PMP--4.8.1 识别风险
##################################################
风险管理一共分为五步:
1. 规划风险管理
定义如何实施项目风险管理活动的过程。
详见:https://www.cnblogs.com/hemukg/p/16112986.html
2. 识别风险
识别单个项目风险,以及整体项目风险的来源,并记录风险特征的过程。
3. 定性风险分析
通过评估单个项目风险发生的概率和影响以及其他特征,对风险进行优先级排序,从而为后续分析或行动提供基础的过程。
4. 定量风险分析
就已识别的单个项目风险和其他不确定性的来源对整体项目目标的综合影响进行定量分析的过程。
5. 规划\实施风险应对
为处理整体项目风险敞口,以及应对单个项目风险,而制定可选方案、选择应对策略并商定应对行动的过程。
并在发生风险时,执行商定的风险应对计划的过程。
在整个项目期间,监督商定的风险应对计划的实施、跟踪已识别风险、识别和分析新风险,以及评估风险管理有效性的过程。--监督风险。
识别风险过程重点在于识别风险的工具和技术。下面开始具体说明。
ps:虽然识别风险编号是4.8.1 但与4.8 规划风险管理不是隶属关系,是平级的过程,风险管理领域的一个过程,正常4.8 名称应该为 【项目风险管理--规划过程组】。
因为好久没看之前的内容,自己第一次看到时候也产生了误会,这里做一个简单的说明。
##################################################
一、识别风险背景
0. 涉及领域:
(1)需求管理计划
需求管理计划可能指出了特别有风险的项目目标。
(2)进度管理计划
进度管理计划可能列出了受不确定性或模糊性影响的一些领域。
(3)成本管理计划
成本管理计划可能列出了受不确定性或模糊性影响的一些领域。
(4)质量管理计划
质量管理计划可能列出了受不确定性或模糊性影响的一些领域,或者关键假设可能引发风险的一些领域。
(5)资源管理计划
资源管理计划可能列出了受不确定性或模糊性影响的一些领域,或者关键假设可能引发风险的一些领域。
(6)风险管理计划
风险管理计划规定了风险管理的角色和职责,说明了如何将风险管理活动纳入预算和进度计划,并描述了风险类别(可用风险分解结构表述)。
(7)范围基准
范围基准包括
<1> 可交付成果及其验收标准,其中有些可能引发风险;
<2> 还包括工作分解结构,可用作安排风险识别工作的框架。
(8)进度基准
可以查看进度基准,找出
<1> 存在不确定性或模糊性的里程碑日期和可交付成果交付日期,
<2> 或者可能引发风险的关键假设条件。
(9)成本基准
可以查看成本基准,找出存在不确定性或模糊性的成本估算或资金需求,或者关键假设可能引发风险的方面。
1. 识别风险阶段需参照文档
(1)假设日志
假设日志所记录的假设条件和制约因素可能引发单个项目风险,还可能影响整体项目风险的级别。
(2)成本估算
成本估算是对项目成本的定量评估,理想情况下用区间表示,区间的大小预示着风险程度。
对成本估算文件进行结构化审查,可能显示当前估算不足,从而引发项目风险。
(3)持续时间估算
持续时间估算是对项目持续时间的定量评估,理想情况下用区间表示,区间的大小预示着风险程度。
对持续时间估算文件进行结构化审查,可能显示当前估算不足,从而引发项目风险。
(4)问题日志
问题日志所记录的问题可能引发单个项目风险,还可能影响整体项目风险的级别。
(5)经验教训登记册
可以查看与项目早期所识别的风险相关的经验教训,以确定类似风险是否可能在项目的剩余时间再次出现。
(6)需求文件
需求文件列明了项目需求,使团队能够确定哪些需求存在风险。
(7)资源需求
资源需求是对项目所需资源的定量评估,
理想情况下用区间表示,区间的大小预示着风险程度。
对资源需求文件进行结构化审查,可能显示当前估算不足,从而引发项目风险。
(8)相关方登记册
相关方登记册规定了哪些个人或小组可能参与项目的风险识别工作,还会详细说明哪些个人适合扮演风险责任人角色。
(9)协议
如果需要
<1> 里程碑日期
<2> 合同类型
<3> 验收标准
<4> 奖罚条款等
都可能造成威胁或创造机会。
(10)采购文档
如果需要从外部采购项目资源,就应该审查初始采购文档,因为从组织外部采购商品和服务可能提高或降低整体项目风险,并可能引发更多的单个项目风险。
随着采购文档在项目期间的不断更新,还应该审查最新的文档,
例如,
<1> 卖方绩效报告
<2> 核准的变更请求
<3> 与检查相关的信息。
2. 识别风险的定义
识别风险是识别单个项目风险,以及整体项目风险的来源,并记录风险特征的过程。
3. 识别风险的作用
本过程的主要作用是,记录现有的单个项目风险,以及整体项目风险的来源。
本过程还汇集相关信息,以便项目团队能够恰当应对已识别风险。
4. 识别风险的执行时间
本过程需要在整个项目期间开展。
5. 识别风险阶段可影响的领域/文件
(1)假设日志
在识别风险过程中,可能做出新的假设,识别出新的制约因素,或者现有的假设条件或制约因素可能被重新审查和修改。
应该更新假设日志,记录这些新信息。
(2)问题日志
应该更新问题日志,记录发现的新问题或当前问题的变化。
(3)经验教训登记册
为了改善后期阶段或其他项目的绩效,而更新经验教训登记册,记录关于行之有效的风险识别技术的信息。
6. 识别风险注意事项
(1)应该采用统一的风险描述格式,来描述和记录单个项目风险,以确保每一项风险都被清楚、明确地理解,从而为有效的分析和风险应对措施制定提供支持。
(2)识别风险时,要同时考虑单个项目风险,以及整体项目风险的来源。
(3)识别风险是一个迭代的过程。迭代的频率和每次迭代所需的参与程度因情况而异,应在风险管理计划中做出相应规定。
二、识别风险工具与技术
(一)专家判断
项目经理应该选择相关专家,邀请他们根据以往经验和专业知识来考虑单个项目风险的方方面面,以及整体项目风险的各种来源。
项目经理应该注意专家可能持有的偏见。
(二)数据收集
1. 头脑风暴
(1)目的
头脑风暴的目标是获取一份全面的单个项目风险和整体项目风险来源的清单。
(2)人员
通常由项目团队开展头脑风暴,同时邀请团队以外的多学科专家参与。
(3)方式
<1> 可以采用自由或结构化的形式开展头脑风暴,在引导者的指引下产生各种创意。
<2> 可以用风险类别(如风险分解结构)作为识别风险的框架。
(4)注意事项
因为头脑风暴生成的创意并不成型,所以应该特别注意对头脑风暴识别的风险进行清晰描述。
详见:https://www.cnblogs.com/hemukg/p/12507806.html
2. 核对单(提醒)
(1)来源
基于从类似项目和其他信息来源积累的历史信息和知识来编制核对单。
编制核对单,列出过去曾出现且可能与当前项目相关的具体单个项目风险,这是吸取已完成的类似项目的经验教训的有效方式。
组织可能基于自己已完成的项目来编制核对单,或者可能采用特定行业的通用风险核对单。
(2)内容
核对单是包括
<1> 需要考虑的项目
<2> 行动
<3> 要点的清单
它常被用作提醒。
(3)优劣
虽然核对单简单易用,但它不可能穷尽所有风险。
所以,必须确保不要用核对单来取代所需的风险识别工作;同时,项目团队也应该注意考察未在核对单中列出的事项。
(4)执行时间
此外,还应该不时地审查核对单,增加新信息,删除或存档过时信息。
核对单详见:
3. 访谈**
可以通过对资深项目参与者、相关方和主题专家的访谈,来识别单个项目风险以及整体项目风险的来源。
应该在信任和保密的环境下开展访谈,以获得真实可信、不带偏见的意见。
详见:https://www.cnblogs.com/hemukg/p/12544473.html
(三)数据分析
1. 根本原因分析
(1)适用情况:根本原因分析常用于发现导致问题的深层原因并制定预防措施。
(2)根本原因分析出发点
<1>问题陈述
[1] 可以用问题陈述(如项目可能延误或超支)作为出发点
[2] 探讨哪些威胁可能导致该问题,从而识别出相应的威胁。
<2>收益陈述
[1] 可以用收益陈述(如提前交付或低于预算)作为出发点
[2] 探讨哪些机会可能有利于实现该效益,从而识别出相应的机会。
根本原因分析详见:https://www.cnblogs.com/hemukg/p/16160722.html
2. 假设条件和制约因素分析(专属于风险领域的数据分析技术)
(1)来源
每个项目及其项目管理计划的构思和开发都基于一系列的假设条件,并受一系列制约因素的限制。
这些假设条件和制约因素往往都已纳入范围基准和项目估算。
(2)步骤
开展假设条件和制约因素分析,来探索假设条件和制约因素的有效性,确定其中哪些会引发项目风险。
<1> 从假设条件的不准确、不稳定、不一致或不完整,可以识别出威胁
<2> 通过清除或放松会影响项目或过程执行的制约因素,可以创造出机会。
3. SWOT 分析***(专属于风险领域的数据分析技术)
(1)定义:这是对项目的优势、劣势、机会和威胁 (SWOT) 进行逐个检查。
(2)适用情况
在识别风险时,它会将内部产生的风险包含在内,从而拓宽识别风险的范围。
(3)步骤
<1> 首先,关注项目、组织或一般业务领域,识别出组织的优势和劣势
<2> 然后,找出组织优势可能为项目带来的机会,组织劣势可能造成的威胁。
<3> 还可以分析组织优势能在多大程度上克服威胁,组织劣势是否会妨碍机会的产生。
4. 文件分析
通过对项目文件的结构化审查,可以识别出一些风险。
项目文件中的不确定性或模糊性,以及同一文件内部或不同文件之间的不一致,都可能是项目风险的指示信号。
可供审查的文件包括(但不限于)
(1)计划
(2)假设条件
(3)制约因素
(4)以往项目档案
(5)合同
(6)协议
文件分析说明详见:https://www.cnblogs.com/hemukg/p/12548651.html
(四)提示清单(专属风险领域数据分析技术)
1. 定义
提示清单是关于可能引发单个项目风险以及可作为整体项目风险来源的风险类别的预设清单。
2. 适用情况与作用
在采用 技术时,提示清单可作为框架用于协助项目团队形成想法。
3. 形成方式(来源)
(1)风险分解结构
单个项目底层风险类别 可以用风险分解结构底层的风险类别作为提示清单,来识别单个项目风险。
(2)战略框架
整体项目风险来源 某些常见的战略框架更适用于识别整体项目风险的来源。
<1>PESTLE(政治、经济、社会、技术、法律、环境)
<2>TECOP(技术、环境、商业、运营、政治)
<3>VUCA(易变性、不确定性、复杂性、模糊性)
(五)人际关系与团队技能
适用于识别风险过程的人际关系与团队技能包括(但不限于):
1. 引导
(1)引导能提高用于识别单个项目风险和整体项目风险来源的许多技术的有效性。
(2) 熟练的引导者可以帮助参会者专注于风险识别任务、准确遵循与技术相关的方法,有助于确保风险描述清晰、找到并克服偏见,以及解决任何可能出现的分歧。
引导技术详见:https://www.cnblogs.com/hemukg/p/12529972.html
(六)会议(风险研讨会(头脑风暴)
为了开展风险识别工作,项目团队可能要召开专门的会议(通常称为风险研讨会)。
在大多数风险研讨会中,都会开展某种形式的头脑风暴。
三、识别风险输出文件
(一)风险登记册
1. 风险登记册记录已识别单个项目风险的详细信息。
2. 随着实施定性风险分析、规划风险应对、实施风险应对和监督风险等过程的开展,这些过程的结果也要记进风险登记册。
风险登记册内容详见:https://www.cnblogs.com/hemukg/p/16160673.html
(二)风险报告
1. 整体项目风险的来源
2. 关于已识别单个项目风险的概述信息
风险报告内容详见:https://www.cnblogs.com/hemukg/p/16160673.html
四、识别风险(风险报告)其他应用领域
(一)项目整合管理
1. 指导和管理项目工作
风险报告提供关于整体项目风险来源的信息,以及关于已识别单个项目风险的概括信息。
2. 监控项目工作
风险报告提供关于整体项目风险和单个风险的信息。
3. 实施整体变更控制
风险报告提供了与变更请求有关的整体和单个项目风险的来源的信息。
4. 结束项目和阶段
风险报告提供了有关风险状态的信息,用于确认项目结束时没有未关闭的风险。
(二)项目沟通管理
1. 管理沟通
风险报告提供关于整体项目风险的来源的信息,以及关于已识别的单个项目风险的概述信息 。 这些信息应传达给风险责任人及其他受影响的相关方。
更新风险登记册,记录与管理沟通相关的风险。
(三)项目风险管理
1. 实施定性风险分析
更新风险报告,
<1> 记录最重要的单个项目风险(通常为概率和影响最高的风险)
<2> 所有已识别风险的优先级列表
<3> 简要的结论
2. 实施定量风险分析
风险报告描述了整体项目风险的来源,以及当前的整体项目风险状态。
可作为实施定量风险分析过程输出的项目文件包括(但不限于): 风险报告(见 11.2.3.2 )
更新风险报告,反映定量风险分析的结果,通常包括:
[1] 对整体项目风险敞口的评估结果
[2] 项目详细概率分析的结果
[3] 单个项目风险优先级清
[4] 定量风险分析结果的趋势
[5] 风险应对建议
3. 规划风险应对
风险报告中的项目整体风险敞口的当前级别,会影响选择适当的风险应对策略。
风险报告也可能按优先级顺序列出了单个项目风险,并对单个项目风险的分布情况进行了更多分析; 这些信息都会影响风险应对策略的选择。
更新风险报告,记录:
[1] 针对当前整体项目风险敞口
[2] 高优先级风险的经商定的应对措施
[3] 实施这些措施之后的预期变化。
4. 实施风险应对
风险报告包括对当前整体项目风险敞口的评估,以及商定的风险应对策略,还会描述重要的单个项目风险及其应对计划。
可能需要风险报告,反映开展本过程所导致的对整体项目风险敞口的已商定应对措施的任何变更。
5. 监督风险
(1)风险报告包括
[1] 对当前整体项目风险敞口的评估
[2] 商定的风险应对策略,
[3] 重要的单个项目风险及其应对计划和风险责任人
(2)生成新信息,而更新风险报告,反映重要单个项目风险的当前状态,以及整体项目风险的当前级别。
风险报告还可能包括有关的详细信息,诸如
[1] 最高优先级单个项目风险
[2] 已商定的应对措施和责任人
[3] 结论与建议。风险报告也可以收录风险审计给出的关于风险管理过程有效性的的结论。
##################################################
禾木 2022.04.21