学习是一种信仰。
分类: 项目管理
2014-06-11 19:10:13
1、6个过程
11.1 规划风险管理:确定管理风险的方法和计划
11.2 识别风险:项目中存在什么风险
11.3 实施定性风险分析:这些风险是否很严重
11.4 实施定量风险分析:对严重的风险进行进一步分析
11.5 规划风险应对:有什么措施可以规避风险
11.6 控制风险:持续观察风险情况
2、什么是项目风险
? 项目风险是不确定的事情或者状况,一旦发生,就会对项目目标[如时间、成本、范围等]产生正面或者负面的影响。
? 项目风险是由于项目的不确定性而引起的。
? 项目风险是指将来的事情。
? 已经发生的消极风险常被称为问题(Issue)。
描述风险的三个要素
? 风险事件
? 风险发生的概率
? 风险发生后造成的影响
? 用风险的期望值来衡量风险的严重程度
3、已知风险和未知风险
? 已知风险:已经识别并分析过的风险
–可以采取风险规划应对措施
–已知但无法主动管理,则分配应急储备
? 未知风险:无法进行主动管理
–分配管理储备
4、单个风险与整体风险
? 单个风险
? 整体项目风险
–各个风险对项目的综合影响。表示项目成果的不确定性对干系人的影响。
? 项目整体风险大于项目中各单个风险之和
5、组织与风险
? 风险偏好、风险态度、风险意愿
? 风险承受力、容忍程度
? 风险临界值:
–低于风险临界值,组织将承担风险;高于风险临界值,组织将不承担受风险
风险容忍度
? 组织和关系人愿意接受的风险的程度
? 什么时候风险可接受
–在关系人容忍范围内
–风险和收益可以平衡
? 通过和干系人的访谈了解干系人的风险容忍程度
风险态度
? 风险态度:
–风险热衷者
–风险中立者
–风险逃避者
? 风险态度要开诚布公地交流
? 风险应对措施反映了干系人和组织的风险态度
6、11.1 规划风险管理
输入:
1.项目管理计划
2.项目章程
3.干系人登记册
4.事业环境因素
5.组织过程资产
工具与技术:
1.分析技术
2.专家判断
3.会议
输出:
1.风险管理计划
7、分析技术
? 通过分析来了解项目的整体风险管理环境(包括干系人风险态度、当前项目所承担的战略风险):
–通过对干系人风险资料的分析,可以确定干系人的风险偏好和容忍能力。
–使用战略风险评分卡,可以对项目所承担的风险进行概括性评估。
? 通过这些评估,项目团队可以决定在本项目中如何管理风险,包括给风险管理分配多少的资源。
8、风险管理计划
项目管理计划的一部分。
包括:
? 风险管理的方法论
? 角色和职责
? 预算
? 时间安排
? 风险类别定义
? 风险概率和影响的定义
? 概率和影响矩阵
? 关系人的风险容忍度
? 风险报告的格式
? 如何跟踪风险等
9、风险概率和影响的定义
?概率:表述型—“很不可能发生”---“几乎确定要发生”
?概率:数字型—0.3 0.5 0.7 0.9
?影响:描述型—很低…很高
?影响:数字型线性:0.1 0.3 0.5 0.70.9 非线性 0.05 0.1 0.2 0.4 0.8
10、11.2 识别风险
? 过程目的:识别哪些风险会影响项目,并将这些风险的特征信息记录在案
? 风险识别是持续的、反复的过程
? 参与风险识别的主要人员有:
– 项目经理
– 项目团队成员
– 风险管理团队
– 客户
– 外部领域专家
– 最终用户
– 其他项目经理
– 风险管理专家
– 其他干系人
输入:
1.风险管理计划
2.成本管理计划
3.进度管理计划
4.质量管理计划
5.人力资源管理计划
6.范围基准
7.活动成本估算
8.活动持续时间估算
9.干系人登记册
10. 项目文件
11. 采购文件
12. 事业环境因素
13. 组织过程资产
工具与技术:
1.文档审查
2.信息收集技术
3.核对单分析
4.假设分析
5.图解技术
6.SWOT分析
7.专家判断
输出:
1.风险登记册
11、文件审查
? 结构化的审查
? 审查本项目的文件,见本过程输入,审查:
? 假设是否依旧成立
? 项目计划的质量
? 计划之间的一致性等
? 审查以往项目的文档
? 审查其他信息
12、信息收集技术
1.头脑风暴法
2.德尔菲技术
3.访谈
4.根本原因识别等
13、核对单分析
? 根据历史资料、以往类似项目所积累的知识,及其它信息来源制定核对表
? 核对表要在项目使用过程中不断改进、完善
优点:简单明了
缺点:限制思维
14、假设分析
?依据:
? 已经记录的存在于假设日志以及其他记录或未记录的假设
? 估算的假设
? 计划的假设
? 项目的假设等
?检验:
? 假设的准确性
? 假设的稳定性
? 假设的一致性
? 假设的完整性等
15、图解技术
? 因果图
? 系统或流程图。分析系统中元素的交互,以及因果机制
? 影响图。 时间和结果的图、变量和结果的关系图、因果关系图等,都属于这一类
16、SWOT分析
? 对一个组织、项目或备选方案的优势、劣势、机会和威胁的分析
? 用头脑风暴法识别四个方面
–分析强项,及由此带来的机会
–分析弱项,及由此带来的风险
–分析哪些强项可以抵抗哪些风险
–分析哪些机会可以对抗哪些弱项
17、风险登记册
? 风险登记册最初包含的内容如下,随后续过程的发生,登记册中的内容不断增加和更新
? 最初的内容包括:
–已经识别的风险清单:信息详细到适当的级别
–可能的风险应对措施:记录当时想到的应对措施,作为“风险应对规划”过程的输入,需进一步论证
18、1.3 实施定性风险分析
? 对已经识别出的风险,分析概率和影响,进行优先级排序,以备后续进一步定量分析和采取应对行动
? 排序根据:
–风险发生的概率
–风险发生后造成的影响
–项目关系人对影响的容忍程度(时间、预算、范围、质量)
–应对措施的时间要求
输入:
1.风险管理计划
2.范围基准
3.风险登记册
4.事业环境因素
5.组织过程资产
工具与技术:
1.风险概率和影响评估
2.概率和影响矩阵
3.风险数据质量评估
4.风险分类
5.风险紧迫性评估
6.专家判断
输出:
1.项目文件更新
19、风险的概率和影响评估
? 对各个风险的概率和影响分别进行评估
? 采用访谈的方式,或者和专家开会的方式
? 访谈或开会过程的细节要记录下来,作为评估风险评估数据可靠性的依据
概率和影响矩阵
? 根据风险概率及影响程度,对每个风险进行评级。组织应规定怎样的概率和影响组合是高风险、中等风险和低风险。
? 通常,在项目开始之前,组织就要制定风险评级规则,并将其纳入组织过程资产。在规划风险管理过程中,应该把风险评级规则裁剪成适合具体项目。
20、风险数据的质量评估
?评估所适用的数据对于风险管理的有用程度。包括:
–检查人们对风险的理解程度
–风险数据的精确性、质量、可靠性、完整性等
?如果数据质量很低,那么后续的定量和定性分析的价值就很低。应该想办法收集质量更高的数据。
21、风险紧迫性评估
?是否需要马上采取措施。考虑的因素:风险发生的时间,风险措施所需的时间,是否有风险发生的征兆、还有风险评估的等级。
22、风险登记册更新
?此次更新的主要内容有:
–风险评级或者按高/中/低分类
–风险分类。把本项目中识别出的风险按照原因或者影响区域进行分类,便于制定应对措施
–需要特别关注的区域:风险原因/或者影响区域
–需要近期应对的风险列表
–需要进一步分析和应对的风险列表
–低级别风险观察清单
–定性分析结果的趋势。针对某个具体风险,经过多次分析,发现趋势,确定风险应对措施是否需要调整
23、11.4 实施定量风险分析
对已经识别出的风险对项目目标的影响进行定量化的分析,产生定量数据,支持决策,降低项目不确定性。
对定性分析结果中排列在前面的严重风险进行定量分析。
定量分析可以针对某个单独的风险,也可以分析所有风险的综合作用。
定量风险分析是在不确定情况下进行决策的一种量化方法。
定性分析之后是否需要定量分析,因项目要求而异。
如果采用定量分析,那么在制定应对措施之后,要再次进行定量分析,在控制风险过程中,也要进行定量分析。目的是检验风险是否得到有效降低。
输入:
1.风险管理计划
2.成本管理计划
3.进度管理计划
4.风险登记册
5.事业环境因素
6.组织过程资产
工具与技术:
1.数据收集和展示技术
2.定量风险分析和建模技术
3.专家判断
输出:
1.项目文件更新
24、数据收集和展示技术
? 访谈
–利用经验和历史数据
–所需的信息取决于所用的概率分布类型
? 概率分布
–非连续分布
? 决策树
–连续分布
? 贝塔分布
? 三角分布
25、定量风险分析和建模技术
① 敏感性分析
② 期望货币值分析 EMV
③ 建模和模拟
(1)敏感性分析
?分析哪个风险对项目目标的影响最大。
?多个风险因素,改变一个,其他的不动,看对目标的影响程度。
?龙卷风图。敏感性分析的图示工具。
(2)期望货币值分析(EMV)
? EMV是一种在不确定性情况下进行分析的统计方法。
? 如果EMV是正值,则表明是机会;如果EMV是负值,则表明是风险。
? EMV方法要求的风险态度是中立的,既不是风险逃避者,也不是风险热衷者。
? 常见的EMV的应用就是决策树。
决策树的用途
? 项目选择
? 方案选择
? 分包/自制决策
? 分包选择
? 项目组成员选择等
(3)模型和模拟
? 最常用的:蒙特卡洛模拟
? 模型
–输入:活动成本估算或者活动历时估算
–输出:整个项目的成本估算或者工期估算
–随机取值,反复计算
26、项目文件更新
?风险登记册更新,包括:
①项目的概率分析
项目结果的概率分布,如图11-16.通常以累计形式表示。
通过该分布,和关系人风险容忍度的比较,用定量的方式计算出项目的风险预留。
②实现成本和进度目标的概率
通过蒙特卡罗模拟的结果,计算在当前的进度基准/成本基准下,项目成功完成的概率。
③定量分析之后的优先级排序
把影响严重的风险列出来,比如通过龙卷风图。
④定量分析结果的趋势
项目过程中,风险定量分析是多次的,比较结果,分析趋势,检查风险应对措施的有效性等。
27、11.5 规划风险应对
? 风险应对规划是为了在项目过程中增加机会的实现、减少威胁的发生而制定具体策略的过程。
? 风险应对要落实到具体的人员或者组织上。
? 风险应对可能需要调整项目的预算、进度、质量甚至范围计划。
? 每个风险有多个应对措施,应选择最佳的应对方案。
输入:
1.风险管理计划
2.风险登记册
工具与技术:
1.消极风险或威胁的应对策略
2.积极风险或机会的应对策略
3.应急应对策略
4.专家判断
输出:
1.项目管理计划更新
2.项目文件更新
28、消极风险或威胁的应对措施
① 规避、回避
② 转移
③ 减轻
④ 接受
(1)规避、回避
? 调整项目管理计划,消除风险。
? 修改项目目标,消除风险。比如:延长总工期要求,缩减范围等。
? 最激进的方式就是不做项目了。
? 在项目早期,可以通过澄清需求、获取信息、改善沟通、获取专业知识等方式来避免后期可能出现的风险。
?规避和减轻策略通常适用于高影响的严重风险
?转移和接受更适用于低影响的不太严重威胁
(2)转移
? 把威胁造成的影响连同应对责任一起转移给第三方,而并未消除风险。
? 转移风险通常需要向风险承担者支付风险费用
? 转移策略对处理风险的财务后果最有效。
? 转移风险不可以:
– 把风险推给后续的项目
– 未经他人知晓或同意就把风险推给他人
? 转移的具体操作方式:
– 买保险
– 履约保函
– 担保书
– 保证金
– 质保期
– 合同类型
?成本返还合同类型:把成本超支的风险转移给了买方;
?固定价格合同类型:把成本超支的风险转移给了卖方。
(3)降低
? 采取方法把风险发生的可能性/影响降低到可接受的临界值范围内。
? 事前采取降低措施比事后补救更有效。
? 例如:
? 选择更可靠的供应商
? 采用复杂度低的流程
? 做更多的测试
? 采用原型开发方法
? 产品设计冗余
(4)接受
? 项目团队决定接受风险的存在,而不采取任何措施(除非风险真的发生)。
? 这一策略在不可能用其他方法时使用,或者其他方法不具经济有效性时使用。
? 采取此方法,表示项目团队不准备因该风险而调整PMP,或者找不到合适的应对策略。
–被动接受—不采取措施。但是要对风险和应对策略做记录,等风险真的发生了,PT再采取行动。
–主动接受—留取应急预留,如:资金、时间、资源等。
29、积极风险或机会的应对措施
① 开拓
② 分享
③ 提高
④ 接受
(1)开拓
? 消除与某个特定积极风险相关的不确定性,确保机会肯定出现,直接促使机会发生。
? 比如:
? 把组织中最有能力的资源分配给项目来缩短工期
? 采用全新技术来节约成本,缩短工期
(2)分享
? 把应对机会的部分或全部责任分配给最能为项目利益抓住该机会的第三方
? 举例:
–建立风险共担的合作体
–成立合资企业
(3)提升
? 增加机会发生的概率和/或带来的影响
? 举例:
–开展团队建设活动,提升团队成员士气,以求提高工作效率
(4)接受
? 不主动采取行动,任其发生。
? 如发生,则利用。
30、应急应对策略
?针对某些特定事件,专门设计一些应对措施,只有在某些预定条件发生时才实施。
?制定应急方案,确定风险触发因素(Trigger)或风险征兆,这个因素一旦触发,就启动应急方案。
?要事先确定触发因素,并进行跟踪。
?采用这一技术制定的风险应对方案,通常称为应急计划或弹回计划。
31、项目文档更新
? 假设日志更新
–假设日志可能包含在项目范围说明书中,也可能单独成册
? 技术文档更新
–为了应对风险,可能要修改技术方案
? 变更日志
? 风险登记册
风险登记册更新
?风险责任人及其职责
?商定的应对策略
?实施所选应对策略所需要的具体行动
?实施所选应对策略所需要的预算和进度活动
?应急计划及启动应急计划的触发因素
?弹回计划
?残余风险和次生风险
?根据项目的定量风险分析及组织的风险临界值,计算出来的应急储备
32、残余风险和次生风险
? 残余风险:在采取风险应对措施之后仍然存在的风险
? 次生风险:由于实施风险应对措施而直接产生的风险
33、弹回计划
? 弹回计划:包含一组备用的行动和任务,以便在主计划因问题、风险或其他原因而废弃时采用
? 弹回计划:在所选策略无效或发生已接受的风险时加以实施
? 对于有些风险,项目团队可以制定应急应对策略,即只有在某些预定条件发生时才能实施的应对计划。采用这一技术制定的风险应对方案,通常称为应急计划或弹回计划
? 也被称为后备计划、回退计划
34、11.6 控制风险
? 过程目的:实施风险应对计划、跟踪已识别风险、监督残留风险、识别新风险、评估风险管理流程和应对措施的有效性。
? 其他目的:
– 检查项目假设是否还有效
– 分析已经评估的风险是否变化了,是否消失了
– 风险管理政策和流程是否得到遵守
– 成本和进度的应急预留是否需要根据当前风险评估进行调整
输入:
1.项目管理计划
2.风险登记册
3.工作绩效数据
4.工作绩效报告
工具与技术:
1.风险再评估
2.风险审计
3.偏差和趋势分析
4.技术绩效测量
5.储备分析
6.会议
输出:
1.工作绩效信息
2.变更请求
3.项目管理计划更新
4.项目文件更新
5.组织过程资产更新
35、工作绩效数据
工作绩效数据是在执行项目工作的过程中,从每个正在执行的活动中收集到的原始观察结果和测量值。
工作绩效数据是4.3 指导与管理项目工作的输出。
工作绩效数据是各领域控制过程的输入,输出是工作绩效信息。
工作绩效数据包括:
?可交付成果的状态(范围/质量)
?进度进展情况(进度)
?已经发生的成本(成本)
?通过分析这些数据,可以看到与风险有关的信息
36、工作绩效报告
工作绩效报告是为制定决策、采取行动或引起关注而汇编工作绩效信息所形成的实物或电子项目文件。 绩效报告中通常需反映绩效指标的落实情况。
工作绩效报告是4.4 监控项目工作的输出
工作绩效报告是以下过程的输入:
? 4.5 实施整体变更控制
? 9.4 管理项目团队
? 10.2 管理沟通
? 11.6 监控风险
? 12.3 控制采购
工作绩效报告中包含偏差分析结果、挣值数据和预测数据等。这些数据有助于控制与绩效有关的风险。
37、风险再评估
? 识别新风险
? 对现有风险进行再评估
? 删去已过时的风险
? 定期举行
? 周期根据项目状况确定
38、风险审计
检查风险管理流程是否有效
检查风险应对措施是否有效
风险审计的频次和时间安排应该在风险管理计划中定义
风险审计可以安排在项目例会中,也可以单独进行
可以由项目团队自己来审计,也可以请第三方审计
39、偏差和趋势分析
? 对项目各方面绩效的偏差和趋势进行分析
? 分析当前偏差,确认风险对项目当前绩效的影响程度
? 预测项目完工时进度和成本的偏差程度,揭示项目整体风险
40、技术绩效测量
? 在4.3指导与管理项目工作过程中,应该收集关于技术绩效测量的数据,这些数据也属于工作绩效数据。
? 技术绩效测量是把项目执行期间所取得的技术成果与关于取得技术成果的计划进行比较。
? 它要求定义关于技术绩效的客观的、量化的测量指标,以便据此比较实际结果与计划要求。
? 技术绩效测量指标可包括重量、处理时间、缺陷数量和存储容量等。
? 偏差值(如在某里程碑时点实现了比计划更多或更少的功能)有助于预测项目范围方面的成功程度。
41、储备分析
? 随时进行风险预留资金(时间)和剩余风险的比较,确定剩余的预留资金(时间)是否依旧充足。
42、工作绩效信息
? 工作绩效信息是从各控制过程中收集并结合相关背景和跨领域关系,进行整合分析而得到的绩效信息,可以作为项目决策的可靠基础 。
? 在控制风险过程中,得到的绩效信息主要包括风险应对措施的落实情况、风险管理计划的执行情况等信息。
? 把这些信息与其他领域的绩效信息综合分析,有助于:
?判断风险管理和应对的有效性,以及是否需要变更
?这些信息应该与干系人进行沟通
43、变更请求
?采用以下措施之前,都需要发起变更请求,走整体变更控制流程
推荐的纠正措施:
–权变措施。针对以往未曾识别或被动接受的、目前正在发生的风险而采取的、未经事先计划的应对措施。可能需要事后进一步分析,甚至采取进一步措施。
–应急计划。只有在某些预定条件发生时才能实施的应对计划
推荐的预防措施:为确保未来的项目工作绩效符合项目管理计划而开展的活动
44、项目文档更新
? 风险登记册更新:
–风险审计再评估、风险审计、定期风险审查会议的结果。如:是否新风险出现,原有风险的评估,原定应对计划是否需要调整
–风险的实际情况跟踪:风险是否发生、应对措施是否有效