項目風險管理包括規劃風險管理、識别風險、實施風險分析、規劃風險應對和控制風險等各個過程。
項目風險管理的目标在于提高項目中積極事件的機率和影響,降低項目中消極事件的機率和影響。
項目風險源于任何項目中都存在不确定性。
對于那些已知但又無法主動管理的風險,要配置設定一定的應急儲備。未知風險無法進行主動管理,是以需要配置設定一定的管理儲備。
組織和幹系人的風險态度的因素分為:
風險偏好。為了預期的回報,一個實體願意承受不确定性的程度。
風險承受力。組織或個人能承受的風險程度、數量或容量。
風險臨界值。幹系人特别關注的特定的不确定性程度或影響程度。
積極和消極風險通常被稱為機會和威脅。
規劃風險管理是定義如何實施項目風險管理活動的過程。
本過程的主要作用是,確定風險管理的程度、類型和可見度與風險及項目對組織的重要性相比對。
規劃風險管理過程在項目構思階段就應開始,并在項目規劃階段的早期完成。
見 4.1.3.1 節。
見 13.1.3.1 節。
見 2.1.5 節。
見 2.1.4 節。
分析技術用來了解和定義項目的總體風險管理環境。
風險管理環境是基于項目總體情況的幹系人風險态度和項目戰略風險敞口的組合。
風險管理計劃是項目管理計劃的組成部分,描述将如何安排與實施風險管理活動。
包括:
方法論
角色與職責
預算
時間安排
風險類别
風險機率和影響的定義
機率和影響矩陣
修訂的幹系人承受力
報告格式
跟蹤
風險分解結構(Risk Breakdown Structure,RBS)有助于項目團隊在識别風險的過程中發現有可能引起風險的多種原因。
識别風險是判斷哪些風險可能影響項目并記錄其特征的過程。
本過程的主要作用是,對已有風險進行文檔化,并為項目團隊預測未來事件積累知識和技能。
風險識别活動的參與者可包括:項目經理、項目團隊成員、風險管理團隊(如有)、客戶、項目團隊之外的主題專家、最終使用者、其他項目經理、幹系人和風險管理專家。
識别風險是一個反複進行的過程
見 11.1.3.1 節。
見 7.1.3.1 節。
見 6.1.3.1 節。
見 8.1.3.1 節。
見 9.1.3.1 節。
見 5.4.3.1 節。
WBS 是識别風險過程的關鍵輸入,因為它友善人們同時從微觀和宏觀兩個層面認識潛在風險。可以在總體、控制賬戶和/或工作包層級上識别并繼而跟蹤風險。
見 7.2.3.1 節。
見 6.5.3.1 節。
項目章程
項目進度計劃
進度網絡圖
問題日志
品質核對單
對識别風險有用的其他資訊
見 12.1.3.3 節。
對項目文檔(包括各種計劃、假設條件、以往的項目文檔、協定和其他資訊)進行結構化審查。
可用于風險識别的資訊收集技術包括:
頭腦風暴
德爾菲技術。德爾菲技術是組織專家達成一緻意見的一種方法。項目風險專家匿名參與其中。這個過程反複幾輪後,就可能達成一緻意見。德爾菲技術有助于減輕資料的偏倚,防止任何個人對結果産生不恰當的影響。
訪談
根本原因分析
可以根據以往類似項目和其他來源的曆史資訊與知識編制風險識别核對單。
風險圖解技術可包括:
因果圖。石川圖或魚骨圖。
系統或過程流程圖。
影響圖。表示變量與結果之間的因果關系、事件時間順序及其他關系
這種技術從項目的每個優勢(Strength)、劣勢(Weakness)、機會(Opportunity)和威脅(Threat)出發,對項目進行考察,把産生于内部的風險都包括在内,進而更全面地考慮風險。
最初的風險登記冊包括如下資訊:
已識别風險清單
潛在應對措施清單
實施定性風險分析是評估并綜合分析風險的機率和影響,對風險進行優先排序,進而為後續分析或行動提供基礎的過程。
本過程的主要作用是,使項目經理能夠降低項目的不确定性級别,并重點關注高優先級的風險。
評估已識别風險的優先級
實施定性風險分析通常可以快速且經濟有效地為規劃風險應對建立優先級。
見 11.2.3.1 節。
風險機率評估旨在調查每個具體風險發生的可能性。
風險登記冊
假設條件日志
實施定量風險分析是就已識别風險對項目整體目标的影響進行定量分析的過程。
本過程的主要作用是,産生量化風險資訊,來支援決策制定,降低項目的不确定性。
實施定量風險分析在實施定性風險分析過程之後開展
機率分布
三點估算法
敏感性分析。敏感性分析有助于确定哪些風險對項目具有最大的潛在影響。了解項目目标的變化與各種不确定因素的變化之間存在怎樣的關聯。龍卷風圖是在敏感性分析中用來比較不同變量的相對重要性的一種特殊形式的條形圖。
預期貨币價值分析。計算平均結果的一種統計方法(不确定性下的分析)。機會的 EMV 通常表示為正值,而威脅的 EMV 則表示為負值。每個可能結果的數值與其發生的機率相乘。經常在決策樹分析中使用。
模組化和模拟。模拟通常采用蒙特卡洛技術。
風險登記冊更新包括:
項目的機率分析
實作成本和時間目标的機率
量化風險優先級清單
定量風險分析結果的趨勢
規劃風險應對是針對項目目标,制定提高機會、降低威脅的方案和措施的過程。
本過程的主要作用是,根據風險的優先級來制定應對措施,并把風險應對所需的資源和活動加進項目的預算、進度計劃和項目管理計劃中。
風險管理計劃的重要内容包括角色和職責、風險分析定義、審查時間安排(以及經審查而删去風險的時間安排),以及關于低、中、高風險的風險臨界值。風險臨界值有助于識别需要特定應對措施的風險。
風險登記冊中包含已識别的風險、風險的根本原因、潛在應對措施清單、風險責任人、征兆和預警信号、項目風險的相對評級或優先級清單、近期需要應對的風險、需要進一步分析和應對的風險清單、定性分析結果的趨勢,以及低優先級風險的觀察清單。
可利用風險分析工具(如決策樹分析,見 11.4.2.2 節)來選擇最适當的應對政策。
讨論這四種政策:
規避。通常包括改變項目管理計劃,以完全消除威脅。可以把項目目标從風險的影響中分離出來,或者改變受到威脅的目标。最極端的規避政策是關閉整個項目。
轉移。把威脅造成的影響連同應對責任一起轉移給第三方的風險應對政策。轉移風險是把風險管理責任簡單地推給另一方,而并非消除風險。風險轉移政策對處理風險的财務後果最有效。
減輕。隊采取行動降低風險發生的機率或造成的影響的風險應對政策。
接受。風險接受是指項目團隊決定接受風險的存在,而不采取任何措施(除非風險真的發生)的風險應對政策。該政策可以是被動或主動的。最常見的主動接受政策是建立應急儲備,安排一定的時間、資金或資源來應對風險。
開拓。確定機會得以實作,就可對具有積極影響的風險采取本政策。把組織中最有能力的資源配置設定給項目來縮短完成時間,或者,采用全新或改進的技術來節約成本,縮短實作項目目标的持續時間。
提高。提高機會的發生機率和/或積極影響。提高機會的例子包括為盡早完成活動而增加資源。
分享。
接受。
更新的内容包括(但不限于):
進度管理計劃。
成本管理計劃。
品質管理計劃。
采購管理計劃。
人力資源管理計劃。
範圍基準。
進度基準。
成本基準。
技術檔案
變更請求
控制風險是在整個項目中實施風險應對計劃、跟蹤已識别風險、監督殘餘風險、識别新風險,以及評估風險過程有效性的過程。
本過程的主要作用是,在整個項目生命周期中提高應對風險的效率,不斷優化風險應對。
控制風險過程的其他目的在于确定:
項目假設條件是否仍然成立
某個已評估過的風險是否已發生變化或消失
風險管理政策和程式是否已得到遵守
根據目前的風險評估,是否需要調整成本或進度應急儲備
見 4.2.3.1 節。
見 4.3.3.2 節。
見 4.4.3.2 節。
工作績效報告是從績效測量值中提取資訊并進行分析的結果,提供關于項目工作績效的資訊,包括偏差分析結果、掙值資料和預測資料等。
需要識别新風險,對現有風險進行再評估,以及删去已過時的風險
已識别風險及其根源方面的有效性,以及風險管理過程的有效性。
項目的任何時點比較剩餘應急儲備與剩餘風險量,進而确定剩餘儲備是否仍然合理。
推薦的糾正措施。
推薦的預防措施。
風險再評估、風險審計和定期風險審查的結果
項目風險及其應對的實際結果
風險管理計劃的模闆,包括機率和影響矩陣、風險登記冊
風險分解結構
從項目風險管理活動中得到的經驗教訓