11.风险管理-pmp项目管理

11.风险管理

是一种不确定的事件或条件，会对一个或多个项目目标造成积极或消极的影响

风险的三要素：风险事件、概率、影响

积极和消极风险通常被称为机会和威胁。

两个层面

单个项目风险

对一个或多个项目目标产生正面或负面影响

整体项目风险

不确定性对项目整体的影响

整体项目风险大于项目中单个风险之和

三种性质

已知 — 已知

已识别，可对这些风险规划应对措施。（计入时间/成本）

已知 — 未知

已识别，但无法（或不需要）主动管理的风险，分配应急储备

未知 — 未知

未识别，无法进行主动管理，需要管理储备

风险态度

风险偏好

风险承受力

风险临界值

分类

事件类风险

非事件类风险

变异性风险、模糊性风险

项目韧性

➢ 留出储备➢ 灵活的变更管理机制➢ 足够授权、值得信赖的团队➢ 关注早期风险信号➢ 沟通相关方，明确面对突发可采取的策略的范围

规划风险管理

定义如何实施项目风险管理活动的过程

输入

项目章程

相关方登记册

工具和技术

相关方分析

确定项目相关方的风险偏好

输出

风险管理计划

描述如何安排与实施风险管理活动。（风险管理计划无风险）

内容

风险分解结构（RBS)

相关方风险偏好

风险概率和影响定义

概率和影响矩阵

识别风险

识别单个项目风险以及整体项目风险的来源，并记录风险特征的过程

注意

应鼓励所有项目相关方参与单个项目风险的识别工作。

可以在识别风险过程中为单个项目风险指定风险责任人，待实施定性风险分析过程确认。

识别风险是一个迭代的过程。迭代的频率和每次迭代所需的参与程度应在风险管理计划中做出规定

工具与技术

数据收集

头脑风暴

可以采用自由或结构化的形式，可以用风险类别（如RBS）作为识别风险的框架

核对单（有具体的风险）

⚫ 是包括需要考虑的项目、行动或要点的清单，常被用作提醒。⚫ 基于从类似项目和其他信息来源积累的历史信息和知识来编制核对单。⚫ 因不能穷尽所有风险，所以必须确保不要用核对单来取代所需的风险识别工作；另外也应注意考察未在核对单中列出的事项。

访谈

数据分析

根本原因分析

常用于发现导致问题的深层原因并制定预防措施

假设条件和制约因素分析

文件分析

SWOT分析

SWOT--优势Strength、劣势Weakness、机会Opportunity、威胁Threat

人际关系与团队技能

引导

提示清单

风险类别的预设清单

可以用风险分解结构（RBS）底层的风险类别作为提示清单

风险登记册

风险登记册的编制始于识别风险过程

已识别风险清单

潜在风险责任人

潜在应对措施清单

风险报告

风险的概述信息。编制需要渐进式

实施定性风险分析

作用：重点关注高优先级的风险。

在整个项目生命周期中要定期开展实施定性风险分析过程

所有风险都需要定性

风险数据质量评估

旨在评价关于单个项目风险的数据的准确性和可靠性

➢ 可以开展问卷调查，了解项目相关方对数据质量各方面的评价。➢ 可以计算数据的完整性、客观性、相关性和及时性等方面的加权平均数，作为数据质量的总体分数

风险概率和影响评估

低概率和影响的风险将被列入风险登记册中旳观察清单，以供未来监控。

其他风险参数评估

风险分类

可按照不同的分类标准对项目风险分类，以确定哪些项目领域最容易被不确定性影响

风险分类标准：1、RBS；2、WBS；3、项目阶段、预算、角色和职责；4、共同的根本原因；

数据表现

层级图

三维

实施定量风险分析

就已识别的单个项目风险和不确定性的其他来源对整体项目目标的影响进行定量分析的过程。

作用：量化整体项目风险敞口，并提供额外的定量风险信息，以支持风险应对规划

并非所有项目都需要实施定量风险分析，它最可能适用的情况如下：1、大型或复杂的项目 2、具有战略重要性的项目3、合同要求进行定量分析的项目 4、主要相关方要求进行定量分析的项目

不确定性表现方式

模拟

（是单变量反复模拟）-蒙特卡洛分析

敏感性分析

龙卷风图

有助于确定哪些风险对项目具有最大的潜在影响

决策树分析

用决策树在若干备选行动方案中选择一个最佳方案

项目文件更新

规划风险应对

为处理整体项目风险敞口，以及应对单个项目风险，而制定可选方案、选择应对策略并商定应对行动的过程

次生风险

威胁应对策略

上报

规避

将发生概率或者影响降低到零

适用于发生概率较高，且具有严重负面影响的高优先级威胁

转移

通常需要支付风险转移费用。

并非消除风险

减轻

降低将发生概率或者影响降低

接受

主动接受：建立应急储备；被动接受：记录策略，无需任何其他行动，需要定期复查

适用于低优先级威胁，或无法以有效地应对的威胁。

机会应对策略

开拓

将发生概率提高到100%

（牛X的人或技术），增加具体的工作范围

分享

建立合伙关系、合作团队、特殊公司、合资企业

提高

为早日完成活动而增加资源（普通人）

应急应对策略

仅在特定事件发生时才采用的应对措施

备选方案分析

成本效益分析

残余风险

1、商定的应对策略、实施应对策略所需的具体行动

2、风险发生的触发条件、征兆和预警信号

3、实施所选应对策略所需的预算和进度活动

4、应急计划、弹回计划、残余风险、次生风险

1、针对当前整体项目风险敞口和高优先级风险的经商定的应对措施；2、实施这些措施后的预期变化

变更请求

项目管理计划更新

进度管理计划：对进度管理计划的变更包括：资源负荷和资源平衡变更，或进度策略更新等。成本管理计划：对成本管理计划的变更包括：成本会计、跟踪和报告变更，以及预算策略和应急储备使用方法更新等。质量管理计划：对质量管理计划的变更包括：满足需求的方法、质量管理方法，或质量控制过程的变更等。资源管理计划：对资源管理计划的变更包括：资源配置变更，以及资源策略更新等。采购管理计划：对采购管理计划的变更包括：自制或外购决策或合同类型的更改等。范围基准：如果商定的风险应对策略导致了范围变更，且这种变更已经获得批准，那么就要对范围基准做出相应的变更。进度基准：如果商定的风险应对策略导致了进度估算变更，且这种变更已经获得批准，那么就要对进度基准做出相应的变更。成本基准：如果商定的风险应对策略导致了成本估算变更，且这种变更已经获得批准，那么就要对成本基准做出相应的变更

实施风险应对

执行商定的风险应对计划的过程

确保按计划执行商定的风险应对措施，来管理整体项目风险敞口、最小化单个项目威胁、最大化单个项目机会。

风险责任人以必要的努力去实施商定的应对措施

影响力

监督风险

监督商定的风险应对计划的实施、跟踪已识别风险、识别和分析新风险，以及评估风险管理有效性的过程

技术绩效分析

储备分析

风险审计

用于评估风险管理过程的有效性

会议

风险审查会

应该定期安排风险审查，来检查和记录风险应对有效性

风险答题技巧

首先看是“识别了风险”还是“风险发生了”。

识别了风险

则更新风险登记册，或者，查阅风险登记册、记录在风险登记册

发生了风险

已知风险

查阅风险登记册，直接应对；如果要使用储备，一般是使用应急储备

未知风险

采取权变措施，提交变更请求，使用管理储备

风险管理的顺序如下：1.识别 2. 定性（必须要做） 3.定量（可以不做） 4.规划应对 5.实施应对