风险管理:写一个文档,风险管理计划,里面规定了如何做好风险管理
    2. 识别风险:判断项目有哪些风险,并以书面形式记录下来
    3. 实施定性风险分析:评估和汇总风险的概率和影响,进而对风险进行排序,概率大且影响大的风险排在前面、概率小且影响小的风险排在后面。
    4. 实施定量风险分析:对于排在前面的概率大且影响大的风险做定量的分析。
    5. 规划风险应对:写一个方案,如何应对每一种风险。
    6. 控制风险:在整个项目生命周期中,监控风险是否出现偏差,有偏差要及时进行纠偏。
  6. 风险管理与五大过程组之间的关系
    第十一章 项目风险管理_第1张图片

一、规划风险管理

  1. 概述:决定如何规划和实施风险管理计划
  2. ITO:
    1. 输入:
      • 项目管理计划【提供了会受风险影响的范围、进度和成本的基准的当前状态】
      • 项目章程【提供各种输入,例高级风险、项目描述和需求】
      • 干系人登记册【干系人信息和角色,干系人对项目的态度(中立、抵触等)】
      • 组织过程资产
      • 事业环境因素
    2. 工具:
      • 分析技术
      • 专家判断
      • 会议
    3. 输出:
      • 风险管理计划【对将来的风险管理活动做出安排】
        • 方法论
        • 角色与职责
        • 预算
        • 时间安排
        • 风险分类
        • 风险概率和影响的定义
        • 概率和影响矩阵(工具)
        • 修改的项目干系人承受度
        • 报告格式
        • 跟踪

二、识别风险

  1. 概述:识别影响项目的风险,并将其特性记载成文。参加识别风险的人员通常包括:项目经理、项目团队成员、风险管理团队(若有)、项目团队之外的专家,顾客,风险管理专家等。虽然上述人员是识别风险的关键参与者,但应鼓励所有项目人员参与风险的识别,即全员、全过程。

  2. ITO:

    1. 输入:
      • 风险管理计划【风险类别】
      • 成本管理计划
      • 进度管理计划
      • 质量管理计划
      • 人力资源管理计划
      • 范围基准【WBS是识别风险的关键输入】
      • 活动成本估算【成本是否充足】
      • 活动持续时间估算【时间是否充足】
      • 干系人登记册
      • 项目文件
      • 采购文件【采购的机器是否按时间到】
      • 组织过程资产
      • 事业环境因素
    2. 工具:
      • 文档审查【针对项目文档:采购文件、假设条件(停电)】
      • 信息收集技术【头脑风暴、德尔菲技术(专家匿名)、访谈、根本原因分析】
      • 核对单分析【根据以往经验、类似项目经验制定】
      • 假设分析【辨认不精确、不一致、不完整假设对项目造成的风险】
      • 图解分析
        • 因果图(识别风险成因)
        • 过程流程图(重点环节和薄弱处,通常多原因多结果)
        • 影响图(按时间顺序排列的时间、以及变量与结果之间的关系)
      • SWTO分析:优势(Strength)、劣势(Weakness)、机会(Opportunity)、威胁(Threat),从四方面考察风险
      • 专家判断
    3. 输出:
      • 风险登记册
        • 已识别风险清单
        • 潜在应对措施清单
        • 风险根本原因
        • 风险类别更新【新风险】

三、实施定性风险分析【根据风险发生概率和影响,对风险进行排序(可省略,但用的多)】

  1. 概述:评估并综合分析风险的概率和影响,对风险进行优先排序,从而为后续的分析或行动提供基础过程。主要作用是,使项目经理能够降低项目的不确定级别,并重点关注高优先级的风险。

  2. ITO

    1. 输入
      • 风险管理计划
      • 范围基准:【项目采用新技术,或项目比较复杂,需结合项目范围分析风险】
      • 风险登记册:【记录着项目的各种风险】
      • 组织过程资产
      • 事业环境因素
    2. 工具与技术
      • 风险概率影响评估【包括风险和机会】。【为了对风险进行排序:风险值=概率值×影响值】
      • 概率影响矩阵。【为了对风险进行排序,高风险重点应对,低风险观察监测】
      • 风险数据质量评估。【评估风险数据对风险管理的有用程度,考察人们对风险的理解程度,风险数据的准确性、质量、可靠性、完整性】
      • 风险分类。【有助于制定有效的风险应对措施】
      • 风险紧迫性评估。【对近期应对的风险(即紧迫性)设置优先级】
      • 专家判断
    3. 输出
      • 项目文件更新
        • 风险登记册
        • 假设条件日志【随着项目进展,活动风险可能发生变化】

四、实施定量风险分析

  1. 概述:对于排在前面的概率大且影响大的风险做定量的分析。

  2. ITO:

    1. 输入:
      • 风险管理计划【风险类别】
      • 成本管理计划【成本风险,储备资金,容易定量】
      • 进度管理计划【进度风险,储备资金,容易定量】
      • 风险登记册【风险排序大小,定量估算风险大的活动】
      • 组织过程资产
      • 事业环境因素
    2. 工具:
      • 数据收集和表示技术
        • 访谈:访谈专家,根据项目成本、进度等信息给出意见,然后进行客观汇总
        • 概率分布:例如,估算1-10天完成项目的概率【与成本估算两种计算方法一样】
      • 定量风险分析和建模技术
        • 敏感性分析:考察项目中每个要素的不确定性度目标产生多大的影响。常见显示方法【龙卷风图】
          • 例:Z=2X+3Y,影响Z的最敏感的因素是Y
        • 预期货币价值分析:【根据决策树计算】
        • 决策树分析:【根据决策树计算】
        • 模型和模拟:蒙特卡洛分析
      • 专家判断
    3. 输出:
      • 项目文件更新
        • 风险登记册

五、规划风险应对

  1. 概述:指为项目目标增加实现机会,减少失败威胁而制定方案,决定应采取对策的过程。该过程在定性风险分析和定量风险分析之后进行,包括确认与指派相关个人或多人,对已得到认可并有资金支持的风险应对措施担负起职责。
  2. ITO:
    1. 输入:
      • 风险管理计划
      • 风险登记册
    2. 工具:
      • 消极风险或威胁的应对策略
        • 回避:改变项目的计划【延长进度、减少范围】
        • 转移:将风险以及后果转移给第三方【保险、承诺书等】
        • 减轻:设法把不利的风险或造成的后果降低到可接受的临界值【例,在系统中增加冗余部件,降低主部件损坏造成的影响。多购买两台备选机器】
        • 接受:接收风险的存在,但不采取任何措施(除非风险真的发生)的风险应对措施。
          • 主动接受:建立应急储备,安排一定的时间、资金或资源来应对风险。
          • 被动接收:什么也不做
      • 积极风险或机会的应对策略
        • 开拓:确保机会可能实现而消除与特定积极风险相关的不确定性。【为项目分配更有能力的资源,缩短工期、超出质量】
        • 分享:将信息提供给更加有效利用该机会的第三方。
        • 提高:提高积极风险的概率或影响,识别并最大程度发挥驱动风险的因素,致力于改变机会的大小
      • 应急应对策略
      • 专家判断
    3. 输出:
      • 项目管理计划更新
      • 项目文件更新
        • 风险登记册

六、控制风险

  1. 概述:识别、分析和规划新生风险,追踪已识别风险,观察“清单中的风险”,重新分析现有风险。检测应急计划的触发条件,监测残余风险,审查风险应对策略的实施并评估其效力的过程。

  2. ITO:

    1. 输入:
      • 项目管理计划
      • 风险登记册
      • 工作绩效数据
      • 工作绩效报告【项目绩效信息:偏差分析结果、掙值数据、预测数据】
    2. 工具:
      • 风险再评估:遇到了未预见的风险或风险造成的影响,应对风险在规划
      • 风险审计【查看已处理的风险是否有效】:检查并记录风险应对措施在处理已识别风险,及根源方面的有效性,以及风险管理过程的有效性。
      • 偏差与趋势分析
      • 技术绩效测量
      • 储备分析:在项目的任何时间点,将剩余的储备金与剩余的风险量进行比较,以确保剩余的储备是否仍旧充足。
      • 会议
    3. 输出:
      • 工作绩效信息
      • 变更请求
      • 项目管理计划更新
      • 项目文件更新
      • 组织过程资产更新

你可能感兴趣的:(信息系统项目管理师,职场和发展)