项目风险管理
项目风险管理
项目风险管理的作用,在于提高正面风险的概率和影响,降低负面风险的概率和影响。
项目在2个层面存在风险:单个风险、整体项目风险
无论是单个风险还是整体项目风险,都有正面风险(机会)和负面风险(威胁)之分。
项目团队需要知道风险敞口有多大,通常用可测量的风险临界值来定义。(风险临界值反映了组织和相关方对于风险的偏好程度)
项目风险类型:
非事件类风险(可能发生或者不发生的不确定性未来事件)
变异性风险:已规划事件、活动或决策在某些关键方面存在不确定性
模糊性风险:对未来发生什么,存在不确定性
项目韧性
1.规划风险管理(规划)
风险管理计划描述如何安排与实施风险管理活动。
风险管理计划可包括:
风险管理战略
方法论
角色与职责
资金
时间安排
风险类别
相关方风险偏好
风险概率和影响定义
概率和影响矩阵
报告格式
跟踪
风险类别:确定单个项目风险,进行分类的方式。通常借助风险分解结构RBS来构建风险类别。(对于识别风险和归类已识别风险很有用)
应在风险管理计划中记录相关方的风险偏好。
根据项目具体环境,组织和关键的相关方的风险偏好和临界值,来制定风险概率和影响定义。(具体什么样,才算对项目的影响大?风险概率多大?)
概率和影响矩阵,同时列出机会和威胁,概率X影响,得出每个风险的概率-影响分值,然后排列单个风险的相对优先级。
2.识别风险(规划)
识别风险,识别并记录单个风险和整体项目风险的来源。
应该鼓励所有项目相关方参与单个风险的识别工作。
识别到风险后,可以制定风险责任人(定性风险分析来确认),识别记录风险应对措施(规划风险应对审查和确认)
风险登记册:记录已识别的单个风险的详细信息(已识别的风险清单、潜在风险责任人、潜在风险应对措施清单……)
风险报告:提供关于整体项目风险的信息,以及,已识别的单个项目风险的概述信息。
风险登记册→单个风险;风险报告→所有风险(单个+整体)
3.实施定性风险分析(规划)
实施定性风险分析,主要在评定风险优先级(以便规划风险应对使用)
实施定性风险分析,会为每个风险识别出责任人
风险概率和影响评估
↓
风险数据质量评估
↓
概率和影响矩阵
↓
其他风险参数评估
观察清单:低优先级的风险记录在此,观察清单也在风险登记册中。
4.实施定量风险分析(规划)
并非所有项目都要实施定量风险分析(适用于大型、复杂的战略重要的项目)
敏感性分析用于比较那个因素影响大(龙卷风图)
决策树分析,是计算预期货币价值EMV(概率X影响),可能发生、可能不发生,计算平均结果
模拟:把风险数据输入模型,用蒙特卡洛分析,得出分布情况(例如:在10个月完工的概率)
5.规划风险应对(规划)
规划风险应对,是为了处理风险敞口,以及应对单个项目风险制定方案、应对策略、商定行动的过程
整体项目风险应对策略 = 机会应对策略 + 威胁应对策略 +应急应对策略(这3个都是单个风险应对策略)
威胁应对策略:回避、减轻、转移、接受
机会应对策略:开拓、提高、分享、接受、上报
一旦完成风险的识别(识别风险)、分析和排序(风险定性分析),指定的风险责任人就应该编制计划来应对风险。
风险登记册的更新可能包括:
风险发生的触发条件、征兆和预警信号
应急计划:根据风险触发条件制定的应对
弹回计划:风险发生、应对措施不足时用的备用方案
残余风险:采取预定应对措施后,仍然存在的风险
次生风险:由应对措施直接导致的风险
……
6.实施风险应对(执行)
不要有侥幸心理,识别、分析和记录了风险后,要采取实际行动去管理风险
7.监督风险(监控)
监督风险在整个项目期间,监督、跟踪已经风险应对计划的实施,识别和分析新的风险,评估风险管理有效性。
风险审查会:审查风险应对措施的有效性,进行风险再评估。
