1. 大纲学习
1.1 概述
1.1.1 风险管理的必要性
项目是独特的一次性事业,必然存在风险。
项目经理应该知道,项目中的大多数风险(甚至90%的风险)都可以预测和管理。通过合理的风险管理,项目失败的威胁会大大降低,项目成功的机会将大大提高。甚至可以说风险管理决定项目的成败。
1.1.2 风险的定义
有两个层面的风险
- 整体项目风险:是项目的全部不确定性来源可能对项目的综合影响,可能是项目目标的正向变异(如提前完工),也有可能是负向变异(如推迟完工)。
- 单个项目风险:有积极的影响(机会),也有消极的影响(威胁)。
整体项目风险是一个人的总体健康状况出问题的可能性与后果,单个项目风险则是发生某种具体疾病的可能性和后果。
“风险”这个词,前面没有任何修辞语,通常是指单个项目风险,除非上下文另有要求。
风险总是与不确定性联系在一起,既可能发生,也可能不发生。
风险总是与目标联系在一起。如果发生,会对项目范围、进度、成本和质量的至少一个方面,有积极或消极的影响。
1.1.3 管理整体项目风险和单个项目风险
只有先管理好整体项目风险,管理单个项目风险才会有意义。
如同一个人只有先通过健身和调整饮食来改善整体身体状况,预防或治疗某种疾病才会有意义。如果不改善整体身体情况,那么针对具体疾病的管理措施会事倍功半,甚至完全没有作用。
只有把整体项目风险控制在可接受的区间内,管理单个项目风险才有意义。
1.1.4 风险的四要素
风险的四要素:
- 事件
- 原因
- 后果
- 可能性
风险是一个事件,由什么原因引起的,发生后会导致什么样的后果,发生的可能性由多大。
可能性和后果决定了风险敞口(风险敞口=可能性*后果),风险敞口越大,风险就越严重。
1.1.5 风险的类别
以下是常见的风险类别:
- 按专业分类:技术风险、组织风险、管理风险、财务风险
- 按内外分类:内部风险、外部风险
- 按与经营者的关系分类:经营风险(与经营者水平和努力程度密切相关,如市场风险,通常不能买保险)、纯风险(与经营者水平和努力程度无关,如自然灾害,可以买保险)。
- 按已知程度分类:已知风险(已经识别出并分析过的风险,可以编制成本预算的时候计算出直接成本)、未知风险(过去从未遇到过的,完全未知的风险,也叫突发风险)。
<font oclor='red>在编制项目预算时,应该把已知已知风险可能造成的损失直接列入项目“直接成本”,把已知未知风险可能造成的损失列入“应急储备”,把未知未知风险可能造成的损失列入“管理储备”。
1.1.6 风险态度、偏好、承受力和临界值
风险态度、偏好、承受力和临界值,既有联系又有区别:
- 风险态度:是指个人或组织认为自己应该冒多大的风险。
- 偏好:例如:对技术创新风险,属于高风险偏好,对违反合同风险,属于低风险偏好。
- 承受力:是指个人或组织能够承受的最高风险程度。如果实际风险水平超出风险承受力,个人或组织就会破财。
- 临界值:是指个人或组织能够承受的风险程度, 而不需要采取应对措施。
风险临界值是必须采取措施的起点,风险偏好是愿意冒的风险程度,风险承受力是能够承受的最大风险。通常风险临界值最低,风险偏好中间,风险承受力最高。
1.2 各过程的输入和输出
1.2.1 概述
项目风险管理各过程的输入输出关系:
1.2.2 规划风险管理
在项目章程的指导下,参考项目管理计划中已有的内容,编制风险管理计划。风险管理计划必须与项目管理计划中已有的内容相协调。
项目文件中的相关方登记册,有助于邀请相关方参加风险管理计划的编制,有助于根据相关方的情况(如风险态度)确定本项目的风险管理如何开展。
1.2.3 识别风险
可以说,项目上的任何一种计划或文件,都可以作为识别风险过程的输入。
识别出来的风险及其特性,都应该写入风险登记册,并汇编进风险报告。
必须更具项目管理计划中的风险管理计划来识别风险。
《PMBOK指南》列出了作为识别风险过程的输入的下列主要相关文件:
- 相关方登记册:应该邀请尽可能多的相关方参与风险计划
- 假设日志:所需假设条件越多,所面临的制约因素越多,单个项目风险越多,整体项目风险越高。
- 需求文件:各种需求都实现不了的风险。
- 成本估算:有助于识别不能在规定的成本内完成项目的工作风险。
- 持续时间估算:有助于识别补鞥在规定时间内完成项目工作的风险。
- 问题日志:虽然问题本身不是风险,但是问题可能引发新的风险。
- 经验教训登记册:重复开展本过程,需要参考以前的经验教训。
对于外包出去的工作,协议和采购文档有助于识别和采购有关的风险。
1.2.4 实施定性风险分析
在风险管理计划的指导下,对前一个过程得到的风险登记册中的所有风险都进行定性分析。
在定性分析中,需要分析相关方登记册中的哪些人适合作为各种风险的责任人。定性分析的结果,应该写入风险登记册,并汇编进风险报告。
1.2.5 实施定量风险分析
风险登记册中的所有风险的相关结果,以及有关项目不确定性的其它信息,作为输入数据,对整体项目风险进行定量分析。
项目管理计划中的范围基准、进度基准和成本基准,有助于定量分析实现这些基准将面临的风险。例如:15%的可能性不能在既定的成本基准内完工。
《PMBOK指南》中还列出了作为输入的以下项目文件:
- 风险报告
- 假设日志
- 成本估算、持续时间估算、估算依据和资源需求
- 里程碑清单、成本预测和进度预测
1.2.6 规划风险应对
在风险管理计划的指导下,针对风险登记册和风险报告中的风险情况,制定风险应对策略和措施。
应对策略和措施,必须与资源管理计划中用于应对风险的资源相对应,必须与成本基准中用于风险应对的资金相对应。
《PMBOK指南》中还列出了作为输入的以下项目文件:
- 相关方登记册
- 项目进度计划
- 项目团队派工单
- 资源日历
- 经验教训登记册
1.2.7 实施风险应对
1.2.8 监督风险
从工作绩效数据和工作绩效报告中,可以看出风险应对或发生的实际情况,作为监督风险的依据。
单个项目风险的实际发生情况与预计发生情况的偏离,需要作为工作绩效信息加以记录。
在监督风险过程中所产生的信息需要写入风险登记册和风险报告。
更新后的风险登记册和风险报告都属于项目文件更新。
后六个过程的最主要的输入时项目管理计划中的风险管理计划,以及前一个过程所得到的风险登记册和风险报告;最主要的输出则是完整程度不等的风险登记册和风险报告。
1.3 各过程的主要工作和成果
1.3.1 规划风险管理
本过程要回答的问题是:本项目的风险管理将要怎么做、做到什么程度?将要采取什么风险管理做法,不仅取决于项目的复杂程度及规模大小,而且取决于主要相关方的需要。规划风险管理的过程,应该邀请尽可能多的相关方参与。
各主要项目相关方都要参与风险管理计划的编制工作。
风险管理计划应该包括如下主要内容:
1.3.2 识别风险
本过程要回答的问题是:哪些是导致整体项目风险的主要因素?本项目面临哪些单个项目风险?
通常,风险登记册仅供项目团队内部使用,而风险报告则应该报送给主要相关方。
作为识别风险过程的输出,初始的风险登记册中应该包括:
识别风险,通常要基于风险管理计划中的方法和程序,并邀请尽可能多的主要相关方参与。
1.3.3 实施定性风险分析
本过程是对所有已识别的单个项目进行主观定性分析,评估其可能性、后果和其它情况,并据此进行风险排序,决定哪些风险需要进一步定量分析,哪些风险可直接进行风险应对规划,哪些只需要列入观察清单。
定性风险分析的目的:
- 以主观的方式平阿基已识别风险的发生可能性、后果和其它情况
- 得到基于定性分析结果的风险排序
- 为每个单个项目风险指定风险责任人
- 确定哪些风险需要进一步定量分析,哪些封信啊可直接进入规划风险应对过程,哪些风险可直接列入观察清单
- 对风险进行归类,指出高风险的项目领域
- 了解风险发展趋势。多次定性分析后,可看出风险发展趋势,如发生可能性是逐渐提高或降低。
在项目正式启动之前,需要对整体项目风险做定性分析,以便决定项目能否启动。在规划和执行阶段,要重新对整体项目风险做定性分析,决定项目是否需要变更或提前终止。如果整体项目风险太严重且无法减轻,就不得不提前终止项目。
1.3.4 实施风险定量分析
本过程需要做两件事:
- 一是对被定性分析确认为严重且可量化的单个项目风险做客观的定量分析
- 二是以这些定量分析的结果和全部其他不确定性的情况作为输入数据,对整体项目风险进行定量分析,并据此确定整个项目所需的应急储备。
对所有项目以及已识别的全部单个项目风险,都要进行定性分析,但不是都要进行定量分析。
定量分析的结果要记入风险报告。定量分析的结果主要包括:
实施定性风险分析过程的落脚点是单个项目风险,实施定量风险分析的落脚点则是整体项目风险。
1.3.5 规划风险应对
本过程旨在根据定性和定量分析的结果,考虑项目相关方的风险态度、风险偏好、风险承受能力和风险临界值,制定整体项目风险的应对策略和措施,以及单个项目风险的应对策略和措施。
开展本过程,通常会导致需要重新开展识别风险、实施定性风险分析、实施定量风险分析等过程。
规划风险应对过程的结果,需要写入风险登记册和风险报告,风险登记册更新的主要内容包括:
应定期或不定期对风险应对策略和措施进行审查和更新,以确保有效性。
1.3.6 实施风险应对
