1.20 项目风险管理

项目风险管理

风险的属性：随机性、相对性、可变性。

风险的特征：客观性、偶然性、相对性、社会性、不确定性。

一、风险的分类

1. 按风险后果：纯粹风险（不能带来机会、无获得利益可能的风险）和投机风险（极可能带来机会、获得利益，又隐含威胁、造成损失的风险），纯粹风险和投机风险在一定条件下可以相互转化。项目管理人员必须避免投机风险转化为纯粹风险。
2. 按风险来源：自然风险和认为风险。
3. 按风险是否可管理：可管理风险和不可管理风险。
4. 按风险影响范围：局部风险和总体风险。
5. 按风险后果的承担者：项目业主风险、政府风险、承包商风险等。
6. 按风险的可预测性：
   1. 已知风险：已经识别，后果可预见。如：项目目标不明确，过分乐观的进度计划，设计或施工变更，擦理疗价格波动等。
   2. 可预测风险：可预见其发生但不可预见其后果。如：业主不能及时审查批准，分包商不能及时交工，施工机械出现故障，不可预见的地质条件等。
   3. 不可预测风险：可能发生但不能预见其一定发生。如：地震、百年不遇的暴雨、通货膨胀、政策变化等。

项目风险：是一种不确定性事件或条件，一旦发生，会对项目目标产生积极或消极的影响，项目风险既包括对项目目标的威胁，也包括对项目目标的机会。

二、项目风险管理

项目风险管理的各过程

管理过程	所属过程组	解释
规划风险管理	计划过程组	决定如何进行规划和实施项目风险管理活动。
识别风险	计划过程组	判断哪些风险会影响项目， 并以书面形式记录其特点。
实施定性风险分析	计划过程组	对风险概率和影响进行评估和汇总， 进而对风险进行排序， 以便随后进一步分析或行动。
实施定量风险分析	计划过程组	就识别的风险对项目 总体目标的影响进行定量分析。
规划风险应对	计划过程组	针对项目目标制订提高机会 降低威胁的方案和行动。
控制风险	监控过程组	在整个项目生命周期中，跟踪已识别 的风险、检测残余风险、识别新风险和 实施风险应对计划，并对其有效性进行评估。

三、规划风险管理

1）、规划风险管理过程的输入、工具和输出

输入	工具与技术	输出
1、项目管理计划	1、分析技术	1、风险管理计划
2、项目章程	2、专家判断
3、干系人登记册	3、会议
4、事业环境因素
5、组织过程资产

2）、风险管理计划的内容

1. 方法论；
2. 角色与职责；
3. 预算；
4. 制订时间表（确定在项目整个生命周期中实施风险管理过程的次数和频率，并确定应纳入项目进度计划的风险管理活动）；
5. 风险类别；
6. 风险概率和影响力的定义；
7. 概率及影响矩阵；
8. 已修订的项目干系人对风险的容忍度；
9. 报告的格式；
10. 跟踪。

3）、风险类别

提供了一种结构化方法以便使风险识别的过程系统化、全面化，保证组织能够在一个统一的框架下进行风险识别，目的是提高风险识别的质量和有效性。

四、识别风险的过程

判断哪些风险可能影响项目并记录其特征的过程。

1）主要作用

把识别出的风险记录在案，并为项目团队预测未来事件积累知识和技能。应鼓励全体项目人员参与潜在风险额识别工作。识别风险是一个反复进行的过程。

2）、主要内容：

1. 识别并确定项目有哪些潜在的风险；
2. 识别引起这些风险的主要因素；
3. 识别项目风险可能引起的后果（不仅包括蒙受损失的可能性，还包括一些收益的可能性）。

3）、识别风险的特点

全员性、系统性、动态性、信息依懒性、综合性。

4）、风险识别的原则

1. 由粗及细，由细及粗。
2. 严格界定风险内涵并考虑风险因素之间的相关性。
3. 先怀疑，后排除。
4. 排除与确认并重。
5. 必要时，可作实验论证。

5）、识别风险过程的输入、工具和输出

输入	工具与技术	输出
1、风险管理计划	1、文档审查	1、风险登记册 （已识别风险清单、潜在应对措施清单）
2、成本管理计划	2、信息收集技术
3、进度管理计划	3、核对单分析
4、质量管理计划	4、假设分析
5、人力资源管理计划	5、图解技术
6、范围基准	6、SWOT分析
7、活动成本估算	7、专家判断
8、活动持续时间估算
9、干系人登记册
10、项目文件
11、采购文件
12、事业环境因素
13、组织过程资产

6）、文档审查

对项目文档进行结构化审查。

7）、信息收集技术包括：

（1）、头脑风暴法

群策群力。在主持人的引导下，参与者提出各种关于项目风险的主意。头脑风暴可采用畅所欲言的传统自由模式，也可采用结构化的集体访谈方式。可用风险类别（如风险分解结构中的）作为基础框架，然后依风险类别进行识别和分类，并进一步阐明风险的定义。

（2）、德尔菲法

中国专家就某一专题达成一致意见的一种方法。专家匿名参与其中。主要用途是减少分析过程中的偏见，防止任何人对事件结果事假不正确的影响。它区别于其他专家预测法的明显特点是多次有控制的反馈。

（3）、访谈

访谈有关专家。

（4）、根本原因识别

8）、图解技术

1. 因果图：又称石川图或鱼骨图，用于识别风险的起因。
2. 系统或过程流程图：显示系统各要素之间的相互联系及因果传导机制。
3. 影像图：用图形方式表示变量与结果之间的因果关系、事件时间顺序及其他关系。

9）、SWOT分析法

从优势、劣势、机会、威胁进行分析。

五、实施定性风险分析过程

评估并综合分析风险的概率和影响，对风险进行优先排序，从而为后续分析或行动提供基础的过程。

1）、作用

使项目经理能够降低项目的不确定性级别，并重点关注高优先级的风险。

2）、实施定性风险分析的输入、工具和输出

输入	工具与技术	输出
1、风险管理计划	1、风险概率和影响评估	1、项目文件更新
2、范围基准	2、概率和影响矩阵
3、风险登记册	3、风险数据质量评估
4、事业环境因素	4、风险分类
5、组织过程资产	5、风险紧迫性评估
	6、专家判断

3）、风险概率分析：

风险发生的可能性，如使用定性语言将风险的发生概率及其后果描述为极高、高、中、低、极低5级。

4）、风险影响评估

风险发生时对项目目标的影响。

5）、概率及影响矩阵

基于风险评估结果，对风险进行优先级排序，风险值 = 风险发生的概率 * 风险发生后的后果。

6）、风险数据质量评估

评估风险数据对风险管理的有用程度的一种技术，用来考察人们对风险的理解程度，以及考察风险数据的准确性、质量、可靠性和完整性。

六、实施定量风险分析过程

就已识别风险对项目整体目标的影响进行定量分析的过程。

1）、作用

产生量化风险信息，来支持决策制定，降低项目的不确定性。

2）、实施定量风险分析过程的输入、工具和输出

输入	工具与技术	输出
1、风险管理计划	1、数据收集和展示技术	1、项目文件更新 （主要更新风险登记册、 包括项目的概率分析、 实现成本和时间目标的概率、 量化风险优先级清单、 定量风险分析结果的趋势）
2、成本管理计划	2、定量风险分析和建模技术
3、进度管理计划	3、专家判断
4、风险登记册
5、事业环境因素
6、组织过程资产

3）、数据收集和展示技术

访谈、概率分布。

4）、定量风险分析和建模技术

1. 敏感性分析；
2. 预期货币价值分析（EMV）：也就是决策树分析技术。
3. 建模和模拟：通常采用蒙特卡罗分析，也成为随机模拟法。

七、规划风险应对过程

针对项目目标，制订提高机会、降低威胁的方案和措施的过程。

1）、作用

根据风险的优先级来制定应对措施，并把风险应对所需的资源和活动加进项目的预算、进度计划和项目管理计划中。

2）、规划风险应对过程的输入、工具和输出

输入	工具与技术	输出
1、风险管理计划	1、消极风险或威胁的应对策略	1、项目管理计划更新
2、风险登记册	2、积极风险或机会的应对策略	2、项目文件更新
	3、应急应对策略
	4、专家判断

3）、消极风险或威胁的应对策略

回避

改变项目计划，以排除风险或条件，或者保护项目目标，使其不受影响，或对受到威胁的一些目标放松要求。

转移

设法将风险的后果联通应对的责任转移到他方身上，如履约保证书、购买保险、第三方担保等。

减轻

设法把不利的风险事件的概率或后果降低到一个可接受的临界值。如改变工艺流程，增加冗余设计，增强可靠性。

接受

接受风险的存在，而不采取任何措施。

4）、积极风险或机会的应对策略

开拓

消除与某个特定积极风险相关的不确定性，确保机会肯定出现。

分享

把应对机会的部分或全部责任分配给最能为项目利益抓住该机会的第三方。

强大（提高）

提高机会的发生概率和积极影响。

5）、风险接受策略（使用威胁与机会的策略）

主动方式：建立应急储备。

被动方式：不采取任何行动。

八、控制风险过程

在整个项目中实施风险应对计划、跟踪已识别风险、监督残余风险、识别新风险，以及评估风险过程有效性的过程。

1）、作用

在整个项目生命周期中提高应对风险的效率，不断优化风险应对措施。

2）、风险预测

一般是从风险发生的可能性和风险发生所产生的后果两个方面来评估风险。

3）、控制风险过程的输入、工具和输出

输入	工具与技术	输出
1、项目管理计划	1、风险再评估	1、工作绩效信息
2、风险登记册	2、风险审计	2、变更请求
3、工作绩效数据	3、偏差和趋势分析	3、项目管理计划更新
4、工作绩效报告	4、技术绩效测量	4、项目文件更新
	5、储备分析	5、组织过程资产更新
	6、会议

4）、风险在评估

识别新风险，对现有风险进行再评估。对于新出现的风险或”观察清单“未包含的风险，在监控环节发现后，必须进行风险再评估，制定额外的风险应对计划。

5）、风险审计

检查并记录风险应对策略在处理已识别风险及其根源的有效性，以及风险管理过程的有效性。风险审计的目标是确定风险管理已经在项目的整个生命周期中实施、确定项目被管理好，风险被控制、帮助在项目初期确定项目价值降低的可能性。