1,规划风险管理:决定如何进行规划和实施项目风险管理活动。
2,识别风险:判断哪些风险会影响项目,并以书面形式记录其特点。
3,实施定性风险分析:对风险概率和影响进行评估和汇总,进而对风险进行排序,以便随后进一步分析或行动。
4,实施定量风险分析:就识别的风险对项目总体目标的影响进行定量分析。
5,规划风险应对:针对项目目标制订提高机会、降低威胁的方案和行动。
6,风险监控:在整个项目生命周期中,跟踪已识别的风险、监测残余风险、识别新风险和实施风险应对计划,并对其有效性进行评估。
过程 |
输入 |
工具 |
输出 |
1、规划风险管理 |
项目章程、 项目管理计划、 干系人登记册、 事业环境因素、 组织过程资产 |
分析技术、 专家判断、 会议 |
风险管理计划 |
2、识别风险 |
风险管理计划、 成本管理计划、 进度管理计划、 质量管理计划、 人力资源管理计划、 范围基准、 活动成本估算、 活动持续时间估算、 干系人登记册、 项目文件、 采购文件、 事业环境因素、 组织过程资产 |
文档审查、 信息收集技术、 核对单分析、假设分析、 图解技术、 SWOT分析、 专家判断 |
风险登记册 |
3、实施定性风险分析 |
风险管理计划、 范围基准、 风险登记册、 事业环境因素、 组织过程资产 |
风险概率和影响评估、 概率和影响矩阵、 风险数据质量评估、 风险分类、 风险紧迫性评估、 专家判断 |
项目文件更新 |
4、实施定量风险分析 |
风险管理计划、 成本管理计划、 进度管理计划、 风险登记册、 事业环境因素、 组织过程资产 |
数据收集和展示技术、 定量风险分析和建模技术、 专家判断 |
项目文件更新 |
5、规划风险应对 |
风险管理计划、 风险登记册 |
消极风险或威胁应对策略、 积极风险或机会的应对策略、 应急应对策略、 专家判断 |
项目管理计划更新、 项目文件更新 |
6、控制风险 |
项目管理计划、 风险登记册、 工作绩效数据、 工作绩效报告 |
风险再评估、 风险审计、 偏差与趋势分析、 技术绩效测量、储备分析、 会议 |
工作绩效信息、 变更请求、 项目管理计划更新、 项目文件更新、 组织过程资产更新 |
4W1H |
规划风险管理计划 |
识别风险 |
实施定性风险分析 |
实施定量风险分析 |
规划风险应对 |
控制风险 |
what |
编写一份风险管理计划,定义如何实施项目风险管理活动 作用:确保风险管理的程度、类型和可见度与风险及项目对组织的重要性相匹配 |
识别、记录可能发生的风险,列出风险清单,清单上记录哪些风险会影响项目,有哪些特征 作用:对已有的风险进行文植化,为项目该团队预测来时问积累知识和技能 |
将已经识别的风险进行分类,分级,排序,定性的确定风险优先级 作用:使项目经理能够降低项目不确定级别,重点关注高优先级风险 |
定量分析已识别的风险对项目整体目标的影响,量化风险,确定量化的风险优先级,重点对定性分析中排在高优先级的风险 作用:产生量化风险信息,支持决策制定,降低项目的不确定性 |
根据分析结果,找到应对风险策格。制定应对方案和措施 作用:根据风险优先级来制定应对措施,把风险应对所需的资源和活动加进项目预算、进度计划和项目管理计划中 |
在整个项目中实施风险应对计划、跟踪已识别的风险、监测残余风险、识别新风险、评估风险过程的有效性,删去不复存在的风险,释放相应的储备 作用:在整个项目生命周期中提高应对风险的效率,不断优化风险应对 |
why |
项目管理的本质与板心就是风险管理,有效的开展风险管理活动,可以确保项目目标实现 |
为了针对可能发生的风险制定应对播施,制定应急预案,防止风险发生,保证项目目标实现 |
明确重点要关注的风险,为后续分析或行动提供基础 |
了解风险对项目整体目标的影响,了解风险影响的量值,以便决定采取什么播施应对 |
一旦风险发生,马上采取播施,最大限度的减少风险对项目的消极影响,保证项目成功 |
实施实时监控,关注风险,确保项目成功 |
who |
项目管理团队项目团队“如果项目规模比较小的话) |
项目管理团队/项目团队(如果项目规模比较小的话) |
项目管理团队/项目团队(如果项目规模比较小的话) |
项目管理团队/项目团队(如果项目规模比较 小的话) |
项目管理团队/项目团队(如果项目规模比较小的话) |
项目管理团队/项目团队(如果项目规模比较小的话) |
when |
项目早期,项目章程批准之后,开始执行项目管理计划,风险管理计划是项目管理计划的子计划 |
项目早期,项目章程批准后,制定项目风险管理计划之后,并在项目进行过程中,随时识别风险 |
识别风险之后做 |
定性风险分析之后,有时不需要进行定量风险分析识别新风险后,要进行定量风险分析,然后决定采取什么应对播 施 |
风险定性、定量分析之后,规划时制定应对措施 |
贯穿项目始终 |
how |
采用规划会议和分析技术进行 |
通过审查文档,信息收集技术,核对表分析,图解技术,假设分析,SWOT分析和专家判断来识别风险 |
使用风险的概率和影响评估,概率影响矩阵,风险女据质量评估,风险分类,风险紧迫性评估和专家判断来定性分析风险 |
使用数据收集和表现技术,定量风险分析和建 模技术以及专家判断来定量分析风险 |
采用消极的〈积极的)风险/威胁/机会的应对措施,应急应对措施和专家判断 |
采用风险再评估,风险审计“审查风险管理过程的有效性、审查风险应对措施的有效性),偏差和趋势分析,技术绩效测量,储备分析和状态审查会 |
考虑:风险管理计划的目的、内容、制定原则步骤、方法等。
1,我们在编写这个计划的工作中用了什么依据、什么方法、什么原则、什么步骤得到了这个计划、这个计划包含了什么内容
2,参考模板:
规划XX管理是:xx。在x信息系统规划阶段,我依据XX等资料,邀请Xx等关键干系人参加,以专题会议形式对平台建设的管理组织结构,审批流程、XX绩效审计周期、xx责任矩阵等内容进行了深入探讨。
根据会议达成共识,制定XX管理计划的主要内容有:1、2、3、。。。我们将XX管理计划纳入整体管理计划一起通过了评审,该计划为XX管理提供准则和指南。
范例:
风险管理计划是定义如何实施风险管理活动的过程。它可以确保风险管理的程度、类型和可见度,还可为风险管理活动安排充足的资源和时间,并为评估风险奠定一个共同认可的基础。
在项目初期,我组织有关人员编制了风险管理计划,具体描述如何为该项目处理和执行风险管理活动。我们采用会议的方法广泛搜集信息来制定风险计划,因为该项目工期较紧、人员较少,项目组邀请了所有的重要项目干系人,如XX(结合项目举例)参加了风险管理计划会议,全面地考虑了风险对项目的影响,制订充分的风险管理计划。在计划中,我们确定了每15天召开一次风险评估会议的基本风险管理活动,根据项目管理要求和我公司的项目实践,定义了项目中的风险管理过程,估计了风险管理的时间表和费用,并把风险管理活动纳入项目计划,把风险管理费用纳入成本费用计划。
风险识别活动的参与者可包括:项目经理、项目团队成员、风险管理团队(如有)、客户、项目团队之外的主题专家、最终用户、其他项目经理、干系人和风险管理专家。
范例:
我在项目网站上发布了风险管理计划、风险模板和公司项目风险库,让项目团队成员有准备地参加风险识别的头脑风暴会议,会议根据项目的实际情况,把项目中的风险划分为技术风险、团队风险、外部风险三大类,采用风险分解结构形式列举了已知的风险。通过风险识别,整理出可能发生在项目各个阶段的70余条风险。我还充分发挥沟通职能通过公司的BBS平台,利用茶余饭后的访谈来捕获项目中随时产生的新风险。在识别上述风险后,我们还确定了这些风险的基本特性,引起这些风险的主要因素,以及可能会影响项目的方面,形成了详细的风险列表记录。在这里我只列出引起风险的几个主要因素:XX(补充)
1,我们通过了什么方法进行了风险的定性分析,通过分析起到了什么效果,结合项目的具体情况进行说明
2,定义:是根据风险发生的概率、风险发生后对项目的影响,来评估风险的优先级和重要性。
风险数据质量评估:考察计算风险各种可能和影响所依赖的数据的质量如何,是否可信、可靠完整。
风险概率和影响评估:调查每个具体风险发生的可能性和对项目目标的潜在影响。风险数据质量评估:考察计算风险各种可能和影响所依赖的数据的质量如何,是否可信、可靠完整。
风险概率和影响评估:调查每个具体风险发生的可能性和对项目目标的潜在影响。概率和影响矩阵:也叫做风险级别矩阵。根据概率和影响,对风险重要性进行排序
范例:
在风险定性分析阶段,我们对识别出来的每一个风险进行了定性的风险分析并重点记录下来。同时还分析了该风险对项目可能的影响,包括对时间、成本和质量等各方面的影响。
在这个阶段中,我们还是采用会议讨论的方式来进行的,我额外邀请了行业和技术两位专家参与到我们的风险分析会,提高结果的准确性。在项目实际操作中,首先我们分析风险对项目目标进度、成本、质量的影响我们将风险影响定性为五级,分别为“非常低”、“低”、“中”、“高”、“非常高”,比如对成本增加的影响不显著定义为非常低数值为0,05,成本增加小于10%为低并赋予数值为0,1,成本增加10%-20%为中并赋予数值为0,2,成本增加20%-40%为高风险并赋予数值为0,4,成本增加40%以上为非常高并赋予数值为0,8 ﹔
通过专家判断的方法对每个风险发生的概率进行了定性分析,这样我们对每个风险都进行了概率和影响的分析,然后归纳综合所有风险的概率和影响乘积在干系人承受力的范围下进行优先级顺序,通过分析我们认为需求风险、技术风险、人员风险是高风险,需要进行下一步分析,过程风险处于低优先级进入待观察清单内。
1,我们通过了什么方法进行了风险的定量分析,通过分析起到了什么效果,结合项目的具体情况进行说明。
⒉,做完定性之后,针对高风险需要做定量分析,比如刚才的 b 风险。所以,定量并不是每个风险都需要做的,他只针对高风险才需要做。
3,定义:就已识别的单个项目风险和不确定性的其他来源对项目整体目标的影响进行定量分析的过程。做两件事:
1)对定性分析中认为严重的单个项目风险做定量分析;
2)基于单个风险定量分析的结果,对项目整体目标的影响进行定量分析,量化风险信息,用损失多少钱表示出来。
范例:
对已知风险进行定性分析后,我们还进行了定量分析,分析各风险对项目目标的影响。在这个过程中,我们采用了专家判断的方法,组织相关成员对需求风险、技术风险等高优先级的风险进行乐观、中性、悲观访谈估计,求得三个数值然后根据PERT技术,三角概率分布情况分析得到了高优先级风险的具体量化指标。同时,也利用我公司历史项目的数据,用来辅助评估。确定风险在进行定量分析之后,更新了风险记录列表。
1,具体的写下在本项目中,我们对什么风险采取了什么措施,通过这个措施,我们有了什么样的结果。
2,定义:为处理整体项目风险敞口,以及应对单个项目风险,而制定可选方案、选择应对策略并商定应对行动。
3,风险应对计划的主要内容:
(1)需要应对的风险清单。
(2)形成一致意见的应对措施。
(3)实施所选应对策略采取的具体行动。
(4)明确风险管理人和分配给他们的责任。
(5)风险发生的征兆和预警信号。
(6)实施所选应对策略需要的预算和进度计划活动。
(7)设计好要准备的符合有关当事人风险承受度的用在不可预见事件上的预留时间和费用。
(8)应急方案和要求实施方案的引发因素。
(9)要使用的退出计划,它作为对某个已经发生,并且原来的应对策略已被证明不当的风险的一种反应。
(10)对于特定的风险,如果它们可能发生,为了规定各方的责任,可以准备用于保险、服务或其他相应事项的合同。
范例:
风险应对计划就是对经过定性、定量分析后所更新的项目《风险分析监控表》进行分析,进一步确定哪些是对项目有利的机会,哪些是对项目不利的威胁,并合理制订有针对性、可行的风险应对措施。
针对技术风险,我们制订的应对措施是与用户方负责人沟通,明确数据接口对接的重要性,先行与金融机构技术人员了解中间业务平台原理,确认此项需求的可实现性,再商定实现方案及接口开发实施进度时间表,并约定三方负责人每周沟通进度及问题,避免因此接口问题造成整体进度滞后,系统无法近期上线。
为避免外部风险,我们制订沟通计划,与干系人积极沟通,另外还指定一名技术协调人员,负责与用户方、各个接口开发商进行接口工作的联系,定期沟通汇报,一旦出现问题,项目组对具体问题进行分析研讨,及时响应;针对肉菜经营单位多,设备数量大种类多等情况,我们提前制作统计表进行设备相关信息汇总统计,并安排技术人员到经营单位进行现场考察、查看设备情况,由于进度紧人员少,我们将92个较分散的经营单位的设备升级改造进行外包,大大减轻了进度风险对整个项目的影响。
对于内部资源协调问题,我们与主管领导进行协商,从售后维护组专门抽调一名维护人员和本项目一名开发人员做之前那个项目的系统维护。只有在必须修改程序才能解决问题时,才由本项目中指定的开发人员负责对原系统问题进行修正。而在本项目中,在给该开发人员分配工作任务时考虑到其兼有维护任务,因此他所承担的工作为非关键路径的工作,且与其他系统模块关联较小,容易分解和转移到其他人员。从而可避免因维护原系统造成此项目进滞后问题的产生。
1,具体的写我们在项目的过程中跟踪了哪些风险,识别了哪些风险内容,并进行了风险的审计,对我们前面的结果进行一个评价等。
2,定义:在整个项目期间,监督商定的风险应对计划的实施,跟踪已识别风险,识别和分析新风险,以及评估风险管理过程有效性的过程。
3,工具和技术:
(1)风险再评估:对新风险和低优先级的风险进行再评估
(2)偏差和趋势分析:计划结果与实际结果比较
(3)技术绩效测量:项目执行期间所取得的技术成果与关于取得技术成果计划进行比较。(项目中技术的风险比如难度和复杂度)
(4)风险审计:检查
1)检查并记录风险应对措施的有效性
2)检查并记录风险管理过程的有效性---6个过程是否有效和遗漏
(5)储备分析:在项目实施过程中可能会发生一些对预算或进度应急储备造成积极或消极影响的风险。储备分析指在项目的任何时点将剩余的储备与剩余风险量进行比较,以确定剩余的储备是否仍旧充足。
范例:
风险控制是执行风险应对措施,并连续对项目工作进行监督以发现新的风险和变化的风险。针对已识别的风险,我定时在项目里程碑选取相应阶段的风险,做成新的风险记录表,并将识别人、风险责任人、风险应对措施等要素写在风险记录表中,打印出来后贴在项目办公室的墙上醒目位置,让每个人对自己在风险中所处位置增加一份警惕和压力;我还在项目例会、绩效报告、走查面谈连续了解风险的变化情况,协助项目成员正确处理风险。
1、项目风险管理的含义与作用、意义
2、项目风险管理包含的主要内容、过程
3、项目风险管理中用到的工具和技术、输入输出
4、结合你在项目风险管理中遇到的实际问题与解决方法,论述如何做好项目的风险管理
5、如何制定风险管理计划?内容包含哪些?
6、定性风险分析和定量风险分析有何区别和联系?
7、你参与管理过的信息系统项目最主要的风险是什么,并具体阐述其应对计划,包括:风险描述、出现的原因、采用的具体应对措施、方法和工具等。
8、应如何进行风险监督与控制?
9、简述风险管理和其他管理之间的关系?
心得
1,事先要有明确的计划作为指导
2,风险识别得越充分,识别得越早效果越好
3,一定要严格按计划和流程开展风险监督和控制工作,这样效果会更好。
4,要根据风险的性质安排不同专长的人负责跟踪和控制风险,这样效果会更好。
不足之处
1,我们对风险的量化水平还不高,导致对有些风险给项目带来的负面影响估计不足。
2,有些风险的应对预案和措施效果不理想,这在一定程度上影响了项目更好绩效的达成。
1,项目风险管理计划的制订和主要内容(2015年上)
在风险管理计划的总体轮廓下指导下,根据我们所掌握的项目初步范围,依据公司项目管理体系中规定的模版,采用会议和分析技术技术编制出了项目风险管理计划。并将该计划一并纳入项目管理计划之中。和其他子计划一同进行了评审和修正。我们编制的项目风险管理计划包括如下主要内容:风险管理方法、风险分类原则、风险管理时机、风险管理成本、风险数据评价标准、风险管控的职责及分工。
2.项目中的风险,对重点风险的分析与说明(2015年上)
接着我们在项目风险管理计划的指导下,共识别出了该项目的12个消极风险,其中七个风险是该项目的重点风险。
这七个风险是:工期可能紧张的风险,需求可能模糊的风险,技术方案可能不可行的风险,人力资源不足的风险,验收可能困难的风险,和用户可能不配合的风险。
我们利用风险概率和影响评估,概率影响矩阵,风险分类等技术对这12个消极风险都进行了定性风险分析,对风险发生的可能性和后果进行大致评估,把用文字形式表达的风险发生的可能性和后果的大小填入风险登记册;然后对这七个重点风险采用访谈,专家判断技术并利用公司风险数据库中的历史数据进行了定量风险分析,即对风险发生的可能性和后果的大小进行了相对精确的评估,把用具体数据表示的风险发生的可能性和后果的大小更新到风险登记册中。经分析,我们清楚了这7个风险产生的根源:
工期可能紧张的风险,产生的根源是客观上有工期要求,主观上项目前期不够抓紧;
需求可能模糊的风险,产生的根源是调研不充分,有些需求确实不容易在项目一开始就描述清楚;
技术方案可能不可行的风险,产生的根源是我们的技术实力有限,有些技术是本项目第一次使用;
人力资源可能不足的风险,产生的根源是企业为了追求更高的利润,人力资源往往配置得不充裕;
人员可能离职的风险,产生的根源是待遇问题,对员工重视程度的问题,员工自我发展的需要;
验收困难的风险,产生的根源是双方没有达成共识,项目成果不达标;
用户可能不配合的风险,产生的根源是双方没有事先定义好合作模式,客户有自己的事情要处理。
3.结合论文中所提到的信息系统项目,介绍你是如何进行风险管理的。(2015 年上)
我们知道,有效的风险管理需要执行一系列相互关联的过程和活动。我们公司的项目管理体系规定所有项目都需要执行风险管理的六个过程。
本文的第二段已经我们采用会议和分析技术规划风险管理的工作。
第三段论述了在项目风险管理计划的指导下,利用文件审查,信息收集技术,核对单分析等技术识别风险,利用风险概率影响评估,概率影响矩阵,风险分类等技术对已经识别的12个消极风险进行了定性风险分析;对其中的7个重点风险采用访谈专家判断并利用公司风险数据库中的历史信息进行定量风险分析。
接着我们组织风险讨论会进行规划风险应对,即根据风险的性质,现实环境和条件等给已经识别的经过分析的风险制定了应对方案(应对风险的方案我们把他归结为:回避,减轻,转移,接收)。同时把每一个风险的应对方案都及时更新到风险登记册中。
在项目执行的过程中,我们根据风险管理计划和风险登记册控制风险,即在项目工作的开展过程中对风险进行跟踪和施加影响,确保消极风险对项目造成的影响尽可能小,并及时处理已经发生的风险。我们会每周把风险监控的结果形成风险监控报告,根据风险监控报告提出变更请求或修改风险的应对预案。
4.结合你的实际项目经历,请指出你参与管理过的信息系统项目最主要的风险是什么,并具体阐述其应对计划,包括风险描述,出现的原因,采用具体的应对措施,方法和工具。(2012年上)
项目历时一年多时间,虽然非常辛苦,但我认为收获很大。该项目完工后,我们事后对该项目进行了深入的总结,总结出了软件开发项目的主要风险,产生的根源和可以采取的应对措施。
风险一工期可能紧张的风险。产生的根源是客观上有工期要求,主观上项目前期不够抓紧。我们的应对措施:采用迭代开发的模型,分期提交子系统,项目一开始就抓紧各项工作。
风险二需求可能模糊的风险。产生的根源:调研不充分,有些需求确实在项目一开始就不容易描述清楚。我们的应对措施:选用合适的需求获取方法,细化需求描述,建立需求变更控制流程。
风险三技术方案可能不可行的风险。产生的根源是我们的技术实力有限,有些技术是本项目第—次使用。我们的应对措施:设计时考虑备用方案。
风险四人力资源可能不足的风险。产生的根源是所有项目的现实情况。我们的应对崔氏措施:合理的安排工作,激励和技能培训,适当加班。
风险五人员可能离职的风险。产生的根源是待遇问题,对员工重视程度的问题,员工自我发展的需要,我们的应对措施是做好团队建设和员工思想工作,同时也从技能上备份人才。
5,请简要论述你对项目风险的认识。( 2012年上)
我们知道风险是一些不确定的事件,有可能发生有可能不发生;而风险可能是积极的(一旦发生,会对项目带来有利影响)也可能是消极的(一旦发生会对项目造成不利影响)﹔实际项目工作中,我们一般关注项目中的消极风险。项目管理者特别是管理经验较少的项目管理者往往容易轻敌,对风险视而不见,忽视对风险的规划,识别,分析和控制。很多情况下等风险发生了再去处理结果不但费时费力,而且对项目的负面影响很大。
6.论述在大型信息系统项目中,应如何进行风险监督和控制。(2013年上)
在项目执行过程中,我们根据项目风险管理计划和风险登记册进行风险监控,即在项目工作展开过程中,我们会根据风险性质的不同安排不同专长的人员对风险进行跟踪和施加影响,确保消极风险对项目造成的影响尽可能小,并及时处理已经发生的风险。另外我们每周五下午召开项目例会,在例会上,各子项目经理需要采用PPT的形式,向相关领导和项目组成员汇报工作完成情况,项目当前状态和存在的问题等,从这些项目的情况和项目的绩效报告中,我们利用类似项目状态审查会的形式实施对项目的风险监控。我们每周把风险监控的结果形成风险监控报告,根据风险监控报告提出变更请求或修改风险的应对预案。
再有我们会在每月和每个项目里程碑结束的时候,采用风险再评估和风险审计等工具和手段,对风险登记册进行进行审视,了解残余风险,识别再生风险,了解风险管理过程的有效性和风险应对去规划的有效性,并根据实际情况采用整体变更控制流程进行修正,通过储备分析了解剩余储备金与当前已识别的风险之间的匹配关系,根据这些信息及时采取相关措施。