徐万新之路原文链接:https://www.zhihu.com/column/c_1846292668348493824
主线索
风险管理的必要性
- 你的项目技术负责人跳槽,其任务无人能接手。
- 你的分包商突然用手不干。
- 客户需求在项目中发生重大变化。
- 项目成员成效无法承担其他工作。
- 项目遇到难以解决的技术问题。
- 连续暴雨导致外部施工无法进行,进度严重延后。
- 设备或材料被盗,所有施工资料丢失。
风险管理的目的:
- 利用或强化面临的风险(机会)。
- 规避或减轻面临的风险(威胁)。
项目风险的特点
- 项目风险贯穿整个项目生命周期,并且项目的不同阶段会有不同的风险。
- 风险会随着项目的进展而变化,不确定性也会随着项目进展逐渐减少。
- 最大的不确定性存在于项目早期阶段,为了减少损失需要在早期阶段主动付出必要的代价。
项目风险管理的特点
- 项目风险管理的目的是在于降低风险的不利影响,提高项目成功的可能性。
- 项目风险管理过程是一个持续的动态过程。
- 项目风险管理同时兼顾两个方面的风险:
- 影响项目目标的单个风险;
- 由单个风险引发的其他风险,从而导致整体项目风险。
- 组织内部有一个地方可以去管理项目风险,平衡项目风险与收益,创造最大的项目价值。
风险的属性
- 风险的随机性
- 风险事件的发生及其后果都是具有偶然性的。许多事件的发生都遵循一定的统计规律,这种性质叫随机性。
- 风险事件具有随机性。
- 风险的相对性
- 同样的风险对不同的主体有不同的影响。
- 人的风险承受能力影响因素:
- 收益的大小:收益越大,人们愿意承担的风险也就越大。
- 投入的大小:投入的资金多,人们愿意承担的风险也就越小。
- 项目活动主体的地位和拥有的资源:级别高的管理人员比级别低的管理人员的风险相对要大。
- 风险的可变性
- 当前活动时的一切风险因环境发生变化时,自然会引起风险的变化。
- 风险的可变性有如下定义:
- 风险性质的变化。
- 风险后果的变化。
按风险后果划分
- 纯粹风险
- 不能带来机会、无法获得利益可能的风险,称为纯粹风险。纯粹风险只有两种可能的后果:造成损失和不造成损失。纯粹风险造成的损失是绝对的损失。
- 投机风险
- 既可能带来机会、获得利益,又可能造成损失的风险,称为投机风险。投机风险有三种可能的后果:造成损失、不造成损失和获得利益。
纯粹风险和投机风险在一定条件下可以相互转化。项目管理人员必须避免将投机风险转化为纯粹风险,因为风险不是零和游戏。在多种情况下,损失及风险的各个方面都要受到损失,无一幸免。
按风险的可预测性划分
- 已知风险
- 已知风险是在认识、严密地分析项目及其计划之后能够明确发生的风险。它的后果是可预见的。已知风险发生的概率较高,但一般后果轻微。项目管理中的已知风险例子:项目目标不明确、过程中的变化设计及材料价格波动等。
- 可预测风险
- 可预测风险是指根据经验,可以预见其发生,但不预见其后果的风险。这类风险有时可能是明显的。项目管理中的例子有:业务不能及时审核批准,分包商不能及时交工、施工机械出现故障等。
- 不可预测风险
- 不可预测风险是指有可能发生,但其发生的概率并不明显的风险。这类风险也许未知或未被识别。它们往往是新的,以前未观察到或显现出来的风险。这些风险一般是外部因素作用的结果,如地震、百年不遇的洪涝等。
风险成本
- 风险损失的有形成本
- (1) 直接损失:直接损失指财产损坏和人员伤亡的价值。
- (2) 间接损失:间接损失指直接损失以外的其他损失,责任损失以及因此而造成的收益减少,包括停工等发生的成本。
- 风险损失的无形成本
- 风险损失的无形成本是由于项目主体的不确定性而使项目在风险事件发生之前或之后的代价。
- (1) 风险损失减少了机会。
- (2) 风险阻碍了生产效率的提高。
- (3) 风险导致资源分配不当。
- 风险预防与控制的成本
- 为了预防和控制风险损失,必然要采取各种措施。
管理新实践
项目风险管理的关注面正在扩大,尤其是发展趋势和新兴实践主要包括:
非事件类风险
目前,项目管理者识别并管理非事件类风险的意识正在不断加强。非事件类风险主要有两种类型: – 变异性风险:已规范的目标,活动或策略的某些类特性存在不确定性。例如,生产率可能会高或低于预期,测试发现的错误数可能多于预期或少于预期。变异性风险可以通过蒙特卡洛分析等方法处理,即用概率分布表示不确定的可能性,然后采取行动缩小可能结果的区间。 – 模糊风险:对未来可能发生事件存在的不确定性。知识不足可能影响项目达成目标的能力,不了解需求或未解决系统的问题,法框架的发展或项目内在的系统复杂性等。模糊风险需要先定义并明确理清的不确定处,通过获取外部专家的意见可以避免最佳实践的差异,也可以采用增加研讨、原型搭建等方法来处理模糊性风险。
项目韧性
有一种风险只有在发生后才能被发现,这种风险称为突发性风险。可以通过加强项目自主性来应对这种风险。要求重点如下:
- 除了已知风险列出的风险预警,还要针对突发风险预留合理的预警时间。
- 采用灵活的项目过程,包括实时的风险管理,以便在保持项目目标进展的正确方向时,及时应对突发风险。
- 按照目标明确且具有时间限制的项目团队在商定范围内完成工作。
- 留存早期预警信号,以尽早识别突发风险。
综合风险管理
项目在存在多个组织背景时,可能影响项目集或项目组合的整体风险面。应确保这些风险在层级管理时得到有效管理;而在层级之间识别其他风险,也可以有效给予项目团队管理支持,应该利用网络的风险管理方法,来确保所有风险管理工作的连续性。这样能促进项目与组织的整体具有风险控制的效率,有利于推动整体的价值。
裁剪考虑因素
每个项目都有其独特性,因此在必要时,可以对项目风险管理流程进行审视。裁剪时考虑的因素主要包括:
- 项目规模:由于规模、进度、范围和人员的不同,项目规模要求采取细致的风险管理策略。
- 项目类型:由于技术水平、新技术应用、行业或外部环境的复杂性,是否需要使用更复杂的风险管理方法或是简单易用的风险管理方法?
- 项目环境:项目的影响因素有多个层次,项目风险的等级可能会因为创建环境的复杂性而有所不同,重要的风险是否会影响产品的质量?
- 开发模式:选择敏捷或传统开发方式,项目的风险管理过程可以按阶段展开,敏捷或传统应如何在项目管理中体现?
敏捷与应对方法
- 从本质上讲,越来越变化的环境中存在着诸多的不确定性和风险。要应对快速变化,需采用敏捷对策管理方法。这要求团队常常审视自身的工作产品,增加知识的分享,以便快速识别风险。在选择每个阶段的工作内容时,都需要考虑风险;在每个阶段应及时识别、分析和管理风险。
- 此外,应对当前风险程度的深入理解,需定期更新需求文件,并持续更新项目优先级。
规划风险管理
作用
确保风险管理的水平、方法和可见度与项目风险程度相匹配,与对组织和其他干系人的重要程度相匹配。
ITTO
| 管理过程 | 输入 | 工具与技术 | 输出 |
|---|---|---|---|
| 规划风险管理 | 1. 项目章程 2. 项目管理计划 3. 项目文件(干系人登记册) 4. 事业环境因素 5. 组织过程资产 | 1. 专家判断 2. 数据分析(干系人分析法) 3. 会议 | 1. 风险管理计划 |
风险管理计划的内容
风险管理计划是项目管理计划的组成部分,描述如何安排与实施风险管理活动。风险管理计划的主要内容包括:
- 风险管理策略;
- 方法论;
- 角色与职责;
- 资金:确定开展项目风险管理活动所需资金,制定应急储备和管理储备使用方案;
- 时间安排;
- 风险分类:通常将风险分为结构(RBS)来帮助识别风险类别;
- 个人风险偏好;
- 风险概述及影响:根据具体的项目环境,组织和相关干系人的风险偏好值,来制定风险概述和影响;
- 概括性影响标准:组织如何在项目开始前确定优先级排序规则,并制定其纳入组织过程资产,也为具体项目提供优先级排序;
- 报告格式;
- 跟踪:确认将如何记录风险活动,以及如何审计风险的管理过程。
风险分解结构(RBS)
样例
- 项目
- 技术的
- 需求
- 技术
- 质量
- 技术的
- 组织的
- 项目依赖关系
- 资金
- 优先级
| RBS 0级 | RBS 1级 | RBS 2级 |
|---|---|---|
| 0 项目风险所有来源 | 1. 技术风险 | 1.1 范围定义 1.2 需求定义 1.3 估算、假设和制约因素 1.4 技术过程 1.5 技术 1.6 技术联系 … |
| 2 管理风险 | 2.1 项目管理 2.2 项目集/项目组合管理 2.3 运营管理 2.4 组织 2.5 提供资源 2.6 沟通 | |
| 3 商业风险 | 3.1 合同条款条件 3.2 内部采购 3.3. 供应商与买方 3.4 分包合同 3.5 客户稳定性 3.6 合作企业和合资企业 | |
| 4 外部风险 | 4.1 法律 4.2 汇率 4.3 地点、设施4.4 环境、天气 4.5 竞争 4.6 监督 |
风险管理计划
- 风险概率和影响
- 风险管理计划中,风险概率和影响的制定依据项目环境,组织及相关干系人的风险偏好值,来确定风险概况和影响。
- 项目可能自定义关于风险概率和影响级别的具体定义,也可以用组织的通用定义作为基础来制定。
- 根据扩展项目风险管理计划的详细程度,确定标准等级和影响级别对风险管理的方法,通常以类别(通常为五级)来应对更详细的风险管理方式。
- 通过对影响因素的评估(工具和技术)和正面机会(工期缩短、成本节约的效率改善),表格示例的量表可用于项目评估成效和机会。
| 量表 | 概率 | 时间 | 成本 | 质量 |
| 很高 | ≥70% | >6个月 | >500万元 | 对整体绩效影响极其显著 |
| 高 | 51% ~ 70% | 3 ~ 6个月 | 100 ~ 500万元 | 对整体绩效影响较大 |
| 中 | 21% ~ 50% | <3个月 | 10 ~ 100万元 | 对整体绩效影响一般 |
| 低 | 11% ~ 20% | 不定 | <10万元 | 对整体绩效影响较小 |
| 很低 | ≤10% | 不定 | 无影响 | 功能缺失 |
风险管理计划 – 概率和影响矩阵
- 风险管理计划中,组织可在项目开始前确定优先级排序规则,并将其纳入组织过程资产,也可为具体项目量身定制优先级排序规则。
- 在常见的概率和影响矩阵中,会同时列出机会和威胁;以正面影响定义机会,以负面影响定义威胁。
- 概率和影响可以用描述性术语(如很高、高、中、低和很低)或数值来表达。
- 如果使用数值,就可以以两个数字相乘,得出每个风险的概率和影响值,以便对此在每个优先级组别之内排列表单。
识别风险
作用
- 记录现有的单个项目风险,以及整体项目风险来源
- 汇总相关信息,以便于项目团队能够恰当的应对已识别的风险。
识别风险重要注意事项
- 识别风险时,要同时考虑单个项目风险以及整体项目风险的来源。
- 风险识别活动的关键参与者包括:项目经理、项目团队成员、项目风险专家(若已指定)、客户、项目团队外部的主要干系人,最终用户等。
- 除了关键参与者,还应鼓励所有项目干系人参与项目风险的识别工作。
- 应采用统一的风险识别模式来捕捉和记录项目风险。
- 识别风险是一个持续的过程。
ITTO
| 管理过程 | 输入 | 工具与技术 | 输出 |
|---|---|---|---|
| 识别风险 | 1. 项目管理计划(需求管理计划、进度管理计划、成本管理计划、质量管理计划、资源管理计划、风险管理计划、范围基准、进度基准、成本基准) 2. 项目文档(假设日志、千层漏斗记录、需求文档、持续时间估算、成本估算、资源需求、问题日志、经验教训登记记录) 3. 采购文档 4. 协议 5. 事业环境因素 6. 组织过程资产 | 1. 专家判断 2. 数据收集(头脑风暴、核查单、访谈) 3. 数据分析(根本原因分析、假设条件和制约因素分析、SWOT 分析、文档分析) 4. 人际关系与风险技能 5. 提示清单 6. 会议 | 1. 风险登记册 2. 项目报告 3. 项目文档(假设日志、经验教训登记记录) |
SWOT分析
对项目的优势、劣势、机会和威胁(简称SWOT)进行检查。在识别风险时,它会将内部产生的风险包含在内,从而拓宽识别风险的范围。首先,关注项目、组织或一般业务领域,识别出组织的优势和劣势;然后,找出组织优势可能带来的机会和组织劣势可能造成的威胁。还可以分析组织优势能否在多大程度上克服威胁,组织劣势是否会酿成机会的产生。
风险登记册
风险登记册记录已识别项目风险的详细信息。随着实际施行风险分析、规划应对措施及监控风险等过程的发展,这些过程的结果也要记录入风险登记册。
- 已识别风险的清单;
- 潜在风险责任人:如果在识别风险过程中识别出潜在的风险责任人,就要把该责任人记录到风险登记册中。随后将由其施行性风险分析过程进行确认。
- 潜在风险应对措施清单:如果在识别风险过程中识别出某种潜在的风险应对措施,就要把它记录到风险登记册中。随后将由规划风险应对过程进行确认。
补充风险管理重要概念
| 主要概念 | 解释 | 释义 |
|---|---|---|
| 风险责任人 | 主要负责风险控制计划与应对措施,主要是对风险管理过程的负责。 | 责任落实 |
| 次生风险 | 实施风险应对措施时引发的风险。 | 可能导致新风险的发生 |
| 残余风险 | 在采取预定的风险控制措施后,仍可能被接受的风险。 | 需接受的风险 |
| 预备计划 | 风险发生后用于主要对策失效时的应急对策。 | PLAN A, PLAN B |
| 权利安排 | 对相关利益相关者优先规划对其利益的对策。 | 利益优先 |
| 风险评估 | 组织对个人或专业的风险评估,数据收集及行动的制定。 | 数据管理 |
| 风险响应 | 一种系统识别风险的过程,一致遵循管理责任与要求进行行动。 | 风险管理 |
| # 实施定性风险分析 | ||
| ## 作用 |
重点关注高优先级的风险
ITTO
| 管理过程 | 输入 | 工具与技术 | 输出 |
|---|---|---|---|
| 实施定性风险分析 | 1. 项目管理计划(风险管理计划) 2. 项目文件(假设日志、风险登记册、干系人登记册) 3. 事业环境因素 4. 组织过程资产 | 1. 专家判断 2. 数据收集(访谈) 3. 数据分析(风险数据质量评估、风险概括和影响评估、其他风险数据评估) 4. 人际关系与团队能力(引导) 5. 风险分类 6. 数据表现(概率和影响矩阵、层级图) 7. 会议 | 1. 项目文件更新(假设日志、问题日志、风险登记册、报告) |
数据表现-概率和影响矩阵
按照发生概率及一旦发生所造成的影响,对每个风险进行评级。在矩阵中显示组织对低风险、中风险、高风险所规定的临界值,根据这些临界值吧每个风险分别归入高风险、中风险或低风险。
| 风险等级 | 应对策略 |
|---|---|
| 高风险威胁 | 采取优先措施和积极的应对策略。 |
| 低风险威胁 | 列入风险登记册观测分配应急储备。 |
| 高风险机会 | 首先抓住。 |
| 低风险机会 | 加以监控。 |
风险值 = 风险发生概率×风险发生后的后果
数据分析-其他风险参数评估
| 风险特征 | 描述 |
|---|---|
| 1. 紧迫性 | 为有效应对风险所需采取的时间段。 |
| 2. 临近性 | 风险影响的范围和可能影响的项目。 |
| 3. 潜伏期 | 从风险发生到显现的时间段。 |
| 4. 可管理性 | 风险是否可被管理或控制的程度。 |
| 5. 复杂性 | 风险涉及的人员或组织的复杂程度。 |
| 6. 监测难度 | 对风险发生的监测和响应的难易程度。 |
| 7. 连锁影响 | 风险与其他风险之间的相互影响程度。 |
| 8. 战略影响 | 风险对组织目标的直接或间接影响。 |
| 9. 密切程度 | 风险在组织中涉及的人员及其重要性的程度。 |
层级图
如果使用了两个以上的参数对风险进行分类,就不能使用概率和影响矩阵,而需要使用其他图形。例如,气泡图能够显示三维数据。在气泡图中,将每个风险表示为一个气泡,并用 x(横)轴值、y(纵)轴值和气泡大小来表示三个参数。
X轴表示可检测性,Y轴表示临近性
实施定量风险分析
作用
- 量化整体项目风险最大可能性
- 提供额外的定量风险信息,一支持风险的应对规划 本过程并非项目必须,但如果采用,他会在整个项目期间持续开展。
定性风险分析:对风险进行排序 定量风险分析:对风险的影响进行量化
注意事项
- 并非所有项目都需要实施定量风险分析。项目风险管理计划会规定是否需要使用定量风险分析。定量分析适用于大规模或复杂的项目,具体要求进行定量分析的项目和相关要求应在项目风险管理计划中明确。
- 实施定量风险分析时,应遵循规范和流程,特别是要强调风险对项目目标的影响。
- 定量风险分析也可以在规划风险应对过程之后开展,以分析已规划的应对措施对风险降低的有效性。
ITTO
| 管理过程 | 输入 | 工具与技术 | 输出 |
|---|---|---|---|
| 实施定量风险分析 | 1. 项目管理计划(风险管理计划、范围基准、进度基准、成本基准) 2. 项目文件(假设日志、里程碑清单、估算依据、持续时间估算、成本估算、资源需求、成本预算、风险登记册、风险报告、进度预测) 3. 事业环境因素 4. 组织过程资产 | 1. 专家判断 2. 数据收集(访谈) 3. 人际关系与团队技能(引导) 4. 不确定性表表现方式 5. 数据分析(模式、敏感性分析、决策树分析、影响图) | 1. 项目文件 |
工具与技术-数据分析(模拟)
| 工具与技术 | 内容 |
|---|---|
| 数据分析-模拟 | 使用模拟来模型单个项目风险和其他不确定性资源的综合影响,以评估它们对项目目标的影响。模拟通常采用蒙特卡洛分析。 |
| 例子 | 对成本风险进行蒙特卡洛分析时,使用项目成本作为输入,输出就是成本风险分析结果。表示获得等于或小于特定数值的结果的累积概率分布曲线(S曲线)。 |
工具与技术-数据分析(敏感性分析)
有助于确定单个项目风险对不确定性资源对项目结果的最大潜在影响。 它在项目结果变量与风险分析模型中的主要变量之间建立联系。 敏感性分析的结果通常用龙卷风图表示,图中标志是确定项目风险分析模型中各项要素对其能影响的项目结果之间的关系程度。 这些要素可包括项目风险、易变的活动和具体的可明确定义特性;每个要素按其影响程度降序排列,形成典型的龙卷风状。
工具与技术-数据分析(决策树分析)
- 用决策树在若干备选方案中选择一个最佳方案。
- 在决策树中,使用不同的分支代表不同的决策或事件,即项目的备选路径。
- 每个决策或事件都与相应的成本和单个项目风险(包括概率和影响)有关。
- 决策树的节点表示特定路径发展的最后结果,可以是负面或正面的结果。
- 在决策树分析中,通过计算每条分支的预期收益值,就可以选出最优的路径。
计算风险预期货币值(EMV)
| 风险 | 发生概率 (P) | 后果 | EMV 预计货币值 |
|---|---|---|---|
| 重要人员离职 | 0.5 | 进度拖延3天,每天费用1万 | 15,000 |
| 技术难题无法克服 | 0.4 | 终止项目,损失50万 | 200,000 |
| 政治环境变化 | 0.1 | 撤出项目团队,损失30万 | 3,000 |
| 天气异常 | 0.2 | 进度拖延1个月,每天费用1万 | 60,000 |
预期货币值概率()影响预期货币值=概率(P)×影响
规划风险应对
作用
- 制定应对整体项目风险和单个项目风险的应对方法
- 分配资源,并根据需要将相关活动添加进项目文件和项目管理计划中。
ITTO
| 管理过程 | 输入 | 工具与技术 | 输出 |
|---|---|---|---|
| 规划风险应对 | 1. 项目管理计划(资源管理计划、风险管理计划、成本基准) 2. 项目文件(干系人登记册、风险登记册、资源日历、项目团队派工、经验教训登记册) 3. 事业环境因素 4. 组织过程资产 | 1. 专家判断 2. 数据收集(访谈) 3. 人际关系与团队技能(引导) 4. 威胁应对策略 5. 机会应对策略 6. 应对计划策略 7. 整体项目应对策略 8. 数据分析(选择方案分析、成本收益分析) 9. 决策(多标准决策分析) | 1. 变更请求 2. 项目管理计划(更新)(进度管理计划、成本管理计划、质量管理计划、资源管理计划、采购管理计划、范围管理计划、进度基准、成本基准) 3. 项目文档(假设日志、风险管理计划) |
威胁应对策略
| 名称 | 定义 | 注意点 |
|---|---|---|
| 上升 | 如果项目风险被认为是人们分为积极的风险而非消极的风险,则应该采取相应的措施。 | 被上升的风险在项目是具备主动性,项目自身应能够改善其其他相关的质量以加以应对。 |
| 规避 | 指项目团队采取措施来消除或减少风险的可能性。 | 适用于发展阶段,且有可能影响项目的关键路径,确保团队能够识别并应对风险,从而减少对项目的影响。 |
| 转移 | 指将风险或其影响转移到其他方的过程。 | 适用于没有能力或资源来应对风险的情况,确保能够有效地管理和分配责任。(转移到第三方,买保险) |
| 减轻 | 指采取措施降低风险对项目目标的影响。 | 指可以采取有效的措施来降低风险的影响,确保项目在可接受的范围内运作。(冗余) |
| 接受 | 指承认威胁的存在,接受策略又分为主动或被动方式。 | 适用于风险的影响在可接受范围内,确保团队能够监控和评估风险的变化。(建立应急储备) |
机会应对策略
| 类型 | 定义 | 注意点 |
|---|---|---|
| 上报 | 如果项目团队或项目负责人认为某些机会不在项目范围内,或认为应对的机会描述出了项目管理的缺失,就应该采取上报策略。 | 被上报的风险应在项目集层面,项目组合应与其他相关部门加以整理,而非单层面。 |
| 开拓 | 如果组织能够保持信任高优先级的机会,就可以选择开拓策略。 | 开拓措施的可能包括:把组织中具最有能力的资源和项目团队整合起来,或采用新技术来升级项目成本和缩短项目时间。 |
| 分享 | 分享方法将机会对相关方进行转移给第三方,使其享有机会所带来的部分收益。 | 通常需要同时考虑机会对相关方的方支的风险费用。分享措施应立合相关、合作公司和特资公司企业分享机会。 |
| 提高 | 打开机会会带出机会风险率和影响。 | 机会会帮助提高自身去产生影响力和资源。 |
| 接受 | 接受机会是指承认机会的存在。接受策略可以在机会存在的情况下,确保能在机会发生时进行有效利用;被接受的机会则可采取措施进行管理。 | 最常见的主动策略是应急储备,包括对机会进行评估。即使在机会未发生时,确保其伴随重大变化。 |
整体项目风险应对策略
| 名称 | 定义 | 注意点 |
|---|---|---|
| 规避 | 如果整体项目风险有严重的负面影响,并已提出商定的项目风险临界值,就可以采取规避策略。 | 例如,取消项目范围中的高风险工作,就是一种整体项目层面的规避措施。 |
| 开拓 | 如果整体项目风险有显著的正面影响,并已提出商定的项目风险临界值,就可以采取开拓策略。 | 例如,在项目范围中增加高收益的工作,以提高项目对相关人的价值效益,可以与相关第三方商谈项目的风险界面,以便将利益会合在一起。 |
| 转移或分享 | 如果整体项目风险的级别很高,组织无法有效加以控制,就可能需要让第三方来代表组织对风险进行管理。 | 整体项目风险的转移、分享策略的主要目标是:建立实务和共享方与整体项目风险的协作与业务关系,成为合资企业或特定目的的公司,对项目的关键点进行分配。 |
| 减轻或提高 | 本策略将更强调整体项目风险的级别,优化实现项目目标的可能性。 | 减轻或提高策略包括重制定计划和边界,调整项目优先级、改换资源和时间等。 |
| 接受 | 整体项目风险已超出商定的临界值,如果无法有效对整体项目风险采取主动的对策,组织可能选择接受策略。 | 最常见的主动接受策略是为项目建立整体风险储备,包括预留资金、资源和便于项目风险监测的使用;被接受的风险则需确保整体项目发生重大变化。 |
实施风险应对
作用
- 确保按计划执行商定的风险应对措施
- 管理整体项目风险入口、最小化单个项目威胁,以及最大化按个项目机会。
ITTO
| 管理过程 | 输入 | 工具与技术 | 输出 |
|---|---|---|---|
| 实施风险应对 | 1. 项目管理计划(风险管理计划) 2. 项目文件(经验教训登记册、风险登记册、风险报告) 3. 组织过程资产 | 1. 专家判断 2. 人际关系与团队技能(影响力) 3. 项目管理信息系统 | 1. 变更请求 2. 项目文件(更新)(问题日志、经验教训登记册、项目团队派工单、风险登记册、风险报告) |
监督风险
作用
保证项目决策是在整体项目风险和单个项目风险当前信息的基础上进行
ITTO
| 管理过程 | 输入 | 工具与技术 | 输出 |
|---|---|---|---|
| 监控风险 | 1. 项目管理计划(风险管理计划) 2. 项目文件(问题日志、经验教训登记册、风险登记册、风险报告) 3. 工作绩效数据 4. 工作绩效报告 | 1. 数据分析(技术绩效分析、储备分析) 2. 审计 3. 会议 | 1. 工作绩效信息 2. 变更请求 3. 项目管理计划(更新) 4. 项目文件(更新)(假设日志、问题日志、经验教训登记册、风险登记册、风险报告) 5. 组织过程资产(更新) |
风险审计
风险审计是一种审计类型,可用于评估风险管理过程的有效性。项目经理负责确保项目风险管理计划所规定的频率开展风险审计。风险审计可以在日常项目审查会和风险审查会上开展,团队也可以召集专门的风险审计会议。在实施审计前,应明确规定风险审计的程序和目标。
