10.项目风险管理

~启动规划风险管理执行监控风险收尾
项目风险管理1.规划风险管理
2.识别风险
3.实施定性风险分析
5.实施定量风险分析
6.规划风险应对		7.实施风险应对8.监控风险

1. 项目风险管理

  • 项目风险管理: 包括 规划风险管理、识别风险、开展风险分析、规划风险应对、实施风险应对、监控风险 的过程
  • 目标: 提高正面风险( 机会, 积极风险 )的影响; 降低负面风险( 威胁, 消极风险 )的影响
  • 项目经理不是专业的风险管理专家, 所以影响和推动他人负责落实风险管理时很重要的工作之一

1.1 项目风险管理发展趋势和新兴实践

  • 非事件类风险: 可能发生或不发生的不确定性事件的风险, 包含两种类型
    • 变异性风险: 预测到了但没预测全, 则需要多模拟、多测试、多演练
    • 模糊性风险: 不知道未来会发生什么, 则需要提高学习、增强认知、抵抗力
  • 项目韧性: 为了提高项目应对风险的能力,需要提高项目的韧性
  • 整合式风险管理: 项目可能存在于组织背景中,所以项目经理应该站在组织的角度看待风险管理

2. 规划风险管理

  • 规划风险管理: 确定如何规划项目风险管理活动的过程
  • 作用: 确保风险管理的 水平、方法和可见度与项目风险程度,以及 项目对组织和其他相关方的重要程度 相匹配
  • 本过程仅开展一次或仅在项目的预定义点开展
    • 在发生重大变更时, 或者后续对风险管理有效性评审时,确定需要调整再进行修改

2.1 工具与技术

  • 相关方分析: 识别与分析相关方
    • 相关方信息、风险偏好、关注点、风险敏感度等

2.2 输出

  • 风险管理计划: 描述了将如何安排与实施风险管理活动, 是项目管理计划的组成部分

    • 包含: 风险类别相关方风险偏好风险概率和影响定义概率和影响矩阵、风险数据表、风险概率和影响矩阵、风险审计、风险报告等

  • 风险类别-风险分解结构(RBS): 用于识别项目风险的工具, 借助 RBS 来构建风险类别

    • 风险分解结构 (RBS) 是潜在 风险源 的层级展现
      RBS 示例

      1721374009313.png

  • 风险偏好: 把相关方的风险偏好表述成可测量的 风险临界值
    • 风险态度三指标:
      • 风险偏好: 相关方愿意承受风险的程度
      • 风险承受力: 能承受的风险程度、数量或容量
      • 风险临界值: 相关方特别关注的特定的不确定性程度或影响程度
  • 风险概率和影响定义: 根据具体的项目环境、组织和关键相关方的风险偏好, 来制定风险的概率和影响定义
    • 将影响定义分为 负面威胁(工期延误、成本增加等) 和 正面机会(成本节约、绩效改善等),通过表格可以同时用于评估 威胁和机会
      风险概率和影响定义示例

  • 概率和影响矩阵: 在常见概率和影响矩阵中, 会同时列出机会和威胁, 以正面影响定义机会, 以负面影响定义威胁
    • 概率和影响可以用 描述性术语数值 表达
    • 使用 风险敞口 可以在每个优先级组别之内 排列 单个风险相对 优先级
    • 影响分值 (风险敞口) = 概率 * 影响
      概率和影响矩阵示例

      1721378927498.png

3. 识别风险

  • 识别风险: 识别单个项目风险以及整体项目风险的来源,并记录风险特征的过程
  • 本过程需要在整个项目期间开展

3.1 工具与技术

  • 核对单: 用于帮助提示项目团队识别风险的清单
  • 根本原因分析: 用于识别风险的根本原因并制定预防措施
  • 假设条件和制约因素分析: 项目和项目管理计划都是基于一系列假设条件及制约因素来分析出风险的
  • 文件分析: 通过审查项目文件, 以识别风险
  • SWOT 分析: 对项目的 优势(S)、劣势(W)、机会(O)、威胁(T) 进行分析, 以识别风险
  • 提示清单: 是关于可能引发单个项目或整体项目风险来源的预设清单

3.2 输出

  • 风险登记册: 用于记录已识别的 单个项目风险 详细信息
  • 风险报告: 用于记录已识别的 整体项目风险 详细信息以及已识别的 单个项目风险 的摘要信息

4. 实施定性风险分析

  • 实施定性风险分析: 通过评估 单个项目风险 发生的概率和影响以及其他特征, 对风险进行 优先级排序,从而为后续分析或行动提供基础的过程
    • 为规划风险应对过程确定 单个项目风险的相对优先级
    • 为每个风险识别出 责任人, 由其负责实施规划风险应对措施
    • 实施定性风险分析为 实施定量风险分析 奠定基础
  • 作用: 使项目经理降低项目的不确定性级别, 并重点关注 高优先级风险
  • 本过程需要在整个项目期间开展

4.1 工具与技术

  • 风险数据质量分析: 评价单个项目数据风险的 准确性和可靠性
    • 如果数据质量不可接受, 则需要收集更好的数据
    • 通过评价数据的 完整性、客观性、相关性、及时性, 进而对风险数据质量进行综合评估
  • 风险概率和影响评估:
    • 风险概率评估 关注的是 特定风险发生的可能性
    • 风险影响评估 关注的是 风险对一项或多项项目目标的潜在影响
  • 其他风险参数评估: 在对单个项目风险进行优先级排序时, 还需要考虑除概率和影响之外的其他因素
  • 风险分类: 按照风险来源或其他有效分类标准对项目风险进行分类
    • 依据的是之前风险管理计划中的分类进行归类
  • 概率和影响矩阵: 适用于描述 具体的风险事件, 不适用于项目整体
  • 层级图: 如果使用了两个以上的参数对风险进行分类, 可以采用 气泡图, 用 三个以上的数据 来展示某个风险的优先级

4.2 输出

  • 风险登记册: 更新每个项目风险的概率和影响评估、优先级别、责任人、紧迫信息、风险类别等
  • 风险报告: 记录概率和影响最高的风险

5. 实施定量风险分析

  • 实施定量风险分析: 是已识别的单个项目风险和不确定性的其他来源对整体项目目标的影响进行定量分析的过程
  • 量化整体项目风险敞口,并提供额外的定量风险信息, 以支持应对规划
  • 本过程并非每个项目必须, 但如果采用, 他会在整个项目期间持续开展
  • 使用场景: 大型或复杂的项目、具有战略重要性的项目、合同要求进行定量分析的项目、或主要相关方要求进行定量分析的项目
  • 是评估整体项目风险的唯一可靠的方法

5.1 工具与技术

  • 不确定性表现方法: 一种综合考虑各种定量风险分析技术的做法, 通过建立 定量风险分析模型, 以便反映单个项目风险和其他 不确定性因素的来源
    • 典型连续分布: 内塔分布、三角分布、均匀分布等
    • 非连续概率分布: 表示不确定性时间
  • 模拟: 使用模型来模拟单个项目风险和其他不确定性来源的综合因素, 以评估他们对项目目标的潜在影响
    • 模拟通常采用 蒙特卡洛 技术, 其利用项目模型进行多次计算
      曲线图

  • 敏感性分析: 有助于确定哪些单个项目风险或其他不确定性来源对项目结果具有 最大的潜在影响
    • 通常使用 龙卷风图 来表示, 标出定量风险分析模型中的每个要素与其能影响项目结果之间的关联系数
      龙卷风图

  • 👍 决策树分析: 一种在若干备选行动方案中选择一个最佳方案的技术

    • 预期货币价值(EMV) = 概率 * (收益 - 成本)
      决策树案例

      案例计算:

      • 新建厂: EMV = 60% (2 亿-1.2 亿) + 40% (0.9 亿-1.2 亿) = 0.36 亿
      • 改造厂: EMV = 60% (1.2 亿-0.5 亿) + 40% (0.6 亿-0.5 亿) = 0.46 亿

      1721461583129.png

  • 影响图: 不确定条件下决策指定的 图形辅助工具, 是一种特殊的因果图, 通过 因-果-因-果… 的方式展示循环的因果驱动关系

5.2 输出

  • 风险报告: 实施定量风险分析过程输出, 并更新的风险报告, 反应定量风险分析的结果

6. 规划风险应对

  • 规划风险应对: 为处理整体项目风险敞口以及应对单个项目风险而制定的可选方案,选择应对政策并商定应对行动的过程
  • 作用: 制定应对整个项目风险和单个项目风险的适当方法
  • 本过程需要在整个项目期间开展

1721477626822.png

6.1 工具与技术

  • 👍威胁应对策略: 针对单个项目威胁风险给出一系列应对措施, 通常包括 上报、规避、转移、减轻、接受 五种策略来应对
    • 上报: 如果项目的威胁或提出的应对措施 超出了 项目的控制范围和权限, 就应该采取上报策略
      • 一旦上报就不在由项目团队做进一步监督
    • 规避或避免: 项目团队采取的一种 消除威胁或避免威胁 的做法
      • 包括消除威胁的原因、延长进度计划、改变项目策略、缩小范围、澄清请求、获取信息等
      • 100% 避开风险, 不与其面对
    • 转移: 当威胁无法规避时, 将应对威胁的责任 转移给第三方, 由第三方来管理风险并承担其影响
      • 包括购买保险、使用履约保函、使用担保书等
    • 减轻: 采取措施来 降低威胁 发生的概率和影响的行为
      • 包括采用较简单的流程、进行更多的测试、选用更可靠的卖方等
    • 接受: 承认威胁的存在, 但 不主动 采取措施的做法
      • 主动接受: 采取建立应急储备,包括预留时间、资金或资源以应对出现的威胁
      • 被动接受: 只是定期对威胁进行审查, 确保其并未发生重大改变
  • 👍机会应对策略: 针对单个项目机会风险给出的一系列应对措施, 通常包括 上报、开拓、分享、提高、接受 五种策略来应对
    • 上报: 如果发现项目存在机会或提出的应对措施超出了项目控制范围和权限, 就应该采取上报策略
    • 开拓: 直接促使机会出现, 消除与机会相关的不确定因素
      • 包括 把组织中最有能力的资源分配给项目来缩短完工时间等
    • 分享: 把机会的部分或全部与第三方分享
      • 包括 建立合作关系、合作团队、合资企业等, 雇佣关系也属于分享
    • 提高: 用于提高机会出现的概率和影响
      • 包括 早日完成活动而增加资源
    • 接受: 承认机会的存在, 但 不主动 采取措施的做法
  • 👍应急应对策略: 针对 已知的特定事件, 专门设计的应对措施
    • 对于某些风险, 团队确信风险发生会有充分的预警信号, 就应该制定应急策略, 并对触发事件进行定义和跟踪
  • 👍整体项目风险应对策略: 同样面临威胁和机会, 项目管理团队需要根据整个项目风险给出应对措施
    • 规避: 对整体项目有严重威胁的负面影响, 并超出了项目风险临界值, 就采用规避策略
    • 开拓: 对整体项目有显著的正面机会, 并超出了项目封面临界值, 就采用开拓策略
    • 分享/转移: 整体项目风险的级别很高, 组织无法有效的加以应对, 就可能需要第三方组织对风险进行管理
    • 减轻/提高: 本策略涉及变更整体项目风险级别, 以优化项目目标的可能性
    • 接受: 机会或风险超出了项目整体风险管控的临界值而无法主动采取应对措施, 也包含主动接受和被动接受
  • 数据分析: 为规划风险应对提供支持
    • 备选方案分析: 应对错误失效时采取的备用措施
    • 效益成本分析: 以最小的代价达成目标
  • 多标准决策分析: 根据多个条件来确定实施的策略

7. 实施风险应对

  • 实施风险应对: 是执行商定的风险应对计划的过程
  • 作用: 确保按计划执行商定的风险应对策略, 来管理整体项目风险敞口, 最小化单个项目威胁, 最大化单个项目机会
  • 本过程需要在整个项目期间开展

8. 监控风险

  • 监督风险: 在整个项目期间, 监督商定的风险应对计划的执行, 识别和评估新风险, 以及评估风险管理的 有效性 的过程
  • 作用: 使项目决策都基于整个项目的风险敞口和单个项目风险的当前信息
  • 本过程需要在整个项目期间开展

8.1 工具与技术

  • 技术绩效分析: 把项目执行期间所取得的技术成果与取得相关技术成果的计划进行比较的方法
  • 储备分析: 在项目实施过程中, 分析已经发生的风险对成本储备或进度储备带来的消耗情况
  • 风险审计: 为了评估 风险管理过程的有效性, 项目团队会对项目风险管理过程进行审计
    • 三大审计: 质量审计、风险审计、采购审计
  • 风险审查会: 为了评估 风险应对措施的有效性, 项目团队会对风险应对措施进行审查

9. 风险管理术语

10. 风险处理流程