识别风险是识别单个项目的风险以及整体项目风险的来源,并记录风险特征的过程。本过程的主要作用是,记录现有的单个风险,以及整体项目风险来源;同时,汇集相关信息,以便项目团队能够恰当识别的风险。
工具与技术
数据收集
方法 | 要领 |
---|---|
头脑风暴 | 目的:获取一份综合的项目风险清单 人员:项目团队、多学科专家、主持人 方式:畅所欲言自由结构化的集体访谈 |
访谈 | 访谈对象:有经验的项目参与者,干系人或相关主题专家 |
核对单
是一份综合清单,列出过去项目中曾经和可能遇到的各种风险的清单
通常按照风险类别来组织
假设条件分析
SWOT分析
提示清单
过程跟踪分析法
风险登记册
风险报告
风险报告提供关于整体项目风险的信息,以及关于已识别的单个项目风险的概述信息
实施定性风险分析是通过评估单个项目风险发生的概率和影响以及其他特征,对风险进行优先级排序,从而后续分析或行动提供基础的过程。
工具与技术
专家判断、数据收集、访谈、数据分析(风险数据质量评估、风险概率和影响评估、其他风险参数评估)、人机关系与团队技能、风险分类、数据表现(概率和影响矩阵、层级型)、会议。
风险预期货币值(EMV):用货币综合表示风险对项目的影响EMV=P*V(发生概率P、影响V)
风险数据质量评估
实施定量风险分析是就已识别的单个项目风险和不确定性的其他来源对整体项目目标的影响进行定量分析的过程。本过程的主要作用是,量化整体项目风险敞口,并提供额外的定量风险信息,以支持风险应对规划。
工具与技术
模式(成本风险分析:需要使用成本估算进行模拟;进度风险分析,需要使用进度网络图和持续时间估算进行模拟),蒙特卡罗技术是一种模拟技术。
敏感性分析中常用龙卷风图。
风险报告更新
对整体项目风险敞口的评估结果
规划风险应对是为处理整体项目风险敞口,以及应对单个项目风险,而制定可选方案、选择应对策略并商定应对行动的过程。
本过程的作用是,制定应对整体项目风险和单个项目风险的适当方法;本过程还将分配资源,并根据需要将活动相关活动添加进项目文件和项目管理计划。
威胁应对策略
名称 | 特点 | 情景 |
---|---|---|
上报 | 超出项目经理的权利 | 被上报的风险将在项目集层面、项目组合层面或者组织的其他相关部门加以管理,而不再项目层面 |
规避 | 改变计划或范围,完全消除威胁 | 延长进度、改变策略或缩小范围 |
减轻 | 降低概率或减少影响 | 采用不太复杂流程 进行更多测试 选用更可靠的供应商 |
转移 | 把威胁造成的影响连同应对责任一起转移给第三方 | 购买保险或第三方担保 |
积极接受 | 准备备用计划 准备应急储备金 | 有风险不能回避和减轻,准备备用计划 |
被动接受 | 什么都不做 |
机会应对策略
名称 | 特点 | 情景 |
---|---|---|
上报 | 超出项目经理职权范围 | |
开拓 | 确保机会得以实现 | 最有可能的资源分配给项目来缩短完成时间 采用全新或改进的技术来节约成本 |
分享 | 把所有分配给最适合抓住机会的第三方 | 合伙或者合资 |
提高 | 提高机会的发生概率或积极影响 | 为尽早完成活动而增加资源 |
积极接受 | 当机会发生时乐于利用,但不主动追求机会 | 是建立应急储备,包括预留时间、资金或资源 |
被动接受 | 不主动采取行动,而只是定期对机会进行审查 |
整体项目风险应对策略
名称 | 特点 | 情景 |
---|---|---|
规避 | 负面影响,超出商定的项目风险临界值 | 取消项目范围中的高风险工作 |
开拓 | 正面影响,超出商定的项目风险临界值 | 在项目范围中增加高收益工作,以提高项目的相对方价值或效益 可以与关键方协商修改项目的风险临界值,以便将机会包含在内 |
转移或分享 | 第三方 | 建立买方和卖方分享整体项目分享的写作业务结构、成立合资企业或特殊目的的公司,对项目的关键工作进行分包 |
减轻或提高 | 变更整体项目风险级别,以优化项目目标的可能性 | 重新规划项目、改变项目范围和边界,调整项目优先级、改变资源配置调整交付时间 |
接受 | 超出商定的临界值,无法采取应对策略 |
风险登记册更新
技术绩效分析
开展技术绩效分析,把项目执行期间所取得的技术成果与取得相关技术成果的计划进行比较。它要求定义关于技术绩效的客观的、量化的测量指标,以便据此比较实际结果与计划要求。技术绩效测量指标可能包括:重量、处理时间、缺陷数量、存储容量等。实际结果偏离计划的程度可以代表威胁或机会的潜在影响。
储备分析
风险包括已识别风险和新风险。
已识别风险——做风险应对计划——执行应对计划——如果不能达到效果——执行额外的风险规划
已识别风险——采取积极的接受——应急计划或风险储备——如果不能达到效果——执行额外的风险规划
新风险——当前已经发生的负面——权变措施或管理设备
新风险——尚未发生——更新识别、分析、应对规划
风险审计
检查并记录风险应对措施,及风险管理过程的有效性。