项目管理十大知识领域之风险管理

By timebusker on November 8, 2023

系统学习项目管理知识,系统性的完善项目管理方法论

风险概述

  • 风险的分类
    1. 按照性质划分
      1)纯粹风险——纯粹风险是指只有损失可能性而无获利可能性的风险。
      2)投机风险——投机风险是相对于纯粹风险而言的,是指既有损失的可能又有获利机会的风险。
    2. 按照产生原因划分
      1)自然风险
      2)社会风险
      3)政治风险(国家风险)
      4)经济风险
      5)技术风险
  • 风险的性质
    1. 客观性 风险是一种不以人的意志为转移,独立于人的意识之外的客观存在。
    2. 偶然性 由于信息的不对称,未来风险事件发生与否难以预测。
    3. 相对性 风险性质会因时空各种因素变化而有所变化。
    4. 社会性 风险的后果与人类社会的相关性决定了风险的社会性,具有很大的社会影响力。
    5. 不确定性 发生时间的不确定性。
      风险管理不是一蹴而就的,不能简单地认为管理好一个风险就能达到目标。

项目风险管理

  1. 规划风险管理 是定义如何实施项目风险管理活动的过程。
  2. 识别风险 是判断哪些风险可能影响项目并记录其特征的过程。
  3. 实施定性风险分析 是评估并综合分析风险的发生概率和影响,对风险进行优先排序,从而为后续分析或行动提供基础的过程。
  4. 实施定量风险分析 是就已识别风险对项目整体目标的影响进行定量分析的过程。
  5. 规划风险应对 是针对项目目标,制定提高机会、降低威胁的方案和措施的过程。
  6. 控制风险 是在整个项目中实施风险应对计划、跟踪已识别风险、监督残余风险、识别新风险,以及评估风险过程有效性的过程。
    组织和干系人的风险态度受多种因素影响,这些因素大体可分为以下三类
    (1) 风险偏好。为了预期的回报,一个实体愿意承受不确定性的程度。
    (2) 风险承受力。组织或个人能承受的风险程度、数量或容量。
    (3) 风险临界值。干系人特别关注的特定的不确定性程度或影响程度。低于风险临界值,组织会接受风险;高于风险临界值,组织将不能承受风险。

规划风险管理

规划风险管理是定义如何实施项目风险管理活动的过程。本过程的主要作用是确保风险管理的程度类型可见度与风险及项目对组织的重要性相匹配。

  • 规划风险管理的输入
    1. 项目管理计划
    2. 项目章程
    3. 干系人登记册
    4. 事业环境因素
    5. 组织过程资产
  • 规划风险管理的工具和技术
    1. 分析技术
    2. 专家判断
    3. 会议
  • 规划风险管理的输出
    风险管理计划:
    1. 方法论——确定项目风险管理将使用的方法、工具及数据来源。
    2. 角色与职责——确定风险管理计划中每个活动的责任者和支持者,以及风险管理团队的成员,并明确其职责。
    3. 预算
    4. 时间安排——确定在项目生命周期中实施风险管理过程的时间和频率,制定进度应急储备的使用方案,确定风险管理活动并纳入项目进度计划中。
    5. 风险类别
    6. 风险概率和影响的定义
    7. 概率和影响矩阵
    8. 修订的干系人承受力
    9. 报告格式
    10. 跟踪

识别风险

识别风险是判断哪些风险可能影响项目并记录其特征的过程。本过程的主要作用是,把识别出的风险记录在案,并为项目团队预测未来事件积累知识和技能。
风险识别的原则包括:
(1) 由粗及细,由细及粗。
(2) 严格界定风险内涵并考虑风险因素之间的相关性。
(3) 先怀疑,后排除。
(4) 排除与确认并重。对于肯定不能排除但又不能肯定予以确认的风险按确认考虑。
(5) 必要时,可作实验论证。
在项目生命周期中,随着项目的进展,新的风险可能产生或为人所知,所以,识别风险是一个反复进行的过程

  • 识别风险的输入
    1.风险管理计划
    2.成本管理计划
    3.进度管理计划
    4.质量管理计划
    5.人力资源管理计划
    6.范围基准
    7.活动成本估算
    8.活动持续时间估算
    9.干系人登记册
    10.项目文件
    11.采购文件
    12.事业环境因素
    13.组织过程资产
  • 识别风险的工具和技术
    1. 文档审查
      对项目文档(包括各种计划、假设条件、以往的项目文档、协议和其他信息)进行结构化审查。 项目计划的质量,以及这些计划与项目需求和假设之间的匹配程度,都可能是项目的风险指示器。
    2. 信息收集技术
      可用于风险识别的信息收集技术如下:
      1)头脑风暴。头脑风暴的目的是获得一份综合的项目风险清单。通常由项目团队开展头脑风暴,团队以外的多学科专家也经常参与其中。 在主持人的引导下,参加者提出各种关于项目风险的主意。头脑风暴可采用畅所欲言的传统自由模式,也可采用结构化的集体访谈方式。
      2)德尔菲技术。德尔菲技术是组织专家达成一致意见的一-种方法。项目风险专家匿名参与其中。组织者使用调查 问卷就重要的项目风险征询意见, 然后对专家的答卷进行归纳,并把结果反馈给专家做进一步评论。这个过程反复几轮后,就可能达成一-致意见。 德尔菲技术有助于减轻数据的偏倚,防止任何个人对结果产生不恰当的影响。
      3)访谈。访谈有经验的项目参与者、干系人或相关主题专家,有助于识别风险。
      4)根本原因分析。根本原因分析是发现问题、找到其深层原因并制定预防措施的一种特定技术。
    3. 核对单分析
      可以根据以往类似项目和其他来源的历史信息与知识编制风险识别核对单。也可用风险分解结构的底层作为风险核对单。核对单简单易用但无法穷尽所有事项。
    4. 假设分析
      个项目及其计划都是基于一套假想、设想或假设而构建的。假设分析是检验假设条件在项目中的有效性,并识别因其中的不准确、不稳定、不一致或不完整而导致的项目风险。
    5. 图解技术
      风险图解技术可包括:
      (1)因果图,又称石川图或鱼骨图,用于识别风险的起因。
      (2)系统或过程流程图,显示系统各要素之间的相互联系及因果传导机制。
      (3)影响图,用图形方式表示变量与结果之间的因果关系、事件时间顺序及其他关系。
    6. SWOT分析
      从项目的每个优势(Strength)、 劣势(Weakness)、 机会(Opportunity) 和威胁(Threat) 出发。 这一分析也可用于考察组织优势能够抵消威胁的程度,以及机会可以克服劣势的程度。
    7. 专家判断
      拥有类似项目或业务领域经验的专家,可以直接识别风险。
  • 识别风险的输出
    风险登记册
    1. 已识别的风险清单
    2. 潜在应对措施清单

实施定性风险分析

实施定性风险分析是评估并综合分析风险的概率和影响,对风险进行优先排序,从而为后续分析或行动提供基础的过程。 本过程的主要作用是,使项目经理能够降低项目的不确定性级别,并重点关注高优先级的风险。
实施定性风险分析根据风险发生的概率或可能性、风险发生后对项目目标的相应影响及其他因素(如应对时间要求,与项目成本、 进度、范围和质量等制约因素相关的组织风险承受力), 来评估已识别风险的优先级。
实施定性风险分析通常可以快速且经济有效地为制订风险应对措施建立优先级,可以为实施定量风险分析(如果需要的话)奠定基础。

  • 实施定性风险分析的输入
    1.风险管理计划
    2.范围基准
    3.风险登记册
    4.事业环境因素
    5.组织过程资产
  • 实施定性风险分析的工具和技术
    1. 风险概率和影响评估
      风险概率评估旨在调查每个具体风险发生的可能性。风险影响评估旨在调查风险对项目目标(如进度、成本、质量或性能)的潜在影响, 既包括威胁所造成的消极影响,也包括机会所产生的积极影响。
    2. 概率和影响矩阵
    3. 风险数据质量评估
      风险数据质量评估是评估风险数据对风险管理的有用程度的一种技术,用来考察人们对风险的理解程度, 以及考察风险数据的准确性、质量、可靠性和完整性。风险数据的质量,直接影响定性分析的结果。
    4. 风险分类
    5. 风险紧迫性评估
      可以综合考虑风险的紧迫性及从概率和影响矩阵中得到的风险等级,从而得到最终的风险严重性级别。
    6. 专家判断
  • 实施定性风险分析的输出
    可能需要更新的项目文件包括(但不限于):
    (1)风险登记册。
    (2)假设条件日志。

实施定量风险分析

实施定量风险分析是就已识别风险对项目整体目标的影响进行定量分析的过程。本过程的主要作用是,产生量化风险信息,来支持决策制定,降低项目的不确定性。
实施定量风险分析的对象是在定性风险分析过程中被确定为对项目的竞争性需求存在重大潜在影响的风险。 实施定量风险分析过程就是分析这些定性风险对项目目标的影响,主要用来评估所有风险对项目的总体影响。在进行定量分析时,也可以对单个风险分配优先级数值。
通常情况下,实施定量风险分析一般在实施定性风险分析过程之后开展,在没有足够的数据建立模型的时候,定量风险分析可能无法实施。

  • 实施定量风险分析的输入
    1. 风险管理计划
    2. 成本管理计划
    3. 进度管理计划
    4. 风险登记册
    5. 事业环境因素
    6. 组织过程资产
  • 实施定量风险分析的工具和技术
    1. 数据收集和展示技术
      访谈:访谈技术利用经验和历史数据,对风险概率及其对项目目标的影响进行量化分析。所需的信息取决于所用的概率分布类型。
      概率分布:在建模和模拟中广泛使用的连续概率分布,代表着数值的不确定性,如进度活动的持续时间和项目组成部分成本的不确定性。
    2. 定量风险分析和建模技术
      常用的技术有面向事件和面向项目的分析方法,包括:
      敏感性分析:敏感性分析有助于确定哪些风险对项目具有最大的潜在影响。它有助于理解项目目标的变化与各种不确定因素的变化之间存在怎样的关联。
      预期货币价值分析:预期货币价值(EMV)分析是当某些情况在未来可能发生或不发生时,计算平均结果的一种统计方法(不确定性下的分析)。 机会的EMV通常表示为正值,而威胁的EMV则表示为负值。EMV是建立在风险中立的假设之上的,既不避险,也不冒险。 把每个可能结果的数值与其发生的概率相乘,再把所有乘积相加,就可以计算出项目的EMV。这种技术经常在决策树分析中使用。
      建模和模拟:项目模拟旨在使用一个模型,计算项目各细节方面的不确定性对项目目标的潜在影响。模拟通常采用蒙特卡洛技术。 在模拟中,要利用项目模型进行多次(反复)计算。每次计算时,都从这些变量的概率分布中随机抽取数值(如成本估算或活动持续时间)作为输入。 通过多次计算,得出一个概率分布直方图(如总成本或完成日期)。
    3. 专家判断
  • 实施定量风险分析的输出
    1. 项目的概率分析
    2. 实现成本和时间目标的概率
    3. 量化风险优先级清单
    4. 定量风险分析结果的趋势

规划风险应对

规划风险应对是针对项目目标,制订提高机会、降低威胁的方案和措施的过程。本过程也叫“制订风险应对措施,或者叫制订风险应对计划”, 其主要作用是,根据风险的优先级来制定应对措施,并把风险应对所需的资源和活动加进项目的预算、进度计划和项目管理计划中。
当风险出现时,不同的人会持有不同的态度,如:
1.厌恶型
2.促进型
3.中间型

  • 规划风险应对的输入
    1.风险管理计划
    2.风险登记册
  • 规划风险应对的工具和技术
    1. 消极风险或威胁的应对策略
      通常用规避转移减轻这三种策略来应对威胁或可能给项目目标带来消极影响的风险。第四种策略,即接受, 既可用来应对消极风险或威胁,也可用来应对积极风险或机会。每种风险应对策略对风险状况都有不同且独特的影响。
      要根据风险的发生概率和对项目总体目标的影响选择不同的策略。规避和减轻策略通常适用于高影响的严重风险,而转移和接受则更适用于低影响的不太严重威胁。
      规避:风险规避是指项目团队采取行动来消除威胁,或保护项目免受风险影响的风险应对策略。通常包括改变项目管理计划,以完全消除威胁。 项目经理也可以把项目目标从风险的影响中分离出来,或者改变受到威胁的目标,如延长进度、改变策略或縮小范围等。最极端的规避策略是关闭整个项目。 在项目早期出现的某些风险,可以通过澄清需求、获取信息、改善沟通或取得专有技能来加以规避。
      转移:风险转移是指项目团队把威胁造成的影响连同应对责任一起转移给第三方的风险应对策略。转移风险是把风险管理责任简单地推给另一方,而并非消除风险。 转移并不是把风险推给后续的项目,也不是未经他人知晓或同意就把风险推给他人。采用风险转移策略,几乎总是需要向风险承担者支付风险费用。 风险转移策略对处理风险的财务后果最有效。风险转移可采用多种工具,包括(但不限于)保险、履约保函、担保书和保证书等。可以利用合同或协议把某些具体风险转移给另一方。 例如,如果买方具备卖方所不具备的某种能力,为谨慎起见,可通过合同规定把部分工作及其风险再转移给买方。 在许多情况下,成本补偿合同可把成本风险转移给买方,而总价合同可把风险转移给卖方。
      减轻:风险减轻是指项目团队采取行动降低风险发生的概率或造成的影响的风险应对策略。它意味着把不利风险的概率和影响降低到可接受的临界值范围内。 提前采取行动来降低风险发生的概率和可能给项目造成的影响,比风险发生后再设法补救会更加有效。减轻措施的例子包括采用不太复杂的流程,进行更多的测试,或者选用更可靠的供应商。 它可能需要开发原型,以降低从实验台模型放大到实际工艺或产品过程中的风险。如果无法降低风险概率,也许可以从决定风险严重性的关联点入手,针对风险影响来采取减轻措施。 例如,在一个系统中加入冗余部件,可以减轻主部件故障所造成的影响。
      接受:风险接受是指项目团队决定接受风险的存在,该策略可以是被动或主动的。被动接受策略不采取任何措施,只需要记录本策略,而无需任何其他行动,待风险发生时再由项目团队处理。 不过,需要定期复查,以确保威胁没有太大的变化。如果采取主动接受的策略,则要在风险发生前制定应急计划。最常见的主动接受策略是建立应急储备, 安排一定的时间、 资金或资源来应对风险。
    2. 积极风险或机会的应对策略
      开拓:如果组织想要确保机会得以实现,就可对具有积极影响的风险采取本策略。本策略旨在消除与某个特定积极风险相关的不确定性, 确保机会肯定出现。直接开拓包括把组织中最有能力的资源分配给项目来缩短完成时间,或者采用全新或改进的技术来节约成本,缩短实现项目目标的持续时间。
      提高:本策略旨在提高机会的发生概率和积极影响。识别那些会影响积极风险发生的关键因素,并使这些因素最大化,以提高机会发生的概率。提高机会的例子包括为尽早完成活动而增加资源。
      分享:分享积极风险是指把应对机会的部分或全部贵任分配给最能为项目利益抓住该机会的第三方。分享的例子包括建立风险共担的合作关系和团队,以及为特殊目的成立公司或联营体, 以便充分利用机会,使各方都从中受益。
      接受:接受机会是指当机会发生时乐于利用,但不主动追求机会。
    3. 应急应对策略
      可以针对某些特定事件,专门设计一些应对措施。对于有些风险,项目团队可以制定应急应对策略,即只有在某些预定条件发生时才能实施的应对计划。
    4. 专家判断
  • 规划风险应对的输出
    1. 项目管理计划更新
    2. 项目文件更新

控制风险

控制风险是在整个项目中实施风险应对计划、跟踪已识别风险、监督残余风险、识别新风险,以及评估风险过程有效性的过程。本过程的主要作用是, 在整个项目生命周期中提高应对风险的效率,不断优化风险应对措施。

  • 控制风险的输入
    1. 项目管理计划
    2. 风险登记册
    3. 工作绩效数据
    4. 工作绩效报告
  • 控制风险的工具与技术
    1. 风险再评估
      在控制风险中,经常需要识别新风险,对现有风险进行再评估,以及删去已过时的风险。应该定期进行项目风险再评估。反复进行再评估的次数和详细程度, 应该根据相对于项目目标的项目进展情况而定。
    2. 风险审计
      风险审计是检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及风险管理过程的有效性。项目经理要确保按项目风险管理计划所规定的频率实施风险审计。既 可以在日常的项目审查会中进行风险审计,也可单独召开风险审计会议。在实施审计前,要明确定义审计的格式和目标。
    3. 偏差和趋势分析
    4. 技术绩效测量
      技术绩效测量是把项目执行期间所取得的技术成果与计划取得的技术成果进行比较。
    5. 储备分析
    6. 会议
  • 控制风险的输出
    1. 工作绩效信息
    2. 变更请求
    3. 项目管理计划更新
    4. 项目文件更新
    5. 组织过程资产更新