项目风险管理
Posted 泽克
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了项目风险管理相关的知识,希望对你有一定的参考价值。
1.管理基础
1.项目风险概述
不仅要面对各种制约因素和假设条件,还要面对各干系人相互间可能的冲突和不断变化的期望。组织应有目的地以可控方式去面对项目风险,平衡项目风险和回报,创造最好地项目价值。
一是每个项目都会影响项目达成目标地单个风险。二是由单个风险和不确定性地其他来源联合导致地整体项目风险。项目风险管理过程同时兼顾这两个层面的风险。
利用强化正面风险,规避或减轻负面风险。
2.风险的属性
1.风险事件具有随机性
2.风险的相对性
- 收益大小 收益越大,人们愿意承担的风险越大
- 投入的大小 投入越多,人们愿意承担的风险越小
- 项目活动主体的地位和拥有的资源 级别高的管理人员比级别低的管理人员能够承担风险相对要大。拥有的资源越多,风险承受力也就越大。
3.风险的可变性
性质的变化、后果的变化、新风险的出现
3.风险的分类
1.纯碎风险
2.投机风险
3.自然风险
4.人为风险
5.已知风险
6.可预测风险
7.不可预测风险
4.风险成本及其负担
1.直接损失
2.间接损失
无形成本:
1.减少了机会
2.阻碍了生产率的提高
3.资源分配不当
风险预防
控制风险成本
5.管理新实践
1.非事件类风险
- 变异性风险 不确定性 可通过蒙特卡洛分析 用概率分布标识变异的可能区间
- 模糊性风险
2.项目韧性
- 除了为已知风险列出风险预算,还要为突发性风险预留合理应急预算和实践
- 采用灵活的项目过程,包括强有力的变更管理,以便再保持朝项目目标推进的正确方向的同时,应对突发性风险
- 授权目标明确且值得信赖的项目团队再商定限制范围内完成工作
- 留意早期预警信号,以尽早识别突发性风险
- 明确征求干系人的意见,为应对突发性风险而可以调整项目范围或策略的领域。
3.整合式风险管理
2.项目风险管理过程
1.过程概述
- 规划风险管理 定义如何实施项目风险管理活动
- 识别风险 识别单个项目风险,以及整体项目风险的来源,并记录风险特征
- 实施定性风险分析 评估单个项目风险发生的概率和影响以及特征,对风险进行优先级排序,从而为后续分析或行动提供基础。
- 实施定量风险分析 就已识别的单个项目风险和其他不确定性的来源对整体项目目标的综合影响进行定量分析
- 规划风险应对 为处理整体项目风险以及应对单个项目风险而制定可选方案、选择应对策略并商定应对行动
- 实施风险应对 执行商定的风险应对计划
- 监督风险 监督风险以及应对计划的实施、跟踪已识别风险、识别和分析新风险 以及评估风险管理的有效性
2.裁剪考虑因素
3.敏捷与适应方法
定期更新需求文件,并随项目进展重新排列工作优先级。
3.规划风险管理
确保风险管理的水平、方法和可见度与项目风险程度相匹配,与对组织和其他干系人的重要程度相匹配。
输入:
1.项目章程
2.项目管理计划
3.项目文件(干系人登记册)
4.事业环境因素
5.组织过程资产
工具与技术:
1.专家判断
2.数据分析
3.会议
输出:
1.风险管理计划
风险管理策略、方法论、角色与职责、资金、时间安排、风险类别、干系人风险偏好、风险概率和影响、概率和影响矩阵、报告格式、跟踪
4.识别风险
识别单个项目风险以及整体项目风险的来源,并记录风险特征的过程。
输入:
1.项目管理计划(需求管理计划、进度管理计划、成本管理计划、质量管理计划、资源管理计划、风险管理计划、范围基准、成本基准、进度基准)
2.项目文件(假设日志、干系人登记册、需求文件、持续时间估算、成本估算、资源需求、问题日志、经验教训登记表)
3.采购文档
4.协议
5.事业环境因素
6.组织过程资产
工具与技术:
1.专家判断
2.数据收集(头脑风暴、核查单、访谈)
3.数据分析(根本原因分析、假设条件与制约因素分析、SWOT优势劣势机会威胁分析、文件分析)
4.人际关系与团队技能
5.提示清单
6.会议
输出:
1.风险登记册(已识别的风险、潜在风险责任人、潜在风险应对措施措施)
2.风险报告
3.项目文件更新(假设日志、问题日志、经验教训登记表)
5.实施风险定性风险
通过评估单个项目风险发生的概率和影响及其特征,对风险进行优先级排序,从而为后续分析或行动提供基础的过程。作用是重点关注高优先级的风险。
输入:
1.项目管理计划
2.项目文件(假设日志、风险登记册、干系人登记册)
3.事业环境因素
4.组织过程资产
工具与技术:
1.专家判断
2.数据收集(访谈)
3.数据分析(风险数据质量评估、风险概率和影响评估、其他风险参数评估)
4.人际关系与团队技能(引导)
5.风险分类
6.数据表现(概率和影响矩阵、层级图)
7.会议
输出:
1.项目文件更新(假设日志、问题日志、风险登记册、风险报告)
1.概率和影响矩阵 把每个风险发生的概率和该风险一旦发生对项目目标的影响映射起来的表格。
威胁 机会
很高 0.9
高 0.7
中 0.5
低 0.3
很低 0.1
很低0.05 低0.1 中0.2 高0.4 很高0.8 | 很高0.8 高0.4 中0.2 低 很低0.05
2.层级图 两个以上的参数对风险进行分类。X轴代表可监测性 Y轴代表邻近性 气泡大小表示影响值
6.实施定量风险分析
就已识别的单个项目风险和不确定性的其他来源对整体项目目标的影响进行定量分析的过程。
作用:
量化整体项目风险最大可能性
提供额外的定量风险信息,以支持风险应对规划
输入:
1.项目管理计划(风险管理计划、范围基准、进度基准、成本基准)
2.项目文件 (假设日志、里程碑清单、估算依据、持续时间估算、成本估算、成本预测、资源需求、风险登记册、风险报告、进度预测)
3.事业环境因素
4.组织过程资产
工具与技术:
1.专家判断
2.数据收集
3.人际关系与团队技能
4.不确定性表现形式
5.数据分析(模拟、敏感性分析、决策树分析、影响图)
输出:
1.项目文件更新(风险报告)
1.模拟 模型来模拟单个项目风险和其他不确定性来源的综合影响,以评估他们再项目目标的潜在影响。
蒙特卡洛分析
2.敏感性分析 确定那些单个项目风险或不确定性来源对项目结果具有最大的潜在影响。龙卷风图
3.决策树分析 若干备选行动方案中选择一个最佳方案。
4.影响图:不确定条件下进行决策的图形辅助工具。
5.风险报告内容
- 对整个项目风险最大可能性的评估结果 成果的可能性、项目的变化性
- 项目详细概率分析的结果
- 单个项目风险最优化级清单
- 定量风险分析结果的趋势
- 风险应对建议
7.规划风险应对
制定可选方案、选择应对策略并商定应对行动的过程。
风险应对方案应该与风险的重要性相匹配,并且能够经济有效的应对挑战,同时在当前项目背景下现实可行,获得全体干系人的统一,并由一名责任人具体负责。从几套可选方案中选出最优的风险应对方案。
输入:
1.项目管理计划 (资源管理计划、风险管理计划、成本基准)
2.项目文件(干系人登记册、风险登记册、风险报告、资源日历、项目团队派工单、项目进度计划、经验教训登记册)
3.事业环境因素
4.组织过程资产
工具与技术:
1.专家判断
2.数据收集
3.人际关系与团队技能(引导)
4.威胁应对策略
5.机会应对策略
6.应急应对策略
7.整体项目风险应对策略
8.数据分析(备选方案分析、成本收益分析)
9.决策 多标准决策分析
输出:
1.变更请求
2.项目管理计划更新(进度管理计划、成本管理计划、质量管理计划、资源管理计划、采购管理计划、范围基准、进度基准、成本基准)
3.项目文件更新(假设日志、成本预测、经验教训登记册、项目进度计划、项目团队派工单、风险登记册、风险报告)
1.威胁应对策略
- 上报:提议的应对措施超出了项目经理的权限
- 规避:采取行动消除威胁,免受威胁的影响。更改管理计划,或改变目标。将发生概率降低为零。
- 转移:转移给第三方,购买保险、外包。
- 减轻:降低威胁发生的概率和影响,提前采取减轻措施。加入冗余部件。
- 接受:被动接受和主动接受。主动接受 建立应急储备,预留时间、资金、资源。被动接受就是不采取行动,只是定期对威胁进行审查。
2.机会应对策略
- 上报:提议的应对措施超出了项目经理的权限
- 开拓:确保特定机会100%出现,把组织最有能力的资源分配给项目来缩短完工时间,或采用全新技术或技术升级来节约项目成本并缩短持续时间,
- 分享:机会的责任转移给第三方,享有机会带来的部分收益。建立合作伙伴关系、合作团队、特殊公司和盒子企业分享机会。
- 提高:提高机会出现的机率。早日完成活动而增加资源
- 接受: 被动接受和主动接受。主动接受 建立应急储备,预留时间、资金、资源。被动接受就是不采取行动,只是定期对威胁进行审查。
8.实施风险应对
执行商定的风险应对计划的过程。
输入:
1.项目管理计划(风险管理计划)
2.项目文件(经验教训登记册、风险登记册、风险报告)
3.组织过程资产
工具与技术:
1.专家判断
2.人际关系与团队技能
3.项目管理信息系统
输出:
1.变更请求
2.项目文件更新(经验教训登记册、问题日志、项目团队派工单、风险登记册、风险报告)
9.监督风险
监督风险应对计划的实施,并跟踪已识别风险、识别和分析新风险,以及评估风险管理有效性的过程。
- 实施的风险应对是否有效
- 整体项目风险级别是否已改变
- 已识别单个项目风险状态是否已改变
- 是否出现新的单个项目风险
- 风险管理方法是否依然使用
- 项目假设条件是否仍然成立
- 风险管理政策和程序是否已得到遵守
- 成本或进度应急储备是否需要修改
- 项目策略是否仍然有效
输入:
1.项目管理计划
2.项目文件(问题日志、经验教训登记册、风险等级册、风险报告)
3.工作绩效数据
工具与技术:
1.数据分析(技术绩效分析、储备分析)
2.审计
3.会议
输出:
1.工作绩效信息
2.变更请求
3.项目管理计划更新
4.项目文件更新(假设日志、问题日志、经验教训登记册、风险登记册、风险报告)
5.组织过程资产更新
1.技术绩效分析 把项目执行期间所取得的技术成果与取得相关技术成果的计划进行比较。
2.储备分析:对预算和进度应急储备产生正面或负面的影响。
项目管理之项目风险管理
项目风险管理是在项目执行的过程中对项目进程、效率、收益和最终目的等一系列不确定性因素的管理。项目风险管理主要目的是系统的识别与项目有关的风险,从而评价和管理改善项目的执行成果,以最小的成本获得最大程度的项目实施安全保障。
1.全程管理。项目风险管理既不是项目实施之前对影响项目的不确定因素的查找罗列以及事前判断和以此为基础的教科书式的项目风险管理对策,也不是在具体的项目实施过程中风险发生时的应变和危机管理,而在项目风险发生之后的补救方案与事后经验总结就更加不是。真正意义上的项目风险管理应当是贯穿于整个项目的构思、设计、实施以及审查评价的全过程的。这一全过程管理要求项目负责人能够通过有效的风险识别过程实现对项目风险的预警监控,通过有效的风险管理工具和方法对项目运行过程中所产生的风险进行适当的分散并在由项目风险发生时及时采取积极的应对措施、事后总结经验和改进项目风险管理方案。
2.全员管理。首先,这里的全员管理并不能理解为是对项目运行的全部参与人员的管理,而是说以上的所有人员都能参与到项目风险管理之中。也就是说项目管理不仅仅是项目风险管理这一个职能部门的职责,所有参与项目过程的人都应当成为项目的主人,对项目所面临的风险责无旁贷。其次,项目风险管理不仅涉及项目本身在计划,组织和协调等过程中所产生的不确定性,还包括对社会环境、和自然环境等外部不确定性因素的管理。
3.全要素集成管理。从项目管理的目标方面来看,项目风险管理过程是在可能的范围内以项目工期最短,造价最省,质量最优为目标的一个多目标决策过程而不能仅满足于对单一目标的追求。项目的工期、造价和质量是三个相互影响相互作用的变量:工期的提前或滞后会直接影响到最终造价的高低;项目质量的优劣也与造价有直接或间接的相关关系;同样工期也会影响到项目的最终质量。也就是说,项目风险管理是对项目工期、费用、以及最终完成质量的全要素集成管理。
第一阶段:在风险的潜伏阶段,风险尚未显现,但其可能性存在于各种征兆之中。这个阶段的项目风险管理重在预防:
1识别潜在的风险
这是项目风险管理(风控网)的第一要务,不能识别就无法预防。识别风险的一个重要手段是量化,量化的好处是可以通过对比来鉴别风险征兆,可以设置临界点作为预警指标。例如,我们识别出高血压是引发心脏病的重大风险,为此我们设置出一套检测血压的量化指标,把预警临界值设置在90/140。这样,我们就可以通过与正常指标的对比来监测高血压的风险了。
2规避和转移风险
是预防潜在风险的另一个有效办法。当你识别出某件事情可能会有风险时,只要放弃做这件事,或者换一种较稳妥的方式去做它,就可以避免风险发生。如果你知道喝酒有可能导致高血压或心脏病,只要避免喝酒或者改喝红酒或啤酒,就可以规避风险。在项目风险管理中,转移风险最常用的办法之一是买保险。即使你不幸患了心脏病,医疗费有保险公司买单,可以大大减少生命危险和经济损失。
3准备风险应对方案和危机处理预案
第二阶段:在风险的发生阶段,风险已经来临,风险将带来的损失已经不难预料,这个阶段的项目风险管理重在应对:
1选择和实施风险应对预案
事先准备的预案可以大大提高项目风险管理的决策效率,把决策简化到抉择。例如,当飞行故障发生时,油料往往只够飞半个小时,没有时间决策,只能在预先准备的预案中选择实施。当你的电脑系统被病毒侵袭的时候,当你的技术关键人突然辞职的时候,当你的主要客户因故拖延付款的时候,当你的主要供应商突然宣布提高价格的时候,如果你能够事先准备好应付的预案,你就会有更多的选择余地,有充分的应对时间,就不会在突然降临的风险打击下束手无策。
2采取权宜措施缓解风险
有些时候实施风险预案需要时间和条件,权宜措施就是为了争取时间和创造条件。面对绑匪,你首先应该派遣的不是军队而是谈判代表,后者将为前者的部署争取时间;面对航班拖期后愤怒的旅客,你首先需要调动的不是飞机而是饮料和食品,以抚慰旅客激动的情绪;当你的电脑被病毒袭击而瘫痪的时候,你首先要做的也许不是修复系统而是抢救文件;当客户拖延付款的时候,你当务之急也许不是催讨债款而是拆借周转资金。在很多情况下,权宜措施也是构成风险预案的组成部分,但是当风险预案没有料到的情况发生时,应急的权宜措施最能考验一个管理者的应变能力。
3采取补救措施抵消损失
当风险造成的损失不可避免的时候,可以堤外损失堤内补救。例如出口产品如果在进口国因质量问题退货,则“出口转内销”,挽回部分损失;如果客户无力偿还债务,可以用汽车及电脑之类的资产抵扣部分损失;如果因下雨不能户外施工,就安排培训,以免浪费时间。失之桑榆,收之东隅。
第三阶段:在风险的后果阶段,风险造成的损失已经成为事实,形势危急,这个阶段的项目风险管理重在应急和善后:
1选择和实施危机处理预案
如果血栓梗塞了心肌;如果洪水冲破了大堤;如果飞机掉进了海里;如果被媒体揭穿了老底;如果电脑文件全军覆没;如果欠债客户卷款逃逸;这时风险就变成了危机,应对就变成了应急。应急实际上和风险应对没什么区别,不过预案的作用会更突出,因为危机时刻没有时间容你深思熟虑,只能选择过去准备好的主意。
2实施灾难救助措施
危机往往伴随着灾难性的后果,损失已经铸成事实,形势无法逆转,因此需要考虑善后措施,如抢救生命,抚恤家属,挽回信誉,收拾残局,另寻替代方案等等。
3资料存档总结教训
这是善后要做的最后一件事情,但是它常常被忽略忘记。所有的风险和灾难留下的记录都是人类的遗产,它将为后人识别风险提供宝贵的线索。今天的人是站在前人肩膀上进步的,如果没有前人留下的资料,我们至今还在黑暗中摸索,还会在同一块石头上绊倒无数次。文档化的项目风险管理方法,是我们迈向学习型组织必须跨过的门槛。
与其他重复性运行或操作的工作不同,项目管理具有一次性、独特性、目标的确定性、活动的整体性、组织的临时性和开放性、成果的不可挽回性等属性,因此,要确保项目的成功,获得让所有项目相关者满意的效果,项目经理除了需要清晰地把握项目流程外,更要具备优秀的信息管理、沟通管理、冲突管理、风险管理、质量管理和集成管理等能力。
在项目中开展风险管理的步骤由识别、评估、计划、实施和沟通这五个基本步骤组成,缺一不可。
风险管理是项目经理修炼的终极目标,也是项目管理中最难的环节。优秀的项目经理一定都是善于在项目中通过事前预防替代事后救火的项目风险管理的高手。
(一)、风险识别
1.识别环境
在识别环境这个步骤中,项目经理和项目团队要了解清楚两大类信息:
第一类信息是项目团队外部的信息。项目经理首先要了解公司内有哪些与风险管理的政策和相关的要求,由于项目是在企业的整体风险管理框架或体系之下运行的,必须遵循企业风险管理的整体要求。
第二类信息是项目自身特点的信息。不同类型的项目的风险是不同的,这意味着风险管理的侧重点也不同。项目经理和项目团队需要充分了解自身项目的特点,如项目产品的复杂程度、创新性,项目团队和项目客户的特点等,这些都会导致项目出现不确定性。
识别环境的目的是帮助项目经理和项目团队为自己的项目风险管理工作划清管理边界,确定风险管理的范围和侧重,根据这些信息制定项目风险管理的整体指导性文件,用来指导项目经理和项目团队在在整个项目生命周期中开展风险管理活动。
2.识别风险识别
风险的目的是在已经划定的边界范围之内,把所有的威胁或机会一个一个找出来,整理在一张表格上,列成风险记录单。
(二)、风险估算
1.风险估算
当我们识别出来一堆风险之后,接下来要评估风险记录单中的每个风险,我们把这个过程叫作风险估算。在风险估算的过程中,我们需要仔细地分析风险记录单中每个风险发生的概率和造成的影响,并尽量做到量化。当我们评估风险概率和风险影响的时候,一定要对所有的风险进行优先级划分,确定哪些风险是要优先处理的,哪些可以先放一放。由于企业和项目的资源有限,并不是所有的风险都要管的,更没有办法同时处理所有的风险,因此,要进行风险的优先级排列。在进行风险优先级排列时,还要考虑风险临近度这个因素,确保优先处理即将发生的风险。
2.风险评价
对于项目经理和项目管理委员会来说,既要关注项目中的单个风险,还要关注项目中所有的风险累加在一起之后对项目造成的总体影响,我们称之为项目的总体风险水平,通常用项目风险的预期货币价值衡量。
项目风险的预期货币价值=项目中所有风险的预期货币价值(每个风险影响的货币价值×该风险发生的可能性的百分比)。
对于每个项目,项目经理一定要能准确地估算自己的这个项目预期的货币价值是多少,不能仅仅描绘它的收益,还要关心项目中多少收益是有风险的。
(三)、风险计划
1.风险的应对策略
分析和选择风险的应对策略是风险计划的前提。把风险找出来的目的不仅是给大家预警,更重要的是分析和选择风险应对措施,最大限度地降低风险对于项目目标的消极影响,提升积极的影响。
通常我们把风险应对策略分成两类:
(1)威胁的应对策略。以下应对策略从几个不同的角度来应对威胁,各有利弊。
规避的策略,它根据风险的原因想办法应对。
降低的策略,它从风险事件出发,分析如何降低风险事件发生的概率或降低风险事件造成的消极影响。
后备和应急计划的策略,它从风险的结果出发,重在提前准备好风险事件发生后的应对手段。
转移的策略,它从风险结果出发,重在把风险带来的影响转嫁到其他利益相关方身上。转移的标准做法通常有两种:一种是买保险,也叫保险转移;另一种是合同转移。
接受的策略,顾名思义,就是没有什么具体的应对措施了。当我们评估风险之后,认为风险影响不大的时候,是可以考虑接受的。
共享的策略,也是从风险的结果出发。如果某个风险由项目团队独自应对比较困难,可以考虑拉着其他项目外部利益相关方共同应对
(2)机会的应对策略。机会是对项目目标有积极影响的不确定性,在项目中时常会碰到,如果处理得当,有助于项目团队更快、更好地实现项目目标,甚至扩大收益或增加额外的收益。
利用的策略。当在项目中发现一个有积极影响的不确定性时,大多数人会愿意抓住这个机会,尽量把这个不确定的机会变成确定的收益,这就是我们所说的利用。
强化的策略。当发现外包方这件事是一个有可能降低成本的机会的时候,也可以考虑如何扩大这个机会的收益。
拒绝的策略。有时候,虽然可以看到对项目目标有利的机会,但是鉴于种种原因,可能会放弃这个机会,这就是拒绝。拒绝的背后,很多时候是项目团队考虑了项目整体的机会成本,平衡了投入、收益、风险和机会成本等不同因素后综合的结果。
共享的策略。机会也是可以和他人共享的。
2.风险应对行动的选择和计划
通常,项目经理和项目团队在分析和思考风险应对策略的时候,应该本着全方位思考或系统化思考的原则,把所有可能的应对策略都考虑到,然后比较不同应对策略之间的优缺点,最终挑选一个或几个最适合的应对策略并制订实施计划。
在比较和选择应对策略时,通常应从以下几个角度来考虑:
对项目计划的影响;
对项目业务价值的影响;
是否会造成新的风险;
投入与收益的性价比。
(四)、风险实施
1.授权
每个风险的应对行动都必须落实到人,而且必须至少落实到两个角色身上:一个角色叫风险负责人,通常是手握资源和权利的领导;另一个角色叫风险执行人,通常是一个职级不高但是有足够的时间和精力实施应对措施的项目成员。
需要注意的是,针对同一个风险,负责人和执行人最好不是同一个人,因为负责人负责提供所需资源、做决策并监督执行人实施风险应对计划,而监督和被监督这两个角色不应该被集成到同一个人身上,否则会出现问题。
经验证明,只有把风险应对计划落实到一个有资源、有权利的领导加上一个有时间干活的项目成员身上时,风险应对计划才更容易落地。
2.监督
项目经理需要在实施风险计划的过程中,监督应对行动落实的效果。通常,项目经理需要重点关注以下几点:
应对行动是不是被执行了;
执行风险应对行动之后是不是有效果;
在执行应对行动的过程中是不是造成了新的风险。
3.控制
如果项目经理发现计划的风险应对行动没有达到预期效果,就需要尽快采取纠正行动。
(五)、沟通
在项目风险管理的整个生命周期过程中,在项目管理团队内部,项目管理团队与项目外部的利益相关方之间建立及时、有效的沟通机制是至关重要的。常见的沟通方式可以包括但不限于定期的风险管理会议、定期更新的风险状态邮件、定期风险管理新闻稿、定期的风险检查、一对一的关键利益相关方汇报和沟通等。
作为合格的项目经理,在接到项目任务的那一刻起,就应开始策划建立项目的风险管理机制;在项目进入实施交付阶段前,一定要确保项目风险管理机制已经就位;在整个项目的实施过程中,始终通过有效的风险管理机制识别、评估和控制项目中的各种不确定性,努力把项目过程中的不确定变为确定,减少项目中的意外事件,努力做到通过事前预防替代事后救火,减少不确定造成的消极影响,扩大不确定造成的积极影响,确保项目成功。风险管理是项目经理修炼的终极目标,也是项目管理中最难的环节。
往期推荐
春风十里不如每天遇见
以上是关于项目风险管理的主要内容,如果未能解决你的问题,请参考以下文章