爱华网项目风险管理的目标在于提高积极事件的概率和影响,降低消极事件的概率和影响。
风险是一种不确定的事件或条件,一旦发生,至少对一个项目目标造成影响,如范围,进度,成本,质量。风险起因包括可能引起消极或积极结果的需求,假设条件,制约因素或某种状况。风险事件。风险条件是肯能引发项目风险的各种项目或组织环境因素。
已知风险是已经识别并分析过的风险,从而可以对这些风险规划应对措施。对于具体的未知风险,无法主动管理,应该创建应急计划。已经发生的风险是一个问题。
组织和干系人愿意接受不同程度的风险,即具有不同的风险承受力。如果风险造成的威胁在可承受范围内,并与冒此风险可能得到的收获相平衡,就是可以接受的。
规划风险管理 Plan RiskManagement
定义如何实施项目风险管理活动的过程。
规划风险管理非常重要,可以确保风险管理的程度,类型和可见度与项目对组织的重要性相匹配。其重要性还在于为风险管理活动安排充足的资源和时间,并为评估风险奠定一个共同认可的基础。规划风险管理过程应该从项目构思阶段开始,在项目规划阶段早期完成。
| Inputs | Tools and Techniques | Outputs |
| 项目范围说明书 Project Scope Statement | 规划会议和分析 Planning Meetings and Analysis | 风险管理计划 Risk Management Plan |
| 进度管理计划 Schedule Management Plan | ||
| 成本管理计划 Cost Management Plan | ||
| 沟通管理计划 Communication Management Plan | ||
| 事业环境因素 Enterprise Environmental Factors | ||
| 组织过程资产 Organizational Process Assets |
规划会议:
风险管理计划:
识别风险 Identify Risks
判断哪些风险会影响项目并记录其特征的过程。
风险识别过程的关键参与人:项目经理、项目团队成员、风险管理团队(如有)、客户、项目团队之外的主题专家、最终用户、其他项目经理、干系人和风险管理专家。
鼓励全体项目人员参与。
| Inputs | Tools and Techniques | Outputs |
| 风险管理计划 Risk Management Plan | 文档审查 Documentation Review | 风险登记册 Risk Register |
| 范围基准 Scope Baseline | 信息搜集技术 Information Gathering Techniques | |
| 活动成本估算 Activity Cost Estimate | 核对表分析 Checklist Analysis | |
| 活动持续时间估算 Activity Duration Estimate | 假设分析 Assumptions Analysis | |
| 成本管理计划 Cost Management Plan | 图解技术 Diagramming Techniques | |
| 进度管理计划 Schedule Management Plan | SWOT分析 SWOT Analysis | |
| 质量管理计划 Quality Management Plan | 专家判断 Expert Judgment | |
| 干系人登记册 Stakeholder Register | ||
| 项目文件 Project Documents | ||
| 事业环境因素 Enterprise Environmental Factors  | ||
| 组织过程资产 Organizational Process Assets |
项目文件:
事业环境因素:
组织过程资产:
文档审查:结构化审查。项目计划的质量以及项目计划与需求和假设条件匹配程度,都是项目的风险指示器。
信息收集技术:
核对表分析:风险识别核对表;也可以RBS的底层作为风险核对表。注意核对表中未列出的事项。
假设分析:检验假设条件在项目中的有效性。
图解技术:
SWOT分析:
风险登记册:最初的风险登记册包括:
实施定性风险分析 Perform Qualitative RiskAnalysis
评估并综合分析风险发生的概率和影响,对风险进行优先排序,从而为后续分析或行动提供基础的过程。
实施定性风险分析根据概率,影响和其他因素(如应对时间要求,与项目成本、进度、范围和质量等制约因素相关的组织风险承受力)来评估已识别风险的优先级。应该注意对偏颇进行分析,并加以纠正。
建立概率和影响层级定义,有助于减少偏见的影响。风险行动的时间紧迫性可能会放大风险的重要性。对项目风险相关信息的质量进行评估,也有助于澄清关于风险重要性的评估结果。
| Inputs | Tools and Techniques | Outputs |
| 风险登记册 Risk Register | 风险概率和影响评估 Risk Probability and Impact Assessment | 风险登记册更新 Risk Register update |
| 风险管理计划 Risk Management Plan | 概率影响矩阵 Probability and Impact Matrix | |
| 项目范围说明书 Project Scope Statement | 风险数据质量评估 Risk Data Quality Assessment | |
| 组织过程资产 Organizational Process Assets | 风险分类 Risk Categorization | |
| 风险紧迫性评估 Risk Urgency Assessment | ||
| 专家判断 Expert Judgement |
风险概率和影响评估:风险概率评估旨在调查每个具体风险发生的可能性。风险影响评估旨在调查风险对项目目标(如进度、成本、质量或性能)的潜在影响,既包括威胁所造成的消极影响,也包括机会所产生的积极影响。根据风险管理计划中的定义,对风险概率和影响进行评级。具有低等级概率和影响的风险,将被列入观察清单中,供将来进一步监测。
概率影响矩阵:应该基于风险评级结果,对风险进行优先排序,以便进一步进行定量分析和风险应对。组织可分别针对每个目标(如成本、时间和范围)评定风险等级。另外,也可制定相关方法为每个风险确定一个总体等级。
风险数据质量评估:定性风险分析要具有可信度,就应该使用准确和无偏倚的数据。风险数据质量分析就是评估有关风险数据对风险管理的有用程度的一种技术。它考察人们对风险的理解程度,以及考察风险数据的准确性、质量、可靠性和完整性。
风险分类:可以按照风险来源(如使用风险分解结构)、受影响的项目工作(如使用工作分解结构),或其他分类标准(如项目阶段),对项目风险进行分类,以明确受不确定性影响最大的项目区域。
风险紧迫性评估:可以把近期就需应对的风险当做更紧急的风险。风险应对的时间要求、风险征兆和预警信号,以及风险等级等,都是确定风险优先级应考虑的指标。在某些定性分析中,可以综合考虑风险的紧迫性以及从概率影响矩阵中得到的风险等级,从而得到最终的风险严重性级别。
风险登记册更新:
实施定量风险分析 Perform Quantitative RiskAnalysis
就已识别风险对项目整体目标的影响进行定量分析的过程。
它可以为每个风险单独进行量化评级,或者可以评估所有风险对项目的总体影响。在规划风险应对之后,应该随着监控风险过程的开展,重新实施风险定量分析,以确定项目总体风险的降低程度是否令人满意。
| Inputs | Tools and Techniques | Outputs |
| 风险登记册 Risk Register | 数据搜集和表现技术 Data Gathering and Representation Techniques | 风险登记册更新 Risk Register update |
| 风险管理计划 Risk Management Plan | 定量风险分析和建模技术 Quantitative Risk Analysis and Modelling Techniques | |
| 成本管理计划 Cost Management Plan | 专家判断 Expert Judgment | |
| 进度管理计划 Schedule Management Plan | ||
| 组织过程资产 Organizational Process Assets |
数据收集和表现技术:
定量风险分析和建模技术:
风险登记册更新:
规划风险应对 Plan RiskResponse
针对项目目标,制定提供机会,降低威胁的方案和措施的过程。
| Inputs | Tools and Techniques | Outputs |
| 风险登记册 Risk Register | 消极风险或威胁的应对策略 Strategies for Negative Risks orThreats | 风险登记册更新 Risk Register update |
| 风险管理计划 Risk Management Plan | 积极风险或机会的应对策略 Strategies for Positive Risks or Opportunities | 与风险相关的合同决策 Risk-related Contract Decisions |
| 应急应对策略 Contingent Response Strategies | 项目管理计划更新 Project Management Plan update | |
| 专家判断 Expert Judgment | 项目文件更新 Project Documents update |
风险管理计划中的风险临界值有助于识别需要特定应对措施的风险。
应对策略:
消极风险或威胁的应对策略:
积极风险或机会的应对策略:
应急应对策略:只有在某些预定条件发生时才能实施的应对计划。如果确信风险的发生会有充分的预警信号,就应该制定应急应对策略。应该对触发应急策略的事件进行定义和跟踪。【例子】未实现阶段性里程碑,获得供应商更高程度的重视。
风险登记册更新:
与风险相关的合同决策:可能做出转移风险的决策。可能是减轻或转移部分或全部威胁的需要,也
可能是提高或分享部分或全部机会的需要。这些决策是规划采购过程的输入。
项目管理计划更新:
项目文件更新:
监控风险 Monitor and ControlRisks
在整个项目中,实施风险应对计划,跟踪已识别的风险,监测残余风险,识别新风险和评估风险过程有效性的过程。
监控风险过程的其他目的在于确定:
| Inputs | Tools and Techniques | Outputs |
| 风险登记册 Risk Register | 风险再评估 Risk Reassessment | 风险登记册更新 Risk Register update |
| 项目管理计划 Project Management Plan | 风险审计 Risk Audit | 变更请求 Change Request |
| 工作绩效信息 Work Performance Information | 偏差和趋势分析 Variance and Trend Analysis | 项目管理计划更新 Project Management Plan update |
| 绩效报告 Performance Report | 技术绩效测量 Technical Performance Measurement | 项目文件更新 Project Document update |
| 储备分析 Reserve Analysis | 组织过程资产更新 Organizational Process Assets update | |
| 状态审查会 Status Meeting |
工作绩效信息:
风险再评估:识别新风险,删去旧风险
风险审计:检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及风险管理过程的有效性。
偏差和趋势分析:利用绩效信息对项目执行的趋势进行审查,如挣值分析。
技术绩效测量:把项目执行期间所取得的技术成果与项目管理计划所要求的技术成果进行比较。偏差值(如在某里程碑时点,实现了比计划更多或更少的功能)有助于预测项目范围方面的成功程度,还能揭示项目面临的技术风险程度。
储备分析:在项目的任何时点比较剩余应急储备与剩余风险量,从而确定剩余储备是否仍然合理
状态审查会:项目风险管理应该是定期状态审查会中的一项议程。
风险登记册更新:
变更请求:
组织过程资产更新:
项目管理计划和项目文件更新内容与规划风险管理过程相同。
