导图社区 项目风险管理
PMP第十一章项目风险管理,既然项目是为交付收益而开展的、具有不同复杂程度的独特性工作,那自然就会充满风险。项目风险管理旨在识别和管理未被其他项目管理过程所管理的风险。
编辑于2022-02-24 18:45:53项目风险管理
计划
概念
既然项目是为交付收益而开展的、具有不同复杂程度的独特性工作,那自然就会充满风险。
项目风险管理旨在识别和管理未被其他项目管理过程所管理的风险。
利用或强化正面风险,规避或减轻负面风险
概念
单个风险与整体风险的关系
每个项目都在两个层面上存在风险。
影响项目达成目标的单个风险,以及由单个项目风险和不确定性的其他来源联合导致的整体项目风险。
风险管理过程同时兼顾这两个层面的风险
单个项目管理是要消弱问题,整体风险管理是要项目成功,控制风险敞口
概念
因为风险会在项目生命周期内持续发生,所以,项目风险管理过程也应不断迭代开展。
项目规划期间过调整项目策略对风险做初步处理。随着项目进展,监督和管理风险,确保项目处于正轨,并且突发性风险也得到处理
项目团队需要知道,相对于要追求的项目目标,可接受的风险敞口究竟是多大
这通常用可测量的风险临界值来定义。 风险临界值反映了组织与项目相关方的风险偏程度,是项目目标的可接受的变异程度 应该明确规定风险临界,并传达给项目团队,同时反映在项目的风险影响级别定义中
项目风险管理的发展趋势和新兴实践
非事件类风险
识别并管理非时间事件类风险的意识正在不断加强,解决:建模分析
变异性风险。
通过蒙特卡洛分析加以处理,即:用概率分布表示变异的可能区间,然后采取行动去缩小可能结果的区间。
模糊性风险。
不确定性,采用增量、原型塔建,解决:学习、了解、请教专家
项目韧性
未知-未知,为突发性风险预留合理的应急预算和时间
灵活应变,变更管理
授权目标明确且值得信赖的项目团队在商定限制范围内完成工作;
经常留意早期预警信号,以尽早识别突发性风险;
明确征求相关方的意见,以明确为应对突发性风险而可以调整项目范围或策略的领域。
整合式风险管理
应该在适当的层面上承担和管理风险
在较高层面识别出的某些风险,将被授权给项目团队去管理
在较低层面识别出的某些风险,又可能上交给较高层面去管理
采用协调式企业级风险管理方法,来确保所有层面的风险管理工作的一致性和连贯性。
项目集和项目组合的结构具有风险效率
剪裁考虑
项目规模。项目复杂性。项目重要性。开发方法。
越是变化的环境就存在越多的不确定性和风险。要应对快速变化,就需要采用适应型方法管理项目
10.1 规划风险管理
定义如何实施项目风险管理活动的过程。
主要作用是,确保风险管理的水平、方法和可见度与项目风险程度,以及项目对组织和其他相关方的重要程度相匹配。
本过程仅开展一次或仅在项目的预定义点开展。
输入
项目章程
项目管理计划
项目文件
事业环境因素
组织过程资产
组织的风险政策; 风险类别,可能用风险分解结构来表示; 风险概念和术语的通用定义; 风险描述的格式; 风险管理计划、风险登记册和风险报告的模板; 角色与职责; 决策所需的职权级别; 经验教训知识库,其中包含以往类似项目的信息。
工具
专家判断
熟悉组织所采取的管理风险的方法,包括该方法所在的企业风险管理体系; 裁剪风险管理以适应项目的具体需求; 在相同领域的项目上可能遇到的风险类型。
数据分析
会议
输出
*风险管理计划
是项目管理计划的组成部分,描述如何安排与实施风险管理活动。
风险管理战略
描述用于管理本项目的风险的一般方法
领导者(冒险) 分析者(跟随者) 反应(长久跟随市场) 防御
方法论
确定用于开展本项目的风险管理的具体方法、工具及数据来源
角色与职责
确定每项风险管理活动的领导者、支持者和团队成员,并明确他们的职责
资金
确定开展项目风险管理活动所需的资金,并制定应急储备和管理储备的使用方案
时间安排
确定在项目生命周期中实施项目风险管理过程的时间和频率,确定风险管理活动并将其纳入项目进度计划
风险类别
确定对单个项目风险进行分类的方式。通常借助风险分解结构(RBS)来构建风险类别分解结构有助于项目团队考虑单个项目风险的全部可能来源,对识别风险或归类已识别风险特别有用。 既可以是简单的类别清单,也可以是基于项目目标的某种类别结构
相关方风险偏好
关键相关方的风险偏好。管理过程的细节。把相关方的风险偏好表述成可测量的风险临界值。这些临界值不仅将联合决定可接受的整体项目风险敞口水平,也用于制定概率和影响定义。以后将根据概率和影响定义,对单个项目风险进行评估和排序。
风险概率和影响定义
根据拟开展项目风险管理过程的详细程度,来确定概率和影响级别的数量
概率和影响矩阵
项目量身定制优先级排序规则。会同时列出机会和威胁,分级别列出
报告格式
跟踪
如何记录风险等的管理过程
11.2 识别风险
识别单个项目风险,以及整体项目风险的来源,并记录风险特征的过程。
主要作用是,记录现有的单个项目风险,以及整体项目风险的来源;同时,汇集相关信息,以便项目团队能够恰当应对已识别的风险
应该采用统一的风险描述格式,来描述和记录单个项目风险,以确保每一项风险都被清楚、明确地理解,从而为有效的分析和风险应对措施制定提供支持。
单个项目风险指定风险责任人,待实施定性风险分析过程确认。识别风险是一个迭代的过程。
输入
项目管理计划
需求管理计划。进度管理计划。成本管理计划。质量管理计划。资源管理计划。风险管理计划。范围基准。进度基准。成本基准。
项目文件
假设日志。成本估算。持续时间估算。问题日志。经验教训登记册。需求文件。资源需求。相关方登记册。
协议
如果需要从外部采购项目资源,协议所规定的里程碑日期、合同类型、验收标准和奖罚条款等,都可能造成威胁或创造机会
采购文档
事业环境因素
已发布的材料,包括商业风险数据库或核对单 学术研究资料; 标杆对照成果; 类似项目的行业研究资料。
组织过程资产
项目文档,包括实际数据; 组织和项目的过程控制资料; 风险描述的格式; 以往类似项目的核对单。
工具
*专家判断
头脑风暴
*核对单
对单是包括需要考虑的项目、行动或要点的清单,常被用作提醒;基于从类似项 目和其他信息来源积累的历史信息和知识来编制核对单 必须确保不要用核对单来取代所需的风险识别工作必须确保不要用核对单来取代所需的风险识别工作
访谈
数据收集
收据分析
根本原因分析
常用于发现导致问题的深层原因并制定预防措施
假设条件和制约因素分析
每个项目及其项目管理计划的构思和开发都基于一系列的假设条件,并受一系列制约因素的限制。这些假设条件和制约因素往往都已纳入范围基准和项目估算 假设条件的不准确、不稳定、不一致或不完整,可以识别出威胁,通过清除或放松会影响项目或过程执行的制约因素,可以创造出机会
SWOT分析
这是对项目的优势、劣势、机会和威胁(SWOT)进行逐个检查,识别优劣势,发现潜在威胁
文件分析
通过对项目文件的结构化审查,可以识别出一些风险。文件中的不确定性和模糊性以及文件之间的不一致,都可能存在问题
人际关系与团队技能
提示清单
提示清单是关于可能引发单个项目风险以及可作为整体项目风险来源的风险类别的预设清单。提示清单可作为框架用于协助项目团队形成想法。例如PESTLE、TECOP、VUCA
会议
输出
风险登记册
录已识别单个项目风险的详细信息。随着实施定性风险分析、规划风险应对、实施风险应对和监督风险等过程的开展,这些过程的结果也要记进风险登记册。
已识别风险的清单
每项单个项目风险都被赋予一个独特的标识号。所需的详细程度对项目进行描述,确保理解,风险本身和风险原因进行区分
潜在风险责任人
责任人记录到风险登记册中,随后将由实施定性风险分析过程进行确认。
潜在风险应对措施清单
如果识别某种风险应对措施,就要把他记录到风险应对措施中 可以裁剪出来
风险报告
项目文件更新
11.3 实施定性风险分析
通过评估单个项目风险发生的概率和影响以及其他特征,对风险进行优先级排序,从而为后续分析或行动提供基础的过程。
本过程的主要作用是重点关注高优先级的风险。来评估已识别单个项目风险的优先级。这种评估基于项目团队和其他相关方对风险的感知程度,从而具有主观性。
风险感知会导致评估已识别风险时出现偏见,所以应该注意找出偏见并加以纠正。
输入
项目管理计划
项目风险管理计划
项目文件
假设日志。风险登记册。相关方登记册。
事业环境因素
类似项目的行业研究资料;已发布的材料,包括商业风险数据库或核对单。
组织过程资产
工具
专家判断
以往类似项目;以往类似项目;
数据收集
结构化或半结构化的访谈可用于评估单个项目风险的概率和影响,以及其他因素
数据分析
风险数据质量评估
开展定性风险分析的基础。在评价关于单个项目风险的数据的准确性和可靠性。低质量的风险分析对项目基本没用,可以展开调查问卷评估各个方面数据,加权评估
风险概率和影响评估
风险概率评估考虑的是特定风险发生的可能性,而风险影响评估考虑的是风险对一项或多项项目目标的潜在影响,如进度、成本、质量或绩效,可以采用访谈或会议的形式,评估影响级别
其他风险参数评估
为了方便未来分析和行动,在对单个项目风险进行优先级排序时,项目团队可能考虑(除概率和影响以外的)其他风险特征
紧迫性。邻近性。潜伏期。可管理性。可控性。可监测性。连通性。战略影响力。密切度。
人际关系与团队技能
风险分析
*数据表现
概率和影响矩阵
基于风险的概率和影响,对风险进行优先级排序,以便未来进一步分析并制定应对措施
层级图
如果使用了两个以上的参数对风险进行分类,那就不能使用概率和影响矩阵,需要使用其他图形。
例如,气泡图能显示三维数据。在气泡图中,把每个风险都绘制成一个气泡,并用x轴值、y轴值和气泡大小来表示风险的三个参数。
会议
输出
项目文件更新
假设日志。问题日志。风险登记册。风险报告。
11.4 实施定量风险分析
就已识别的单个项目风险和其他不确定性的来源对整体项目目标的综合影响进行定量分析的过程。
主要作用是,量化整体项目风险敞口,并提供额外的定量风险信息,以支持风险应对规划
本过程并非每个项目必需,但如果采用,它会在整个项目期间持续开展
并非所有项目都需要实施定量风险分析。能否开展稳健的分析取决于是否有关于单个项目风险和其他不确定性来源的高质量数据,相关的扎实项目基准
量风险分析通常需要运用专门的风险分析软件,以及编制和解释风险模式的专业知识,还需要额外的时间和成本投入
定量分析最可能适用于大型或复杂的项目、具有战略重要性的项目、合同要求进行定量分析的项目,或主要相关方要求进行定量分析的项目。
通过评估所有单个项目风险和其他不确定性来源对项目结果的综合影响,定量风险分析就成为评估整个项目风险的信息。
在实施定量风险分析过程中,要使用被定性风险分析过程评估为对项目目标存在重大潜在影响的单个项目风险的信息。
定量风险分析也可以在规划风险应对过程之后开展,规划的应对措施对降低整体项目风险敞口的有效性。
输入
项目管理计划
风险管理计划。范围基准。进度基准。成本基准。
项目文件
假设日志。估算依据。成本估算。成本预测。持续时间估算。里程碑清单。资源需求。险登记册。风险报告。进度预测。
事业环境因素
组织过程资产
工具
*专家判断
将单个项目风险和其他不确定性来源的信息转化成用于定量风险分析模型的数值输入;
选择最适当的方式表示不确定性,
用适合项目环境的技术建立模型;
识别最适用于所选建模技术的工具;
解释定量风险分析的输出。
数据收集
人际关系与团队技能
*不确定性表现方式
要开展定量风险分析,就需要建立能反映单个项目风险和其他不确定性来源的定量风险分析模型,并为之提供输入
如果活动的持续时间、成本或资源需求是不确定的,就可以在模型中用概率分布来表示其数值的可能区间。最常用的有三角分布、正态分布、对数正态分布、贝塔分布、均匀分布或离散分布,谨慎选择
单个项目风险可以用概率分布图表示,也可以作为概率分支包括在定量分析模型中
*数据分析
模拟
使用模型来模拟单个项目风险和其他不确定性来源的综合影响,评估它们对项目目标的潜在影响
拟通常采用蒙特卡洛分析
对成本风险进行蒙特卡洛分析时,使用项目成本估算作为模拟的输入;
对进度风险进行蒙特卡洛分析时,对进度风险进行蒙特卡洛分析时,持续时间估算作为模拟的输入;
开展综合定量成本-进度风险分析时,同时使用这两种输入
在定量进度风险分析中,还可以执行关键性分析,以确定风险模型的哪些活动对项目关键路径的影响最大。通常以百分比表示。
敏感性分析
敏感性分析有助于确定哪些单个项目风险或其他不确定性来源对项目结果具有最大的潜在影响。它在项目结果变异与定量风险分析模型中的要素变异之间建立联系。
敏感性分析的结果通常用龙卷风图来表示。
*决策树分析
用决策树在若干备选行动方案中选择一个最佳方案。决策树中,用不同的分支代表不同的决策或事件,即项目的备选路径
每个决策或事件都有相关的成本和单个项目风险(包括威胁和机会)决策树分支的终点表示沿特定路径发展的最后结果,可以是负面或正面的结果。
在决策树分析中,通过计算每条分支的预期货币价值,就可以选出最优的路径。
影响图
输出
项目文件更新
对整体项目风险敞口的评估结果。项目详细概率分析的结果。单个项目风险优先级清单。定量风险分析结果的趋势。风险应对建议。
11.5 规划风险应对
为处理整体项目风险敞口,以及应对单个项目风险,而制定可选方案、选择应对策略并商定应对行动的过程。
要作用是,制定应对整体项目风险和单个项目风险的适当方法;本过程还将分配资源,并根据需要将相关活动添加进项目文件和项目管理计划。
输入
项目管理计划
项目文件
事业环境因素
组织过程资产
工具
*专家判断
数据收集
人际关系与团队技能
威胁应对策略
上报
如果项目团队或项目发起人认为某威胁不在项目范围内,或提议的应对措施超出了项目经理的权限,就应该采用上报策略。
上报的风险将在项目集层面、项目组合层面或组织的其他相关部门加以管理,而不在项目层面
项目经理确定应就威胁通知哪些人员,并向该人员或组织部门传达关于该威胁的详细信息。
对于被上报的威胁,组织中的相关人员必须愿意承担应对责任,
威胁通常要上报给其目标会受该威胁影响的那个层级。威胁一旦上报,就不再由项目团队做进一步监督
规避
风险规避是指项目团队采取行动来消除威胁,或保护项目免受威胁的影响。
它可能适用于发生概率较高,且具有严重负面影响的高优先级威胁。
规避措施可能包括消除威胁的原因、延长进度计划、改变项目策略,或缩小范围
转移
转移涉及到将应对威胁的责任转移给第三方,让第三方管理风险并承担威胁发生的影响,采用转移策略,通常需要向承担威胁的一方支付风险转移费用。通过签订协议, 把具体风险的归属和责任转移给第三方。
减轻
风险减轻是指采取措施来降低威胁发生的概率和(或)影响。
流程简单,多次测试,选择可靠卖方
接受
风险接受是指承认威胁的存在,风险接受是指承认威胁的存在,
被动接受策略则不会主动采取行动,而只是定期对威胁进行审查,确保其并未发生重大改变。
机会应对策略
上报
如果项目团队或项目发起人认为某机会不在项目范围内,或提议的应对措施超出了项目经理的权限,就应该取用上报策略。
开拓
如果组织想确保把握住高优先级的机会,就可以选择开拓策略。例如全新技术
分享
股票、期权等
提高
早日完成增加资源
接受。
应急应对策略
可以设计一些仅在特定事件发生时才采用的应对措施。
整体项目风险应对政策
规避、开拓。转移或分享。减轻或提高。接受。
数据分析
决策
多标准决策分析虑范围的风险应对策略可能是一种或多种。决策技术有助于对多种风险应对策略进行优先级排序。
输出
变更请求
项目管理计划更新
项目文件更新
执行
11.6 实施风险应对
执行商定的风险应对计划的过程。
作用是,确保按计划执行商定的风险应对措施,来管理整体项目风险敞口、最小化单个项目威胁,以及最大化单个项目机会。
输入
项目管理计划
项目文件
经验教训登记册。风险登记册。风险报告。
组织过程资产
工具
专家判断
人际关系与技能
项目信息系统管理
输出
*变更请求
实施风险应对后,可能会就成本基准和进度基准,或项目管理计划的其他组件提出变更请求,通过实施整体变更控制过程对变更请求进行审查和处理。
项目文件更新
问题日志。经验教训登记册。项目团队派工单。风险登记册。风险报告。
控制
1.7 监督风险
在整个项目期间,监督商定的风险应对计划的实施、跟踪已识别风险、识别和分析新风险,以及评估风险管理有效性的过程。
主要作用是,使项目决策都基于关于整体项目风险敞口和单个项目风险的当前信息。
输入
项目管理计划
*项目文件
问题日志。经验教训登记册。*风险登记册。风险报告。
工作绩效数据
工作绩效报告
工具
*数据分析
技术绩效分析
把项目执行期间所取得的技术成果与取得相关技术成果的计划进行比较,观的、 量化的测量指标,此比较实际结果与计划要求,
技术绩效测量指标可能包括:重量、处理时间、缺陷数量、储存容量等。实际结果偏离计划的程度可以代表威胁或机会的潜在影响。
*储备分析
在整个项目执行期间,可能发生某些单个项目风险,对预算和进度应急储备产生正面或负面的影响。
储备分析是指在项目的任一时点比较剩余应急储备与剩余风险量,从而确定剩余储备是否仍然合理。
*审计
风险审计是一种审计类型,可用于评估风险管理过程的有效性。
项目经理负责确保按项目风险管理计划所规定的频率开展风险审计。风险审计可以在日常项目审查会上开展,在实施审计前,应明确定义风险审计的程序和目标。
会议
议包括(但不限于)风险审查会。
应该定期安排风险审查,来检查和记录风险应对在处理整体项目风险和已识别单个项目风险方面的有效性。
在风险审查中,还可以识别出新的单个项目风险,重新评估当前风险,关闭已过时风险,可以定期开会也可以专项会议
输出
工作绩效信息
变更请求
变更请求可能包括:建议的纠正与预防措施,以处理当前整体项目风险级别或单个项目风险。
项目管理计划更新
项目文件更新
假设日志。问题日志。验教训登记册。风险登记册。风险报告。
组织过程资产更新