项目风险:是一种不确定的事件或条件,一旦发生,就会对一个或多个项目目标造成积极或消极的影响。
风险的三要素:风险事件、概率、影响。 积极和消极风险通常被称为机会和威胁。
单个项目风险:一旦发生,会对一个或多个项目目标产生正面或负面影响的不确定事件或条件。
整体项目风险:不确定性对项目整体的影响,是相关方面临的项目结果正面和负面变异区间。
整体项目风险大于项目中单个风险之和,因为整体风险源于包括单个风险在内的所有不确定性。
“已知 — 已知” 风险:已识别,可对这些风险规划应对措施。(计入时间/成本)
“已知 — 未知” 风险:已识别,但无法(或不需要)主动管理的风险,分配应急储备。
“未知 — 未知” 风险:未识别,无法进行主动管理,因此需要预留一定的管理储备。
风险偏好:为了预期的回报,一个实体愿意承受不确定性的程度。(愿不愿意承受)
风险承受力:组织或个人能承受的风险程度、数量或容量。(能不能承受)
风险临界值:反映了组织与项目相关方的风险偏好程度,是项目目标的可接收的变异程度。(要不要管理)P398
较为合适且正确的做法是如下排列:风险承受力>风险偏好>风险临界值
风险态度:个人或组织认为自己应该冒多大的风险。如果实际所冒风险未超出应该冒的风险,就觉得很舒服。个人和团体的风险态度影响其应对风险的方式。
风险冒进者:常常采用“接受”的策略。
传统关注:事件类风险----可能发生或可能不发生的不确定性未来事件的风险。
发展趋势:非事件类风险----变异性风险、模糊性风险。
项目韧性:确实存在只有在发生后才能被发现的突发性风险,需要通过加强项目韧性来应对。
应对思路:
规划风险管理----定义如何实施项目风险管理活动的过程。
本过程的作用:
确保风险管理的水平、方法和可见度与项目风险程度,及项目对组织和其他相关方的重要程度相匹配。
项目章程:项目章程中有高层级的风险。
相关方登记册:包含项目相关方的详细信息,并概述其在项目中的角色和对项目风险的态度;可用于确定项目风险管理的角色和职责,以及为项目设定风险临界值。
相关方分析:通过相关方分析确定项目相关方的风险偏好。
风险管理计划:描述如何安排与实施风险管理活动。(风险管理计划无风险)。
管理计划的内容:
风险管理战略、方法论、资金、时间安排
角色与职责:确定每项风险管理活动的领导者、支持者和团队成员,并明确他们的职责。
风险类别:确定对单个项目风险进行分类的方法,通常借助风险分解结构(RBS) 来构建风险类别。
风险分解结构(RBS):是潜在风险来源的层级展现。有助于项目团队考虑单个项目风险的全部可能来源,对识别风险或归类已识别风险特别有用。
相关方风险偏好:应该针对每个项目目标,把相关方的风险偏好表述成可测量的风险临界值。
风险概率和影响定义:根据具体的项目环境、组织和关键相关方的风险偏好和临界值,来制定风险概率和影响定义。项目可能自行制定具体定义,或者用组织提供的通用定义作为出发点。
概率和影响矩阵:把每个风险发生的概率和一旦发生对项目目标的影响映射起来的表格。通常由组织来设定概率和影响的各种组合,并据此设定高、中、低风险级别。
报告格式、跟踪
识别风险:识别单个项目风险以及整体项目风险的来源,并记录风险特征的过程。
本过程的作用:
应鼓励所有项目相关方参与单个项目风险的识别工作。
项目团队的参与尤其重要,以便培养和保持他们对风险管理的主人翁意识和责任感。
可以在识别风险过程中为单个项目风险指定风险责任人,待实施定性风险分析过程确认。
可以识别和记录初步的风险应对措施,待规划风险应对过程审查和确认。
识别风险是一个迭代的过程。迭代的频率和每次迭代所需的参与程度应在风险管理计划中做出规定。
引导:能提高用于识别单个项目风险和整体项目风险来源的许多技术的有效性。
提示清单:是关于可能引发单个项目风险以及可作为整体项目风险来源的风险类别的预设清单。
可以用风险分解结构(RBS)底层的风险类别作为提示清单
风险登记册:记录已识别单个项目风险的详细信息。
随着其他风险管理过程的实施,风险登记册还将包括这些过程的输出,其中的信息种类和数量也就逐渐增加。
风险登记册的编制始于识别风险过程。
完成识别风险过程时,风险登记册包括如下信息:
风险报告:提供关于整体项目风险的来源、已识别的单个项目风险的概述信息。编制需要渐进式。
实施定性风险分析:通过评估单个项目风险发生的概率和影响以及其他特征,对风险进行优先级排序,从而为后续分析或行动提供基础的过程。
本过程的作用:重点关注高优先级的风险。
由于相关方对风险的感知程度不同,因此会导致评估时出现主观性的偏见。
克服方法是:1、注意找出偏见并加以纠正;2、评估单个项目风险的现有信息的质量。
另外,本过程还会确认每个风险的责任人,这个人负责后续的工作,包括制定和落实应对措施。
在整个项目生命周期中要定期开展实施定性风险分析过程。
在敏捷开发环境中,实施定性风险分析过程通常要在每次迭代开始前进行。
本过程完成后,可进入实施定量风险分析过程或直接进入规划风险应对过程。
风险数据质量评估:旨在评价关于单个项目风险的数据的准确性和可靠性。
➢ 可以开展问卷调查,了解项目相关方对数据质量各方面的评价。
➢ 可以计算数据的完整性、客观性、相关性和及时性等方面的加权平均数,作为数据质量的总体分数
风险概率和影响评估
----风险概率评估考虑的是特定风发生的可能性;
----风险影响评估考虑的是风险对项目目标(如进度、成本、质量或绩效)的潜在影响(消极和积极)。
对已识别的每个风险都要进行概率和影响评估。
可以选择熟悉相应风险类别的人员,以访谈或会议的形式进行风险评估。
低概率和影响的风险将被列入风险登记册中旳观察清单,以供未来监控。
其他风险参数评估:
紧迫性、邻近性、潜伏期、可管理性、可控性、可监测性、连通性、战略影响力、密切度等。考虑这些特征有助于进行更稳健的风险优先级排序。
可按照不同的分类标准对项目风险分类,以确定哪些项目领域最容易被不确定性影响。
风险分类标准:1、RBS;2、WBS;3、项目阶段、预算、角色和职责;4、共同的根本原因;
对风险进行分类,有助于:1、把注意力和精力集中到风险敞口最大的领域。2、针对一组相关的风险制定通用的风险应对措施。
**概率和影响矩阵:**此矩阵对概率和影响进行组合,以便于把单个项目风险划分成不同的优先级组别。
采用风险管理计划中规定的风险概率和影响定义,逐一对单个项目风险的发生概率及其对一项或多项项目目标的影响进行评估。再基于所得到的概率和影响的组合,使用概率和影响矩阵,来分配风险的优先级别。
**层级图:**如使用了两个以上的参数对风险进行分类,则不能使用概率和影响矩阵,而需要使用其他图形。
如:气泡图(X轴值、Y轴值和气泡大小来表示风险的三个参数)。
实施定量风险分析:就已识别的单个项目风险和不确定性的其他来源对整体项目目标的影响进行定量分析的过程。
本过程的作用:量化整体项目风险敞口,并提供额外的定量风险信息,以支持风险应对规划。
并非所有项目都需要实施定量风险分析,它最可能适用的情况如下:
如要评估所有单个项目风险对项目整体的综合影响,定量风险分析就成为唯一可靠的方法。
实施定量风险分析的对象,是在定性分析过程中被评估为对项目目标存在重大潜在影响的,并且能被量化的单个项目风险的信息。
定量风险分析也可以在规划风险应对过程之后展开,以分析已规划的应对措施对降低整体项目风险敞口的有效性。
访谈:当需要向专家征求信息时,访谈尤其适用。
访谈者应该营造信任和保密的访谈环境,以鼓励被访者提出诚实和无偏见的意见。
如果活动的持续时间、成本或资源需求是不确定的,就可以在模型中用概率分布(如三角分布、正态分布、对数正态分布、贝塔分布、均匀分布或离散分布)来表示其数值的可能区间。
敏感性分析(是一种单因素分析):有助于确定哪些风险对项目具有最大的潜在影响。它有助于理解项目结果变异与定量风险分析模型中的要素变异之间存在怎样的联系。
把所有其他不确定因素固定在基准值,考察每个因素的变化会对目标产生多大程度的影响
敏感性分析的典型表现形式是龙卷风图(用于比较很不确定的变量与相对稳定的变量之间的相对重要性和相对影响)
决策树分析:用决策树在若干备选行动方案中选择一个最佳方案。不同的分支代表不同的决策或事件
在决策树分析中,通过计算每条分支的预期货币价值(EMV),就可以选出最优的路径。
机会的EMV 通常表示为正值,而威胁的EMV 则表示为负值。
EMV 是建立在风险中立的假设之上的,既不避险,也不冒险
新建:048 +(-0.12) = 0.36
扩建:0.42 + 0.04 = 0.46
选择扩建
影响图:不确定条件下决策制定的图形辅助工具。是对变量与结果之间的因果关系、事件时间顺序及其他关系的图形表示。
影响图分析,可以得出类似于其他定量风险分析的结果,如S曲线图和龙卷风图
规划风险应对:为处理整体项目风险敞口,以及应对单个项目风险,而制定可选方案、选择应对策略并商定应对行动的过程。
本过程的作用:
风险应对措施必须:1、与风险的重要性相匹配;2、能经济有效地应对挑战;3、现实可行;4、能获
得全体相关方的同意;5、由一名责任人具体负责(风险应对责任人)
如果选定的策略并不完全有效,或者发生了已接受的风险,就需要制定应急计划(或弹回计划)。
次生风险:实施风险应对措施而直接导致的风险。规划风险应对时,需要识别次生风险。
往往需要为风险分配时间或成本应急储备,并可能需要说明动用应急储备的条件。
应急应对策略:仅在特定事件发生时才采用的应对措施。(注意区分“应急响应”)
次生风险:实施风险应对措施的直接结果。由于应对一个风险而产生的另一个风险。
残余风险:执行风险应对计划后仍然残留的风险,通常是可接受的。
备选方案分析:对备选风险应对方案的特征和要求进行简单比较,进而确定哪个应对方案最为适用。
成本效益分析:如果能够把单个项目风险的影响进行货币量化,那么就可以通过成本收益分析来确定备选风险应对策略的成本有效性。
策略的有效性 = 应对的结果 / 应对花费的成本
风险登记册
风险报告
规划风险应对后,可能会就成本基准和进度基准,或项目管理计划的其他组件提出变更请求。
应该通过实施整体变更控制过程对变更请求进行审查和处理。
进度管理计划:对进度管理计划的变更包括:资源负荷和资源平衡变更,或进度策略更新等。
成本管理计划:对成本管理计划的变更包括:成本会计、跟踪和报告变更,以及预算策略和应急储备使用方法更新等。
质量管理计划:对质量管理计划的变更包括:满足需求的方法、质量管理方法,或质量控制过程的变更等。
资源管理计划:对资源管理计划的变更包括:资源配置变更,以及资源策略更新等。
采购管理计划:对采购管理计划的变更包括:自制或外购决策或合同类型的更改等。
范围基准:如果商定的风险应对策略导致了范围变更,且这种变更已经获得批准,那么就要对范围基准做出相应的变更。
进度基准:如果商定的风险应对策略导致了进度估算变更,且这种变更已经获得批准,那么就要对进度基准做出相应的变更。
成本基准:如果商定的风险应对策略导致了成本估算变更,且这种变更已经获得批准,那么就要对成本基准做出相应的变更。
实施风险应对:执行商定的风险应对计划的过程。
本过程的作用:
影响力:有些风险应对措施可能由直属项目团队以外的人员去执行,或由存在其他竞争性需求的人员去执行。这种情况下,项目经理需要施展影响力,去鼓励指定的风险责任人采取所需的行动。
监督风险:在整个项目期间,监督商定的风险应对计划的实施、跟踪已识别风险、识别和分析新风险,以及评估风险管理有效性的过程。
本过程的作用:使项目决策都基于关于整体项目风险敞口和单个项目风险的当前信息。
风险登记册中包括:已识别的单个项目风险、风险责任人、商定的风险应对策略、具体的应对措施、用于评估应对计划有效性的控制措施、风险征兆和预警信号、残余风险和次生风险、低优先级风险观察清单
技术绩效分析:把项目执行期间所取得的技术成果与取得相关技术成果的计划进行比较。
要求定义关于技术绩效的客观的、量化的测量指标。
实际结果偏离计划的程度可以代表威胁或机会的潜在影响。
储备分析:在项目的任一时点比较剩余应急储备与剩余风险量,从而确定剩余储备是否仍然合理。
可以用各种图形(如燃尽图)来显示应急储备的消耗情况。
风险审计:用于评估风险管理过程的有效性。(第二大审计,针对过程)
可开展的地方:1、日常项目审查会;2、风险审查会;3、专门的风险审计会;
适用于本过程的会议包括:风险审查会。
应该定期安排风险审查,来检查和记录风险应对在处理整体项目风险和已识别单个项目风险方面的有效性。
在风险审查中,还可以识别出新的单个项目风险(包括次生风险),重新评估当前风险,关闭已过时风险,讨论风险发生所引发的问题,以及总结可用于当前项目后续阶段或未来类似项目的经验教训。
根据风险管理计划的规定,风险审查可以是定期项目状态会中的一项议程,或者也可以召开专门的风险审查会。
风险登记册:添加新风险、更新已过时风险或已发生风险、更新风险应对措施。
风险:某个事件,未来可能发生(概率),一旦发生会产生积极或消极的影响(影响)
风险管理计划无风险
理解风险管理计划中的四个重点:相关方风险偏好、RBS、概率和影响的定义、矩阵
识别风险的工具、输出
定性风险分析的作用、工具
定量风险分析的工具:敏感性分析、决策树分析
规划风险应对的工具、输出
实施风险应对的目的,谁来实施
监督风险的工具