风险管理贯穿于项目的始终。从项目的可行性分析或从项目的招标书(投标类项目)就可以识别出一些项目风险。从项目的风险来源来说,项目风险可来自外部也可来自内部,有项目固有风险(如项目使用的技术)也有不可预测的风险(项目采用新的技术)。从项目的性质来说:有技术风险、组织风险、商业风险等。
1 风险管理规划
决定如何开始、规划和实施项目风险管理活动。也就是制定整个项目的风险管理计划。它需要从项目的实际出发,包括项目现状、公司内部现状、项目团队现状。
1.1 主要工作
(1) 根据项目的实际,制定具体的风险管理计划。它包括以下内容:
1) 方法论
2) 角色与职责
3) 预算
4) 时间安排
5) 风险类别
6) 风险概率和影响的定义,如:风险概率值为0.1—0.5,影响值为1—5。两者相乘得出风险系数,如果系数大于0.15则需要制定应对措施,大于0.2则需要制定应急措施。
7) 概率的影响矩阵
8) 修改的利害关系者承受度
9) 汇报的格式
10) 跟踪,如何跟踪
1.2 主要成果
(1) 风险管理计划, 可包括在《项目实施方案》中。
2 风险识别
判断哪些风险会影响项目,并以书面的形式记录其特点。一般在项目前期,如投标准备阶段就已经开始识别风险。识别较多风险的时期一般是项目需求阶段和概要设计阶段。
2.1 主要工作
(1) 文件审查,以发现风险。这一般在项目前期,如对标书、项目现状的一些文档。
(2) 信息搜集技术,这贯穿于项目的整个过程,它一般采用以下方法进行:
1) 头脑风暴会
2) 德尔菲技术
3) 访谈
4) 根本原因识别
5) 优势、弱点、机会与威胁分析(SWOT分析、态势分析)
6) 假设分析
7) 核对表分析
2.2 主要成果
(1) 风险登记册,这也作为风险跟踪的依据。
3 定性风险分析
对风险概率和影响进行评估和汇总,进而对风险进行排序,以便随后进一步分析或行动。
3.1 主要工作
(1) 风险数据质量评估,对风险数据进行分析,以判断风险概率和影响。
(2) 风险概率与影响评估,这是这阶段是主要的工作,确定每一个风险的概率和影响值。
(3) 概率和影响矩阵,通过风险概率和风险影响计算出风险系数。
3.2 主要成果
(1) 风险跟踪矩阵,作为风险跟踪的依据。
4 定量风险分析
就识别的风险对项目总体目标的影响进行定量分析。这需要定期不断对风险进行分析。
4.1 主要工作
(1) 数据收集和表示。收集相关风险数据并按一定的形式进行呈现,以分析风险对项目总体目标的影响。
(2) 定量风险分析和模型技术,需要把分析的结果反映到风险登记册中。
4.2 主要成果
(1) 风险登记册(更新),它包括:项目的概率分析、实现费用和时间目标的概率、量化风险优先级清单、定量风险分析结果的趋势。
5 风险应对规划
针对项目目标制定提高机会、降低威胁的方案和行动。这个过程与定性见险分析、定量风险分析有密切的关系。
5.1 主要工作
(1) 制定风险的应对策略,它一般包括以下几点:
1) 消极风险或威胁的应对策略:回避、转移、减轻。
2) 积极风险或机会的应对策略:开拓、分享、提高
3) 威胁和机会的应对策略:接受
4) 应急应对策略:根据项目各干系方的情况制定项目风险的应急策略。
(2) 根据项目的风险,与项目干系方签订各种书面合同,以明确风险一旦发生后的事项、责任。
5.2 主要成果
(1) 风险登记册
(2) 项目管理计划
(3) 与风险相关的合同协议
6 风险监控
整个项目生命周期中,跟踪已识别的风险、监测残余风险、识别新风险和实施风险应对计划,并对其有效性进行评估。
6.1 主要工作
(1) 定期进行项目风险的跟踪,形成跟踪表。
(2) 风险再评估
(3) 风险审计
(4) 偏差和趋势分析
(5) 技术绩效衡量
(6) 储备金分析
(7) 状态审查会
6.2 主要成果
(1) 风险登记册
(2) 请求的变更推荐纠正措施
(3) 推荐的预防措施
(4) 组织过程资产
(5) 项目管理计划 |