10.第十一章.风险管理
文章目录
- 11.1项目风险管理概述
- 11.2规划风险管理
- 11.3识别风险
- 11.4实施定性风险分析
- 11.5实施定量风险分析
- 11.6规划风险应对
- 11.7控制风险
- 11.8风险管理示例
11.1项目风险管理概述
1、风险的含义可以从多种角度来考察:
第一,风险同人们有目的的活动有关;
第二,风险同将来的活动和事件有关;
第三,如果活动或项目的后果不理想,甚至是失败
2、当事件、活动或项目有损失或收益与之相联系,涉及到某种或然性或不确定性和涉及到某种选择时,才称为有风险。以上三条,每一个都是风险定义的必要条件,不是充分条件。具有不确定性的事件不定是风险。
3、项目风险既包括对项目目标的威胁,也包括促进项目目标的机会。
◆项目不同阶段会有不同的风险。
◆己知风险是那些已经经过识别和分析的风险。对于已知风险,进行相应计划是可能的,但未知风险是无法管理的。
◆风险不是零和游戏(Zero-sum Game)。许多情况下,涉及风险的各有关方面都要蒙受损失,无一幸兔。
◆风险大多数随着项目的进展而变化,不确定性会随之逐渐减少。最大的不确定性存在于项目的早期。
4、风险事件具有随机性、相对性
(1)风险的随机性:风险事件的发生及其后果都具有偶然性。
(2)风险的相对性:风险总是相对于项目活动主体而言的。
(3)风险的可变性:塞翁失马焉知非福。
对于项目风险,人们的承受能力主要受下列几个因素的影响
(1)收益的大小。收益总是有损失的可能性相伴随。
◆损失的可能性和数额越大,人们希望为弥补损失而得到的收益也越大。
◆反过来,收益越大,人们愿意承担的风险也就越大。
(2)投入的大小
◆项目活动投入的越多,成功所抱的希望也越大,愿意冒的风险也就越小。
(3)项目活动主体的地位和拥有的资源
◆管理人员中级别高的同级别低的相比,能够承担大的风险
◆同一风险,不同的个人或组织承受能力也不同
◆个人或组织拥有的资源越多,其风险承受能力也越大
5、风险的分类:
(1)按照后果的不同,风险可划分为纯粹风险和投机风险。纯粹风险和投机风险在一定条件下可以相互转化。项目管理人员必须避免投机风险转化为纯粹风险。
(2)按风险来源划分,风险可以划分为自然风险和人为风险。
(3)按风险影响范围划分为局部风险和总体风险。
(4)按风险后果的承担者划分为项目业主风险、政府风险、承包商风险、投资方风险、设计单位风险、监理单位风险、供应商风险、担保方风险和保险公司风险等。
(5)按风险的可预测性划分为已知风险、可预测风险和不可预测风险。
①已知风险就是在认真、严格地分析项目及其计划之后就能够明确的那些经常发生的,而且其后果亦可预见的风险。例:项目目标不明确,过分乐观的进度计划,设计或施工变更,材料价格波动等。
②可预测风险就是根据经验,可以预见其发生,但不可预见其后果的风险。例如:业主不能及时审查批准,分包商不能及时交工,施工机械出现故障,不可预见的地质条件等。
③不可预测风险就是有可能发生,但其发生的可能性即使最有经验的人亦不能预见的风险。例如地震、百年不遇的暴雨、通货膨胀、政策变化等。
按风险发生的概率和影响两个方面可以分成三大类
| 已知概率-已知影响 | 已知其一-未知其一 | 未知概率-未知影响 |
|---|---|---|
| 进行主动管理,对这些风险规划应对措施 | 已知但无法主动管理的风险要分配一定的应急储备 | 事先无法识别的风险不知概率和影响,无法主动进行管理,要分配一定的管理储备 |
| 应对措施 | 应急储备、应对计划、应急计划 | 管理储备 |
8、项目风险管理过程包括:
①风险管理规划一决定如何进行规划和实施项目风险管理活动。
②风险识别一判断哪些风险会影响项目,并以书面形式记录其特点。
③定性风险分析一对风险概率和影响进行评估和汇总,进而对风险进行排序,以便随后进一步分析或行动
④定量风险分析一就识别的风险对项目总体目标的影响进行定量分析
⑤风险应对规划针对项目目标制订提高机会、降低威胁的方案和行动。
⑥风险监控—在整个项目生命周期中,跟踪已识别的风险、监测残余风险、识别新风险和实施风险应对计划,并对其有效性进行评估。
其中:①②③④⑤属于计划过程组;⑥属于监控过程组
补充知识点:
(1)风险并不能完全消除。
(2)工程项目管理方法论的核心就是风险管理和目标管理。
(3)风险管理有全员参与的思想,要尽量多的干系人参与进来。
(4)风险预测从风险发生的可能性和风险发生所产生的后果两个方面来评估。
11.2规划风险管理
1、风险管理计划的内容:
(1)方法论。确定项目中实施风险管理的方法、工具和可用的数据。
(2)角色与职责。在风险管理计划中为毎种类型的活动定义领导者、支持者和风险管理团队的成员、并且为这些角色分配具体人选。
(3)预算。为风险管理分配资源并估计成本以便包含到项目成本基线中。
(4)制订时间表。定义在项目整个生命周期中风险管理过程的执行频度,并定义风险管理活动以便包含在项目的进度计划中。
(5)风险类别。它提供了一种结构化方法以便使风险识别的过程系统化、全面化,这样,组织就能够在统一的框架下进行风险识别,目的是提高风险识别的工作质量和有效性。组织可以使用事先准备的常用风险类别。
(6)风险概率和影响的定义
(7)概率和影响矩阵
(8)修改的项目干系人承受度
(9)报告格式
(10)跟踪
2、制定风险管理计划时首先要考虑组织及参与项目人员的风险态度和风险承受度。
11.3识别风险
1、识别风险指确定哪些风险会影响项目,并将其特性记载成文。参加识别风险的人员通常可包括:项目经理、项目团队成员、风险管理团队(如有)、项目团队之外的相关领域专家、顾客、最终用户、其他项目经理、利害关系者和凤险管理专家。虽然上述人员是识别风险过程的关键参与者,但应鼓励所有项目人员参与风险的识别。
2、识别风险是一项反复过程。随着项目生命期的绩效,新风险可能会出现。
风险识别主要内容包括识别并确定项目有哪些潜在的风险、识别引起这些风险的主要因素、识别项目风险可能引起的后果。通常,项目环境不断变化,风险识别也不是一蹴而就的,需要贯穿整个项目生命周期。风险识别的通常输出是风险登记册。
3、风险识别的工具与技术:①文档审查②信息收集技术(头脑风暴、德尔菲技术、访谈、根本原因识别)③核对表分析④假设分析⑤图解技术
(因果图、系统或过程流程图、影响图)⑥SWOT分析技术⑦专家判断
文档审查:对项目文档(包括计划、假设、先前的项目文档和其他信息)进行系统和结构性的审查
头脑风暴的目的是取得一份综合的风险清单在一位主持人的推动下,与会人员就项目的风险集思广益。不一定要有结论,重在听取意见.
德尔菲技术是专家就某一专题达成一致意见的种方法。专家以匿名方式参与此项活动。若干轮之后,就不难得出关于主要项目风险的一致看法。有助于减少数据中的偏倚,并防止任何个人对结果不适当地产生过大的影响。一定要得出结论,做出预测,匿名,求真
访谈:是收集风险识别数据的主要方法之一。
根本原因识别:对项目风险的根本原因进行调查,完善风险定义并按照成因对风险进行分类。通过考虑风险的根本原因,制订有效的风险应对措施。
核对表分析:风险识别所用的核对表可根据历史资料,以往类似项目所积累的知识,以及其他信息来源着手制订。使用核对表的优点之一是风险识别过程迅速简便,其缺点之一就是所制订的核对表不可能包罗万象。
假设分析:每个项目都是根据一套假定、设想或者假设进行构思与制订的。是检验假设有效性(即假设是否成立)的一种技术。它辨认不精确、不致、不完整的假设对项目所造成的风险。
SWOT分析:优势( Strength)、劣势( Weakness)、机会( Opportunity)和威胁(Threat)。
4、输出:风险登记册,内容:
①已识别风险清单
②潜在应对措施清单
③风险根本原因
④风险类别更新。
11.4实施定性风险分析
1、定性风险分析包括为了采取进一步行动,对已识别风险进行优先排序的方法
2、定性风险分析的工具与技术:
①风险概率与影响评估
②概率和影响矩阵
③风险数据质量评估:定性风险分析要具有可信度,就要求使用准确和无偏颇的数据。风险数据质量分析就是评估有关风险的数据对风险管理的有用程度的一种技术。它包括检查人们对风险的理解程度以及风险数据的精确性、质量、可靠性和完整性。
④风险分类
⑤风险紧迫性评估:需要近期采取应对措施的风险可被视为亟需解决的风险。实施风险应对措施所需的吋间、风险征兆、警告和风险等级等都可作为确定风险优先级或紧迫性的指标。
⑥专家判断
3、风险概率评估系指调查每项具体风险发生的可能性。风险影响评估旨在调查风险对项目目标(如时间、成本、范围或质量)的潜在影响,既包括消极影响或威胁,也包括积极影响或机会。
4、风险概率和影响矩阵:对风险进行优先级排序把风险划分为低、中、高风险。用不同的灰度表示不同的风险级别。
深灰色区域代表高风险,中度灰色代表中等风险,浅灰色区域代表低风险。
处于高风险(深灰色)区域,可能就需要采取重点措施,并采取积极的应对策略。处于低风险区域(中度灰色)的威胁,只需将之放入待观察风险清单或分配应急储备额外,不需采取任何其他积极管理措施;
处于高风险(深灰色)区域的机会,最容易实现而且能够带来最大的利益,所以应先以此为工作重点。对于低风险(中度灰色)区域的机会,应对之进行监测。
5、风险登记册(新版):①项目风险的相对排序或优先级清单②按照类别分类的风险③需要在近期采取应对措施的风险清单④需要进一步分析与应对的风险凊单⑤低优先级风险观察清单⑥定性风险分析结果的趋势。
6、概率和影响值的乘积为该风险项的风险值。
11.5实施定量风险分析
1、定量风险分析是指对定性风险分析过程中作为对项目需求存在潜在重大影响而排序在先的风险进行分析。定量风险分析过程是对这些风险事件的影响进行分析,并就风险分配一个数值。
口风险评估不只是简单的凭空想象,必须进行量化后才能方便操作口定量分析一般针对:1重大影响的风险2可以量化的风险。
2、定量风险分析的工具与技术:①数据收集和表示技术(访谈、概率分布)②定量风险分析和模型技术(敏感性分析预期货币价值分析、决策树分析、模型和模拟–蒙特卡洛技术)③专家判断
3、龙卷风图用于比较很不确定的变量与相对稳定的变量之间的相对重要性和相对影响。Y轴代表处于基准值的各种不确定因素,Ⅹ轴代表不确定因素与所硏究的输岀之间的相关性。
1.敏感性分析(是一种单因素分析)有助于确定哪些风险对项目具有最大的潜在影响。它有助于理解项目目标的变化与各种不确定因素的变化之间存在怎样的关联。
2.把所有其他不确定因素固定在基准值,考察每个因素的变化会对目标产生多大程度的影响。
3.敏感性分析的典型表现形式是龙卷风图(用于比较很不确定的变量与相对稳定的变量之间的相对重要性和相对影响)
4、预期货币价值分析、决策树分析
预期货币价值分析(EMV)一当某些情况在未来可能发生或不发生时计算平均结果的一种统计方法。
机会的EMV通常表示为正值,而威胁的EMV则表示为负值。
EMV是建立在风险中立的假设之上的,既不避险,也不冒险
5、蒙特卡洛模拟
建模和模拟(是单变量反复模拟)—模拟通常采用蒙特卡洛技术(建模和仿真技术、随机模拟法)。
蒙特卡洛模拟不需要专家参与。
11.6规划风险应对
规划风险应对—针对项目目标,制定提高机会、降低威胁的方案和措施的过程。
本过程的作用:根据风险的优先级来制定应对措施,并把风险应对所需的资源和活动加进项目的预算、进度计划和项目管理计划中风险应对措施必须:1.与风险的重要性相匹配;
2.能经济有效地应对挑战;
3.现实可行;
4.能获得全体相关方的同意;
5.由一名责任人具体负责(风险应对责任人)
1、规划风险应对的工具与技术:①消极风险或威胁的应对策略②积极风险或机会的应对策略③应急应对策略④专家判断
(1)消极风险或威胁的应对策略:①规避;②转移;③减轻;④接受。
规避:如延长进度、改变策略彧缩小范围等,最极端规避策略是关闭整个项目。
转移:包括保险、履约保函、担保书、保证书、合同或协议等。成本补偿合同可把成本风险转移给买方,而总价合同可把风险转移给卖方。
减轻:如在一个系统中加入冗余部件,可以减轻主部件故障所造成的影响。
接受:如建立应急储备,安排一定的时间、资金或资源来应对风险。
(2)积极风险或机会的应对策略:①开拓;②提高;③分享;④接受。
开拓:消除与某个特定积极风险相关的不确定性,确保机会肯定岀现。把组织中最有能力的资源分配给项目来缩短完成时间,或者采用全新或改进的技术来节约成本。
提高:提高机会的发生概率和积极影响,如为尽早完成活动而增加资源。
分享:包括建立风险共担的合作关系和团队。
接受:利于利用,但不主动追求机会。
几个名词一补充:
·弹回计划—在所选策略无效或发生已接受的风险时加以实施(备胎计划)
·次生风险一-实施风险应对措施的直接结果。由于应对一个风险而产生的另一个风险。
残余风险一执行风险应对计划后仍然残留的风险,通常是可接受的。
权变措施—在未事先制定应对措施或事先制定的应对措施无效时,针对已发生的未知威胁而采取的应对措施。
11.7控制风险
控制风险会涉及选择替代策略、实施应急或弹回计划、采取纠正措施,以及修订项目管理计划。
风险应对责任人应定期向项目经理汇报计划的有效性、未曾预料到的后果,以及为合理应对风险而需要采取的纠正措施。
在控制风险过程中,应更新组织过程资产(项目经验教训数据库和风险管理模板),使未来的项目受益。
1、风险监测与控制指识别、分析和规划新生风险,追踪已识别风险和“观察清单”中的风险,重新分析现有风险,监测应急计划的触发条件,监测残余风险,审査风险应对策略的实施并评估其效力的过程。是项目生命期内不间断实施的过程。
2、控制风险的工具与技术:①风险再评估②风险审计③偏差和趋势分析④技术绩效测量⑤储备分析⑥会议
3、风险再评估:如果出现了风险登记册未预期的风险或“观察清单”中未包括的风险,或其对目标的影响与预期的影响不同,规划的应对措施可能无济于事。此时,需要进行额外的风险应对规划,从而对风险进行控制。
4、风险审计是检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及风险管理过程的有效性。可以在日常的项目审查会中进行风险审计,也可单独召开风险审计会议。在实施审计前,要明确定义审计的格式和目标。
5、储备分析:在项目实施过程中可能会发生一些对预算或进度应急储备金造成积极或消极影响的风险。储备分析是指在项目的任何时点将剩余的储备金金额与剩余风险量进行比较,以确定剩余的储备是否仍日充足。
11.8风险管理示例
1、项目组应当在开始需求分析之前就初步地列张风险清单,并且直到项目结束前不断更新这张清单。重要的是它应当定期“维护”。项目经理、风险管理负责人和项目经理的上司应当每隔一周左右就回顾一次这张清单。这种回顾应包含在他们两周一次的计划进度表之中,否则就可能被遗忘。更新风险清单,给这些风险排优先顺序,并更新风险解决情况,可以使他们经常思考这些风险,并对这些风险的严重程度的变化保持警惕。
2、权变措施对风险事件来计划的风险事件会使用权变措施,也就是说事先没有计划的,临时想出来的办法;
常见的风险极其应对措施
| 风险项 | 产生原因 | 应对指施 |
|---|---|---|
| 没有正确理解业务问题 | 项目干系人对业务问题的认识不足、计算起来过于复杂、不合理的业务压力、不现实的期限 | 用户培训、系统所有者和用户的承诺与参与、使用高水平的系统分析师 |
| 用户不能恰当的使用系统 | 信息系统没有与组合战略相结合、对用户没有做足够的解释、帮助手册编写的不好、用户培训工作做的不够 | 用户的定期参与、项目的阶段交付、加强用户培训、完善信息系统文档 |
| 拒绝需求变更对 | 固定的预算、固定的期限、决策者对市场和技术缺乏正确的理解 | 变更管理、应急措施 |
| 工作的分析和评估不足 | 缺乏项目管理经验、工作压力过大、对项目工作不满意 | 采用标准技术、使用具有丰富经验的项目管理师 |
| 人员流动 | 不现实的工作条件、较差的工作关系、缺乏对职员的长远期望、行业发展不规范、企业规模较小 | 保持好的职员条件、确保人与工作匹配、保持候补外聘、行业规范 |
| 缺乏合适的开发工具 | 技术经验不足、缺乏技术管理准则、技术人员的市场调研或对市场理解有误、研究预算不足、组织实力不够 | 预先测试、教育培训、选择替代工具、增强组织实力 |
| 缺乏合适的开发与实施人员 | 对组织架构缺乏认识、缺乏中长期的人力资源计划、组织不重视技术人才的技术工作、行业人才紧缺 | 外聘、招募、培训 |
| 缺乏适合的开发平台 | 缺乏远见、没有市场和技术研究、团队庞大陈旧难以转型、缺乏预算 | 全面评估、推迟决策 |
| 使用了过时的技术 | 缺乏技术前瞻人才、轻视技术、缺乏预算 | 延迟项目、标准检测、前期研究、培训 |