丨 威胁应对策略
1)上报 Escalate: 【如果项目团队或项目发起人认为某威胁不在项目范围内,或提议的应对措施超出了项目经理的权限,就应该采用上报策略。被上报的风险将在项目集层面、项目组合层面或组织其他相关部门加以管理,而不是项目层面。项目经理确定应就威胁通知哪些人员,并向该人员或组织部门传达关于该威胁的详细信息。对于被上报的威胁,组织中的相关人员必须愿意承担应对责任,这一点非常重要。威胁通常要上报给其目标会受该威胁影响的那个层级。威胁一旦上报,就不再由项目团队做进一步监督,虽然仍可出现在风险登记册中供参考。】
2)规避 Avoid:【也翻译为回避。采取行动来完全消除威胁,或保护项目免受风险影响。发生频率高、严重负面影响、高优先级威胁。】
通常包括:消除威胁的原因、延长进度计划、改变项目策略、缩小范围、澄清需求、获取信息、改善沟通或取得专有技能
3)转移 Transfer:【转移涉及到将应对威胁的责任转移给第三方,让第三方管理风险并承担威胁发生的影响。需要向承担威胁的一方支付风险转移费用。】
通常包括:外包、找供应商、购买保险、使用履约保函、担保书、保证书。
4)减轻 Mitigate:【指采取措施来降低威胁发生的概率和(或)影响。】
通常包括:采用较简单的流程、进行更多次的测试、选用更可靠的卖方、原型开发、加入冗余部件、备份多准备几个,等等。
5)接受 Accept:【风险接受是指承认威胁的存在,但不主动采取措施。】
使用场景:用于无法以任何其他方式加以经济有效地应对的威胁。
接受策略分两种:
被动接受:等风险发生了再说,真的发生了再由项目团队进行处理(权变措施);
主动接受:建立应急储备,安排时间、资金或资源来应对
丨 机会应对策略
1)上报:【如果项目团队或项目发起人认为某机会不在项目范围内,或提议的应对措施超出了项目经理的权限,就应该采用上报策略。被上报的机会将在项目集层面、项目组合层面或组织其他相关部门加以管理,而不是项目层面。项目经理确定应就威胁通知哪些人员,并向该人员或组织部门传达关于该威胁的详细信息。对于被上报的机会,组织中的相关人员必须愿意承担应对责任,这一点非常重要。机会通常要上报给其目标会受该威胁影响的那个层级。机会一旦上报,就不再由项目团队做进一步监督,虽然仍可出现在风险登记册中供参考。】
2)开拓:【如果组织想确保把握住高优先级的机会,就可以选择开拓策略。此策略将特定机会的出现概率提高到 100%,确保其肯定出现,从而获得与其相关的收益。】
开拓措施可能包括:把组织中最有能力的资源分配给项目来缩短完工时间,或采用全新技术或技术升级来节约项目成本并缩短项目持续时间。
3)分享:【如分享涉及到将应对机会的责任转移给第三方,使其享有机会所带来的部分收益。】
必须仔细为已分享的机会安排新的风险责任人,让那些最有能力为项目抓住机会的人担任新的风险责任人。采用风险分享策略,通常需要向承担机会应对责任的一方支付风险费用。分享措施包括建立合伙关系、合作团队、特殊公司或合资企业来分享机会。】
4)提高:【提高策略用于提高机会出现的概率和(或)影响】
提前采取提高措施通常比机会出现后尝试改善收益更加有效。通过关注其原因,可以提高机会出现的概率;如果无法提高概率,也许可以针对决定其潜在收益规模的因素来提高机会发生的影响。机会提高措施包括为早日完成活动而增加资源。
5)接受:【接受机会是指承认机会的存在,但不主动采取措施。】
使用场景:用于无法以任何其他方式加以经济有效地应对的机会。
接受策略分为两种:
主动接受:建立应急储备,包括预留时间、资金或资源,以便在机会出现时加以利用。
被动接受:不会主动采取行动,而只是定期对机会进行审查,确保其并未发生重大改变。
