项目风险管理包括规划管理、风险识别、风险分析、风险应对、风险监督等各个过程。
管理基础
项目风险概述
项目风险会对项目目标产生负面和正面的影响,也就是机会和风险。风险管理旨在强化机会、规避或减轻威胁。
风险的属性
- 风险事件的
随机性:风险事件的发生及后果都具有偶然性。 - 风险的相对性:风险总是相对于项目活动主题而言的。同样的风险对于不同的主题有不同的影响。人们对风险的承受能力因活动、人和时间而异。影响人们风险承受能力的因素有:
- 收益的大小:收益越大,我愿意承担的风险越大
- 投入的大小:投入越多越不想承担风险
- 项目活动主体的地位和资源:资源多、地位高风险承受能力大
- 风险的可变性:任何事情和矛盾在一定条件下都是可向自己的反面转化。风险的可变性含义:
- 风险性质的变化
- 风险后果的变化
- 出现了新风险
风险的分类
按风险后果分类
纯粹风险:没有机会全是威胁。只会造成两钟后果:造成损失和不造成损失
投机风险:即带来了机会,又隐含威胁。有三种后果:造成损失、不造成损失、获得收益
纯粹风险和投机风险在一定条件下可相互转化。项目管理人员需避免投机风险转化纯粹风险。
风险不是零和游戏。很多情况下,涉及风险都会蒙受损失。
按风险来源划分
- 自然风险
- 人为风险
按风险是否可管理划分:可管理的风险指的是可以预测并可采取相应措施加以控制的风险。风险能否管理取决于风险的不确定性是否可消除及活动主体的管理水平。
按风险影响范围划分
- 局部风险
- 总体风险:处于关键路线上的活动一旦延误,就要推迟整个项目的完成日期,会形成总体风险。
按风险后果的承担者划分:如项目业主风险、政府风险、承包商风险、投资方风险、设计单位风险、监理单位风险、供应商风险…
按风险的可预测性划分
- 已知风险:指在认真、严格地分析项目及计划之后就能明确地那些经常发生地,而且其后果亦可预见的风险
- 可预测风险:指根据经验,可以预见其发生但不可预见其风险的后果的风险。
- 不可预测风险:有可能发生,发生的可能性不能预见的风险。未知风险或未识别的风险
风险成本及其负担
风险事件造成的损失或减少的收益以及为防止其发生所采取措施而支付的费用,都构成风险成本。
- 风险损失的有形成本
- 直接损失:财产损失人员伤亡的价值
- 间接损失:直接损失以外的其他损失、责任损失以及因此造成的收益的减少。
- 风险损失的无形成本:指由于风险所具有的不确定性而使项目主体在风险事件发生之前或之后付出的代价。主要表现在3个方面:
- 风险损失减少了机会
- 风险阻碍了生产率的提高
- 风险造成资源分配不当
- 风险预防与控制的成本
- 风险成本的负担:风险成本不单要由项目主体负担,在许多情况下,与项目活动有关的其他方面,客观上也要承担一部分的风险成本。项目主体负担的那部分为个体负担成本,其他方面负担的部分为社会负担成本。
非事件类风险
- 变异类风险:已规划的目标、活动、决策在关键方面存在不确定性。
- 模糊性风险:对未来可能发生什么存在不确定性。
项目韧性
加强项目韧性应对突发性风险。
项目风险管理过程
| 过程 | 输入 | 工具与技术 | 输出 |
|---|---|---|---|
| 规划风险管理 |
|
|
|
| 识别风险 |
|
|
|
| 实施定性风险分析 |
|
|
|
| 实施定量风险分析 |
|
|
|
| 规划风险应对 |
|
|
|
| 实施风险应对 |
|
|
|
| 监督风险 |
|
|
|
裁剪考虑因素
ps: 每个项目都是独一无二的,要根据项目实际情况对项目管理方法、流程、工具、文档进行裁剪,找到最适合项目的管理方式。比如对于小型项目来说 PMBOK 里的5大过程组、10大知识领域流程太繁杂了,可以合并或者裁剪部分过程、简化文档、减少会议,从而提升效率。
因为每个项目都是独特的,项目经理可能需要根据需要裁剪项目风险管理过程,考虑因素包括:
- 项目规模:由预算、进度、范围、人数所体现的项目规模,要求采取更详细的风险管理方法吗?或者项目小到只需用简化的风险管理过程吗?
- 项目复杂性:由高水平创新、新技术应用、界面或外部依赖关系导致的项目复杂性提高,是否要求采用更稳健的风险管理方法?
- 项目重要性:项目的战略重要性有多大?
- 开发方法:瀑布或预测型开发方式,项目的风险管理过程可以按阶段开展,敏捷或适应型开发方法,项目的风险管理过程可以在每个重复过程中开展?
规划风险管理
定义:规划风险管理是定义如何实施项目风险管理活动的过程。
主要作用:确保风险管理的水平、方法、可见度与项目风险程度匹配;与对组织和其他干系人的重要程度匹配。
此过程仅开展一次或仅在项目的预定义点开展。
输入
- 项目章程
- 项目管理计划:应考虑所有已批准的项目管理子计划,使风险管理计划与各计划相协调;同时,各子计划中所列的方法论也可能影响规划风险管理过程。
- 项目文件:干系人登记册。其中概述了干系人在项目中的角色和其对项目风险的态度,可用于确定项目风险管理的角色和职责。
- 事业环境因素
- 组织过程资产
工具
- 专家判断
- 数据分析:干系人分析法
- 会议
输出
风险管理计划:风险管理计划内容包括:
- 风险管理策略
- 方法论
- 角色与职责
- 资金
- 时间安排
- 风险类别
- 干系人风险偏好
- 风险概率与影响
- 概率与影响矩阵
- 报告格式
- 跟踪
识别风险
定义:识别风险是识别单个风险对项目及整体项目风险的来源并纪录风险特征的过程。
主要作用:1.纪录现有的单个项目风险,以及整体项目风险的来源;2.汇总相关信息,以便项目团队能够恰当地应对已识别地风险。
此过程在整个项目期间开展。
输入
工具
输出
- 风险登记册
- 风险报告
实施定性风险分析
定义:实施定性风险分析是通过评估单个项目风险发生地概率和影响及其特征对风险进行优先级排序,从而为后续分析或行动提供基础的过程。
主要作用:1.重点关注高优先级的风险。
此过程在整个项目期间开展。
输入
工具
- 数据分析
- 风险数据质量评估
- 风险概率和影响评估
- 其他风险参数评估:为方便未来分析和行动,在对单个项目风险进行优先级排序时,项目团队可能考虑以下风险特征
- 紧迫性
- 邻近性
- 可管理性
- 可控性
- 可监测性
- 连通性
- 战略影响力
- 密切度
- 数据表现
- 概率和影响矩阵
- 层级图
输出
实施定量风险分析
定义:实施定量风险分析是就已识别的单个项目风险和不确定性的其他来源对整体项目目标的影响进行定量分析的过程。
主要作用:1.量化整体项目风险;2.提供额外的定量风险信息,以支持风险应对规划。
此过程本非每个项目需要,如需要需在整个项目持续开展。
输入
工具
- 数据分析
- 模拟
- 敏感性分析:敏感性分析的结果通常用
龙卷风图表示 - 决策树分析:用决策树在若干备选行动方案中选择一个最佳方案。
- 影响图:不确定条件下进行决策的图形辅助工具。
输出
规划风险应对
定义:规划风险的应对措施是为了应对项目风险而制定可选方案、选择应对策略并商定应对行动的过程。
主要作用:1.制定应对整体项目风险和单个项目风险的适当方法;2.分配资源,并根据需要将相关活动添加进项目文件和项目管理计划中。
此过程需在整个项目开展。
输入
工具
- 威胁应对策略
- 上报
- 规避
- 转移
- 减轻
- 接受
- 机会应对策略
- 上报
- 开拓
- 分享
- 提高
- 接受
- 应急应对策略
- 整体项目风险应对策略
- 规避
- 开拓
- 转移或分享
- 减轻或提高
- 接受
输出
实施风险应对
定义:实施风险应对是执行商定的风险应对计划的过程。
主要作用:1.确保按计划执行商定的风险应对措施;2.管理整体项目风险入口、最小化单个项目威胁,以及最大化单个项目机会。
此过程需在整个项目开展。
输入
工具
输出
监督风险
定义:监督风险是在整个项目期间,监督风险应对计划的实施,并跟踪已识别风险、识别和分析新风险,以及评估风险管理有效性的过程。
主要作用:保证项目决策是在整体项目风险和单个项目风险当前信息的基础上进行。
此过程需在整个项目开展。
输入
工具
输出
风险管理示例
风险登记册
| 风险ID | 风险描述 | 风险类别 | 概率 | 影响 | 风险值 | 应对措施 | 所有者 | 状态 |
|---|---|---|---|---|---|---|---|---|
| R001 | 核心技术人员离职 | 人力资源 | 高 | 高 | 高 | 提高薪酬、完善制度、知识转移 | 技术总监 | 监督中 |
| R002 | 第三方供应商延误交付 | 供应链 | 中 | 高 | 高 | 提前采购、签署SLA、准备备选方案 | 采购经理 | 活跃 |
| R003 | 需求变更频繁 | 需求变更 | 高 | 中 | 中 | 严格变更流程、加强沟通、建立变更委员会 | 项目经理 | 活跃 |
| R004 | 技术方案可行性风险 | 技术 | 中 | 高 | 高 | 进行技术评估、POC验证、预留备选方案 | 技术负责人 | 活跃 |
| R005 | 项目经费超支 | 成本 | 中 | 中 | 中 | 严格预算控制、定期审查、应急储备 | 财务经理 | 监督中 |
| R006 | 关键路径延误 | 进度 | 中 | 高 | 高 | 加强进度管理、优化资源配置、预留缓冲 | 项目经理 | 活跃 |
| R007 | 沟通不畅导致理解偏差 | 沟通 | 中 | 中 | 中 | 建立清晰的沟通计划、定期会议、文档规范 | 项目经理 | 活跃 |
| R008 | 第三方系统集成问题 | 技术集成 | 中 | 高 | 高 | 提前进行接口设计、集成测试计划、备选集成方案 | 集成负责人 | 活跃 |