《PMBOK导读》第十一章 风险管理

第十一章 风险管理

简介

• 项目管理49个子过程，其中项目风险管理的7个
• 项目风险管理包括规划风险管理、识别风险、开展风险分析、规划风险应对、实施风险应对和监督风险的各个过程。项目风险管理的目标在于提高正面风险的概率和（或）影响，降低负面风险的概率和（或）影响，从而提高项目成功的可能性
• 项目风险管理的过程是

1. 11.1 规划风险管理 — 定义如何实施项目风险管理活动的过程
2. 11.2 识别风险 — 识别单个项目风险，以及整体项目风险的来源，并记录风险特征的过程
3. 11.3 实施定性风险分析 — 通过评估单个项目风险发生的概率和影响以及其他特征，对风险进行优先级排序，从而为后续分析或行动提供基础的过程
4. 11.4 实施定量风险分析 — 就已识别的单个项目风险和其他不确定性的来源对整体项目目标的综合影响进行定量分析的过程
5. 11.5 规划风险应对 — 为处理整体项目风险敞口，以及应对单个项目风险，而制定可选方案、选择应对策略并商定应对行动的过程
6. 11.6 实施风险应对 — 执行商定的风险应对计划的过程
7. 11.7 监督风险 — 在整个项目期间，监督商定的风险应对计划的实施、跟踪已识别风险、识别和分析新风险，以及评估风险管理有效性的过程

项目风险管理的核心概念

• 每个项目都在两个层面上存在风险。每个项目都有会影响项目达成目标的单个风险，以及由单个项目风险和不确定性的其他来源联合导致的整体项目风险。考虑整体项目风险，也非常重要
• 项目风险管理过程同时兼顾这两个层面的风险。它们的定义如下

1. 单个项目风险是一旦发生，会对一个或多个项目目标产生正面或负面影响的不确定事件或条件
2. 整体项目风险是不确定性对项目整体的影响，是相关方面临的项目结果正面和负面变异区间。它源于包括单个风险在内的所有不确定性

• 为有效管理特定项目的风险，项目团队需要知道，相对于要追求的项目目标，可接受的风险敞口究竟是多大。这通常用可测量的风险临界值来定义
• 风险临界值反映了组织与项目相关方的风险偏好程度，是项目目标的可接受的变异程度。应该明确规定风险临界，并传达给项目团队，同时反映在项目的风险影响级别定义中

项目风险管理的发展趋势和新兴实践

• 项目风险管理的关注面正在扩大，以便确保考虑所有类型的风险，并在更广泛的背景中理解项目风险。项目风险管理的发展趋势和新兴实践包括（但不限于）

1. 非事件类风险。大多数项目只关注作为可能发生或不发生的不确定性未来事件的风险。不过，识别并管理非事件类风险的意识正在不断加强。非事件类风险有两种主要类型： --变异性风险。已规划事件、活动或决策的某些关键方面存在不确定性，就导致变异性风险 --模糊性风险。对未来可能发生什么，存在不确定性
2. 项目韧性。随着对所谓“未知-未知”因素的意识的增强，人们也越来越明确地知道确实存在突发性风险。这种风险只有在发生后才能被发现。可以通过加强项目韧性来应对突发性风险
3. 整合式风险管理。项目存在于组织背景中，可能是项目集或项目组合的一部分。在项目、项目集、项目组合和组织这些层面上，都存在风险。应该在适当的层面上承担和管理风险。应该采用协调式企业级风险管理方法，来确保所有层面的风险管理工作的一致性和连贯性

裁剪时需要考虑的因素

• 因为每个项目都是独特的，所以有必要对项目风险管理过程的应用方式进行裁剪。裁剪时应考虑的因素包括（但不限于）

1. 项目规模
2. 项目复杂性
3. 项目重要性
4. 开发方法

在敏捷或适应型环境中需要考虑的因素

• 从本质上讲，越是变化的环境就存在越多的不确定性和风险。要应对快速变化，就需要采用适应型方法管理项目，即：通过跨职能项目团队和经常审查增量式工作产品，来加快知识分享，确保对风险的认知和管理。在选择每个迭代期的工作内容时，应该考虑风险；在每个迭代期间应该识别、分析和管理风险
• 此外，应该根据对当前风险敞口的理解的加深，定期更新需求文件，并随项目进展重新排列工作优先级

PMP解读：风险应对措施

风险管理流程

11.1 规划风险管理

• 作用：确保风险管理的水平、方法和可见度与项目风险程度，以及项目对组织和其他相关方的重要程度相匹配。#本过程仅开展一次或仅在项目的预定义点开展
• 规划风险管理过程在项目构思阶段就应开始，并在项目早期完成。在项目生命周期的后期，可能有必要重新开展本过程，例如，在发生重大阶段变更时，在项目范围显著变化时，或者后续对风险管理有效性进行审查且确定需要调整项目风险管理过程时

11.2 识别风险

• 作用：记录现有的单个项目风险，以及整体项目风险的来源；同时，汇集相关信息，以便项目团队能够恰当应对已识别的风险。#本过程需要在整个项目期间开展。#
• 识别风险时，要同时考虑单个项目风险，以及整体项目风险的来源。项目团队的参与尤其重要，以便培养和保持他们对已识别单个项目风险、整体项目风险级别和相关风险应对措施的主人翁意识和责任感
• 在整个项目生命周期中，单个项目风险可能随项目进展而不断出现，整体项目风险的级别也会发生变化。因此，识别风险是一个迭代的过程。迭代的频率和每次迭代所需的参与程度因情况而异，应在风险管理计划中做出相应规定

11.3 实施定性风险分析

• 作用：重点关注高优先级的风险。#本过程需要在整个项目期间开展。#
• 实施定性风险分析能为规划风险应对过程确定单个项目风险的相对优先级。本过程会为每个风险识别出责任人，以便由他们负责规划风险应对措施，并确保应对措施的实施。如果需要开展实施定量风险分析过程，那么实施定性风险分析也能为其奠定基础

11.4 实施定量风险分析

• 作用：量化整体项目风险敞口，并提供额外的定量风险信息，以支持风险应对规划。本过程并非每个项目必需，但如果采用，#它会在整个项目期间持续开展
• 并非所有项目都需要实施定量风险分析。能否开展稳健的分析取决于是否有关于单个项目风险和其他不确定性来源的高质量数据，以及与范围、进度和成本相关的扎实项目基准
• 在实施定量风险分析过程中，要使用被定性风险分析过程评估为对项目目标存在重大潜在影响的单个项目风险的信息

11.5 规划风险应对

• 作用：制定应对整体项目风险和单个项目风险的适当方法；本过程还将分配资源，并根据需要将相关活动添加进项目文件和项目管理计划。#本过程需要在整个项目期间开展
• 有效和适当的风险应对可以最小化单个威胁，最大化单个机会，并降低整体项目风险敞口；不恰当的风险应对则会适得其反
• 风险应对方案应该与风险的重要性相匹配、能经济有效地应对挑战、在当前项目背景下现实可行、能获得全体相关方的同意，并由一名责任人具体负责

11.6 实施风险应对

• 作用：确保按计划执行商定的风险应对措施，来管理整体项目风险敞口、最小化单个项目威胁，以及最大化单个项目机会。#本过程需要在整个项目期间开展。#
• 项目风险管理的一个常见问题是，项目团队努力识别和分析风险并制定应对措施，然后把经商定的应对措施记录在风险登记册和风险报告中，但是不采取实际行动去管理风险
• 只有风险责任人以必要的努力去实施商定的应对措施，项目的整体风险敞口和单个威胁及机会才能得到主动管理

11.7 监督风险

• 作用：使项目决策都基于关于整体项目风险敞口和单个项目风险的当前信息。#本过程需要在整个项目期间开展。#
• 为了确保项目团队和关键相关方了解当前的风险敞口级别，应该通过监督风险过程对项目工作进行持续监督，来发现新出现、正变化和已过时的单个项目风险

弹回计划、权变措施和应急计划的区别

• 弹回计划是针对一个风险所制定的备用应对计划，以便在主应对计划不起作用的情况下使用
• 应急计划针对已知的未知风险，通过分配应急储备进行应对
• 权变措施针对未知风险，通过分配管理储备进行应对。管理储备不包括在项目基准范围内。纠正措施包括应急计划和权变措施
• 应急计划是事先制定的风险应对计划，而权变措施是针对已发生的风险而紧急采取的、原来未计划过的应对措施。弹回计划与应急计划都可以针对威胁或机会，而权变措施只能针对威胁