发表于 | 分类于 | 0 | 阅读次数 569

项目风险管理

项目风险管理包括规划风险管理、识别风险、开展风险分析、规划风险应对、实施风险应对和监督风险的各个过程

规划风险管理

概述

规划风险管理是定义如何实施项目风险管理活动的过程

作用

确保风险管理的水平、方法和可见度与项目风险程度

开展次数

仅开展一次或仅在项目的预定义点开展

输入、工具与技术和输出

image.png

【输入】

  • 项目章程

  • 项目管理计划

    • 所有组件

  • 项目文件

    • 相关方登记册

  • 事业环境因素

  • 组织过程资产

【工具与技术】

  • 专家判断
    指基于某应用领域、知识领域、学科和行业等的专业知识而做出的,关于当前活动的合理判断,这些专业知识可来自具有专业学历、知识、技能、经验或培训经历的任何小组或个人

    • 熟悉组织所采取的管理风险的方法,包括该方法所在的企业风险管理体系
    • 裁剪风险管理以适应项目的具体需求
    • 在相同领域的项目上可能遇到的风险类型

  • 数据分析

    • 相关方分析

  • 会议

【输出】

  • 风险管理计划
    • 风险管理战略
      描述用于管理本项目的风险的一般方法
    • 方法论
      确定用于开展本项目的风险管理的具体方法、工具及数据来源
    • 角色与职责
      确定每项风险管理的领导者、支持者和团队成员,并明确他们的职责
    • 资金
      确定开展项目风险管理活动所需的资金,并制定应急储备和管理储备的使用方案
    • 时间安排
      确定在项目生命周期中实施项目风险管理过程的时间和频率,确定风险管理活动并将其纳入项目进度计划
    • 风险类别
      确定对单个项目风险进行分类的方式。通常借住风险分析结构(RBS)来构建风险类别
    • 相关方风险偏好
      应在风险管理计划中记录项目关键相关方的风险偏好
    • 风险概率和影响定义
      根据具体的项目环境、组织和关键相关方的风险偏好和临界值,来制定风险概率和影响定义
    • 概率和影响矩阵
      组织可在项目开始前确定优先级排序规则,并将其纳入组织过程资产,或者也可为具体项目量身定制优先级排序规则
    • 报告形式
      确定将如何记录、分析和沟通项目风险管理过程的结果
    • 跟踪
      跟踪是确定将如何记录风险活动,以及将如何审计风险管理过程

数据流向图

image.png

识别风险

概述

识别风险是识别单个项目风险以及整体项目风险的来源,并记录风险特征的过程

作用

记录现有的单个项目风险,以及整体项目风险的来源,同时,汇集相关信息,以便项目团队能够恰当应对已识别的风险

开展次数

需要在整个项目期间开展

输入、工具与技术和输出

image.png

【输入】

  • 项目管理计划

    • 需求管理计划
    • 进度管理计划
    • 成本管理计划
    • 质量管理计划
    • 资源管理计划
    • 风险管理计划
    • 范围基准
    • 进度基准
    • 成本基准

  • 项目文件

    • 假设日志
    • 问题日志
    • 成本估算
    • 持续时间估算
    • 需求文件
    • 资源需求
    • 经验教训登记册
    • 相关方登记册

  • 协议

  • 采购文档

  • 事业环境因素

  • 组织过程资产

【工具与技术】

  • 专家判断
    指基于某应用领域、知识领域、学科和行业等的专业知识而做出的,关于当前活动的合理判断,这些专业知识可来自具有专业学历、知识、技能、经验或培训经历的任何小组或个人

  • 数据收集

    • 头脑风暴
    • 核对单
    • 访谈

  • 数据分析

    • 根本原因分析
      常用于发现导致问题的深层原因并制定预防措施
    • 假设条件和制约因素分析
      每个项目及其项目管理计划的构思和开发都基于一系列的假设条件,并受一系列制约因素的限制
    • SWOT分析
      这是对项目的优势、劣势、机会和威胁(SWOT)进行逐个检查
    • 文件分析
      通过对项目文件的结构化审查,可以识别出一些风险

  • 人际关系与团队技能

    • 引导

  • 提示清单
    提示清单是关于可能引发单个项目风险以及可作为整体项目风险来源的风险类别的预设清单

  • 会议

【输出】

  • 风险登记册

    • 已识别风险的清单
      在风险登记册中,每项单个项目风险都被赋予一个独特的标识号
    • 潜在风险责任人
      如果已在识别风险过程中识别出潜在的风险责任人,就要把该责任人记录到风险登记册中
    • 潜在风险应对措施清单<br
      如果已在识别风险过程中识别出某种潜在的风险应对措施,就要把它记录到风险登记册中

  • 风险报告

    • 整体项目风险的来源
    • 关于已识别单个项目风险的概述信息

  • 项目文件更新

    • 假设日志
    • 问题日志
    • 经验教训登记册

数据流向图

image.png

实施定性风险分析

实施定性风险分析是通过评估单个项目风险发生的概率和影响以及其他特征,对风险进行优先级排序,从而为后续分析或行动提供基础的过程

作用

重点关注高优先级的风险

开展次数

需要在整个项目期间开展

输入、工具与技术和输出

image.png

【输入】

  • 项目管理计划

    • 风险管理计划

  • 项目文件

    • 假设日志
    • 风险登记册
    • 相关方登记册

  • 事业环境因素

  • 组织过程资产

【工具与技术】

  • 专家判断
    指基于某应用领域、知识领域、学科和行业等的专业知识而做出的,关于当前活动的合理判断,这些专业知识可来自具有专业学历、知识、技能、经验或培训经历的任何小组或个人

    • 以往类似项目
    • 定性风险分析

  • 数据收集

    • 访谈

  • 数据分析

    • 风险数据质量评估
      风险数据是开展定性风险分析的基础,风险数据质量评估旨在评价关于单个项目风险的数据的准确性和可靠性
    • 风险概率和影响评估
      风险概率评估考虑的是特定风险发生的可能性,而风险影响评估考虑的是风险对一项或多项项目目标的潜在影响,如进度、成本、质量或绩效
    • 其他风险参数评估
      • 紧迫性
        为有效应对风险而必须采取应对措施的时间段,时间短就说明紧迫性高
      • 邻近性
        风险在多长时间后会影响一项或多项项目目标,时间短就说明邻近性高
      • 潜伏期
        从风险发生到影响显现之间可能的时间段,时间短就说明潜伏期短
      • 可管理性
        风险责任人(或责任组织)管理风险发生或影响的容易程度,如果容易管理,可管理性就高
      • 可控性
        风险责任人(或责任组织)能够控制风险后果的程度,如果后果很容易控制,可控性就高
      • 可监测性
        对风险发生或即将发生进行监测的容易程度,如果风险发生很容易监测,可监测性就高
      • 连通性
        对风险与其他单个项目风险存在关联的程度大小,如果风险与多个其他风险存在关联,连通性就高
      • 战略影响力
        风险对组织战略目标潜在的正面或负面影响,如果风险对战略目标有重大影响,战略影响力就大
      • 密切度
        风险被一名或多名相关方认为要紧的程度,被认为很要紧的风险,密切度就高

  • 人际关系与团队技能

    • 引导

  • 风险分类

  • 数据表现

    • 概率和影响矩阵
      概率和影响矩阵是把每个风险发生的概率和一旦发生对项目目标的影响映射起来的表格
    • 层级图
      如果使用了两个以上的参数对风险进行分类,那就不能使用概率和影响矩阵,而需要使用其他图形

  • 会议

【输出】

  • 项目文件更新
    • 假设日志
    • 问题日志
    • 风险登记册
    • 风险报告

数据流向图

image.png

实施定量风险分析

实施定量风险分析是就已识别的单个项目风险和不确定性的其他来源对整体项目目标的影响进行定量分析的过程

作用

量化整体项目风险敞口,并提供额外的定量风险分析,以支持风险应对规划

开展次数

并非每个项目需要,如有需要,需要在整个项目期间持续开展

输入、工具与技术和输出

image.png

【输入】

  • 项目管理计划

    • 风险管理计划
    • 范围基准
    • 进度基准
    • 成本基准

  • 项目文件

    • 假设日志
    • 估算依据
    • 成本估算
    • 持续时间估算
    • 资源需求
    • 成本预测
    • 进度预测
    • 风险登记册
    • 里程碑清单
    • 风险报告

  • 事业环境因素

  • 组织过程资产

【工具与技术】

  • 专家判断
    指基于某应用领域、知识领域、学科和行业等的专业知识而做出的,关于当前活动的合理判断,这些专业知识可来自具有专业学历、知识、技能、经验或培训经历的任何小组或个人

    • 将单个项目风险和其他不确定性来源的信息转化成用于定量风险分析模型的数值输入
    • 选择最适当的方式表示不确定性,以便为特定风险或其他不确定性来源建立模型
    • 用适当项目环境的技术建立模型
    • 识别最适用于所选建模型技术的工具
    • 解释定量风险分析的输出

  • 数据收集

    • 访谈

  • 人际关系与团队技能

    • 引导

  • 不确定性表现方式
    要开展定量风险分析,就需要建立能反映单个项目风险和其他不确定性来源的定量风险分析模型,并为之提供输入

  • 数据分析

    • 模拟
      在定量风险分析中,使用模型来模拟单个项目风险和其他不确定性来源的综合影响,以评估它们对项目目标的潜在影响。模拟通常采用蒙特卡洛分析
    • 敏感性分析
      敏感性分析有助于确定哪些单个项目风险或其他不确定性来源对项目结果具有最大的潜在影响。敏感性分析通常用龙卷风图来表示
    • 决策树分析
      用决策树在若干备选行动方案中选择一个最佳方案
    • 影响图
      影响图是不确定条件下决策制定的图形辅助工具

【输出】

  • 项目文件更新
    • 风险报告
      • 对整体项目风险敞口的评估结果
        • 项目成功的可能性
        • 项目固有的变异性
      • 项目详细概率分析的结果
        • 所需的应急储备,以达到实现目标的特定置信水平
        • 对项目关键路径有最大影响的单个项目风险或其他不确定性来源的清单
        • 整体项目风险的主要驱动因素
      • 单个项目风险优先级清单
        根据敏感性分析的结果,列出对项目造成最大威胁或产生最大机会的单个项目风险
      • 定量风险分析结果的趋势
        随着在项目生命周期的不同时间重复开展定量风险分析,风险的发展趋势可能逐渐清晰
      • 风险应对建议
        风险报告可能根据定量风险分析的结果,针对整体项目风险敞口或关键单个项目风险提出应对建议

数据流向图

image.png

规划风险应对

规划风险应对是为处理整体项目风险敞口,以及应对单个项目风险,而制定可选方案、选择应对策略并商定应对行动的过程

作用

制定应对整体项目风险和单个项目风险的适当方法;本过程还将分配资源,并根据需要将相关活动添加进项目文件和项目管理计划

开展次数

需要在整个项目期间开展

输入、工具与技术和输出

image.png

【输入】

  • 项目管理计划

    • 资源管理计划
    • 风险管理计划
    • 成本基准

  • 项目文件

    • 资源日历
    • 风险报告
    • 项目进度计划
    • 项目团队派工单
    • 经验教训登记册
    • 风险登记册
    • 相关方登记册

  • 事业环境因素

  • 组织过程资产

【工具与技术】

  • 专家判断
    指基于某应用领域、知识领域、学科和行业等的专业知识而做出的,关于当前活动的合理判断,这些专业知识可来自具有专业学历、知识、技能、经验或培训经历的任何小组或个人

    • 威胁应对策略
    • 机会应对策略
    • 应急应对策略
    • 整体项目风险应对策略

  • 数据收集

    • 访谈

  • 人际关系与团队技能

    • 引导

  • 威胁应对策略

    • 上报
      如果项目团队或项目发起人认为某威胁不在项目范围内,或提议的应对措施超出了项目经理的权限,就应该采用上报策略
    • 规避
      风险规避是指项目团队采取行动来消除威胁,或保护项目免受威胁的影响
    • 转移
      转移涉及到将应对威胁的责任转移给第三方,让第三方管理风险并承担威胁发生的影响
    • 减轻
      风险减轻是指采取措施来降低威胁发生的概率和(或)影响
    • 接受
      风险接受是指承认威胁的存在,但不主动采取措施

  • 机会应对策略

    • 上报
      如果项目团队或项目发起人认为某机会不在项目范围内,或提议的应对措施超出了项目经理的权限,就应该采用上报策略
    • 开拓
      如果组织想确保把握住高优先级的机会,就可以选择开拓策略
    • 分享
      分享涉及到将应对机会的责任转移给第三方,使其享有机会所带来的部分收益
    • 提高
      提高策略用于提高机会出现的概率和(或)影响
    • 接受
      接受机会是指承认机会的存在,但不主动采取措施

  • 应急应对策略
    可以设计一些仅在特定事件发生时才采用的应对措施

  • 整体项目风险应对策略

    • 规避
      如果整体项目风险有严重的负面影响,并以超出商定的项目风险临界值,就可以采用规避策略
    • 开拓
      如果整体项目风险有显著的正面影响,应已超出商定的项目风险临界值,就可以采用开拓策略
    • 转移或分享
      如果整体项目风险的级别很高,组织无法有效加以应对,就可能需要让第三方代表组织对风险进行管理
    • 减轻或提高
      本策略涉及变更整体项目风险的级别,以优化实现项目目标的可能性
    • 接受
      即使整体项目风险已超出商定的临界值,如果无法针对整体项目风险采取主动的应对策略,组织可能选择继续按当前的定义推动项目进展

  • 数据分析

    • 备选方案分析
    • 成本效益分析

  • 决策

    • 多标准决策分析

【输出】

  • 变更请求

  • 项目管理计划更新

    • 进度管理计划
    • 成本管理计划
    • 质量管理计划
    • 资源管理计划
    • 采购管理计划
    • 范围基准
    • 进度基准
    • 成本基准

  • 项目文件更新

    • 假设日志
    • 成本预测
    • 风险报告
    • 项目进度计划
    • 项目团队派工单
    • 经验教训登记册
    • 风险登记册

数据流向图

image.png

实施风险应对

实施风险应对是执行商定的风险应对计划的过程

作用

确保按计划执行商定的风险应对措施,来管理整体项目风险敞口、最小化单个项目威胁,以及最大化单个项目机会

开展次数

需要在整个项目期间开展

输入、工具与技术和输出

image.png

【输入】

  • 项目管理计划

    • 风险管理计划

  • 项目文件

    • 风险报告
    • 风险登记册
    • 经验教训登记册

  • 组织过程资产

【工具与技术】

  • 专家判断
    指基于某应用领域、知识领域、学科和行业等的专业知识而做出的,关于当前活动的合理判断,这些专业知识可来自具有专业学历、知识、技能、经验或培训经历的任何小组或个人

  • 人际关系与团队技能

    • 影响力

  • 项目管理信息系统(PMIS)

【输出】

  • 变更请求

  • 项目文件更新

    • 问题日志
    • 风险报告
    • 风险登记册
    • 经验教训登记册
    • 项目团队派工单

数据流向图

image.png

监督风险

监督风险是在整个项目期间,监督商定的风险应对计划的实施、跟踪已识别风险、识别和分析新风险,以及评估风险管理有效性的过程

作用

使项目决策都基于关于整体项目风险敞口和单个项目风险的当前信息

开展次数

需要在整个项目期间开展

输入、工具与技术和输出

image.png

【输入】

  • 项目管理计划

    • 风险管理计划

  • 项目文件

    • 问题日志
    • 风险报告
    • 风险登记册
    • 经验教训登记册

  • 工作绩效数据

  • 工作绩效报告

【工具与技术】

  • 数据分析

    • 技术绩效分析
    • 储备分析

  • 审计
    风险审计是一种审计类型,可用于评估风险管理过程的有效性

  • 会议

    • 风险审查会

【输出】

  • 工作绩效信息

  • 变更请求

  • 项目管理计划更新

  • 项目文件更新

    • 假设日志
    • 问题日志
    • 风险报告
    • 风险登记册
    • 经验教训登记册

  • 组织过程资产更新

数据流向图

image.png