《IT项目管理》中项目风险管理分析及心得
电商 马超 09501109
一 IT项目管理的简述
1项目管理概述
项目是为完成某一独特的产品或服务而进行的一次性努力。项目具有独特性、一次性、风险性、资源耗用等特性。每个项目都有一个项目发起人。
项目管理的“三项约束”是指项目的运行范围、时间和成本三个维度。
项目管理是指在项目活动中运用相关的知识、技能、工具和方法,以实现或超过项目干系人的需要和期望。项目干系人是指参与项目或受项目活动影响的有关各方。
2 项目范围管理
项目范围管理是指为了顺利完成项目而设置的一系列过程,用以确保项目包括且仅包括所有要求的工作。主要过程有项目启动、范围计划、范围定义、范围核实和范围变更控制
范围管理水平的低下是项目失败的主要因素之一。对于IT项目来说,要实现高水平的项目范围管理,重点要做好用户参与、明确的要求说明以及范围变更管理的程序设置等。
3 项目时间管理
项目时间管理常被引述为项目冲突的主要根源。大多数IT项目超过了时间估计。 时间管理涉及的主要过程包括活动定义、活动排序、活动历时估算、进度计划制定和进度控制。
赶工和快速跟进是缩短项目进度的两种技术。项目经理及其团队成员在接受不合理的进度计划时必须非常小心,尤其是在IT项目中。
4 项目成本管理
项目成本管理是IT项目中一个传统薄弱方面。IT项目专业人员必须承认成本管理的重要性,必须负责提高资源计划、成本估算、预算和成本控制。
成本估算是项目成本管理一个非常重要的部分。成本估算有几种类型:量级估算、预算估算和最终估算。每种估算类型分别用于项目生命周期不同阶段,并具有
1
不同的精度。建立成本估算有四种基本的工具和技术:类比估计法、自下而上法、参数模型估计法和计算机化的工具。成本估算的主要部分包括目标叙述、范围、假设、成本/收益分析、现金流分析、预算分解和解释或详细依据。
5 项目质量管理 项目质量管理包括质量计划编制、质量保证和质量控制。质量计划编制确认了与项目相关的质量标准且如何满足他们。质量保证包括评估所有项目执行情况来确保项目将满足相关的质量标准。质量控制包括监控特定的项目结果来确保他们遵从质量标准,并确认改进全部质量的方法。 IT项目质量提高空间非常大。强有力的领导有助于质量意识的形成。理解质量成本可以刺激质量改进。提供一个好的工作环境能有效提高质量和生产率。发展和遵从成熟度模型能帮助组织系统地提高他们的项目管理过程,从而提高项目的质量和项目成功率。 6 项目人力资源管理 人是组织和项目最重要的资产。因此,项目经理很有必要成为一个优秀的人力资源管理人员。激励、影响、权力和效率是影响人们更好工作的心理因素。
项目人力资源管理的主要过程包括组织计划编制、人员获取和团队开发。组织计划编制就是对项目角色、职责以及报告关系进行识别、分配和归档。RAM是定义项目角色和职责的关键工具。
7 项目沟通管理 沟通失败常常是项目——特别是IT项目——成功的最大的威胁。沟通是保持项目顺利进行的润滑剂。沟通计划编制包括信息发送、绩效报告和管理收尾,它需要确定项目干系人的信息和沟通需求。沟通管理计划应该是为所有项目创建的。
绩效报告包括收集和发送有关项目朝预定目标迈进的状态信息。项目团队可以使用挣值分析表和其他形式的进展信息,来沟通和评价项目绩效。状态评审会议是项目沟通、监督和控制的重要一部分。
8 项目风险管理
风险是指损失或损害的可能性。项目由于它们独一无二的本质而具有风险。 风险管理是一项投资,也就是说,风险管理需要花费与识别风险、分析风险和制定风险减轻计划相关的成本。这些成本必须包括在成本、进度和资源的计划编制中。
2
三个应对风险的基本措施是:规避、接受和减轻。风险规避涉及根除具体的威胁和风险。风险接受意味着如果风险发生接受风险产生的后果。风险减轻是指通过减少风险发生的概率来减轻风险事件的影响。
9 项目采购管理
项目采购管理过程包括采购计划编制、询价计划编制、询价、供方选择、合同管理以及合同收尾。 合同收尾包括产品审核、管理收尾,输出包括合同文件、正式验收和收尾。采购审计明确采购过程中应该吸取的经验教训。
二 项目管理案例分析:IT项目管理中的风险控制
无论是系统集成或是软件开发,IT公司经常面临着各种项目的实施和管理,面临着如何确定项目的投资价值、评估利益大小、分析不确定因素、决定投资回收时间等众多问题。因此,如何在项目实施中有效地管理风险、控制风险,已经成为了项目实施成功的必要条件。 项目风险的管理不仅贯穿于整个项目过程,而且在项目事件发生之前风险的分析就已经开始。我们可以根据风险控制与项目事件发生的时间将风险管理划分为三个部分:事前控制——风险管理规划,事中控制——风险管理方法,事后控制——风险管理报告。
1.事前控制——风险管理规划
风险管理规划是在项目正式启动前或启动初期对项目的一个纵观全局的基于风险角度的考虑、分析、规划,也是项目风险控制中最为关键的内容,包括风险形势评估、风险识别、风险分析和风险评价等几部分。
1、 风险形势评估
风险形势评估以项目计划、项目预算、项目进度等基本信息为依据,着眼于明确项目的目标、战略、战术以及实现项目目标的手段和资源。从而实现:通过风险的角度审查项目计划认清项目形势,并揭示隐藏的一些项目前提和假设,使项目管理者在项目初期就能识别出一些风险。尤其是项目建议书、可行性报告或项目计划一般
3
都是在若干假设、前提、预测的基础上完成的,这些假设、前提、预测在项目实施期间有可能成立,也有可能不成立。而这其中隐藏的风险问题又通常是被忽视的。一旦问题发生,往往造成项目管理方的措手不及和无一应对。
2、风险识别
在对项目的基础的风险形势评估之上,就需要对各种显露的和潜在的风险进行识别。风险识别实际上是对将来可能发生的风险事件的一种设想和猜测。因此,一般的风险识别结果应包括风险的分类、来源、表现及其后果、以及引发的相关项目管理要求。在具体识别风险时,一方面可利用一些常识、经验和判断,通过以前经历的项目中积累起来的资料、数据、经验和教训,或者请教相关的专家和资深从业人员,采用集体讨论的方式。另一方面,可以通过分解项目的范围、结构来识别风险,理清项目的组成和各个组成部分的性质、之间的关系、与外因的联系等内容,从而减少项目实施过程中的不确定性。除此之外,还可以利用一些技术和工具。
3、风险分析和评价
在进行风险识别并整理之后,必须就各项风险对整个项目的影响程度做一些分析和评价,通常这些评价建立在以特性为依据的判断和以数据统计为依据的研究上。风险分析的方法非常多,一般采用统计学范畴内的概率、分布频率、平均数众数等方法。但无论是哪一种工具,都各有长短,而且不可避免的会受到分析者的主观影响。可以通过多角度多人员的分析或者采取头脑风暴法等尽可能避免。此外,我们应当明确,风险是一种变化着的事物,基于这种易变条件上的预测和分析,是不可能做到十分的精确和可靠的。所有的风险分析都只有一个目的,即尽量避免项目的失控和为具体的项目实施中的突发问题预留足够的后备措施和缓冲空间。
2.事中控制——风险管理方法
管理风险,即控制风险,通过风险监视和风险规避消除一些潜在的威胁项目健康实施的事件。风险的管理在整个项目生命周期中是连续、反复进行的,消除了某些风险来源后,有可能又会出现其他的风险,而且,为减少风险损失而进行的风险管理本身也会带来新的风险。
1、风险监视
由于时间对项目的影响是很难预计的,因此风险监视是项目实施过程中的一项重要工作。监视风险即监视项目产品、以及项目过程的进展和项目环境的变化,通过核
4
查项目进展的效果与计划的差异来改善项目的实施。一般情况下,随着时间的推移,有关项目风险的信息会逐渐增多,风险的不确定性会逐渐降低,但风险监视工作也随信息量的增大而日渐复杂。我们一般可采取项目的审核检查的方式,通过各实施阶段的目标、计划、实际效果的对比、分析,寻找问题的根源,提出解决问题的方法。
2、风险规避
在风险管理规划基础上进行风险控制,一旦监视到风险,就应采取合理措施进行风险规避,可以从改变风险性质、改变风险发生的概率、改变风险的影响大小等多方面着手。风险规避的策略一般有预防、转移、回避、接受、后备措施等几种方式。 其中,预防风险尤其不能忽视项目的教育培训和按程序办事两个方面。由于项目实施成员的任何不当行为都会构成项目的风险因素,要减轻与之相应的影响,就必须对有关人员进行详细和有效的风险教育和项目培训,教育培训的内容应该包含项目相关的策略、计划、标准、规章规范、项目知识、产品知识等。 转移风险,在IT项目中使用最频繁的应该要数合作伙伴、项目外包、保险与担保等手段了。无论是与合作伙伴的协同实施还是项目的外包,都能在人力资源、成本费用、项目进度等方面分散风险,开脱责任。但转移风险的同时也必然带来利润的一部分流失。
回避风险,是指当项目风险潜在威胁的可能性极大,并会带来严重的后果,无法转移又不能承受时,通过改变项目来规避风险。通常会通过修改项目目标、项目范围、项目结构等方式来回避风险的威胁。
接受风险,作为规避风险的常见方法,主要是指主动将风险事件的不利后果承担下来,这种后果通常主要反映在实施周期、成本费用的有限增加上,以牺牲项目收益而不影响项目整体。 用于规避风险的后备措施,主要体现在后备费用、预留进度时间、后备技术力量三个方面,这些后备措施在项目计划中就应预留,保证在项目实施过程中,能充分调用后备力量解决问题。
3.事后控制——风险管理报告
无论项目进展的情况如何,都必须将风险管理的计划、行动、结果整理、汇总、进行分析,形成风险管理报告。风险管理的持续性要求风险管理报告的连贯性和不间断性,因此,该报告不是仅仅在项目结束之后才制作的,而是应该视项目的进展
5
状况、项目计划、报告的对象等条件采取书面或口头、不定期的或阶段性的等多种方式,为项目的实施、控制、管理、决策提供信息基础。
风险总是和效益并存的。只有正确地识别风险、分析风险、规避风险,才能确保每一个项目的顺利实施和成功完成,才能给企业带来更多的效益。
三 《IT项目管理》中项目风险管理的学习心得
随着经济全球化和市场竞争的日益加剧、竞争的加剧以及企业业务的复杂化,信息技术的应用已成为社会各行各业所不可或缺的,成为了企业发展的重要因素之一,信息化已经成为企业实现战略目标的迫切需要和必要保证。越来越多的企业认识到只有通过信息化建设才能够增强企业的核心竞争力,并在企业体制、技术、管理等方面实现创新,以此来在弱肉强食的环境中生存发展。由此项目管理的思想已经被越来越多的IT领域中的企业所接受,IT项目建设逐渐成为企业资源投入的重中之重。而企业为了使IT项目能够按照预定的成本、进度、质量顺利完成,从而对成本、人员、进度、质量、风险、文档等进行分析、管理和控制。
目前,项目风险管理已被认为是减少IT项目失败的一种重要手段。项目必须事先有风险预控方案,事前控制永远要好于事中和事后控制,而要在项目开始之初就考虑到项目过程中可能出现的所有风险,是不现实的。但是我们必须考虑对风险的管理,尤其是在制订项目计划以及创建团队的时候,考虑这一因素。
项目风险管理的实质,就是针对项目进行过程中各种各样的风险事件,在合理分析评估的基础上采取合理的对策,促进项目管理目标的实现。如果要真正搞好IT项目的风险管理,树立正确的项目风险意识尤为关键。
风险有诸多因素构成,比如不合格的人力资源、缺乏客户参与、过于乐观的计划、流于形式、管理控制不力、次品频出、过于依赖技术、企业无法承担项目费用、市场定位错误等。其中,我认为自于项目人员的组织有效性,企业如何组建项目团队、其他部门如何配合项目团队工作是一个项目组织的课题,存在的不确定性是企业重大潜在威胁之一。不团结的项目组是无法保证项目的成功,必须选择合适的项目经理,通过他们掌握整个项目团队成员的工作进展。同时,还要了解每个成员的能力,以安排合适的角色与岗位。
在应对风险方面,主要有规避、转移、弱化、接受四种策略。对于事前的风险 6
应对,主要采用的是规避及转移措施,是通过消除风险或风险的触发条件来降低风险带来的损失,以及通过将风险结果来同应对权力转移给第三方的策略。如果无法防止风险的发生,弱化便成为另一有效措施,其将风险事件发生概率或者影响程度降低,减少资源损耗。接受则是不改变项目计划,而考虑发生后如何应对。在具体实践中,这四种策略须灵活运用,因地制宜,才能最有效的处理风险事件。
风险和效益是并存的,高效益总是伴随的高风险。而每个项目都是读个个体,项目的管理方法非常灵活,只有选择合理的方法进行项目管理,正确的识别、分析、应对风险,做到事前、事中、事后都有回避减低风险的措施,才能确保项目的顺利实施,才能保证项目的成功完成,才能给企业带来更多效益。
7
第二篇:PMP项目风险管理
项目风险管理包括项目风险管理规划、风险识别、分析、应对和监控的过程。其中多数过程在整个项目期间都需要更新。项目风险管理的目标在于增加积极事件的概率和影响,降低项目消极事件的概率和影响。
项目风险源于任何项目中都存在的不确定性。已知风险系指已经识别并分析的风险,可通过本章描述的过程对这些风险进行规划,但是无法对未知风险进行积极管理。就未知风险而言,项目团队可采取的较谨慎的应对措施是就这些风险分配应急储备,同时就无法通过经济有效方式或通过任何方式制定积极应归策略的已经风险分配应急储备。
组织从风险对项目成功造成的威胁或带来的机会的角度看待风险。风险对项目所造成的危险只要能与冒此风险所得到的收获相抵,就属于可接受风险。例如,采用快速跟进可能造成预算超支,但却是为提前完成项目所冒的风险。凡能都带来项目成功机会的风险(如可通过分配额外人员来赶工)不妨为之一博,使项目目标从中受益。
人们对风险持有的态度(延伸到组织对风险持有的态度),将影响其对风险认知的准确性,也将影响其应对风险的方式。对风险的态度应尽可能明确表述。应为每个项目制定满足组织要求的风险应对方法,并开诚布公地就风险及其应对措施进行沟通。风险应对可反映组织在冒险与躲避风险之间的平衡。
要想取得成功,组织必须承诺或在整个项目进程中积极并一贯地采取风险管理。
1 风险管理规划
认真、明确的规划可提高其他5个风险管理过程成功的概率。风险管理规划指决定如何进行项目风险管理活动的过程。风险管理过程的规划对保证风险管理(包括风险管理程度、类型和可见度)与项目风险程度和项目对组织的重要性相适应起着重要作用,它可保证为风险管理活动提供充足的资源和时间,并确立风险评估一致同意的基础。风险管理规划过程应在项目规划过程的早期完成,因为其对成功完费用章介绍的其他过程至关重要。
1.1风险管理规划:依据
1.1.1 事业环境因素
组织及参与项目的人员风险态度和风险承受度将影响项目管理计划。风险态度和承受度可通过政策说明书或行动反映出来。
1.1.2 组织过程资产
组织可能设有既定的风险管理方法,如风险分类、概念和属于的通用定义、标准模板、角色和职责、决策授权水平。
1.1.3 项目范围说明书
参见5.2.3.1
1.1.4 项目管理计划
参见4.3节
1.2风险管理规划:工具与技术
1.2.1 规划会议和分析
项目团队举行规划会议制定风险管理计划。参会者可包括项目经理。项目团队成员和利害关系者,实施组织中负责管理风险规划和实施活动人员,以及其他应参与人员。
在会议期间,将界定风险管理活动的基本计划,确定风险费用因素和所需的进度计划活动,并分别将其那日项目预算和进度计划中。同时对风险职责进行分配,并根据具体项目对一般通用的组织风险类别和词汇定义等模板文件(如风险水平,按照风险类别确定的概率和影响,以及概率和影响矩阵)进行调整。这些活动的成功将在风险管理计划中进行汇总。
1.3风险管理规划:成果
1.3.1 风险管理计划
风险管理计划描述如何安排与实施项目风险管理,他是项目管理计划的从属计划。风险管理计划可包括以下内容:
Ø 方法论。确定实施项目风险管理可使用的方法、工具及数据来源。
Ø 角色与职责。确定风险管理计划中每项活动的领导、支援与风险管理团队的成员组成。为这些角色分配人员并澄清其职责。
Ø 预算。分配资源,并估算风险管理所需费用,将之纳入项目费用基准。
Ø 计时法。确定在项目整个生命其中实施风险管理过程的次数和频率,并确定应纳入项目进度计划的风险管理活动6.5.3.1
Ø 风险类别。风险类别为确保系统、持续、详细和一致的进行风险识别的综合过程,并为保证风险识别的效力和质量的风险管理工作提供了一个框架。组织可使用先前准备的典型风险分类。分析分解结构(RBS)见下图是提供该框架的方法之一,该结构也可通过简单列明项目的各个方面表述出来。在风险识别过程中需对风险类别进行重新审核。较好的做法是,在风险识别过程前,先在风险管理规划过程中对风险类别进行审查。再将先前项目的风险类别应用到现行项目之前,可能需要对原有风险类别进行调整或扩展来适应当前情况。
Ø 风险概率和影响的定义。为确保定性风险分析过程的质量和可信度,要求界定不同层次的风险概率和影响。在风险规划过程,通用的风险概率水平和影响水平的界定将依据个别项目的具体情况进行调整,以便在定性风险分析过程中使用。
风险概率和影响可通过数字比例影响分配数值。这些数值可以是线性值(例如,0.1、0.3、0.5、0.7、0.9)或非线性值(例如,0.05、0.1、0.2、0.4、0.8)。非线性值可反映组织回避高影响风险,发掘高影响机会的愿望(计时其概率很低)。在使用非线性标度时,重要的一点是,要了解其数值的含义、数值之间的关系、来源及其对项目各个目标的影响。
下图是针对与项目4个目标相关的风险评估的一个负面影响风险定义的例子。图中数字阐明了相对和数字(在例子中是非线性的)两种方法:这并不意味着相对的和数字的两种方法是等同的,但是显示了一个数字的两个供选择方案。
Ø 概率和影响矩阵。根据风险可能对实现项目目标产生的潜在影响,对风险进行优先排序。风险优先排序的典型方法是借用对照表或概率和影响矩阵形式。通常由组织界定哪些风险概率和影响组合具有较高、中等或较低的重要性,据此可确定相应的风险应对规划。在风险管理规划过程中科院进行审查并根据具体项目进行调整。
Ø 修改的利害关系者承受度。可在风险管理规划过程中对利害关系者的承受度进行修订,以适用于具体项目。
Ø 回报格式。阐述风险登记册的内容和格式,以及所需的任何其他风险报告。界定如何对风险管理过程的成功进行记录、分析和沟通。
Ø 跟踪。说明如何记录风险活动的各个方面,以供当前项目使用,或满足未来需求或满足经验教训总结过程的需要。说明是否对风险管理过程进行审计及如何审计。
2 风险识别
有时,如果风险识别过程是由经验丰富的风险经理完成,则可直接进入定量分析过程。有些情况下,仅通过风险识别过程即可确定风险应对措施,并且对这些措施进行记录,一边在风险应对规划过程中进一步分析和实施。
2.1风险识别:依据
2.1.1 事业环境因素
风险识别过程中,公布的信息如商业数据库、学术研究、基准参照或其他行业研究可能非常有用。
2.1.2 组织过程资产
可从先前项目的项目档案中获得相关信息,包括实际数据和经验教训。
2.1.3 项目范围说明书
通过项目范围说明书可查到项目假设条件信息。有关项目假设条件的不确定性,应作为项目风险的潜在成因进行评估。
2.1.4 风险管理计划
风险管理计划向风险识别过程提供的主要依据信息包括:角色和职责的分配,预算和进度计划中纳入的风险管理活动因素,以及风险类别。风险类别有时可用风险分解结构形式表示:
2.1.4 项目管理计划
风险识别过程也要求对项目管理计划中的进度、费用和质量管理计划有所了解。应对其他知识领域过程的成果进行审查,以确定跨越整个项目的可能风险。
2.2风险识别:工具与技术
2.2.1 文件审查
对项目文件(包括计划、假设、先前的项目文档和其他信息)进行系统和结构性的审查。项目计划质量,所有计划之间的一致性及其与项目需求和假设条件的符合程度,均可表现为项目中的风险指示器。
2.2.2 信息搜集技术
风险识别中所采取的信息搜集技术的例子包括:
Ø 集思广益会。
Ø 德尔菲技术。是专家就某一专题达成一致意见的一种方法。
Ø 访谈。
Ø 根本原因识别。
Ø 优势、弱点、机会与威胁分析(SWOT分析、态势分析)。保证从态势分析的每个角度对项目进行审议,以扩大风险考虑的广度。
2.2.3 核对表分析
核对表可根据历史资料,以往类似项目所积累的知识,以及其他信息来源着手制定。风险分解结构的最底层可用作核对表。使用核对表的优点之一是风险识别过程迅速简便,其缺点之一就是制定的核对表不可能包罗万象。应该注意探讨标准核对表上未列出的事项。在项目收尾过程中,应对风险核对表进行审查、改进,以供将来项目使用。
2.2.4 假设分析
假设分析是检验假设有效性的一种技术。他辨认不精确、不一致、不完整的假设对项目造成的风险。
2.2.5 图解技术
图解技术可包括:
Ø 因果图。又被称作石川图,用于识别风险的成因。
Ø 系统或过程流程图。显示系统各要素之间如何相互联系,以及因果传导机制。
Ø 影响图。显示因果影响,按时间顺序排列的事件,以及变量与结果直接的其他关系的图解表示法。
2.3风险识别:成果
2.3.1 风险登记册
Ø 已识别风险清单。
Ø 潜在应对措施清单。
Ø 风险根本原因。
Ø 风险类别更新。
3 定向风险分析
定性风险分析通常是为应对规划过程确立优先级的一种经济、有效和快捷的方法。
3.1定向风险分析:依据
3.1.1 组织过程资产
在进行定性风险分析过程中,可借用先前项目的风险数据及经验教训知识库。
3.1.2 项目范围说明书
常见或反复性的项目对风险事件发生概率及其后果往往理解比较透彻。而采用最新技术或创新性技术的项目或者及其复杂的项目,其不确定性往往要大许多。可通过减产项目范围说明书对此进行评估。
3.1.3 风险管理计划
风险管理计划中用于定性风险分析的关键元素包括:风险管理角色和职责、风险管理预算和进度活动、风险类别、概率和影响的定义,以及概率和影响矩阵与修改后的利害关系者承受度。
3.1.4 风险登记册
就定性风险分析而言,来自于风险登记册的一项关键依据是已识别风险的清单。
3.2定向风险分析:工具与技术
3.2.1 风险概率与影响评估
风险概率评估指调查每项具体风险发生的可能性。风险影响评估指在调查风险对项目目标(如时间、费用、范围或质量)的潜在影响,既包括消极影响或威胁,也包括积极影响或机会。
3.2.2 概率和影响矩阵
组织应确定哪种风险概率和影响矩阵的组合可被评定为高风险(红灯状态)、中等风险(黄灯状态)或低风险(绿灯状态)。
如下图所示,深灰色(数值最大的区域)代表高风险;中度灰色(数值最小)代表低风险;而浅灰色(数值介于最大和最小值之间)代表中等程度风险。
通常,由组织在项目开展之前提前界定风险等级评定程序,并记入组织过程资产之中。
风险分值可为风险应对措施提供指导。例如,如果风险发生会对项目目标产生不利影响(即威胁),并且处于矩阵高风险区域,可能就需要采取重点措施,并采取积极的应对策略。而对于处于低风险区域的威胁,只需将之放入待观察风险清单或分配应急储备额外,不需要采取任何其他积极管理措施。
同样,对于处于高风险区域的机会,最容易实现而且能够带来最大的利益,所以应先以此为工作重点。对于低风险区域的机会,应对之进行监测。
3.2.3 风险数据质量评估
定性风险分析要具有可信度,就要求使用准确和无偏颇的数据。风险数据质量分析就是评估有关风险的数据对风险管理的有用程度的一种技术。它包括检查人们对风险的理解程度,以及风险数据的精确性、质量、可靠性和完整性。
3.2.4 风险分类
可按照风险来源(使用风险分解矩阵),受影响的项目区域(使用工作分解结构),或其他分类标准(如项目阶段),对项目风险进行分类,以确定受不确定性影响最大的项目区域。分解共同的分布原因对风险进行分类可有助于制定有效的风险应对措施。
3.2.5 风险紧迫性评估
需要近期采取应对措施的风险可被视为急需解决的风险。实施风险应对措施所需的时间、风险征兆、警告和风险等级等都可视为确定风险优先级或紧迫性的指标。
3.3定向风险分析:成果
3.3.1 风险登记册(更新)
绩效报告组织与归纳所搜索的信息,并展示依据绩效衡量基准分析的所有分析结果。绩效报告应按沟通计划所记载的各个利害关系者的要求的详细程度,提供状态和绩效信息。绩效报告的长远格式包括条形图、S曲线、直方图及表格。实现价值分析数据通常被列入绩效报告的组成部分。
Ø 项目风险的相对排序或优先级清单。
Ø 按照类别分类的风险。
Ø 需要在近期采取应对措施的风险清单。
Ø 需要进一步分析与应对的风险清单。
Ø 低优先级风险观察清单。
Ø 定性风险分析结果的趋势。
4 定量风险分析
定量分析风险指对定性风险分析过程中作为对项目需求存在重大影响而排序在线的风险进行分析。定量风险分析过程是对这些风险事件的影响进行分析,并就风险分配一个数值。定量风险分析是在不确定情况下进行决策的一种量化方法。该过程采用蒙特卡洛模拟与决策树分析等技术。以便:
Ø 对项目结果以及实现项目结果的概率进行量化;
Ø 评估实现具体项目目标的概率;
Ø 通过量化各项风险对项目总统风险的影响,确定需要特别重视的风险;
Ø 在考虑项目风险的情况下,确定可实现的切合实际的费用、进度或范围目标;
Ø 在某些条件或结果不确定时,确定最佳的项目管理决策。
对于经验丰富的风险经理有时在风险分析过程后直接进行定量分析,有时,制定有效的风险应对策略并不需要风险量化分析。采用何种方法取决于世界,有误该项预算,以及对风险及其后果进行定性或定量描述的必要性。在进行风险应对规划之后以及作为风险监督和控制过程的组成部分,应重新进行定量分析,以确定项目总体风险是否得到满意的降低结果。重复进行定量风险分析所得的结果趋势可揭示:需要增加还是减少风险管理措施。
4.1定量风险分析:依据
4.1.1 组织过程资产
组织过程资产包括先前完成的类似项目的信息、风险专家对类似项目的研究、以及行业或专有渠道获得的风险数据库。
4.1.2 项目范围说明书
见5.2.3.1
4.1.3 风险管理计划
就定量风险分析而言,来自于风险管理计划的关键要素包括风险管理角色和职责,风险管理预算和进度活动,风险类别,风险分解结构和修改的利害关系者风险承受度。
4.1.4 风险登记册
就定量风险分析而言,来自于风险登记册的关键项目包括已识别风险列表、项目风险的相对排序或优先级表,以及按照类别归类的风险。
4.1.5 项目管理计划
项目管理计划包括
Ø 项目进度管理计划。为项目制度的制定和控制规定了格式和标准。
Ø 项目费用管理计划。为项目费用的规划、架构、估算、预算或控制规定了格式和标准。
4.2定量风险分析:工具与技术
4.2.1 数据收集和表示技术
Ø 访谈。访谈技术用于对风险概率及其对项目目标产生的后话进行量化。所需的信息却绝对采用的概率分布类型。例如,有些常用分布,要求搜集客观(低)、悲观(高)与最可能发生的情况的相关资料,而其他分布,则要求搜集平均值与标准差的资料。下图是以三点估算法估算费用的一个例子。将风险值域设定的理由形成文字记载是风险访谈的一个重要组成部分,因为它有助于提供该项分析是否可靠和可信的信息。
Ø 概率分布。连续概率分布代表数值的不确定性,例如,进度活动的持续时间和项目组件的费用等。而不连续分布可用于表示不确定事件,如测试的结果或决策树的某种可能选项。下图为广泛使用的两个连续分布图的示例。其结果呈非对称方式分布,其代表的形状与项目风险分析过程中形成的典型数据相符。如果在规定的最高值和最低值之间没有其他可能的数值,则可使用均匀分布,如在概念设计阶段即是这种情况。
Ø 专家判断。项目内部或外部的专业课题专家,如工程或统计专家,可对数据和技术进行验证。
4.2.2 定量风险分析和模型技术
Ø 敏感性分析。有助于确定哪些风险对项目具有最大的潜在影响。它把所有其他不确定因素保持在基准值的条件下,考察项目的每项要素的不确定性对目标产生多大程度的影响。敏感性分析中最常用的显示方式是龙卷风图。龙卷风图有助于比较具有较高不确定性的变量与相对稳定的变量之间的相对重要程度。
Ø 预期货币价值分析。用以计算在将来某种情况发生或不发生情况下的平均结果(即不确定状态下的分析)。机会的预期货币价值一般表示为正数,而风险的预期货币价值一般表示为负数。每个可能结果的数值预期发生概率想成之后加总,即得出预期货币价值。这种分析最通常的用途是用于决策树分析(见决策树分析中的图)。建议在费用和进度风险分析中,使用模型和模拟技术,因为与预期货币价值分析相比,这两种技术更为复杂和强大,更不易被误用。
Ø 决策树分析。决策树是对所考虑的决策以及采用这种或那种现有方案可能产生的后果进行描述的一种图解方法,(见下图)它综合了每种可用选项的费用和概率,以及每条事件逻辑路径的收益。当所有收益和后续决策全部量化之后,决策树的求解过程可得出每项方案的预期货币价值(或组织关心的其他衡量指标)。
Ø 模型和模拟。项目模拟用一个模型,将详细规定的各项不确定性换算为他们对整个项目层次上的目标所产生的潜在影响。项目模拟一般采用蒙特卡洛技术。在模拟中,项目模型经过多次计算(叠加),其随机依据值来自于根据每项变量的概率分布,为每个迭加过程选择的概率分布函数(例如,项目元素的费用或进度活动的持续时间)。据此计算概率分布(例如,总费用或完成日期)。
对于费用风险分析,模拟可用传统的项目工作分解结构或费用分解结构作为模型。
对于进度风险分析,可用紧前关系绘图法(PDM)进度。
下图为费用风险模拟的结果。
4.3定量风险分析:成果
4.3.1 风险登记册(更新)
此处更新的主要内容包括:
Ø 项目的概率分析。项目潜在进度与费用结果的预报,并列出可能的竣工日期或项目工期与费用及其可信度水平。该项成果(通常以累积分布表示)与利害关系者的风险承受度水平结合在一起,以对费用和时间应急储备金进行量化。需要通过应急储备金将超出既定项目目标的风险降低到组织可接受的水平。例如,如图11-13,在概率为75%时,费用应急储备金为9美元,即大约等于最可能估算值(41美元)的22%。
Ø 实现费用和时间目标的概率。采用目前的计划以及目前对项目所面临的风险的了解,可用定量风险分析方法故事出实现项目目标的概率。例如,如图11-13,实现费用估算值41美元(取自于图11-10)的概率大约为12%。
Ø 量化风险优先级清单。与此项风险清单包括对项目造成最大威胁或为项目提供最大机会的风险,以及需要分配最高费用应急储备金的风险和最可能影响关键路径的风险。
Ø 定量风险分析结果的趋势。在分析重复进行过程中,其分析结果可能会呈现某种显而易见的趋势。根据这种趋势得出的结论将会对风险应对措施造成影响。
5 风险应对规划
风险应对规划包括确认与指派相关个人或多人(简称“风险应对责任人”)。对已得到的认可并有资金支持的风险应对措施担负起职责。
5.1风险应对规划:依据
5.1.1 风险管理计划
风险管理计划的重要内容包括:角色和职责,风险分析定义,低风险,中等风险和高风险的风险临界值,进行项目风险管理所需要的费用和时间。
风险管理计划的某些要素是风险应对规划的依据,这些要素包括:低、中、高风险的风险限度,这些风险限度能够帮助我们很好地了解哪些需要采取应对措施的风险,以及风险应对规划中的人员分配、进度安排和预算制定。
5.1.2 风险登记册
风险登记册最初是在风险识别过程中形成的,在风险定性和定量分析过程中更新。风险应对规划过程中,在制定风险应对策略时,可能需要重新参考和考虑已识别的风险、风险的根本原因、潜在应对措施清单、风险负责人、征兆和警示。
就风险应对规划过程而言,风险登记册提供的主要依据包括:项目风险的相对登记或优先级的清单,近期需要采取应对措施的风险清单,需要进一步分析和应对的风险清单,风险定性风险结果显示的趋势,根本原因,按照类别分类的风险,以及较低优先级风险的观察清单。在定量风险分析过程中,将对风险登记册进行进一步更新。
5.2风险应对规划:工具与技术
5.2.1 消极风险或威胁的应对策略
对项目文件(包括计划、假设、先前的项目文档和其他信息)进行系统和结构性的审查。项目计划质量,所有计划之间的一致性及其与项目需求和假设条件的符合程度,均可表现为项目中的风险指示器。
Ø 回避。回避风险指改变项目计划,以排除风险或条件,或者保护项目目标,使其不受影响,或对收到威胁的一些目标放松要求,例如,延长进度或减少范围。出现于项目早期的某些风险事件可以通过澄清要求、取得信息、改善沟通或获取技术专长而获得解决。
Ø 转嫁。转嫁风险指设法将风险的后果连同应对的责任转移到第三方身上。转嫁风险实际只是把风险管理责任推给另一方,而并非将其排除。对于金融风险而言,风险转嫁策略最有效。风险转嫁策略几乎总需要向风险承担着支付风险费用。转嫁工具丰富多样,包括但不限于利用保险、履约保证书、担保书和保证书。可以利用合同将具体风险的责任转嫁给另一方。在多数情况下,使用费用加成合同可将费用风险转嫁给买方,如果项目的设计是稳定的,可以用固定总价合同把风险转嫁给卖方。
Ø 减轻。减轻指设法把不利的风险事件的概率或后果降低到一个可接受的临界值。提前采取行动减少风险发生的概率或者减少其对项目造成的影响,比在风险发生后亡羊补牢进行补救要有效得多。例如,采用不太复杂的工艺,实施更多的测试,或者选用比较稳定可靠的卖方,都可减轻风险。它可能需要制作原型或者样机,以减少从试验室工作台模型放大到时间产品中所包含的风险。如果不可能降低风险的概率,则减轻风险的应对措施应设法减轻风险的影响,其着眼于决定影响的严重程度的连接点上。例如,设计时在子系统中设置冗余组建有可能减轻原有组建故障造成的影响。
5.2.2积极风险或机会的应对策略
风险识别中所采取的信息搜集技术的例子包括:
Ø 开拓。如果组织希望确保机会得以实现,可就具有积极影响的风险采取该策略。该策略的目标在于通过确保机会肯定实现而消除与特定积极风险相关的不确定性。直接开拓措施包括为项目分配更多的有能力的资源,以便缩短完成时间或者实现超过最初预期的高质量。
Ø 分享。分享积极风险指将风险的责任分配给最能为项目利益获取机会的第三方,包括建立风险分享合作关系,或专门为机会管理目的形成团队、特殊目的项目公司或合作合资企业。
Ø 提高。该策略旨在通过提高风险的概率或其积极影响,识别并最大程度发挥这些积极风险的驱动因素,致力于改变机会的“大小”。通过促进或增强机会的成因,积极强化其触发条件,提高机会发生的概率,也可着重针对影响驱动因素以提高项目机会。
5.2.3 威胁和机会的应对策略
Ø 接受。采取该策略旨的原因在于很少可以消除项目的所有风险。采取此项技术表明,项目团队已经决定不打算为处置某项风险而改变项目计划,或者表明他们无法找到任何其他应对两侧。针对机会或威胁,均可采取该项策略。该策略可分为主动或被动方式。被动地接受风险则不要求采取任何行动,将其留给项目团队,待风险发生时相机处理。最常见的主动接受风险的方式是制定应急储备金,包括一定的时间、资金或资源处理已知或潜在的未知威胁或机会。
5.2.4 应急应对策略
有些应对措施仅在发生特定事件时才使用。对于有些风险,如果认为可提供充足的预警,则项目团队可制定一项应对计划,旨在特定预定的条件下才实施。应确定并分总风险触发因素,例如缺失的中间里程碑或获得供应商更高的重视。
5.3风险应对规划:成果
5.3.1 风险登记册(更新)
风险登记册的详细程度应于优先级和计划的应对策略相适应。通常,应详细说明高风险和中等程度的风险。如果判定风险优先级较低,则可将分析列入观察清单中,以便进行定期监测。此时,风险登记册将包括以下内容:
Ø 已识别的风险、风险的描述、所影响的项目领域(如工作分解结构组成要素)、其原因(如风险分解结构元素),以及他们如何影响项目的目标。
Ø 风险负责人及分派给他们的职责。
Ø 风险定性与定量分析过程的结果,包括项目风险优先级清单以及项目概率分析。
Ø 商定的应对措施。
Ø 实施选定的应对策略所需的具体行动。
Ø 风险发生的征兆和警示。
Ø 实施选定的应对策略所需的预算和进度活动。
Ø 在考虑利害关系者风险承受度水平的情况下,预留的时间和费用应急储备金。
Ø 应急计划以及应急计划实施的触动因素。
Ø 对已经发生的风险或首要应对措施被证明不利的情况下,使用备用计划。
Ø 对实施之后预计仍残留的风险,以及主要接受的风险。
Ø 实施风险应对措施直接造成的二次风险。
Ø 根据项目定量分析以及组织风险临界值计算的应急储备金。
5.3.2 项目管理计划(更新)
在通过整体变更控制过程审查和处理后,根据增加的应对活动对项目管理计划进行更新。在“4.4指导和管理项目实施过程”中,通过整体变更控制,确保商定的行动作为项目组正部分得以实施和监测。风险应对策略一旦商定,就必须输入到其他知识领域的相关过程中,包括项目预算和进度计划。
5.3.3 与风险相关的合同协议
可准备相关的合同协议,如保险协议、服务协议或其它项目,以规定各方在特定风险发生时其承担的责任。
6 风险监控
风险监测与控制识别、分析和规划新生风险,追踪已识别风险和“观察清单”中的风险,监测应急计划的触发条件,监测残余风险,审查风险应对策略的实施并评估其效力的过程。风险监测与控制过程所使用的技术包括变差和趋势分析,要求使用项目实施过程中生成的绩效数据。风险监测与控制以及其他风险管理过程是项目生命期内不间断实施的过程。风险监测的其他目的在于确定:
Ø 项目的假设是否仍然成立。
Ø 风险的原有状态是否已经改变,及其趋势分析。
Ø 是否遵循了恰当的方针和程序。
Ø 应依据项目风险,对费用或进度应急储备进行修改。
风险监控可能涉及选择替代对策、实施应急或备用计划、采取纠正措施,或修改项目管理计划。风险应对负责人应当定期向项目经理汇报机会的有效性、未曾预料到的后果,以及为适当应对风险所需采取的中途纠正措施。风险监控过程也包括对组织过程资产进行更新,包括为未来项目的利益更新项目经验教训数据库和风险管理模板。
6.1风险监控:依据
6.1.1 风险管理计划
风险管理计划提供的关键以及包括为项目风险管理分配人员、风险负责人、时间和其他资源。
6.1.2 风险登记册
风险登记册提供的关键以及包括识别的风险和风险负责人,商定的风险应对策略,具体的实施行动,风险征兆和警示信号,残余风险和二次风险,低优先级风险的“观察清单” 以及时间和费用应急储备。
6.1.3 批准的变更请求
包括诸如工作方法、合同条款、范围和进度计划的修订。批准的变更可引起新风险或已识别风险的变化,需要对这些变化进行分析,评定其对风险登记册、风险应对计划或风险管理计划的影响。所有变更都应正式予以记录。不应处理或实施口头商讨的但未形成书面记录的变更。
6.1.4 工作绩效信息
包括项目可交付成果的状态、纠正措施和绩效报告,他们是风险监控过程的重要依据。
6.1.5绩效报告
可提供项目工作绩效信息,如可影响风险管理过程的一项分析。
6.2风险监控:工具与技术
6.2.1 风险再评估
风险监控过程通常要求使用本章介绍的过程,对新风险进行识别并对风险进行重新评估。应安排定期进行项目风险再评估。项目团队状态审查会的议程中,应包括项目风险管理的内容。重复的内容和详细程度取决于项目相对于目标的绩效情况。例如,如果出现了风险登记册为预期的风险或“观察清单”中未包括的风险,或其对目标的影响与预期的影响不同,规划的应对措施可能无济于事。此时,需要进行额外的风险应对规划,从而对风险进行控制。
6.2.2风险审计
风险审计在于检查并记录风险应对策略处理已识别风险及其根源的效力,以及风险管理过程的效力。
6.2.3 变差和趋势分析
应通过绩效信息对项目实施趋势进行审查。可通过实现价值分析、项目变差(7.3.2.4)和趋势分析的其他分析方法,对项目总体绩效进行监控。分析的结果可以揭示项目完成时在费用与进度目标方便的潜在偏离。与基准机会的偏差可能表明威胁或机会的潜在影响。
6.2.4 技术绩效衡量
技术绩效衡量将项目执行期间的技术成果与项目计划中的技术成果进度进行比较。如出现偏差如在某里程碑处未实现计划规定的功能,有可能意味着项目范围的实现存在风险。
6.2.5 储备金分析
在项目实施过程中可能会发生一些对预算或进度应急储备金(11.5.2.4)造成积极或消极影响的风险。储备金分析指在项目的任何时点将剩余的储备金金额与剩余风险量进行比较,以确定剩余的储备金是否仍旧充足。
6.2.6 状态审查会
项目风险管理可以是定期召开的项目状态审查会的一项议程。该议程项目所占用的会议时间可长可短,这取决于已识别的风险、风险优先级以及应对的难易程度。风险管理开展得越频繁,就越加容易。经常就风险进行讨论,可促使有关风险(特别是威胁)的讨论更加容易和准确进行。
6.3风险监控:成果
6.3.1 风险登记册(更新)
更新后的风险登记册包括:
Ø 风险再评估、风险审计和风险定期审核的结果,可以包括概率、影响、优先级、应对计划、责任人及风险登记册其他元素的更新。亦可包括不再适用的风险闭口。
Ø 项目风险实际结果和风险应对策略的实际结果,可帮助项目经理为整个组织的风险和未来项目的风险进行规划。就此可完成整个项目风险管理的记录,并形成项目收尾过程的依据,同时成为项目收尾文件的组成部分。
6.3.2 请求的变更
实施应急计划或权变计划的结果,往往是要求变更项目管理计划,以便应对风险。其结果是发生变更请求。请求的变更作为风险监控过程的成果进入整体变更控制过程。审定后批准的变更请求将成为指导和管理项目实施过程和风险监控过程的依据。
6.3.3 推荐的纠正措施
推荐的纠正措施包括应急计划或权变措施。后者指对以往未曾识别或被动接受的风险采取未经机会的应对措施。权变措施应恰当地记载并纳入到“4.4指导和管理项目实施过程”和“4.5项目工作监控过程”中。推荐的纠正措施是整体变更控制过程的依据。
6.3.4 推荐的预防措施
采用推荐的预防措施,以便项目符合项目管理计划的要求。
6.3.5组织过程资产(更新)
项目风险管理6过程产生的信息,可供为了的项目使用和参考,应该保留到组织过程资产中。风险管理计划模板,包括概率和影响矩阵和风险登记册,可在项目收尾时更新。可对风险形成记录并对风险分解结构进行更新。项目风险管理活动获取的经验教训,将有助于促进组织经验教训数据库更加丰富。有关项目活动实际费用和持续时间的数据可加入到组织数据库中。其中也包括风险管理计划模板、核对单和风险分解结构。
6.3.6项目管理计划(更新)
如果批准的变更请求对风险管理过程存在影响,则应对项目管理计划的相应组成部分进行修改并重新签发,以反映审定的变更。