第15章《风险管理》(第三部分)
- 5 过程1-规划风险管理
- 6 过程2-识别风险
- 6.1 识别风险★★★
- 6.2 数据收集★★★
- 6.3 数据分析★★★
- 7 过程3-实施定性风险分析
- 7.1 实施定性风险分析
- 7.2 数据分析★★★
- 7.3 数据表现★★★
- 7.4 项目文件(更新)★★★
5 过程1-规划风险管理
| 组 | 过程 | 输入 | 工具和技术 | 输出 |
|---|---|---|---|---|
| 规划 | 1.规划风险管理 | 1.项目章程 2.项目管理计划 3.项目文件( 干系人登记册)4.事业环境因素 5.组织过程资产 | 1 .专家判断 2.数据分析( 干系人分析)3.会议 | 1.风险管理计划 |
规划风险管理:规划风险管理过程在项目立项阶段就应开始,并在项目早期完成。在项目生命周期的后期,可能有必要重新开展本过程。
数据分析:干系人分析法,确定项目干系人的风险偏好。
风险管理计划内容:①风险管理策略;②方法论;③角色与职责;④资金;⑤时间安排;⑥风险类别;⑦干系关风险偏好;⑧风险概率和影响;⑨概率和影响矩阵;⑩报告格式;⑪跟踪★★★ (16上案例)
♦ 风险类别:借助风险分解结构(RBS)来构建风险类别。
♦干系人风险偏好:应该针对每个项目目标,把干系人的风险偏好表述成可测量的风险临界值。
♦风险概率和影响:根据具体的项目环境、组织和关键干系人的风险偏好和临界值,来制定风
险概率和影响。项目可能自行制定关于概率和影响级别的具体定义,也可能用组织提供的
通用定义作为基础来制定。
♦ 概率和影响矩阵:如果使用数值,就可以把两个数值相乘,得出每个风险的概率-影响分值,以便据此在每个优先级组别之内排列单个风险相对优先级。
6 过程2-识别风险
| 组 | 过程 | 输入 | 工具和技术 | 输出 |
|---|---|---|---|---|
| 规划 | 2.识别风险 | 1 .项目管理计划(需求管理计划、进度管理计划、成本管理计划、质量管理计划、资源管理计划、风险管理计划、范围基准、进度基准、成本基准)2.项目文件(假设日志、 干系人登记册、需求文件、持续时间估算、成本估算、资源需求、问题日志、经验教训登记册)3.协议 4.采购文档 5.事业环境因素 6.组织过程资产 | 1 .专家判断 2.数据收集( 头脑风暴、 核对单、访谈)3.数据分析( 根本原因分析、假设条件和制约因素分析、SWOT分析、文件分析)4.人际关系与团队技能 5.提示清单图 6.会议 | 1.风险登记册 2.风险报告 3.项目文件更新(假设日志、 问题日志、经验教训登记册) |
6.1 识别风险★★★
♦ 识别风险时,要同时考虑单个项目风险以及整体项目风险的来源。风险识别活动的参与者可能包括:项目经理、项目团队成员、项目风险专家(若已指定)、客户、项目团队外部的主题专家、最终用户、其他项目经理、运营经理、干系人和组织内的风险管理专家。应鼓励所有项目干系人参与项目风险的识别工作。
♦ 应采用统一的风险描述格式来描曲记录项目风险,以确保每一项风险都被清楚、明确地理解,从而为有效的分析和风险应对措施制定提供支持。
♦ 在整个项目生命周期中,单个项目风险可能随项目进展而不断变化,整体项目风险的级别也会发生变化。因此,识别风险是一个迭代的过程。迭代的频率和每次迭代所需的参与程度因情况而异,应在风险管理计划中做出相应规定。(19上46) (19下45)
6.2 数据收集★★★
| 工具与技术 | 解释说明 |
|---|---|
| 头脑风暴 | 获取一份全面的项目风险来源的清单。可以采用自由或结构化的形式开展头脑风暴,在组织者的指引下产生各种创意。可以用风险类别(如风险分解结构)作为识别风险的框架。因为头脑风暴生成的创意并不成型,所以应该特别注意对头脑风暴识别的风险进行清晰描述。(21上46) |
| 核查单 | 包括需要考虑的项目、行动或要点的清单。用作提醒。基于从类似项目和其他信息来源积累的历史信息和知识来编制核查单。核查单简单易用,但它不可能穷尽所有风险。所以,必须确保不要用核查单来取代所需的风险识别工作;同时,项目团队也应该注意考察未在核查单中列出的事项。此外,还应该不时地审查核查单,增加新信息,删除或存档过时信息。 |
| 访谈 | 识别项目风险的来源。应该在信任和保密的环境下开展访谈,以获得真实可信、不带偏见的意见 |
6.3 数据分析★★★
| 工具与技术 | 解释说明 |
|---|---|
| 根本原因分析 | 发现导致问题的深层原因并制定预防措施。(18下47) |
| 假设条件和制约因素分析 | 从假设条件的不准确、不稳定、不一致或不完整,可以识别出威胁;通过清除或放松会影响项目或过程执行的制约因素,可以创造出机会。 |
| SWOT分析 | 对项目的优势、劣势、机会和威胁(简称SWOT)进行逐个检查。首先,关注项目、组织或一般业务领域,识别出组织的优势和劣势;然后, 找出组织优势可能为项目带来的机会和组织劣势可能造成的威胁。还可以分析组织优势能在多大程度上克服威胁,组织劣势是否会妨碍机会的产生。(17下46) |
| 文件分析 | 通过对项目文件的结构化审查,可以识别出一些风险 |
提示清单:是关于可能引发项目风险来源的风险类别的预设清单。可以用风险分解结构底层的风险类别作为提示清单,来识别单个项目风险。某些常见的战略框架更适用于识别整体项目风险的来源,如外部影响(政策、经济、社会、技术、法律、环境)、内部影响(技术、环境、 商业、运营、政治)和性质(易变性、不确定性、复杂性、模糊性)。
风险登记册:已识别风险的清单、潜在风险责任人、潜在风险应对措施清单★★★(20下46)
| 序 | 风险登记册内容 | 解释说明 |
|---|---|---|
| 1 | 已识别风险的清单 | 需要按照所需的详细程度对已识别风险进行描述,确保明确理解 |
| 2 | 潜在风险责任人 | 如果已在识别风险过程中识别出潜在的风险责任人,就要把该责任人记录到风险登记册中。随后将由实施定性风险分析过程进行确认。 |
| 3 | 潜在风险应对措施清单 | 如果已在识别风险过程中识别出某种潜在的风险应对措施,就要把它记录到风险登记册中。随后将由规划风险应对过程进行确认 |
风险报告:整体项目风险的来源、关天3识别单个项目风险的概述信息
7 过程3-实施定性风险分析
| 组 | 过程 | 输入 | 工具和技术 | 输出 |
|---|---|---|---|---|
| 规划 | 3.实施定性风险分析 | 1 .项目管理计划(风险管理计划)2项目文件(假设日志、风险登记册、 干系人登记册)3.事业环境因素4.组织过程资产 | 1 .专家判断2.数据收集(访谈)3.数据分析(风险数据质量评估、风险概率和影响评估、其他风险参数评估)4.人际关系与团队技能(引导)5.风险分类6.数据表现(概率和影响矩阵、层级图)7.会议 | 1.项目文件更新(假设日志、 问题日志、风险登记册、风险报告) |
7.1 实施定性风险分析
♦ 风险主观意识会导致评估已识别风险时出现偏见,所以应该注意找出偏见并加以纠正。
♦ 本过程会为每个风险识别出责任人,以便由他们负责规划风险应对措施,并确保应对措施的实施。如果需要开展实施定量风险分析过程,那么实施定性风险分析也能为其奠定基础。
♦ 在整个项目生命周期中要定期开展实施定性风险分析过程。在敏捷或适应型开发环境中, 实施定性风险分析过程通常要在每次迭代开始前进行。
数据收集:访谈。结构化或半结构化的访谈可用于评估单个项目风险的概率和影响,以及其他因素。访谈者应该营造信任和保密的访谈环境,以鼓励被访者提出诚实和无偏见的意见。
7.2 数据分析★★★
| 工具与技术 | 解释说明 |
|---|---|
| 风险数据质量评估 | 旨在评价关于单个项目风险的数据的准确性和可靠性。 |
| 风险概率和影响评估 | 风险概率评估考虑的是特定风险发生的可能性; 风险影响评估考虑的是风险对在这里插入代码片一项或多项项目目标的潜在影响,如进度、成本、质量或绩效。威胁将产生负面的影响,机会将产生正面的影响。要对每个已识别的单个项目风险进行概率和影响评估。风险评估可以采用访谈或会议的形式。低概率和影响的风险将被列入风险登记册中的观察清单,以供未来监控。 |
| 其他风险参数评估 | 紧迫性、邻近性、潜伏期、可管理性、可控性、可监测性、连通性、战略影响力、密切度等。考虑这些特征有助于进行更稳健的风险优先级排序 |
人际关系与团队技能:引导,能够提高对单个项目风险的定性分析的有效性。
风险分类:对风险进行分类,有助于把注意力和精力集中到风险可能发生的最大的领域,或针对一组相关的风险制定通用的风险应对措施,从而有利于更有效地开展风险应对。
7.3 数据表现★★★
| 工具与技术 | 解释说明 |
|---|---|
| 概率和影响矩阵 | 把每个风险发生的概率和该风险一旦发生对项目目标的影响映射起来的表格。以便于把单个项目风险划分到不同的优先级组别。基于所得到的概率和影响的组合,使用概率和影响矩阵,来为单个项目风险分配优先级别。 |
| 层级图 | 如果使用了两个以上的参数对风险进行分类,那就不能使用概率和影响矩阵,而需要使用其他图航。其中,X轴代表可监测性,Y轴代表邻近性, 影响值则以气泡大小表示。 |
7.4 项目文件(更新)★★★
♦风险登记册:更新内容可能包括:每项单个项目风险的概率和影响评估、优先级别或风险分值、指定风险责任人、风险紧迫性信息或风险类别,以及低优先级风险的观察清单和需要进一步分析的风险。
♦风险报告:更新风险报告,以记录最重要的单个项目风险(通常为概率和影响最高的风险)、 所有已识别风险的优先级列表以及简要的结论。
