赞
踩
项目风险是一种不确定的事件或条件,一旦发生,会对项目目标产生某种正面或负面的影响。项目风险既包括对项目目标的威胁,也包括促进项目目标的机会。已知风险是那些已经经过识别和分析的风险,对于已知风险,对其进行规划,寻找应对方案是可行的;虽然项目经理们可以依据以往类似项目的经验,采取一般的应急措施处理未知风险,但未知风险是无法管理的。
风险源于所有项目之中的不确定因素。项目在不同阶段会有不同的风险。风险会随着项目的进展而变化,不确定性也会着项目进展而逐渐减少。最大的不确定性存在于项目的早期。项目的各种风险中,进度拖延往往是成本超支、现金流出以及其他损失的主要原因。因此,为减少损失需要在早期阶段主动付出必要的代价。
项目风险管理包括规划风险管理、风险识别、风险分析、风险应对和风险监督等各个过程。项目风险管理旨在识别和管理未被项目计划及其他过程所管理的风险。如果不妥善管理,这些风险有可能导致项目偏离计划,无法达成既定的项目目标。因此,项目风险管理的目的在于降低风险不利影响,提高项目成功的可能性。
项目风险管理过程是个待续的不断迭代的过程。在项目策划阶段就应进行项目风险管理的策划,并随着项目进展监督和管理风险,确保项目正常进行,遇到突发性风险也能得到有效应对并处理。
15.1.1项目风险概述431
项目是具有不同复杂程度的独特性工作,整个实施过程充满了风险,不仅要面对各种制约因素和假设条件,还要面对各干系人相互间可能的冲突和不断变化的期望。组织应有目的地以可控方式去面对项目风险,平衡项目风险和回报,创造最好的项目价值。
每个项目都在两个层面上存在风险:
一是每个项目都有会影响项目达成目标的单个风险;
二是由单个风险和不确定性的其他来源联合导致的整体项目风险。项目风险管理过程同时兼顾这两个层面的风险。
项目风险会对项目目标产生负面或正面的影响,也就是风险与机会。项目风险管理旨在利用或强化正面风险(机会),规避或减轻负面风险(威胁)。负面风险可能会引发各种问题,如工期延误、成本超支、绩效不佳或声誉受损等。
15.1.2风险的属性431
15.1.3风险的分类433
为了深入、全面地认识项目风险,并有针对性地进行管理,有必要将风险分类。分类可以从不同的角度、根据不同的标准进行。
15.1.4风险成本及其负担434
风险事件造成的损失或减少的收益以及为防止发生风险采取预防措施而支付的费用,都构成了风险成本。风险成本包括有形成本、无形成本以及预防与控制风险的成本。
15.1.5管理新实践435
项目风险管理的关注面正在扩大,其发展趋势和新兴实践主要包括:
15.2.1过程概述436
项目风险管理过程包括:
表15-1 项目风险管理过程
过程 | 输入 | 工具与技术 | 输出 |
---|---|---|---|
规划风险管理 | ● 项目章程 ● 项目管理计划 ● 项目文件 ● 事业环境因素 ● 组织过程资产 | ● 专家判断 ● 数据分析 ● 会议 | 风险管理计划 |
识别风险 | ● 项目管理计划 ● 项目文件 ● 采购文档 ● 协议 ● 事业环境因素 ● 组织过程资产 | ● 专家判断 ● 数据收集 ● 数据分析 ● 人际关系与团队技能 ● 提示清单 ● 会议 | ● 风险登记册 ● 风险报告 ● 项目文件(更新) |
实施定性风险分析 | ● 项目管理计划 ● 项目文件 ● 事业环境因素 ● 组织过程资产 | ● 专家判断 ● 数据收集 ● 数据分析 ● 人际关系与团队技能 ● 风险分类 ● 数据表现 ● 会议 | 项目文件(更新) |
实施定量风险分析 | ● 项目管理计划 ● 项目文件 ● 事业环境因素 ● 组织过程资产 | ● 专家判断 ● 数据收集 ● 人际关系与团队技能 ● 不确定性表现方式 ● 数据分析 | 项目文件(更新) |
规划风险应对 | ● 项目管理计划 ● 项目文件 ● 事业环境因素 ● 组织过程资产 | ● 专家判断 ● 数据收集 ● 人际关系与团队技能 ● 威胁应对策略 ● 机会应对策略 ● 应急应对策略 ● 整体项目风险应对策略 ● 数据分析 ● 决策 | ● 变更请求 ● 项目管理计划(更新) ● 项目文件(更新) |
实施风险应对 | ● 项目管理计划 ● 项目文件 ● 组织过程资产 | ● 专家判断 ● 人际关系与团队技能 ● 项目管理信息系统 | ● 变更请求 ● 项目文件(更新) |
监督风险 | ● 项目管理计划 ● 项目文件 ● 工作绩效数据 ● 工作绩效报告 | ● 数据分析 ● 审计 ● 会议 | ● 工作绩效信息 ● 变更请求 ● 项目管理计划(更新) ● 项目文件(更新) ● 组织过程资产(更新) |
15.2.2裁剪考虑因素438
每个项目都有其独特性,因此必要时,可以对项目风险管理过程进行裁剪。裁剪结果将被记录在风险管理计划中,裁剪时应考虑的因素主要包括:
15.2.3敏捷与适应方法438
从本质上讲,越是变化的环境就存在越多的不确定性和风险。要应对快速变化,就需要采用敏捷或适应型方法管理项目,如经常审查增量的工作产品,加快知识的分享,来确保对风险的认知和管理。在选择每个迭代期的工作内容时都要考虑风险;在每个迭代期间应该识别、分析和管理风险。
此外,应根据对当前风险忍受度的深入理解,定期更新需求文件,并随项目进展重新排列工作优先级。
规划风险管理是定义如何实施项目风险管理活动的过程。本过程的主要作用是,确保风险管理的水平、方法和可见度与项目风险程度相匹配,与对组织和其他干系人的重要程度相匹配。
规划风险管理过程的数据流向如图15-2所示。
规划风险管理过程在项目立项阶段就应开始,并在项目早期完成。在项目生命周期的后期,可能有必要重新开展本过程,例如,在发生重大阶段变更时,在项目范围显著变化时,或者后续对风险管理有效性进行审查且确定需要调整项目风险管理过程时。
15.3.1输入439
15.3.2工具与技术440
15.3.3输出440
风险管理计划
风险管理计划是项目管理计划的组成部分,描述如何安排与实施风险管理活动。
风险管理计划内容主要包括:
表15-2 风险分解结构(RBS)示例
RBSO级 | RBS1级 | RBS2级 |
0项目风险所有来源 | 1技术风险 | 1.1范围定义 |
1.2需求定义 | ||
1.3估算、假设和制约因素 | ||
1.4技术过程 | ||
1.5技术 | ||
1.6技术联系 | ||
...... | ||
2管理风险 | 2.1项目管理 | |
2.2项目集/项目组合管理 | ||
2.3运营管理 | ||
2.4组织 | ||
2.5提供资源 | ||
2.6沟通 | ||
...... | ||
3商业风险 | 3.1合同条款和条件 | |
3.2内部采购 | ||
3.3供应商与卖方 | ||
3.4分包合同 | ||
3.5客户稳定性 | ||
3.6合伙企业和合资企业 | ||
...... | ||
4外部风险 | 4.1法律 | |
4.2汇率 | ||
4.3地点/设施 | ||
4.4环境/天气 | ||
4.5竞争 | ||
4.6监督 | ||
...... |
通过将影响定义为负面威胁(工期延误、成本增加和绩效不佳)和正面机会(工期缩短、成本节约和绩效改善),表格所示的量表可同时用于评估威胁和机会。
概率和影响矩阵:组织可在项目开始前确定优先级排序规则,并将其纳入组织过程资产,也可为具体项目量身定制优先级排序规则。在常见的概率和影响矩阵中,会同时列出机会和威胁;以正面影响定义机会,以负面影响定义威胁。概率和影响可以用描述性术语(如很高、高、中、低和很低)或数值来表达。如果使用数值,就可以把两个数值相乘,得出每个风险的概率-影响分值,以便据此在每个优先级组别之内排列单个风险相对优先级。图15-3是概率和影响矩阵的示例,其中也有数值风险评分的方法。
报告格式:确定将如何记录、分析和沟通项目风险管理过程的结果。在这一部分,描述风险登记册、风险报告以及项目风险管理过程的其他输出的内容和格式。
跟踪:确定将如何记录风险活动,以及如何审计风险的管理过程。
识别风险是识别单个项目风险以及整体项目风险的来源,并记录风险特征的过程。
本过程的主要作用:
⓵记录现有的单个项目风险,以及整体项目风险的来源;
⓶汇总相关信息,以便项目团队能够恰当地应对已识别的风险。
本过程应在整个项目期间开展。识别风险过程的数据流向如图15-4所示。
识别风险时,要同时考虑单个项目风险以及整体项目风险的来源。风险识别活动的参与者可能包括:项目经理、项目团队成员、项目风险专家(若已指定)、客户、项目团队外部的主题专家、最终用户、其他项目经理、运营经理、干系人和组织内的风险管理专家。虽然这些人员通常是风险识别活动的关键参与者,但是还应鼓励所有项目干系人参与项目风险的识别工作。项目团队的参与尤其重要,以便培养和保持他们对已识别单个项目风险、整体项目风险级别和相关风险应对措施的主人翁意识和责任感。
应采用统一的风险描述格式来描述和记录项目风险,以确保每一项风险都被清楚、明确地理解,从而为有效的分析和风险应对措施制定提供支持。
在整个项目生命周期中,单个项目风险可能随项目进展而不断变化,整体项目风险的级别也会发生变化。因此,识别风险是一个迭代的过程。迭代的频率和每次迭代所需的参与程度因情况而异,应在风险管理计划中做出相应规定。
15.4.1输入444
15.4.2工具与技术445
15.4.3输出447
实施定性风险分析是通过评估单个项目风险发生的概率和影响及其他特征,对风险进行优先级排序,从而为后续分析或行动提供基础的过程。
本过程的主要作用是重点关注高优先级的风险。本过程需要在整个项目期间开展。实施定性风险分析过程的数据流向如图15-5所示。
实施定性风险分析,使用项目风险的发生概率、风险发生时对项目目标的相应影响以及其他因素,来评估已识别单个项目风险的优先级。这种评估基于项目团队和其他干系人对风险的感知程度,从而具有主观性。所以,为了实现有效评估,就需要认清和管理本过程关键参与者对风险所持的态度。风险主观意识会导致评估已识别风险时出现偏见,所以应该注意找出偏见并加以纠正。如果由引导者来引导本过程的开展,那么找出并纠正偏见就是该引导者的一项重要工作。同时,评估单个项目风险的现有信息的质量,也有助于澄清每个风险对项目的重要性的评估。实施定性风险分析能为规划风险应对过程确定单个项目风险的相对优先级。本过程会为每个风险识别出责任人,以便由他们负责规划风险应对措施,并确保应对措施的实施。如果需要开展实施定量风险分析过程,那么实施定性风险分析也能为其奠定基础。
根据风险管理计划的规定,在整个项目生命周期中要定期开展实施定性风险分析过程。在敏捷或适应型开发环境中,实施定性风险分析过程通常要在每次迭代开始前进行。
15.5.1输入448
15.5.2工具与技术449
15.5.3输出451
项目文件(更新)
可在实施定性风险分析过程更新的项目文件主要包括:
实施定量风险分析是就已识别的单个项目风险和不确定性的其他来源对整体项目目标的影响进行定量分析的过程。
本过程的主要作用:
⓵量化整体项目风险最大可能性;
⓶提供额外的定量风险信息,以支持风险应对规划。
本过程并非每个项目必需,但如果采用,它会在整个项目期间持续开展。
实施定量风险分析过程的数据流向如图15-7所示。
并非所有项目都需要实施定量风险分析。项目风险管理计划会规定是否需要使用定量风险分析。定量分析适用于大型或复杂的项目,具有战略重要性的项目,合同要求进行定量分析的项目和主要干系人要求进行定量分析的项目。能否开展稳健的定量分析取决于是否有单个项目风险和其他不确定性来源的高质量数据,以及与范围、进度和成本相关的扎实的项目基线。定量风险分析通常需要专门的风险分析软件,以及编制和解释风险模式的专业知识,还需要额外时间和成本投入。在实施定量风险分析过程中,要使用被定性风险分析过程评估为对项目目标存在重大潜在影响的单个项目风险的信息。
实施定量风险分析过程的输出要用作规划风险应对过程的输入,特别是要据此为整体项目风险和关键单个项目风险推荐应对措施。定量风险分析也可以在规划风险应对过程之后开展,以分析已规划的应对措施对降低整体项目风险最大可能的有效性。
15.6.1输入453
15.6.2工具与技术454
15.6.3输出457
项目文件(更新)
可作为实施定量风险分析过程输出的项目文件是风险报告。更新风险报告可以反映定量风险分析的结果。
(1)对整体项目风险最大可能性的评估结果。整体项目风险有两种主要的测量方式:
(2)项目详细概率分析的结果。列出定量风险分析的重要输出,如S曲线、龙卷风图和关键性指标,以及对它们的叙述性解释。定量风险分析的详细结果主要包括:
(3)单个项目风险优先级清单。根据敏感性分析的结果,列出对项目造成最大威胁或产生最大机会的单个项目风险。
(4)定量风险分析结果的趋势。随着在项目生命周期的不同时间重复开展定量风险分析,风险的发展趋势可能逐渐清晰。发展趋势会影响风险应对措施的规划。
(5)风险应对建议。风险报告可能根据定量风险分析结果,针对整体风险的最大可能性或关键单个风险提出应对建议。这些建议将成为规划风险应对过程的输入。
规划风险的应对措施是为了应对项目风险,而制定可选方案、选择应对策略并商定应对行动的过程。
本过程的主要作用:
⓵制定应对整体项目风险和单个项目风险的适当方法;
⓶分配资源,并根据需要将相关活动添加进项目文件和项目管理计划中。本过程需要在整个项目期间开展。规划风险应对过程的数据流向如图15-11所示。
一旦完成对风险的识别、分析和排序,指定的风险责任人就应该编制计划,以应对项目团队认为足够重要的每项单个的项目风险。这些风险会对项目目标的实现造成威胁或提供机会。有效和适当的风险应对可以最小化威胁、最大化机会,并降低整体项目风险发生的可能性;不恰当的风险应对则会适得其反。项目经理也应该思考如何针对整体项目风险的当前级别做出适当的应对。
风险应对方案应该与风险的重要性相匹配,并且能够经济有效地应对挑战,同时在当前项目背景下现实可行,获得全体干系人的同意,并由一名责任人具体负责。往往需要从几套可选方案中选出最优的风险应对方案,为每个风险选择最可能有效的策略或策略组合。可用结构化的决策技术来选择最适当的应对策略;对于大型或复杂项目,可能需要以数学优化模型或实际方案分析为基础,进行备选风险应对策略经济分析。
要为实施商定的风险应对策略制定具体的应对行动。如果选定的策略并不完全有效,或者发生了已接受的风险,就需要制订应急计划。同时,也需要识别次生风险。次生风险是实施风险应对措施直接导致的风险。
15.7.1输入458
15.7.2工具与技术459
15.7.3输出462
实施风险应对是执行商定的风险应对计划的过程。
本过程的主要作用:
⓵确保按计划执行商定的风险应对措施;
⓶管理整体项目风险入口、最小化单个项目威胁,以及最大化单个项目机会。本过程需要在整个项目期间开展。实施风险应对过程的数据流向如图15-12所示。
项目风险管理的一个常见问题就是“只发现、不执行“,即项目团队努力识别和分析风险并制定应对措施,然后把经商定的应对措施记录在风险登记册和风险报告中,但是不采取实际行动去管理风险。适当关注实施风险应对的过程,能够确保已商定的风险应对措施得到实际执行。
只有风险责任人以必要的努力去实施商定的应对措施,项目的整体风险入口和单个威胁及机会才能得到主动管理。
15.8.1输入464
15.8.2工具与技术464
15.8.3输出465
监督风险是在整个项目期间,监督风险应对计划的实施,并跟踪己识别风险、识别和分析新风险,以及评估风险管理有效性的过程。
本过程的主要作用是,保证项目决策是在整体项目风险和单个项目风险当前信息的基础上进行。本过程需要在整个项目期间开展。监督风险过程的数据流向如图15-13所示。
为了确保项目团队和关键干系人了解当前的风险级别,应该通过监督风险过程对项目工作进行待续监督,并持续关注新出现、正变化和已过时的单个项目风险。
监督风险过程采用项目执行期间生成的绩效信息,以确定:
⓵实施的风险应对是否有效;
⓶整体项目风险级别是否已改变;
⓷已识别单个项目风险的状态是否已改变;
⓸是否出现新的单个项目风险;
⓹风险管理方法是否依然适用;
⓺项目假设条件是否仍然成立;
⓻风险管理政策和程序是否已得到遵守;
⓼成本或进度应急储备是否需要修改;
⓽项目策略是否仍然有效等。
15.9.1输入466
15.9.2工具与技术467
15.9.3输出467
一个主要的风险管理工具是主要风险清单。它指明了项目面临的风险列表,风险清单可以使项目经理的头脑中保持着风险管理的意识。
项目组应当在开始需求分析之前就初步地列一张风险清单,并且直到项目结束前不断更新这张清单。重要的是它应当定期“维护",项目经理、风险管理负责人和项目经理的上司应该定期(比如每隔一周)回顾一次清单。这种回顾应包含在计划进度表之中,否则就可能被遗忘。更新风险清单,给这些风险排优先顺序,并更新风险应对情况,可以帮助对这些风险的严重程度和变化「青况保持警惕。
表15-4是一个“主要风险清单"的示例。
要为主要风险清单中的每一种风险制订详细的风险应对计划。它们不需太冗长,每种大概
占1~2页。表15-5为一个风险应对计划的示例。
风险点 | 应对计划 |
---|---|
为什么 | 经过分析我们发现项目中的需求泛滥会达到40%左右。我们需要控制逐渐增加的需求,以防止项目中出现超出控制的额外开销和时间拖延 |
怎样做 | 通常,我们应首先做好收集需求的工作,争取消除需求变更产生的根源。然后,我们要保证只允许那些绝对必要的需求变更 |
什么方法 | 我们针对这个风险提出3种应对方法: 1.在项目启动时就使用用户界面原型,以保证能收集到高质量的需求。我们还要不断地给用户看这些原型,精练它们,再次给用户过目,直到用户对我们构建的软件完全满意为止 2.我们要将需求规约置于明确的变更控制之下。当我们完成用户界面原型,并收集好其他需求时,就将这些需求作为基线确定下来。以后的需求变更必须通过一个更正式的变更过程,其中在接受每一个变更之前,都要仔细评估该变更对成本、进度表、质量以及其他方面的影响 3.我们将运用分阶段交付的方法来保持较短的交付周期,这将减少在一个周期内发生变更的必要性。若有需要,我们可以在各个阶段之间变更软件特征 当出现以下情况时,我们需要将风险等级提升: ● 经过一定时间,用户仍不能接受我们的用户界面原型 ● 在需求基线被确定之后的最初30天内,我们收到变更请求所涉及的需求已经超过了需求基线的5% ● 在整个项目生存周期的任何时候,我们已被迫对需求作了5%以上的变更 |
谁来做 | ● 工程负责人对用户界面原型负责 ● 变更委员会负责将需求置于变更控制之下 ● 项目经理负责按时完成分阶段交付的计划进度表 |
何时做 | 要在4月15日之前完成UI原型。如果到了6月1日仍未完成,我们就要将风险级别提升到 ”项目紧急问题”; 需求规约要在5月15日之前确定基线。若是到了6月15日仍未完成,我们要将风险级别提升到“项目紧急问题”; 第一阶段的交付要在7月15日之前完成。若是到了8月15日仍然未果,风险也要被提升到”项目紧急问题” |
所需代价 | 我们估计UI原型将要花去一个工程人员6个月的时间。标准的开发步骤中包括明示的变更控制,所以不增加任何项目成本。分阶段交付的方法会使开销增加5%左右,因为软件要被反复发布,增加了工作量。但另一方面它也减少了集成风险和生产错误产品的风险。结果,唯一增加的只有项目真实成本的透明度。因此,与其说是花费还不如说是净效益 |
1选择题
(1)风险可从不同角度,根据不同标准来进行分类。百年不遇的暴雨属于____。A
A.不可预测风险 C.已知风险 B可预测风险 D.技术风险
(2)____不属于风险识别的依据。D
A.成本管理计划 c.采购文件 B.范围基准 D.风险报告
(3)某项目有40%的概率获利10万元,30%的概率会亏损8万元,30%的概率既不获利也不亏损。该项目的预期货币价值(EMV)是____。4-2.4 B
A. 0.4万元 B. 1.6万元 C. 2万元 D. 6.4万元
(4)通过概率和影响级别定义以及专家访谈,有助于纠正该过程所使用的数据中的偏差属于____()
A.定性风险分析
c.定量风险分析
B.识别风险
D.风险监控
(5)关于项目风险管理的描述,不正确的是____。()
A.纯粹风险和人为风险在一定条件下可以相互转化
B.项目风险既包括对项目目标的威胁,也包括促进项目目标的机会
c.风险大多数随着项目的进展而不断变化,不确定性会逐渐减小
D.风险后果包括后果发生的频率、收益或损失大小
(6)A公司中标一个大型系统集成项目,其中一台关键设备计划从国外采购,由于近期汇率波动明显,A公司准备与客户协商使用国产设备,这是采用了____风险应对策略。A
A.回避 B.转移 C.减轻 D.接受
(7)不属于定性风险分析的技术____。(D)
A.风险数据质量评估 B概率和影响矩阵
c.风险紧迫性评估 D预期货币价值分析
2判断题
判断下列表述正误,正确的选✅ ,错误的选X。
(1)项目风险都会对项目目标产生负面影响。 X
(2)项目活动投入得越多,愿意冒的风险越小。✅
(3)实施风险应对过程,即执行商定的风险应对计划的过程。✅
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。