Skip to content

返回目录

第15章 项目风险管理

项目风险是一种不确定的事件或条件,一旦发生,会对项目目标产生某种正面或负面的影 响。

项目风险既包括对项目目标的威胁,也包括促进项目目标的机会。

己知风险是那些己经经过识别和分析的风险,对于己知风险,对其进行规划,寻找应对方案是可行的:虽然项目经理们可 以依据以往类似项目的经验,采取一般的应急措施处理未知风险,但未知风险是无法管理的

风险源于所有项目之中的不确定因素。项目在不同阶段会有不同的风险。风险会随着项目 的进展而变化,不确定性也会着项目进展而逐渐减少。最大的不确定性存在于项目的早期。项 目的各种风险中,进度拖延往往是成本超支、现金流出以及其他损失的主要原因。因此,为减 少损失需要在早期阶段主动付出必要的代价 。

项目风险管理包括规划风险管理、风险识别、风险分析、风险应对和风险监督等各个过程 。

15.1 管理基础

15.1.1 项目风险概述

每个项目都在两个层面上存在风险:

  • 一 是每个项目都有会影响项目达成目标的单个风险;
  • 二是由单个风险和不确定性的其他来源联合导致的整体项目风险。

项目风险会对项目目标产生负面或正面的影响,也就是风险与机会。项目风险管理旨在利 用或强化正面风险(机会),规避或减轻负面风险(威胁) 。 负面风险可能会引发各种问题,如 工期延误、成本超支、绩效不佳或声誉受损等。

15.1.2 风险的属性

1、风险事件的随机性

风险事件的发生及其后果都具有偶然性。

2、风险的相对性

风险总是相对项目活动主体而 言 的。同样的风险对于不同的主体有不同的影响 。 人们对于 风险事件都有一定的承受能力,但是这种能力因活动、人和时间而异。

影响人们的风险承受能力的因素主要包括:

  • 收益的大小: 收益总是伴随损失 。 损失的可能性和数额越大,人们希望为弥补损失而得 到的收益也越大 。 反过来,收益越大,人们愿意承担的风险也就越大 。
  • 投入的大小: 项目活动投入得越多 , 人们对成功所抱的希望也越大,愿意冒的风险也就 越小 。 投入与愿意接受的风险大小之间的关系如图 15-1所示 。一般人希望活动获得成功 的概率随着投入的增加 呈S曲线规律增加,当投入少时,人们可以接受较大的风险,即 获得成功的概率不高也能接受:当投入逐渐增加时,人们就开始变得谨慎起来,希望活 动获得成功的概率提高了,最好是达到百分之百 。 图 15-1还表示了另外两种人对待风险 的态度。
  • 项目活动主体的地位和拥有的资源: 级别高的管理人员比级别低的管理人员能够承担的 风险相对要大 。 同一风险,不同的个人或组织承受能力也不同 。 个人或组织拥有的资源 越多,其风险承受能力也越大 。

3、风险的可变性

辩证唯物主义认为,任何事情和矛盾都可以在一定条件下向自己的反面转化。 这里的条件 指活动涉及的一切风险因素。当这些条件发生变化时,必然会引起风险的变化。

风险的可变性含义包括:

  • 风险性质的变化: 例如,十年前熟悉项目进度管理软件的人不多,出了问题,常常使人 手足无措 。 那个时候使用计算机 管 理进度的风险很大 。 而现在,熟悉软件的人多了起 来,使用计算机管理进度不再是大的风险。
  • 风险后果的变化: 风险后果包括后果发生的频率、收益或损失大小 。 随着科学技术的发 展和生产力的提高,人们认识和抵御风险事件的能力也逐渐增强,能够在一定程度上降低风险事件发生的频率并减少损失或损害。在项目管理中,加强项目班子建设,增强责 任感,提高管理技能,就能避免一些风险。此外,由于信息传播技术、预测理论、方法 和手段的不断完善和发展,某些项目风险现在可以较准确地预测和估计了,因而大大减 少了项目的不确定性。
  • 出现新风险: 随着项目或其他活动的展开,会有新的风险出现。特别是在活动主体为回 避某些风险而采取行动时,另外的风险就会出现。例如,为了避免项目进度拖延而增加 资源投入时,就有可能造成成本超支。有些建设项目,为了早日完成,采取边设计、边 施工或者在设计中免除校核手续的办法。这样做虽然可以加快进度,但是增加了设计变 更、降低施工质量和提高造价的风险。

15.1.3 风险的分类

1、按风险后果划分

(1)纯粹风险。不能带来机会、无获得利益可能的风险,叫纯粹风险。

纯粹风险只有两种可能的后果:

  • 造成损失
  • 不造成损失。

纯粹风险造成的损失是绝对的损失。活动主体蒙受了损 失,全社会也跟着受损失。例如,某建设项目空气压缩机房在施工过程中失火,蒙受了损失, 该损失不但是这个工程的,也是全社会的。没有人从中获得好处。纯梓风险总是和威胁、损失、 不幸相联系。

(2)投机风险。既可能带来机会、获得利益,又隐含威胁、造成损失的风险,叫投机风险。

投机风险有 三种可能的后果:

  • 造成损失
  • 不造成损失
  • 获得利益

投机风险如果使活动 主体蒙受了损失,但全社会不 一 定也跟着受损失。相反,其他人有可能因此而获得利益。例 如,私人投资的房地产开发项目如果失败,投资者要蒙受损失;但是发放贷款的银行却可将 抵押的土地和房屋收回,等待时机转手高价卖出,不但可收回贷款,而且还有可能获得高额 利润。

纯粹风险和投机风险在一定条件下可以相互转化。项目管理人员必须避免投机风险转化为 纯粹风险。

风险不是零和游戏。很多情况下,涉及风险的各个方面都要蒙受损失,无一幸免。

2、按风险来源划分

  • (1)自然风险。由于自然力的作用,造成财产毁损或人员伤亡的风险属于自然风险。例如, 水利工程施工过程中因发生洪水或地震而造成的工程损害,材料和器材损失。
  • (2)人为风险。人为风险是指由于人的活动而带来的风险。人为风险又可以细分为行为、 经济、技术、政策和组织风险等。

3、按风险是否可管理划分

  • 可管理的风险:可以预测,并可采取相应措施加以控制的风险
  • 不可管理的风险:反之

4、按风险影响范围划分

  • 局部风险:影响的范围小
  • 总体风险:影响的范围大

5、按风险后果的承担者划分

  • 项目业主风险
  • 政府风险
  • 承包商风险
  • 投资方风险
  • 设计单位风险
  • 监理单位风险
  • 供应商风险
  • 担保方风险
  • 保险公司风险

6、按风险的可预测性划分

  • (1)己知风险。在认真、严格地分析项目及其计划之后就能够明确的那些经 常发生的,而且其后果亦可预见的风险。己知风险发生概率高,但 一般后果轻微,不严重 。 项目管理中己知风险的例子有 : 项目目标不明确,过分乐观的进度计划,设计或施工变更和材料价格波动等 。
  • (2)可预测风险。根据经验,可以预见其发生,但不可预见其后果的风险 。这类风险的后果有时可能相当严重 。 项目管理中的例子有:业主不能及时审查批准,分包商不 能及时交工,施工机械出现故障,不可预见的地质条件等 。
  • (3)不可预测风险。 有可能发生,但其发生的可能性即使最有经验的人 亦不能预见的风险。不可预测风险有时也称未知风险或未识别的风险 。 它们是新的、以前未观 察到或很晚才显现出来的风险。这些风险一般是外部因素作用的结果,例如地震、百年不遇的 暴雨、通货膨胀和政策变化等。

15.1.4 风险成本及其负担

风险事件造成的损失或减少的收益以及为防止发生风险采取预防措施而支付的费用,都构 成了风险成本。

风险成本包括:

  • 有形成本
    • (1)直接损失 。 直接损失指财产损毁和人员伤亡的价值 。 例如,压缩空气机房在施工过程中失火,直接损失包括空气压缩机的重置成本、受伤人员的医疗费、休养费、工资等 。
    • (2)间接损失。间接损失指直接损失以外的其他损失、责任损失以及因此而造成的收益的 减少,包括因灭火扑救、停工等发生的成本。
  • 无形成本:风险损失的无形成本指由于风险所具有的不确定性而使项目主体在风险事件发生之前或之 后付出的代价 。
    • (1)风险损失减少了机会。由于对风险事件没有把握,不能确知风险事件的后果,项目活 动的主体不得不事先做出准备 。 这种准备往往占用大量资金或其他资源,使其不能投入再生产, 不能增值,减少了机会 。
    • (2)风险阻碍了生产率的提高。人们不愿意把资金投向风险很大的新技术产业,阻碍了新 技术的应用和推广,阻碍了社会生产率的提高 。
    • (3)风险造成资源分配不当。由于担心在风险大的行业或部门蒙受损失,因此人们都愿意 把资源投入到风险较小的行业或部门。结果是,应该得到发展的行业或部门,缺乏应有的资源: 而己经发展过度的行业或部门,却占用过多的资源,造成了浪费 。
  • 预防与控制风险的成本:为了预防和控制风险损失,必然要采取各种措施。例如,向保险公司投保、向有关方面咨 询、配备必要的人员、购置用于预防和减损的设备、对有关人员进行必要的教育或训练以及人 员和设备的维持和维护费用等。这些成本既有直接的,也有间接的 。
  1. 风险成本的负担

风险成本不单要由项目主体来负担,在许多情况下,与项目活动有关的其他方面,客观上 也要负担一部分风险成本。

  • 个体负担成本:项目主体负担的那部分
  • 社会负担成本:其他有关方面负担的部分

15.1.5 管理新实践

1、非事件类风险

大多数项目只关注作为可能发生或不发生的不确定性未来事件的风险。

非事件类风险主要有 两种类型:

  • 变异性风险:己规划的目标、活动或决策的某些关键方面存在不确定性 。 例如,生产率可能高于或低于目标值,测试发现的错误数量可能多于或少于预期。变异性风险可通过 蒙特卡洛分析加以处理,即:用概率分布表示变异的可能区间,然后采取行动缩小可能 结果的区间 。
  • 模糊性风险:对未来可能发生什么存在不确定性。知识不足可能影响项目达成目标的能 力,例如,不太了解需求或技术解决方案的要素、法规框架的未来发展,或项目内在的 系统复杂性 。 模糊性风险需要先定义认知或理解的不足之处,进而通过获取外部专家的 意见或以最佳实践为标杆来填补差距 。 也可以采用增量开发、原型搭建或模拟等方法来 处理模糊性风险 。

2、项目韧性

项目韧性是指当项目遭遇风险或受到干扰时,整个项目团队还能保持维持状态的能力、迅速恢复的能力,以及应对未来不确定性的能力。

有一种风险只有在发生后才能被发现,这种风险称为突发性风险 。 可以通过加强项目韧性 来应对这种风险 。这要求每个项目 :

  • 除了为己知风险列出风险预算,还要为突发性风险预留合理应急预算和时间 。
  • 采用灵活的项目过程,包括强有力的变更管理,以便在保持朝项目目标推进的正确方向的同时,应对突发性风险 。
  • 授权目标明确且值得信赖的项目团队在商定限制范围内完成工作。
  • 留意早期预警信号,以尽早识别突发性风险 。
  • 明确征求干系人的意见,为应对突发性风险而可以调整项目范围或策略的领域 。

3、整合式风险管理

项目存在于组织背景中,可能是项目集或项目组合的 一部分。在项目、项目集、项目组合 和组织这些层面上,都存在风险 。 应该在适当的层面上承担和管理风险。在较高层面识别出的 某些风险,可以及时授权给项目团队去管理:而在较低层面识别出的某些风险,又可以交给较 高层面去管理(如果在项目之外管理最有效) 。 应该利用组织级的风险管理方法,来确保所有层 面的风险管理工作的 一致性和连贯性,这样就能使项目集和项目组合的结构具有风险控制的效 率,有利于在给定的风险忍受程度下创造最大的整体价值 。

15.2 项目风险管理过程

15.2.1 过程概述

项目风险管理过程包括:

  • 规划风险管理 : 定义如何实施项目风险管理活动 。
  • 识别风险: 识别单个项目风险,以及整体项目风险的来源,并记录风险特征。
  • 实施定性风险分析: 通过评估单个项目风险发生的概率和影响以及特征,对风险进行优先级排序,从而为后续分析或行动提供基础。
  • 实施定量风险分析: 就己识别的单个项目风险和其他不确定性的来源对整体项目目标的综合影响进行定量分析 。
  • 规划风险应对: 为处理整体项目风险 以及应对单个项目风险而制定可选方案、选择应对 策略并商定应对行动。
  • 实施风险应对: 执行商定的风险应对计划 。
  • 监督风险: 在整个项目期间,监督风险以应对计划的实施、跟踪己识别风险、 识别和分 析新风险,以及评估风险管理 的有效性。

15.2.2 裁剪考虑因素

  • 项目规模 : 由预算、进度、范围和人数所体现的项目规模,要求采取更详细的 风险管 理 方法吗?或者项目 小到只 需用简化的风险管理过程吗?
  • 项目复杂性 : 由高水平创新 、 新技术采用、界面或外部依赖关系导致的项目复杂性提 高 , 是否要求采用更稳健 的风险管理方法?或者项目是否简单到只需用简化的 风险管 理 过程?
  • 项目重要性:项目的战略重要性有多大?项目风险的高级别是因为在创造突破性机会、 克服组织经营 的重大障碍或涉及重大产 品创新吗?
  • 开发方法 : 瀑布或预测型开发方式,项目的风险管理过程可以按阶段开展,敏捷或适应 型开发方法,项目的风险管理过程可以在每个重复过程中开展?

15.2.3 敏捷与适应方法

从本质上讲,越是变化的环境就存在越多的不确定性和风险。要应对快速变化,就需要采 用敏捷或适应型方法管理项目,如经常审查增量的工作产品,加快知识的分享,来确保对风险 的认知和管理。 在选择每个法代期的工作内容时都要考虑风险; 在每个选代期间应该识别、分 析和管理风险。

15.3 规划风险管理

规划风险管理是定义如何实施项目风险管理活动的过程。

本过程的主要作用是, 确保风险 管理的水平、方法和可见度与项目风险程度相匹配, 与对组织和其他干系人的重要程度相匹配。

规划风险管理过程在项目立项阶段就应开始,并在项目早期完成。在项目生命周期的后期, 可能有必要重新开展本过程,例如,在发生重大阶段变更时,在项目范围显著变化时,或者后 续对风险管理有效性进行审查且确定需要调整项目风险管理过程时。

15.3.1 输人

1、项目章程

2、项目管理计划

  • 所有己批准的项目管理子计划

3、项目文件

  • 干系人登记册

4、事业环境因素

5、组织过程资产

15.3.2 工具与技术

1、专家判断

2、数据分析

  • 干系人分析法:通过干系人分析确定项目干系人的风险偏好

3、会议

15.3.3 输出

1、风险管理计划

风险管理计划内容主要包括:

  • 风险管理策略: 描述用于管理本项目风险的 一般方法 。
  • 方法论: 确定用于开展本项目风险管理的具体方法、工具及数据来源 。
  • 角色与职责: 确定每项风险管理活动的领导者、支持者和团队成员,并明确职责 。
  • 资金: 确定开展项目风险管理活动所需资金,制定应急储备和管理储备使用方案。
  • 时间安排: 确定在项目生命周期中实施项目风险管理过程的时间和频率,确定风险管理活动并将其纳入项目进度计划 。
  • 风险类别: 确定对项目风险进行分类的方式 。 通常借助风险分解结构( RBS)来构建风险类别 。 风险分解结构是潜在风险来源的层级展现,如表 15-2所示 。 风险分解结构有助 于项目团队考虑单个项目风险的全部可能来源,对识别风险或归类己识别风险特别有 用 。 组织可能有适用于所有项目的通用风险分解结构,也可能针对不同类型项目使用几 种不同的风险分解结构框架,或者允许项目量身定制专用的风险分解结构。如果未使用 风险分解结构,组织则可能采用某种常见的风险分类框架,此框架既可以是简单的类别 清单,也可以是基于项目目标的某种类别结构。
  • 干系人风险偏好: 应在风险管理计划中记录项目关键干系人的风险偏好 。他们的风险偏 好会影响规划风险管理过程的细节 。 特别是,应该针对每个项目目标,把干系人的风险 偏好表述成可测量的风险临界值。这些临界值不仅将联合决定可接受的整体项目风险忍 受水平,而且也用于制定概率和影响定义 。 以后将根据概率和影响定义,对单个项目风险进行评估和排序。
  • 风险概率和影响: 根据具体的项目环境、组织和关键干系人的风险偏好和临界值,来制定风险概率和影响。项目可能自行制定关于概率和影响级别的具体定义,也可能用组织 提供的通用定义作为基础来制定 。 应根据拟开展项目风险管理过程的详细程度,来确定概率和影响级别的数量,更多级别 (通常为五级)对应于更详细的风险管理方法;更少 级别(通常为三级)对应于更简单的方法。表 15-3针对3个项目目标提供了概率和影响 定义的示例。

通过将影响定义为负面威胁(工期延误、成本增加和绩效不佳)和正面机会(工期缩短、 成本节约和绩效改善),表格所示的量表可同时用于评估威胁和机会。

  • 概率和影响矩阵:组织可在项目开始前确定优先级排序规则,并将其纳入组织过程资产,也可为具体项目量身定制优先级排序规则。在常见的概率和影响矩阵中,会同时列出机会和威胁:以正面影响定义机会,以负面影响定义威胁。 概率和影响可以用描述性 术语(如很高、高、中、低和很低)或数值来表达 。如果使用数值,就可以把两个数值 相乘,得出每个风险的概率-影响分值 ,以便据此在每个优先级组别之内排列单个风险相对优先级。图15-3 是概率和影响矩阵 的示例, 威胁其中也有数值风险评分的方法。

  • 报告格式: 确定将如何记录、分析和沟通项目风险管理过程的结果 。在这一部分 ,描述 风险登记册、风险报告以及项 目风险管理过程的其他输出的内容和格式。
  • 跟踪 : 确定将如何记录风险活动 , 以及如何审计风险的管理过程。

15.4 识别风险

识别风险是识别单个项目风险以及整体项目风险的来源,并记录风险特征的过程。

本过程 的主要作用:

  1. 记录现有的单个项目风险,以及整体项目风险的来源:
  2. 汇总相关信息,以便项目团队能够恰当地应对己识别的风险。

本过程应在整个项目期间开展。

15.4.1 输人

1、项目管理计划

  • 需求管理计划: 可能指出了特别有风险的项目目标 。
  • 进度管理计划: 可能列出了受不确定性或模糊性影响的一些进度领域。
  • 成本管理计划: 可能列出了受不确定性或模糊性影响的 一些成本领域。
  • 质量管理计划: 可能列出了受不确定性或模糊性影响的 一些质量领域,或者关键假设可能引发风险的 一 些领域 。
  • 资源管理计划: 可能列出了受不确定性或模糊性影响的 一些资源领域,或者关键假设可能引发风险的一些资源领域 。
  • 风险管理计划: 规定了风险管理的角色和职责,说明了如何将风险管理活动纳入预算和进度计划,并描述了风险类别。
  • 范围基准: 包括可交付成果及其验收标准,其中有些可能引发风险 ; 还包括工作分解结构,可用作安排风险识别工作的框架。
  • 进度基准: 可以查看进度基准,找出存在不确定性或模糊性的里程碑日期和可交付成果交付日期,或者可能引发风险的关键假设条件 。
  • 成本基准: 可以查看成本基准,找出存在不确定性或模糊性的成本估算或资金需求,或者关键假设可能引发风险的方面。

2、项目文件

  • 假设日志: 所记录的假设条件和制约因素可能引发单个项目风险,还可能影响整体项目 风险的级别 。
  • 干系人登记册: 规定了哪些个人或小组可能参与项目的风险识别工作,还会详细说明哪 些个人适合扮演风险责任人角色 。
  • 需求文件: 列明了项目需求,使团队能够确定哪些需求存在风险。
  • 持续时间估算: 对项目持续时间的定量评估,理想情况下用区间表示,区间的大小预示着风险程度 。 对持续时间估算文件进行结构化审查,可能会显示当前估算不足 , 从而引发项目风险 。
  • 成本估算: 对项目成本的定量评估,理想情况下用区间表示,区间的大小预示着风险程度 。 对成本估算文件进行结构化审查,可能显示当前估算不足,从而引发项目风险 。
  • 资源需求: 对项目所需资源的定量评估,理想情况下用区间表示,区间的大小预示着风险 程度 。 对资源需求文件进行结构化审查,可能显示当前估算不足,从而引发项目风险 。
  • 问题日志: 所记录的问题可能引发单个项目风险,还可能影响整体项目风险的级别 。
  • 经验教训登记表: 可以查看与项目早期所识别的风险相关的经验教训|,以确定类似风险是否可能在项目的剩余时间再次出现 。

3、采购文挡

4、协议

5、事业环境因素

6、组织过程资产

15.4.2 工具与技术

1、专家判断

2、数据收集

  • 头脑风暴
  • 核查单
  • 访谈

3、数据分析

  • 根本原因分析: 常用于发现导致问题的深层原因并制定预防措施。可以用问题陈述(如 项目可能延误或超支)作为出发点,来探讨哪些威胁可能导致该问题,从而识别出相应 的威胁;也可以用收益陈述(如提前交付或低于预算)作为出发点,来探讨哪些机会可 能有利于实现该效益,从而识别出相应的机会 。
  • 假设条件和制约因素分析: 每个项 目及其项目管理计划的构思和开发都基于一系列的假 设条件,并受 一 系列制约因素的限制 。 这些假设条件和制约因素往往都己纳入范围基准 和项目估算 。 开展假设条件和制约因素分析来探索假设条件和制约因素的有效性,确定 其中哪些会引发项目风险。从假设条件的不准确、不稳定、不 一致或不完整,可以识别 出威胁;通过清除或放松会影响项目或过程执行的制约因素,可以创造出机会 。
  • SWOT分析: 对项目的优势、劣势 、 机会和威胁(简称 SWOT )进行逐个检查。在识别 风险时,它会将内部产生的风险包含在内,从而拓宽识别风险的范围。首先,关注项 目、组织或 一般业务领域,识别出组织的优势和劣势;然后,找出组织优势可能为项目 带来的机会和组织劣势可能造成的威胁。还可以分析组织优势能在多大程度上克服威 胁,组织劣势是否会妨碍机会的产生。
  • 文件分析: 通过对项目文件的结构化审查,可以识别出 一些风险。可供审查的文件主要 包括计划、假设条件、制约因素、以往项目档案、合同、协议和技术文件。项目文件中 的不确定性或模糊性,以及同一文件内部或不同文件之间的不 一致,都可能是项目风险 的提示信号 。

4、人际关系与团队技能

5、提示清单

6、会议

15.4.3 输出

1、风险登记册

风险登记册的内容主要包括:

  • 己识别风险的清单: 在风险登记册中,每个项目风险都被赋予 一个独特的标识号 。 需要按照所需的详细程度对己识别风险进行描述,确保明确理解 。 可以使用结构化的风险描述,来把风险本身与风险原因及风险影响区分开来 。
  • 潜在风险责任人: 如果己在识别风险过程中识别出潜在的风险责任人,就要把该责任人记录到风险登记册中 。 随后将由实施定性风险分析过程进行确认 。
  • 潜在风险应对措施清单: 如果己在识别风险过程中识别出某种潜在的风险应对措施,就要把它记录到风险登记册中 。 随后将由规划风险应对过程进行确认 。

2、风险报告

风险报告内容主要包括:

  • 整体项目风险的来源: 说明哪些是整体项目风险的最重要因素 。
  • 关于己识别单个项目风险的概述信息: 例如,己识别的威胁与机会的数量、风险在风险类别中的分布情况、测量指标和发展趋势 。

3、项目文件(更新)

  • 假设日志
  • 问题日志
  • 经验教训登记表:

15.5 实施定性风险分析

实施定性风险分析是通过评估单个项目风险发生的概率和影响及其他特征,对风险进行优 先级排序,从而为后续分析或行动提供基础的过程。

本过程的主要作用是重点关注高优先级的风险。

本过程需要在整个项目期间开展。

15.5.1 输人

1、项目管理计划

  • 风险管理计划

2、项目文件

  • 假设日志
  • 风险登记册
  • 干系人登记册

3、事业环境因素

4、组织过程资产

15.5.2 工具与技术

1、专家判断

2、 数据收集

  • 访谈

3、数据分析

  • (1)风险数据质量评估。 风险数据是开展定性风险分析的基础。 风险数据质量评估旨在评 价关于单个项目风险的数据的准确性和可靠性。 使用低质量的风险数据,可能导致定性风险分 析对项目来说基本没用 。 如果数据质 量 不可接受,就可能需要收集更好的数据 。 可以开展问卷 调查,了解项目干系人对数据质量各方面的评价,包括数据的完整性、客观性、相关性和及时 性,进而对风险数据的质量进行综合评估。可以计算这些方面的加权平均数,将其作为数据质 量的总体分数 。
  • (2)风险概率和影响评估 。 风险概率评估考虑的是特定风险发生的可能性,而风险影响评 估考虑的是风险对一项或多项项目目标的潜在影响,如进度、成本、质量或绩效 。 威胁将产生 负面的影响,机会将产生正面的影响 。 要对每个己识别的单个项目风险进行概率和影响评估 。 风险评估可以采用访谈或会议的形式,参加者将依照他们对风险登记册中所记录的风险类型的 熟悉程度而定 。 项目团队成员和项目外部资深人员应该参加访谈或会议 。 在访谈或会议期间,评估每个风险的概率水平及其对每项目标的 影 响级别 。 如果干系人对概率水平和影响级别的感 知存在差异,则应对差异进行探讨。此外, 还应记录相应的说明性细节,例如,确定概率水平 或影响级别所依据的假设条件 。 应该采用风险管理计划中的概率和影响定义,来评估风险的概 率和影响 。 低概率和影响的风险将被列入风险登记册中的观察清单,以供未来监控 。
  • (3)其他风险参数评估 。 为了方便未来分析和行动,在对单个项目风险进行优先级排序时, 项目团队可能考虑(除概率和影响以外的)如下其他风险特征:
    • 紧迫性:为有效应对风险而必须采取应对措施的时间段 。 时间短就说明紧迫性高 。
    • 邻近性:风险在多长时间后会影响 一项或多项项目目标 。 时间短就说明邻近性高 。
    • 潜伏期:从风险发生到影响显现之间可能的时间段 。 时间短就说明潜伏期短 。
    • 可管理性 : 风险责任人(或责任组织) 管 理风险发生或影响的容易程度 。 如果容易管理,可管理性就高 。
    • 可控性:风险责任人(或责任组织)能够控制风险后果的程度 。 如果后果很容易控制,可控性就高 。
    • 可监测性 : 对风险发生或即将发生进行监测的容易程度 。 如果风险发生很容易监测,可监测性就高 。
    • 连通性:风险与其他单个项目风险存在关联的程度大小 。 如果风险与多个其他风险存在关联,连通性就高 。
    • 战略影响力:风险对组织战略目标潜在的正面或负面影响 。 如果风险对战略目标有重大影响,战略影响力就大 。
    • 密切度:风险被一名或多名干系人认为要紧的程度 。 被认为很要紧的风险,密切度就高 。 考虑上述某些特征有助于进行更稳健的风险优先级排序 。

4、人际关系与团队技能

  • 引导

5、风险分类

6、数据表现

  • 概率和影响矩阵: 把每个风险发生的概率和该风险一旦发生对项目目标的影响映射起来 的表格 。 此矩阵对概率和影响进行组合,以便于把单个项目风险划分到不同的优先级组 别 。 基于风险的概率和影响,对风险进行优先级排序,以便未来进一步分析并制定应对 措施 。 采用风险管理计划中规定的风险概率和影响定义,逐 一对单个项目风险的发生概 率及其对 一项或多项项目目标的影响(若发生)进行评估 。 然后,基于所得到的概率和 影响的组合,使用概率和影响矩阵,来为单个项目风险分配优先级别 。 组织可针对每个 项目目标(如成本、时间和范围)制定单独的概率和影响矩阵,并用它们来评估风险针 对每个目标的优先级别 。 组织也可以用不同的方法为每个风险确定 一个总体优先级别 。 即可综合针对不同目标的评估结果,也可采用最高优先级别(无论针对哪个目标),作 为风险的总体优先级别。

  • 层级图: 如果使用了两个以上的参数对风险进行分类,那就不能使用概率和影响矩阵, 而需要使用其他图形 。 例如,气泡图能显示三维数据。在气泡图中,把每个风险都绘制成一个气泡,并用X (横)轴值、y (纵)轴值和气泡大小来表示风险的3个参数 。 气泡图的示例如图 15-6所示,其中,X轴代表可监测性,Y轴代表邻近性,影响值则以气泡大小表示 。

7、会议

15.5.3 输出

项目文件(更新)

  • 假设日志
  • 问题日志
  • 风险登记册
  • 风险报告

15.6 实施定量风险分析

实施定量风险分析是就己识别的单个项目风险和不确定性的其他来源对整体项目目标的影 响进行定量分析的过程。

本过程的主要作用:

  1. 量化整体项目风险最大可能性:
  2. 提供额外的定量风险信息,以支持风险应对规划。

本过程并非每个项目必需,但如果采用,它会在整个项目期间持续开展。

15.6.1 输人

1、项目管理计划

  • 风险管理计划
  • 范围基准
  • 进度基准
  • 成本基准

2、项目文件

  • 假设日志
  • 里程碑清单
  • 估算依据
  • 持续时间估算
  • 成本估算
  • 资源需求
  • 成本预测
  • 风险登记册
  • 风险报告
  • 进度预测

3、事业环境因素

4、组织过程资产

15.6.2 工具与技术

1、专家判断

2、数据收集

3、人际关系与团队技能

  • 引导

4、不确定性表现方式

要开展定量风险分析,就需要建立能反映单个项目风险和其他不确定性来源的定量风险分 析模型,并为之提供输入 。 如果活动的持续时间、成本或资源需求是不确定的,就可以在模型中用概率分布来表示其 数值的可能区间 。 概率分布可能有多种形式,最常用的有三角分布、正态分布、对数正态分布、 贝塔分布、均匀分布或离散分布 。 应该谨慎选择用于表示活动数值的可能区间的概率分布形式 。 单个项目风险可以用概率分布图表示,也可以作为概率分支包括在定量分析模型中,在概 率分支上添加风险发 生 的时间和(或)成本影响 。 如果风险的发生与任何计划活动都没有关系, 就最适合将其作为概率分支 。 如果风险之间存在相关性,例如有某个共同原因或逻辑依赖关系, 那么应该在模型中考虑这种相关性 。 其他不确定性来源也可用概率分支来表示,以描述贯穿项 目的其他路径 。

5、数据分析

(1)模拟: 在定量风险分析中,使用模型来模拟单个项目风险和其他不确定性来源的综合 影响,以评估它们对项目目标的潜在影响 。 模拟通常采用 蒙特卡洛分析 。 对成本风险进行 蒙特卡洛分析时,使用项目成本估算作为模拟的输入 ; 对进度风险进行蒙特卡洛分析时,使用进度网络图和持续时间估算作为模拟的输入:开展定量成本和进度综合风 险分析时,同时使用以上两种输入 。 其输出就是定量风险分析模型 。

(2)敏感性分析: 有助于确定哪些单个项目风险或不确定性来源对项目结果具有最大的潜在影响。 它在项目结果变化与定量风险分析模型中的要素变化之间建立联系 。 敏感性分析的结果通常用龙卷风图来表示,图中标出定量风险分析模型中的每项要素与其能影响的项目结果 之间的关联系数,这些要素可包括单个项目风险、易变的项目活动和具体的不明确性来源:每 个要素按关联强度降序排列,形成典型的龙卷风形状,如图 15-9所示。

(3)决策树分析:用决策树在若干备选行动方案中选择一个最佳方案。 在决策树中,用不 同的分支代表不同的决策或事件,即项目的备选路径 。 每个决策或事件都有相关的成本和单个 项目风险(包括威胁和机会) 。 决策树分支的终点表示沿特定路径发展的最后结果,可以是负面 或正面的结果。在决策树分析中,通过计算每条分支的预期货币价值,就可以选出最优的路径 。 决策树示例如图 15-10所示。

(4) 影响图: 不确定条件下进行决策的图形辅助工具。它将一个项目或项目中的一种情境表现为一系列实体、 结果和影响,以及它们之间的关系和相互影响。 如果因为存在单个项 目风 险或不确定性来源而影响图中的某些要素的不确定性, 就在影响图中以区间或概率分布的形式表示这些要素;然后,借助模拟技术(如蒙特卡洛分析)来分析哪些要素对重要结果具有最大的影响。影响图分析可以得出类似于其他定量风险分析的结果,如 S 曲线图和龙卷风图 。

15.6.3 输出

项目文件(更新)

  • 风险报告

更新风险报告可以反映定量风险分析的结果 。

(1)对整体项目风险最大可能性的评估结果。整体项目风险有两种主要的测量方式:

  • 项目成功的可能性: 基于己识别的单个项目风险和其他不确定性来源,项目实现其主要目标(例如,既定的结束日期或中间里程碑、既定的成本目标)的概率 。
  • 项目固有的变化性:在开展定量分析之时,可能的项目结果的分布区间 。

(2)项目详细概率分析的结果 。 列出定量风险分析的重要输出,如 S 曲线、龙卷风图和关键性指标,以及对它们的叙述性解释 。 定量风险分析的详细结果主要包括:

  • 所需的应急储备:以达到实现目标的特定置信水平 。
  • 对项目关键路径有最大影响的单个项目风险或其他不确定性来源的清单。
  • 整体项目风险的主要驱动因素:即对项目结果的不确定性有最大影响的因素等 。

(3)单个项目风险优先级清单 。 根据敏感性分析的结果,列出对项目造成最大威胁或产生最大机会的单个项目风险 。

(4)定量风险分析结果的趋势 。 随着在项目生命周期的不同时间重复开展定量风险分析,风险的发展趋势可能逐渐清晰 。 发展趋势会影响风险应对措施的规划。

(5)风险应对建议 。 风险报告可能根据定量风险分析结果,针对整体风险的最大可能性或 关键单个风险提出应对建议。这些建议将成为规划风险应对过程的输入 。

15.7 规划风险应对

规划风险的应对措施是为了应对项目风险,而制定可选方案、选择应对策略并商定应对行 动的过程 。

本过程的 主要作用:

  1. 制定应对整体项目风险和单个项目风险的适当方法:
  2. 分配 资源,并根据需要将相关活动添加进项目文件和项目管理计划中 。

本过程需要在整个项目期间 开展 。

15.7.1 输人

1、项目管理计划

  • 资源管理计划: 有助于协调用于风险应对的资源和其他项目资源。
  • 风险管理计划: 风险角色和职责、风险临界值 。
  • 成本基准: 包含了拟用于风险应对的应急资金的信息。

2、项目文件

  • 干系人登记册: 列出了风险应对的潜在责任人。
  • 风险登记册:
  • 风险报告: 项目整体风险最大可能风险的当前级别,会影响风险应对策略的选择 。 风险报告也可能按优先级顺序列出了单个项目风险,并对单个项目风险的分布情况进行了更多分析:这些信息都会影响风险应对策略的选择 。
  • 资源日历: 确定了潜在的资源何时可用于风险应对 。
  • 项目团队派工单: 列明了可用于风险应对的人力资源 。
  • 项目进度计划: 用于确定如何同时规划风险应对活动和其他项目活动 。
  • 经验教训登记册:

3、事业环境因素

4、组织过程资产

15.7.2 工具与技术

1、专家判断

2、数据收集

  • 访谈

3、人际关系与团队技能

  • 引导

4、威胁应对策略

针对威胁,可以考虑如下 5 种备选的应对策略:

(1) 上报 。 如果项目团队或项目发起人认为某威胁不在项目范围内,或提议的应对措施超 出了项目经理的权限,就应该采用上报策略 。 被上报的风险将在项目集层面、项目组合层面或 组织的其他相关部门加以管理,而非项目层面 。 项目经理确定应就威胁通知哪些人员,并向该 人员或组织部门传达关于该威胁的详细信息 。 对于被上报的威胁,组织中的相关人员必须愿意 承担应对责任,这 一 点非常重要 。 威胁通常要上报给其目标会受该威胁影响的层级 。 威胁一旦上报,就不再由项目团队做进一步监督,虽然仍可出现在风险登记册中供参考 。

(2)规避 。 风险规避是指项目团队采取行动来消除威胁,或保护项目免受威胁的影响 。 它 可能适用于发生概率较高,且具有严重负面影响的高优先级的威胁。规避策略可能涉及变更项 目管理计划的某些方面,或改变会受负面影响的目标,以便于彻底消除威胁,将它的发生概率 降低到零。 风险责任人也可以采取措施,来分离项目目标与风险万一发生的影响。规避措施可 能包括消除威胁的原因、延长进度计划、改变项目策略,或缩小范围。有些风险可通过橙清需求、获取信息、改善沟通或取得专有技能来加以规避 。

(3)转移 。 转移涉及将应对威胁的责任转移给第三方,让第 三方管理风险并承担威胁发生的影响 。 采用转移策略通常需要向承担威胁的 一方支付风险转移费用 。 风险转移可能需要通过 一系列行动才得以实现,主要包括购买保险、使用履约保函、使用担保书和使用保证书等;也 可以通过签订协议,把具体风险的归属和责任转移给第三方

(4)减轻 。 风险减轻是指采取措施来降低威胁发生的概率和影响 。 提前采取减轻措施通常 比威胁出现后尝试进行弥补更加有效 。 减轻措施包括采用较简单的流程、进行更多次测试和选 用更可 靠 的卖方 。 还可能涉及原型开发,以降低从实验台模型放大到实际工艺或产品中的风险 。 如果无法降低概 率 ,也许可以从决定风险严重性的因素入手,来减轻风险发生的影响 。 例如,在一个系统中加入冗余部件,可减轻原始部件故障所造成的影响。

(5)接受 。 风险接受是指承认威胁的存在。此策略可用于低优先级威胁,也可用于无法以 任何其他方式经济有效地应对的威胁 。 接受策略又分为主动或被动方式 。 最常见的主动接受策 略是建立应急储备,包括预留时间、 资金或资源以应对出现的威胁:被动接受策略则不会主动 采取行动,而只是定期对威胁进行审 查 ,确保其并未发生重大改变 。

5、机会应对策略

针对机会,可以考虑如下 5种备选策略:

(1)上报 。 如果项目团队或项目 发起人认为某机会不在项目范围内,或提议的应对措施超 出了项目 经理的权限,就应该采取上报策略 。 被上报的机会将在项目集层面、项目组合层面或 组织的其他相关部门加以管理,而非项目 层面。 项目经理确定应就机会通知哪些人员,并向该 人员或组织部门传达关于该机会的详细信息 。 对于被上报的机会,组织中的相关人员必须愿意 承担应对责任,这一点非常重要。 机会通常要上报给其目标会受该机会影响的那个层级。 机会 一旦上报,就不再由项目团队做进一步监督,虽然仍可出现在风险登记册中供参考。

(2)开拓 。 如果组织想确保把握住高优先级的机会,就可以选择开拓策略 。 此策略将特定机会的出现概率提高到100%,确保其肯定出现,从而获得与其相关的收益 。 开拓措施可能包 括:把组织中最有能力的资源分配给项 目来缩短完工时间,或采用 全新技术或技术升级来节约项目成本并缩短项目持续时间 。

(3)分享。分享涉及将应对机会的责任转移给第 三方,使其享有机会所带来的部分收益 。 必须仔细为己分享的机会安排新的风险责任人,让那些最有能力为项目抓住机会的人担任新的 风险责任人。采用机会应对策略,通常需要向承担机会应对责任的 一方支付风险费用。分享措 施包括建立合伙关系、合作团队、特殊公司和合资企业分享机会 。

(4)提高。提高策略用于提高机会出现的概率和影响 。 提前采取提高措施通常比机会出现 后尝试改善收益更加有效。通过关注其原因,可以提高机会出现的概率:如果无法提高概率, 也许可以针对决定其潜在收益规模的因素来提高机会发生的影响 。 机会提高措施包括为早日完 成活动而增加资源 。

(5)接受。接受机会是指承认机会的存在。此策略可用于低优先级机会,也可用于无法以 任何其他方式经济有效地应对的机会。接受策略又分为主动接受策略和被动接受策略。最常见 的主动接受策略是建立应急储备,包括预留时间、资金或资源,以便在机会出现时加以利用; 被动接受策略则不会主动采取行动,而只是定期对机会进行审查,确保其并未发生重大改变 。

6、应急应对策略

7、整体项目风险应对策略

用于应 对单个项目风险的策略也适用于整体项目风险:

( 1)规避。如果整体项目风险有严重的负面影响,并己超出商定的项目风险临界值,就可 以采用规避策略 。 此策略涉及采取集中行动,弱化不确定性对项目整体的负面影响,并将项目 拉回到临界值以内 。 例如,取消项目范围中的高风险工作,就是 一种整个项目层面的规避措施。 如果无法将项目拉回到临界值以内,则可能取消项目 。 这是最极端的风险规避措施,仅适用于 威胁的整体级别在当前和未来都不可接受的情况 。

(2)开拓。如果整体项目风险有显著的正面影响,并己超出商定的项目风险临界值,就可 以采用开拓策略 。 此策略涉及采取集中行动,获得不确定性对整体项目的正面影响 。 例如,在 项目范围中增加高收益的工作,以提高项目对干系人的价值或效益:或者,也可以与关键干系 人协商修改项目的风险临界值,以便将机会包含在内 。

(3)转移或分享 。 如果整体项目风险的级别很高,组织无法有效加以应对,就可能需要让 第三方代表组织对风险进行管理。若整体项目风险是负面的,就需要采取转移策略,这可能涉 及支付风险费用;如果整体项目风险高度正面,则由多方分享,以获得相关收益 。整体项目风 险的转移和分享策略主要包括:建立买方和卖方分享整体项目风险的协作式业务结构、成立合 资企业或特殊目的公司,或对项目的关键工作进行分包。

(4)减轻或提高 。 本策略涉及变更整体项目风险的级别,以优化实现项目目标的可能性 。 减轻策略适用于负面的整体项目风险,而提高策略则适用于正面的整体项目风险 。 减轻或提高 策略包括重新规划项目、改变项目范围和边界、调整项目优先级、改变资源配置、调整交付时 间等。

(5)接受 。 即使整体项目风险已超出商定的临界值 , 如果无法针对整体项目风险采取主动 的应对策略,组织可能选择继续按当前的定义推动项目进展 。 接受策略又分为主动接受策略和 被动接受策略 。 最常见的主动接受策略是为项目建立整体应急储备,包括预留时间、资金或资 源,以便在项目风险超出临界值 时使用 ; 被动接受策略则不会主动采取行动, 而 只是定期对整 体项目风险的级别进行审查,确保其未发生重大改变 。

8、数据分析

  • 备选方案分析: 对备选风险应对方案的特征和要求进行简单比较,进而确定哪个应对方案最为适用 。
  • 成本收益分析 : 如果能够把单个项目风险的影响进行货币 量化,那么就可以通过成本收 益分析来确定备选风险应对策略的成本有效性 。 把应对策略将导致的风险影响级别变更 除以策略的实施成本所得到的比率 , 就代表了应对策略的成本有效性 。 比率越高,有效 性就越高 。

9、决策

  • 多标准决策分析

15.7.3 输出

1、变更请求

2、项目管理计划(更新)

  • 进度管理计划: 资源负荷和资源平衡变更、进度策略更新等 。
  • 成本管理计划: 成本会计、跟踪和报告变更,以及预算策略和应急储备使用方法更新等 。
  • 质量管理计划: 满足需求的方法、质量管理方法和质量控制过程的变更等 。
  • 资源管理计划: 资源配置变更及资源策略更新等 。
  • 采购管理计划: 自制或外购决策、合同类型更改等 。
  • 范围基准: 如果商定的风险应对策略导致了范围变更,且这种变更已经获得批准,那么就要对范围基准做出相应的变更 。
  • 进度基准: 如果商定的风险应对策略导致了进度估算变更,且这种变更己经获得批准,那么就要对进度基准做出相应的变更 。
  • 成本基准: 如果商定的风险应对策略导致了成本估算变更,且这种变更己经获得批准,那么就要对成本基准做出相应的变更 。

3、项目文件(更新)

  • 假设日志: 在规划风险应对过程中,可能做出新的假设、识别出新的制约因素,或者现有 的假设条件或制约因素可能被重新审查和修改 。 应该更新假设日志,记录这些新信息 。
  • 成本预测: 可能因规划的风险应对策略而发生变更 。
  • 经验教训登记册: 更新以记录适用于项目的未来阶段或未来项目的风险应对信息 。
  • 项目进度计划: 可以把用于执行己商定的风险应对策略的活动添加到项目进度计划中 。
  • 项目团队派工单: 一旦确定应对策略,应为每项与风险应对计划相关的措施分配必要的 资源,包括用于执行商定的措施的具有适当资质和经验的人员(通常在项目团队中)、 合理的资金和时间,以及必要的技术手段 。
  • 风险登记册: 需要更新以记录选择和商定的风险应对措施 。 风险登记册的更新可能包括:
    1. 商定的应对策略:
    2. 实施所选应对策略所需要的具体行动:
    3. 风险发生的触发条 件、征兆和预警信号:
    4. 实施所选应对策略所需要的预算和进度活动:
    5. 应急计划及启 动该计划所需的风险触发条件:
    6. 回退计划,供风险发生且主要应对措施不足以应对时 使用:
    7. 采取预定应对措施之后仍存在的残余风险,以及被有意接受的风险:
    8. 由实施 风险应对措施而直接导致的次生风险 。
  • 风险报告: 更新以记录针对当前整体项目风险敞口和高优先级风险的经商定的应对措 施,以及实施这些措施之后的预期变化 。

15.8 实施风险应对

实施风险应对是执行商定的风险应对计划的过程 。

本过程的主要作用:

  1. 确保按计划执行 商定的风险应对措施:
  2. 管理整体项目风险入口、最小化单个项目威胁,以及最大化单个项目 机会。

本过程需要在整个项目期间开展。

15.8.1 输人

1、 项目管理计划

  • 风险管理计划

2、项目文件

  • 经验教训登记册 : 项目早期获得的与实施风险应对有关的经验教训||, 可用于项目后期提 高本过程的有效性。
  • 风险登记册 : 记录了每个风险的应对措施,并指定责任人。
  • 风险报告:包括对当前整体项目风险入口的评估,以及商定的风险应对策略 , 还会描述 重要的单个项目风险及其应对计划。

3、组织过程资产

15.8.2 工具与技术

1、专家判断

2、人际关系与团队技能

  • 影响力。有些风险应对措施可能由项目团队以外的 人员执行,或由存在其他竞争性需求的人员执行。这种情况下,负责引导风险管理过程的项目 经理或人员就需要施展影响力,去鼓励指定的风险责任人采取所需的行动。

3、项目管理信息系统

15.8.3 输出

1、变更请求

2、项目文件(更新)

  • 经验教训登记册: 更新以记录在实施风险应对时遇到的挑战、本可采取的规避方法,以 及实施风险应对的有效方式。
  • 问题日志: 作为实施风险应对过程的一部分,己识别问题会被记录到问题日志中。
  • 项目团队派工单: 一旦确定风险应对策略,应为每项与风险应对计划相关的措施分配必 要的资源,包括用于执行商定的措施的,具有适当资质和经验的人员、合理的资金和时间,以及必要的技术手段 。
  • 风险登记册: 可能需要更新风险登记册,以反映开展本过程所导致的对单个项目风险的己商定应对措施的任何变更 。
  • 风险报告: 可能 需要更新风险报告,以反映开展本过程所导致的对整体项目风险入口的己商定应对措施的任何变更。

15.9 监督风险

监督风险是在整个项目期间,监督风险应对计划的实施,并跟踪己识别风险、识别和分析 新风险,以及评估风险管理有效性的过程。

本过程的主要作用是,保证项目决策是在整体项目风险和单个项目风险当前信息的基础上进行 。

本过程需要在整个项目期间开展。

监督风险过程采用项目执行期间生成的绩效信息 , 以确定:

  1. 实施的风险应对是否有效;
  2. 整体项目风险级别是否己改变:
  3. 己识别单个项目风险的状态是否己改变;
  4. 是否出现新的 单个项目风险:
  5. 风险 管 理方法是否依然适用 ;
  6. 项目假设条件是否仍然成立 :
  7. 风险管理 政策和程序是否己得到遵守:
  8. 成本或进度应急储备是否需要修改 ;
  9. 项目策略是否仍然有 效等 。

15.9.1 输人

1、项目管理计划

  • 风险管理计划

2、项目文件

  • 问题日志: 用于检查未决问题是否更新,并对风险登记册进行必要更新 。
  • 经验教训登记册: 在项目早期获得的与风险相关的经验教训可用于后期阶段。
  • 风险登记册: 主要内容包括己识别单个项目风险、风险责任人、商定的风险应对策 略,以及具体的应对措施 。 它可能还会提供其他详细信息,包括用于评估应对计划有 效性的控制措施、风险的症状和预警信号、残余及次生风险,以及低优先级风险观察 清单 。
  • 风险报告: 包括对 当前整体项目风险入口的评估,以及商定的风险应对策略,还会描述 重要的单个项目风险及其应对计划和风险责任人 。

3、工作绩效数据

工作绩效数据包含关于项目状态的信息,例如,己实施的风险应对措施、己发生的风险、仍活跃及己关闭的风险 。

4、工作绩效报告

工作绩效报告通过分析绩效测量结果得出,能够提供关于项目工作绩效的信息,包括偏差分析结果、挣值数据和预测数据 。 监督与绩效相关的风险时,需要使用这些信息 。

15.9.2 工具与技术

1、 数据分析

  • 技术绩效分析 : 开展技术绩效分析,把项目执行期间所取得的技术成果与取得相关技术成果的计划进行比较 。 它要求定义关于技术绩效的客观的、量化的测量指标,以便据此 比较实际结果与计划要求。技术绩效测量指标可能包括处理时间、缺陷数量和储存容量 等 。 实际结果偏离计划的程度可代表威胁或机会的潜在影响 。
  • 储备分析:在整个项目执行期间,可能发生某些单个项目风险,对预算和进度应急储备 产生正面或负面的影响 。 储备分析是指在项目的任一时点比较剩余应急储备与剩余风险 量,从而确定剩余储备是否仍然合理 。 可以用各种图形(如燃尽图)来显示应急储备的 消耗情况 。

2、审计

  • 风险审计

3、 会议

  • 风险审查会

15.9.3 输出

1、工作绩效信息

2、变更请求

3、项目管理计划(更新)

4、项目文件(更新)

  • 假设日志: 监督风险过程中,可能做出新假设、识别出新的制约因素,或者现有假设条件或制约因素可能被重新审查和修改。需要更新假设日志,记录新信息 。
  • 问题日志: 作为监督风险过程的 一部分,己识别的问题会记录到问题日志中。
  • 经验教训登记册:更新经验教训登记表,记录风险审查期间得到的任何与风险相关的经验教训,以便用于项 目 的后期阶段或未来项目 。
  • 风险登记册: 更新风险登记册,以记录在监督风险中产生的单个项目风险的信息,可能包括添加新风险、更新己过时风险或己发生风险,以及更新风险应对措施等。
  • 风险报告: 应随着监督风险过程生成的新信息更新风险报告,以反映重要单个项目风险 的当前状态,以及整体项目风险的当前级别 。 风险报告还可能包括有关的详细信息,诸 如最高优先级单个项目风险、己商定的应对措施和责任人,以及结论与建议 。 风险报告也可收录风险审计给出的关于风险管理过程有效性的结论。

5、组织过程资产(更新)

15.10 风险管理示例

一个主要的风险管理工具是主要风险清单。它指明了项目面临的风险列表,风险清单可以 使项目经理的头脑中保持着风险管理的意识 。

工具和技术总结

  • 规划风险管理

    1. 专家判断
    2. 数据分析
      • 干系人分析法
    3. 会议
  • 识别风险

    1. 专家判断
    2. 数据收集
      • 头脑风暴
      • 核查单
      • 访谈
    3. 数据分析
      • 根本原因分析
      • 假设条件和制约因素分析
      • SWOT分析
      • 文件分析
    4. 人际关系与团队技能
    5. 提示清单
    6. 会议
  • 实施定性风险分析

    1. 专家判断
    2. 数据收集
      • 访谈
    3. 数据分析
      • 风险数据质量评估
      • 风险概率和影响评估
      • 其他风险参数评估
    4. 人际关系与团队技能
      • 引导
    5. 风险分类
    6. 数据表现
      • 概率和影响矩阵
      • 层级图
    7. 会议
  • 实施定量风险分析

    1. 专家判断
    2. 数据收集
    3. 人际关系与团队技能
      • 引导
    4. 不确定性表现方式
    5. 数据分析
      • 模拟
      • 敏感性分析
      • 决策树分析
      • 影响图
  • 规划风险应对

    1. 专家判断
    2. 数据收集
      • 访谈
    3. 人际关系与团队技能
      • 引导
    4. 威胁应对策略
      • 上报
      • 规避
      • 转移
      • 减轻
      • 接受
    5. 机会应对策略
      • 上报
      • 开拓
      • 分享
      • 提高
      • 接受
    6. 应急应对策略
    7. 整体项目风险应对策略
      • 规避
      • 开拓
      • 转移或分享
      • 减轻或提高
      • 接受
    8. 数据分析
      • 备选方案分析
      • 成本收益分析
    9. 决策
      • 多标准决策分析
  • 实施风险应对

    1. 专家判断
    2. 人际关系与团队技能
      • 影响力
    3. 项目管理信息系统
  • 监督风险

    1. 数据分析
      • 技术绩效分析
      • 储备分析
    2. 审计
      • 风险审计
    3. 会议
      • 风险审查会