导图社区 信息系统项目管理师教程(第4版)第十五章_项目风险管理
- 27
- 2
- 举报
信息系统项目管理师教程(第4版)第十五章_项目风险管理
该文件是信息系统项目管理教程(第4版)《第十五章_项目风险管理》的自制思维导图。包含了规划风险管理、识别风险、实施定性风险分析、实施定量风险分析、规划风险应对、实施风险应对、监督风险等内容。根据历年考点重点,标注了重要性,详细的整合了所有内容,可以让最后中复习以及开始学习事半功倍。花了十几个小时将全章节阅读进行整理归纳,全部都是最新版的内容。
编辑于2023-12-13 10:20:53- 信息系统项目管理师
- 信管
- 项目风险管理
- 软考高级
- 高项第四版
- 信息系统项目管理师教程(第4版)第十九章_配置与变更管理
该文件是信息系统项目管理教程(第4版)《第十九章_配置与变更管理》的自制思维导图。包含了项目配置管理和变更管理内容。根据历年考点重点,标注了重要性,详细的整合了所有内容,可以让最后中复习以及开始学习事半功倍。花了十几个小时将全章节阅读进行整理归纳,全部都是最新版的内容。
- 信息系统项目管理师教程(第4版)第十八章_项目绩效域
该文件是信息系统项目管理教程(第4版)《第十八章_项目绩效域》的自制思维导图。包含了项目八大绩效域内容。根据历年考点重点,标注了重要性,详细的整合了所有内容,可以让最后中复习以及开始学习事半功倍。花了十几个小时将全章节阅读进行整理归纳,全部都是最新版的内容。
- 信息系统项目管理师教程(第4版)第十七章_干系人管理
该文件是信息系统项目管理教程(第4版)《第十七章_干系人管理》的自制思维导图。包含了识别干系人、规划干系人参与、管理干系人参与、监督干系人参与内容。根据历年考点重点,标注了重要性,详细的整合了所有内容,可以让最后中复习以及开始学习事半功倍。花了十几个小时将全章节阅读进行整理归纳,全部都是最新版的内容。
信息系统项目管理师教程(第4版)第十五章_项目风险管理
社区模板帮助中心,点此进入>>
- 信息系统项目管理师教程(第4版)第十九章_配置与变更管理
该文件是信息系统项目管理教程(第4版)《第十九章_配置与变更管理》的自制思维导图。包含了项目配置管理和变更管理内容。根据历年考点重点,标注了重要性,详细的整合了所有内容,可以让最后中复习以及开始学习事半功倍。花了十几个小时将全章节阅读进行整理归纳,全部都是最新版的内容。
- 信息系统项目管理师教程(第4版)第十八章_项目绩效域
该文件是信息系统项目管理教程(第4版)《第十八章_项目绩效域》的自制思维导图。包含了项目八大绩效域内容。根据历年考点重点,标注了重要性,详细的整合了所有内容,可以让最后中复习以及开始学习事半功倍。花了十几个小时将全章节阅读进行整理归纳,全部都是最新版的内容。
- 信息系统项目管理师教程(第4版)第十七章_干系人管理
该文件是信息系统项目管理教程(第4版)《第十七章_干系人管理》的自制思维导图。包含了识别干系人、规划干系人参与、管理干系人参与、监督干系人参与内容。根据历年考点重点,标注了重要性,详细的整合了所有内容,可以让最后中复习以及开始学习事半功倍。花了十几个小时将全章节阅读进行整理归纳,全部都是最新版的内容。
- 相似推荐
- 大纲
项目风险管理
基本概念
项目风险
是一种不确定的事件或条件, 旦发生,会对项目目标产生某种正面或负面的影响(不一定是坏的)
既包括对项目目标的威胁,也包括促进项目目标的机会
已知风险
已知风险是那些已经经过识别和分析的风险,对千已知风险,对其进行规划,寻找应对方案是可行的
未知风险
虽然项目经理们可以依据以往类似项目的经验,采取一般的应急措施处理未知风险,但未知风险是无法管理的
如:天灾人祸
风险会随着项目的进展而变化,不确定性也会着项目进展而逐渐减少
为减少损失需要在早期阶段主动付出必要的代价
管理基础
项目风险概述
每个项目都在两个层面上存在风险
1. 一是每个项目都有会影响项目达成目标的单个风险
2. 二是由单个风险和不确定性的其他来源联合导致的整体项目风险(如:范围蔓延导致项目超支、延期)
项目风险会对项目目标产生负面或正面的影响,也就是风险与机会
项目风险管理旨在利用或强化正面风险(机会),规避或减轻负面风险(威胁)
风险的属性
1. 风险事件的随机性
风险事件的发生及其后果都具有偶然性
2. 风险的相对性
风险总是相对项目活动主体而言的,同样的风险对于不同的主体有不同的影响
对于项目风险,影响人们的风险承受能力的因素主要包括
1. 收益的大小
损失的可能性和数额越大,人们希望为弥补损失而得到的收益也越大
收益越大,人们愿意承担的风险也就越大
举例
贩毒
2. 投入的大小
项目活动投入得越多,人们对成功所抱的希望也越大,愿意冒的风险也就越小
3. 项目活动主体的地位和拥有的资源
级别高的管理人员比级别低的管理人员能够承担的风险相对要大
个人或组织拥有的资源越多,其风险承受能力也越大
举例
一个人有1000w,做生意花5w,可以赚10w,就算损失5w他也能接受
另一个人只有5w,损失全部财产是一个巨大的风险
3. 风险的可变性
1. 风险性质的变化
随着时间推移,以前某个风险会造成负面影响,现在会带来正面影响
例如,某个软件早期不完善,用以工作漏洞百出,随着时间软件逐步优化,现在使用会大大增加工作效率
2. 风险后果的变化
风险后果包括后果发生的频率、收益或损失大小
随着科学技术的发展和生产力的提高,人们认识和抵御风险事件的能力也逐渐增强,能够在一定程度上降低风险事件发生的频率并减少损失或损害
3. 出现新风险
例如,为了避免项目进度拖延而增加资源投入时,就有可能造成成本超支
风险的分类
1. 按风险后果划分
1. 纯粹风险
定义
不能带来机会、无获得利益可能的风险(纯坏的,没有任何人获益)
后果
造成损失(绝对的损失)和不造成损失
活动主体蒙受了损失,全社会也跟着受损失
例:某建设项目空气压缩机房在施工过程中失火,蒙受了损失,该损失不但是这个工程的,也是全社会的
2. 投机风险
定义
既可能带来机会、获得利益,又隐含威胁、造成损失的风险(可能是好的,也可能是坏的,也可能没有任何影响)
后果
造成损失、不造成损失和获得利益
投机风险如果使活动主体蒙受了损失,但全社会不一定也跟着受损失。相反,其他人有可能因此而获得利益
例:私人投资的房地产开发项目如果失败,投资者要蒙受损失;但放贷银行却可将抵押的房产收回,高价转卖从而获利
例:炒股,可能赚钱,可能不赚不赔,可能跳楼
项目管理人员必须避免投机风险转化为纯粹风险。 风险不是零和游戏。很多情况下,涉及风险的各个方面都要蒙受损失(多方受损),无一幸免
2. 按风险来源划分
1. 自然风险
定义
由于自然力的作用,造成财产毁损或人员伤亡的风险属于自然风险
例如,水利工程施工过程中因发生洪水或地簇而造成的工程损害,材料和器材损失
2. 人为风险
定义
人为风险是指由于人的活动而带来的风险
细分
行为、经济、技术、政策和组织风险等
3. 按风险是否可管理划分
1. 可管理的风险
定义
指可以预测,并可采取相应措施加以控制的风险
风险能否管理,取决于风险不确定性是否可以消除,以及活动主体的管理水平
要消除风险的不确定性,就必须掌握有关的数据、资料和其他信息
2. 不可管理的风险
随着数据、资料和其他信息的增加以及管理水平的提高,可转变为可管理风险
4. 按风险影响范围划分
1. 局部风险
影响的范围小
例如:非关键路线上活动的延误
2. 总体风险
影响的范围大
项目管理团队特别要注意总体风险
例:项目所有的活动都有拖延的风险,但是处在关键路线上的活动一旦延误,就要推迟整个项目的完成日期,形成总体风险
5. 按风险后果的承担者划分
项目业主风险、政府风险、承包商风险、投资方风险、设计单位风险、监理单位风险、供应商风险、担保方风险和保险公司风险等
6. 按风险的可预测性划分
1. 已知风险
“已知-已知”风险
定义
指在认真、严格地分析项目及其计划之后就能够明确的那些经常发生的,而且其后果亦可预见的风险
后果
发生概率高,但一般后果轻微,不严重
举例
项目目标不明确、过分乐观的进度计划、设计或施工变更和材料价格波动等
2. 可预测风险
“已知-未知”风险
定义
指根据经验,可以预见其发生,但不可预见其后果的风险
后果
这类风险的后果有时可能相当严重
举例
业主不能及时审查批准,分包商不能及时交工,施工机械出现故障,不可预见的地质条件等
3. 不可预测风险
“未知-未知”风险
定义
指有可能发生,但其发生的可能性即使最有经验的人亦不能预见的风险
有时也称未知风险或未识别的风险,它们是新的、以前未观察到或很晚才显现出来的风险
举例
这些风险一般是外部因素作用的结果,例如地震、新冠、百年不遇的暴雨、通货膨胀和政策变化等
风险成本及其负担
风险事件造成的损失或减少的收益以及为防止发生风险采取预防措施而支付的费用,都构成了风险成本
成本分类
1. 风险损失的有形成本
1. 直接损失
指财产损毁和人员伤亡的价值
例:压缩空气机房在施工过程中失火,直接损失包括空气压缩机的重置成本、受伤人员的医疗费、休养费、工资等
2. 间接损失
指直接损失以外的其他损失、责任损失以及因此而造成的收益的减少
包括因灭火扑救、停工等发生的成本
2. 风险损失的无形成本
指由于风险所具有的不确定性而使项目主体在风险事件发生之前或之后付出的代价
表现形式
1. 风险损失减少了机会
为了规避风险做的一些准备往往占用大量资金或其他资源,使其不能投入再生产,不能增值,减少了机会
2. 风险阻碍了生产率的提高
不愿意把资金投向风险很大的新技术产业,阻碍了新技术的应用和推广,阻碍了社会生产率的提高
3. 风险造成资源分配不当
由于担心在风险大的行业或部门蒙受损失,因此人们都愿意把资源投入到风险较小的行业或部门
3. 风险预防与控制的成本
为了预防和控制风险损失,必然要采取各种措施,产生的成本既有直接的,也有间接的
例如:买保险
风险成本的负担
风险成本不单要由项目主体来负担,在许多情况下,与项目活动有关的其他方面,客观上也要负担一部分风险成本
项目主体负担的那部分为个体负担成本,其他有关方面负担的部分为社会负担成本
举例
压缩空气机房在施工过程中失火
施工单位的损失是个体负担成本
赶来灭火的消防队的开销由社会负担,消防车辆在急驰火灾现场时,行人和其他车辆因躲避而影响工作的损失都是社会负担成本
管理新实践
1. 非事件类风险
变异性风险
已规划的目标、活动或决策的某些关键方面存在不确定性
例如:生产率可能高于或低于目标值,测试发现的错误数量可能多于或少于预期
如何应对
可通过蒙特卡洛分析加以处理,即:用概率分布表示变异的可能区间,然后采取行动缩小可能结果的区间
模糊性风险
对未来可能发生什么存在不确定性
成因
知识不足,不太了解需求或技术解决方案的要素、法规框架的未来发展,或项目内在的系统复杂性
如何应对
需要先定义认知或理解的不足之处,进而通过获取外部专家的意见或以最佳实践为标杆来填补差距
也可以采用增量开发、原型搭建或模拟等方法来处理模糊性风险
2. 项目韧性
有一种风险只有在发生后才能被发现,这种风险称为突发性风险,可以通过加强项目韧性来应这种风险
加强项目韧性的方式
预留储备、强有力的变更管理、授权团队、留意预警信号、征求干系人意见等
3. 整合式风险管理
在项目、项目集、项目组合和组织这些层面上,都存在风险,应该在适当的层面上承担和管理风险
应该利用组织级的风险管理方法,来确保所有层面的风险管理工作的一致性和连贯性,这样就能使项目集和项目组合的结构具有风险控制的效率,有利于在给定的风险忍受程度下创造最大的整体价值
管理过程
裁剪考虑因素
项目规模、项目复杂性、项目重要性、开发方法
敏捷与适应方法
经常审查增量的工作产品,加快知识的分享,来确保对风险的认知和管理
应根据对当前风险忍受度的深入理解,定期更新需求文件,并随项目进展重新排列工作优先级
规划风险管理
过程概述
定义
是定义如何实施项目风险管理活动的过程
主要作用
确保风险管理的水平、方法和可见度与项目风险程度相匹配,与对组织和其他干系人的重要程度相匹配
规划风险管理过程在项目立项阶段就应开始,并在项目早期完成,在项目生命周期的后期,有时可能有必要重新开展本过程
如:在发生重大阶段变更时,在项目范围显著变化时,或者后续对风险管理有效性进行审查且确定需要调整项目风险管理过程时
输入
1. 项目章程
记录了项目的总体描述和边界、总体的需求和风险
2. 项目管理计划
所有已批准的项目管理子计划
风险管理计划应与各子计划相协调;同时,各子计划中所列出的方法论可能也会影响规划风险管理过程
3. 项目文件 (按过程输出分类)
识别干系人
干系人登记册
概述了干系人在项目中的角色和其对项目风险的态度,可用于确定项目风险管理的角色和职责,以及为项目设定风险临界值
4. 事业环境因素
组织或关键干系人设定的整体风险的临界值
5. 组织过程资产
工具与技术
1. 专家判断
2. 数据分析
干系人分析法
确定项目干系人的风险偏好
3. 会议
输出
风险管理计划
定义
描述如何安排与实施风险管理活动
主要内容
1. 风险管理策略
描述用于管理本项目风险的一般方法
2. 方法论
确定用于开展本项目风险管理的具体方法、工具及数据来源
3. 角色与职责
确定每项风险管理活动的领导者、支持者和团队成员,并明确职责
4. 资金
确定开展项目风险管理活动所需资金,制定应急储备和管理储备使用方案
5. 时间安排
确定在项目生命周期中实施项目风险管理过程的时间和频率 ,确定风险管理活动并将其纳入项目进度计划
6. 风险类别
确定对项目风险进行分类的方式
通常借助风险分解结构(RBS,risk breakdown structure)来构建风险类别,风险分解结构有助于项目团队考虑单个项目风险的全部可能来源,对识别风险或归类已识别风险特别有用
7. 干系人风险偏好
会影响规划风险管理过程的细节,应该针对每个项目目标,把干系人的风险偏好表述成可测量的风险临界值
8. 风险概率和影响
应根据拟开展项目风险管理过程的详细程度,来确定概率和影响级别的数量,更多级别(通常为五级)对应更详细的风险管理方法;更少级别(通常为三级)对应更简单的方法
9. 概率和影响矩阵
在常见的概率和影响矩阵中,会同时列出机会和威胁;以正面影响定义机会,以负面影响定义威胁
概率 * 影响 = 每个风险的“概率-影响分值”,以便据此在每个优先级组别之内排列单个风险相对优先级
10. 报告格式
确定将如何记录、分析和沟通项目风险管理过程的结果
11. 跟踪
确定将如何记录风险活动,以及如何审计风险的管理过程
识别风险
过程概述
定义
是识别单个项目风险以及整体项目风险的来源,并记录风险特征的过程
主要作用
1. 记录现有的单个项目风险,以及整体项目风险的来源
2. 汇总相关信息,以便项目团队能够恰当地应对已识别的风险
应在整个项目期间开展
参与者
应鼓励所有项目干系人(全体人员)参与项目风险的识别工作
应采用统一的风险描述格式来描述和记录项目风险,确保每一项风险都被清楚、明确地理解,从而为有效的分析和风险应对措施制定提供支持
识别风险是一个迭代的过程
在整个项目生命周期中,单个项目风险可能随项目进展而不断变化,整体项目风险的级别也会发生变化
迭代的频率和每次迭代所需的参与程度因情况而异,应在风险管理计划中做出相应规定
输入
1. 项目管理计划
1. 需求管理计划
可能指出了特别有风险的项目目标
2. 进度管理计划
3. 成本管理计划
4. 质量管理计划
5. 资源管理计划
可能列出了受不确定性或模糊性影响的 一些xx(进度、成本、质量、资源)领域,或者关键假设可能引发风险的一些xx领域
6. 风险管理计划
规定了风险管理的角色和职责,说明了如何将风险管理活动纳入预算和进度计划,并描述了风险类别
7. 范围基准
包括可交付成果及其验收标准,其中有些可能引发风险;还包括工作分解结构,可用作安排风险识别工作的框架
8. 进度基准
可以查看进度基准,找出存在不确定性或模糊性的里程碑日期和可交付成果交付日期,或者可能引发风险的关键假设条件
9. 成本基准
可以查看成本基准,找出存在不确定性或模糊性的成本估算或资金需求,或者关键假设可能引发风险的方面
2. 项目文件 (按过程输出分类)
1. 制定项目章程
假设日志
所记录的假设条件和制约因素可能引发单个项目风险,还可能影响整体项目风险的级别
2. 指导与管理项目活动
问题日志
所记录的问题可能引发单个项目风险,还可能影响整体项目风险的级别
3. 管理知识
经验教登记册
可以查看与项目早期所识别的风险相关的经验教训,以确定类似风险是否可能在项目的剩余时间再次出现
4. 收集需求
需求文件
列明了项目需求,使团队能够确定哪些需求存在风险
5. 估算活动持续时间
持续时间估算
6. 估算成本
成本估算
7. 估算活动资源
资源需求
对项目xx(活动持续时间、成本、活动资源)的定量评估,理想情况下用区间表示,区间的大小预示着风险程度 对xx(持续时间估算、成本估算、活动资源估算)文件进行结构化审查,可能显示当前估算不足,从而引发项目风险
8. 识别干系人
干系人登记册
规定了哪些个人或小组可能参与项目的风险识别工作,还会详细说明哪些个人适合扮演风险责任人角色
3. 采购文档
如果需要从外部采购项目资源,就应该审查初始采购文档,因为从组织外部采购商品和服务可能提高或降低整体项目风险,并可能引发更多的项目风险
4. 协议
如果需要从外部采购项目资源,协议所规定的里程碑日期、合同类型、验收标准和奖罚条款等,都可能造成威胁或创造机会
5. 事业环境因素
6. 组织过程资产
工具与技术
1. 专家判断
2. 数据收集
1. 头脑风暴
目标是获取一份全面的项目风险来源的清单
可以用风险类别(如风险分解结构)作为识别风险的框架
2. 核查单
可基于已完成的项目来编制核查单,也可采用特定行业的通用风险核查单
虽然核查单简单易用,但它不可能穷尽所有风险
必须确保不要用核查单来取代所需的风险识别工作;同时,项目团队也应该注意考察未在核查单中列出的事项
3. 访谈
可通过对资深项目参与者、干系人和主题专家的访谈,来识别项目风险的来源
3. 数据分析
1. 根本原因分析
常用于发现导致问题的深层原因并制定预防措施
2. 假设条件和制约因素分析
探索假设条件和制约因素的有效性,确定其中哪些会引发项目风险
从假设条件的不准确、不稳定、不一致或不完整,可以识别出威胁
通过清除或放松会影响项目或过程执行的制约因素,可以创造出机会
如果假设条件不成立,可以识别出威胁 如果制约因素放松,可以创造出机会
3. SWOT分析
对项目的优势、劣势、机会和威胁(简称SWOT)进行逐个检查
在识别风险时,它会将内部产生的风险包含在内,从而拓宽识别风险的范围
首先,关注项目、组织或一般业务领域,识别出组织的优势和劣势;然后,找出组织优势可能为项目带来的机会和组织劣势可能造成的威胁
分析组织优势能在多大程度上克服威胁,组织劣势是否会妨碍机会的产生
4. 文件分析
通过对项目文件的结构化审查,可以识别出一些风险
可供审查的文件主要包括计划、假设条件、制约因素、以往项目档案、合同、协议和技术文件
4. 人际关系与团队技能
5. 提示清单
第四版新增
是关于可能引发项目风险来源的风险类别的预设清单
采用风险识别技术时,提示清单可作为框架用于协助项目团队形成想法
可以用风险分解结构底层的风险类别作为提示清单,来识别单个项目风险;可以用某些常见的战略框架识别整体项目风险的来源
与核查单的区别
核查单中列的是具体的风险
提示清单中列的是风险类别
6. 会议
风险研讨会
输出
1. 风险登记册
记录已识别项目风险的详细信息
主要内容
中级考过默写
1. 已识别风险的清单
每个项目风险都被赋予一个独特的标识号
2. 潜在风险责任人
如果已在识别风险过程中识别出潜在的风险责任人,就要把该责任人记录到风险登记册中
随后将由实施定性风险分析过程进行确认
3. 潜在风险应对措施清单
如果已在识别风险过程中识别出某种潜在的风险应对措施,就要把它记录到风险登记册中
随后将由规划风险应对过程进行确认
2. 风险报告
第四版新增
提供关于整体项目风险的信息,以及关于已识别的单个项目风险的概述信息
在项目风险管理过程中,风险报告的编制是一项渐进式的工作
主要内容
1. 整体项目风险的来源
说明哪些是整体项目风险的最重要因素
2. 关于已识别单个项目风险的概述信息
例如,已识别的威胁与机会的数量、风险在风险类别中的分布情况、测量指标和发展趋势
随着实施定性风险分析、实施定量风险分析、规划风险应对、实施风险应对和监督风险过程的完成,这些过程的结果也需要记录在风险登记册和风险报告中 风险登记册和风险报告的区别: · 风险登记册记录的是单个风险的信息 · 风险报告包含项目整体风险的信息
3. 项目文件(更新)
1. 假设日志
2. 问题日志
3. 经验教训登记表
实施定性风险分析
过程概述
定义
是通过评估单个项目风险发生的概率和影响及其他特征,对风险进行优先级排序,从而为后续分析或行动提供基础的过程
主要作用
重点关注高优先级的风险
为每个风险识别出责任人,以便由他们负责规划风险应对措施,并确保应对措施的实施
本过程需要在整个项目期间定期开展
在敏捷或适应型开发环境中,实施定性风险分析过程通常要在每次迭代开始前进行
这种评估基于项目团队和其他干系人对风险的感知程度,从而具有主观性
使用项目风险的发生概率、风险发生时对项目目标的相应影响以及其他因素,来评估已识别单个项目风险的优先级
数据分析:风险概率和影响评估、数据表现:风险概率和影响矩阵
评估风险发生的概率和影响,是实施定性风险分析
输入
1. 项目管理计划
风险管理计划
本过程中需要特别注意的是风险管理的角色和职责、预算和进度活动安排,以及风险类别(通常在风险分解结构中定义)、概率影响定义、概率和影响矩阵、干系人 的风险临界值
上述内容通常已经在规划风险管理过程中被裁剪成适合具体项目的需要
2. 项目文件 (按过程输出分类)
1. 制定项目章程
假设日志
用于识别、管理和监督可能影响项目的关键假设条件和制约因素,它们可能影响对项目风险的优先级的评估
2. 识别风险
风险登记册
包括将在本过程评估的、已识别的项目风险的详细信息
3. 识别干系人
干系人登记册
包括可能被指定为风险责任人的项目干系人的详细信息
3. 事业环境因素
4. 组织过程资产
工具与技术
1. 专家判断
通过引导式风险研讨会或访谈获取专业知识或经验
应该注意专家可能持有偏见
2. 数据收集
访谈
结构化或半结构化的访谈可用于评估单个项目风险的概 和影响,以及其他因素
3. 数据分析
1. 风险数据质量评估
风险数据是开展定性风险分析的基础
风险数据质量评估旨在评价关于单个项目风险的数据的准确性和可靠性
方式
问卷调查,了解项目干系人对数据质量各方面的评价,包括数据的完整性、 客观性、相关性和及时性,进而对风险数据的质量进行综合评估
2. 风险概率和影响评估
风险概率评估
考虑的是特定风险发生的可能性
风险影响评估
考虑的是风险对一项或多项项目目标的潜在影响,如进度、成本、质量或绩效
方式
访谈、会议
要对每个已识别的单个项目风险进行概率和影响评估
3. 其他风险参数评估
可能考选择
紧迫性、邻近性、潜伏期、可管理性、可控性、可监测性、连通性、战略影响力、密切度
有助于进行更稳健的风险优先级排序
包括
1. 紧迫性
为有效应对风险而必须采取应对措施的时间段。时短就说明紧迫性高
2. 邻近性
风险在 长时间后会影响 项或多项项目目标。时间短就说明邻近性高
3. 潜伏期
从风险发生到影响显现之间可能的时间段。时间短就说明潜伏期短
4. 可管理性
风险责任人(或责任组织)管理风险发生或影响的容易程度。如果容易管理,可管理性就高
5. 可控性
风险责任人(或责任组织)能够控制风险后果的程度。如果后果很容易控制,可控性就高
6. 可监测性
对风险发生或即将发生进行监测的容易程度。如果风险发生很容易监测,可监测性就高
7. 连通性
风险与其他单个项目风险存在关联的程度大小。如果风险与多个其他风险存在关联,连通性就高
8. 战略影响力
风险对组织战略目标潜在的正面或负面影响。如果风险对战略目标有重大影响,战略影响力就大
9. 密切度
风险被一名或多名干系人认为要紧的程度。被认为很要紧的风险,密切度就高
4. 数据表现
1. 概率和影响矩阵
把每个风险发生的概率和该风险一旦发生对项目目标的影响映射起来的表格
采用风险管理计划中规定的风险概率和影响定义,逐一对单个项目风险的发生概率及其对一项或多项项目目标的影响(若发生)进行评估。然后,基于所得到的概率和影响的组合,使用概率和影响矩阵,来为单个项目风险分配优先级别
2. 层级图
如果使用了两个以上的参数对风险进行分类,那就不能使用概率和影响矩阵,而需要使用其他图形
例:气泡图能显示三维数据,在气泡图中,把每个风险都绘制成一个气泡,并用X轴值、Y轴值和气泡大小来表示风险的 3个参数
X轴代表可监测性, Y轴代表邻近性,影响值则以气泡大小表示
5. 人际关系与团队技能
引导
能够提高对单个项目风险的定性分析的有效性
6. 风险分类
应该在风险管理计划中规定可用于项目的风险分类方法
有助于把注意力和精力集中到风险可能发生的最大的领域,或针对相关的风险制定通用的风险应对措施,从而有利于更有效地开展风险应对
7. 会议
目标
包括审查已识别的风险、评估概率和影响(及其他可能的风险参数)、对风险进行分类和优先级排序
输出
项目文件(更新)
1. 假设日志
2. 问题日志
3. 风险登记册
用实施定性风险分析过程生成的新信息,去更新风险登记册
更新内容
每项单个项目风险的概率和影响评估、优先级别或风险分值、指定风险责任人、风险紧迫性信息或风险类别,以及低优先级风险的观察清单和需要进步分析的风险
4. 风险报告
记录最重要的单个项目风险(通常为概率和影响最高的风险)、所有已识别风险的优先级列表以及简要的结论
实施定量风险分析
过程概述
定义
是就已识别的单个项目风险和不确定性的其他来源对整体项目目标的影响进行定量分析(用数据说话)的过程
主要作用
1. 量化整体项目风险最大可能性
如:项目可能延期一周、项目可能超值5w
2. 提供额外的定量风险信息,以支持风险应对规划
本过程并非每个项目必需,但如果采用,它会在整个项目期间持续开展
项目风险管理计划会规定是否需要使用定量风险分析。曾经分析过的、经常遇到的风险无需再做定量分析,直接规划风险应对即可
适用于大型或复杂的项目、具有战略重要性的项目、 合同或主要干系人要求进行定量要分析的项目
能否开展稳健的定量分析取决于是否有(被定性风险分析过程评估为对项目目标存在重大潜在影响的)单个项目风险信息和其他不确定性来源的高质量数据,以及与范围、进度和成本相关的扎实的项目基线
定量风险分析通常需要专门的风险分析软件,以及编制和解释风险模式的专业知识,还需要额外时间和成本投入
本过程也可以在规划风险应对过程之后开展,以分析已规划的应对措施对降低整体项目风险最大可能的有效性
输入
1. 项目管理计划
1. 风险管理计划
确定项目是否需要定量风险分析,还会详述可用于分析的资源,以及预期的分析频率
2. 范围基准
3. 进度基准
4. 成本基准
提供了对单个项目风险和其他不确定性来源的影响开展评估的起点
2. 项目文件 (按过程输出分类)
1. 制定项目章程
假设日志
如果认为假设条件会引发项目风险,那么就应该把它们列作定量风险分析的输入,也可用来建立模型来分析制约因素的影响
2. 定义活动
里程碑清单
项目的重要阶段决定着进度目标,把这些进度目标与定量进度风险分析的结果进行比较,以确定与实现这些目标相关的置信水平
3. 估算活动持续时间
持续时间估算
提供了对进度变化性进行评估的起点
4. 控制进度
进度预测
可以将预测与定量进度风险分析的结果进行比较,以确定与实现预测目标相关的置信水平
5. 估算成本
成本估算
提供了对成本变化性进行评估的起点
6. 控制成本
成本预测
把预测指标与定量成本风险分析的结果进行比较,以确定与实现这些指标相关的置信水平
包括项目的完工尚需估算(ETC)、完工估算(EAC)、完工预算(BAC)和完工尚需绩效指数(TCP)
7. 估算活动资源
资源需求
提供了对资源变化性进行评估的起点
8. 估算xx
估算依据
可以把用于项目规划的估算依据反映在所建立的变量分析模型中,可能包括估算目的、分类、准确性、方法论和资料来源
9. 识别风险
风险登记册
包含了用作定量风险分析输入的单个风险的详细信息
风险报告
描述了整体项目风险的来源,以及当前的整体项目风险状态
3. 事业环境因素
4. 组织过程资产
工具与技术
1. 专家判断
2. 数据收集
访谈
可用于针对单个项目风险和其他不确定性来源,生成定量风险分析的输入
当需要向专家征求信息时,访谈尤其适用
3. 数据分析
1. 模拟
使用模型来模拟单个项目风险和其他不确定性来源的综合影响,以评估它们对项目目标的潜在影响
蒙特卡洛分析
分析内容
1. 成本风险
输入
项目成本估算
2. 进度风险
输入
进度网络图和持续时间估算
3. 定量成本和进度综合风险
同时使用以上两种输入
输出
定量风险分析模型
软件模拟
用计算机软件数千次迭代运行定量风险分析模型
每次运行,都要随机选择输入值(如成本估算、持续时间估算或概率分支发生频率)
这些运行的输出构成了项目可能结果(如项目结束日期、项目完工成本)的区间
2. 敏感性分析
有助于确定哪些单个项目风险或不确定性来源对项目结果具有最大的潜在影响
在项目结果变化与定量风险分析模型中的要素变化之间建立联系
龙卷风图
表示分析结果
图中标出定量风险分析模型中的每项要素与其能影响的项目结果之间的关联系数,这些要素可包括单个项目风险、易变的项目活动和具体的不明确性来源
每个要素按关联强度降序排列,形成典型的龙卷风形状
有图横坐标
项目持续时间
正数表示
活动或风险导致项目持续时间延长
负数表示
活动或风险导致项目持续时间缩短
3. 决策树分析
计算专题会重点讲
用决策树在若干备选行动方案中选择一个最佳方案
在决策树中,用不同的分支代表不同的决策或事件,即项目的备选路径
每个决策或事件都有相关的成本和单个项目风险(包括威胁和机会)
决策树分支的终点表示沿特定路径发展的最后结果,可以是负面或正面的结果
通过计算每条分支的预期货币价值(EMV),就可以选出最优的路径
D 是定量风险分析,用具体的计算结果量化风险
4. 影响图
不确定条件下进行决策的图形辅助工具
它将一个项目或项目中的一种情境表现为一系列实体、结果和影响 ,以及它们之间的关系和相互影响
借助模拟技术(如蒙特卡洛分析)来分析哪些要素对重要结果具有最大的影响。影响图分析可以得出类似千其他定量风险分析的结果,如:曲线图和龙卷风图
4. 人际关系与团队技能
引导
5. 不确定性表现方式
第四版新增
要开展定量风险分析,就需要建立能反映单个项目风险和其他不确定性来源的定量风险分析模型,并为之提供输入
如果活动的持续时间、成本或资源需求是不确定的,就可以在模型中用概率分布来表示其数值的可能区间
概率分布的形式
最常用的有三角分布、正态分布、对数正态分布、贝塔分布、均匀分布或离散分布
输出
项目文件(更新)
风险报告
反映定量风险分析的结果
更新内容
1. 对整体项目风险最大可能性的评估结果
整体项目风险的测量方式
项目成功的可能性
成功概率
项目固有的变化性
结果区间
2. 项目详细概率分析的结果
1. 所需的应急储备
2. 对项目关键路径有最大影响的单个项目风险或其他不确定性来源的清单
3. 整体项目风险的主要驱动因素
3. 单个项目风险优先级清单
4. 定量风险分析结果的趋势
逐渐清晰
5. 风险应对建议
规划风险应对
过程概述
定义
是为了应对项目风险,而制定可选方案、选择应对策略并商定应对行动的过程
主要作用
1. 制定应对整体项目风险和单个项目风险的适当方法
2. 分配资源,并根据需要将相关活动添加进项目文件和项目管理计划中
本过程需要在整个项目期间开展
风险应对方案应该与风险的重要性相匹配,并且能够经济有效地应对挑战,同时在当前项目背景下现实可行,获得全体干系人的同意,并由一名责任人具体负责(责任人是在实施定性风险分析时指定的)
中级考过
可用结构化的决策技术来选择最适当的应对策略;对于大型或复杂项目,可能需要以数学优化模型或实际方案分析为基础,进行备选风险应对策略经济分析
要为实施商定的风险应对策略制定具体的应对行动。如果选定的策略并不完全有效,或者发生了已接受的风险,就需要制订应急计划。同时,也需要识别次生风险
次生风险是实施风险应对措施直接导致的风险,如:为了防止迟到加速开车,但是有可能会导致跟其他车辆碰撞的风险
输入
1. 项目管理计划
资源管理计划
有助于协调用于风险应对的资源和其他项目资源
风险管理计划
风险角色和职责、风险临界值
成本基准
包含了拟用于风险应对的应急资金的信息
2. 项目文件 (按过程输出分类)
1. 管理项目知识
经验教训登记册
2. 制订进度计划
项目进度计划
用于确定如何同时规划风险应对活动和其他项目活动
3. 获取资源
资源日历
确定了潜在的资源何时可用于风险应对
项目团队派工单
列明了可用于风险应对的人力资源
4. 识别风险
风险登记册
包含了已识别并排序的、需要应对的单个项目风险的详细信息。每项风险的优先级有助于选择适当的风险应对措施
风险报告
列出了按优先级排序的单个项目风险,并对单个项目风险的分布情况进行了更多分析,这些信息都会影响风险应对策略的选择
5. 识别干系人
干系人登记册
列出了风险应对的潜在责任人
3. 事业环境因素
4. 组织过程资产
工具与技术
1. 专家判断
威胁、机会、应急、整体项目风险应对策略
2. 数据收集
访谈
3. 数据分析
1. 备选方案分析
2. 成本收益分析
举例:假如项目中,一个风险会造成10w的损失,处理这个风险需要15w的成本,此时应该选择:不处理该风险
如果能够把单个项目风险的影响进行货币量化,那么就可以通过成本收益分析来确定备选风险应对策略的成本有效性
应对策略的成本有效性 = 应对策略将导致的风险影响级别变更 / 策略的实施成本
比率(公式得到的结果)越高,有效性就越高
4. 人际关系与团队技能
引导
5. 威胁应对策略
1. 上报
如果项目团队或项目发起人认为某威胁不在项目范围内,或提议的应对措施超出了项目经理的权限,就应该采用上报策略
被上报的风险将在项目集层面、项目组合层面或组织的其他相关部门加以管理,而非项目层面
对于被上报的威胁,组织中的相关人员必须愿意承担应对责任
威胁一旦上报,就不再由项目团队做进一步监督,虽然仍可出现在风险登记册中供参考
2. 规避
指项目团队采取行动来消除威胁,或保护项目免受威胁
适用于发生概率较高,且具有严重负面影响的、高优先级的威胁
策略包括
消除威胁的原因、延长进度计划、改变项目策略,或缩小范围
有些风险可通过澄清需求、获取信息、改善沟通或取得专有技能来加以规避
总结:改变计划
3. 转移
将应对威胁的责任转移给第三方,让第三方管理风险并承担威胁发生的影响
通常需要向承担威胁的一方支付风险转移费用
策略包括
购买保险 、使用履约保函、使用担保书和使用保证书
签订协议,把具体风险的归属和责任转移给第三方
4. 减轻
指采取措施来降低威胁发生的概率和影响
策略包括
采用较简单的流程、进行更多次测试和选用更可靠的卖方
采用原型开发,以降低从实验台模型放大到实际工艺或产品中的风险
如果无法降低概率,也许可以从决定风险严重性的因素入手,来减轻风险发生的影响
例如:在一个系统中加入冗余部件,可减轻原始部件故障所造成的影响(一个故障了,另一个立马顶替)
5. 接受
指承认威胁的存在,但不主动采取措施,可用于低优先级威胁,也可用于无法以任何其他方式经济有效地应对的威胁
分类
主动接受策略
建立应急储备,包括预留时间、资金或资源以应对出现的威胁
被动接受策略
不会主动采取行动,而只是定期对威胁进行审查,确保其并未发生重大改变
6. 机会应对策略
1. 上报
2. 开拓
如果组织想确保把握住高优先级的机会,就可以选择开拓策略
将特定机会的出现概率提高到100%, 确保其肯定出现,从而获得与其相关的收益
策略包括
把组织中最有能力的资源分配给项目来缩短完工时间
采用全新技术或技术升级来节约项目成本并缩短项目持续时间
3. 分享
将应对机会的责任转移给第三方,使其享有机会所带来的部分收益
通常需要向被分享的一方支付费用(分享利益)
策略包括
建立合伙关系、合作团队、特殊公司和合资企业分享机会
4. 提高
用于提高机会出现的概率和影响
策略包括
为早日完成活动而增加资源
5. 接受
7. 整体项目风险应对策略
1. 规避
如果整体项目风险有严重的负面影响,并已超出商定的项目风险临界值,就可以采用规避策略
采取集中行动,弱化不确定性对项目整体的负面影响,并将项目拉回到临界值以内
策略包括
取消项目范围中的高风险工作、取消项目
2. 开拓
如果整体项目风险有显著的正面影响,并已超出商定的项目风险临界值,就可以采用开拓策略
采取集中行动,获得不确定性对整体项目的正面影响
策略包括
在项目范围中增加高收益的工作,以提高项目对干系人的价值或效益
与关键干系人协商修改项目的风险临界值,以便将机会包含在内
3. 转移或分享
策略包括
建立买方和卖方分享整体项目风险的协作式业务结构、成立合资企业或特殊目的公司,或对项目的关键工作进行分包
4. 减轻或提高
变更整体项目风险的级别,以优化实现项目目标的可能性
策略包括
重新规划项目、改变项目范围和边界、调整项目优先级、改变资源配置、调整交付时间等
5. 接受
8. 应急应对策略
设计一些仅在特定事件发生时才采用的应对措施
对于某些风险,如果项目团队相信其发生会有充分的预警信号,那么就应该制订仅在某些预定条件出现时才执行的应对计划
应该定义并跟踪应急应对策略的触发条件,例如,未实现中间的里程碑,或获得卖方更高程度的重视
采用此技术制订的风险应对计划通常称为应急计划,其中包括已识别的,用于启动计划的触发事件
应对计划:早上看了天气预报显示今天下班的时候可能会下雨,提前买了一把伞在包里 应急计划:下班路上听到打雷,马上去附近的便利店买了把伞
9. 决策
多标准决策分析
有助于对多种风险应对策略进行优先级排序
输出
1. 变更请求
应对风险是需要时间和钱的,所以可能需要变更进度基准和成本基准
规划风险应对后,可能会就成本基准和进度基准,或项目管理计划的其他组件提出变更请求,应该通过实施整体变更控制过程对变更请求进行审查和处理
2. 项目管理计划((更新)
1. 进度管理计划
资源负荷和资源平衡变更、进度策略更新等
2. 成本管理计划
成本会计、跟踪和报告变更,以及预算策略和应急储备使用方法更新等
3. 质量管理计划
满足需求的方法、质 量管 理方法和质 控制过程的变更等
4. 资源管理计划
资源配置变更及资源策略更新等
5. 采购管理计划
自制或外购决策、合同类型更改等。
6. 范围基准
7. 进度基准
8. 成本基准
如果商定的风险应对策略导致了范围/进度估算/成本估算变更,且这种变更已经获得批准,那么就要对范围/进度/成本基准做出相应的变更
3. 项目文件(更新)
1. 成本预测
可能因规划的风险应对策略而发生变更
2. 项目进度计划
可以把用于执行已商定的风险应对策略的活动添加到项目进度计划中
3. 项目团队派工单
一旦确定应对策略,应为每项与风险应对计划相关的措施分配必要的资源,包括用于执行商定的措施的具有适当资质和经验的人员(通常在项目团队中)、合理的资金和时间,以及必要的技术手段
4. 风险登记册
需要更新以记录选择和商定的风险应对措施
更新内容
1. 商定的应对策略
2. 实施所选应对策略所需要的具体行动
3. 风险发生的触发条件、征兆和预警信号
4. 实施所选应对策略所需要的预算和进度活动
5. 应急计划及启动该计划所需的风险触发条件
6. 回退计划,供风险发生且主要应对措施不足以应对时使用
7. 采取预定应对措施之后仍存在的残余风险,以及被有意接受的风险
8. 由实施风险应对措施而直接导致的次生风险
5. 风险报告
更新以记录针对当前整体项目风险敞口和高优先级风险的经商定的应对措施,以及实施这些措施之后的预期变化
6. 假设日志
7. 经验教训登记册
实施风险应对
过程概述
定义
是执行商定的风险应对计划的过程
主要作用
1. 确保按计划执行商定的风险应对措施
2. 管理整体项目风险入口、最小化单个项目威胁,以及最大化单个项目机会
本过程需要在整个项目期间开展
适当关注实施风险应对的过程,能够确保已商定的风险应对措施得到实际执行
只有风险责任人以必要的努力去实施商定的应对措施,项目的整体风险入口和单个威胁及机会才能得到主动管理
输入
1. 项目管理计划
风险管理计划
列明了与风险管理相关的项目团队成员和其他干系人的角色和职责,应根据这些信息为己商定的风险应对措施分配责任人
2. 项目文件 (按过程输出分类)
1. 管理项目知识
经验教训登记册
2. 识别风险
风险登记册
记录了每个风险的应对措施,并指定责任人
风险报告
包括对当前整体项目风险入口的评估,以及商定的风险应对策略,还会描述重要的单个项目风险及其应对计划
3. 组织过程资产
工具与技术
1. 专家判断
2. 人际关系与团队技能
影响力
有些风险应对措施可能由项目团队以外的人员执行,或由存在其他竞争性需求的人员执行
负责引导风险管理过程的项目经理或人员需要施展影响力,鼓励指定的风险责任人采取所需的行动
3. 项目管理信息系统
包括进度、资源和成本软件
用于确保把商定的风险应对计划及其相关活动,连同其他项目活动,一并纳入整个项目
输出
1. 变更请求
实施风险应对后,可能会就成本基准和进度基准,或项目管理计划的其他组件提出变更请求,应该通过实施整体变更控制过程对变更请求进行审查和处理
2. 项目文件(更新)
1. 项目团队派工单
一旦确定风险应对策略,应为每项与风险应对计划相关的措施分配必要的资源,包括用于执行商定的措施的,具有适当资质和经验的人员、合理的资金和时间,以及必要的技术手段
2. 风险登记册
反映开展本过程所导致的对单个项目风险的已商定应对措施的任何变更
3. 风险报告
反映开展本过程所导致的对整体项目风险入口的已商定应对措施的任何变更
4. 问题日志
5. 经验教训登记册
监督风险
过程概述
定义
是在整个项目期间,监督风险应对计划的实施,并跟踪已识别风险、识别和分析新风险,以及评估风险管理有效性的过程
主要作用
保证项目决策是在整体项目风险和单个项目风险当前信息的基础上进行
本过程需要在整个项目期间开展
监督内容
1. 实施的风险应对是否有效
2. 整体项目风险级别是否已改变
3. 已识别单个项目风险的状态是否已改变
4. 是否出现新的单个项目风险
5. 风险管理方法是否依然适用
6. 项目假设条件是否仍然成立
7. 风险管理政策和程序是否已得到遵守
8. 成本或进度应急储备是否需要修改
9. 项目策略是否仍然有效
输入
1. 项目管理计划
风险管理计划
规定了应如何及何时审查风险,应遵守哪些政策和程序,与本过程监督工作有关的角色和职责安排,以及报告格式
2. 项目文件 (按过程输出分类)
1. 指导于管理项目工作
问题日志
用于检查未决问题是否更新,并对风险登记册进行必要更新
2. 管理项目知识
经验教训登记册
3. 识别风险
风险登记册
主要内容包括已识别单个项目风险、风险责任人、商定的风险应对策略,以及具体的应对措施
风险报告
包括对当前整体项目风险入口的评估,以及商定的风险应对策略,还会描述重要的单个项目风险及其应对计划和风险责任人
3. 工作绩效数据
包含关于项目状态的信息,例如,已实施的风险应对措施、已发生的风险、仍活跃及已关闭的风险
4. 工作绩效报告
通过分析绩效测量结果得出,能够提供关于项目工作绩效的信息,包括偏差分析结果、挣值数据和预测数据
工具与技术
1. 数据分析
1. 技术绩效分析
把项目执行期间所取得的技术成果与取得相关技术成果的计划进行比较,实际结果偏离计划的程度可代表威胁或机会的潜在影响
要求定义关于技术绩效的客观的、量化的测量指标,以便据此比较实际结果与计划要求
技术绩效测量指标
可能包括处理时间、缺陷数量和储存容量等
2. 储备分析
指在项目的任一时点比较剩余应急储备与剩余风险量,从而确定剩余储备是否仍然合理
2. 审计
风险审计
是一个独立的评估过程
用于评估风险管理过程的有效性
项目经理负责确保按项目风险管理计划所规定的频率开展风险审计
风险审计可以在日常项目审查会和风险审查会上开展,团队也可以召开专门的风险审计会
3. 会议
风险审查会
检查和记录风险应对在处理整体项目风险和已识别单个项目风险方面的有效性
在风险审查中,还可以识别出新的单个项目风险(包括已商定应对措施所引发的次生风险)、重新评估当前风险、关闭已过时风险、讨论风险发生所引发的问题,以及总结可用于当前项目后续阶段或未来类似项目的经验教训
输出
1. 工作绩效信息
是经过比较单个风险的实际发生情况和预计发生情况,所得到的关于项目风险管理执行绩效的信息
可以说明风险应对规划和应对实施过程的有效性
2. 变更请求
包括建议的纠正与预防措施,已处理整体项目风险级别或单个风险
3. 项目管理计划((更新)
项目管理计划的任何组件都可能受本过程的影响
4. 项目文件(更新)
1. 风险登记册
记录本过程产生的单个项目风险的信息,可能包括添加新风险、更新已过时风险或已发生风险,以及更新风险应对措施等
2. 风险报告
反映重要单个项目风险的当前状态,以及整体项目风险的当前级别
3. 假设日志
4. 问题日志
5. 经验教训登记册
5. 组织过程资产(更新)
风险管理计划、风险登记册和风险报告的模板;风险分解结构等
风险管理示例
主要的风险管理工具
主要风险清单
风险登记册中记录的风险更加全面
指明了项目面临的风险列表
要为主要风险清单中的每一种风险制订详细的风险应对计划,它们不需太冗长,每种大概占1~2 页
风险清单
作用
可以使项目经理的头脑中保待着风险管理的意识
更新风险清单,给这些风险排优先顺序,并更新风险应对情况,可以帮助对这些风险的严重程度和变化青况保持警惕
项目组应当在开始需求分析之前就初步地列一张风险清单,并且直到项目结束前不断更新这张清单
本周:风险在本周的排名 上周:风险在上周的排名 周数:风险从识别到目前的时间