- 1【微服务-SpringCloud】详细介绍,搭建一套微服务项目_springcloud搭建一个微服务项目
- 2【华为OD考试真题】快速人名查找【Python版】_快速人名查找算法
- 3Github 疯传!史上最强!BAT 大佬「LeetCode刷题手册」电子书开放下载了!
- 4python课设可视化答辩问题_浅析python 可视化
- 5Flutter 环境搭建问题(win10)_error: unable to find git in your path.
- 6昇思25天学习打卡营第10天|Vision Transformer图像分类
- 7Python程序开发案例教程PDF,python程序开发案例教程_python程序开发案例教程pdf黑马程序员
- 8推荐开源项目:RtspServer - 实时流媒体服务器解决方案
- 9使用 Socket和动态代理以及反射 实现一个简易的 RPC 调用
- 10maven scope 的作用_maven scope作用
PMP课程笔记:第11章 项目风险管理_风险管理输出
赞
踩
目录
【写在前面】
本章内容很重要,占比很高!
重点关注:
1. 风险管理的流程
三大流程:变更控制流程,问题解决流程,风险管理流程
2. 理解风险管理的工具(特征,场景)
3. 项目风险管理的风险登记册,风险报告
【背景】
1. 风险管理核心概念:定义
1.
风险:还未发生
问题:已经发生
2.
已知已知风险:知道风险,知道后果
已知未知风险:知道风险,不知道后果
未知未知风险:不知道风险,不知道后果,突发事件,动用管理储备
2. 核心概念:定义,单个VS整体风险
3. 核心概念:风险要素
4. 核心概念:风险效用函数
相关方的风险承受力,是事业环境因素。
做项目时,要考虑相关方的风险承受力。
【预测型生命周期】
1. 规划风险管理
注:
1. 4个定
2. 风险管理计划告诉我们怎么去做风险管理。不谈风险是什么和用什么策略。
1.1 规划风险管理: 输入
(1)项目章程
(2)项目管理计划
所有组件
(3)项目文件
相关方登记册
(4)事业环境因素
(5)组织过程资产
1.2 规划风险管理:输出
(1)风险管理计划
WBS:工作分解结构,对可交付成果自上而下的分解。
RBS:风险分解结构。对具体的风险做整体的分类。未来风险具体化风险后放到相应的类别中。
OBS:组织分解结构(资源管理里)。或叫目标分解结构。
风险的概率和影响的定义,使用概率影响矩阵,
目的不是为了评估某个风险的影响(风险得分值)多大,
目的是为了找出高优先级的风险,为了对风险进行排序。
概率和影响矩阵(重要!!!):
概率乘以影响值,得到的分数,表示风险的分值(统计学意义上的分值,只在优先级排序时发挥作用,不表示项目产生的实际影响)。
风险的分值高,则风险优先级高。
后面风险定性时使用来排序。
1.3 规划风险管理:工具和技术
(1)专家判断
(2)数据分析
相关方分析
(3)会议
2. 识别风险
注意:
在这里,将项目所有的风险都尽可能找出来。
识别风险,发生在项目管理的早期规划过程。
但是,如果项目处于执行过程中,发现了某个风险,那属于监督风险的过程。
2.1 识别风险:输入
(1)项目管理计划
5重制约:5计划+3基准
5计划:需求,进度,成本,质量,资源,风险
3基准:范围,进度,成本
(2)项目文件
2册(经验教训,相关方)
2日志(假设,问题)
2估算(成本,持续时间)
需求文件
资源需求
(3)协议
(4)采购文档
(5)事业环境因素
(6)组织过程资产
2.2 识别风险:输出
(1)风险登记册1.0
这里是产出,在后面的过程只是不断的更新而已。找出所有的风险,记录。
(2)风险报告1.0
这里是产出,在后面的过程只是不断的更新而已。找出所有的风险,记录。
(3)项目文件更新
假设日志
问题日志
经验教训登记册
注意:
1. 给出我们的预测,建议。
不一定就是确定的责任人,而是一个预测,建议,可能的责任人。
都代表一种可能性。
2. 真正的风险责任人在后面的定性分析中产生。
3. 真正的风险策略在后面的规划风险应对中产生。
4. 每个过程更新的风险登记册和风险报告记下来。
套路:
题目中描述到发现一个风险,优先考虑的第一个动作:更新风险登记册。
然后是查阅风险登记册。
2.3 识别风险:工具和技术
(1)专家判断
(2)数据收集
头脑风暴
核对单
访谈
(3)数据分析
根本原因分析
假设条件和制约因素分析
SWOT分析
文件分析
(4)人际关系与团队技能
引导
(5) 提示清单
(6)会议
预设的清单而已,帮助我们形成想法。列出可能有的风险。作为一个初步的判断。
后面如果真的有某个风险,则保留。没有的话,从清单中划掉。
需要项目经理有足够的经验。
补充:风险管理责任人和风险责任人
(1)风险管理责任人
强调风险管理活动的责任人。是风险管理的责任人。
识别风险,风险分析,做风险策略。
(2)风险责任人
实施风险定性分析。
针对某个具体的风险,谁来应对,谁来采取措施。
强调具体的风险应对策略。
是风险应对策略的责任人。
对某个具体的风险实施应对策略。
3. 实施定性风险分析
注意:
1. 在定性分析这个过程,会确定具体某个风险的责任人,谁来应对这个风险。
2. 这个过程的工作,不是判断某个风险对项目产生的影响大还是不大。
仅仅只是做风险的优先级排序,为了找出高优先级的风险。
项目的风险很多,关注的点是在高优先级的风险。
3. 做两件事:
评估风险发生的概率和影响。
做风险优先级的排序,找到高优先级的风险。
3.1 实施定性风险分析:输入
(1)项目管理计划
风险管理计划
(2)项目文件
假设日志
风险登记册
相关方登记册
(3)事业环境因素
(4)组织过程资产
3.2 实施定性风险分析:输出
(1)项目文件更新
假设日志
问题日志
风险登记册2.0
风险报告2.0
更新:
(1)风险登记册
概率,影响,风险级别,风险分类,风险责任人
(2)风险报告
包含风险来源,优先级清单列表,关注最重要的优先级高的单个风险
3.3 实施定性风险分析:工具和技术
(1)专家判断
(2)数据收集
访谈
(3)数据分析
风险数据质量评估
风险概率和影响评估
其他风险参数评估
(4)人际关系和团队技能
引导
(5) 风险分析
(6)数据表现
概率和影响矩阵
层级型
(7)会议
作用:
用来评估风险数据是否有效。
看概率和影响是否准确,如果这两者不准确,那优先级也不准确。
在规划里,只是给出了分类结构。
具体风险如何分类,属于哪一种,那就在定性分析里。
把识别出来的风险,放到具体的类别下面。
三个因素:
冲击值
邻近性
可监测性
4. 实施定量风险分析
1. 针对定性分析得到的高优先级风险,做进一步的量化分析。
重心放在优先级高的风险上。对低优先级的风险,观察记录即可。
2. 这里不更新风险登记册。只更新报告。
4.1 实施定量风险分析:输入
(1)项目管理计划
风险管理计划
3基准(范围,进度,成本)
(2)项目文件
假设日志
3估算(依据,成本,持续时间)
2预测(成本,进度)
里程碑清单
资源需求
风险登记册
风险报告
(3)事业环境因素
(4)组织过程资产
4.2 实施定量风险分析:输出
(1)项目文件更新
风险报告3.0
在定量分析中,依然只给出建议的风险应对策略。
最终具体的策略,在下一个过程来讨论。
4.3 实施定量风险分析:工具和技术
(1)专家判断
(2)数据收集
访谈
(3)人际关系与团队技能
引导
(4)不确定性表现方式
(5)数据分析
模拟
敏感性分析
决策树分析
影响图
重要:
模拟工具,模拟单个风险对项目产生的影响。定量风险分析的工具。
帮助我们判断在不同情况下的风险有多大。
敏感性分析:
单因素。
单纯看某个要素,不考虑其他因素。
龙卷风图。
结果不是那么客观。因为各个要素之间有关系。
描述出大致的趋势。
敏感性分析:
1. 重点不是在计算某个风险发生后对项目产生的后果。
主要目的是为了做决策,做方案的选择。
2. 考试时,注意:
预期货币价值:等于各路径的收益和概率的乘积之和。考虑概率。
净路径价值:等于单条路径的收益,不考虑概率。
注意题目问的是哪一种价值。必考!!!
所有的图和表,都是为了可视化。
描述风险发生后,对项目造成的影响。
5. 规划风险应对
风险管理中最重要的一个过程!!!项目管理中最重要的过程之一!!!
1. 针对已经识别出来的风险,制定应对策略。
2. 三个环节:
制定可选方案
选择应对策略
确定具体的应对行动
5.1 规划风险应对:输入
(1)项目管理计划
资源管理计划
风险管理计划
成本基准
(2)项目文件
2册(经验,相关方)
项目进度计划
2资源(团队派工单,日历)
风险登记册
风险报告
(3)事业环境因素
(4)组织过程资产
5.2 规划风险应对:输出
(1)变更请求
两层含义:
一,在制定风险应对策略时,有可能涉及到需要用到应急储备,可能改变进度和成本基准,因此需要提变更请求。
二,在本过程中,制定风险的具体应对策略,需要走变更控制流程,要得到批准,这样未来风险发生时才能直接使用。
(2)项目管理计划更新
3制约计划(进度,成本,质量)
2资源计划(资源,采购)
3基准(范围,进度,成本)
!!!!风险管理的7个过程,只有这个过程,涉及到计划的更新(涉及到基准和内容的变更)。快(进度),好(质量),省(成本)。
(3)项目文件更新
假设日志
成本预测
经验教训登记册
项目进度计划
项目团队派工单
风险登记册
风险报告
这次更新的内容,主要有4个方面:
(1)策略及行动
在本过程中,要确定每一个风险的应对策略。
根据我们所选的应对策略,确定所要采取一系列的具体行动。
(前面只是考虑了潜在的应对策略)
(2)触发条件
风险发生到了什么临界点时,要采取措施。确定这个临界点。
针对临界点时,要采取的具体行动,这里要考虑应急储备。
已知风险发生,就要采用应急储备。
(3)应急计划和弹回计划
风险的应对策略,包含主应对策略和备用策略。
应急计划和弹回计划,都属于备用策略。
当主策略无效时,使用备用策略。
应急计划:主要强调当主策略无效或主策略需要时间去判断时,只要达到我们的触发条件和预警信号,我们就要用应急计划。
弹回计划:主要强调主策略无效时。
举例:感冒的主应对策略是多喝开水多休息,但是如果感冒一直没好(无法判断主策略无效),此时感冒发烧到38.5度(触发条件),此时应急计划去医院看病。这里的弹回计划是多喝水多休息一直没改善,但没有发烧到38.5,这个症状持续一个星期以上(证明主策略无效),这里就采用弹回计划去针灸等。
(4)次生风险和残余风险
次生风险:实施风险应对策略时,导致新的风险。要记录下来。
残余风险:采用应对策略后,风险仍然存在。
(5)权变措施
不记录在风险登记册中。
到什么山上唱什么歌。
风险报告:
报告最核心的内容。
针对高优先级的风险,采用的应对策略,向相关方报告,获得相关方的支持。
采用这种应对策略,未来会导致的结果,也要向相关方报告。
5.3 规划风险应对:工具和技术
(1)专家判断
(2)数据收集
访谈(了解到干系人对风险的态度,听取他们的建议,帮助我们更好的制定应对策略)
(3)人际关系与团队技能
引导(让相关方和成员针对不同的风险达成共识)
(4)威胁应对策略 !!!
(5)机会应对策略 !!!
(6)应急应对策略 !!!
(7)整体项目风险应对策略
(8)数据分析
备选方案分析(制定应对策略,有多种应对方案)
成本效益分析(寻找让我们的风险应对策略更具有效益的方案。在项目商业分析时用过,在规划质量管理时也用过,这里是第三次使用)
(9)决策
多标准决策分析 (考虑最终确定项目的最佳的风险应对策略)
威胁应对策略:
主要指的是针对消极风险,对项目产生负面影响的。
5个策略:
(1)上报:
上报管理层,由管理层做决定。
(2)规避:
不是回避,这里是消除风险的意思。什么是消除风险,就是改变项目管理计划。
(3)转移:
把风险转移给第三方。给第三方支付一定的费用,由第三方来承担风险责任。本身并不消除风险。
(4)减轻:
降低风险发生的概率。不是为了规避风险。通过间接侧面的手段,曲线救国的方式,去影响导致风险发生的要素,导致风险发生的概率降低。
(5)接受:
不采取措施。主动接受,就让风险发生,采取后续的补救措施,降低风险带来的后果。被动接受,让风险发生,发生后不采取任何措施。
机会应对策略:
5个策略:
(1)上报:
上报管理层,由管理层做决定。
(2)开拓:
对应规避。确保机会发生。怎么确保机会一定发生,一种是分配最有能力的资源去应对这个风险。一种是采取全新的技术,获得技术升级,去应对。
(3)提高:
对应减轻。提高机遇发生的概率。比如增加资源赶工,以便尽快完成项目,得到奖金。
(4)分享:
对应转移。把责任和利益分享给第三方。
(5)接受:
不采取措施。主动接受,就让风险发生,采取后续的补救措施,降低风险带来的后果。被动接受,让风险发生,发生后不采取任何措施。
好好理解上面的内容!!!
应急应对策略:
往往在特定的事件(一些临界点)发生时,才采取。
6. 实施风险应对
6.1 实施风险应对:输入
(1)项目管理计划
风险管理计划
(2)项目文件
经验教训登记册
风险登记册
风险报告
(3)组织过程资产
6.2 实施风险应对:输出
(1)变更请求
(2)项目文件更新
问题日志
经验教训登记册
项目团队派工单
风险登记册4.0~X
风险报告5.0~X
更新风险登记册:
记录具体的实施结果。
有可能导致之前商定好的应对策略的变更,也要记录。
更新风险报告:
风险应对策略的有效性做报告。
对其他应对策略可能有调整,也要做报告。
6.3 实施风险应对:工具和技术
(1)专家判断
(2)人际关系与团队技能
影响力(借助干系人的帮助和支持,来实施风险应对策略)
(3)项目管理信息系统
7. 监督风险
监督风险过程最常涉及到的场景如上,好好理解!!!
这个监督过程,工作内容比较多,纠很多偏。
7.1 监督风险:输入
(1)项目管理计划
风险管理计划
(2)项目文件
问题日志
经验教训登记册
风险登记册
风险报告
(3)工作绩效数据
(4)工作绩效报告
7.2 监督风险:输出
(1)工作绩效信息
(2)变更请求
(3)项目管理计划更新
任何组件
(4)项目文件更新
假设日志
问题日志
经验教训登记册
风险登记册
风险报告
(5) 组织过程资产
7.3 监督风险:工具和技术
(1)数据分析
技术绩效分析
储备分析
(2)审计
(3)会议
解析:
(1)技术绩效分析:
把实际所获得的技术成果,跟计划的技术成果做比较,看是否有偏差。有偏差的话,采取措施。
(2)储备分析:
在监督风险中,比较剩余的应急储备,是否可以应对剩余的风险量。
所谓的储备分析,是分析的管理储备和应急储备。
其中,
管理储备,是在制定进度计划和制定预算中。
应急储备,是在估算活动持续时间和估算成本中。
在规划过程,分配应急储备。
在这里,是分析剩余的应急储备。
不同的过程,使用储备分析是不一样的。
所有的审计,都是结构化的审查。是对我们已经开展的工作做审查。
审查我们的过程是不是有效的, 就是在做经验教训做总结。主要是评估风险管理过程是否是有效的。
风险审查会:
专门是处理检查和记录风险的应对策略是否有效。
是针对风险的应对措施是否有效。
审计:
是针对整个风险管理过程是否有效。
一个是大范围,一个是小范围。
风险登记册的更新情况!很重要!!!
更新的内容,代表本过程在做的工作!!!
用来跟相关方报告我们项目的风险情况。综合性的描述。
报告的是分析出来的结果(对收集到的数据进行分析,得出结果,建议等)
【敏捷型生命周期】
1. 风险- 预测VS 敏捷
整个敏捷,都在强调风险!
