第十一章 项目风险管理

基本概述

1. 项目风险概述

   • 项目风险包括对项目目标的威胁，也包括促进项目目标的机会。

2. 风险属性

   • 随机性
   • 相对性：风险总是相对于项目活动主体而言的
   • 可变性

3. 风险的承受能力【人们对风险的承受能力受以下几个因素的影响】

   • 收益大小：收益越大，愿意承受风险越大
   • 投入大小：投入越大，愿意承受风险越小

4. 风险分类

   • 按后果不同：纯粹风险和投机风险。二者在一定条件下可以相互转化，项目管理人员应避免投机风险转化为纯粹风险。
   • 按风险可预测性：已知风险、可预测风险、不可预测风险。
     • 已知风险：已知－已知风险。分析项目计划后，明确经常发生并可预见造成后果的风险，例：项目目标不明确、设计或施工变更等。
     • 可预测风险：已知－未知风险【增加应急储备】。根据经验，可预见发生但不可预见造成后果的风险，例：施工机械故障等。
     • 不可预测风险：未知－未知风险【增加管理储备】。可能发生，但不可预见发生且不可预见造成后果的风险，例：地震、疫情等。
   • 按来源不同：自然风险和人为风险
   • 按影响范围：局部风险和总体风险

5. 风险管理六个过程：

   1. 规划风险管理：写一个文档，风险管理计划，里面规定了如何做好风险管理
   2. 识别风险：判断项目有哪些风险，并以书面形式记录下来
   3. 实施定性风险分析：评估和汇总风险的概率和影响，进而对风险进行排序，概率大且影响大的风险排在前面、概率小且影响小的风险排在后面。
   4. 实施定量风险分析：对于排在前面的概率大且影响大的风险做定量的分析。
   5. 规划风险应对：写一个方案，如何应对每一种风险。
   6. 控制风险：在整个项目生命周期中，监控风险是否出现偏差，有偏差要及时进行纠偏。

6. 风险管理与五大过程组之间的关系
   

一、规划风险管理

1. 概述：决定如何规划和实施风险管理计划
2. ITO:
   1. 输入：
      • 项目管理计划【提供了会受风险影响的范围、进度和成本的基准的当前状态】
      • 项目章程【提供各种输入，例高级风险、项目描述和需求】
      • 干系人登记册【干系人信息和角色，干系人对项目的态度（中立、抵触等）】
      • 组织过程资产
      • 事业环境因素
   2. 工具：
      • 分析技术
      • 专家判断
      • 会议
   3. 输出：
      • 风险管理计划【对将来的风险管理活动做出安排】
        • 方法论
        • 角色与职责
        • 预算
        • 时间安排
        • 风险分类
        • 风险概率和影响的定义
        • 概率和影响矩阵(工具)
        • 修改的项目干系人承受度
        • 报告格式
        • 跟踪

二、识别风险

1. 概述：识别影响项目的风险，并将其特性记载成文。参加识别风险的人员通常包括：项目经理、项目团队成员、风险管理团队(若有)、项目团队之外的专家，顾客，风险管理专家等。虽然上述人员是识别风险的关键参与者，但应鼓励所有项目人员参与风险的识别，即全员、全过程。

2. ITO:

   1. 输入：
      • 风险管理计划【风险类别】
      • 成本管理计划
      • 进度管理计划
      • 质量管理计划
      • 人力资源管理计划
      • 范围基准【WBS是识别风险的关键输入】
      • 活动成本估算【成本是否充足】
      • 活动持续时间估算【时间是否充足】
      • 干系人登记册
      • 项目文件
      • 采购文件【采购的机器是否按时间到】
      • 组织过程资产
      • 事业环境因素
   2. 工具：
      • 文档审查【针对项目文档：采购文件、假设条件（停电）】
      • 信息收集技术【头脑风暴、德尔菲技术（专家匿名）、访谈、根本原因分析】
      • 核对单分析【根据以往经验、类似项目经验制定】
      • 假设分析【辨认不精确、不一致、不完整假设对项目造成的风险】
      • 图解分析
        • 因果图（识别风险成因）
        • 过程流程图（重点环节和薄弱处，通常多原因多结果）
        • 影响图（按时间顺序排列的时间、以及变量与结果之间的关系）
      • SWTO分析：优势(Strength)、劣势(Weakness)、机会(Opportunity)、威胁(Threat)，从四方面考察风险
      • 专家判断
   3. 输出：
      • 风险登记册
        • 已识别风险清单
        • 潜在应对措施清单
        • 风险根本原因
        • 风险类别更新【新风险】

三、实施定性风险分析【根据风险发生概率和影响，对风险进行排序(可省略，但用的多)】

1. 概述：评估并综合分析风险的概率和影响，对风险进行优先排序，从而为后续的分析或行动提供基础过程。主要作用是，使项目经理能够降低项目的不确定级别，并重点关注高优先级的风险。

2. ITO

   1. 输入
      • 风险管理计划
      • 范围基准：【项目采用新技术，或项目比较复杂，需结合项目范围分析风险】
      • 风险登记册：【记录着项目的各种风险】
      • 组织过程资产
      • 事业环境因素
   2. 工具与技术
      • 风险概率与影响评估【包括风险和机会】。【为了对风险进行排序：风险值＝概率值×影响值】
      • 概率与影响矩阵。【为了对风险进行排序，高风险重点应对，低风险观察监测】
      • 风险数据质量评估。【评估风险数据对风险管理的有用程度，考察人们对风险的理解程度，风险数据的准确性、质量、可靠性、完整性】
      • 风险分类。【有助于制定有效的风险应对措施】
      • 风险紧迫性评估。【对近期应对的风险（即紧迫性）设置优先级】
      • 专家判断
   3. 输出
      • 项目文件更新
        • 风险登记册
        • 假设条件日志【随着项目进展，活动风险可能发生变化】

四、实施定量风险分析

1. 概述：对于排在前面的概率大且影响大的风险做定量的分析。

2. ITO：

   1. 输入：
      • 风险管理计划【风险类别】
      • 成本管理计划【成本风险，储备资金，容易定量】
      • 进度管理计划【进度风险，储备资金，容易定量】
      • 风险登记册【风险排序大小，定量估算风险大的活动】
      • 组织过程资产
      • 事业环境因素
   2. 工具：
      • 数据收集和表示技术
        • 访谈：访谈专家，根据项目成本、进度等信息给出意见，然后进行客观汇总
        • 概率分布：例如，估算1-10天完成项目的概率【与成本估算两种计算方法一样】
      • 定量风险分析和建模技术
        • 敏感性分析：考察项目中每个要素的不确定性度目标产生多大的影响。常见显示方法【龙卷风图】
          • 例：Z=2X+3Y，影响Z的最敏感的因素是Y
        • 预期货币价值分析：【根据决策树计算】
        • 决策树分析：【根据决策树计算】
        • 模型和模拟：蒙特卡洛分析
      • 专家判断
   3. 输出：
      • 项目文件更新
        • 风险登记册

五、规划风险应对

1. 概述：指为项目目标增加实现机会，减少失败威胁而制定方案，决定应采取对策的过程。该过程在定性风险分析和定量风险分析之后进行，包括确认与指派相关个人或多人，对已得到认可并有资金支持的风险应对措施担负起职责。
2. ITO：
   1. 输入：
      • 风险管理计划
      • 风险登记册
   2. 工具：
      • 消极风险或威胁的应对策略
        • 回避：改变项目的计划【延长进度、减少范围】
        • 转移：将风险以及后果转移给第三方【保险、承诺书等】
        • 减轻：设法把不利的风险或造成的后果降低到可接受的临界值【例，在系统中增加冗余部件，降低主部件损坏造成的影响。多购买两台备选机器】
        • 接受：接收风险的存在，但不采取任何措施（除非风险真的发生）的风险应对措施。
          • 主动接受：建立应急储备，安排一定的时间、资金或资源来应对风险。
          • 被动接收：什么也不做
      • 积极风险或机会的应对策略
        • 开拓：确保机会可能实现而消除与特定积极风险相关的不确定性。【为项目分配更有能力的资源，缩短工期、超出质量】
        • 分享：将信息提供给更加有效利用该机会的第三方。
        • 提高：提高积极风险的概率或影响，识别并最大程度发挥驱动风险的因素，致力于改变机会的大小
      • 应急应对策略
      • 专家判断
   3. 输出：
      • 项目管理计划更新
      • 项目文件更新
        • 风险登记册

六、控制风险

1. 概述：识别、分析和规划新生风险，追踪已识别风险，观察“清单中的风险”，重新分析现有风险。检测应急计划的触发条件，监测残余风险，审查风险应对策略的实施并评估其效力的过程。

2. ITO：

   1. 输入：
      • 项目管理计划
      • 风险登记册
      • 工作绩效数据
      • 工作绩效报告【项目绩效信息：偏差分析结果、掙值数据、预测数据】
   2. 工具：
      • 风险再评估：遇到了未预见的风险或风险造成的影响，应对风险在规划
      • 风险审计【查看已处理的风险是否有效】：检查并记录风险应对措施在处理已识别风险，及根源方面的有效性，以及风险管理过程的有效性。
      • 偏差与趋势分析
      • 技术绩效测量
      • 储备分析：在项目的任何时间点，将剩余的储备金与剩余的风险量进行比较，以确保剩余的储备是否仍旧充足。
      • 会议
   3. 输出：
      • 工作绩效信息
      • 变更请求
      • 项目管理计划更新
      • 项目文件更新
      • 组织过程资产更新