PMP 考点 第十一章 项目风险管理
作者:互联网
PMP 第十一章 项目风险管理
项目风险管理包括规划风险管理、识别风险、开展风险分析、规划风险应对、实施风险应对和监督风险的各个过程。
项目风险管理的目标在于提高正面风险的概率和(或)影响,降低负面风险的概率和(或)影响,从而提高项目成功的可能性。
考点11.1:
风险管理程序(七步):
考点11.2:
风险管理计划:
定义:是项目管理计划的组成部分,描述如何安排与实施风险管理活动。
风险管理计划可包括以下部分或全部内容:
风险分解结构:
定义:是潜在风险来源的层级展现。
作用:风险分解结构有助于项目团队考虑单个项目风险的全部可能来源,对识别风险或归类已识别风险特别有用。
组织可能有适用于所有项目的通用风险分解结构,也可能针对不同类型项目使用几种不同的风险分解结构框架,或者允许项目量身定制专用的风险分解结构。如果未使用风险分解结构,组织则可能采用某种常见的风险分类框架,既可以是简单的类别清单,也可以是基于项目目标的某种类别结构。
风险概率和影响定义:
根据具体的项目环境,组织和关键相关方的风险偏好和临界值,来制定风险概率和影响定义。
项目可能自行制定关于概率和影响级别的具体定义,或者用组织提供的通用定义作为出发点。
应该根据拟开展项目风险管理过程的详细程度,来确定概率和影响级别的数量,即:更多级别(通常为五级)对应于更详细的风险管理方法,更少级别(通常为三级)对应于更简单的方法。下表对三个项目目标提供了概率和影响定义的示例。
通过将影响定义为负面威胁(工期延误、成本增加和绩效不佳)和正面机会(工期缩短、成本节约和绩效改善),表格所示的量表可同时用于评估威胁和机会。
概率和影响矩阵:
定义:概率和影响矩阵是把每个风险发生的概率和一旦发生对项目目标的影响映射起来的表格。此矩阵对概率和影响进行组合,以便于把单个项目风险划分成不同的优先级组别。
作用:基于风险的概率和影响,对风险进行优先级排序,以便未来进一步分析并制定应对措施。采用风险管理计划中规定的风险概率和影响定义,逐一对单个项目风险的发生概率及其对一项或多项项目目标的影响(若发生)进行评估。然后,基于所得到的概率和影响的组合,使用概率和影响矩阵,来为单个项目风险分配优先级别。
组织可针对每个项目目标(如成本、时间和范围)制定单独的概率和影响矩阵,并用它们来评估风险针对每个目标的优先级别。组织还可以用不同的方法为每个风险确定一个总体优先级别。即可综合针对不同目标的评估结果,也可采用最高优先级别(无论针对哪个目标),作为风险的总体优先级别。
风险管理中两个
概率和影响矩阵的区别:
层级图:
对使用了两个以上的参数对风险进行分类,需要使用的图形称为层级图 。
气泡图,可以显示三维数据。
在气泡图中,把每个风险都绘制成一个气泡,并用x 轴值、y 轴值和气泡大小来表示风险的三个参数。
下图的气泡图示例,其中,X轴代表可监测性,Y轴代表邻近性,影响值则以气泡大小表示。
考点11.3:
根本原因分析(RCA):
常用于发现导致问题的深层原因并制定预防措施。
可以用问题陈述(如项目可能延误或超支)作为出发点,来探讨哪些威胁可能导致该问题,从而识别出相应的威胁。
也可以用收益陈述(如提前交付或低于预算)作为出发点,来探讨哪些机会可能有利于实现该效益,从而识别出相应的机会。
假设条件和制约因素分析:
每个项目及其项目管理计划的构思和开发都基于一系列的假设条件,并受一系列制约因素的限制。
这些假设条件和制约因素往往都已纳入范围基准和项目估算。
开展假设条件和制约因素分析,来探索假设条件和制约因素的有效性,确定其中哪些会引发项目风险。
从假设条件的不准确、不稳定、不一致或不完整,可以识别出威胁,通过清除或放松会影响项目或过程执行的制约因素,可以创造出机会。
SWOT 分析:
这是对项目的优势、劣势、机会和威胁 (SWOT) 进行逐个检查。
在识别风险时,它会将内部产生的风险包含在内,从而拓宽识别风险的范围。
首先,关注项目、组织或一般业务领域,识别出组织的优势和劣势;
然后,找出组织优势可能为项目带来的机会,组织劣势可能造成的威胁。
还可以分析组织优势能在多大程度上克服威胁,组织劣势是否会妨碍机会的产生。
文件分析:
通过对项目文件的结构化审查,可以识别出一些风险。
可供审查的文件包括(但不限于):
考点11.4:
适用于本过程的数据分析技术包括(但不限于):
风险数据质量评估:
风险数据是开展定性风险分析的基础。风险数据质量评估旨在评价关于单个项目风险的数据的准确性和可靠性。
使用低质量的风险数据,可能导致定性风险分析对项目来说基本没用。
如果数据质量不可接受,就可能需要收集更好的数据。可以开展问卷调查,了解项目相关方对数据质量各方面的评价,包括数据的完整性、客观性、相关性和及时性,进而对风险数据的质量进行综合评估。
可以计算这些方面的加权平均数,将其作为数据质量的总体分数。
风险概率和影响评估:
风险概率评估考虑的是特定风险发生的可能性,而风险影响评估考虑的是风险对一项或多项项目目标的潜在影响,如进度、成本、质量或绩效。威胁将产生负面的影响,机会将产生正面的影响。要对每个已识别的单个项目风险进行概率和影响评估。
风险评估可以采用访谈或会议的形式,参加者将依照他们对风险登记册中所记录的风险类型的熟悉程度而定。
项目团队成员和项目外部资深人员应该参加访谈或会议。
在访谈或会议期间,评估每个风险的概率水平及其对每项目标的影响级别。
如果相关方对概率水平和影响级别的感知存在差异,则应对差异进行探讨。
此外,还应记录相应的说明性细节,例如,确定概率水平或影响级别所依据的假设条件。应该采用风险管理计划中的概率和影响定义(表11-1),来评估风险的概率和影响。低概率和影响的风险将被列入风险登记册中的观察清单,以供未来监控。
其他风险参数评估:
为了方便未来分析和行动,在对单个项目风险进行优先级排序时,项目团队可能考虑(除概率和影响以外的)其他风险特征。
此类特征可能包括(但不限于):
考点11.5:
模拟:
在定量风险分析中,使用模型来模拟单个项目风险和其他不确定性来源的综合影响,以评估它们对项目目标的潜在影响。
模拟通常采用蒙特卡洛分析。
对成本风险进行蒙特卡洛分析时,使用项目成本估算作为模拟的输入;
对进度风险进行蒙特卡洛分析时,使用进度网络图和持续时间估算作为模拟的输入。
开展综合定量成本-进度风险分析时,同时使用这两种输入。
其输出就是定量风险分析模型。
用计算机软件数千次迭代运行定量风险分析模型。每次运行,都要随机选择输入值(如成本估算、持续时间估算或概率分支发生频率)。
这些运行的输出构成了项目可能结果(如项目结束日期、项目完工成本)的区间。
典型的输出包括:表示模拟得到特定结果的次数的直方图,或表示获得等于或小于特定数值的结果的累积概率分布曲线(S 曲线)。
蒙特卡洛成本风险分析所得到的 S 曲线示例,如下图所示。
在定量进度风险分析中,还可以执行关键性分析,以确定风险模型的哪些活动对项目关键路径的影响最大。
对风险模型中的每一项活动计算关键性指标,即:在全部模拟中,该活动出现在关键路径上的频率,通常以百分比表示。
通过关键性分析,项目团队就能够重点针对那些对项目整体进度绩效存在最大潜在影响的活动,来规划风险应对措施。
敏感性分析:
敏感性分析有助于确定哪些单个项目风险或其他不确定性来源对项目结果具有最大的潜在影响。
它在项目结果变异与定量风险分析模型中的要素变异之间建立联系。
敏感性分析的结果通常用龙卷风图来表示。
在该图中,标出定量风险分析模型中的每项要素与其能影响的项目结果之间的关联系数。
这些要素可包括单个项目风险、易变的项目活动,或具体的不明确性来源。
每个要素按关联强度降序排列,形成典型的龙卷风形状。龙卷风图示例见下图所示。
决策树分析:
用决策树在若干备选行动方案中选择一个最佳方案。
在决策树中,用不同的分支代表不同的决策或事件,即项目的备选路径。
每个决策或事件都有相关的成本和单个项目风险(包括威胁和机会)。
决策树分支的终点表示沿特定路径发展的最后结果,可以是负面或正面的结果。
在决策树分析中,通过计算每条分支的预期货币价值,就可以选出最优的路径。决策树示例如下图所示。
影响图:
影响图是不确定条件下决策制定的图形辅助工具。
它将一个项目或项目中的一种情境表现为一系列实体、结果和影响,以及它们之间的关系和相互影响。
如果因为存在单个项目风险或其他不确定性来源而使影响图中的某些要素不确定,就在影响图中以区间或概率分布的形式表示这些要素;
然后,借助模拟技术(如蒙特卡洛分析)来分析哪些要素对重要结果具有最大的影响。
影响图分析,可以得出类似于其他定量风险分析的结果,如 S 曲线图和龙卷风图。
考点11.6:
风险应对策略的选择标准可能包括(但不限于):
机会应对策略:
应急应对策略:
项目团队可设计仅在特定事件发生时才采用的应对措施。
对于某些风险,如果项目团队相信其发生会有充分的预警信号,那么就应该制定仅在某些预定条件出现时才执行的应对计划。
应该定义并跟踪应急应对策略的触发条件,例如,未实现中间的里程碑,或获得卖方更高程度的重视。
采用此技术制定的风险应对计划,通常称为应急计划或弹回计划,其中包括已识别的、用于启动计划的触发事件。
决策:
决策技术用于风险应对策略的选择。
决策包括(但不限于)多标准决策分析,列入考虑范围的风险应对策略可能是一种或多种。有助于对多种风险应对策略进行优先级排序。
多标准决策分析借助决策矩阵,提供建立关键决策标准、评估备选方案并加以评级,以及选择首选方案的系统分析方法。
考点11.7:
应急计划:
是接受项目风险的一种做法,用于应对已知型风险和已知-未知型风险。
需要事先计划好,当接受的风险发生时,应采取的具体步骤。
应急计划需建立一定的应急储备,同时规定了风险触发因素,即出现何种情况下执行应急计划。
权变措施:
是应对未知型风险,通过分配管理储备进行应对。管理储备不包括在项目基准范围内。纠正措施包括应急计划和权变措施。
权变措施是针对已发生的风险而紧急采取的、原来未计划过的应对措施。
弹回计划:
是应对一个风险所制定的备用应对计划,在主应对计划不起作用的情况下使用。
弹回计划包含一组备用的行动和任务,以便在主计划因问题、风险或其他原因而废弃时采用。
很多人认为弹回计划就是类似我们所说的还原,回滚,其实这个理解是错误的。因为弹回计划的意思并不是还原回滚,它不会独立存在。只有某个风险有应急或者应对计划,而考虑到应急或应对计划失效而制定的计划才称为弹回计划。
应急计划是事先制定的风险应对计划。弹回计划与应急计划都可以针对威胁或机会,而权变措施只能针对威胁。
考点11.8:
风险审计:
是一种审计类型,可用于评估风险管理过程的有效性。
项目经理负责确保按项目风险管理计划所规定的频率开展风险审计。
风险审计可以在日常项目审查会上开展,可以在风险审查会上开展,团队也可以召开专门的风险审计会。
在实施审计前,应明确定义风险审计的程序和目标。
风险审查会议:
监督风险过程需要定期安排风险审查会,用来检查和记录风险应对在处理整体项目风险和已识别单个项目风险方面的有效性。
在风险审查中,还可以识别出新的单个项目风险(包括已商定应对措施所引发的次生风险),重新评估当前风险,关闭已过时风险,讨论风险发生所引发的问题,以及总结可用于当前项目后续阶段或未来类似项目的经验教训。
根据风险管理计划的规定,风险审查可以是定期项目状态会中的一项议程,或者也可以召开专门的风险审查会。
风险审查会的内容包含(但不限于):
| 章节 | 序号 | 知识点 | 考点级别 | 备注 |
| 第十一章 项目风险管理 | 11.1 | 风险管理程序、风险管理流程 | 4 | |
| 11.2 | 风险管理计划、风险分解结构、风险概率与影响矩阵、层级图 | 3 | ||
| 11.3 | 根本原因分析、假设条件和制约因素分析、SWOT分析、文件分析、风险登记册、风险报告、核对单 | 3 | ||
| 11.4 | 风险数据质量评估、风险概率和影响评估、其他风险参数评估 | 3 | ||
| 11.5 | 模拟、敏感性分析、决策树分析、影响图 | 4 | ||
| 11.6 | 威胁应对策略、机会应对策略、应急应对策略、整体项目风险应对策略、决策 | 5 | ||
| 11.7 | 应急计划、权变措施、弹回计划 | 4 | ||
| 11.8 | 风险审计、风险审查会议 | 4 |
考点11.1:
风险管理程序(七步):
| 步骤 | 活动 | 定义和描述 |
| 1 | 规划风险管理 | 定义如何实施项目风险管理活动的过程,输出风险管理计划。 |
| 2 | 识别风险 | 识别单个项目风险,以及整体项目风险的来源,并记录风险特征的过程。 |
| 3 | 实施定性风险分析 | 通过评估风险发生的概率和影响及其他特征,对风险进行优先级排序,从而为后续分析或行动提供基础的过程。 |
| 4 | 实施定量风险分析 | 就已识别的风险和其他不确定性的来源对整体项目目标的综合影响进行定量分析的过程。 |
| 5 | 规划风险应对 | 为处理整体项目风险敞口,以及应对单个项目风险,而制定可选方案、选择应对策略并商定应对行动的过程。 |
| 6 | 实施风险应对 | 执行商定的风险应对计划的过程。 |
| 7 | 控制风险 | 在整个项目期间,监督商定的风险应对计划的实施、跟踪已识别风险、识别和分析新风险,以及评估风险管理有效性的过程。 |
考点11.2:
风险管理计划:
定义:是项目管理计划的组成部分,描述如何安排与实施风险管理活动。
风险管理计划可包括以下部分或全部内容:
| 风险管理计划项 | 内容 |
| 风险管理战略 | 描述用于管理本项目的风险的一般方法 |
| 方法论 | 确定用于开展本项目的风险管理的具体方法、工具及数据来源 |
| 角色与职责 | 确定每项风险管理活动的领导者、支持者和团队成员,并明确他们的职责 |
| 资金 | 确定开展项目风险管理活动所需的资金,并制定应急储备和管理储备的使用方案 |
| 时间安排 | 确定在项目生命周期中实施项目风险管理过程的时间和频率,确定风险管理活动并将其纳入项目进度计划 |
| 风险类别 | 确定对单个项目风险进行分类的方式。通常借助风险分解结构 (RBS)来构建风险类别 |
| 相关方风险偏好 | 应在风险管理计划中记录项目关键相关方的风险偏好。他们的风险偏好会影响规划风险管理过程的细节。特别是,应该针对每个项目目标,把相关方的风险偏好表述成可测量的风险临界值。这些临界值不仅将联合决定可接受的整体项目风险敞口水平,而且也用于制定概率和影响定义。以后将根据概率和影响定义,对单个项目风险进行评估和排序 |
| 风险概率和影响定义 | 根据具体的项目环境,组织和关键相关方的风险偏好和临界值,来制定风险概率和影响定义 |
| 概率和影响矩阵 | 组织可在项目开始前确定优先级排序规则,并将其纳入组织过程资产,或者也可为具体项目量身定制优先级排序规则 |
| 报告格式 | 确定将如何记录、分析和沟通项目风险管理过程的结果。在这一部分,描述风险登记册、风险报告以及项目风险管理过程的其他输出的内容和格式 |
| 跟踪 | 跟踪是确定将如何记录风险活动,以及将如何审计风险的管理过程 |
风险概率和影响定义:
根据具体的项目环境,组织和关键相关方的风险偏好和临界值,来制定风险概率和影响定义。
项目可能自行制定关于概率和影响级别的具体定义,或者用组织提供的通用定义作为出发点。
应该根据拟开展项目风险管理过程的详细程度,来确定概率和影响级别的数量,即:更多级别(通常为五级)对应于更详细的风险管理方法,更少级别(通常为三级)对应于更简单的方法。下表对三个项目目标提供了概率和影响定义的示例。
通过将影响定义为负面威胁(工期延误、成本增加和绩效不佳)和正面机会(工期缩短、成本节约和绩效改善),表格所示的量表可同时用于评估威胁和机会。
概率和影响矩阵:
定义:概率和影响矩阵是把每个风险发生的概率和一旦发生对项目目标的影响映射起来的表格。此矩阵对概率和影响进行组合,以便于把单个项目风险划分成不同的优先级组别。
作用:基于风险的概率和影响,对风险进行优先级排序,以便未来进一步分析并制定应对措施。采用风险管理计划中规定的风险概率和影响定义,逐一对单个项目风险的发生概率及其对一项或多项项目目标的影响(若发生)进行评估。然后,基于所得到的概率和影响的组合,使用概率和影响矩阵,来为单个项目风险分配优先级别。
组织可针对每个项目目标(如成本、时间和范围)制定单独的概率和影响矩阵,并用它们来评估风险针对每个目标的优先级别。组织还可以用不同的方法为每个风险确定一个总体优先级别。即可综合针对不同目标的评估结果,也可采用最高优先级别(无论针对哪个目标),作为风险的总体优先级别。
风险管理中两个
概率和影响矩阵的区别:
| 所属过程 | 概念定义 | 过程阶段 | 作用 |
| 11.1规划风险管理中的 概率和影响矩阵 | 项目开始前确定风险的优先级排序规则,并将其纳入组织过程资产,或者为项目量身定制优先级排序规则 | 过程输出 | 排列单个风险的相对优先级 |
| 11.3实施定性风险分析中的 概率和影响矩阵 | 基于项目风险概率和影响,对风险进行优先级排序,以便下一步分析和制定风险应对措施 | 工具和技术 | 为单个项目风险分配优先级 |
考点11.3:
根本原因分析(RCA):
常用于发现导致问题的深层原因并制定预防措施。
可以用问题陈述(如项目可能延误或超支)作为出发点,来探讨哪些威胁可能导致该问题,从而识别出相应的威胁。
也可以用收益陈述(如提前交付或低于预算)作为出发点,来探讨哪些机会可能有利于实现该效益,从而识别出相应的机会。
假设条件和制约因素分析:
每个项目及其项目管理计划的构思和开发都基于一系列的假设条件,并受一系列制约因素的限制。
这些假设条件和制约因素往往都已纳入范围基准和项目估算。
开展假设条件和制约因素分析,来探索假设条件和制约因素的有效性,确定其中哪些会引发项目风险。
从假设条件的不准确、不稳定、不一致或不完整,可以识别出威胁,通过清除或放松会影响项目或过程执行的制约因素,可以创造出机会。
SWOT 分析:
这是对项目的优势、劣势、机会和威胁 (SWOT) 进行逐个检查。
在识别风险时,它会将内部产生的风险包含在内,从而拓宽识别风险的范围。
首先,关注项目、组织或一般业务领域,识别出组织的优势和劣势;
然后,找出组织优势可能为项目带来的机会,组织劣势可能造成的威胁。
还可以分析组织优势能在多大程度上克服威胁,组织劣势是否会妨碍机会的产生。
文件分析:
通过对项目文件的结构化审查,可以识别出一些风险。
可供审查的文件包括(但不限于):
- 协议;
- 商业计划;
- 业务流程或接口文档;
- 业务规则库;
- 现行流程;
- 市场文献;
- 问题日志;
- 政策和程序;
- 法规文件,如法律、准则、法令等;
- 建议邀请书;
- 用例。
- 已识别风险的清单
- 潜在风险责任人
- 潜在风险应对措施清单
- 简短的风险名称
- 风险类别
- 当前风险状态
- 一项或多项原因
- 一项或多项对目标的影响
- 风险触发条件(显示风险即将发生的事件或条件)
- 受影响的 WBS组件
- 时间信息(风险何时识别、可能何时发生、何时可能不再相关,以及采取行动的最后期限)。
- 整体项目风险的来源
- 关于已识别单个项目风险的概述信息
考点11.4:
适用于本过程的数据分析技术包括(但不限于):
风险数据质量评估:
风险数据是开展定性风险分析的基础。风险数据质量评估旨在评价关于单个项目风险的数据的准确性和可靠性。
使用低质量的风险数据,可能导致定性风险分析对项目来说基本没用。
如果数据质量不可接受,就可能需要收集更好的数据。可以开展问卷调查,了解项目相关方对数据质量各方面的评价,包括数据的完整性、客观性、相关性和及时性,进而对风险数据的质量进行综合评估。
可以计算这些方面的加权平均数,将其作为数据质量的总体分数。
风险概率和影响评估:
风险概率评估考虑的是特定风险发生的可能性,而风险影响评估考虑的是风险对一项或多项项目目标的潜在影响,如进度、成本、质量或绩效。威胁将产生负面的影响,机会将产生正面的影响。要对每个已识别的单个项目风险进行概率和影响评估。
风险评估可以采用访谈或会议的形式,参加者将依照他们对风险登记册中所记录的风险类型的熟悉程度而定。
项目团队成员和项目外部资深人员应该参加访谈或会议。
在访谈或会议期间,评估每个风险的概率水平及其对每项目标的影响级别。
如果相关方对概率水平和影响级别的感知存在差异,则应对差异进行探讨。
此外,还应记录相应的说明性细节,例如,确定概率水平或影响级别所依据的假设条件。应该采用风险管理计划中的概率和影响定义(表11-1),来评估风险的概率和影响。低概率和影响的风险将被列入风险登记册中的观察清单,以供未来监控。
其他风险参数评估:
为了方便未来分析和行动,在对单个项目风险进行优先级排序时,项目团队可能考虑(除概率和影响以外的)其他风险特征。
此类特征可能包括(但不限于):
- 紧迫性
- 邻近性
- 潜伏期
- 可管理性
- 可控性
- 可监测性
- 连通性
- 战略影响力
- 密切度
考点11.5:
模拟:
在定量风险分析中,使用模型来模拟单个项目风险和其他不确定性来源的综合影响,以评估它们对项目目标的潜在影响。
模拟通常采用蒙特卡洛分析。
对成本风险进行蒙特卡洛分析时,使用项目成本估算作为模拟的输入;
对进度风险进行蒙特卡洛分析时,使用进度网络图和持续时间估算作为模拟的输入。
开展综合定量成本-进度风险分析时,同时使用这两种输入。
其输出就是定量风险分析模型。
用计算机软件数千次迭代运行定量风险分析模型。每次运行,都要随机选择输入值(如成本估算、持续时间估算或概率分支发生频率)。
这些运行的输出构成了项目可能结果(如项目结束日期、项目完工成本)的区间。
典型的输出包括:表示模拟得到特定结果的次数的直方图,或表示获得等于或小于特定数值的结果的累积概率分布曲线(S 曲线)。
蒙特卡洛成本风险分析所得到的 S 曲线示例,如下图所示。
在定量进度风险分析中,还可以执行关键性分析,以确定风险模型的哪些活动对项目关键路径的影响最大。
对风险模型中的每一项活动计算关键性指标,即:在全部模拟中,该活动出现在关键路径上的频率,通常以百分比表示。
通过关键性分析,项目团队就能够重点针对那些对项目整体进度绩效存在最大潜在影响的活动,来规划风险应对措施。
敏感性分析:
敏感性分析有助于确定哪些单个项目风险或其他不确定性来源对项目结果具有最大的潜在影响。
它在项目结果变异与定量风险分析模型中的要素变异之间建立联系。
敏感性分析的结果通常用龙卷风图来表示。
在该图中,标出定量风险分析模型中的每项要素与其能影响的项目结果之间的关联系数。
这些要素可包括单个项目风险、易变的项目活动,或具体的不明确性来源。
每个要素按关联强度降序排列,形成典型的龙卷风形状。龙卷风图示例见下图所示。
决策树分析:
用决策树在若干备选行动方案中选择一个最佳方案。
在决策树中,用不同的分支代表不同的决策或事件,即项目的备选路径。
每个决策或事件都有相关的成本和单个项目风险(包括威胁和机会)。
决策树分支的终点表示沿特定路径发展的最后结果,可以是负面或正面的结果。
在决策树分析中,通过计算每条分支的预期货币价值,就可以选出最优的路径。决策树示例如下图所示。
影响图:
影响图是不确定条件下决策制定的图形辅助工具。
它将一个项目或项目中的一种情境表现为一系列实体、结果和影响,以及它们之间的关系和相互影响。
如果因为存在单个项目风险或其他不确定性来源而使影响图中的某些要素不确定,就在影响图中以区间或概率分布的形式表示这些要素;
然后,借助模拟技术(如蒙特卡洛分析)来分析哪些要素对重要结果具有最大的影响。
影响图分析,可以得出类似于其他定量风险分析的结果,如 S 曲线图和龙卷风图。
考点11.6:
风险应对策略的选择标准可能包括(但不限于):
- 应对成本
- 应对策略在改变概率和(或)影响方面的预计有效性
- 资源可用性
- 时间限制(紧迫性、邻近性和潜伏期)
- 风险发生的影响级别
- 应对措施对相关风险的作用
- 导致的次生风险
| 应对方法 | 策略定义 | 发生场景 | 使用方法 | 风险登记册内容 | 备注 |
| 上报 | 项目团队或项目发起人认为某威胁不在项目范围内 或提议的应对措施超出了项目经理的权限时 | 被上报的风险将在项目集层面、项目组合层面或组织的其他相关部门加以管理,而不在项目层面 | 项目经理确定应就威胁通知哪些人员,并向该人员或组织部门传达关于该威胁的详细信息。 威胁通常要上报给其目标会受该威胁影响的那个层级 | 威胁一旦上报,就不再由项目团队做进一步监督,虽然仍可出现在风险登记册中供参考 | 对于被上报的威胁,组织中的相关人员必须愿意承担应对责任 |
| 规避 | 风险规避是指项目团队采取行动来消除威胁,或保护项目免受威胁的影响 | 它可能适用于发生概率较高,且具有严重负面影响的高优先级威胁 | 规避措施可能包括消除威胁的原因、延长进度计划、改变项目策略,或缩小范围。有些风险可以通过澄清需求、获取信息、改善沟通或取得专有技能来加以规避 | 已识别风险清单,风险责任人和应对措施 | 多适用于高优先级的威胁 |
| 转移 | 转移涉及到将应对威胁的责任转移给第三方,让第三方管理风险并承担威胁发生的影响 | 将应对威胁的责任转移给第三方 | 购买保险、使用履约保函、使用担保书、使用保证书等。也可以通过签订协议,把具体风险的归属和责任转移给第三方 | 已识别风险清单,风险责任人和应对措施 | 采用转移策略,通常需要向承担威胁的一方支付风险转移费用 |
| 减轻 | 风险减轻是指采取措施来降低威胁发生的概率和(或)影响。提前采取减轻措施通常比威胁出现后尝试进行弥补更加有效 | 采取措施来降低威胁发生的概率和(或)影响 | 减轻措施包括采用较简单的流程,进行更多次测试,或者选用更可靠的卖方。 还涉及原型开发,以降低从实验台模型放大到实际工艺或产品中的风险 | 已识别风险清单,风险责任人和应对措施 | 不利风险的概率或影响降低到可以接受的临界值范围内 |
| 接受 | 风险接受是指承认威胁的存在,但不主动采取措施 | 可用于低优先级威胁,也可用于无法以任何其他方式加以经济有效地应对的威胁 | 接受策略又分为主动或被动方式。 最常见的主动接受策略是建立应急储备,包括预留时间、资金或资源以应对出现的威胁; 被动接受策略则不会主动采取行动,而只是定期对威胁进行审查,确保其并未发生重大改变 | 已识别风险清单,风险责任人和应对措施 | 多适用于低优先级的威胁 |
| 应对方法 | 策略定义 | 发生场景 | 使用方法 | 风险登记册内容 | 备注 |
| 上报 | 在高层面加以管理风险 | 如果项目团队或项目发起人认为某机会不在项目范围内,或提议的应对措施超出了项目经理的权限 | 被上报的机会将在项目集层面、项目组合层面或组织的其他相关部门加以管理。 项目经理确定应就机会通知哪些人员,并向该人员或组织部门传达关于该机会的详细信息。 机会通常要上报给其目标会受该机会影响的那个层级。 | 已识别的风险清单 | 对于被上报的机会,组织中的相关人员必须愿意承担应对责任 |
| 开拓 | 组织想确保把握住高优先级的机会,就可以选择开拓策略 | 此策略将特定机会的出现概率提高到 100%,确保其肯定出现,从而获得与其相关的收益。 | 开拓措施可能包括:把组织中最有能力的资源分配给项目来缩短完工时间,或采用全新技术或技术升级来节约项目成本并缩短项目持续时间。 | 已识别风险清单,风险责任人和应对措施 | |
| 分享 | 分享涉及到将应对机会的责任转移给第三方,使其享有机会所带来的部分收益 | 将机会应对转移给第三方 | 采用风险分享策略,通常需要向承担机会应对责任的一方支付风险费用。 建立合伙关系、合作团队、特殊公司或合资企业来分享机会。 | 已识别风险清单,风险责任人和应对措施 | 必须仔细为已分享的机会安排新的风险责任人,让那些最有能力为项目抓住机会的人担任新的风险责任人 |
| 提高 | 提高策略用于提高机会出现的概率和(或)影响。 提前采取提高措施通常比机会出现后尝试改善收益更加有效。 | 通过关注其原因,可以提高机会出现的概率;如果无法提高概率,也许可以针对决定其潜在收益规模的因素来提高机会发生的影响 | 机会提高措施包括为早日完成活动而增加资源 | 已识别风险清单,风险责任人和应对措施 | |
| 接受 | 接受机会是指承认机会的存在,但不主动采取措施 | 接受机会是指承认机会的存在,但不主动采取措施 | 接受策略又分为主动或被动方式。 最常见的主动接受策略是建立应急储备,包括预留时间、资金或资源,以便在机会出现时加以利用;被动接受策略则不会主动采取行动,而只是定期对机会进行审查,确保其并未发生重大改变 | 已识别风险清单,风险责任人和应对措施 | 用于低优先级机会,也可用于无法以任何其他方式加以经济有效地应对的机会 |
整体项目风险应对策略:
风险应对措施的规划和实施不应只针对单个项目风险,还应针对整体项目风险。 用于应对单个项目风险的策略也适用于整体项目风险:| 消极风险应对策略 | |||
| 应对措施 | 使用场景 | 作用 | 措施包含但不限于 |
| 规避 | 如果整体项目风险有严重的负面影响,并已超出商定的项目风险临界值,就可以采用规避策略 | 此策略涉及采取集中行动,弱化不确定性对项目整体的负面影响,并将项目拉回到临界值以内 | |
| 减轻 | 适用于负面的整体项目风险 | 本策略涉及变更整体项目风险的级别,以优化实现项目目标的可能性 | 重新规划项目、改变项目范围和边界、调整项目优先级、改变资源配置、调整交付时间等 |
| 转移 | 如果整体项目风险的级别很高,组织无法有效加以应对,就可能需要让第三方代表组织对风险进行管理 | 若整体项目风险是负面的,就需要采取转移策略,这可能涉及支付风险费用 | 建立买方和卖方分享整体项目风险的协作式业务结构、成立合资企业或特殊目的公司,或对项目的关键工作进行分包 |
| 接受 | 即使整体项目风险已超出商定的临界值,如果无法针对整体项目风险采取主动的应对策略,组织可能选择继续按当前的定义推动项目进展 | 接受策略又分为主动或被动方式。 主动接受策略: 为项目建立整体应急储备,包括预留时间、资金或资源,以便在项目风险超出临界值时使用 被动接受策略: 不会主动采取行动,而只是定期对整体项目风险的级别进行审查,确保其未发生重大改变 | |
| 积极风险应对策略 | |||
| 应对措施 | 使用场景 | 作用 | 措施包含但不限于 |
| 开拓 | 如果整体项目风险有显著的正面影响,并已超出商定的项目风险临界值,就可以采用开拓策略 | 此策略涉及采取集中行动,去获得不确定性对整体项目的正面影响;或者,也可以与关键相关方协商修改项目的风险临界值,以便将机会包含在内 | |
| 提高 | 适用于正面的整体项目风险 | 重新规划项目、改变项目范围和边界、调整项目优先级、改变资源配置、调整交付时间等 | |
| 分享 | 如果整体项目风险的级别很高,组织无法有效加以应对,就可能需要让第三方代表组织对风险进行管理 | 如果整体项目风险高度正面,则由多方分享,以获得相关收益 | 建立买方和卖方分享整体项目风险的协作式业务结构、成立合资企业或特殊目的公司,或对项目的关键工作进行分包 |
| 接受 | 机遇发生时顺应接受,而不会主动追求 | ||
考点11.7:
应急计划:
是接受项目风险的一种做法,用于应对已知型风险和已知-未知型风险。
需要事先计划好,当接受的风险发生时,应采取的具体步骤。
应急计划需建立一定的应急储备,同时规定了风险触发因素,即出现何种情况下执行应急计划。
权变措施:
是应对未知型风险,通过分配管理储备进行应对。管理储备不包括在项目基准范围内。纠正措施包括应急计划和权变措施。
权变措施是针对已发生的风险而紧急采取的、原来未计划过的应对措施。
弹回计划:
是应对一个风险所制定的备用应对计划,在主应对计划不起作用的情况下使用。
弹回计划包含一组备用的行动和任务,以便在主计划因问题、风险或其他原因而废弃时采用。
很多人认为弹回计划就是类似我们所说的还原,回滚,其实这个理解是错误的。因为弹回计划的意思并不是还原回滚,它不会独立存在。只有某个风险有应急或者应对计划,而考虑到应急或应对计划失效而制定的计划才称为弹回计划。
应急计划是事先制定的风险应对计划。弹回计划与应急计划都可以针对威胁或机会,而权变措施只能针对威胁。
考点11.8:
风险审计:
是一种审计类型,可用于评估风险管理过程的有效性。
项目经理负责确保按项目风险管理计划所规定的频率开展风险审计。
风险审计可以在日常项目审查会上开展,可以在风险审查会上开展,团队也可以召开专门的风险审计会。
在实施审计前,应明确定义风险审计的程序和目标。
风险审查会议:
监督风险过程需要定期安排风险审查会,用来检查和记录风险应对在处理整体项目风险和已识别单个项目风险方面的有效性。
在风险审查中,还可以识别出新的单个项目风险(包括已商定应对措施所引发的次生风险),重新评估当前风险,关闭已过时风险,讨论风险发生所引发的问题,以及总结可用于当前项目后续阶段或未来类似项目的经验教训。
根据风险管理计划的规定,风险审查可以是定期项目状态会中的一项议程,或者也可以召开专门的风险审查会。
风险审查会的内容包含(但不限于):
- 检查风险应对的有效性(包括单个风险和整体风险)
- 风险再评估。包括关闭旧风险、评估当前风险、识别新风险
- 总结经验教训
更多项目管理内容干货,请搜索关注公众号《管不住的PM》
标签:风险,概率,PMP,项目,应对,项目风险,考点,识别 来源: https://blog.csdn.net/wayne436/article/details/109763336