项目风险管理

一、概述

1、风险管理必要性

PM应主动积极的开展项目风险管理，而不是消极被动的应对已发生的风险。积极主动，意味着事先认真预计可能发生的风险，分析风险发送的可能性和万一发生的后果，并制定对应的风险应对策略

2、风险的定义：

2.1 风险分为整体项目风险和单个项目风险：

整体项目风险是指项目的全部不确定性来源可能对项目的综合影响。单个项目风险是指一旦发生，会对项目目标产生积极或消极影响的不确定性事件。整体项目风险是已经识别出来的所有单个项目风险，加未识别的全部其他不确定性来源

2.2 管理整体项目风险和单个项目风险

只有管理好整体项目风险，管理单个项目风险才有意义

3、风险的四要素

事件、原因、后果和可能性

4、风险的类别

• 按专业分：技术风险、组织风险、管理风险、财务风险
• 按内外分：内部风险、外部风险
• 按与经营者关系分：经营风险、纯风险
• 按已知程度分：已知风险、未知风险。已知风险分为已知的未知风险和已知的已知风险，未知风险则是未知的未知风险
  PS：
  （1）已知已知风险：不仅知道是什么风险，还知道发生的概率和后果，编制项目成本预算时加进去的直接成本
  （2）已知未知风险：已识别出但发生的可能性和后果还不清楚，使用应急储备
  （3）未知未知风险：完全未知的风险，突发性危险，使用管理储备

5、风险态度、偏好、承受力和临界值

• 风险态度：只个人或组织认为自己应冒多大风险
• 风险偏好：为了实现目标，个人或组织愿意冒多大风险
• 风险承受力：个人或组织能够承受的最高风险程度

• 风险临界值：是指个人或组织能够承受的风险程度，而不需要采取应对措施

  
  
  image.png

二、各过程的输入与输出

1、规划风险管理

输入：项目章程、项目管理计划、相关方登记册
输出：风险管理计划

2、识别风险

输入：风险管理计划、项目管理计划中的其他子计划和项目基准、相关方登记册、假设日志、需求文件、成本估算、持续时间估算、问题日志、
输出：定性分析结果写入风险登记册、汇编进风险报告

3、实施定性风险分析

输入：风险管理计划、风险登记册、相关方登记册、假设日志
输出：更新后的风险登记册和风险报告

4、实施定量风险分析

输入：风险管理计划、风险登记册、范围基准、进度基准、成本基准、风险报告、假设日志、成本估算、持续时间估算、估算依据和资源需求、里程碑清单、成本预测、进度预测
输出：定量分析后结果写入风险报告

5、规划风险应对

输入：风险管理计划、风险登记册和风险报告、资源管理计划、成本基准、相关方登记册、项目团队派工单、资源日历、进度计划
输出：规划风险应对结果写入风险登记册和风险报告、变更请求

6、实施风险应对

输入：风险管理计划、风险登记册中的应对策略和措施
输出：风险应对情况要写入风险登记册和风险报告、变更请求

7、监督风险

输入：风险管理计划、风险登记册中的单个风险应对策略和实施情况、问题日志、经验教训登记册
输出：工作绩效信息、所产生信息需写入风险登记册和风险报告、变更请求

三、各过程的主要工作和结果

1、规划风险管理

旨在对将来的风险管理工作作出安排，包括如何识别风险、如何进行风险分析、如何制定应对策略和措施、如何实施风险应对计划以及如何监控风险

1.1 风险管理计划应包括以下内容

• 风险管理策略：原则性安排
• 方法论：为实现原则性安排采用的管理过程、数据资料、工具与技术
• 角色和职责安排
• 预算和时间安排
• 风险类别
• 主要相关方的风险偏好
• 风险概率和影响定义
• 概率和影响矩阵
• 报告格式
• 风险管理跟踪

2、识别风险

本过程旨在运用各种方法，调动众多项目相关方的力量，识别整体项目风险的各种来源，并识别项目面临的各种单个风险。

2.1 整体项目风险和单个项目风险

• 识别整体项目风险来源，在项目启动阶段开展，规划和执行阶段注意整体项目风险的来源变化情况，整体项目风险应写入风险报告
• 识别单个项目风险，主要在规划阶段开展，其他阶段也开展，识别出的全部单个风险都应写入风险登记册，全部单个项目风险的概述情况写入风险报告

2.2 初步风险登记册中包括

• 风险编号
• 风险名称
• 风险描述
• 预选的风险责任人
• 初步应对措施

3、实施定性风险分析

本过程是对所有已识别的单个项目风险进行主观定性分析，评估其可能性、后果和其他情况，并据此进行风险排序，决定哪些风险需进行定量分析，哪些可直接进行风险应对规划，哪些列入观察清单

3.1 定性风险分析的目的：

• 以主观方式评价已识别风险发生的概率、后果、可监测性、紧迫性等
• 得到风险排序
• 为单个项目风险指定责任人
• 对风险进行归类，列出高风险的项目领域
• 了解风险发展趋势
• 确定哪些风险需进行定量分析、哪些直接进入风险规划应对过程、哪些进入待观察清单

4、实施定量风险分析---建立比较复杂的数学模型，需借助电脑软件

对被定性分析确认为严重且可量化的单个项目风险做客观的定性分析；并且以这些定量分析的结果和全部其他不确定性的情况做输入数据，对整体项目情况进行定量分析，并以此确定整个项目所需的应急储备

4.1定量分析的结果包括

• 单个项目风险的量化排序：敏感性分析的结果，通过龙卷风图从大到小依次列出对项目目标有影响的单个项目风险，及其量化的影响程度
• 整体项目风险的情况：导致主要原因、特定时间和成本完成的概率、应急储备多少、项目进度和成本的概率分布
• 风险的发展趋势

• 风险应对建议

  
  
  image.png

5、规划风险应对

本过程旨在根据定性和定量分析的结果，考虑项目相关方的风险态度、风险偏好、风险承受力和风险临界值，制定整体项目风险和单个项目风险的应对策略和措施

5.1 规划风险应对更新风险登记册包括

• 商定的单个项目风险应对策略和措施
• 采取应对措施所需时间、成本和其他资源
• 风险出发因素
• 针对高优先级且有强烈预警信号的风险的应急计划
• 与应急计划配套的弹回计划
• 次生风险
• 残余风险
• 针对整体项目风险的应对策略和措施，及其对整体项目风险的预期结果
• 针对单个高优先级单个项目风险的概述

6、实施风险应对

单个项目风险的责任人根据规划风险应对过程结果，组织所需的资源，去实施风险应对策略和措施，以便提高机会，减轻威胁

image.png

7、监督风险

本过程主要监督整体项目风险与单个项目风险的应对策略和措施的实施情况，跟踪其变化，监测参与风险，识别和分析新风险，并评价风险管理的有效性，提出变更请求

7.1 该过程主要内容包括

• 注意风险触发因素
• 追踪已识别的单个风险，包括应对情况
• 监测单个已识别单个项目风险的残余风险和次生风险
• 识别和分析一些新的单个风险
• 监督整体项目风险的应对情况
• 开展风险审计
• 与项目相关方沟通项目风险情况
• 必要时提出变更

• 收集风险资料，更新风险登记册、风险报告和组织过程资产

  
  
  image.png

四、各过程的工具与技术

1、规划风险管理

会议
数据分析：相关方分析
专家判断

2、识别风险

（1）数据收集技术

• 头脑风暴：识别尽可能多的风险
• 核对单：判断核对单所列的各种风险在本项目是否存在
• 访谈

（2）数据分析技术

• 文件分析：发现文件中存在的问题或各种文件的不一致性
• 根本原因分析：把导致某个问题的各种原因找出来
• SWOT分析（优势、劣势、机会、威胁）：从优势中识别机会、劣势中识别威胁
• 假设条件和制约因素分析：识别相应的威胁和机会

（3）会议
（4）人际关系与团队技能

• 引导技术：合理识别风险并达成一致意见

（5）提示清单：为识别风险提供出发点

3、实施定性风险分析

（1）数据收集中的访谈：收集相关的风险数据
（2）数据分析中：

• 风险数据质量评估：评估风险数据的质量
• 风险概率和影响评估、其他风险参数评估：评估风险发生的概率、影响和其他参数
  （3）数据表现
• 概率和影响矩阵：如果只考虑可能性和后果，则使用它对风险进行分级
• 层级图：如果考虑布置可能性和后果两个参数，则使用层级图对风险进行分级
  （4）风险分类：以便更针对性的管理项目
  （5）其他：专家判断、人际关系与团队技能中的引导技术

4、实施风险定量分析

（1）数据收集

• 访谈：收集专家们的量化数据

（2）不确定性表现方式：生成各种适用的概率分布图，展示各活动的可能工期、成本的分布情况---概率分布图包括：贝塔分布、三角分布、均匀分布和正态分布
（3）数据分析

• 影响图：建立与风险相关的情景，找出具有确定性的各种因素
• 模拟：常用的有蒙特卡洛分析，分析哪些因素对项目有显著影响
• 敏感性分析：分析哪些因素对项目有显著影响，用来确定某一变量的单位变化会给项目带来多大影响以便发现最敏感的变量，用龙卷图来表示
• 决策树分析：计算各种备选方案的预期货币价值，为了对将来的事做决策

5、规划风险应对

（1）数据分析

• 访谈：了解相关方对风险应对策略和措施的喜好

（2）人际关系与团队技能

• 引导：引导相关方对应对策略和措施达成一致意见

（3）数据分析

• 备选方案分析：分析多种备选方案的应对策略和措施
• 成本效益分析：选择效益成本比最高的策略和措施

（4）决策

• 多标准决策分析：以多标准入手对多个方案进行排序，以选择靠前方案

5.1 针对威胁的五种应对策略

• 上报：对于应更高组织层面来解决的事情选择
• 规避：通过消灭原因来消除风险，比如取消高风险工作，或把项目与风险隔绝开来
• 减轻：设法降低风险发生的概率和后果，比如使用成熟技术、娴熟工人或培训
• 转移：用一定的代价，将风险转移给第三方
• 接受：主动接受（预留应急储备，以便风险发生使用）和被动接受（不采取任何措施，风险发生再说）
  
  image.png

5.2 针对机会，采取的五种应对策略

• 上报：把机会上报给更高层去管理
• 开拓：采取措施，确保机会肯定出现
• 分享：与其他方一起共同促进机会的发生，共享利益
• 提高：采取措施，提高机会出现的可能性或影响
• 接受：不主动促进机会发生，只在机会发生时候加以利用

5.3 整体项目风险的五种应对策略

• 规避：取消某些高危险的工作降低整体项目风险
• 开拓：扩大项目范围，确保抓住某种即将出现的机会
• 转移或分享：负面风险采用转移，正面风险采用分享
• 减轻或提高：降低整体项目风险，提高项目目标出现正向变异的可能性
• 接受：按当前状况继续实施项目，不采取任何措施

6、实施风险应对

（1）专家判断
（2）项目管理信息系统
（3）人际关系与团队技能--影响力

7、监督风险

（1）会议
（2）数据分析

• 储备分析：考察项目进度、成本绩效，判断应急时间和资金是否合理
• 技术绩效分析：考察项目范围和质量绩效，评价风险的实际影响，预判未来可能的影响

（3）风险审计：总结风险经验教训