規劃風險管理
編制風險管理計劃;
識别風險
實施定性風險分析
- 主觀定性分析,評估可能性和後果
- 風險排序和分級,分類;
- 分流:定量風險分析子過程,規劃風險應對子過程,觀察清單;
定量風險分析
- 對單個項目風險做定量分析,量化排序;
- 對整體項目風險做定量分析-》應急儲備;
規劃風險應對
- 考慮相關方的風險态度,風險偏好,風險承受力和風險臨界值;
-
制定整體項目風險的應對政策,制定單個項目風險的應對政策;
五種威脅應對政策;五種機會應對政策;五種整體項目風險應對政策;
實施風險應對
監督風險
- 技術績效分析:監控技術績效測量名額,實際結果偏離計劃的程度可以代表威脅或機會的潛在影響;
- 儲備分析,判斷預留的應急儲備(時間和資金)是否仍然合理;
- 風險審查會:檢查風險應對的有效性;
- 風險審計,評估風險管理過程的有效性;可以在風險審計會上開展風險審計活動;
關鍵點
- 兩個層面:整體項目風險,單個項目風險;
- 風險既包括威脅,也包括機會;
- 風險四要素:事件、原因、後果、可能性;原因=風險起因+風險條件;可能性 + 後果 = 風險敞口(Risk Exposure)(未加保護的風險,是指對于風險未采取任何防範措施而可能導緻出現損失的部分,可能性與後果的乘積)
- SWOT S (strengths)是優勢、W (weaknesses)是劣勢,O (opportunities)是機會、T (threats)是威脅
- 風險分解結構
- 已知風險,未知風險(突發風險,Emergent Risk);已知已知風險和已經未知風險;未知未知風險;
- 已知已知風險造成的損失列入直接成本;應急儲備應對已知未知風險;管理儲備應對未知未知風險;
- 風險态度(Risk Attitude),風險偏好(Risk Appetite),風險承受力(Risk Tolerance),風險臨界值(Risk Threshold)
- 除規劃風險外,其餘六個過程最主要的輸入是項目管理計劃中的風險管理計劃,以及前一個過程所得到的風險登記冊和風險報告,輸出則是完整成都不等的風險登記冊和風險報告;
- 風險登記冊團隊内部使用,風險報告給主要相關方;
- 殘餘風險和次生風險;
- 風險應對政策中的接受,分為被動接受和主動接受;主動接受時會留有應急儲備;也就是說留着應急儲備不等于應急計劃;