您的位置: 首页  >  文章  >  八.项目风险管理

八.项目风险管理

分类: 文章 2024-06-23 17:13:22
  1. 项目风险管理的实现过程7个包括:规划风险管理、识别风险、实施定性风险分析、实施定量风险分析、规划风险应对、实施风险应对和监督风险。
  1. 大多数风险可预测可管理
  2. 积极主动而非消极被动
  3. 风险管理决定项目成败
  1. 有两个层面的风险:整体项目风险、单个项目风险。风险既包括威胁,也包括机会
  1. 单个项目风险包括:有积极影响的不确定事件、有消极影响的不确定事件。
  2. 整体项目风险 是已经识别出来的所有单个项目风险,加未识别出来的全部其他不确定性来源。
  1. 可能性和后果联合决定了风险敞口。如果把可能性和后果都量化,那么风险敞口=可能性*后果。
  2. 风险态度:指个人或组织认为自己应该冒多大风险。
  3. 风险偏好:指为了实现目标(获得利益),个人或组织愿意冒多大风险。
  4. 风险承受力:指个人或组织能够承受的最高风险程度。
  5. 风险临界值:指个人或组织能够承受风险程度,而不需要采取应对措施
  • 规划风险管理
  1. 规划风险管理旨在对风险管理工作做出安排,包括如何识别风险、如何进行风险分析、如何制定应对措施和策略、如何实施风险应对计划以及如何监控风险。各主要相关方都要参与风险管理计划的编制工作。
  2. 规划风险管理输入:项目章程、项目管理计划、项目文件。输出:风险管理计划。
  1. 风险管理计划包括:
    • 风险管理策略
    • 风险管理方法论:苏黎士危险分析方法
    • 角色和职责:对风险管理的职责和角色做出安排
    • 预算和时间安排
    • 风险类别:内部风险和外部风险。也可以按照认知程度分为:已知已知风险(直接成本)、已知未知风险(应急储备)、未知未知风险(管理储备)。
    • 相关方风险偏好
    • 概率和影响定义:文字描述、相对量表、数字量表、定量表述。
    • 概率和影响矩阵
    • 报告格式
    • 风险管理追踪
  1. 工具和技术:专家判断、数据分析(相关方分析)、会议。
  • 识别风险
  1. 识别风险旨在识别整体项目风险的各种来源,来识别项目面临的各种单个项目风险。识别出的全部单个项目风险都需要写入风险登记册(初始的风险登记册中包含:风险编号、风险名称、风险描述、预选的风险责任人、初步应对措施)。全部单个项目风险的概述情况应该写入风险报告。
  2. 识别风险包括:
  1. 识别整体风险来源(主要在启动阶段识别)
  2. 识别单个项目风险(主要在规划阶段做的)
  3. 在项目期间持续开展。
  1. 识别风险输入:项目管理计划、项目文件、协议、采购文档。输出:风险登记册、风险报告。
  1. 风险登记册V1.0包含:分析名称、风险描述、潜在责任人、初步应对措施。

八.项目风险管理

 

  1. 风险报告V1.0包含
  • 整体项目风险来源
  • 已识别单个风险概述
  1. 工具和技术:数据收集、数据分析、人际关系与团队技能、提示清单、会议、专家判断。
  1. 数据分析包含:头脑风暴、访谈、核对单

核对单:

  • 用以往项目风险来识别风险在本项目中是否存在。
  • 分析核对单的不完整性,来识别风险。
  1. 数据分析:文件分析、根本原因分析、假设条件和制约因素分析、SWOT分析
  1. 文件分析:
  • 对文件进行结构化审查
  • 各个文件之间的匹配性
  1. 根本原因分析
  • 可以使用因果分析,使用因果图(鱼刺图)
  • 5 why分析
  1. SWOT(优势、劣势、机会、威胁)分析

  从组织或项目团队的优势中识别机会,从劣势中识别出威胁。

  1. 提示清单:风险分析结构底层。通用框架,如人机料法环。

如风险分解结构的底层要素,可以作为识别单个项目风险的提示清单;某种通用的战略分析框架,如政治、经济、社会、技术、法律和环境框架,则有利于从有关方面入手识别整体项目风险的各种来源。

  • 实施定性风险分析
  1. 实施定性风险分析:主观评价已识别风险的可能性和后果。确定单个风险的严重性。 16. 实施定性风险分析目的:
  1. 对风险作优先级排序,并据此进行风险排序,决定哪些需要进一步定量分析,哪些 可直接进行规划风险应对,哪些只需要列入观察清单。
  2. 确认风险责任人
  3. 为后续分析和行动奠定基础。
  1. 每个单个项目风险的责任人,必须是唯一的,在识别风险过程中预选,在定性分析过程中正式指定。
  2. 实施定性风险分析输入:项目管理计划(风险管理计划)、项目文件(假设日志、风险登记册、相关方登记册)。输出:项目文件更新。
  1. 项目文件更新,主要是风险登记册风险报告更新。
  2. 风险报告V2.0版包括:
  • 最重要的单个风险
  • 单个风险排序概述
  1. 工具和技术:人际关系与团队技能(引导)、会议、专家判断、数据数据、数据分析(风险数据质量评估、风险概率和影响评估、其他风险参数评估)、数据表现(概率和影响矩阵、层级图)、风险分类
  1. 数据分析
  • 风险数据质量评估:来评估风险数据的质量,确保只有质量可靠的数据才用于定性分析。
  • 概率和影响矩阵:如果只考虑可能性和后果这两个风险参数,就使用概率和影响矩阵
  • 其他风险参数评估:其他风险特征:邻近性、紧迫性、潜伏期、可管理性、可控性、可监测性、连通性、战略性、密切度。
  1. 数据表现
  • 层级图:如气泡图,三个参数可以用气泡图,气泡的大小表示一个风险参数。
  1. 风险分类: 可以依据如下分类,通过分类,识别出高风险的项目领域。
  • 共同原因
  • 项目时段
  • 项目部位
  • 实施定量风险分析(不是必须的过程)
  1. 实施定量风险分析:1)对被定性分析确认为严重且可量化的单个项目风险做客观定量分析 2)以定量分析的结果和全部不确定性的情况作为输入数据,对整体项目风险进行定量分析,并据此确定整个项目所需的应急储备。
  2. 实施定量风险分析输入:项目管理计划、项目文件。输出:项目文件更新(风险报告)
  1. 风险报告V3.0版,包含:
  • 单个风险量化排序
  • 整体项目风险情况:bcd可以通过蒙特卡洛模拟,可以得到进度目标概率图。
  1. 导致整体项目风险的主要因素
  2. 项目进度和成本概率分布
  3. 实现进度和成本目标的概率
  4. 需要预留多少应急储备

八.项目风险管理

 

  • 风险发展趋势
  • 整体风险应对建议
  1. 工具和技术:人际关系与团队技能、专家判断、数据收集、不确定表现方式(概率分布图)、数据分析技术(影响图、模拟、敏感性分析和决策树分析)。
  1. 概率分布图:贝塔分布、三角分布、正态分布、均匀分布等。

八.项目风险管理

 

  1. 影响图:

八.项目风险管理

 

  1. 模拟技术:蒙特卡洛模拟:在电脑上实施成千上万次模拟,得到可能工期(从短到长)或成本(从低到高)的累计概率分布图。
  2. 敏感性分析用来确定某一变量的单位变化会给项目带来多大影响,可以用龙卷风图来表示。龙卷风图从大到小依次列出对项目目标有不同程度影响的单个项目风险,及其量化的影响程度。

八.项目风险管理

 

  1. 决策树分析(EMV预期货币价值分析):是计算各种备选方案的预期货币价值。决策树的同级分支概率之和必须等于1。

八.项目风险管理

 

  • 规划风险应对
  1. 规划风险应对:旨在根据定性和定量分析结果,考虑相关方风险态度、偏好、承受力和临界值,制定单个项目风险和整体项目风险的应对策略和措。提高机会,减轻威胁。
  2. 规划风险应对输入:项目管理计划、项目文件。输出:项目文件更新(风险登记册、风险报告)、变更请求。
  1. 次生风险:应对某个风险而带来的另一个风险。防止次生风险比原生风险更严重。
  2. 残余风险:采取应对措施后仍然存在的风险。如购买保险后,保险公司的免赔额。
  1. 工具和技术:数据收集(访谈)、人际关系与团队技能、数据分析(备选方案分析、成本效益分析)、决策(多标准决策分析)、专家判断、威胁应对策略、机会应对策略、整体应对策略、应急应对策略。
  1. 开展备选方案分析时,需要进行成本效益分析,以选择效益成本比最高的策略和措施。
  2. 针对威胁的5种应对策略:
  • 上报: 不在项目范围内、应对措施超出权限的威胁。可以上报给项目集经理、项目组合经理、高层领导等。
  • 规避:改变项目计划,使目标不受威胁影响。如取消高风险工作等、抢在雨季前完工、不用不可靠资源。
  • 减轻降低概率、减轻后果。如设置警示标志、设置备用部件、使用优质供应商、使用成熟技术工人等
  • 转移做自制或外购分析,签订风险转移合同。用一定代价,把应对风险的责任与风险后果转移给第三方。如购买保险、总价外包、要求提交担保。
  • 接受 针对能承受的威胁、无法用其他策略的威胁,需要列入观察清单。威胁接受分为:
  1. 被动接受:顺其自然,等风险发生后再说。
  2. 主动接受:即预留应急储备

八.项目风险管理

 

  1. 针对机会应对策略:
  • 接受:不主动促使发生,乐意在发生时利用。对于不大的机会,无法促使发生的,可列入观察清单。
  • 提高: 提高机会发生概率,扩大发生影响。如更加努力学习,增加资源以提前完工,加强宣传。
  • 分享: 共担应对机会责任,共享机会发生利益。如建立合作关系,组建联营体,成立特别公司。
  • 开拓: 消除不确定性,确保肯定出现。如利用新技术节约成本,用高能力的人员提前完工,穷尽全部可能性。
  • 上报:不在项目范围内,应对措施超出权限。如在项目集层面、项目组合层面、整个组织层面。
  1. 针对风险整体应对策略:
  • 接受
  • 规避:取消高风险工作,提前终止整个项目
  • 减轻或提高:整体威胁减轻,整体机会提高。如重新规划、调整项目优先级、调整交付时间。
  • 转移或分享:整体威胁转移,整体机会分享。
  • 开拓:增加高收益工作,修改风险临界值。
  1. 应急应对策略:分为主应急计划弹回计划弹回计划在主要应对措施不起作用时启用。)
  • 预警信号很强
  • 后果很大
  • 规定启动条件
  • 可以针对单个威胁、单个机会、整体项目风险来制定。
  • 实施风险应对
  1. 实施风险应对旨在最小化单个威胁,最大化单个机会,保持合理的整体风险水平。
  2. 项目经理做为整体项目风险的责任人。
  3. 实施风险应对输入:项目管理计划、项目文件。输出:项目文件更新(风险登记册、风险报告更新)、变更请求。
  4. 实施风险应对工具和技术:专家判断、项目信息管理系统、人际关系与团队技能(影响力)
  5. 风险应对计划包括:拟采取的行动、判断行动完成的标准、何时开始和结束行动、准备花多少钱、将有谁来行动、如何考察行动进展。
  • 监督风险
  1. 监督风险:监督整体项目风险和单个项目风险的应对策略和措施的实施情况,跟踪整体项目风险和已识别的单个项目风险的变化,监测残余风险、识别和分析新风险,并评价风险管理的有效性,提出变更请求。
  2. 监督风险过程应该
  1. 注意风险触发因素 Trigger
  • 风险预警信号、
  • 风险症状
  1. 追踪已识别单个风险
  • 风险变化
  • 应对情况
  • 效率和效果
  1. 监测残余风险和次生风险
  • 次生风险的变化
  • 残余风险的变化
  1. 识别新的单个风险
  2. 监督整体风险情况
  • 应对情况
  • 变化情况
  1. 开展风险审计(针对整个风险管理情况的)
  • 总结经验教训
  1. 沟通风险情况
  • 在会议上沟通
  • 平时沟通
  1. 提出变更请求:可以要求修改项目管理计划,修改风险政策和程序。
  • 要求修改预防措施
  • 要求修改应急措施
  • 要求采取权变措施:权变措施是针对正在或已经发生的风险,是事先未计划过的紧急措施。
  1. 更新相关文件,如风险登记册、风险报告。
  1. 监督风险输入:项目管理计划、工作绩效数据、项目文件、工作绩效报告。输出:工作绩效信息、变更请求、项目文件更新(风险登记册和风险报告)。
  1. 风险登记册V6.0
  • 风险实际发生情况
  • 风险的应对实际情况
  • 风险在评估的结果
  • 风险发展趋势
  1. 风险报告V6.0
  • 重要单个风险的当期状态
  • 整体风险的当期状态
  • 风险审计的结果
  • 对未来的建议
  1. 工具和技术:会议(风险审查会)、数据分析(储备分析、技术绩效分析)、风险审计。

相关推荐