您当前的位置:周俊奇博客 > 项目

PMP学习记录十一:项目风险管理

时间:2017-08-13 19:08:36

项目风险管理包括规划风险管理、识别风险、实施风险分析、规划风险应对和控制风险各个过程。项目风险管理的目标在于提高项目中积极事件的概率和影响,降低项目中消极事件的影响和概率。
项目风险是一种不确定的事件或条件,一旦发生,就会对一个或多个项目目标造成积极或消极的影响,如范围、进度、成本和质量。风险可能是一种或多种起因。风险的起因可以是已知或潜在的需求、假设条件、制约因素或某种状况,可能引起积极或消极结果。项目风险源于任何项目中存在不确定性。已知风险是指已经识别并分析的风险,可对这些风险规划应付措施。对那些已知但无法主动管理的风险,要分配一定的应急储备。未知风险无法进行主动管理,也要分配一定的应急储备。已发生的消极项目风险视为问题。

单个项目风险不同于整体项目风险。整体项目风险代表不确定性对作为一个整体的项目的影响,它大与项目中单个风险之和,它包含了项目不确定性的所以来源。他代表了项目成果的变化可能给干系人造成的潜在影响,包括消极和积极的

组织把风险看作不确定性给项目组织目标造成的影响,基于不同的风险态度,组织和干系人愿意接受不同程度的风险。组着干系人的风险态度受多做因素影响,包括

风险偏好  为了预期的回报,实体愿意承受不确定性的程度
风险承受力  组织或个人能承受的风险程度、数量或容量
风险临界值  干系人特别关注的特定的不确定程度或影响程度。低于风险临界值,组织会接受风险,反之,不会接受风险
积极和消极的风险通常被称为机会和威胁,如果风险在可接受范围之内,并且与风险得到的回报平衡,那么就可接受,为了增加价值,可用在风险承受力运行的范围内,追求那些带来机会的积极风险。

个人和团体的风险态度影响其对风险的方式。他们的风险态度会受其认知、承受力和各种成见左右。应该尽可能弄清他们的认知、承受力和成见。为每个项目制定统一的风险管理方法,并就风险及其应对措施进行沟通。风险应对措施可以反应组织在冒险与避险之间的权衡。

想要取得成功,组织应致力于在整个项目期间积极、持续的展开风险管理,在整个项目过程中,组织的各个层级都应该有意识积极识别并有效管理风险,项目启动,就存在风险,在推进过程中,如果不积极进行风险管理,那些未得到管理的威胁就引发更多的问题。

项目风险管理概述

规划风险管理
规划风险管理是定义如何实施风险管理活动的过程,作用是确保风险管理的程度、类型和可见度与风险及对组织的重要性相匹配。风险管理计划对促进与所有干系人的沟通,获得他们的同意与支持,从而确保风险管理过程在整个项目生命周期中有效实施

规划风险管理:输入、工具与技术和输出

规划风险管理的数据流向图

仔细周密的规划将提高其他风险管理过程的成功率。规划风险管理的重要性还在于风险管理活动安排充足的资源和时间,并评估风险奠定共同认可的基础。规划风险管理过程在项目构思阶段就应该开始,并在项目规划阶段早期完成。

1.1 规划风险管理:输入

1.1.1 项目管理计划

在规划风险管理时,应该考虑所有已批准的子管理计划和基准,使风险管理计划与之协调,是项目管理计划的组成部分。项目管理计划提供了会受风险管理计划影响的范围、进度和成本的基准或当前状态。

1.1.2 项目章程

项目章程可提供各种输入,如高级风险、项目描述和需求

1.1.3 干系人登记册

干系人登记册包含了项目干系人的详细信息及角色概述

1.1.4 事业环境因素

能够影响规划风险管理过程的事业环境因素有:组织的风险态度、临界值和承受力。他们描述了组织愿意并能够承受的风险程度

1.1.5 组织过程资产

影响规划风险管理过程的组织资产过程有

风险类别
概念和术语的通用定义
风险描述的格式
标准模板
角色和职责
决策所需的职权级别
经验教训
1.2 规划风险管理:工具与技术

1.2.1 分析技术

分析技术用来理解和定义项目的总体风险管理环境。风险管理环境是基于项目总体情况的干系人风险态度和项目战略风险敞口的组合。

1.2.2 专家判断

需要征求具有特定培训经历或专业知识的个人和小组有

高层管理者
项目干系人
曾在相同领域项目工作的项目经理
特定业务或项目领域的主题专家
行业团体和顾问
专业技术协会
1.2.3 会议

会议确定实施风险管理活动的总体计划;确定用于风险管理的成本种类和进度活动,并分别将其纳入项目预算和进度计划中;建立或评审风险应急储备使用方法;分配风险管理职责;根据具体项目需求,裁剪组织中有关风险类别和术语定义等通用模板,如风险级别、不同风险概率,对不同目标的影响,以及概率和影响矩阵。

1.3 规划风险管理:输出

1.3.1 风险管理计划

风险管理及是项目管理计划的组成部分,描述将如何安排与实施风险管理计划,包括:

方法论 确定项目风险管理将使用的方法、工具及数据来源
角色与职责 确定风险管理计划中每个活动的领导者和支持者,以及风险管理团队的成员,并确定其职责
预算 根据分配的资源估算所需资金,并将纳入成本基准,制定应急储备和管理储备的使用方案
时间安排 确定在项目生命周期中实施风险管理过程的时间和频率,制定进度应急储备的使用方案,确定风险管理活动并纳入项目进度计划中
风险类别 规定在潜在风险成因的分类方法。 风险分解结构(RBS)有助于项目团队在识别风险的过程中发现可能引起风险的多种原因。不同的RBS适用于不同的项目。组织可使用预先准备好的分类框架,可以是简易的分类清单或结构化的RBS,按风险类别排列的一种层级结构

风险概率和影响定义 为了确保风险分析的质量和可信度,需要对项目环境中特定的风险概率和影响的不同层次进行定义。在规划风险管理过程中,应根据具体项目的需要,裁剪通用的风险概率和影响定义,供后续过程使用
风险对4个项目目标的影响量表

概率和影响矩阵 是把每个风险发生的概率和一旦发生对项目目标的影响映射起来的表格。根据风险可能对项目目标产生的影响,对项目进行优先排序。进行排序的典型方法是实用查询或概率和影响矩阵。通常由组织来设定概率和影响的各种组合,并据此设定高、中低风险级别
修订的干系人承受力 可在规划风险管理过程中对干系人的承受力进行修订,以适应具体项目的情况
报告格式 规定如何记录、分析和沟通风险管理过程的结果,以规定风险登记册及其他风险报告的内容和格式
跟踪 规定将如何记录风险活动,促进当前项目的开展,以及将如何审计风险管理过程

2 识别风险

识别风险是判断哪些风险可能影响项目并记录其特征过程,作用是对已有风险进行文档化,并为项目团队预测未来事件积累知识和技能。

识别风险:输入、工具与技术和输出

识别风险的数据流向图

风险识别活动的参与者包括:项目经理,项目团队成员、风险管理团队、客户、项目团队以外的主题专家、最终用户、其他项目经理、干系人和风险管理专家。识别风险是一个反复进行的过程,在项目生命周期中,随着项目的进展,新的风险可能产生或为人所知。反复的频率及每轮的参与者因具体情况不同而异。应该采用统一的格式对风险进行描述,确保对每个风险都有明确和清晰的理解,以便有效支持风险分析和应对。对风险的描述应该便于比较项目中的某个风险与其他风险的相对后果。项目团队应参与识别风险过程,以便创造并维持团队成员对风险及其应对措施的主人翁和责任感。项目团队之外的干系人可以提供其他客观信息。

2.1 识别风险:输入

2.1.1 风险管理计划

风险管理计划识别风险过程提供关键要素,包括较色和职责分配、已列入预算和进度计划的风险管理活动,以及可能以RBS的形式呈现的风险类别

2.1.2 成本管理计划

成本管理计划中规定的工作流程和控制方法有助于在整个项目内识别风险

2.1.3 进度管理计划

进度管理计划有助于了解可能受风险影响的项目时间目标及预期

2.1.4 质量管理计划

质量管理计划中规定的质量测量和度量基准,可用于识别风险

2.1.5 人力资源管理计划

人力管理计划是如何定义、配备、管理和最终遣散项目人力资源提供指南。其中包括角色与职责、项目组织图人人员配备管理计划。他们识别风险过程的重要输入

2.1.6 范围基准

项目范围说明书中包括项目的假设条件,应该把项目假设条件中的不确定性作为项目风险的潜在原因加以评估。WBS是识别风险过程的关键输入,他们方便人们同时从围观和宏观两个层面认识潜在风险,可以在总体、控制账户和工作包层级上识别并继而跟踪风险

2.1.7 活动成本估算

对活动成本故事进行审查,有利于识别风险。活动成本估算是对完成进度活动可能需要的成本的量化评估,最好用一个区间来表示,区间的开度代表风险的程度。通过审查,可以预知估算的成本是否足以完成某项活动

2.1.8 活动持续时间估算

对活动持续时间估算进行审查,有利于识别与活动或整个项目的应急储备时间有关的风险。类似的,估算区间的宽度代表着风险的相当程度

2.1.9 干系人登记册

可以利用干系人的信息确保关键干系人,特别是发起人和客户,能以访谈或其他方式参与识别风险过程,为识别风险过程提供各种输入

2.1.10 项目文件

项目文件能为项目团队更好的识别风险提供与决策相关的信息。项目文件有助于跨团队沟通和干系人之间的沟通。项目文件包括:

项目章程
项目进度计划
进度网络图
问题日志
质量核对单
对识别风险有用的其他信息
2.1.11采购文件

如果项目需要采购外部资源,采购文件就成为识别风险过程的重要输入。采购文件的复杂程度和详细程度应与计划采购的价值及采购中的风险相匹配

2.1.12 事业环境因素

能够影响识别风险过程的事业环境因素有

公开发布的信息,包括商业数据库
学术研究资料
公开发布的核对单
标杆对照资料
行业研究资料
风险态度
2.1.13 组织过程资产

能够影响识别风险过程的组织过程资产有

项目文档,包括实际数据
组织和项目的过程控制资料
风险描述的格式和模板
经验教训
2.2 识别风险:工具与技术

2.2.1 文档审核

对项目文档(包括各种计划、假设条件、以往的项目文档、协议和其他信息)进行结构化审查。项目计划的质量,以及这些计划与项目需求和假设之间的匹配程度,都可能是项目的风向指示器

2.2.2 信息收集技术

风险的信息识别技术有

头脑风暴 获得综合的项目风险清单。通常由项目团队开展,团队以外的多学科专家也经常参加。在主持人引导下,参加者提出各种关于项目风险的注意,可采用畅所欲言的传统自由模式,也可以采用结构化的集体访谈方式。可采用风险类别(RBS)作为基础框架,然后风险类别进行识别和分类,并进一步阐明风险的定义
德尔菲技术 是组织专家达成一致意见的方法。项目风险专家匿名参与其中。组织者使用调查问卷就重要的风险征询意见,然后对专家的大卷进行归纳,并把结果反馈给专家做进一步讨论。这个过程反复几轮后,就可能达成一致意见。有助于减轻数据的偏移,防止任何个人对结果产生不恰当的影响
访谈 访谈有经验是项目参与者,干系人或相关专家,有助于识别风险
根本原因分析 是发现问题,找到其深层原因并制定预防措施的特定技术
2.2.3 核对分析

可以根据以往类似项目和其他来源的历史信息和知识编制风险识别核对单。也可用RBS的底层作为风险核对单。核对简单易用但无法无尽,所以注意不要用核对单取代必要的风险识别努力。团队应该注意考察未在核对单中列出的事项。另外,对核对单要随时调整,一边减轻相关条目。在收尾过程中,应该对核对单进行审查,并根据新的经验教训改进核对单,供未来使用

2.2.4 假设分析

每个项目及其计划都是基于假象、设想或假设而构建的。是检验假设条件在项目中的有效性,并识别因其中的不准确、不稳定、不一致或不完整而导致的项目风险

2.2.5 分解技术

风险分解技术包括

因果图 又称石川图或鱼骨图,用于识别风险的起因
系统或过程流程图 显示系统各要素之间的互相联系及因果传导机制
影响图 用图形方式表示变量与结果之间的因果关系、事件时间顺序及其他关系
影响图

2.2.6 SWOT分析

这种技术从项目的优势、劣势、机会和威胁出发,对项目进行考察,把产生于内部的风险都包括在内,从而更全面考虑风险。

2.2.7 专家判断

2.3 识别风险:输出

2.3 .1风险登记册

识别风险过程的主要输出就是风险登记册的最初内容。风险登记册会记录风险分析和风险应对规划的结果。随着其他风险管理过程的实施,风险登记册还将包括这些过程的输出,其中的信息种类和数量与逐渐增加。风险登记册的编制始于识别风险过程,然后供其他风险管理过程和项目管理过程使用,包括

已识别风险清单 对已识别风险进行尽可能详细的描述,可采用结构化的风险描述语句对风险的描述。。在罗列出以识别风险之后,这些风险的根本原因更加明显。风险的根本原因就是造成一个或多个已识别风险的基本条件或事件,应记录在案,用于支持本项目和其他项目以后的风险识别工作
潜在应对措施清单 在识别风险过程中,有谁可以识别出风险的潜在应对措施,这些应对措施应该作为规划风险应对过程的输入。
3. 实施定性风险分析

实施定向风险分析是评估综合分析风险的概率和影响,对风险进行优先排序,从而为后续分析或行动提供基础的过程。作用是使项目经理能够降低项目的不确定性级别,并重点关注高优先级的风险。

实施定性风险分析:输入、工具与技术和输出

实施定性风险分析的数据流向图

实施定性风险分析根据风险发生的相对概率或可能性、风险发生后对项目目标的相应影响及其他因素(相对时间要求,与项目成本、进度、范围和质量控制等制约因素相关的组织风险承受力),来评估已识别风险的优先级。这类评估会受项目团队和其他干系人的风险态度的影响,因此,为了实现有效评估,就需要清晰地识别和管理实施定性风险分析过程的关键参与者的风险处理方式。如果他们的风险处理方式会导致风险评估中的偏颇,则应该注意对偏颇进行分析和纠正。

建立概率和影响层级的定义,有助于减少偏见的影响。风险行动的时间紧迫性会放大风险的重要性。对项目风险相关信息的质量进行评估,也有助于澄清关于风险重要性的评估结果。实施定性风险分析可以快速且经济有效的为规划风险应对建立优先级,可以为实施定性风险分析奠定基础,需要根据项目风险计划的规定,在整个项目生命周期中定期开展实施定性风险分析过程,本过程完成,可进入实时定量风险分析过程或进入规划风险应对过程

3.1 实施定性风险分析:输入

3.1.1 风险管理计划

风险管理计划中用于定性风险分析过程的主要部分包括风险管理的较色和职责、风险管理的预算和进度活动、风险类别、概率和影响定义、概率和影响矩阵及修订的干系人风险承受力。在规划风险管理过程中已经把这些内容裁剪成适合某具体项目。若没有这些内容,则可以在实施定性风险分析过程中加以开发

3.1.2 范围基准

常规或反复性项目的风险往往比较容易理解;而采用创新或最新的技术且极其复杂的项目,不确定性往往大得多。可通过查阅范围基准来评估项目的情况。

3.1.3 风险登记册

风险登记册中包含评估风险和划分风险优先级的所需信息

3.1.4 事业环境因素

可从事业环境中了解与风险评估有关的信息有

风险专家对类似项目的行业研究
可以从行业或专有渠道获得的风险数据库
3.1.5 组织过程资产
影响实施定性风险分析过程的组织过程资产是以往已完成的类似项目的信息

3.2 实施定性风险分析:工具与技术

3.2.1 风险概率和影响评估

风险概率评估旨在调查每个具体风险发生的可能性。风险影响评估旨在调查风险对项目目标(进度、成本、质量或性能)的潜在影响,既包括威胁所造成的消极影响,也包括机会所产生的积极影响。对已识别的每个风险都要进行概率和影响评估。可以选择熟悉相应风险类别的人员,以访谈会会议的形式进行风险评估。应该包括项目内外的经验丰富人员。通过访谈或会议,评估每个风险的概率级别及其对每个目标的影响,还应该记录相应的说明性细节

3.2.2 概率和影响矩阵

应该基于风险评级结果,对风险进行优先级排序,以便进一步开展定量分析和风险应对规划。通过对风险概率规划和影响的评估而确定风险评级。通常用查询表或概率和影响矩阵来评估每个风险的重要性和所需的关注优先级。根据概率和影响的各种组合,该矩阵把风险划分为低中高。描述风险级别的具体术语和数值取决于组织的偏好。根据风险发生的概率及发生后对目标的影响程度,对每个风险进行评级。组织应该规定怎样的概率和影响组合是高中低风险。在黑白矩阵里,用不同的灰度表示不同的风险级别。在项目开赛之前,组织就要制定风险评级规则,并将其纳入组织过程资产。在规划风险管理过程中,应该把风险评级规则剪裁成适合具体项目。

概率和影响矩阵

组织可分别针对每个目标评定风险等级,另外,也可制定相关方法为每个风险确定总体等级。最后,可以在同一个矩阵中,分别列出机会和威胁的影响水平定义,同时显示机会和威胁。风险值有助于指导风险应对。如果风险发生会对项目目标产生消极影响,并处于矩阵的高风险区域,就可以采取优先措施和激进的应对策略。而处于低风险区域的威胁,可能只需作为观察对象列入风险登记册,或为之增加应急储备,而不必采取主动管理措施,同样,处于高风险区域的机会,可能是最易实现且能够带来最大利益,应该首先抓住,反之加以监督

3.2.3 风险数据质量评估

风险数据质量评估是评估风险数据对风险管理的有用程度的技术。他考察人们对风险管理的理解程度,以及考察风险数据的准确性、质量、可靠性和完整性。使用低质量的风险数据,可能导致定性风险分析起不到应有的作用,如果数据质量无法接受,就可能需要收集更好的数据。收集相关风险数据信息比较困难,需要消耗比原计划更多的时间和资源。随着对组织的风险态度的确定,就能确定量表中的数值

3.2.4 风险分类

可按照风险来源(RBS)、受影响的项目工作(WBS)获取他有效分类标准对项目进行分类,以确定受不确定影响最大的项目区域。风险也可以根据共同的根本原因进行分类,本技术有助于制定有效的风险应对措施而确定工作包、活动、项目阶段,甚至项目中的角色

3.2.5 风险紧迫性评估

可以把近期就需要应对的风险确定为紧迫性的风险。风险的可检测性、风险应对的时间要求、风险征兆和预警信号以及风险等级等,都是确定风险优先级应考虑的指标。在某些定性分析中,可以考虑风险的紧迫性及从概率和影响矩阵中都得到的风险等级,从而得到最终的风险严重性级别。

3.2.6 专家判断

3.3 实施定性风险分析:输出

3.3.1 项目文件更新

需要更新的项目文件有

风险登记册 随着定性分析评估产生出的信息,而更新风险登记册。更新的内容包括对每个风险的概率和影响、风险评级和分值、风险紧迫性或风险分类,以及低概率风险的观察清单或需要进一步分析的风险
假设条件日志 随着定性风险分析产生出新的信息,假设条件可能发生变化。需要根据这些信息来挑战假设条件日志。假设条件可包含在项目范围说明书中,也可以记录在独立的假设条件日志中。
4 实时定量风险分析

实时定量风险分析是就以识别风险对项目整体的影响进行定量分析的过程。作用是产生量化风险信息,来支持决策制定,降低项目的不确定性。

实时定量风险分析:输入、工具与技术和输出

实时定量风险分析的对象是在定性风险分析过程中被确定为对项目的竞争性需求存在潜在重大影响的风险。实时定量风险分析过程就是分析这些风险对项目目标的影响。主要用来评估所有风险对项目的总体影响。在进行定量分析时,也可以对单个风险分配优先级数量。

通常,实时定量风险分析在实施定性风险分析过程之后开展有时,缺少充足的数据建立模型,可能无法实时定量风险分析。项目经理应该运用专家判断来确定定量风险分析的必要性和有效性。在特定项目中,采用哪些方法进行风险分析,取决于可用的时间和预算,以及对风险及其后果进行定性或定量描述的需要。作为控制风险的一部分,应反复开展实时定量风险分析过程,已确定整体项目分析的降低程度是否令人满意。可以根据风险的发展趋势适当增减风险管理活动。

4.1 实时定量风险分析:输入

4.1.1风险管理计划

风险管理计划为定量风险分析提供指南、方法和工具

成本管理计划

成本管理计划为建立和管理风险储备提供指南

4.1.3 进度管理计划

进度管理计划为建立和管理风险储备提供指南

4.1.4 风险登记册

风险登记册为实施定量风险分析提供基础

4.1.5 事业环境因素

从事业环境因素中了解风险分析有关的信息有

风险专家对类似项目的行业研究
可以从行业或专有渠道获得的风险数据库
4.1.6 组织过程资产
能够影响实时定量风险分析过程的组织资产过程是以往完成的类似项目的信息

4.2 实时定量风险分析:工具与技术

4.2.1 数据收集和展示技术

访谈 访谈技术利用经验和历史数据,对风险概率及其对项目目标影响进行量化分析。岁许多信息取决于所用的概率分步类型。
风险访谈所得到的成本估算区间

概率分布 在建模和模拟中广泛使用的连续概率分布,代表着数值的不确定性,如进度活动的持续时间和项目组成部分的成本的不确定性。不连续分布用于表示不确定性事件,如测试结果或决策树的可能情景等。
常用的概率分布

4.2.2 定量风险分析和建模技术

常用的技术有面向事件和面向项目的方法,包括

敏感性分析 有助于确认哪些风险对项目具有最大的潜在影响。它有助于理解项目目标的变化和各种不确定性因素的变化之间存在怎么样的关联。把所有其他不确定因素固定在基准值,考察每个因素的变化会对目标产生多大的影响。敏感性分析的典型表现形式是龙卷风图,用于比较很不确定的变量与相对稳定的变量之间的相对重要性和相对影响。对于那些定量分析显示可能收益大于消极影响的特定风险,龙卷风图也有助于分析冒险情景。龙卷风图是在敏感性分析中用来比较不同变量的相对重要性的特殊性形式的条形图。在龙卷风中Y周代表处于基准值的各种不确定因素,X轴代表不确定因素所研究的输出之间的相关性。图中每种不确定因素各有一根水平条,从基准向两边延伸,这些条形延伸长度递减垂直排列
龙卷风图示例

预期货币价值分析 预期货币价值(EMV)分析是当某些情况在未来可能发生或不发生时,计算平均结果的统计方法(不确定性下的分析)。机会的EVM表示为正值。而威胁的EVM值为负值。EMV是建立在风险中立的假设之上的,既不避险,也不冒险。把每个可能的结果的数值与其发生的概率相乘,再把所有乘积相加,就可以计算出项目的EMV。这种技术经常在决策树分析中使用。
决策树分析示例

 

建模和模拟 项目

 

模拟旨在实用模型,计算项目各细节方面的不确定性对项目的潜在影响。模拟采用蒙特卡技术。在模拟中,要利用项目模型进行多次计算。每次计算时,都从这些变量的概率分布中随机抽取数值作为输入。通过多次计算,得出一个概率分布直方图。对于成本风险分析,需要使用成本估算进行模拟;对于进度风险分析,需要使用进度网络图和持续时间估算进行模拟。
成本风险模拟结果

4.2.3 专家判断

4.3 实时定量风险分析:输出

4.3.1 项目文件更新

项目文件随着定量风险分析产生的信息而更新,包括

项目的概率分析 对项目可能的进度与成本结果进行估算,列出可能的完工日期和完工成本及其相应的置信水平。分析的结果表现为累计频率分布。可以综合考虑分析的结果与干系人的风险承受能力,来量化所需的成本和时间的应急储备。应急储备旨在把不能实现成本和时间的风险降低到可接受的水平。
实现成本和时间目标的概率 当项目面临风险时,可根据定量风险分析的结果来估算在现行计划下实行项目目标的概率
量化风险优先级清单 此风险清单中包括对项目造成最大威胁或提供最大机会的风险。他们是对成本应急储备影响的最大风险,以及最可能影响关键路径的风险。在某种情况下,可使用敏感性分析中生成的龙卷风图乱来评估这些风险。
定量风险分析结果的趋势 随钻分析的反复进行,风险可能呈现某种明显的趋势。可以从这种趋势中得到某些结论,并据此调整风险应对措施。从实时定量风险分析过程中知悉的新信息,应该成为组织中项目进度、成本、质量和性能历史信息的组成部分。这些新信息可能一定量风险分析报告的形成呈现。该包括可以独立于风险登记册,也可以与风险登记册合并在一起
5 规划风险应对

规划风险应对的针对项目目标,制定提高机会、降低威胁的方案的措施的过程。作用是,根据风险的优先级来制定应对措施,并把风险应对所需的资源和活动加进项目预算、进度计划和项目管理计划中。

规划风险应对:输入、工具与技术和输出

在实时定量风险分析之后开展规划风险应过程。制定风险应对措施需要理解风险处理机制。这事可据此分析风险应对计划是否正常发挥应用作用的机制。其中包括确定和分配某个人(风险应对责任人)来实施以获得同意和资金支持的风险应对措施。风险应对措施必须与风险的重要性相匹配,能经济有效地应对挑战,在当前项目背景下实施可行,获得全体相关方的同意,并有责任人具体负责。经常需要从几个备选方案中选择最佳的风险应对措施。

5.1 规划风险应对:输入

5.1.1 风险管理计划

风险管理计划的重要内容包括较色和职责、风险分析定义、审查和时间安排(以及经审查而删去风险的时间安排),以及关于低、中、高风险的临界值。风险临界值有助于识别需要特定应对措施的风险

5.1.2 风险登记册

风险登记册中包含已识别的风险、风险的根本原因、前在应对措施清单、风险责任人、征兆和预警信号、项目风险的相对评级或优先级清单、近期需要的应对的风险、需要进一步分析和应对的风险的清单、定性分析结果的趋势,以及优先级风险的观察清单。

5.2 规划风险应对:工具与技术

有若干风险应对策略可以使用。应该为每个风险选择有效地策略和策略组合。可利用风险分析工具来选择最适当的应对策略。然后,应制定具体行动去实施该策略,包括主要策略和备用策略。可以制定弹回计划,以便在所选策略无效或发生已接受的风险加以实施。还应该对次生风险进行审查。次生风险是实施风险应对措施的直接结果。经常要为事件或成本分配应急储备,并可能需要说明动用应急储备的条件

5.2.1 消极风险或威胁的应归策略

通常用规避、转移、减轻这三种策略来应对威胁或可能给项目目标带来的消极影响的风险。第四种策略,接受,既可以应对消极风险或威胁,也可以应对积极风险或机会。每种风险应对策略对风险状况都有不同的独特的影响。要根据风险的发生概率和对项目总体目标的影响选择不同的策略。规避和减轻策略适用于高影响的严重风险,而转移和接受适用于低影响的不太严重的威胁

规避 风险规避是指项目团队采取行动来取消威胁,保护项目免受风险影响的风险应对策略。通常包括改变项目管理计划,以完全消除威胁。项目经理可以把项目目标从风险的影响中分离出来,或者改变受到威胁的目标,如延长进度、改变策略或缩小范围等。最极端的规避策略是关闭整个项目。在项目早期出现的某些风险,可以通过澄清需求、获取信息、改善沟通或取得专有技能来加以规避。
转移 风险转移是指项目团队把威胁造成的影响连同应对责任一起转移给第三方的风险应对策略。转移风险是把风险管理责任简单的推给另一方,而并非消除风险。转移风险不是把风险推给后续的项目,也不是未经他人知晓或同意就把风险推给他人。采用风险转移策略,几乎总是需要向风险承担者支付风险费用。风险转移策略对处理风险的财务后果最有效。风险转移可采用多种工具,包括:保险、履约保函、担保书和保证书等。可以利用合同或协议把某些具体转给另一方。
减轻 风险减轻是指项目团队采取行动降低风险发生的概率或造成的影响的风险应对策略。它意味着把不理风险的概率和影响降低到可接受的临界范围内。提前采取行动来降低风险发生的概率和可能给项目造成的影响,比风险发生后再设法补救更有效。减轻措施的例子包括采用不太复杂的流程,进行更多的测试,或者选用更可靠的供应商。他需要开发原型,以降低从实验台模型放大到实际工艺或产品过程中的风险。如果无法降低风险概率,也许可以从决定风险严重性的关联点入手,针对风险影响来下采取减轻措施。
接受 风险接受是指项目团队决定接受风险的存在,而不采取任何措施的风险应对策略。这策略在不可能用其他发方法时使用,或者其他方法不具有经济有效性时使用。该策略表明,项目团队已决定不为处理某风险而变更项目管理计划,或者无法找到任何其他的合理应对策略,该策略可能是主动和被动的 。被动的接受风险,只需要记录本策略,而无需任何其他行动,待风险发生实在有团队处理。需要定期复查,以确保威胁没有太大变化。最常见的主动接受策略是建立应急储备,安排一定的时间、资金或资源来应对风险。
5.2.2 积极风险或机会的应对策略

开拓 如果组织想要确保机会得以实现,就可对具有积极影响的风险采取本策略。旨在消除与某个特定积极风险相关的不确定性,确保机会肯定出现。直接开拓包括把组织中最有能力的资源分配给项目来缩短完成时间。或者,采用全新或改进的技术来节约成本,缩短实现项目的持续时间。
提高 本策略旨在提高机会的发生概率和积极影响。识别那些影响积极风险发生的关键因素。并使这些因素最大化,以提高机会发生的概率。提高机会的例子包括为尽早完成活动而增加资源。
分享  分享积极风险是指把应对机会的部分或全部责任分配给最能为项目利益抓住该机会的第三方。分享的例子包括建立风险并共担的合作关系和团队,以及为特殊目的成立公司或联营体,以便充分利用机会,是各方都从中收益。
接受 接受机会是指当机会发生时乐于利用,但不主动追求的机会。
5.2.3 应急应对策略

可以针对某些特定事件,专门设计一些应对措施,对于有些风险,项目团队可以制定应急应对策略,即只有在某些预定条件时才能实施的应对计划。如果确信风险的发生会有充分的预警信号,就应该制定应急应对策略。应该对触发应急策略的事件经行定义和跟踪。才有这一及时制定的风险应对方案。通常称为应急计划或弹回计划,其中包括已识别的、用于启动计划的触发事件。

5.2.4 专家判断

5.3 规划风险应对:输出

5.3.1 项目管理计划更新

开展本过程,需要更新的项目管理计划有

进度管理计划
成本管理计划
质量管理计划
采购管理计划
人力资源管理计划
范围基准
进度基准
成本基准
5.3.2 项目文件更新

风险登记册需要更新

风险责任人及其职责
商定的应对策略
实施所选应对策略所需的具体行动
风险发生的触发条件、征兆和预警信号
实施所选应对策略所需的预算和进度活动
应急计划及启动应急计划的触发因素
弹回计划,以便在风险发生时并且主要应对措施无效时使用
在采取预定措施之后仍然存在的残余风险,以及已经有益接受的风险
实施风险应对措施直接导致的次生风险
根据项目的定量风险分析及组织的风险临界值,计算出来的应急储备
需要更新的其他项目文件有

假设条件日志
技术文件
变更请求
6 控制风险

控制风险是在整个项目中实施风险应对计划,跟踪已识别风险、监督残余风险、识别高新风险,以及评估风险过程有效性的过程,主要作用是在整个项目生命周期中提高应对风险的效率,不断优化风险应对。

控制风险:输入、工具与技术和输出

在项目生命周期中,实施风险登记册中所列的风险应对措施,还应该持续监督项目工作,以便发现新风险、风险变化和过时风险。控制风险过程需要基于项目执行中生成的绩效数据,采用诸如偏差和趋势分析的各种技术。控制风险过程的其他目的在于确定:

项目假设条件是否仍然成立
某个以评估过的风险是否已发生变化或消失
风险管理政策和程序是否已得到遵守
根据当前的风险评估,是否需要调整成本或进度应急措施
控制风险会涉及选择替代策略、实施应急或弹回计划、采取纠正措施,以及修订项目管理计划。风险应对责任人应定期向项目经理汇报计划的有效性、未曾预料到的后果,以及为合理应对风险而需要采取的纠正措施。在控制风险过程中,还应更新组织过程资产,以使未来项目收益

6.1 控制风险:输入

6.1.1 项目管理计划

项目管理计划包括风险管理计划,为风险监控提供指南。

6.1.2 风险登记册

风险登记册中包含已识别的风险、风险责任人、商定的风险应对措施、评估应对计划有效性的控制行动、风险应对措施、具体的实施行动、风险征兆和预警信号、残余风险和次生风险、低优先级风险观察清单,以及时间和成本应急储备。观察清单包括在风险登记册中是低优先级风险的清单。

6.1.3 工作绩效数据

可能受风险影响的工作相关的绩效数据包括

可交付成果的状态
进度进展情况
已经发生的成本
6.1.4 工作绩效报告
工作绩效报告是从绩效测量值中提取信息并进行分析的结果,提供关于项目工作绩效的信息,包括偏差分析结果、挣值数据和预测数据等。这些数据有助于控制与绩效有关的风险

6.2 控制风险:工具与技术

6.2.1 风险再评估

在控制风险中,经常要识别新风险,对现有风险进行再评估,以及删除已过时的风险。应该定期进行项目风险再评估。反复进行再评估的次数和详细程度,应该根据相对于项目目标的项目进展情况而定。

6.2.2 风险审计

风险审计是检查并记录风险应对措施在处理以识别风险及其根源方面的有效性,以及风险管理过的有效性。项目经理要确保项目风险管理计划所规定的频率实施风险审计。即可以在日常的项目审查会中进行风险审计,也可单独召开会议。在实施审计前,要明确定义审计等格式和目标。

6.2.3 偏差和趋势分析

很多控制过程都会借助偏差分析来比较计划结果与实际结果。为了控制风险,应该利用绩效信息对项目执行的趋势进行审查。可使用挣值分析及项目偏差与趋势分析的其他方法,对项目总体绩效进行监控。这些项目分析的结果可以揭示项目在完成时可能偏离成本和进度目标的程度。预计准计划的偏差可能表明威胁获机会的潜在影响

6.2.4 技术绩效测量

技术绩效测量是把项目执行期间所取得的技术成果与关于取得技术成果的计划进行比较。他要求定义关于技术绩效客观的、量化的、测量指标,以便于据此比较实际结果与计划要求。这些技术绩效测量指标可能包括重量、缺陷数量和储存容量等。偏差值有助于项目范围方面的成功程度

6.2.5 储备分析

项目实施过程中,可能发生对预算和进度应急储备有积极或消极影响的风险,储备分析是指在项目的任何时点比较剩余应急储备与剩余风险量,从而确定剩余储备是否仍然合理

6.2.6 会议

6.3 控制风险:输出

6.3.1 工作绩效信息

作为控制风险的输出,工作绩效信息提供了沟通和支持项目决策的机制

6.3.2 变更请求

有时,实施应急计划或权变措施会导致变更请求。变更请求要提交给实施整体变更控制过程的审批,变更请求也可以包括推荐的纠正措施和预防措施

推荐的纠正措施 为了使项目绩效重新符合项目管理计划而开展的活动,包括应急计划和权变措施。后者是针对以往未曾识别或被动接受的、目前正在发生的风险而采取的,未经事先计划的应对措施
推荐的预防措施 为确保未来的项目工作绩效复核项目管理计划而开展的活动
6.3.3 项目管理计划更新

如果经批准的变更请求对风险管理过程有影响,则应修改并重新发布项目管理计划中的相应组成部分,以及反映这些批准的变更。项目管理计划可能需要更新的内容与规划风险应对过程相同

6.3.4 项目文件更新

作为控制风险过程的结果,可能需要更新的项目文件为风险登记册,风险登记册需要更新的内容有

风险再评估、风险审计和定期风险审查的结果  这些结果可能包括新识别的风险,以及对风险概率、影响、优先级、应对计划、责任人和风险登记册其他要素的更新还可能包括删除掉不再存在的风险,并释放相应的储备
项目风险及其应对的实际结果  这信息有助于项目经理横跨整个组织进行风险规划,也有助于他们改进未来项目风险规划
6.3.5 组织过程资产更新

在风险管理过程中生成的、可供未来项目借鉴的各种信息收入组织过程资产中,需要更新的有

风险管理计划的模板,包括概率和影响矩阵、风险登记册
WBS
从项目风险管理活动中得到的经验教训。