项目风险管理的核心概念 —— 什么是项目风险
- 项目风险 —— 是一种不确定的事件或条件,一旦发生,就会对一个或多个项目目标造成积极或消极的影响。
- 风险的三要素:风险事件,概念,影响。
- 积极和消极的风险通常被称为机会和威胁。
项目风险管理的核心概念 —— 两个层面的风险 p397
- 单个项目风险 —— 一旦发生,会对一个或多个项目目标产生正面或负面的不确定事件或条件。
- 整体项目风险 —— 不确定性对项目整体的影响,是相关方面临的项目结果正面和负面变异区间。
- 整体项目风险大于项目中单个风险之和,因为整体风险源于包括单个风险在内的所有不确定性。
项目风险管理的核心概念 —— 三种性质的项目风险
- “已知 —— 已知” 风险 ----- 已识别,可对这些风险规划应对措施。 (计入时间 / 成本)
- “已知 —— 未知” 风险 ----- 已识别,但无法(或不需要) 主动管理的风险,分配应急储备。
- “未知 —— 未知” 风险 ----- 未识别,无法进行主动管理,因此需要预留一定的管理储备。
项目风险管理的核心概念 —— 影响风险态度的因素
- 风险偏好 —— 为了预期的回报,一个实体愿意承受不确定性的程度 (愿不愿意承受)
- 风险承受力 —— 组织或个人承受的风险程度,数量或容量。 (能不能承受)
- 风险临界值 —— 反映了组织与项目相关方的风险偏好程度,是项目目标的可接收的变异程度。(要不要管理) P398
- 较为合适且正确的做法是如下排列: 风险承受力 > 风险偏好 > 风险临界值
项目风险管理的核心概念 —— 什么是风险态度
- 风险态度 —— 个人或组织认为自己应该冒多大的风险。如果实际所冒风险未超出应该冒的风险,就觉得很舒服。个人和团体的风险态度影响其应对风险的方式。
- 风险冒进者: 常常采用 “接受” 的策略。
项目风险管理的发展趋势和新兴实践 —— 非事件类风险 P398
- 传统关注: 事件类风险 —— 可能发生或可能不发生的不确定性未来事件的风险。
- 发展趋势: 非事件类型风险 —— 变异性风险,模糊性风险。
项目风险管理的发展趋势和新兴实践 —— 项目韧性 p399
- 项目韧性 —— 确实存在只有在发生后才能被发现的突发性风险,需要通过加强项目韧性来应对。
- 应对思路:
- 留出储备
- 灵活的变更管理机制
- 足够授权,值得信赖的团队
- 关注早期风险信号
- 沟通相关方,明确面对突发可采取的策略的范围。
项目风险管理的发展趋势和新兴实践 —— 整合式风险管理 p399
- 在较高层面识别出来的某些风险,将被授权给项目团队去管理。
- 而在较低层面识别出的某些风险,又可能上交给较高层面去管理。
- 应该采用协调式企业级风险管理办法,来确保所有层面的风险管理工作的一致性和连贯性。
项目风险管理过程之一 “规划风险管理” (规划过程组) 401
- 规划风险管理 —— 定义如何实施项目风险管理活动的过程。
- 本过程的作用:
- 确保风险管理的水平,方法和可见度与项目风险程度,及项目对组织和其他相关方的重要程度相匹配。
规划风险管理 —— 输入:项目章程和项目文件 p402~403
- 项目章程 —— 项目章程中有高层级的风险,
- 相关方登记册 —— 包含项目相关方的详细信息,并概述其在项目中的角色和对项目风险的态度;可用于确定风险管理的角色和职责,以及为项目设定风险临界值。
规划风险管理 —— 工具与技术:数据分析 404
- 相关方分析 —— 通过相关方分析确认项目相关方的风险偏好。
规划风险管理 —— 输出: 风险管理计划 p405-408
-
风险管理计划 —— 描述如何安排与实施风险管理活动。 (风险管理计划无风险)。
-
管理计划的内容:
-
风险管理战略,方法论,资金,时间安排。
-
角色与职责: 确定每项风险管理活动的领导者,支持者和团队成员,并明确他们的职责。
-
风险类别:确定对单个项目风险进行分类的方法,通常借助风险分解结构(RBS)来构建风险类别。
风险分解结构(RBS) —— 是潜在风险来源的层级展现。有助于项目团队考虑单个项目风险的全部可能来源。对识别风险或归类已识别风险特别有用。
-
相关方风险偏好 : 应该针对每个项目目标,吧相关方的风险偏好表述成可测量的风险临界值。
-
风险概率和影响定义:根据具体的项目环境,组织和关键相关方的风险偏好和临界值,来制定风险概率和影响定义。项目可能自行制定具体定义,或者用组织提供的通用定义作为出发点。
-
概率和影响矩阵:把每个风险发生的概率和一旦发生对项目目标的影响映射起来的表格。通常由组织来设定概率和影响的各种组合,并据此设定高,中,底风险级别。
-
报告格式,跟踪
-
项目风险管理过程之二 “识别风险” (规划过程组) p409
- 识别风险 —— 识别单个项目风险以及整体项目风险的来源,并记录风险特征的过程。
- 本过程的作用:
- 记录现有的单个项目风险,以及整体项目风险的来源。
- 汇集相关信息,以便项目团队能够恰当应对已识别的风险。
- 应鼓励所有项目相关方参与当个项目风险的识别工作。
- 项目团队的参与尤其重要,以便培养和保持他们对风险管理的主人翁意识和责任感。
- 可以在识别风险过程中单个项目风险指定风险责任人,待实施定性风险分析过程确认、
- 可以识别和记录初步的风险应对措施,待规划核心应对过程审查和确认。
- 识别风险是一个迭代的过程。迭代的频率和每次迭代所需的参与程度应在风险管理计划中做出规定。
识别风险 —— 工具与技术: 人际关系与团队技能 p416
- 引导 —— 能提高用于识别单个项目风险和整体项目风险来源的许多技术的有效性。
识别风险 —— 工具与技术:提示清单p416
- 提示清单 —— 是关于可能引发单个项目风险以及可作为整体项目风险来源的风险类别的预设清单。
- 可以用分解结构(RBS) 底层的风险类别作为提示清单。
识别风险 —— 输出:风险登记册 p417
- 风险登记册 —— 记录已识别单个项目风险的详细信息、
- 随着其他风险管理过程的实施,风险登记册还将包括这些过程的输出,其中的信息种类和数量也就逐渐增加。
- 风险登记册的编制始于识别风险过程。
- 完成识别风险过程时,风险登记册包括如下信息:
- 已识别风险清单: 要以所需的详细程度对已识别风险进行描述,确保明确理解。
- 潜在风险责任人: 记录识别出的潜在风险责任人,随后由实施性风险分析过程进行确认。
- 潜在应对措施清单 : 记录识别出的潜在风险应对措施,随后由规划风险应对过程进行确认、
识别风险 —— 输出: 风险报告 p418
- 风险报告 —— 提供关于整体项目风险的来源,已识别的单个项目风险的概述信息。编制需要渐进式。
项目风险管理过程之三 “实施定性风险分析” (规划过程组) p419
- 实施定性风险分析 —— 通过评估单个项目风险发生的概率和影响以及其他特征,对风险进行优先级排序,从而为后续分析或行动提供基础的过程。
- 本过程的作用:重点关注高优先级的风险。
- 由于相关方对风险的感知程度不同,因此会导致评估时出现主观性的偏见。克服方法是:1.注意找出偏见并加以纠正;2、评估单个项目风险的现有信息的质量。
- 另外,本过程还好确认每个风险的责任人,这个人负责后续的工作,包括制定和落实应对措施。
- 在整个项目生命周期中要定期开展实施定性风险分析过程。
- 在敏捷开发环境中,实施定性风险分析过程通常要在每次迭代开始前进行。
- 本过程完成后,可进入实施定量风险风险过程或直接进入规划风险应对过程。
实施定性风险分析 —— 工具与技术: 数据分析 p423
- 风险数据质量评估 —— 旨在评价关于单个项目风险的数据的准确性和可靠性。
- 可以开展问卷调查,了解项目相关方对数据质量各方面的评价。
- 可以计算数据的完整性,客观性,相关性和及时性等方面的加权平均数,作为数据质量的总体分数
- 风险概率和影响评估:
- 风险概率评估考虑的是特定风险发生的可能性;
- 风险影响评估考虑的是风险对项目目标(如进度,成本,质量或绩效) 的潜在影响(消极和积极)
- 对已识别的每个风险都要进行概率和影响评估。
- 可以选择熟悉相应风险类别的人员,以访谈或会议的形式进行风险评估。
- 低概率和影响的风险将被列入风险登记册中的观察清单,以供未来监控。
- 其他风险参数评估—— 紧迫性,邻近性,潜伏期,可管理性,可控性,可检测性,连通性,战略影响力,密切度等。考虑这些特征有助于进行更稳健的风险优先级排序。
实施定性风险分析 —— 工具与技术: 风险分类 p426
- 可按照不同的分类标准对项目风险分类,以确定那些项目领域最容易被不确定影响,
- 风险分类标准:
- RBS
- WBS
- 项目阶段,预算,角色和职责
- 共同的根本原因
- 对风险进行分类,有助于:
- 把注意力和精力集中到风险敞口最大的领域
- 针对一组相关的风险制定通用的风险应对措施。
实施定性风险分析—— 工具与技术: 数据表现 p425
- 概率和影响矩阵 —— 此矩阵对概率和影响进行组合,以便于把单个项目风险分成不同的优先级组别。
- 采用风险管理计划中规定的风险概率和影响定义,逐一对当个项目风险发生的概率及其对一项或多项项目目标的影响进行评估。在基于所得到的概率和影响的组合,使用概率和影响矩阵,来分配风险的优先级别;
- 层级图 —— 如使用了两个以上的参数对风险进行分类,则不能使用概率和影响矩阵,而需要使用其他图形。
- 如:气泡图(X轴值,Y轴值和气泡大小来表示风险的三个参数)。