目录
1.风险事件的属性
- 随机性:风险事件的发生及其后果都具有偶然性。风险事件具有随机性。
- 风险的相对性:同样的风险对于不同的主体有不同的影响。
- 收益的大小:收益越大,人们愿意承担的风险也就越大。
- 投入的大小:项目活动投入得越多,愿意冒的风险也就越小。
- 项目活动主体的地位和拥有的资源:级别高的管理人员比级别低的管理人员能够承担的风险相对要大。个人或组织拥有的资源越多,其风险承受能力也越大。
- 风险的可变性
- 风险性质的变化
- 风险后果的变化
- 出现新风险
2.风险的分类
按风险后果划分
- 纯粹风险:不能带来机会、无获得利益可能的风险,叫纯粹风险。纯粹风险只有两种可能的后果:造成损失和不造成损失。
- 投机风险:既可能带来机会、获得利益,又隐含威胁、造成损失的风险,叫投机风险。投机风险有三种可能的后果:造成损失、不造成损失和获得利益。
- 纯粹风险和投机风险在一定条件下可以相互转化。项目管理人员必须避免投机风险转化为纯粹风险。风险不是零和游戏。很多情况下,涉及风险的各个方面都要蒙受损失,无一幸免。
按风险来源划分
- 自然风险:由于自然力的作用,造成财产毁损或人员伤亡的风险属于自然风险。例如,水利工程施工过程中因发生洪水或地震而造成的工程损害,材料和器材损失。
- 人为风险:人为风险是指由于人的活动而带来的风险。人为风险又可以细分为行为、经济、技术、政策和组织风险等。
按风险的可预测性划分
- 己知风险:已知风险是指在认真、严格地分析项目及其计划之后就能够明确的那些经常发生的,而且其后果亦可预见的风险。已知风险发生概率高,但一般后果轻微,不严重。项目管理中已知风险的例子有:项目目标不明确,过分乐观的进度计划,设计或施工变更和材料价格波动等。
- 可预测风险:可预测风险是指根据经验,可以预见其发生,但不可预见其后果的风险。这类风险的后果有时可能相当严重。项目管理中的例子有:业主不能及时审查批准,分包商不能及时交工,施工机械出现故障,不可预见的地质条件等。
- 不可预测风险:不可预测风险是指有可能发生,但其发生的可能性即使最有经验的人亦不能预见的风险。不可预测风险有时也称未知风险或未识别的风险。它们是新的、以前未观察到或很晚才显现出来的风险。这些风险一般是外部因素作用的结果,例如地震、百年不遇的暴雨、通货膨胀和政策变化等。
3.风险成本及其负担
风险成本包括有形成本、无形成本以及预防与控制风险的成本。
风险损失的有形成本
- 直接损失:直接损失指财产损毁和人员伤亡的价值。例如,压缩空气机房在施工过程中失火,直接损失包括空气压缩机的重置成本、受伤人员的医疗费、休养费、工资等。
- 间接损失:间接损失指直接损失以外的其他损失、责任损失以及因此而造成的收益的减少,包括因灭火扑救、停工等发生的成本。
风险损失的无形成本
- 风险损失减少了机会;
- 风险阻碍了生产率的提高;
- 风险造成资源分配不当
风险预防与控制的成本
- 为了预防和控制风险损失,必然要采取各种措施。例如,向保险公司投保、向有关方面咨询、配备必要的人员、购置用于预防和减损的设备、对有关人员进行必要的教育或训练以及人员和设备的维持和维护费用等。这些成本既有直接的,也有间接的。
- 一般讲来,只有风险事件的不利后果超过为项目风险管理而付出代价时,才有必要进行风险管理。
风险成本的负担
- 风险成本不单要由项目主体来负担,在许多情况下,与项目活动有关的其他方面,客观上也要负担一部分风险成本。项目主体负担的那部分为个体负担成本,其他有关方面负担的部分为社会负担成本。
- 例如,某民航机场是在需求不明的情况下建设的,建成后很长一段时间航班不足,结果造成亏损。机场项目公司负担的亏损就是个体负担成本。在该机场建设之前与项目公司签订提供地面服务合同的各有关单位因此而蒙受的损失就是社会负担成本。再如,压缩空气机房在施工过程中失火。施工单位的损失是个体负担成本;赶来灭火的消防队的开销由社会负担;消防车辆在急驰火灾现场时,行人和其他车辆因躲避而影响工作的损失都是社会负担成本。
非事件类风险
- 变异性风险:已规划的目标、活动或决策的某些关键方面存在不确定性。
- 模糊性风险:对未来可能发生什么存在不确定性。
4.项目风险管理过程
| 过程 | 定义 | 作用 | 开展节点 |
| 规划风险管理 | 是定义如何实施项目风险管理活动的过程 | 确保风险管理的水平、方法和可见度与项目风险程度相匹配,与对组织和其他干系人的重要程度相匹配。 | 仅开展一次或仅在项目的预定义点开展。 |
| 识别风险 | 是识别单个项目风险以及整体项目风险的来源,并记录风险特征的过程。 | ①记录现有的单个项目风险,以及整体项目风险的来源; ②汇总相关信息,以便项目团队能够恰当地应对巳识别的风险。 | 整个项目期间开展。 |
| 实施定性风险分析 | 是通过评估单个项目风险发生的概率和影响及其他特征,对风险进行优先级排序,从而为后续分析或行动提供基础的过程。 | 重点关注高优先级的风险。 | 整个项目期间开展。 |
| 实施定量风险分析 | 是就已识别的单个项目风险和不确定性的其他来源对整体项目目标的影响进行定量分析的过程。 | ①量化整体项目风险; ②提供额外的定量风险信息,以支持风险应对规划。 | 整个项目期间持续开展。 |
| 规划风险应对 | 是为了应对项目风险,而制定可选方案、选择应对策略并商定应对行动的过程。 | ①制定应对整体项目风险和单个项目风险的适 当方法; ②分配资源,并根据需要将相关活动添加进项目文件和项目管理计划中。 | 整个项目期间开展。 |
| 实施风险应对 | 是执行商定的风险应对计划的过程 | ①确保按计划执行商定的风险应对措施; ②管理整体项目风险入口、最小化单个项目威胁,以及最大化单个项目机会。 | 整个项目期间开展。 |
| 监督风险 | 是在整个项目期间,监督风险应对计划的实施,并跟踪已识别风险、识别和分析新风险,以及评估风险管理有效性的过程。 | 保证项目决策是在整体项目风险和单个项目风险当前信息的基础上进行。 | 整个项目期间开展。 |
5.规划风险管理的输入输出
| 输入 | 工具与技术 | 输出 |
|
|
|
6.风险管理计划
风险管理计划:风险管理策略;方法论;角色与职责;资金;时间安排;风险类别;干系人风险偏好;风险概率和影响;概率和影响矩阵;报告格式;跟踪。
7.识别风险的输入输出
| 输入 | 工具与技术 | 输出 |
|
|
|
8. 风险识别相关概念
- 识别风险时,要同时考虑单个项目风险以及整体项目风险的来源。风险识别活动的参与者可能包括:项目经理、项目团队成员、项 目 风 险 专 家 (若已指定)、客户、项目团队外部的主题专家、最终用户、其他项目经理、运营经理、干系人和组织内的风险管理专家。虽然这些人员通常是风险识别活动的关键参与者,但是还应鼓励所有项目干系人参与项目风险的识别工作。
- 提示清单是关于可能引发项目风险来源的风险类别的预设清单。在采用风险识别技术时,提示清单可作为框架用于协助项目团队形成想法。可以用风险分解结构底层的风险类别作为提示清单,来识别单个项目风险。某些常见的战略框架更适用于识别整体项目风险的来源。
- 风险登记册记录已识别项目风险的详细信息。当完成识别风险过程时,风险登记册的内容主要包括:
- 已识别风险的清单:在风险登记册中,每个项目风险都被赋予一个独特的标识号。需要按照所需的详细程度对已识别风险进行描述,确保明确理解。
- 潜在的风险责任人:如果已在识别风险过程中识别出潜在风险责任人,就要把该责任人记录到风险登记册中。
- 潜在风险应对措施清单:如果以在识别风险过程中识别出某种潜在的风险应对措施,就要把它记录到风险登记册中。随后将由规划风险应对过程进行确认。
- 风险报告内容
- 整体项目风险的来源
- 关于已识别单个项目风险的概述信息
9.数据收集
| 数据收集 | |
| 头脑风暴 | 目标是获取一份全面的项目风险来源的清单,核查单包括需要考虑的项目行动或要点的清单。 |
| 核对单 | 包括需要考虑的项目、行动或要点的清单,它通常被用作提醒。可基于已完成的项目来编制核查单,也可采用特定行业的通用风险核查单。虽然核查单简单易用,但它不可能穷尽所有风险。 |
| 访谈 | 访问有经验的参与者或某项问题的专家。 |
10.数据分析
| 数据分析 | |
| 根本原因分析 | 常用于发现导致问题的深层原因并制定预防措施。 |
| 假设条件和制约因素分析 | 这些假设条件和制约因素往往都以纳入范围基准和项目估算。开展假设条件和制约因素分析来探索假设条件和制约因素的有效性,确定其中哪些会引发项目风险。从假设条件的不准确、不稳定、不一致或不完整,可以识别出威胁:通过清除或放松会影响项目或过程执行的制约因素,可以创造出机会。 |
| SWOT分析 | 对项目的优势、劣势、机会和威胁进行逐个检查。它会将内部产生的风险包括在内,从而拓宽识别风险的范围。 |
| 文件分析 | 通过对项目文件的结构化审查,可以识别出一些风险。可供审查的文件主要包括计划、假设条件、制约因素、以往项目档案、合同、协议和技术文件。 |
11. 定性风险分析的输入输出
| 输入 | 工具与技术 | 输出 |
|
|
|
12.定性风险分析的相关概念
- 实施定性风险分析,使用项目风险的发生概率、风险发生时对项目目标的相应影响以及其他因素,来评估已识别单个项目风险的优先级。本过程会为每个风险识别出责任人,以便由他们负责规划风险应对措施,并确保应对措施的实施。如果需要开展实施定量风险分析过程,那么实施定性风险分析也能为其奠定基础。
- 在敏捷或适应型开发环境中,实施定性风险分析过程通常要在每次迭代开始前进行。
- 风险数据质量:风险数据是开展定性风险分析的基础。风险数据质量评估旨在评价关于单个项目风险的数据的准确性和可靠性。使用低质量的风险数据,可能导致定性风险分析对项目来说基本没用。
- 风险概率和影响评估
- 风险概率评估考虑的是特定风险发生的可能性,
- 风险影响评估考虑的是风险对一项或多项项目目标的潜在影响。
- 威胁将产生负面的影响,机会将产生正面的影响。要对每个已识别的单个风险进行概率和影响评。风险评估可以采用访谈或会议的形式,参加者将依照他们对风险登记册中所记录的风险类型和熟悉程度而定。
- 其他风险参数评估:在对单个项目风险进行优先级排序时,项目团队可能考虑如下其他风险特征:
| 特征 | 说明 |
| 紧迫性 | 为有效应对风险而必须采取应对措施的时间段。时间短就说明紧迫性高。 |
| 临近性 | 风险在多长时间后会影响一项或多项项目目标。时间短就说明临近性高。 |
| 潜伏期 | 从风险发生到影响显现之间可能的时间段,时间短就说明潜伏期短。 |
| 可管理性 | 风险责任人(或责任组织)管理风险发生或影响的容易程度。如果容易管理,可管理性就高。 |
| 可控性 | 风险责任人(或责任组织)能够控制风险后果的程度。如果后果很容易控制,可控性就高。 |
| 可监测性 | 对风险发生或即将发生进行监测的容易程度。如果风险发生很容易监测,可监测性就高。 |
| 连通性 | 风险与其他单个项目风险存在的关联的程度大小。如果风险与多个其他风险存在关联,连通性就高。 |
| 战略影响力 | 风险对组织战略目标潜在的正面或负面影响。如果风险对战略目标有重大影响,战略影响力就大。 |
| 密切度 | 风险被一名或多名干系人认为要紧的程度。被认为很要紧的风险,密切度就高。 |
- 风险分类:对风险进行分类有助于把注意力和精力集中到风险可能发生的最大领域,或针对一组相关的风险制定通用的风险应对措施,从而有利于更有效地开展风险应对。
- 层级图:如果使用了两个以上的参数对风险进行分类,那就不能使用概率和影响矩阵,而需要使用其他图形。例如,气泡图能显示三维数据。在气泡图中,每把每个风险都绘制成一个气泡,并用x轴值、y轴值和气泡大小来表示风险的3个参数。
13. 定量风险分析的输入输出
| 输入 | 工具与技术 | 输出 |
|
|
|
14.定量风险分析概念
- 并非所有项目都需要实施定量风险分析。定量分析适用于大型或复杂的项目、具有战略重要性的项目、合同要求进行定量分析的项目,或主要干系人要求进行定量分析的项目。项目定量风险分析也可以在规划风险应对过程之后开展。
- 不确定性表现方式:要开展定量风险分析,就需要建立能反映单个项目风险和其他不确定性来源的定量风险分析模型,并为之提供输入。如果活动的持续时间、成本或资源需求是不确定的,就可以在模型中用概率分布来表示其数值的可能区间,
- 可作为实施定量风险分析过程输出的项目文件是风险报告。更新风险报告可以反映定量风险分析的结果。
- 对整体项目风险最大可能性的评估结果。
- 项目详细概率分析的结果。
- 单个项目风险优先级清单。
- 定量风险分析结果的趋势。
- 风险应对建议。
15.数据分析
- 敏感性分析:最常用的是龙卷风图;有助于确定哪些风险对项目具有最大的潜在影响。
- 建模和模拟:在定量风险分析中,使用模型来模拟单个项目风险和其他不确定性来源的综合影响,以评估他们对项目目标的潜在影响。模拟通常采用蒙特卡洛分析。
- 决策树分析:用决策树在若干备选行动方案中选择一个最佳方案。在决策树中,用不同的分支代表不同的决策或事件,即项目的备选路径。
- 影响图:不确定条件下进行决策的图形辅助工具。它将一个项目或项目中的一种情境表现为一系列实体、结果和影响,以及他们之间的关系和相互影响。
16. 规划风险应对的输入输出
| 输入 | 工具与技术 | 输出 |
|
|
|
17.规划风险应对的概念
- 风险应对方案应该与风险的重要性相匹配,并且能够经济有效地应对挑战,同时在当前项目背景下现实可行,获得全体干系人的同意,并由一名责任人具体负责。往往需要从几套可选方案中选出最优的风险应对方案,为每个风险选择最可能有效的策略或策略组合。可用结构化的决策技术来选择最适当的应对策略;对于大型或复杂项目,可能需要以数学优化模型或实际方案分析为基础,进行备选风险应对策略经济分析。
- 要为实施商定的风险应对策略制定具体的应对行动。如果选定的策略并不完全有效,或者发生了已接受的风险,就需要制订应急计划。同时,也需要识别次生风险。次生风险是实施风险应对措施直接导致的风险。
18.威胁应对策略
| 应对策略 | 说明 |
| 上报 |
|
| 规避 |
|
| 转移 |
|
| 减轻 |
|
| 接受 | 接受策略又分为主动或被动方式。最常见的主动接受策略是建立应急储备,包括预留时间、资金或资源以应对出现的威胁;被动接受策略则不会主动采取行动,而只是定期对威胁进行审查,确保其并未发生重大改变。 |
19.机会应对策略
| 应对策略 | 说明 |
| 上报 |
|
| 开拓 |
|
| 分享 |
|
| 提高 | 提高策略用于提高机会出现的概率和影响。提前采取提高措施通常比机会出现后尝试改善收益更加有效。 |
| 接受 | 接受策略又分为主动或被动方式。最常见的主动接受策略是建立应急储备,包括预留时间、资金和资源以应对出现的威胁;被动接受策略则不会主动采取行动,而只是定期对威胁进行审查,确保其并未发生重大改变。 |
20.整体风险应对策略
| 应对策略 | 说明 |
| 规避 |
|
| 开拓 |
|
| 转移或分享 |
|
| 减轻或提高 |
|
| 接受 |
|
21.应急应对策略
可以设计一些仅在特定事件发生时才采用的应对措施。对于某些风险,如果项目团队相信其发生会有充分的预警信号,那么就应该制订仅在某些预定条件出现时才执行的应对计划。
22.实施风险应对的输入输出
| 输入 | 工具与技术 | 输出 |
|
|
|
23.监督风险的输入输出
| 输入 | 工具与技术 | 输出 |
|
|
|
24.监督风险相关概念
- 监督风险过程采用项目执行期间生成的绩效信息,以确定:
- 实施的风险应对是否有效;
- 整体项目风险级别是否已改变;
- 已识别单个项目风险的状态是否已改变;
- 是否出现新的单个项目风险;
- 风险管理方法是否依然适用;
- 项目假设条件是否仍然成立;
- 风险管理政策和程序是否已得到遵守;
- 成本或进度应急储备是否需要修改;
- 项目策略是否仍然有效等。
- 技术绩效分析:开展技术绩效分析,把项目执行期间所取得的技术成果与取得相关技术成果的计划进行比较。
- 储备分析:储备分析是指在项目的任一时点比较剩余应急储备与剩余风险量,从而确定剩余储备是否仍然合理。可以用各种图形(如燃尽图)来显示应急储备的消耗情况。
- 风险审计是一种审计类型,可用于评估风险管理过程的有效性。项目经理负责确保按项目风险管理计划中规定的频率开展风险审计。风险审计可以的日常项目审查会议上开展,也可以在风险审查会上开展,项目团队也可召开专门的风险审计会。
- 适用于监督风险过程的会议是风险审查会。应该定期安排风险审查,来检查和记录风险应对在处理整体项目风险和已识别单个项目风险方面的有效性。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
