•规划风险管理:决定如何动手处理、规划和实施项目的风险管理活动
•识别风险:风险确定哪些风险会对项目造成影响,并记录下这些风险的属性
•实施定性风险分析:对项目的风险进行优先级排序
•实施定量风险分析:测量风险出现的概率和结果,并评估它们对项目目标的影响
•规划风险应对:开发一些应对方案和措施以提高项目成功的机会、降低项目失败的威胁
•控制风险:在项目的整个生命周期内,监视残余风险,识别新的风险,执行风险应对计划,以及评估这些工作的有效性
项目风险是一种不确定的事件或条件,一旦发生,会对项目目标产生某种正面或负面的影响,当事件、活动或项目有损失或收益与之相联系,涉及到某种或然性或不确定性和涉及到某种选择时,才称为风险,以上三条,每一个都是风险定义的必要条件。
项目风险既包括对项目目标的威胁,也包括促进项目目标的机会,风险源于所有项目中的不确定因素。
1、通过积极和合理的规划,超过90% 的大多数风险都可以提前应对和管理。
2、应由对风险最有控制力的一方承担相应的风险,可以通过合同来固定。
3、承担风险程度与所得回报相匹配原则,承担的风险要有上限。
4、风险态度:是个人或组织对风险的总体态度,如认为是否应该冒险,通常可以冒多大的风险;
(1)风险偏好是为了预期的回报,一个实体愿意承受不确定性的程度,有风险回避者、风险中立者、风险追随者三种类型。
(2)组织或个人能承受的风险程度、数量或容量(超出承受力,会导致破产或项目失败。所以风险偏好应小于承受力)。
(3)风险临界值:干系人特别关注的特定的不确定性程度或影响程度(如本金损失不能超过20%,或成本超支不能超过10% )。
•随机性:风险事件的发生及其后果都具有偶然性,风险事件是否发生、何时发生、发生之后会造成什么样的后果都具有不确定性,这种性质叫随机性,风险事件具有随机性
•相对性:同样的风险对于不同的主体有不同的影响。人们承受风险的能力主要受收益的大小、投入的大小、活动主体的地位和拥有的资源影响。
•可变性:风险性质的变化、风险后果的变化、出现新的风险
•按风险后果分:纯粹风险和投机风险
•纯粹风险:只会带来损失,不会获得利益,只有两种后果:造成损失和不造成损失
•投机风险:可能带来机会、获得利益,又隐含威胁、造成损失的风险。三种后果:造成损失、不造成损失、获得收益纯粹风险和投机风险在一定条件下可以相互转化。项目管理人员必须避免投机风险转化为纯粹风险
•按风险来源分:自然风险和人为风险
•按风险是否可管理分可管理(内部多数风险)和不可管理(外部政策),也要看主体管理水平
•按风险影响范围分:局部风险和总体风险,项目管理团队特别要注意总体风险。
•按风险承担者分:业主风险、政府风险、承包商风险、投资方风险、设计单位风险、供应商风险、担保方风险和保险公司风险等,这样划分有助于合理分配风险,提高项目对风险的承受能力。
•按风险的可预测性分:已知风险、可预测风险和不可预测风险(如地震、百年不遇的暴雨、通货膨胀、政策变化等)。
对于项目风险,人们的承受能力主要受下列几个因素的影响。
•收益的大小。收益总是有损失的可能性相伴随。损失的可能性和数额越大,人们希望为弥补损失而得到的收益也越大。反过来,收益越大,人们愿意承担的风险也就越大。
•投入的大小。项目活动投入的越多,人们对成功所抱的希望也越大,愿意冒的风险也就越小。
•项目活动主体的地位和拥有的资源。管理人员中级别高的同级别低的相比,能够承担大的风险。同一风险, 不同的个人或组织承受能力也不同。个人或组织拥有的资源越多,其风险承受能力也越大。
风险管理计划的内容:
•方法论
•角色与职责
•预算
•风险类别
•风险概率和影响力的定义
•概率及影响矩阵
•已修订的项目干系人对风险的容忍度
•报告的格式
•跟踪
1、头脑风暴
面对面,集思广益、禁止批评、否定性语言、不要自谦。
缺点:容易受权威影响。
2、德尔菲法
方法:
01、聘请专家采取背对背匿名的方式进行;
02、借助问卷调查获取专家的评估结论;
03、汇总问卷结果并在专家间传阅;
04、专家调整各自评估结论;
05、通过多轮征询获得专家对项目评估的一致见解。
优点:
01、能充分发挥各位专家的作用,集思广益,准确性高;
02、减少数据及各方面的偏见;
03、能把专家意见的分歧点表达出来,避免权威人士的意见影响他人的意见;
04、防止有些的专家碍于情面,不愿意发表与其他人不同的意见。
3、访谈
通过访谈资深人员或相关领域专家进行风险识别。是收集风险识别数据的主要方法之一。
4、根本原因分析
发现问题,找到深层次原因,确定风险。并按照成因对风险进行风来。
检查表应详细列出项目所有可能的风险类别,在项目收尾时要对风险检查表进行评审,以便在将来的项目中有所改进。
以往类似项目或其他信息来源的历史信息和知识,或RBS的底层
优点:迅速简便;
缺点:受到项目可比性的限制,核对表也不可能包罗万象。
假设分析:是分析假设有效性的一种技术手段,从不准确、不连贯、不完整、过时等的假设中识别风险。假设不成立可能是项目重大风险,如:关键人有可能无法按当初约定的数量和时间参与项目,对项目多个方面产生影响,应当及时识别并在风险登记册记录,并说明影响和应对方案。
因果图(识别风险的起因)、系统或过程流程图(系统各要素间互联系及因果传导机制)、影响图(表示变量与结果之间的因果关系、事件的时间顺序和其他关系)。
风险登记册内容包括:
•已识别出的风险清单:风险及风险产生的原因,造成的影响,每个风险分配一个责任人对风险进行分析、应对和监控
•潜在的风险应对措施清单
•风险的根本原因
•风险类别更新
实施定性风险分析:对项目的风险进行优先级排序
•风险概率及影响评估:风险概率是风险发生的可能性,风险影响是当风险发生时对项目目标的影响,项目目标包括时间、成本、范围、质量等,影响包括负面影响和正面影响。
•概率及影响矩阵:利用查询表和概率影响矩阵对风险的重要性优先级进行评估。
•风险数据质量评估:检验风险理解度及风险数据的精确度、质量、可信度和完整性
•风险类别:通过对风险进行分类,可以看出不确定性对项目的哪些方面存在影响,方便对风险进行分组, 有利于采取有效的风险应对措施
•风险紧急度评估:需要越早作出响应的风险具有越高的紧急程度。优先级指示器可以把时间包括进来,以便它能影响风险的应对策略、风险的征兆、警告信号和对风险等级的划分
风险登记册更新:经定性分析后更新风险记录,可包括:
项目风险的相对排序或优先级清单;
按照类别分类的风险;
需要再近期采取应对措施的风险清单;
需要进一步分析和应对的风险列表;
低优先级风险观察清单;
定性风险分析结果的趋势(特定风险趋势愈加明显)
实施定量风险分析:测量风险出现的概率和结果,并评估它们对项目目标的影响
更新的风险登记册包括:
项目的概率分析:如项目成功概率要达到75%时,成本上需要增加900万元的应急准备(5000-41000),时间上。可列出完工成本和完工日期的置信水平等。
实现成本和时间目标的概率:如4100万美元完成项目的概率是12% ;
量化风险优先级清单:通过量化排序的对目标造成最大威胁或机会的风险等;
定量风险分析结果的趋势:随着量化分析不断重复,其结果的某种趋势可能会明显,会影响到风险应对(如成本风险的趋势不断明显,要准备钱了);
规划风险应对:开发一些应对方案和措施以提高项目成功的机会、降低项目失败的威胁
回避:采取行动,消除风险。如改变计划,或对目标放松要求,如:延长进度或缩小范围; 项目早期风险通过澄清需求、获取信息、改善沟通或取得专有技能来加以规避;
转移:转移给第三方。如通过保险将风险影响转移给第三方、分包、担保或保证书等,或利用合同将具体风险责任转移给另一方。几乎都要付费
减轻:即通过降低风险的概率或影响。如采用不太复杂的工艺,实施更多测试,选用可靠的卖方;制作原型或样机;设计冗余组件等。
接受:风险接受是指项目团队决定接受风险的存在,该策略可以是被动或主动的。
被动接受策略不采取任何措施,只需要记录本策略,而无需任何其他行动,待风险发生时再由项目团队处理。不过,需要定期复查,以确保威胁没有太大的变化。
如果采取主动接受的策略,则要在风险发生前制定应急计划。最常见的主动接受策略是建立应急储备,安排一定的时间、资金或资源来应对风险。
开拓:积极进取,确保机会实现。如在项目中采用全新的技术,以加快进度或降低成本。或把组织中最有能力的资源分配给项目来缩短完成时间。
分享:分享机会包括将相关重要信息提供给一个能够更加有效利用该机会的第三方,使项目得到更大的好处。如:形成风险-分享伙伴关系、团队合作、为更有效利用某种机会而建立有特别目标的公司或合作经营。
提高:提高机会发生的概率和/或积极影响。如为尽早完成活动增加资源,培训。
接受:接受机会是指当机会发生时乐于利用,但不主动追求机会。
风险登记册的更新应该包括(但不限于):
已识别的风险、风险的描述、所影响的项目领域(如工作分解结构组成要素)、其原因(如风险分解结构元素),以及他们如何影响项目的目标。
风险负责人及分派给他们的职责。
风险定性与定量分析过程的结果,包括项目风险优先级清单以及项目概率分析。
商定的应对措施。
实施选定的应对策略所需的具体行动。
风险发生的触发条件、征兆和警示。
实施选定的应对策略所需的预算和进度活动。
再考虑利害关系者风险承受度水平的情况下,预留的时间和成本应急储备金。
应急计划以及应急计划实施的触动因素。
对已发生的风险或首要应对措施被证明不利的情况下,使用备用计划。
对策实施之后预计忍将残留的风险,以及主动接受的风险。
实施风险应对措施直接造成的二次风险。
根据项目定量分析以及组织风险限界值计算的应急储备金。
控制风险:在项目的整个生命周期内,监视残余风险,识别新的风险,执行风险应对计划,以及评估这些工作的有效性
风险再评估:通过风险管理各过程,识别并重新评估新的风险、删除过时风险。
风险审计:检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及风险管理过程的有效性。
偏差与趋势分析:分析偏差、预估趋势,揭示进度、成本等项目风险。
技术的绩效测量:将取得技术成果与计划相比,预测项目范围目标成功程度。技术测量指标可包括重量、处理时间、缺陷数量和存储容量等
储备分析:分析确定剩余应急储备与剩余的风险的匹配度
会议: 项目风险管理应该是定期状态审查会中的一项议程。经常讨论风险,可以促使风险的讨论更加容易和准确进行。