第十一章 项目风险管理
★项目风险管理包括风险管理规划、风险识别、风险分析、风险应对和风险监控等各个过程。
☆项目风险管理的目标在于提高项目积极实践的概率和影响,降低项目消极事件的概率和影响。
★风险管理的各过程包括
☆规划风险管理
定义如何实施项目风险管理活动的过程
☆识别风险
判断哪些风险会影响项目并记录其特征的过程
☆实施定性风险分析
评估并综合分析风险的发生概率和影响,对风险进行优先级排序,从而为后续分析或行动提供基础的过程。
☆实施定量风险分析
就已识别风险对项目整体目标的影响进行定量分析的过程
☆规划风险应对
针对项目目标,制定提高机会、降低危险的方案和措施的过程。
☆监控风险
在整个项目中,实施风险应对计划、跟踪已识别风险、监测残余风险、识别新风险和评估风险过程有效性的过程
★项目的未来充满风险
☆风险是一种不确定的时间或条件,一旦发生,会对至少一个项目目标造成影响,如范围、进度、成本和质量。
★风险可能有一种或多种起因,一旦发生可能有一项或多项影响。
☆风险的起因包括可能引起消极或积极结果的需求、假设条件、制约因素或某种状况。
例如,项目需要申请环境许可证,或者分配给项目的设计人员有限,都是可能的风险起因。
与之对应的风险事件是,颁证机构可能延误许可证的颁发;
或者,表现为机会的风险事件是,虽然所分配的项目设计人员不足,但仍可能按时完成任务,即可利用更少的资源来完成工作。
这两个不确定性事件中,无论发生哪一个,都可能对项目的成本、进度或绩效产生影响。
★风险条件是可能引发项目风险的各种项目或组织环境因素。
☆如不成熟的项目管理实践、缺乏综合管理系统、多项并行实施,或依赖不可控的外部参与者等。
★项目风险源于任何项目中都存在的不确定性。
☆已知风险是指已经识别并分析过的风险,从而可对这些风险规划应对措施。
☆对具体的未知风险,则无法主动进行管理;项目团队应该为未知风险创建应急计划。
☆已发生的项目风险也可视为一个问题。
★组织把风险看作是不确定性可能给项目和组织目标造成的影响。
☆组织和干系人愿意接受不同程度的风险,即具有不同的风险承受力。
☆如果风险给项目造成的威胁在可承受的范围之内,并且与冒此风险可能得到的收获相平衡时,该风险就是可接受的。
例如,对进度进行快速跟进就是为提前完成项目而冒险。
★个人和团队对风险所持的态度将影响其应对风险的方式。
☆他们对风险的态度会受其认知、承受力和各种成见的左右。
☆应该尽可能弄清楚他们的认知、承受力和成见。
☆应为每个项目制定统一的风险管理方法,并开诚布公地就风险及其应对措施进行沟通。
☆风险应对措施可以反映组织在冒险与避险之间的权衡。
★要想取得成功,组织应致力于在整个项目期间积极、持续地开展风险管理。
☆在整个项目过程中,组织的各个层级都必须有意地积极识别并有效管理风险
☆项目从构思那一刻起,就存在风险。
☆在项目推进过程中,如果不积极进行风险管理,实际发生的风险就可能给项目造成严重影响,甚至导致项目失败。
11.1规划风险管理
★规划风险管理是定义如何实施项目风险管理活动的过程。
☆认真、明确地进行规划,可以提高其他5个风险管理过程的成功概率。
☆规划风险管理非常重要,以便确保风险管理的程度、类型和可见度与风险以及项目对组织的重要性相匹配。
☆规划风险管理的重要性还在于为风险管理活动安排充足的资源和时间,并未评估风险奠定一个共同认可的基础。
☆规划风险管理过程在项目构思阶段就应开始,并在项目阶段的早期完成。
11.1.1规划风险管理:输入
1.项目范围说明书
★项目范围说明书
☆能让人们清楚地了解与项目及其可交付成果有关的各种可能性
☆并建立一个框架,以便人们了解最终可能需要多大程度的风险管理。
2.成本管理计划
★项目成本管理计划定义了应该如何核定和报告风险预算、应急储备和管理储备。
3.进度管理计划
★进度管理计划定义了应该如何核定和报告进度应急储备。
4.沟通管理计划
★沟通管理计划定义了项目中的各种互动关系,并明确由谁在何时何地来共享关于各种风险及其应对措施的信息。
5.事业环境因素
★可能影响规划风险管理过程的事业环境因素包括
☆组织对风险的态度和承受力。
它们代表组织意愿和能够承受的风险的程度。
6.组织过程资产
★可能影响规划风险管理过程的组织过程资产包括
☆风险类别
☆概念和术语的通用定义
☆风险描述的格式
☆标准模板
☆角色和职责
☆决策所需的职权级别
☆经验教训
☆干系人登记册。
在编制风险管理计划的过程中,应该把干系人登记册作为重要资料之一加以分析。
11.1.2规划风险管理:工具与技术
1.规划会议和分析
★项目团队需要举行规划会议,来制定风险管理计划。
☆参会者可包括项目经理、相关项目团队成员和干系人、组织中负责管理风险规划和应对活动的人员,以及其他相关人员。
★会议确定实施风险管理活动的总体计划;
☆确定用于风险管理的成本种类和进度活动,并将其分别纳入项目的预算和进度计划中;
☆建立或评审风险应急储备的使用方法;
☆分配风险管理职责;
☆并根据具体项目的需要,来“剪裁”组织中有关风险类别和术语定义等的通用模板
如风险级别,不同风险的概率,对不同目标的影响,以及概率影响矩阵。
☆如果组织中缺乏可供风险管理其他步骤使用的模板,会议也可能要制定这些模板。
☆这些活动的输出将汇总在风险管理计划中。
11.1.3规划风险管理:输出
1.风险管理计划
★风险管理计划描述将如何安排与实施项目风险管理,它是项目管理计划的子计划。包括以下内容:
☆方法论
确定项目风险管理将使用的方法、工具及数据来源
☆角色与职责
确定风险管理计划中每项活动的领导者和支持者,以及风险管理团队的成员,并明确其职责。
☆预算
分配资源,估算风险管理所需的资金,将其纳入成本绩效基准,并建立应急储备的使用方案。
☆时间安排
确定在项目生命周期中实施风险管理过程的时间和频率,建立进度应急储备的使用方案,确定应纳入项目进度计划的
风险管理活动。
☆风险类别
风险类别提供了一个框架,确保在同一细节水平上全面、系统地识别各种风险,并提高识别风险过程的效果和质量。
组织可使用预先准备好的分类框架,它可能是一个简易分类清单或风险分解结构(RBS)。
RBS是按风险类别和子类别来排列已识别的项目风险的一种层级结构,用来显示潜在风险的所属领域和产生原因。
☆风险概率和影响的定义
需要对风险的概率和影响划分层次,来确保实施定性风险分析过程的质量和可信度。
在规划风险管理过程中,应该根据具体项目的需要来“剪裁”通用的风险概率和影响定义,供实施定性风险分析过程使
用。
☆概率影响矩阵
应该根据风险可能对项目目标产生的影响,对风险进行优先排序。
进行风险优先排序的典型方法是,使用查询表或概率影响矩阵。
根据概率和影响的各种组合,把风险划分成高、中、低级别,以便进行相应的风险应对规划。
通常有组织来设定概率影响矩阵
☆修订干系人承受力
可在规划风险管理过程中对干系人的承受力进行修订,以适应具体项目的情况。
☆报告格式
包括风险登记册的内容和格式,以及所需的其他风险报告的内容和格式,用于规定将如何对风险管理过程的结果进行记录、分析和沟通。
☆跟踪
应该规定将如何记录风险活动。
这些记录可用于本项目或未来项目,可用于总结经验教训。
还要规定是否需要以及应该如何对风险管理过程进行审计。
11.2识别风险
★识别风险是判断哪些风险会影响项目并记录其特征的过程。
☆风险识别活动的参与者可包括:
项目经理
项目团队成员
风险管理团队(如有)
客户
项目团队之外的主题专家
最终用户
其他项目经理
干系人和风险管理专家
☆还应鼓励全体项目人员参与风险识别工作
★识别风险是一个反复进行的过程
☆因为在项目生命周期中,随着项目的进展,新的风险可能产生或为人所知。
☆反复的频率以及每一轮的参与者因具体情况而已。
☆应该采用统一的格式对风险进行描述,确保可以把项目中的一个风险事件的影响与其他事件进行比较。
☆项目团队应该参与识别风险过程,以便创造并维持团队成员对风险及其应对措施的主人翁感和责任感。
☆项目团队之外的干系人可以提供其他客观信息。
11.2.1识别风险:输入
1.风险管理计划
★风险管理计划向识别风险过程提供一些关键输入,
☆包括角色和职责分配、
☆已列入预算和进度计划的风险管理活动
☆以及可能以风险分解结构的形式呈现的风险类别。
2.活动成本估算
★对活动成本估算进行审查,有利于识别风险。
☆活动成本估算是对各活动可能需要的成本的两评估,最好用一个区间表示,区间的宽度代表着风险的程度。
☆通过审查,可以得出这样的结论;估算的成本足以或不足以完成某项活动(继而给项目带来风险)
3.活动持续时间估算
★对活动持续时间估算进行审查,有利于识别与活动或整个项目的时间安排有关的风险。
☆估算区间的宽度代表着风险的相对程度
4.范围基准
★可以从项目范围说明中了解项目的假设条件。
☆应该把项目假设条件的不确定性作为项目风险的潜在原因,认真加以评审.
★WBS是识别风险过程的关键输入,
☆因为它方便人们同时从微观和宏观层面认识潜在风险。
☆可以在总体、控制账户和/或工作包层级上,识别继而跟踪风险。
5.干系人登记册
★可以利用干系人的信息,确保关键干系人(特别是客户)能以访谈或其他方式参与识别风险过程,为识别风险提供各种输入。
6.成本管理计划
★进行风险识别,需要了解项目管理计划中的成本管理计划。
☆特定项目的成本管理方法往往有某种独特的性质或结构,从而导致或降低风险。
7.进度管理计划
★进行风险识别,也需要了解项目管理计划中的进度管理计划。
☆特定项目的进度管理方法往往有某种独特的性质或结构,从而导致或降低风险。
8.质量管理计划
★进行风险识别,还需要了解项目管理计划中的质量管理计划。
☆特定项目的质量管理方法往往有某种独特的性质或结构,从而导致或降低风险。
9.项目文件
★项目文件包括
☆假设条件日志
☆工作绩效报告
☆挣值报告
☆网络图
☆基准
☆对识别风险有价值的其他项目信息
10.事业环境因素
★可能影响识别风险过程的事业环境因素包括
☆公开发布的信息,包括商业数据库
☆学术研究资料
☆公开发布的核对表
☆标杆
☆行业研究资料
☆风险态度
11.组织过程资产
★可能影响识别风险过程的组织过程资产包括
☆项目档案,包括实际数据
☆组织和项目的流程控制规定
☆风险描述的模板
☆经验教训
11.2.2识别风险:工具与技术
1.文档审查
★对项目(包括各种计划、假设条件、以往的项目档案和其他信息)进行结构化审查。
☆项目计划的质量以及项目计划于项目需求和假设条件的匹配程度,都是项目的风险指示器。
2.信息收集技术
★可用于风险识别的信息收集技术包括:
☆头脑风暴
☆德尔菲技术
☆访谈
☆根本原因分析
★头脑风暴
☆头脑风暴的目的是获得一份综合的项目风险清单。
☆通常有项目团队开展头脑风暴,团队以外的多学科专家也经常参与其中。
☆在主持人的引导下,参加者提出各种关于项目风险的注意。
☆头脑风暴可采用由参加者畅所欲言的传统自由模式,也可采用结构化的集体访谈方法,如名义小组技术。
☆可以采用风险类别(如风险分解结构)作为基础框架,然后依风险类别进行识别和分类,并进一步阐明风险的定义。
★德尔菲技术
☆德尔菲技术是组织专家就某个专题达成一致意见的一种方法。
☆项目风险专家匿名参与。
☆组织者使用调查问卷就重要的项目风险征询意见,然后对专家的答复进行归纳,并把结果反馈给专家,请他们做进一步评论。
☆这个过程重复几轮后,就可能取得一致意见。
☆德尔菲技术有助于减轻数据的偏倚,防止任何个人对结果产生不恰当的影响。
★访谈
访谈有经验的项目参与者、干系人或相关主题专家,可以识别出某些风险
★根本原因分析
☆根本原因分析是发现问题,找到其深层原因并制定预防措施的一种特定技术。
3.核对表分析
★可以根据以往类似项目或从其他渠道积累的历史信息与知识,编制风险识别核对表。
☆也可用风险分解结构的最底层作为风险核对表。
☆虽然核对表简单易用,但是人们无法编制出一个穷尽的核对表。
☆团队应该注意考察未在核对表中列出的事项。
☆在项目收尾过程中,应对核对表进行审查,并根据新的经验教训对核对表做改进,供将来的项目使用。
4.假设分析
★每个项目和每个已识别的风险都是基于一套特定的假象、设想或假设的。
☆假设分析是检验假设条件在项目中的有效性,并识别因其中的错误、变化、矛盾或片面性所致的项目风险。
5.图解技术
★风险图解技术包括
☆因果图
又叫石川图或鱼骨图,用于识别风险的起因
☆系统或过程流程图
显示系统各要素之间的相互联系以及因果传导机制
☆影响图
对变量与结果之间的因果关系、事件时间顺序以及其他关系的图形表示
6.SWOT分析
★这种技术从项目的每一个优势、劣势、机会和威胁出发,对项目进行考察,把产生于内部的风险都包括在内,从而更全面地考虑风险。
☆首先,从项目组织或更大业务范围的角度,识别组织的优势和劣势。
经常可以用头脑风暴法来识别优势和劣势。
☆然后,再识别出产生于组织优势的各种项目机会,以及产生于组织劣势的各种威胁。
☆也可用SWOT分析来考察组织优势可以抵消威胁的程度,以及机会可以克服劣势的程度。
7.专家判断
★拥有类似项目或业务领域经验的专家,可以直接识别风险。
☆需要主要专家的偏见。
11.2.3识别风险:输出
1.风险登记册
★识别风险过程的主要输出就是风险登记册中的最初内容。
☆随着其他风险管理过程实施,风险登记册还将包括这些其他过程输出,其中所含的信息也就逐渐增加。
☆风险登记册的编制始于风险识别过程,然后供其他风险过程和项目管理过程使用。
★最初的风险登记册包括如下信息:
☆已识别风险清单
☆潜在应对措施清单
★已识别风险清单
☆对已识别风险进行尽可能详细的描述。
☆可采用简单的结构对风险进行描述
例如,某事件可能发生,从而造成什么影响;或者,如果出现某原因,某事件可能发生,从而导致什么影响。
☆在罗列出已识别风险之后,这些风险的根本原因可能变得更加明显。
☆风险的根本原因就是造成一个或多个已识别风险的基本条件或事件。
☆这些都应记录在案,并在以后用于支持本项目和其他项目的风险识别工作。
★潜在应对措施清单
在识别风险过程中,有时可以识别出风险的潜在应对措施。
这些应对措施(如果已经识别出)可作为规划风险应对过程的输入。
11.3 实施定性风险分析
★实施定性风险分析是评估并综合分析风险的发生概率和影响,对风险进行优先排序,从而为后续分析或行动提供基础的过程。
☆组织可以通过关注高优先级的风险来提升项目绩效。
☆实施定性风险分析根据风险发生的相对概率或可能性、风险发生后对项目目标的相应影响以及其他因素(如应对时间要求、与项目成本、进度、范围和质量等制约因素相关的组织风险承受力),来评估已识别风险的优先级。
☆这类评估会受项目团队和其他干系人的风险态度的影响。
因此,为了实现有效评估,就需要清晰地识别和管理实施定性风险分析过程的关键参与者的风险态度。
如果他们的风险态度会导致风险评估中的偏颇,则应该注意对偏颇进行分析,并加以纠正。
★建立概率和影响层级定义,有助于减少偏见的影响。
☆风险行动的时间紧迫性可能会放大风险的重要性。
☆对项目风险相关信息的质量进行评估,也有助于澄清关于风险重要性的评估结果。
★实施定性风险分析通常可以快速且经济有效地为规划风险应对建立优先级,可以为实施定量风险分析(如果需要)奠定基础。
☆为了确保与项目风险的实时变化保持同步,在整个项目生命周期内应该反复开展定性风险分析。
☆本过程完成后,可进入实施定量风险分析过程或直接进入规划风险应该对过程。
11.3.1实施定性风险分析:输入
1.风险登记册
2.风险管理计划
★风险管理计划中可用于定性风险分析的主要内容包括
☆风险管理的角色和职责
☆风险管理的预算和进度活动
☆风险类别
☆概率和影响定义
☆概率影响矩阵以及修订的干系人风险承受力
★在风险管理过程中通常已经把这些内容“剪裁”成适合某具体项目。
☆如果还没有这些内容,则可以在实施定性风险分析过程中加以开发
3.项目范围说明书
★常规或反复性项目的风险往往比较容易理解
☆而在采用创新或最新技术的项目或者及其复杂的项目中,不确定性往往要大得多。
☆可通过查阅项目范围说明书来评估项目情况。
4.组织过程资产
☆以往类似项目的信息
☆风险专家对类似项目的研究
☆可从行业或专有渠道获得的风险数据库
11.3.2实施定性风险分析:工具与技术
1.风险概率和影响评估
★风险概率和影响评估
☆风险概率评估旨在调查每个具体风险发生的可能性。
☆风险影响评估旨在调查风险对项目目标(如进度、成本、质量或性能)的潜在影响,既包括威胁所造成的消极影响,也包括
机会所产生的积极影响。
☆对已识别的每个风险都要进行概率和影响评估。
★通过访谈或会议,评估每个风险的概率级别及其对每个目标的影响。
☆还应记录相应的说明性细节,例如,确定风险级别所依据的假设条件。
☆根据风险管理计划中的定义,对风险概率和影响进行评级。
☆具有低等级概率和影响的风险,将被列入观察清单中,供将来进一步监测。
2.概率和影响矩阵
★应该基于风险评级结果,对风险进行优先排序,以便进一步进行定量分析和风险应对。
☆通常,在项目开始之前,组织就要制定风险评级规则,并将其纳入组织过程资产。
☆可以在规划风险管理过程中,把风险评级规则“剪裁”成适合某具体项目。
☆通常用查询表或概率影响矩阵来评估每个风险的重要性和所需的关注优先级。
☆根据概率和影响的各种组织,该矩阵把风险划分为低、中、高风险。
☆深灰色(数值最大)区域代表高风险;中度灰色(数值最小)区域代表低风险,而浅灰色(数值介于最大和最小之间)区域代表中等风险。
★组织可分别针对每个目标(如成本、时间和范围)评定风险等级。
☆另外也可制定相关方法为每个风险确定一个总体等级。
☆可以编制一个全面的项目风险评级方案,来反映组织对各个目标的偏好程度,并据此为各个目标分配风险影响的圈中。
☆最后,可以在同一矩阵中,分别列出机会和威胁的影响水平定义,同时显示机会和威胁。
★风险评级有助于指导风险应对。
☆如果风险发生会对项目目标产生消极影响(即威胁),并且处于矩阵高风险(深灰色)区域,就可能需要采取优先措施和积极的应对策略。
☆而对处于低风险(中度灰色)区域的威胁,可能只需要将之列入观察清单或为之增加应急储备,而不需采取积极管理措施。
☆处于高风险(深灰色)区域的机会,是最容易实现而且能够带来最大利益的,故应该首先抓住。
☆对于低风险(中度灰色)区域的机会,则应加以监督。
3.风险数据质量评估
★定性风险分析要具有可信度,就应该使用准确和无偏倚的数据。
☆风险数据质量分析就是评估有关风险数据对风险管理的有用程度的一种技术。
☆它考察人们对风险理解程度,以及考察风险数据的准确性、质量、可靠性和完整性。
☆如果数据质量不可接受,就可能需要收集更高质量的数据。
4.风险分类
★可以按照以下几种方式对项目风险进行分类,以明确受不确定性影响最大的项目区域。
☆风险来源(如使用风险分解结构)、
☆受影响的项目工作(如使用工作分解结构),
☆或其他分类标准(如项目阶段),
根据共同的根本原因对风险进行分类,有助于制定有效风险应对措施。
5.风险紧迫性评估
★可以把近期就需要应对的风险当做更紧急的风险。
☆风险应对的时间要求、风险征兆和预警信号,以及风险等级等,都是确定风险优先级应考虑的指示。
☆在某些定性分析中,可以综合考虑风险的紧迫性以及从概率影响矩阵中得到的风险等级,从而得到最终的风险严重性级别。
6.专家判断
★为了确定风险在矩阵中的位置,就需要使用专家判断来评估每个风险的概率和影响。
☆经常可采取风险研讨会或访谈,来获取专家判断。
☆应该注意专家的偏见。
11.3.3实施定性风险分析:输出
1.风险登记册(更新)
★风险登记册始于识别风险过程。
从实施定性风险中得到相关信息后,应该对风险等级册进行更新,并把更新后的风险登记册纳入项目文件。
★根据实施定性风险分析的结果,可对风险登记册进行如下更新:
☆项目风险的相对排序或优先级清单
可根据各风险的重要程度,使用概率影响矩阵,对风险进行分类。
综合考虑每个风险的发生概率及其一旦发生对目标的影响,就可以把各风险归类为“高风险”、“中等风险”和“低风险”,使各风险之间有相对的优先级关系。
由于组织对不同目标的重视程度可能不同,所以可分别针对进度、成本和性能目标排列风险优先级。
然后,项目经理可利用风险优先级列表,去关注那些对最重要目标有重要影响的风险(高风险);
对这些风险的应对会带来更好的项目结果,对评定为十分重要的风险,应该说明其概率和影响的评定基础。
☆按类别分类的风险
进行风险分类,可揭示风险的共同原因或需特别关注的项目领域。
发现风险集中的领域,有利于提高风险应对的有效性
☆风险成因或需特别关注的项目领域
发现风险集中的领域,有利于提高风险应对的有效性
☆近期就需应对的风险清单
需紧急应对的风险和可在晚些时候处理的风险,可以归入不同的组别
☆需进一步分析与应对的风险清单
有些风险可能需要进一步分析(包括定量风险分析)和采取进一步的应对措施
☆低优先级风险观察清单
在实施定性风险分析过程中被评定为不重要的风险,应该列入观察清单,加以持续监测。
☆定性风险分析结果的趋势
随着分析的反复进行,具体风险可能呈现出某种明显的趋势,从而使风险应对或进一步分析变得更紧迫(更重要)或更不紧迫。
11.4实施定量风险分析
★实施定量风险分析是就已识别风险对项目整体目标的影响进行定量分析的过程
☆实施定量风险分析的对象是在定性风险分析过程中被认为对项目的竞争性需求存在潜在重大影响的风险。
☆实施定量风险分析过程就是对这些风险事件的影响进行分析。
☆它可以为每个风险单独进行量化评级,或者可以评估所有风险对项目的总体影响。
☆它也是在不确定情况下进行决策的一种量化方法。
★实施定量风险分析通常在定性风险分析之后进行。
☆有时,不需要实施定量风险分析,就可以制定出有效的风险应对措施。
☆在特定的项目中,究竟采用哪种(些)方法进行风险分析,取决于可用的时间和预算,以及对风险及其后果进行定性或定量描述的需要。
☆在规划风险应对之后,应该随着监控风险过程的开展,重新实施风险定量分析,以确定项目总体风险降低程度是否令人满意。
☆通过反复进行定量风险分析,可以了解风险的发展趋势,并揭示增减风险管理措施的必要性。
11.4.1实施定量风险分析:输入
1.风险登记册
2.风险管理计划
3.成本管理计划
★项目成本管理计划规定了成本文件的格式
☆并规定了开展项目成本规划、结构化估算、预算和控制所需遵守的准则
☆这些内容有助于为预算或成本计划的定量风险分析确定合理的结构和(或)方法。
4.进度管理计划
★项目进度管理计划为安排和控制项目进度设定了相关的格式和准则。
☆这些内容以及进度计划自身的特性有助于为进度计划的定量风险分析确定合理的结构和(或)方法。
5.组织过程资产
★可能影响实施定量风险分析过程的组织过程资产包括
以往类似项目的信息
风险专家对类似项目的研究
从行业或专有渠道获得的风险数据库
11.4.2实施定量风险分析:工具与技术
1.数据收集和表现技术
★访谈
☆访谈技术利用经验和历史数据,对风险概率及其对项目目标的影响进行量化分析。
☆所需的信息取决于所用的概率分布类型。
例如,有些常用分布要求收集最乐观(低)、最悲观(高)与最可能情况的信息。
☆在风险访谈中,应该记录风险区间的合理性及其所依据的假设条件,以便洞察风险分析的可靠性和可信度。
★概率分布
☆在建模和模拟中广泛使用的连续概率分布,代表着数据的不确定性,如果进度活动的持续时间和项目组成部分的不确定性。
☆而不连续分布则用于表示不确定性时间,如测试结果或决策树的某种可能情景等。
★贝塔分布和三角分布是广为使用的两种连续概率分布。
☆这些分布的形状与量化风险分析中得出的典型数值相符。
☆如果在具体的最高值和最低值之间,没有那个数值的可能性比其他数值更高,就只能使用均匀分布,如在早期的概念设计阶段。
2.定量风险分析和建模技术
★常用的技术包括面向时间和面向项目的分析方法
☆敏感性分析有助于确定哪些风险对项目具有最大的潜在影响。
把所有其他不确定因素都固定在基准值,再来考察每个因素的变化会对目标产生多大程度的影响。
敏感性分析的常见表现形式是龙卷风图,用于比较很不确定的变量与相对稳定的变量之间的相对重要性和相对影响。
☆预期货币价值分析
预期货币价值分析(EMV)是当某些情况再未来可能发生、也可能不发生时,计算平均结果的一种统计方法(即不确定性下的分析)。
机会的EVM通常表示为正直,而风险的EVM则表示为负值。
EMV的数值与其发生的概率相乘,再把所有乘积相加,就可以计算出项目的EMV。
这种技术经常在决策树分析中使用
☆建模和模拟
项目模拟旨在使用一个模型,计算项目各细节方面的不确定性对项目目标的潜在影响。
反复模拟通常采用蒙特卡洛技术。
在模拟中,要利用项目模型进行多次计算。
每次计算时,都从这些变量的概率分布中,随机抽取数据值(如成本估算或活动持续时间),作为输入。
通过多次计算,得出一个概率分布(如总成本或完成日期)。
对于成本风险分析,需要使用成本估算进行模拟。
对于进度风险分析,需要使用进度网络图和持续时间估算进行模拟。
3.专家判断
★专家判断(最好来自具有近期相关经验的专家)用于识别风险对成本和进度的潜在影响,估算概率以及定义各种分析方法所需的输入
(如概率分布)
☆专家判断还可在数据解释中发挥作用
☆专家应该能够识别各种分析方法的劣势与优势。
☆专家可以根据组织的能力和文化,决定某个特定方法应该在何时使用或不应在何时使用。
11.4.3实施定性风险分析:输出
1.风险登记册
★风险登记册需要进一步更新,把详细记录量化方法、结果和建议的量化风险报告添加进去。
★项目的概率分析
☆对项目可能的进度与成本结果进行估算,列出可能的完工日期和完工成本及其相应的置信水平。
☆分析的结果通常表现为累积分布。
☆可以综合考虑分析的结果与干系人的风险承受力,来量化所需的成本和时间应急储备。
☆应急储备旨在把不能实现成本和时间目标的风险降低到组织可接受的水平。
★实现成本和时间目标的概率
☆当项目面临风险时,可以根据定量风险分析的结果来估算在现行计划下实现项目目标的概率
★量化风险优先级清单
☆此风险清单中包括对项目造成最大威胁或提供最大机会的风险。
☆他们是对成本应急储备应先个最大的风险,以及最可能影响关键路径的风险。
☆在某些情况下,可使用模拟分析中生成的龙卷风图来识别这些风险。
★定量风险分析结果的趋势
☆随着分析的反复进行,风险可能呈现出某种明显的趋势。
☆可以从这种趋势中得到某些结论,并据此调整风险应对措施。
☆应该把从实施定量风险分析过程中得到的新知识,加紧关于项目进度、成本、质量和性能的历史信息中。
☆这些新知识可能以定量风险分析报告的形式呈现。
☆该报告可以独立于风险登记册,也可以与风险登记册合并在一起。
11.5规划风险应对
★规划风险应对是针对项目目标,制定提高机会、降低威胁的方案和措施的过程。
☆规划风险应对过程在实施定性风险分析过程和实施定量风险分析过程(如已使用)之后进行,包括
确定和分配某个人(即“风险应对责任人”),来实施已获得同意和资金支持的风险应对措施。
☆在规划风险应对的过程中,需要根据风险优先级来制定应对措施,并把风险应对所需的资源和活动加进项目的预算、进度计划和项目管理计划中。
★拟定的风险应对措施必须与风险的重要性相匹配,
☆能经济有效地应对挑战,
☆在当前项目背景下现实可行,
☆能获得全体相关方的同意,
☆并由一名责任人具体负责。
☆风险应对措施还必须及时
☆经常需要从几个备选方案中选择一项最佳的风险应对措施。
11.5.1规划风险应对:输入
1.风险登记册
★风险登记册中包含:
☆已识别的风险
☆风险的根本原因
☆潜在应对措施清单
☆风险责任人
☆征兆和预警信号
☆项目风险的相对评级或优先级清单
☆近期需要应对的风险清单
☆需要进一步分析和应对的风险清单
☆定性分析结果的趋势,
☆以及低优先级风险的观察清单
2.风险管理计划
★风险管理计划的重要内容包括:
☆角色和职责
☆风险分析定义
☆审查时间安排(以及从审查中取消风险的时间安排)
☆以及关于低、中、高风险的风险临界值。
风险临界值有助于识别需要特定应对措施的风险
11.5.2规划风险应对:工具与技术
★有若干种风险应对策略可供使用。
☆应该为每个风险选择最可能有效的策略或策略组合。
☆可利用风险分析工具(如决策树分析),来选择最适当的应对策略。
☆然后,应制定具体行动去实施该策略,包括主要策略和备用策略(如果必要)。
☆可以制定弹回计划,以便在所选策略无效或发生已接受的风险时加以实施。
☆还应对次生风险(由应对策略导致的风险)进行审查。
☆经常要为时间或成本分配应急储备。
☆制定应急储备时,可能需要说明动用应急储备的触发条件。
1.消极风险或威胁的应对策略
★消极风险或威胁的应对策略有四种:
☆回避
☆转移
☆减轻
☆接受
前三种策略是专门用来应对消极风险或威胁的,第四种,接受,即可用来应对消极风险或威胁,也可用来应对积极风险或机会。
★回避
☆风险回避是指改变项目管理计划,以完全消除威胁。
☆项目经理也可以把项目目标从风险的影像中分离出来,或改变受到威胁的目标,如延长进度、改变策略或缩小范围等。
☆最极端的回避策略是取消整个项目。
☆在项目早期出现的某些风险,可以通过澄清需求、获取信息、改善沟通或取得专有技能来加以回避。
★转移
☆风险转移是指把某风险的部分或全部消极影响联通应对责任转移给第三方。
☆转移风险是把风险管理责任简单地推给另一方,而并非消除风险。
☆转移风险策略对处理风险的财务后果最有效
☆采用风险转移策略,几乎总是需要向风险承担者支付风险费用。
☆风险转移可采用多种工具,包括(但不限于)保险、履约保函、担保书和保证书等。
☆可以利用合同把某些具体风险转移给另一方。
例如,如果买方具备卖方所不具备的某种能力,为谨慎起见,可通过合同规定把部分工作及其风险再转移给买方。
☆在许多情况下,成本补偿合同可把成本风险转移给买方,而总价合同可把风险转移给卖方。
★减轻
☆风险减轻是指把不利风险事件的概率和/或影响降低到可接受的临界值范围内。
☆提前采取行动来降低风险发生的概率和/或可能给项目所造成的影响,比风险发生后再设法补救,往往要有效得多。
☆减轻措施的例子包括:
采用复杂性较低的流程,进行更多的测试,或者选用比较稳定的供应商。
☆它可能需要开发原型,以降低从实验台模型放大到实际工艺或产品过程中的风险。
☆如果无法降低风险概率,也许可以从决定风险严重性的关联点入手,针对风险影响来采取减轻措施。
例如,在一个系统中加入冗余部件,可以减轻主部件故障所造成的影响。
★接受
☆因为几乎不可能消除项目的全部威胁,所以就需要采用风险接受策略。
☆该策略表明,项目团队已经决定不为处理某风险而变更项目管理计划,或者无法找到任何其他的合理应对策略。
☆该策略可以是被动或主动的。
☆被动地接受风险,只需要记录本策略,而不需要任何其他行动;待风险发生时再由项目团队进行处理。
☆最常见的主动接受策略是建立应急储备,安排一定的时间、资金或资源来应对风险。
2.积极风险或机会的应对策略
积极风险的应对策略有四种:开拓、分享、提高、接受
★开拓
☆如果组织想要确保机会得以实现,就可对具有积极影响的风险采取本策略。
☆本策略旨在消除与某个特定积极风险相关的不确定性,确保机会肯定出现。
☆直接开拓包括把组织中最有能力的资源分派给项目,来缩短完成时间或节约成本。
★分享
☆分享积极风险是指把应对机会的部分或全部责任分配给最能为项目利益抓住该机会的第三方,包括建立风险共担的合作关系和团队,以及为特俗目的成立公司或联营体。
☆应该明确说明,目的就是要充分利用机会,使各方都从中受益。
★提高
☆本策略旨在提高机会的发生概率和/或积极影响。
☆识别那些会影响积极风险发生的关键因素,并使这些因素最大化,可以提高机会发生的概率。
☆提高机会的例子包括为尽早完成活动而增加资源。
★接受
☆接受机会是指当机会发生时乐以利用,但不主动追求。
3.应急应对策略
★可以针对某些特定事件,专门设计一些应对措施。
☆对于有些风险,项目团队可以制定应急应对策略,即:只有在某些预定条件发生时才能实施的应对计划。
☆如果确信风险的发生会有充分的预警信号,就应该制定应急应对策略。
☆应该对触发应急策略的事件进行定义和跟踪,如未实现阶段性里程碑,或获得供应商更高程度的重视。
4.专家判断
★专家判断应该针对为每个具体、已定义过的风险而设计的应对措施。
11.5.3规划风险应对:输出
1.风险登记册(更新)
★在规划过风险应对过程中,选择和商定适当的应对措施,并将其列入风险登记册。
☆风险等级册的详细程度与风险的优先级和拟采取的应对措施相适应。
☆通常,应该详细说明高风险和中风险,而把低优先级的风险列入观察清单,以便定期监测。
★风险登记册应高包括以下内容:
☆已识别的风险及其描述、所影响的项目领域(如WBS要素)、风险起因(如RBS要素),以及对项目目标的潜在影响。
☆风险责任人及其职责
☆实施定性分析过程的输出,包括项目风险优先级清单
☆商定的应对策略
☆实施上述应对策略所需的具体行动
☆风险发生的触发器、征兆和预警信号
☆实施上述应对策略所需的预算和进度活动
☆应急计划以及启动应急计划的触发器
☆弹回计划,以便在风险发生并且主应对措施无效时使用。
☆在采取预定应对措施之后仍然存在的残余风险,以及已经有意接受的风险。
☆实施风险应对措施直接导致的次生风险
☆根据项目的定量风险分析以及组织的风险临界值,来计算的应急储备。
2.与风险相关的合同决策
★在本过程中可能做出转移风险的决策,如采用保险协议、服务协议和其他协议。
☆相关的合同决策可能是减轻或转移部分或全部威胁的需要,也可能是提高或分享部分或全部机会的需要。
☆选定的合同类型也是分担风险的一种机制。
☆这些决策是规划采购过程的输入。
3.项目管理计划(更新)
项目管理计划中可能需要更新的内容包括
进度管理计划
4.项目文件(更新)
