引言
项目风险管理包括规划风险管理、识别风险、开展风险分析、规划风险应对、实施风险应对和监督风险的各个过程。项目风险管理的目标在于提高正面风险的概率和(或)影响,降低负面风险的概率和(或)影响,从而提高项目成功的可能性。
本文目录结构:
1. 规划风险管理
描述:定义如何实施项目风险管理活动的过程。
1. 输入
①项目章程
- 项目章程记录了高层级的项目描述和边界、高层级的需求和风险。
②项目管理计划
- 在规划项目风险管理时,应该考虑所有已批准的子管理计划,使风险管理计划与之
相协调;同时,其他项目管理计划组件中所列出的方法论可能也会影响规划风险管理过程。
③项目文件
- 可作为本过程输入的项目文件包括(但不限于)相关方登记册。相关方登记册包含项目相关方的详细信息,并概述其在项目中的角色和对项目风险的态度;可用于确定项目风险管理的角色和职责,以及为项目设定风险临界值。
④事业环境因素
- 会影响规划风险管理过程的事业环境因素包括(但不限于)由组织或关键相关方设定的整体风险临界值。
⑤组织过程资产
- 组织的风险政策;
- 风险类别,可能用风险分解结构来表示;
- 风险概念和术语的通用定义;
- 风险描述的格式;
- 风险管理计划、风险登记册和风险报告的模板;
- 角色与职责;
- 决策所需的职权级别;
- 经验教训知识库,其中包含以往类似项目的信息。
2. 工具与技术
①专家判断,应考虑具备以下专业知识或接受过相关培训的个人或小组的意见:
- 熟悉组织所采取的管理风险的方法,包括该方法所在的企业风险管理体系;
- 裁剪风险管理以适应项目的具体需求;
- 在相同领域的项目上可能遇到的风险类型。
②数据分析
- 可用于本过程的数据分析技术包括(但不限于)相关方分析 。可通过相关方分析确定项目相关方的风险偏好。
③会议
- 风险管理计划的编制可以是项目开工会议上的一项工作,或者可以举办专门的规划会议来编制风险管理计划。参会者可能包括项目经理、指定项目团队成员、关键相关方,或负责管理项目风险管理过程的团队成员;如果需要,也可邀请其他外部人员参加,包括客户、卖方和监管机构。熟练的会议引导者能够帮助参会者专注于会议事项,就风险管理方法的关键方面达成共识,识别和克服偏见,以及解决任何可能出现的分歧。
1. 输出
①风险管理计划
- 风险管理战略。描述用于管理本项目的风险的一般方法。
- 方法论。确定用于开展本项目的风险管理的具体方法、工具及数据来源。
- 角色与职责。确定每项风险管理活动的领导者、支持者和团队成员,并明确他们的职责。
- 资金。确定开展项目风险管理活动所需的资金,并制定应急储备和管理储备的使用方案。
- 时间安排。确定在项目生命周期中实施项目风险管理过程的时间和频率,确定风险管理活动并将其纳入项目进度计划。
- 风险类别。确定对单个项目风险进行分类的方式。通常借助风险分解结构 (RBS)来构建风险类别。风险分解结构是潜在风险来源的层级展现(示例见图 11-4)。风险分解结构有助于项目团队考虑单个项目风险的全部可能来源,对识别风险或归类已识别风险特别有用。组织可能有适用于所有项目的通用风险分解结构,也可能针对不同类型项目使用几种不同的风险分解结构框架,或者允许项目量身定制专用的风险分解结构。
- 相关方风险偏好
- 风险概率和影响定义
- 概率和影响矩阵
- 报告格式
- 跟踪
2. 识别风险
描述: 识别单个项目风险,以及整体项目风险的来源,并记录风险特征的过程。
1. 输入
①项目管理计划
- 需求管理计划。需求管理计划可能指出了特别有风险的项目目标。
- 进度管理计划。进度管理计划可能列出了受不确定性或模糊性影响的一些领域。
- 成本管理计划。成本管理计划可能列出了受不确定性或模糊性影响的一些领域。
- 质量管理计划。质量管理计划可能列出了受不确定性或模糊性影响的一些领域,或者关键假设可能引发风险的一些领域。
- 资源管理计划。资源管理计划可能列出了受不确定性或模糊性影响的一些领域,或者关键假设可能引发风险的一些领域。
- 风险管理计划。风险管理计划规定了风险管理的角色和职责,说明了如何将风险管理活动纳入预算和进度计划,并描述了风险类别(可用风险分解结构表述)。
- 范围基准。范围基准包括可交付成果及其验收标准,其中有些可能引发风险;还包括工作分解结构,可用作安排风险识别工作的框架。
- 进度基准。可以查看进度基准,找出存在不确定性或模糊性的里程碑日期和可交付成果交付日期,或者可能引发风险的关键假设条件。
- 成本基准。可以查看成本基准,找出存在不确定性或模糊性的成本估算或资金需求,或者关键假设可能引发风险的方面。
②项目文件
- 假设日志
- 成本估算
- 持续时间估算
- 问题日志
- 经验教训登记册
- 需求文件
- 资源需求
- 相关方登记册
③协议
④采购文档
⑤事业环境因素
- 已发布的材料,包括商业风险数据库或核对单;
- 学术研究资料;
- 标杆对照成果;
- 类似项目的行业研究资料。
⑥组织过程资产
- 项目文档,包括实际数据;
- 组织和项目的过程控制资料;
- 风险描述的格式;
- 以往类似项目的核对单。
2. 工具与技术
①专家判断
②数据收集
- 头脑风暴
- 核对单
- 访谈
③数据分析
- 根本原因分析。
- 假设条件和制约因素分析。
- SWOT 分析。
- 文件分析。
④人际关系与团队技能
⑤提示清单
⑥会议
3. 输出
①风险登记册
- 已识别风险的清单
- 潜在风险责任人
- 潜在风险应对措施清单
②风险报告
- 整体项目风险的来源
- 关于已识别单个项目风险的概述信息
③项目文件更新
- 假设日志
- 问题日志
- 经验教训的登记册
3. 实施定性风险分析
描述:通过评估单个项目风险发生的概率和影响以及其他特征,对风险进行优先级排序,从而为后续分析或行动提供基础的过程。
1. 输入
①项目管理计划
②项目文件
- 假设日志
- 风险登记册
- 相关方登记册
③事业环境因素
- 类似项目的行业研究资料
- 已发布的材料,包括商业风险数据库或核对单
④组织过程资产
- 已完成的类似项目的信息
2. 工具与技术
①专家判断
- 以往类似项目
- 定性风险分析
②数据收集
③数据分析
- 风险数据质量评估
- 风险概率和影响评估
- 其它风险参数评估
- 紧迫性
- 邻近性
- 潜伏期
- 可管理性
- 可控性
- 可监测性
- 连通性
- 战略影响力
- 密切度
④人际关系与团队技能
⑤风险分类
⑥数据表现:
- 概率和影响矩阵
- 层级图
⑦会议