11 项目风险管理

11 项目风险管理

1．基本概念

1）. 风险管理的目标

提高正面风险的概率和（或）影响，降低负面风险的概率和（或）影响，从而提高项目成功的可能性。

2．规划风险管理

定义如何实施项目风险管理活动，确保风险管理的水平、方法和可见度与项目风险程度以及项目对组织和其他相关方的重要程度相匹配

1）风险管理计划

1. 风险管理战略 描述用于管理本项目的风险的一般方法
2. 方法论 确定用于开展本项目的风险管理的具体方法、工具及数据来源
3. 角色与职责 明确风险管理活动的领导者、支持者和团队成员及他们的职责
4. 资金 确定风险管理活动所需资金及风险储备的使用方法
5. 时间安排 确定风险管理活动的时间与频率，并加入进度计划中
6. 风险类别 确定对单个项目风险进行分类的方式——以风险分解结构形式表现
7. 相关方风险偏好 针对项目目标，将关键相关方的风险偏好表述成可测量的风险临界值
8. 风险概率与影响定义 制定关于概率和影响级别的具体定义
9. 概率与影响矩阵 制定优先级排序的规则——概率与影响矩阵的框架
10. 报告格式 确定将如何记录、分析和沟通项目风险管理过程的结果
11. 跟踪 确定将如何记录风险活动，以及将如何审计风险

2）识别风险

识别单个项目风险以及整体项目风险的来源，并记录风险特征

3） 输入+假设条件与制约因素分析

本过程输入繁多，总结下来为项目管理计划、项目文件、协议+采购文档中不确定性与模糊性区域及假设条件与制约因素可识别出风险，这里可以用到假设条件与制约因素分析

4）核对单VS提示清单

• 核对单依据过去项目的经验教训编制而成，通过对核对单的增加、删除、更改可形成初版风险登记册
• 提示清单是关于可能引发单个项目风险以及可作为整体项目风险来源的风险类别的预设清单，可以直接采用风险分解结构的底层框架来识别单个项目风险。提示清单为识别风险过程独有

5）根本原因分析

对成本与进度可能发生的问题或效益分析根本原因（逆推），可识别出对应的威胁或机会

6）SWOT分析

只用于风险识别过程，可以识别组织内部的风险，拓宽识别风险的范围

7）.风险登记册

• 主要针对单个项目风险信息
• 风险登记册更新是一个伴随过程，做题时为保底选项，若存在更优的选项或问题更加倾向风险应对时，优先考虑其它选项

8）.风险报告

主要针对整体项目风险，及优先级高的单个项目风险信息的概述，用于向相关方传递信息

3．实施定性风险分析

评估单个项目风险发生的概率和影响以及其他特征，对风险分类、分级、列出优先级
定性分析本身就带有主观评判，在过程管理中应注意减轻这一方面的影响

1）风险数据质量评估

根据相关方的意见评价关于单个项目风险的数据的准确性和可靠性，是后续定性、定量风险分析的基础

2）风险概率与影响评估+其他风险参数评估

• 两项数据分析技术为风险优先级排序提供依据
• 风险概率与影响评估针对概率与影响（成本、进度、质量、绩效等）
• 其他风险参数评估针对风险的紧迫性、临近性、潜伏期、可管理性、可控性、可监测性、连通性、战略影响力、密切度等信息

4．实施定量风险分析

• 就已识别的单个项目风险和不确定性的其他来源对整体项目目标的影响进行定量分析，以量化风险敞口，细化风险信息
• 不是所有的风险都需要进行定量风险分析

1）模拟（蒙特卡洛分析）

• 使用模型来模拟单个项目风险和其他不确定性来源的累计概率和综合影响，以评估它们对项目目标的潜在影响
• 可针对成本、进度或成本-进度三个角度
• 当针对进度模拟分析时，执行关键性分析可得出对项目整体进度绩效存在最大潜在影响的活动

2）.敏感性分析（龙卷风图）

• 有助于确定哪些单个项目风险或其他不确定性来源对项目结果具有最大的潜在影响
• 有助于理解项目目标的变化与各种不确定因素的变化之间存在怎样的关联
• 敏感性分析的前提需要有计算模型

3）决策树分析（预期货币价值分析EMV）

• 通过计算每条分支的预期货币价值，在若干备选行动方案中选择一个最佳方案

4）影响图

在不确定条件下，用图形化的方式表达风险

5）不确定性表现方式

光头老师提示大家看看这块内容，详情请见教材11.4.2.4（P432）

5．规划风险应对

制定应对策略、应对行动，分配资源，为有效应对风险作准备

1) 实施风险应对

• 执行商定的风险应对计划的过程

2) 监督风险

• 监督风险应对的实施、跟踪已识别风险、识别和分析新风险，以及评估风险管理有效性

3) 审计

• 评估风险管理过程的有效性。记住光头老师讲过的惩恶（惩罚坏的）、扬善（奖励好的）、互（分享外部的好经验）、助（主动帮助提升项目效率）、淀（总结经验教训）

4) 会议

重点是风险审查会（风险再评估包含在风险审查会内，风险发生前），主要内容如下：

1. 识别新风险（包括次生风险）
2. 重估现有风险（包括风险应对的有效性）
3. 关闭过时风险
4. 讨论风险引发的问题
5. 总结经验教训

风险分类

	描述	所属过程组
新风险	新发现的风险	识别风险、监督风险
次生风险	实施应对措施导致的风险	规划风险应对，监督风险
残余风险	实施应对措施后风险未解决的部分	规划风险应对，监督风险

	描述	应对措施
已知-已知风险	风险概率和影响均已知	项目管理计划
已知-未知风险	风险概率和影响 部分已知	应急储备
未知-未知风险	风险概率和影响均未知	管理储备

风险应对计划区分

	针对对象	资源来源	实施时机	风险属性
弹回计划	已实施对策的风险	应急储备	对策未达到预期	机会/威胁
应急计划	已知-未知风险	应急储备	出现约定的预兆时	机会/威胁
权变措施	未知-未知风险	管理储备	风险发生后	威胁

项目风险管理各个过程之间的关系

项目风险管理各个过程之间的关系

风险登记册

• 识别风险
  • 风险清单
  • 潜在的风险负责人
  • 潜在的风险应对措施
• 实施定性风险分析
  • 初级概率及影响分析
  • 风险分类
  • 优先级清单
  • 指定的风险责任人
• 实施定量风险分析
  • 更详细的概率与影响评估
  • 更新的优先级清单
  • 风险应对建议
• 规划风险应对
  • 应对措施及对应的活动
  • 应对措施所需预算及进度
  • 风险的触发条件、预兆及对应的应急计划
  • 残余风险及对应的残余计划
  • 次生风险
• 实施风险应对
  • 添加新风险
  • 更新过时风险
  • 更新风险应对

概率与影响矩阵+层级图

概率和影响矩阵

威胁应对策略VS机会应对策略

风险应对策略