高级项目管理学习总结-十大过程管理之风险管理

风险管理

1、规划风险管理

定义如何实施项目风险管理活动。

（1）输入：项目管理计划、项目章程、干系人登记册、事业环境因素、组织过程资产

（2）输出：风险管理计划

（3）工具技术：分析技术、专家判断、会议

（4）输入输出解释：

风险管理计划：描述如何安排与实施风险管理活动，内容包括：①方法论 ②风险概率和影响的定义 ③角色与职责 ④概率和影响矩阵⑤预算 ⑥修订的干系人承受力 ⑦时间安排 ⑧报告格式 ⑨风险类别⑩跟踪

（5）工具技术解释：

分析技术：常用技术 ①干系人风险资料分析（确定干系人风险偏好与承受力的等级和性质）②战略风险计分表（评估项目的风险敞口）

2、识别风险

判断哪些风险会影响项目并记录其特征。

（1）输入：风险管理计划、成本管理计划、进度管理计划、质量管理计划、人力资源管理计划、范围基准、活动成本估算、活动持续时间估算、干系人登记册、项目文件、采购文件、事业环境因素、组织过程资产

（2）输出：风险登记册

（3）工具技术：文档审查、信息收集技术、核对单分析、假设分析、图解技术、SWOT分析、专家判断

（4）输入输出解释：

风险登记册：风险登记册的最初内容来自于本过程的输出。还需记录风险分析和风险应对规划的结果。随着其他风险管理过程的实施，风险登记册总的信息种类和数量将逐渐增加。最初风险登记册的内容包括：
1、 已识别风险清单：对已识别风险进行尽可能详细的描述风险的根本原因是造成一个或多个已识别风险的基本条件或事件，应记录在案
2、 潜在应对措施清单

（5）工具技术解释

文档审查：对项目文档（各种计划、假设条件、以往的项目文档、协议和其他信息）进行结构化审查
信息收集技术：头脑风暴、德尔菲技术、访谈、根本原因分析RCA
核对单分析： 根据类似项目和历史信息与知识编制风险识别核对单。 也可用RBS的底层作为风险核对单。优点：简单，快；缺点：不全面，随时调整，不断更新、改进
假设分析：每个项目及其计划都是基于一套特定的假想、设想或假设而构建的是检验假设条件在项目中是否成立，并识别因其中的不准确、不稳定、不一致或不完整所导致的项目风险
图解技术：包括因果图、系统或过程流程图、影响图
SWOT分析：从内部优势、劣势；外部机会和威胁不同角度进行分析

3、定性风险分析

评估并综合分析风险的发生概率和影响，对风险进行优先排序，从而为后续分析或行动提供基础

（1）输入：风险管理计划、范围基准、风险登记册、事业环境因素、组织过程资产

（2）输出：项目文件更新

（3）工具技术：风险概率和影响评估、概率和影响矩阵、风险数据质量评估、风险分类、风险紧迫性评估、专家判断

（4）输入输出解释：

项目文件更新：★风险登记册更新：对每个风险的概率和影响评估、风险评级和分值、风险紧迫性、风险分类、观察清单（低概率风险）、需要进一步分析的风险
★假设条件日志更新

（5）工具技术解释

风险数据质量评估：评估风险数据对风险管理有用程度的技术，考察人们对风险的理解程度，考察风险数据的准确性、质量、可靠性和完整性
风险分类：可按照风险来源（如：资源分解结构RBS）、受影响的项目工作（如：工作分解结构WBS）或其他有效分类标准（如项目阶段）对项目风险进行分类，以确定受不确定性影响最大的项目区域。风险可以根据共同的根本原因进行分类，风险分类有助于制定有效的风险应对措施。
风险紧迫性评估： 把近期就需要应对的风险确定为更紧迫的风险。
评估指标：风险可监测性、风险应对的时间要求、风险征兆、预警信号、风险等级
优先级=概率*影响*紧迫性

4、定量风险分析

就已识别风险对项目整体目标的影响进行定量分析。

（1）输入：风险管理计划、成本管理计划、进度管理计划、风险登记册、事业环境因素、组织过程资产

（2）输出：项目文件更新

（3）工具技术：数据收集和展示技术、定量风险分析和建模技术、专家判断

（4）工具技术解释：

定量风险分析和建模技术：
1、敏感性分析：确定哪些风险对项目最大的潜在影响，典型龙卷风图。
2、预期货币价值分析（EMV）：机会表示正值，威胁表示负值，EMV建立在风险中立假设上，既不避险也不冒险。正值+负值=项目EMV，在决策树分析中使用。
3、决策树分析：综合每种可用选项的概率和费用，以及每条事件逻辑路径的收益。
4、建模和模拟：计算各细节方面的不确定性对目标的潜在影响。模拟通常用蒙特卡洛技术，蒙特卡洛技术多次计算、概率分布。

5、规划风险应对

针对项目目标，制定提高机会、降低威胁的方案和措施。

（1）输入：风险管理计划、风险登记册

（2）输出：项目管理计划更新、项目文件更新

（3）工具技术：消极风险或威胁应对策略、积极风险或机会应对策略、应急应对策略、专家判断

（4）工具技术解释：

消极风险：
规避： 采取行动以完全消除威胁。
转移： 转移给第三方，例如：外包或购买保险
减轻： 降低风险发生概率和/或影响，降低到可接受的临界值范围内。
积极风险：
开拓： 与规避相对应， 消除与某个特定积极风险相关的不确定性，确保机会肯定出现
分享： 与转移相对应， 目的是充分利用机会， 使各方都受益。
提高： 与减轻相对应， 旨在提高积极机会的发生概率和 /或积极影响
接受： 指项目团队决定接受风险的存在，而不采取任何措施（除非风险真的发生）的风险应对策略。
接受策略分为：
①被动接受：待风险发生时有项目团队处理（权变措施）。定期审查， 确保风险没有太大变化 ②主动接受： 建立应急储备， 安排一定时间、 资金或资源来应对风险。
应急应对策略： 是指只有在某些预定条件发生时才能实施的专门计划过的应对措施
弹回计划： 风险发生且主要应对措施无效时使用的备选应对计划

6、控制风险

在整个项目中，实施风险应对计划、跟踪已识别风险、监测残余风险、识别新风险和评估风险过程有效性。

（1）输入：风险管理计划、风险登记册、工作绩效数据、工作绩效报告

（2）输出：工作绩效信息、变更请求、项目管理计划更新、项目管理文件、组织过程资产更新

（3）工具技术：风险再评估、风险审计、偏差和趋势分析、技术绩效测量、储备分析、会议

（4）工具技术解释：

风险再评估： 识别新风险， 再评估现有风险， 删除过时风险，定期进行。
风险审计： 检查和记录应对措施在处理风险及其根源方面有效性， 形成经验教训。
偏差和趋势分析： 采用挣值管理技术来分析与基准的偏差
技术绩效测量： 取得的技术成果与计划要求的技术成果进行比较

储备分析： 比较剩余应急储备与剩余风险量 ， 从而确定剩余储；备是否仍然合理
会议： 每次会议都应该讨论风险