旧版搜索
  • 新版搜索
  • 旧版搜索

历史搜索 全部删除

    热门搜索

      正在阅读:

      项目管理手册连载(8)项目风险管理

      扫一扫下载界面新闻APP

      其他途径关注界面…

      项目管理手册连载(8)项目风险管理

      实施风险分析是对于已经识别的风险进行评估并综合分析风险发生的概率及影响,对风险进行优先排序,从而为后续分析或行动提供基础的活动。

      蓝海经济观察 ·

      文| 蓝海经济观察 荆泽峰

      说明:本案例为某外资咨询公司为国内某行业的隐形冠军企业编制的公司级项目的项目管理手册。该手册共分分为十四个章节,分别是1-概述、2-项目组织、3-项目管理流程、4-项目整合管理、5-项目范围管理、6-项目时间管理、7-项目成本管理、8-项目质量管理、9-项目人力资源管理、10-项目沟通管理、11-项目风险管理、12-项目采购管理、13-项目管理模板清单、14-手册附录。

      11.项目风险管理

      项目风险管理目标在于降低项目生命周期中项目消极事件的概率和影响。风险是一种不确定的事件或条件,一旦发生,会对至少一个项目目标造成影响,如范围、进度、成本和质量。项目风险源于任何项目中都存在的不确定性。已知风险是指已经识别并分析过的风险,可对这些风险规划应对措施。对未知风险,则无法主动进行管理,项目团队应该为未知风险创建应急计划。已经发生的项目风险也可视为一个问题。

      项目风险管理的各个过程,包括:

      -识别项目风险

      -确认项目风险

      -实施风险分析

      -制定风险管理计划

      -监控风险

      11.1识别项目风险

      识别项目风险是判断哪些风险会影响项目并记录其特征及可能产生的影响的活动。

      在策划阶段,依据项目目标与范围、项目解决方案、项目关键里程碑及进度计划、批准的项目预算等信息,结合组织内部相关政策方针,对项目风险进行识别,并制定相应应对计划,是项目准备度检查的重要输入。识别项目风险的参与者可以包括:项目经理、项目策划团队成员、风险管理团队(项目管理办公室PMO)、项目团队之外的主题专家(相关业务领域或者项目领域)、其他有相关经验的项目经理、项目主要干系人。

      识别项目风险是一个反复进行的过程,在整个项目周期中新的风险的产生或者随着对项目的风险进一步认识需要重新识别。项目的风险识别时点和参与者要依据具体情况而定。项目风险记录采取统一格式,以便在项目过程中传递、沟通。所识别的项目风险应该在项目团队内部充分沟通,得到共识,增强项目团队的责任感。

      所属流程:项目策划流程。

      11.1.1 输入

      -关键干系人列表(见10.1 识别关键干系人)

      -项目目标与项目范围(见5.1 定义目标与范围)

      -项目解决方案(见5.2 选择项目解决方案)

      -项目关键里程碑(见5.3 定义项目关键里程碑)

      -关键里程碑进度计划(见6.1 制定里程碑进度计划)

      -批准的项目预算(见7.2 制定预算)

      -组织过程资产:公司的相关领域规定,如法律、财务方面公司级别已经有相关规定的。

      -项目管理知识库:从以往项目的总结中,寻找、识别类似风险。

      11.1.2 工具与技术

      -文档审查:在项目策划阶段,就已经明确的项目信息形成项目文档并成为风险识别的重要输入(项目概况,关键干系人沟通结果等)。

      -项目会议:项目经理在项目策划阶段,可以召集已经确定的项目策划团队,在项目会议上进行项目风险识别。会议可以采取完全畅所欲言形式或结构化的集体访谈形式收集自己就某方面特别需要识别的风险进行收集,并就识别的风险进行潜在应对措施讨论。

      -访谈:访谈某些有项目管理经验的人或某领域的主题专家,获取某些方面的项目风险及相应应对措施的信息。

      -核对表分析:适用于之前做过类似项目时,可以把之前的项目风险列表与本次项目进行对比,查缺补漏。

      -根因分析:就识别的项目风险进一步分析其根本原因,从风险表现追究到更深层次风险的方法。

      -专家判断:拥有类似项目或业务领域经验的专家,可以直接识别风险并提出应对防范措施。项目经理应该选择相关专家,邀请他们根据以往经验和专业知识指出可能的风险。在使用专家判断时,需要注意专家的偏见,并在结果中进行适当纠正。

      11.1.3 输出

      -风险清单:包含两部分内容

      • 已经识别的风险清单:对已识别风险进行尽可能详细的描述。可采用简单的结构对风险进行描述,例如,某事件可能发生,从而造成什么影响;或者,如果出现某原因,某事件就可能发生,从而导致什么影响。在罗列出已识别风险之后,这些风险的根本原因可能变得更加明显。这些都应记录在案,并在以后用于支持本项目和其他项目的风险识别工作。

      • 针对识别风险的应对措施:项目策划的最后环节是协同项目管理办公室(PMO)进行项目准备度检查,只有对项目已经识别的风险进行相应应对措施建议,才能给项目准备度一个相对全面评估的项目风险的输入。

      11.1.4 相关模板

      -风险清单

      11.1.5 注意事项

      -结构化集体访谈指在访谈时按既定流程和主题进行。

      11.2确认项目风险

      对在识别项目风险中已经识别的风险,在项目启动后的计划阶段再进行一次全面识别、确认的活动。

      项目风险识别是一个重复过程,当项目进入到计划阶段,项目信息进一步丰富、完整,项目组在这个阶段对项目风险进行再次识别,并对风险清单进行更新,成为项目风险管理计划的输入之一。

      所属流程:项目计划流程。

      11.2.1 输入

      -风险清单 (见11.1 识别项目风险)

      -干系人分析结果 (见10.3 分析项目干系人)

      -项目目标与项目范围(确认)(见5.4 确认目标与范围)

      -项目成本与预算(确认)(见7.3 确认项目成本与预算)

      -项目进度计划(见6.2 制定项目进度计划)

      -项目质量管理计划(见8.1 项目质量管理计划)

      -项目人力资源计划(见9.3 项目人力资源计划)

      -项目管理知识库

      11.2.2 工具与技术

      -文档审查:在项目策划阶段,就已经明确的项目信息形成项目文档并成为风险识别的重要输入(项目概况,关键干系人沟通结果等)。

      -项目会议:项目经理在项目策划阶段,可以召集已经确定的项目策划团队,在项目会议上进行项目风险识别。会议可以采取完全畅所欲言形式或结构化的集体访谈形式收集自己就某方面特别需要识别的风险进行收集,并就识别的风险进行潜在应对措施讨论。

      -访谈:访谈某些有项目管理经验的人或某领域的主题专家,获取某些方面的项目风险及相应应对措施的信息。

      -核对表分析:适用于之前做过类似项目时,可以把之前的项目风险列表与本次项目进行对比,查缺补漏。

      -根因分析:就识别的项目风险进一步分析其根本原因,从风险表现追究到更深层次风险的方法。

      -专家判断:拥有类似项目或业务领域经验的专家,可以直接识别风险并提出应对防范措施。项目经理应该选择相关专家,邀请他们根据以往经验和专业知识指出可能的风险。在使用专家判断时,需要注意专家的偏见,并在结果中进行适当纠正。

      11.2.3 输出

      -风险清单:包含两部分内容

      • 已经识别的风险清单:对已识别风险进行尽可能详细的描述。可采用简单的结构对风险进行描述,例如,某事件可能发生,从而造成什么影响;或者,如果出现某原因,某事件就可能发生,从而导致什么影响。在罗列出已识别风险之后,这些风险的根本原因可能变得更加明显。这些都应记录在案,并在以后用于支持本项目和其他项目的风险识别工作。

      • 针对识别风险的应对措施:项目策划的最后环节是协同项目管理办公室(PMO)进行项目准备度检查,只有对项目已经识别的风险进行相应应对措施建议,才能给项目准备度一个相对全面评估的项目风险的输入。

      11.2.4 相关模板

      -风险清单

      11.2.5 注意事项

      -确认项目风险与识别项目风险所用的工具与技术相同,只是输入更加完整、丰富。

      11.3实施风险分析

      实施风险分析是对于已经识别的风险进行评估并综合分析风险发生的概率及影响,对风险进行优先排序,从而为后续分析或行动提供基础的活动。

      管理类项目的风险分析,通常使用定性分析,很少使用定量数据模型进行风险分析。这类评估分析会受项目团队和其他干系人的风险态度的影响。因此,为了实现有效评估,就需要清晰地识别和管理实施定性风险分析过程的关键参与者的风险态度。如果他们的风险态度会导致风险评估中的偏颇,则应该注意对偏颇进行分析,并加以纠正。

      所属流程:项目计划流程

      11.3.1 输入

      -风险清单(确认)(见11.2 确认项目风险)

      -项目管理知识库:以往对类似项目的风险评估。

      11.3.2 工具与技术

      -风险概率和影响评估:风险概率评估旨在调查每个具体风险发生的可能性。风险影响评估旨在调查风险对项目目标(如进度、成本、质量或性能)的潜在影响。可以选择熟悉相应风险类别的人员,对他们进行访谈或与他们召开会议,来进行风险评估。这些人员中应该包括项目团队成员,也可包括项目外部的经验丰富人员。就识别的风险进行打分排序,并记录相应的说明性细节。

      -风险分类:可以按照风险来源(如使用风险分解结构)、受影响的项目工作(如使用工作分解结构),或其他分类标准(如项目阶段),对项目风险进行分类,以明确受不确定性影响最大的项目区域。根据共同的根本原因对风险进行分类,有助于制定有效的风险应对措施。

      -专家判断:访谈或者邀请具备类似项目经验的人员参与项目风险评估,给出关于类似项目风险概率和影响大小的意见。

      11.3.3 输出

      -风险清单(更新):经过风险分析得出的风险清单可以包括以下结果

      • 项目风险的相对排序(风险概率和影响的评估)

      • 按照类别分类的风险:可揭示风险的共同原因或需特别关注的项目领域。发现风险集中的领域,有利于提高风险应对的有效性。

      • 风险成因或需特别关注的项目领域:依据风险评估和分类,进一步进行根因分析,发现风险集中的领域,有利于提高风险应对的有效性。

      11.3.4 相关模板

      -风险清单

      11.3.5 注意事项

      -暂无

      11.4制定风险管理计划

      制定风险管理计划是针对项目目标,就已经识别的风险制定提高机会、降低威胁的方案和措施并定义如何实施项目风险管理的活动。风险管理计划包括针对已经识别的风险制定应对措施,并制定计划在项目整个生命周期中形成识别风险、分析风险、制定应对措施的循环机制,监控应对措施的实施效果并做及时调整。

      在计划风险应对的过程中,需要根据风险的优先级来制定应对措施,并把风险应对所需的资源和活动加进项目管理计划中的项目的预算、进度计划。

      拟定的风险应对措施必须与风险的重要性相匹配,能经济有效地应对挑战,在当前项目背景下现实可行,能获得全体相关方的同意,并由一名责任人具体负责。风险应对措施还必须及时。

      所属流程:项目计划流程。

      11.4.1 输入

      -风险清单(更新)(见11.3 实施风险分析)

      -项目管理知识库:从之前的项目资料当中寻找类似项目风险的应对措施。

      11.4.2 工具与技术

      应对策略当中包括回避、转移、减轻和接受四种。每种策略当中包含具体的项目管理措施。分述如下:

      -回避:风险回避是指改变项目管理计划,以完全消除威胁。项目经理也可以把项目目标从风险的影响中分离出来,或改变受到威胁的目标,如延长进度、改变策略或缩小范围等。最极端的回避策略是终止整个项目。在项目早期出现的某些风险,可以通过澄清需求、获取信息、改善沟通或取得专有技能的方法来回避。

      -转移:风险转移是指把风险的部分或全部消极影响连同应对责任转移给第三方。

      -减轻:风险减轻是指把不利风险事件的概率和/或影响降低到可接受的临界值范围内。提前采取行动来降低风险发生概率和/或可能给项目所造成的影响,比风险发生后再设法补救,往往要有效得多。减轻措施的例子包括:采用复杂性较低的流程,进行更多的测试,或者选用比较稳定的供应商。

      -接受:当几乎不可能消除项目的全部威胁时,采用风险接受策略。该策略表明,项目团队已决定不为处理某风险而变更项目管理计划,或者无法找到任何其他的合理应对策略。该策略可以是被动或主动的。被动地接受风险,只需要记录本策略,而不需要任何其他行动,待风险发生时再由项目团队进行处理。主动接受风险则如建立风险准备金。

      -专家判断:由具有相关知识者做出专家判断。专家判断应该针对为每个具体的、已定义过的风险而设计的应对措施。

      11.4.3 输出

      -风险管理计划:包括对已识别的项目风险制定相应的应对计划、制定风险识别、分析、应对循环机制,并将其整合在项目管理计划当中。

      11.4.4 相关模板

      -项目管理计划

      11.4.5 注意事项

      -风险“由一名责任人具体负责”是指每项风险由一名专人负责,不一定是全职人员,而重点是所有风险都有责任人。

      11.5 监控风险

      监控风险是在整个项目中,实施风险应对计划、跟踪已识别风险、监测残余风险、识别新风险和评估风险过程有效性的活动。

      在项目生命周期中,应实施项目管理计划中所列的风险应对措施,还应该持续监督项目工作,以便发现新风险、风险变化以及过时的风险。项目风险的监控需要以项目实施过程中生成的绩效信息为基础。监控风险过程的其他目的在于确定:

      -项目的假设条件是否仍然成立;

      -某个已评估过的风险是否发生了变化,或已经消失;

      -风险管理计划是否已得到遵守;

      -根据当前的风险评估,是否需要调整成本或进度应急储备。

      风险应对责任人应定期向项目经理汇报计划的有效性、未曾预料到的后果以及为合理应对风险所需采取的纠正措施。在监控风险过程中,还应更新项目管理知识库(如项目经验教训数据库和风险管理模板),以使未来的项目受益。

      所属流程:项目执行与监控流程。

      11.5.1 输入

      -风险清单(见11.3 实施风险分析)

      -项目管理计划(见4.4 管理与监控项目工作):项目管理计划当中含有项目风险管理计划,风险管理计划中包括了风险负责人,时间及用于项目风险的其他资源。

      -工作绩效信息:包括但不限于以下

      • 交付成果的状态

      • 进度进展情况

      • 已经发生的成本

      -项目绩效报告(见10.7 报告项目绩效)

      11.5.2 工具与技术

      -风险再评估:监控风险经常需要识别新风险,对现有风险进行再评估以及删去已过时的风险。应该定期进行项目风险再评估。进行再评估的次数和详细水平,应该根据相对于项目目标的进展情况而定。

      -风险审计:通过风险审计,检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及风险管理过程的有效性。项目经理要确保按项目风险管理计划所规定的频率来实施风险审计。既可以在日常的项目审查会中进行风险审计,也可单独召开风险审计会议。在实施审计前,要明确定义审计的格式和目标。

      -状态审查会:项目风险管理应该是定期状态审查会中的一项议程。该议程所占用的会议时间长短取决于已识别的风险及其优先级和应对难度。

      11.5.3 输出

      -风险清单(更新):包括但不限于

      • 风险再评估、风险审计和定期风险审查的结果,例如新识别的风险事件以及对风险概率、影响、优先级、应对计划、责任人和风险清单其他内容的更新,还可能需要删去不复存在的风险并释放相应的储备。

      • 项目风险和风险应对的实际结果。这些信息有助于项目经理们横跨整个组织进行风险规划,也有助于他们对未来项目的风险进行规划。

      -项目管理知识库:项目团队应把在本项目当中形成的项目过程资产,如项目管理计划模板、风险分析过程文档、风险管理当中的经验及教训等整理进项目管理知识库。

      -变更请求:变更请求要提交给实施整体变更控制过程(见4.5 实施项目整体变更控制)审批。变更请求也可包括推荐的纠正措施和预防措施。

      -项目管理计划(更新)

      11.5.4 相关模板

      -风险清单

      11.5.5 注意事项

      -项目的假设条件是指风险产生的前提。

      -状态审查会是项目过程中需要定期召开的例会之一,但可以单独开或者和项目例会一起开。

      本文为转载内容,授权事宜请联系原著作权人。
      财经号企业管理
      点赞
      收藏
      看评论
      沉浸模式

      评论

      暂无评论哦,快来评价一下吧!

      下载界面新闻

      微信公众号

      微博

      项目管理手册连载(8)项目风险管理

      实施风险分析是对于已经识别的风险进行评估并综合分析风险发生的概率及影响,对风险进行优先排序,从而为后续分析或行动提供基础的活动。

      蓝海经济观察 · 2019/01/10 21:38

      文| 蓝海经济观察 荆泽峰

      说明:本案例为某外资咨询公司为国内某行业的隐形冠军企业编制的公司级项目的项目管理手册。该手册共分分为十四个章节,分别是1-概述、2-项目组织、3-项目管理流程、4-项目整合管理、5-项目范围管理、6-项目时间管理、7-项目成本管理、8-项目质量管理、9-项目人力资源管理、10-项目沟通管理、11-项目风险管理、12-项目采购管理、13-项目管理模板清单、14-手册附录。

      11.项目风险管理

      项目风险管理目标在于降低项目生命周期中项目消极事件的概率和影响。风险是一种不确定的事件或条件,一旦发生,会对至少一个项目目标造成影响,如范围、进度、成本和质量。项目风险源于任何项目中都存在的不确定性。已知风险是指已经识别并分析过的风险,可对这些风险规划应对措施。对未知风险,则无法主动进行管理,项目团队应该为未知风险创建应急计划。已经发生的项目风险也可视为一个问题。

      项目风险管理的各个过程,包括:

      -识别项目风险

      -确认项目风险

      -实施风险分析

      -制定风险管理计划

      -监控风险

      11.1识别项目风险

      识别项目风险是判断哪些风险会影响项目并记录其特征及可能产生的影响的活动。

      在策划阶段,依据项目目标与范围、项目解决方案、项目关键里程碑及进度计划、批准的项目预算等信息,结合组织内部相关政策方针,对项目风险进行识别,并制定相应应对计划,是项目准备度检查的重要输入。识别项目风险的参与者可以包括:项目经理、项目策划团队成员、风险管理团队(项目管理办公室PMO)、项目团队之外的主题专家(相关业务领域或者项目领域)、其他有相关经验的项目经理、项目主要干系人。

      识别项目风险是一个反复进行的过程,在整个项目周期中新的风险的产生或者随着对项目的风险进一步认识需要重新识别。项目的风险识别时点和参与者要依据具体情况而定。项目风险记录采取统一格式,以便在项目过程中传递、沟通。所识别的项目风险应该在项目团队内部充分沟通,得到共识,增强项目团队的责任感。

      所属流程:项目策划流程。

      11.1.1 输入

      -关键干系人列表(见10.1 识别关键干系人)

      -项目目标与项目范围(见5.1 定义目标与范围)

      -项目解决方案(见5.2 选择项目解决方案)

      -项目关键里程碑(见5.3 定义项目关键里程碑)

      -关键里程碑进度计划(见6.1 制定里程碑进度计划)

      -批准的项目预算(见7.2 制定预算)

      -组织过程资产:公司的相关领域规定,如法律、财务方面公司级别已经有相关规定的。

      -项目管理知识库:从以往项目的总结中,寻找、识别类似风险。

      11.1.2 工具与技术

      -文档审查:在项目策划阶段,就已经明确的项目信息形成项目文档并成为风险识别的重要输入(项目概况,关键干系人沟通结果等)。

      -项目会议:项目经理在项目策划阶段,可以召集已经确定的项目策划团队,在项目会议上进行项目风险识别。会议可以采取完全畅所欲言形式或结构化的集体访谈形式收集自己就某方面特别需要识别的风险进行收集,并就识别的风险进行潜在应对措施讨论。

      -访谈:访谈某些有项目管理经验的人或某领域的主题专家,获取某些方面的项目风险及相应应对措施的信息。

      -核对表分析:适用于之前做过类似项目时,可以把之前的项目风险列表与本次项目进行对比,查缺补漏。

      -根因分析:就识别的项目风险进一步分析其根本原因,从风险表现追究到更深层次风险的方法。

      -专家判断:拥有类似项目或业务领域经验的专家,可以直接识别风险并提出应对防范措施。项目经理应该选择相关专家,邀请他们根据以往经验和专业知识指出可能的风险。在使用专家判断时,需要注意专家的偏见,并在结果中进行适当纠正。

      11.1.3 输出

      -风险清单:包含两部分内容

      • 已经识别的风险清单:对已识别风险进行尽可能详细的描述。可采用简单的结构对风险进行描述,例如,某事件可能发生,从而造成什么影响;或者,如果出现某原因,某事件就可能发生,从而导致什么影响。在罗列出已识别风险之后,这些风险的根本原因可能变得更加明显。这些都应记录在案,并在以后用于支持本项目和其他项目的风险识别工作。

      • 针对识别风险的应对措施:项目策划的最后环节是协同项目管理办公室(PMO)进行项目准备度检查,只有对项目已经识别的风险进行相应应对措施建议,才能给项目准备度一个相对全面评估的项目风险的输入。

      11.1.4 相关模板

      -风险清单

      11.1.5 注意事项

      -结构化集体访谈指在访谈时按既定流程和主题进行。

      11.2确认项目风险

      对在识别项目风险中已经识别的风险,在项目启动后的计划阶段再进行一次全面识别、确认的活动。

      项目风险识别是一个重复过程,当项目进入到计划阶段,项目信息进一步丰富、完整,项目组在这个阶段对项目风险进行再次识别,并对风险清单进行更新,成为项目风险管理计划的输入之一。

      所属流程:项目计划流程。

      11.2.1 输入

      -风险清单 (见11.1 识别项目风险)

      -干系人分析结果 (见10.3 分析项目干系人)

      -项目目标与项目范围(确认)(见5.4 确认目标与范围)

      -项目成本与预算(确认)(见7.3 确认项目成本与预算)

      -项目进度计划(见6.2 制定项目进度计划)

      -项目质量管理计划(见8.1 项目质量管理计划)

      -项目人力资源计划(见9.3 项目人力资源计划)

      -项目管理知识库

      11.2.2 工具与技术

      -文档审查:在项目策划阶段,就已经明确的项目信息形成项目文档并成为风险识别的重要输入(项目概况,关键干系人沟通结果等)。

      -项目会议:项目经理在项目策划阶段,可以召集已经确定的项目策划团队,在项目会议上进行项目风险识别。会议可以采取完全畅所欲言形式或结构化的集体访谈形式收集自己就某方面特别需要识别的风险进行收集,并就识别的风险进行潜在应对措施讨论。

      -访谈:访谈某些有项目管理经验的人或某领域的主题专家,获取某些方面的项目风险及相应应对措施的信息。

      -核对表分析:适用于之前做过类似项目时,可以把之前的项目风险列表与本次项目进行对比,查缺补漏。

      -根因分析:就识别的项目风险进一步分析其根本原因,从风险表现追究到更深层次风险的方法。

      -专家判断:拥有类似项目或业务领域经验的专家,可以直接识别风险并提出应对防范措施。项目经理应该选择相关专家,邀请他们根据以往经验和专业知识指出可能的风险。在使用专家判断时,需要注意专家的偏见,并在结果中进行适当纠正。

      11.2.3 输出

      -风险清单:包含两部分内容

      • 已经识别的风险清单:对已识别风险进行尽可能详细的描述。可采用简单的结构对风险进行描述,例如,某事件可能发生,从而造成什么影响;或者,如果出现某原因,某事件就可能发生,从而导致什么影响。在罗列出已识别风险之后,这些风险的根本原因可能变得更加明显。这些都应记录在案,并在以后用于支持本项目和其他项目的风险识别工作。

      • 针对识别风险的应对措施:项目策划的最后环节是协同项目管理办公室(PMO)进行项目准备度检查,只有对项目已经识别的风险进行相应应对措施建议,才能给项目准备度一个相对全面评估的项目风险的输入。

      11.2.4 相关模板

      -风险清单

      11.2.5 注意事项

      -确认项目风险与识别项目风险所用的工具与技术相同,只是输入更加完整、丰富。

      11.3实施风险分析

      实施风险分析是对于已经识别的风险进行评估并综合分析风险发生的概率及影响,对风险进行优先排序,从而为后续分析或行动提供基础的活动。

      管理类项目的风险分析,通常使用定性分析,很少使用定量数据模型进行风险分析。这类评估分析会受项目团队和其他干系人的风险态度的影响。因此,为了实现有效评估,就需要清晰地识别和管理实施定性风险分析过程的关键参与者的风险态度。如果他们的风险态度会导致风险评估中的偏颇,则应该注意对偏颇进行分析,并加以纠正。

      所属流程:项目计划流程

      11.3.1 输入

      -风险清单(确认)(见11.2 确认项目风险)

      -项目管理知识库:以往对类似项目的风险评估。

      11.3.2 工具与技术

      -风险概率和影响评估:风险概率评估旨在调查每个具体风险发生的可能性。风险影响评估旨在调查风险对项目目标(如进度、成本、质量或性能)的潜在影响。可以选择熟悉相应风险类别的人员,对他们进行访谈或与他们召开会议,来进行风险评估。这些人员中应该包括项目团队成员,也可包括项目外部的经验丰富人员。就识别的风险进行打分排序,并记录相应的说明性细节。

      -风险分类:可以按照风险来源(如使用风险分解结构)、受影响的项目工作(如使用工作分解结构),或其他分类标准(如项目阶段),对项目风险进行分类,以明确受不确定性影响最大的项目区域。根据共同的根本原因对风险进行分类,有助于制定有效的风险应对措施。

      -专家判断:访谈或者邀请具备类似项目经验的人员参与项目风险评估,给出关于类似项目风险概率和影响大小的意见。

      11.3.3 输出

      -风险清单(更新):经过风险分析得出的风险清单可以包括以下结果

      • 项目风险的相对排序(风险概率和影响的评估)

      • 按照类别分类的风险:可揭示风险的共同原因或需特别关注的项目领域。发现风险集中的领域,有利于提高风险应对的有效性。

      • 风险成因或需特别关注的项目领域:依据风险评估和分类,进一步进行根因分析,发现风险集中的领域,有利于提高风险应对的有效性。

      11.3.4 相关模板

      -风险清单

      11.3.5 注意事项

      -暂无

      11.4制定风险管理计划

      制定风险管理计划是针对项目目标,就已经识别的风险制定提高机会、降低威胁的方案和措施并定义如何实施项目风险管理的活动。风险管理计划包括针对已经识别的风险制定应对措施,并制定计划在项目整个生命周期中形成识别风险、分析风险、制定应对措施的循环机制,监控应对措施的实施效果并做及时调整。

      在计划风险应对的过程中,需要根据风险的优先级来制定应对措施,并把风险应对所需的资源和活动加进项目管理计划中的项目的预算、进度计划。

      拟定的风险应对措施必须与风险的重要性相匹配,能经济有效地应对挑战,在当前项目背景下现实可行,能获得全体相关方的同意,并由一名责任人具体负责。风险应对措施还必须及时。

      所属流程:项目计划流程。

      11.4.1 输入

      -风险清单(更新)(见11.3 实施风险分析)

      -项目管理知识库:从之前的项目资料当中寻找类似项目风险的应对措施。

      11.4.2 工具与技术

      应对策略当中包括回避、转移、减轻和接受四种。每种策略当中包含具体的项目管理措施。分述如下:

      -回避:风险回避是指改变项目管理计划,以完全消除威胁。项目经理也可以把项目目标从风险的影响中分离出来,或改变受到威胁的目标,如延长进度、改变策略或缩小范围等。最极端的回避策略是终止整个项目。在项目早期出现的某些风险,可以通过澄清需求、获取信息、改善沟通或取得专有技能的方法来回避。

      -转移:风险转移是指把风险的部分或全部消极影响连同应对责任转移给第三方。

      -减轻:风险减轻是指把不利风险事件的概率和/或影响降低到可接受的临界值范围内。提前采取行动来降低风险发生概率和/或可能给项目所造成的影响,比风险发生后再设法补救,往往要有效得多。减轻措施的例子包括:采用复杂性较低的流程,进行更多的测试,或者选用比较稳定的供应商。

      -接受:当几乎不可能消除项目的全部威胁时,采用风险接受策略。该策略表明,项目团队已决定不为处理某风险而变更项目管理计划,或者无法找到任何其他的合理应对策略。该策略可以是被动或主动的。被动地接受风险,只需要记录本策略,而不需要任何其他行动,待风险发生时再由项目团队进行处理。主动接受风险则如建立风险准备金。

      -专家判断:由具有相关知识者做出专家判断。专家判断应该针对为每个具体的、已定义过的风险而设计的应对措施。

      11.4.3 输出

      -风险管理计划:包括对已识别的项目风险制定相应的应对计划、制定风险识别、分析、应对循环机制,并将其整合在项目管理计划当中。

      11.4.4 相关模板

      -项目管理计划

      11.4.5 注意事项

      -风险“由一名责任人具体负责”是指每项风险由一名专人负责,不一定是全职人员,而重点是所有风险都有责任人。

      11.5 监控风险

      监控风险是在整个项目中,实施风险应对计划、跟踪已识别风险、监测残余风险、识别新风险和评估风险过程有效性的活动。

      在项目生命周期中,应实施项目管理计划中所列的风险应对措施,还应该持续监督项目工作,以便发现新风险、风险变化以及过时的风险。项目风险的监控需要以项目实施过程中生成的绩效信息为基础。监控风险过程的其他目的在于确定:

      -项目的假设条件是否仍然成立;

      -某个已评估过的风险是否发生了变化,或已经消失;

      -风险管理计划是否已得到遵守;

      -根据当前的风险评估,是否需要调整成本或进度应急储备。

      风险应对责任人应定期向项目经理汇报计划的有效性、未曾预料到的后果以及为合理应对风险所需采取的纠正措施。在监控风险过程中,还应更新项目管理知识库(如项目经验教训数据库和风险管理模板),以使未来的项目受益。

      所属流程:项目执行与监控流程。

      11.5.1 输入

      -风险清单(见11.3 实施风险分析)

      -项目管理计划(见4.4 管理与监控项目工作):项目管理计划当中含有项目风险管理计划,风险管理计划中包括了风险负责人,时间及用于项目风险的其他资源。

      -工作绩效信息:包括但不限于以下

      • 交付成果的状态

      • 进度进展情况

      • 已经发生的成本

      -项目绩效报告(见10.7 报告项目绩效)

      11.5.2 工具与技术

      -风险再评估:监控风险经常需要识别新风险,对现有风险进行再评估以及删去已过时的风险。应该定期进行项目风险再评估。进行再评估的次数和详细水平,应该根据相对于项目目标的进展情况而定。

      -风险审计:通过风险审计,检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及风险管理过程的有效性。项目经理要确保按项目风险管理计划所规定的频率来实施风险审计。既可以在日常的项目审查会中进行风险审计,也可单独召开风险审计会议。在实施审计前,要明确定义审计的格式和目标。

      -状态审查会:项目风险管理应该是定期状态审查会中的一项议程。该议程所占用的会议时间长短取决于已识别的风险及其优先级和应对难度。

      11.5.3 输出

      -风险清单(更新):包括但不限于

      • 风险再评估、风险审计和定期风险审查的结果,例如新识别的风险事件以及对风险概率、影响、优先级、应对计划、责任人和风险清单其他内容的更新,还可能需要删去不复存在的风险并释放相应的储备。

      • 项目风险和风险应对的实际结果。这些信息有助于项目经理们横跨整个组织进行风险规划,也有助于他们对未来项目的风险进行规划。

      -项目管理知识库:项目团队应把在本项目当中形成的项目过程资产,如项目管理计划模板、风险分析过程文档、风险管理当中的经验及教训等整理进项目管理知识库。

      -变更请求:变更请求要提交给实施整体变更控制过程(见4.5 实施项目整体变更控制)审批。变更请求也可包括推荐的纠正措施和预防措施。

      -项目管理计划(更新)

      11.5.4 相关模板

      -风险清单

      11.5.5 注意事项

      -项目的假设条件是指风险产生的前提。

      -状态审查会是项目过程中需要定期召开的例会之一,但可以单独开或者和项目例会一起开。

      本文为转载内容,授权事宜请联系原著作权人。