项目风险管理

TIP

项目风险是一种不确定的事件或条件，一旦发生，会对项目目标产生某种正面或负面的影响。 项目风险既包括对项目目标的威胁，也包括促进项目目标的机会。 已知风险是那些已经经过识别和分析的风险，对于已知风险，对其进行规划，寻找应对方案是可行的； 虽然项目经理们可以依据以往类似项目的经验，采取一般的应急措施处理未知风险，但未知风险是无法管理的。

风险会随着项目的进展而变化，不确定性也会着项目进展而逐渐减少。最大的不确定性存在千项目的早期。项 目的各种风险中，进度拖延往往是成本超支、现金流出以及其他损失的主要原因。

项目风险管理的目的在于降低风险不利影响，提高项目成功的可能性。

管理基础

每个项目都在两个层面上存在风险：一是每个项目都有会影响项目目标的单个风险；二是由单个风险和不确定性的其他 来源联合导致的整体项目风险。项目风险管理过程同时兼顾这两个层面的风险。

风险的属性

1. 风险事件的随机性：风险事件的发生及其后果都具有偶然性。风险事件具有随机性。
2. 风险的相对性：同样的风险对于不同的主体有不同的影响。
   • 收益的大小：收益越大，人们愿意承担的风险也就越大
   • 投入的大小：项目活动投入越多，愿意冒的风险也就越小
   • 项目活动主体的地位和拥有的资源：级别高的管理人员比级别低的管理人员能够承担的风险相对较大，个人或组织拥有的资源越多，其风险承受能力也越大
3. 风险的可变性
   • 风险性质的变化
   • 风险后果的变化
   • 出现新风险

风险的分类

1. 按照后果的不同，风险可划分为：

• 纯粹风险：不能带来机会、无获得利益可能得风险。
• 投机风险：既可能带来机会、获得利益，又隐含威胁、造成损失的风险
• 纯粹风险和投机风险在一定条件下可以相互转化，项目管理人员必须避免投机风险转化为纯粹风险。
• 风险不是零和游戏。很多情况下，涉及风险的各个方面都要蒙受损失，五一幸免。

2. 按风险的可预测性划分为：

• 已知风险：知道会发生，后果也可预见
• 可预测风险：可预见其发生，不可预见后果
• 不可预测风险：有可能发生，但发生的可能性即使是最有经验的人也不能预见。又称，未知风险或未识别风险。外部因素作用（地震、特大暴雨、政策变化或通货膨胀等）

裁剪考虑因素

1. 项目规模
2. 项目复杂性
3. 项目重要性
4. 开发方法
   • 瀑布或预测性开发方法，风险管理过程可按阶段开展
   • 敏捷或适应型开发方法，风险管理过程可以在每个重复过程中开展？

1.规划风险管理

定义如何实施项目风险管理活动。

主要作用：确保风险管理的水平、方法和可见度与项目风险程度相匹配，与对组织和其他干系人的重要程度相匹配。

规划风险管理过程在项目立项阶段就应开始，并在项目早期完成，在项目生命周期的后期，可能有必要重新开展本过程。

输入

项目章程

项目章程记录了项目的总体描述和边界、总体的需求和风险。

项目管理计划

应考虑所有已批准的项目管理子计划，是风险管理计划和各计划相协调，同时各子计划中列出的方法论可能会影响规划风险管理过程。

项目文件

干系人登记册：概述了干系人在项目中的角色和其对项目风险的态度，可用于确定项目风险管理的角色和职责，以及为项目设定风险临界值。

事业环境因素

组织过程资产

工具与技术

专家判断

数据分析

干系人分析法：通过干系人分析确定项目干系人的风险偏好。

会议

风险管理计划的编制可以是项目开工会议上的一项工作，也可以举办专门的规划会议来编制风险管理计划。

输出

风险管理计划

风险管理计划是项目管理计划的组成部分，描述如何安排与实施风险管理活动。主要内容包括:

1. 风险管理策略：描述用于管理本项目风险的一般方法；
2. 方法论：确定用于开展本项目风险管理的具体方法、工具及数据来源；
3. 角色与职责：确定每项风险管理活动的领导者、支持者和团队成员，并明确职责；
4. 资金：确定开展项目风险管理活动所需资金，制定应急储备和管理储备使用方案；
5. 时间安排：确定在项目生命周期中实施项目风险管理过程的时间和频率，确定风险管理活动并将其纳入项目进度计划；
6. 风险类别：确定对项目风险进行分类的方式。通常借助风险分解结构(RBS)来构建风险类别；
7. 干系人风险偏好：
8. 风险概率和影响：
9. 概率和影响矩阵：
10. 报告格式：确定将如何记录、分析和沟通项目风险管理过程的结果。这一部分，描述风险登记册、风险报告以及项目风险管理过程的其他输出的内容和格式；
11. 跟踪：确定将如何记录风险活动，以及如何审计风险的管理过程。

2.识别风险

识别单个项目风险，以及整体项目风险的来源，并记录风险特征，（应在整个项目期间开展）。主要作用：

1. 记录现有的单个项目风险，以及整体项目风险的来源
2. 汇总相关信息，以便项目团队能够恰当地应对已识别的风险

TIP

识别风险时，要同时考虑单个项目分线以及整体项目风险的来源。风险识别活动的参与者可能包括：项目经理、项目团队成员、项目风险专家(若已制定)、客户项目团队外部的主题专家、运营经理、干系人和组织内的风险管理专家。虽然这些通常是风险识别活动的关键参与者，但应鼓励所有项目干系人参与项目风险的识别工作。

应采用统一的风险描述格式来描述和记录项目风险，以确保每一项风险都被清楚、明确地理解，从而为有效的分析和风险应对措施制定提供支持。

输入

项目管理计划

1. 需求管理计划：可能指出了特别有风险的项目目标
2. 进度管理计划：可能列出了受不确定性或模糊性影响的一些进度领域
3. 成本管理计划：可能列出了受不确定性或模糊性影响的一些成本领域
4. 质量管理计划：可能列出了受不确定性或模糊性影响的一些质量领域，或者关键假设可能引发风险的一些领域
5. 资源管理计划：可能列出了受不确定性或模糊性影响的一些资源领域，或者关键假设可能引发风险的一些资源领域
6. 风险管理计划：规定了风险管理的角色和职责，说明了如何将风险管理活动纳入预算和进度计划，并描述了风险类别
7. 范围基准：包括可交付成果机器验收标准，其中有些可能引发风险；还包括工作分解结构，可用作安排风险识别工作的框架
8. 进度基准：可以查看进度基准，找出存在不确定或模糊性的里程碑日期和可交付成果交付日期，或者可能引发风险的关键假设条件
9. 成本基准：可以查看成本基准，找出存在不确定或模糊性的成本估算或资金需求，或者关键假设可能引发风险的方面。

项目文件

1. 假设日志：
2. 干系人登记册：
3. 需求文件：
4. 持续时间估算：
5. 成本估算：
6. 资源需求：
7. 问题日志：
8. 经验教训登记表：

采购文档

如果需要从外部采购项目资源，就应该审查初始采购文档，因为从组织外部采购商品和服务可能提高或降低整体项目风险，并可能引发更多的项目风险

协议

如果需要从外部采购项目资源，协议所规定的里程碑日期、合同类型、验收标准和奖罚条款等，都可能造成威胁或创造机会

事业环境因素

组织过程资产

工具和技术

专家判断

数据收集

1. 头脑风暴：
2. 核查单：...虽然核查单简单易用，但它不可能穷尽所有风险
3. 访谈：

数据分析

1. 根本原因分析：常用于发现导致问题的深层原因并制定预防措施。
2. 假设条件和制约因素分析：
3. SWOT分析：对项目的优势、劣势、机会和威胁进行逐个检查。
4. 文件分析：通过对项目文件的结构化审查，可以识别出一些风险。可供审查的文件主要包括计划、假设条件、制约因素、以往项目档案、合同、协议和技术文件。

人际关系与团队技能

帮助...

提示清单

提示清单是关于可能引发项目风险来源的风险类别的预设清单。在采用风险识别技术时，提示清单可作为框架用于协助项目团队形成想法。 可以用风险分解结构底层的风险类别作为提示清单，来识别单个风险。

会议

输出

风险登记册

风险登记册记录已识别的项目风险的详细信息。随着实施定性风险分析、规划风险应对、实施风险应对和监督风险等过程的开展，这些过程的结果也要记入风险登记册。取决于具体的项目变量（规模或复杂性），风险登记册可能包含有限或广泛的风险信息。

当完成识别风险过程是，风险登记册的内容主要包括：

• 已完成识别风险的清单：
• 潜在风险责任人：
• 潜在风险应对措施清单：

风险报告

风险报告提供关于整体项目风险的信息，以及关于识别的单个项目风险的概述信息。在项目风险管理过程中，风险报告的编制是一项渐进式工作。 随着实施定性风险分析、实施定量风险分析、规划风险应对、实施风险应对和监督风险过程的完成，这些过程的结果也需要记录在风险登记册中。

完成识别风险时，风险报告内容主要包括：

• 整体项目风险的来源：说明哪些是整体项目风险的最重要因素
• 关于已识别单个项目风险的概述信息：例如，已识别的威胁与机会的数量、风险在风险类别中的分布情况、测量指标和发展趋势

项目文件（更新）

假设日志、问题日志、经验教训登记表的更新

3.实施定性风险分析

通过评估单个项目风险发生的概率和影响以及特征，对风险进行优先级排序，从而为后续分析或行动提供基础。主要作用是重点关注高优先级的风险。整个项目期间开展。

根据风险管理计划的规定，在整个项目生命周期中要定期开展实施定性风险过程，在敏捷或适应型开发环境中，实施定性风险分析过程通常要在每次迭代开始前进行。

输入

项目管理计划

• 风险管理计划

项目文件

• 假设日志
• 风险登记册
• 干系人登记册

事业环境因素

组织过程资产

工具与技术

专家判断

数据收集

• 访谈：结构化或半结构化的访谈可用于评估单个项目风险的概率和影响，以及其他因素。访谈者应营造信任和保密的访谈环境，以鼓励被访者提出诚实和无偏见的意见。

数据分析

• 风险数据质量评估：风险数据是开展定性风险分析的基础。风险数据质量评估旨在评价关于单个项目风险的数据的准确性和可靠性。
• 风险概率和影响评估：风险概率评估考虑的是特定风险发生的可能性，而风险影响评估考虑的是风险对一项或多项项目目标的潜在影响，如进度、成本、质量和绩效。
• 其他风险参数评估：

人际关系与团队技能

• 引导

风险分类

项目风险可依据风险来源、受影响的项目领域，以及其他实用类别（如项目阶段、项目预算、角色和职责）来分类。

对风险进行分类，有助于把注意力和精力集中到风险可能发生的最大的领域，或针对一组相关的风险制定通用的风险应对措施，从而有利于更有效的开展风险应对。

数据表现

• 概率和影响矩阵：
• 层级图：气泡图能显示三维数据，把每个风险绘制成气泡，并用x轴值、y轴值和气泡大小表示风险的3个参数。x轴：可监测性，y轴：邻近性，气泡大小：影响值

输出

项目文件

假设日志、问题日志、风险登记册和风险报告的更新

4.实施定量风险分析

就已识别的单个项目风险和其他不确定性的来源对整体项目目标的综合影响进行定量分析

5.规划风险应对

为处理整体项目风险以及应对单个项目风险而制定可选方案、选择应对策略并商定应对行动

6.实施风险应对

执行商定的风险应对计划

7.监督风险

在整个项目期间，监督风险以应对计划的实施、跟踪已识别风险、识别和分析新风险，以及评估风险管理的有效性