項目風險管理的目标在于提高正面風險的機率和(或)影響,降低負面風險的機率和(或)影響,進而提高項目成功的可能性。
項目的獨特性帶來風險。風險三要素:風險事件、機率、影響。
單個項目風險是一旦發生,會對一個或多個項目目标産生正面或負面影響的不确定事件或條件。
整體項目風險是不确定性對項目整體的影響,是相關方面臨的項目結果正面和負面變異區間。它源于包括單個風險在内的所有不确定性。
通過加強項目韌性來應對突發性風險(“未知-未知”風險)。
注意整合式風險管理。
11.1 規劃風險管理
規劃風險管理是定義如何實施項目風險管理活動的過程。
11.1.1 輸入
項目章程:項目章程記錄了高層級的項目高層級的風險。
11.1.2 工具和技術
相關方分析:可通過相關方分析确定項目相關方的風險偏好。
會議:風險規劃會議。
11.1.3 輸出
風險管理計劃:如何安排與實施風險管理活動。風險管理計劃無風險。主要包括:
- 風險類别:通常借助風險分解結構 (RBS)來建構風險類别。RBS是潛在風險來源的層級展現,有助于項目團隊考慮單個項目風險的全部可能來源,對識别風險或歸類已識别風險特别有用。
- 相關方風險偏好:應在風險管理計劃中記錄項目關鍵相關方的風險偏好。
- 風險機率和影響定義:根據具體的項目環境,組織和關鍵相關方的風險偏好和臨界值,來制定風險機率和影響定義。
- 機率和影響矩陣:組織可在項目開始前确定優先級排序規則,并将其納入組織過程資産,或者也可為具體項目量身定制優先級排序規則。
11.2 識别風險
識别單個項目風險以及整體項目風險的來源,并記錄風險特征的過程。
應鼓勵所有項目相關方參與單個項目風險的識别工作。項目團隊的參與尤其重要,以便培養和保持他們對已識别單個項目風險、整體項目風險級别和相關風險應對措施的主人翁意識和責任感。
識别風險是一個疊代的過程。疊代的頻率和每次疊代所需的參與程度因情況而異,應在風險管理計劃中做出相應規定。
11.2.1 輸入 了解為主
11.2.2 工具和技術
- 頭腦風暴:采用自由或結構化的形式開展,在引導者的指引下産生各種創意。
- 核對單:列出過去曾出現且可能與目前項目相關的具體單個項目風險,但它不可能窮盡所有風險;核對單不能取代所需的風險識别工作;應該不時地審查核對單,增加新資訊,删除或存檔過時資訊。
- 訪談:在信任和保密的環境下開展訪談,以獲得真實可信、不帶偏見的意見。
- 假設條件和制約因素分析:開展假設條件和制約因素分析,來探索假設條件和制約因素的有效性。
- SWOT 分析:對項目的優勢、劣勢、機會和威脅 (SWOT) 進行逐個檢查。
- 提示清單:可作為架構用于協助項目團隊形成想法。用風險分解結構底層的風險類别作為提示清單可以識别單個風險;識别整體項目風險PESTLE、TECOP、VUCA。
11.2.3 輸出
- 風險登記冊:記錄已識别單個項目風險的詳細資訊。包括:已識别風險的清單、潛在風險責任人、潛在風險應對措施清單。
- 風險報告:提供關于整體項目風險的資訊,以及關于已識别的單個項目風險的概述資訊。
11.3 實施定性風險分析
評估單個項目風險發生的機率和影響以及其他特征,對風險進行優先級排序,進而為後續分析或行動提供基礎的過程。主要作用是重點關注高優先級的風險。
本過程會為每個風險識别出責任人,以便由他們負責規劃風險應對措施,并確定應對措施的實施。
11.3.1 輸入 了解為主
11.3.2 工具和技術
- 風險資料品質評估:評價單個項目風險的資料的準确性和可靠性。
- 風險機率和影響評估:機率評估考慮的是特定風險發生的可能性,影響評估考慮的是風險對一項或多項項目目标的潛在影響。低機率和影響的風險将被列入風險登記冊中的觀察清單,以供未來監控。
- 其他風險參數評估:如緊迫性、鄰近性等。
- 風險分類:有助于把注意力和精力集中到風險敞口最大的領域,或針對一組相關的風險制定通用的風險應對措施。
- 機率和影響矩陣:便于把單個項目風險劃分成不同的優先級組别。
- 層級圖:兩個以上的參數對風險進行分類,氣泡圖能顯示三維資料。
- 會議:要逐一為單個項目風險配置設定風險責任人。以後,将由風險責任人負責規劃風險應對措施和報告風險管理工作的進展情況。
11.3.3 輸出
風險登記冊更新:更新了機率、影響、責任人。
11.4 實施定量風險分析
量化整體項目風險敞口,并提供額外的定量風險資訊,以支援風險應對規劃。
并非所有項目都需要實施定量風險分析。
定量分析最可能适用于大型或複雜的項目、具有戰略重要性的項目、合同要求進行定量分析的項目,或主要相關方要求進行定量分析的項目。
11.4.1 輸入
了解為主
11.4.2 工具和技術
- 訪談:當需要向專家征求資訊時,訪談尤其适用。訪談者應該營造信任和保密的訪談環境,以鼓勵被訪者出誠實和無偏見的意見。
- 不确定性表現方式:反映單個項目風險和其他不确定性來源的定量風險分析模型。如果風險的發生與任何計劃活動都沒有關系,就最适合将其作為機率分支。
- 模拟:通常采用蒙特卡洛分析。
- 敏感性分析:确定哪些單個項目風險或其他不确定性來源對項目結果具有最大的潛在影響。敏感性分析的結果通常用龍卷風圖來表示。
- 決策樹分析:用決策樹在若幹備選行動方案中選擇一個最佳方案。
- 影響圖:不确定條件下決策制定的圖形輔助工具。
11.4.3 輸出
了解為主
11.5 規劃風險應對
制定可選方案、選擇應對政策并商定應對行動的過程。主要作用是,制定應對整體項目風險和單個項目風險的适當方法;還将配置設定資源,并根據需要将相關活動添加進項目檔案和項目管理計劃。
11.5.1 輸入 了解為主
11.5.2 工具和技術
- 應急應對政策:僅在特定事件發生時才采用的應對措施。包括應急計劃和彈回計劃。
- 備選方案分析:進行簡單比較,進而确定哪個應對方案最為适用。
- 成本收益分析:通過成本收益分析确定備選風險應對政策的成本有效性。
| 威脅應對政策 | |||
| 策 略 | 定義 | 舉例 | 注意點 |
| 上 報 | 風險将在更高層面加以管理 | 上報(一旦上報,項目團隊不再進一步監督) 相關人員必須願意承擔應對責任。 | |
| 規 避 | 消除威脅 | 延長進度、改變政策、縮小範圍、澄清需求、擷取資訊、改善溝通、取得專有技能 | 适用于高優先級威脅 |
| 轉 移 | 轉移給第三方 | 保險、履約保函、擔保、外包 | 需要支付風險轉移費用。 轉移風險是把風險管理責任簡單地推給另一方, 而并非消除風險 |
| 減 輕 | 降低威脅發生的機率和(或)影響 | 更簡單的流程、更多的測試、更可靠的賣方、原型開發、加入備援部件 | 不利風險的機率和/或影響降低到可接受的臨界值範圍 |
| 接 受 | 承認威脅的存在,但不主動采取措施。 | 主動接受:建立應急儲備; 被動接受:記錄政策,定期複查 | 适用于低優先級威脅 |
| 機會應對政策 | |||
| 策 略 | 定義 | 舉例 | 注意點 |
| 上 報 | 風險将在更高層面加 以管理 | 上報(一旦上報,項目團隊不再進一步監督)相關人員必須願意承擔應對責任。 | |
| 開 拓 | 讓機會 100%發生 | 把組織中最有能力的資源配置設定給項目來縮短完成時間; 采用全新或更新的技術來節約成本(牛 X 的人或技術) | 适用于高優先級機會 |
| 分 享 | 轉移給第三方,使其享有機會所帶來的部分收益。 | 建立合夥關系、合作團隊、特殊公司、合資企業 | 必須為已分享的機會安排新的風險責任人(最有能力抓住機會的人) |
| 提 高 | 提高機會出現的機率 和(或)影響 | 為早日完成活動而增加資源(普通人) | |
| 接 受 | 承認機會的存在, 但不主動采取措施。 | 主動接受:建立應急儲備; 被動接受:記錄政策,無需任何其他行動,需要定期複查 | 适用于低優先級機會 |
11.5.3 輸出
- 項目管理計劃更新:提出變更,将相關活動添加進項目管理計劃。
- 風險登記冊更新:政策、具體行動、預警、應急計劃、彈回計劃、次生風險、殘餘風險。
11.6 實施風險應對
實施風險應對是執行商定的風險應對計劃的過程。本過程的主要作用是,確定按計劃執行商定的風險應對措施。
11.6.1 輸入 了解為主
11.6.2 工具和技術
影響力:去鼓勵指定的風險責任人采取所需的行動。
11.6.3 輸出 了解為主
11.7 監督風險
在整個項目期間,監督商定的風險應對計劃的實施、跟蹤已識别風險、識别和分析新風險,以及評估風險管理有效性的過程。
11.7.1 輸入 了解為主
11.7.2 工具和技術
- 技術績效分析:把技術成果與取得技術成果的計劃進行比較。實際結果偏離計劃的程度可以代表威脅或機會的潛在影響。
- 儲備分析:在項目的任一時點比較剩餘應急儲備與剩餘風險量,進而确定剩餘儲備是否仍然合理。
- 風險審計:評估風險管理過程的有效性。項目經理負責確定按項目風險管理計劃所規定的頻率開展風險審計。
- 會議:風險審查會。識别新風險,重新評估目前風險,關閉已過時風險。
11.7.3 輸出
風險登記冊更新:記錄在監督風險過程中産生的關于單個項目風險的資訊。