版权声明:欢迎交流,菲宇运维! https://cloud.tencent.com/developer/article/1444912
步骤顺序 | 活动名称 | 具体描述 |
---|---|---|
第一步 | 规划风险管理 | 定义如何实施项目风险管理活动的过程,输出风险管理计划。 |
第二步 | 识别风险 | 识别单个项目风险,以及整体项目风险的来源,并记录风险特征的过程。 |
第三步 | 实施定性风险分析 | 通过评估风险发生的概率和影响及其他特征,对风险进行优先级排序,从而为后续分析或行动提供基础的过程。 |
第四步 | 实施定量风险分析 | 就已识别的风险和其他不确定性的来源对整体项目目标的综合影响进行定量分析的过程。 |
第五步 | 规划风险应对 | 为处理整体项目风险敞口,以及应对单个项目风险,而制定可选方案、选择应对策略并商定应对行动的过程。 |
第六步 | 实施风险应对 | 执行商定的风险应对计划的过程。 |
第七步 | 控制风险 | 在整个项目期间,监督商定的风险应对计划的实施、跟踪已识别风险、识别和分析新风险,以及评估风险管理有效性的过程。 |
概率和影响矩阵:组织可在项目开始前确定优先级排序规则,并将其纳入组织过程资产,或者也可为具体项目量身定制优先级排序规则。在常见的概率和影响矩阵中,会同时列出机会和威胁;以正面影响定义机会,以负面影响定义威胁。概率和影响可以用描述性术语(如很高、高、中、低和很低)或数值来表达。如果使用数值,就可以把两个数值相乘,得出每个风险的概率 - 影响分值,以便据此在每个优先级组别之内排列单个风险相对优先级。
识别风险的工具和技术
根本原因分析:常用于发现导致问题的深层原因并制定预防措施。可以用问题陈述(如项目可能延误或超支)作为出发点,来探讨哪些威胁可能导致该问题,从而识别出相应的威胁。也可以用收益陈述(如提前交付或低于预算)作为出发点,来探讨哪些机会可能有利于实现该效益,从而识别出相应的机会。
假设条件和制约因素分析:每个项目及其项目管理计划的构思和开发都基于一系列的假设条件,并受一系列制约因素的限制。这些假设条件和制约因素往往都已纳入范围基准和项目估算。开展假设条件和制约因素分析,来探索假设条件和制约因素的有效性,确定其中哪些会引发项目风险。从假设条件的不准确、不稳定、不一致或不完整,可以识别出威胁,通过清除或放松会影响项目或过程执行的制约因素,可以创造出机会。
SWOT 分析:这是对项目的优势、劣势、机会和威胁 (SWOT) 进行逐个检查。在识别风险时,它会将内部产生的风险包含在内,从而拓宽识别风险的范围。首先,关注项目、组织或一般业务领域,识别出组织的优势和劣势;然后,找出组织优势可能为项目带来的机会,组织劣势可能造成的威胁。还可以分析组织优势能在多大程度上克服威胁,组织劣势是否会妨碍机会的产生。
文件分析:通过对项目文件的结构化审查,可以识别出一些风险。可供审查的文件包括(但不限于)计划、假设条件、制约因素、以往项目档案、合同、协议和技术文件。项目文件中的不确定性或模糊性,以及同一文件内部或不同文件之间的不一致,都可能是项目风险的指示信号。
风险报告提供关于整体项目风险的信息,以及关于已识别的单个项目风险的概述信息。在项目
风险管理过程中,风险报告的编制是一项渐进式的工作。随着实施定性风险分析、实施定量风险分
析、规划风险应对、实施风险应对和监督风险过程的完成,这些过程的结果也需要记录在风险登记
册中。在完成识别风险过程时,风险报告的内容可能包括(但不限于):整体项目风险的来源。说明哪些是整体项目风险敞口的最重要驱动因素。关于已识别单个项目风险的概述信息。例如,已识别的威胁与机会的数量、风险在风险类别中
的分布情况、测量指标和发展趋势。
定性分析的技术和工具
风险数据质量评估:风险数据是开展定性风险分析的基础。风险数据质量评估旨在评价关于单个项目风险的数据的准确性和可靠性。使用低质量的风险数据,可能导致定性风险分析对项目来说基本没用。如果数据质量不可接受,就可能需要收集更好的数据。可以开展问卷调查,了解项目相关方对数据质量各方面的评价,包括数据的完整性、客观性、相关性和及时性,进而对风险数据的质量进行综合评估。可以计算这些方面的加权平均数,将其作为数据质量的总体分数。
概率和影响矩阵:是把每个风险发生的概率和一旦发生对项目目标的影响映射起来的表格。此矩阵对概率和影响进行组合,以便于把单个项目风险划分成不同的优先级组别。基于风险的概率和影响,对风险进行优先级排序,以便未来进一步分析并制定应对措施。
定量分析的技术和工具
敏感性分析:敏感性分析有助于确定哪些风险对项目具有最大的潜在影响。最常用的显示方式是龙卷风图(tornado diagram)。
预期货币价值分析EMV:
建模和模拟:在定量风险分析中,使用模型来模拟单个项目风险和其他不确定性来源的综合影响,以评估它们对项目目标的潜在影响。模拟通常采用蒙特卡洛分析。
蒙特卡洛:多次模拟。
影响图:影响图是不确定条件下决策制定的图形辅助工具。它将一个项目或项目中的一种情境
表现为一系列实体、结果和影响,以及它们之间的关系和相互影响。
决策树:用决策树在若干备选行动方案中选择一个最佳方案。在决策树中,用不同的分支代表不同的决策或事件,即项目的备选路径。每个决策或事件都有相关的成本和单个项目风险(包括威胁和机会)。决策树分支的终点表示沿特定路径发展的最后结果,可以是负面或正面的结果。
规划风险应对
有效和适当的风险应对可以最小化单个威胁,最大化单个机会,并降低整体项目风险敞口;不恰当的风险应对则会适得其反。一旦完成对风险的识别、分析和排序,指定的风险责任人就应该编制计划,以应对项目团队认为足够重要的每项单个项目风险。
威胁应对策略:上报、规避、转移、减轻、接受
机会应对策略:上报、开拓、分享、提高、接受
整体项目风险应对策略:规避、开拓、转移或分享、减轻或提高、接受
控制风险
风险监测与控制指识别、分析和规划新生风险、追踪已识别风险和 “观察清单 ”中的风险,重新分析现有风险、监测应急计划 的触发条件、监测残余风险 ,审查风险应对策略的实施 并评估其效力的过程。
风险再评估 :风险监控过程通常要求使用项目管理 过程识别新风险并对风险进行重新评估。
风险审计在于检查并记录 风险应对策略 处理已识别风险及其根源的效力以及 风险管理过程 的效力。
技术绩效衡量将项目执行期间的成果与计划中的技术成果进度行比较。客观的、量化测指标。技术绩效测量指标可能包括:重量、处理时间缺陷数量、储存容量。
权变措施指对以往 未曾识别 或被动接受 的风险采取 未 经规划 的应对措施。
储备分析:在整个项目执行期间,可能发生某些单个项目风险,对预算和进度应急储备产生正面或负面的影响。储备分析是指在项目的任一时点比较剩余应急储备与剩余风险量,从而确定剩余储备是否仍然合理。
风险管理的目的是提高机会,降低威胁。
1.定性风险分析和定量风险分析的工具与技术有哪些?特点是什么?
定性是强调单个项目风险发生的概率和影响,对风险进行优先级排序,特点是它关心高优先级的风险。
定量单个风险的不确定性的其他来源对整体项目目标的影响。特点是量化整体项目风险敞口,并提供额外的定量风险分析。
定性风险分析有:专家判断,数据收集,数据分析,人际关系与团队技能,风险分类,数据表现,会议(风险研讨会)
*定性的数据收集:包括访谈,半结构化或结构化的访谈。用于评估单个项目风险的概率和影响
*数据收集包括:风险数据质量评估(评价单个项目风险数据的可靠性和准确性)风险概率和影响评估(特定风险发生的可能性),其他风险参数评估(紧迫性,邻近型,潜伏期,可管理性,可控性,可检测型,连通型,战略影响力,密切度)
*数据表现包括:概率和影响矩阵(基于风险概率和影响,对优先级进行排序),层级图(使用两个以上参数对风险进行分类,气泡图中气泡大小等于冲击值)
定量风险分析有:专家判断,数据收集,人际关系与团队技能,不确定性表现方式,数据分析(模拟,敏感性分析,决策树分析),影响图。
模拟:在定量风险分析中,使用模型来模拟单个项目风险和其他不确定性来源的综合影响,以评估他们对项目目标的潜在影响。模拟通常采用蒙特卡洛分析。
*敏感性分析:确定哪些单个项目风险或其他不确定性来源对项目具有最大的潜在影响。它通常使用龙卷风图来表示。它在项目结果变异与定量风险分析模型中的要素变异之间建立联系。
*决策树分析:在若干备选方案中选择一个最佳方案。用不同的分支代表不同的决策或事件,即项目的备选路径。
在决策树中,通过计算每条分支的预期货币价值,就可以选出最优的路径。
2.威胁的应对措施及其特点
上报,规避,转移,减轻,接受
3.机会的应对措施及其特点
上报,开拓,分享,提高,接受
4.监督风险的工具与技术
工具与技术:数据分析(技术绩效分析,储备分析),审计,会议。
*技术绩效分析:把项目执行期间所取得的技术成果与取得相关技术成果的计划进行比较。技术测量指标有重量,处理时间,缺陷数量,存储容量等。实际结果偏离计划的程度可以代表威胁或机会的潜在影响。
*储备分析:可以用燃尽图来显示应急储备的消耗情况。
*风险审计:评估风险管理过程的有效性。确保项目风险管理计划所规定的频率开展风险审计。