规划风险管理
编制风险管理计划;
识别风险
输出风险登记册和风险报告;
实施定性风险分析
- 主观定性分析,评估可能性和后果
- 风险排序和分级,分类;
- 分流:定量风险分析子过程,规划风险应对子过程,观察清单;
定量风险分析
- 对单个项目风险做定量分析,量化排序;
- 对整体项目风险做定量分析-》应急储备;
规划风险应对
- 考虑相关方的风险态度,风险偏好,风险承受力和风险临界值;
- 制定整体项目风险的应对策略,制定单个项目风险的应对策略;
五种威胁应对策略;五种机会应对策略;五种整体项目风险应对策略;
实施风险应对
单个项目风险的责任人,实施风险应对策略和措施,以便提高机会,减轻威胁;
监督风险
- 技术绩效分析:监控技术绩效测量指标,实际结果偏离计划的程度可以代表威胁或机会的潜在影响;
- 储备分析,判断预留的应急储备(时间和资金)是否仍然合理;
- 风险审查会:检查风险应对的有效性;
- 风险审计,评估风险管理过程的有效性;可以在风险审计会上开展风险审计活动;
关键点
- 两个层面:整体项目风险,单个项目风险;
- 风险既包括威胁,也包括机会;
- 风险四要素:事件、原因、后果、可能性;原因=风险起因+风险条件;可能性 + 后果 = 风险敞口(Risk Exposure)(未加保护的风险,是指对于风险未采取任何防范措施而可能导致出现损失的部分,可能性与后果的乘积)
- SWOT S (strengths)是优势、W (weaknesses)是劣势,O (opportunities)是机会、T (threats)是威胁
- 风险分解结构
- 已知风险,未知风险(突发风险,Emergent Risk);已知已知风险和已经未知风险;未知未知风险;
- 已知已知风险造成的损失列入直接成本;应急储备应对已知未知风险;管理储备应对未知未知风险;
- 风险态度(Risk Attitude),风险偏好(Risk Appetite),风险承受力(Risk Tolerance),风险临界值(Risk Threshold)
- 除规划风险外,其余六个过程最主要的输入是项目管理计划中的风险管理计划,以及前一个过程所得到的风险登记册和风险报告,输出则是完整成都不等的风险登记册和风险报告;
- 风险登记册团队内部使用,风险报告给主要相关方;
- 残余风险和次生风险;
- 风险应对策略中的接受,分为被动接受和主动接受;主动接受时会留有应急储备;也就是说留着应急储备不等于应急计划;