结构化管理(六)
第十一章 风险管理
风险 不确定的事件或条件
已知未知风险--应急储备 未知未知风险—管理储备
风险三要素:事件、概率、影响
残余风险、次生风险
风险的处理流程
规划风险管理—识别风险(识别后叫风险登记册 SWOT分析在识别风险阶段做)---定性分析(关键词 对风险进行优先级排序 风险概率与影响评估是定性工具)----定量风险分析(量化风险和影响,决策树分析也属于定量风险分析)---规划风险应对-----实施风险应对----监督风险
识别风险 识别风险的来源
规划风险管理----输出---风险管理计划 包括时间安排(时间和频率)、风险类别、相关方风险偏好、风险概率和影响定义、概率和影响矩阵、风险管理战略、方法论、角色与职责、资金、修订的相关方承受力、报告格式、跟踪
风险分类 风险分解结构(RBS ) //全部可能来源,归类已识别风险
相关方风险偏好 风险追逐型、风险中立型、风险厌恶型
概率和影响定义
概率和影响矩阵 以便据此在每个优先级组别之内排列单个风险相对优先级
识别风险
工具与技术
数据收集(头脑风暴—亲和图--名义小组、核对单、访谈、德尔菲)
数据分析(根本原因分析、假设条件和制约因素分析、SWOT分析、文件分析)
专家判断
人际关系与团队技能
提示清单
会议
输出 风险登记册、风险报告 //风险登记册 记录风险的所有相关信息。 识别、定性、定量、指定对策,关闭,都需要更新
数据收集技术
头脑风暴 多种创意
访谈 一对一 一对多 也可用于获取机密信息
核对单 常被用作提醒
德尔菲技术 专家回答问卷 匿名状态 多轮
SWOT分析 S 优势 S 劣势 O 机会 T 挑战
提示清单 预设清单
如:PESTLE (政治、经济、社会、商业、技术、法律、环境)
TECOP (技术、环境、商业、运营、政治)
VUCA (易变形、不确定性、复杂性、模糊性)
风险登记册 已识别风险的清单、潜在风险责任人、潜在风险应对清单(在规划风险应对中完善)
风险报告 整体项目风险的来源 关于已识别单个项目风险的概述信息
定性风险分析 从概率和影响考虑优先级排序 工具与技术 风险概率与影响评估、其他风险参数评估
风险数据质量评估 是开展定性风险分析的基础。旨在评估关于单个项目风险的数据的准确性和可靠性 //概率和影响不是真实的概率和影响
数据分析
其他风险参数评估包括:
紧迫性、临近性、潜伏期、可管理性、可控性、可检测性、连通性、战略影响力、密切度等。如果使用了两个以上的参数对风险进行分类,那就不能使用概率和影响矩阵,而需要使用其他图形。如气泡图能展示三位数据。
定量风险分析 量化整体 额外的定量风险信息 并非每个项目必需 //成本效益分析
工具与技术 数据分析(模拟、敏感性分析、决策树分析、影像图)
模拟 使用模型来模拟单个项目风险和其他不确定性来源的综合影响,以评估他们对项目目标的潜在影响。模拟通常采用蒙特卡洛分析 //概率和成本或者时间的关系,创建进度计划、定量风险分析会使用,针对不确定性,建模
敏感性分析 有助于确定哪些单个项目风险或其他项目结果具有最大的潜在影响。敏感性分析的结果通常用龙卷风图来表示
帕累托图 质量管理 少量原因导致大多数的问题
决策树分析,也叫预期货币价值分析 项目质量管理 成本效益 预期货币价值的计算 计算预期货币价值,概率收益相乘,选最大
在若干备选行动方案中选择一个最佳方案
规划风险应对 制定应对 分配资源 活动添加
工具与技术 威胁应对策略、机会应对策略
威胁应对
上报 不在项目范围内,或超出项目经理权限
规避 消除威胁
转移 第三方
减轻
接受
机会应对
上报
开拓 确保机会的实现,分配最有能力的资源
分享 第三方
提高
接受
应急应对策略
应急计划 事先制定的风险应对计划
弹回计划 备用应对计划
权变措施 未经识别和分析的风险,此时需要采取紧急措施 //属于管理储备
弹回计划与应急计划都可以针对威胁或机会,而权变措施只能针对威胁
实施风险应对 风险发生后,按照风险登记册中的内容实施
监督风险 监督商定的风险应对计划的实施、跟踪已识别风险、识别和分析新风险,以及评估风险管理有效性的过程。使项目决策都基于关于整体项目风险敞口和单个项目风险的当前信息
审计 质量审计是团队以外的
监督风险审计是项目经理来风险审计
监督风险的内容 发现新出现、正变化和已过时的单个项目风险
以确定:项目假设条件是否仍然成立、是否出现新的单个项目风险
储备分析 在项目的任一时点比较剩余应急储备与剩余风险量,从而确定剩余储备是否仍然合理
应急储备 写在风险登记册里面
风险应对流程:
1、 首先查阅风险登记册
2、 如果有记录,按照里面记录的应对措施执行
3、 如果风险没有记录,风险已经发生就是问题,需要按照问题的处理流程进行处理
