11.2 识别风险
识别风险是识别单个项目的风险以及整体项目风险的来源,并记录风险特征的过程。本过程的主要作用是,记录现有的单个风险,以及整体项目风险来源;同时,汇集相关信息,以便项目团队能够恰当识别的风险。
工具与技术
数据收集
核对单
是一份综合清单,列出过去项目中曾经和可能遇到的各种风险的清单
- 优点:风险识别过程快速将简单
- 缺点:不能包含所有情况,限制思考
通常按照风险类别来组织
- 可按风险来源、风险影响的领域等分类
- 风险分解解构:RBS的最底层可作为风险核对单
- 项目收尾过程中更新核对表
假设条件分析
- 检验假设条件在项目中的有效性,并识别因其中的错误、变化、矛盾或片面性所致的项目风险。
SWOT分析
- 内因、外因、积极、消极、强势、弱点、机会、威胁
提示清单
- 易变性、不确定性、复杂性、模糊性
过程跟踪分析法
风险登记册
风险报告
风险报告提供关于整体项目风险的信息,以及关于已识别的单个项目风险的概述信息
- 整体项目风险来源
- 关于已识别单个项目风险的概述信息
11.3 实施定性(主观)风险分析
实施定性风险分析是通过评估单个项目风险发生的概率和影响以及其他特征,对风险进行优先级排序,从而后续分析或行动提供基础的过程。
工具与技术
专家判断、数据收集、访谈、数据分析(风险数据质量评估、风险概率和影响评估、其他风险参数评估)、人机关系与团队技能、风险分类、数据表现(概率和影响矩阵、层级型)、会议。
风险预期货币值(EMV):用货币综合表示风险对项目的影响EMV=P*V(发生概率P、影响V)
风险数据质量评估
- 评估有关风险数据对风险管理的有用程度的一种技术,
- 它考察人们对风险的理解程度,以及考察风险数据的准确性、质量、可靠性、和完整性;
- 若无法接受数据的准确性,则需要重新收集更新数据
- 该评估有难度,消耗时间和资源。
11.4 实施定量(客观)风险分析
实施定量风险分析是就已识别的单个项目风险和不确定性的其他来源对整体项目目标的影响进行定量分析的过程。本过程的主要作用是,量化整体项目风险敞口,并提供额外的定量风险信息,以支持风险应对规划。
工具与技术
- 专家判断
- 数据收集(访谈)
- 数据分析(模拟、敏感性分析、决策树分析、影响图)
- 不确定性表现方式(概率分布:贝塔分布,三角分布)
- 人际关系与团队技能
模式(成本风险分析:需要使用成本估算进行模拟;进度风险分析,需要使用进度网络图和持续时间估算进行模拟),蒙特卡罗技术是一种模拟技术。
敏感性分析中常用龙卷风图。
风险报告更新
对整体项目风险敞口的评估结果
- 项目详细概率分析的结果
- 单个项目风险优先级清单
- 定量分析风险分析结果的趋势
- 风险应对建议
11.5 规划风险应对
规划风险应对是为处理整体项目风险敞口,以及应对单个项目风险,而制定可选方案、选择应对策略并商定应对行动的过程。
本过程的作用是,制定应对整体项目风险和单个项目风险的适当方法;本过程还将分配资源,并根据需要将活动相关活动添加进项目文件和项目管理计划。
威胁应对策略
机会应对策略
整体项目风险应对策略
风险登记册更新
- 商定的应对策略
- 所需的具体行动
- 触发条件、征兆和预警信号
- 应急计划
- 弹回计划(风险发生且所选主要应对措施无效时使用的备用应对计划)
- 残余风险(在采取预定的措施仍然残余的风险,包括已接受并处置的小风险)
- 次生风险(实施风险应对措施直接导致的风险)
11.7 监督风险
技术绩效分析
开展技术绩效分析,把项目执行期间所取得的技术成果与取得相关技术成果的计划进行比较。它要求定义关于技术绩效的客观的、量化的测量指标,以便据此比较实际结果与计划要求。技术绩效测量指标可能包括:重量、处理时间、缺陷数量、存储容量等。实际结果偏离计划的程度可以代表威胁或机会的潜在影响。
储备分析
风险包括已识别风险和新风险。
已识别风险——做风险应对计划——执行应对计划——如果不能达到效果——执行额外的风险规划
已识别风险——采取积极的接受——应急计划或风险储备——如果不能达到效果——执行额外的风险规划
新风险——当前已经发生的负面——权变措施或管理设备
新风险——尚未发生——更新识别、分析、应对规划
风险审计
检查并记录风险应对措施,及风险管理过程的有效性。