信息系统项目管理师之风险管理
Posted Lucklyの博客
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了信息系统项目管理师之风险管理相关的知识,希望对你有一定的参考价值。
十大管理第九季
风险管理
项目风险管理
- 风险管理规划
- 风险识别
- 定性风险分析
- 定量风险分析
- 风险应对规则
- 风险监控
项目风险管理概述
项目风险定义
项目风险既包括对项目目标的威胁,也包括促进项目目标的机会。
风险的属性
1.风险事件的随机性
风险事件的发生及其后果都具有偶然性。
2.风险的相对性
风险总是相对项目活动主体而言的。同样的风险对于不同的主体有不同的影响。
3、风险的可变性
(1)风险性质的变化
(2)风险后果的变化
(3)出现新风险
风险的分类
按风险后果划分,风险可划分为纯粹风险和投机风险。
(1)纯粹风险:不能带来机会、无获得利益可能的风险,叫纯粹风险
(2)投机风险:既可能带来机会、获得利益,又隐含威胁、造成损失的风险,叫投机风险。
风险成本及其负担
1、风险事件造成的损失或减少的收益以及为防止发生风险事件采取预防措施而支付的费用,都构成了风险成本。
2、风险成本包括有形成本、无形成本以及预防与控制风险的成本。
3、风险损失的有形成本:包括风险事件造成的直接损失和间接损失。
4、风险损失的无形成本指由于风险所具有的不确定性而使项目主体在风险事件发生之前或之后付出的代价。主要表现在如下几个方面:
(1)风险损失减少了机会。
(2)风险阻碍了生产率的提高。
(3)风险造成资源分配不当
风险管理的过程
项目风险管理包括项目风险管理规划、风险识别、分析、应对和监控的过程。管理过程包括
(1)风险管理规划:决定如何进行规划和实施项目风险管理活动。
(2)风险识别:判断哪些风险会影响项目,并以书面形式记录其特点。
(3)定性风险分析:对风险概率和影响进行评估和汇总,进而对风险进行排序,以便随后进一步分析或行动。
(4)定量风险分析:就识别的风险对项目总体目标的影响进行定量分析。
(5)风险应对规划:针对项目目标制订提高机会、降低威胁的方案和行动。
(6)风险监控:在整个项目生命周期中,跟踪已识别的风险、监测残余风险、识别新风险和实施风险应对计划,并对其有效性进行评估。
规划风险管理
规划风险管理的依据风险管理规划的依据如下。
(1)项目管理计划
(2)项目章程
(3)干系人登记册
(4)事业环境因素
(5)组织过程资产
规划风险管理的工具和技术
规划风险管理的工具与技术主要如下。
(1)分析技术用来理解和定义项目的总体风险管理环境。
(2)专家判断
(3)会议
规划风险管理的成果
风险管理计划描述如何安排与实施项目风险管理,它是项目管理计划的从属计划。风险管理计划可包括以下内容。
(1)方法论。确定实施项目风险管理可使用的方法、工具及数据来源。
(2)角色与职责。确定风险管理计划中每项活动的领导、支援与风险管理团队的成员组成。为这些角色分配人员并澄清其职责。
(3)预算
(4)时间安排
(5)风险类别
(6)风险概率和影响的定义
(7)概率和影响矩阵。根据风险可能对实现项目目标产生的潜在影响,对风险进行优先排序
(8)修改的项目干系人承受度
(9)报告格式
(10)跟踪
识别风险
1、识别风险指确定哪些风险会影响项目,并将其特性记载成文。参加识别风险的人员通常可包括;项目经理、项目团队成员、风险管理团队(如有)、项目团队之外的相关领域专家、顾客、最终用户、其他项目经理、利害关系者和风险管理专家。应鼓励所有项目人员参与风险的识别。
2、识别风险是一项反复过程。识别风险过程通常会直接引入下一个过程,即定性风险分析过程。有时,如果识别风险过程是由经验丰富的风险经理完成的;则可直接进入定量分析过程。有些情况下,仅通过风险识别过程即可确定风险应对措施,并且对这些措施进行记录,以便在风险应对规划过程中进一步分析和实施。
风险识别依据
风险识别的依据如下。
(1)风险管理计划
(2)成本管理计划
(3)迸度管理计划
(4)质量管理计划
(5)人力资源管理计划
(6)范围基准
(7)活动成本估算和活动持续时间估算
(8)干系人登记册
(9)项目文件
(10)采购文件
(11)事业环境因素
(12)组织过程资产
风险识别的工具和技术如下
(1)文档审查
(2)信息收集技术
1)头脑风暴
2)德尔菲技术
3)访谈
4)根本原因分析
(3)核对表分析
(4)假设分祈
(5)图解技木,图解技术可包括:
1)因果图,又被称做石川图或鱼骨图,用于识别风险的成因。
2)系统或过程流程图,显示系统各要素之间如何相互联系,以及因果传导机制。
3)影响图。显示因果影响,按时间顺序排列的事件,以及变量与结果之间的其他关系的图解表示法。
(6)SWOT分祈:SWOT技术从项目的每个优势、劣势、机会和威胁出发,对项目进行考察,把产生于内部的风险都包括在内,从而更全面地考虑风险。
(7)专家判断
风险识别的成果
1、风险识别过程的成果一般载入风险登记册中。
2、风险识别过程的主要成果形成项目管理计划中风险登记册的最初记录,包含:
(1)已识别风险清单。
(2)潜在应对措施清单
(3)风险根本原因
(4)风险类别更新
实施定性风险分析
稳定性风险分析指通过考虑风险发生的概率,风险发生后对项目目标的影响和其他因素,对已识别风险的优先级进行评估。定性风险分析通常是为风险应对规划过程确立优先级的一种经济、有效和快捷的方法,为定量风险分析(如果需要该过程)奠定基础。
实施定性风险分析的依据
实施定性风险分析的依据如下。
(1)风险管理计划
(2)范围基准
(3)风险登记册
(4)事业环境因素
(5)组织过程资产
实施定性风险分析的工具与技术
(1)风险概率与影响评估:风险概率评估系指调查每项具体风险发生的可能性。风险影响评估旨在调查风险对项目目标(如时间、成本、范围或质量)的潜在影响,既包括消极影响或威胁,也包括积极影响或机会。
(3)风险数据质量评估:定性风险分析要具有可信度,就要求使用准确和无偏颇的数据。风险数据质量分析就是评估有关风险的数据对风险管理的有用程度的一种技术。它包括检查人们对风险的理解程度以及风险数据的精确性、质量、可靠性和完整性。
(4)风险分类
(5)风险紧迫性评估:需要近期采取应对措施的风险可被视为亟需解决的风险。实施风险应对措施所需的时间、风险征兆、警告和风险等级等都可作为确定风险优先级或紧迫性的指标。
(6)专家判断
实施定性风险分析的成果
实施定性风险分析的成果为项目文件更新,包含:
1)风险登记册
2)假设条件日志
实施定量风险分析
定量风险分析是指对定性风险分析过程中作为对项目需求存在潜在重大影响而排序在先的风险进行分析。定量风险分析过程是对这些风险事件的影响进行分析,并就风险分配一个数值。定量风险分析是在不确定情况下进行决策的一种量化方法。
实施定量风险分析的依据实施定量风险分析的依据如下。
(1)风险管理计划
(2)项目成本管理计划
(3)项目进度管理计划。
(4)风险登记册
(5)事业环境因素
(6)组织过程资产
实施定量风险分析的工具与技术定量风险分析的工具与技术如下:
1.数据收集和表示技木
(1)访谈
(2)概率分布
2、定量风险分祈和模型技术
(1)敏感性分析:敏感性分析有助于确定哪些风险对项目具有最大的潜在影响。
(2)预期货币价值分析。预期货币价值分析(EMN)是一个统计概念,用以计算在将来某种情况发生或不发生情况下的平均结果(即不确定状态下的分析)。
(3)决策树分析
(4)模型和模拟:项目模拟一般采用蒙特卡洛技术。
3、专家判断
实施定量风险分析的成果
主要是更新风险登记册。此处的更新内容主要包括:
(1)项目的概率分析
(2)实现成本和时间目标的概率
(3)量化风险优先级清单
(4)定量风险分析结果的趋势
规划风险应对
规划风险应对指为项目目标增加实现机会,减少失败威胁而制订方案,决定应采取对策的过程。
规划风险应对的依据
规划风险应对的依据如下。
(1)风险管理计划
(2)风险登记册
规划风险应对的工具和技术规划风险应对的工具与技术如下:
(1)消极风险或威胁的应对策略分别是回避、转嫁、减轻与接受。
(2)积极风险或机会的应对策略分别是开拓、分享或提高。
(3)应急应对策略:可以针对某些特定事件,专门设计一些应对措施。对于有些风险,项目团队可以制定应急应对策略,即只有在某些预定条件发生时才能实施的应对计划。
(4)专家判断
规划风险应对的成果规划风险应对的成果如下。
(1)项目管理计划更新
(2)项目文件更新
控制风险
风险监测与控制指识别、分析和规划新生风险,追踪已识别风险和“观察清单”中的风险,重新分析现有风险,监测应急计划的触发条件,监测残余风险,审查风险应对策略的实施并评估其效力的过程。
控制风险的依据控制风险的依据如下:
(1)项目管理计划
(2)风险登记册
(3)工作绩效数据
(4)工作绩效报告
控制风险的工具与技术控制风险的工具与技术如下。
(1)风险再评估:对新风险进行识别并对风险进行重新评估。应安排定期进行项目风险再评估。
(2)风险审计:检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及风险管理过程的有效性。
(3)偏差和趋势分析
(4)技术绩效测量:是把项目执行期间所取得的技术成果与关于取得技术成果的计划进行比较
(5)储备分祈
(6)会议
控制风险的成果控制风险的成果如下。
(1)工作绩效信息
(2)变更请求
(3)项目管理计划更新
(4)项目文件更新
补充建议学的考点:
1、项目的投入越大,人们对风险的承受能力越小
2、从客户的角度来看,如果没有管理好质量风险,将会造成最长久的影响
3、风险识别的特点:
(1)全员性
(2)系统性
(3)动态性
(4)信息依赖性
(5)综合性
4、风险识别是一项反复过程。随着项目生命周期的推进,新风险可能会不断出现。、5、风险应对计划的主要内容:
(1)需要应对的风险清单。
(2)形成一致意见的应对措施。
(3)实施所选应对策略采取的具体行动。
(4)明确风险管理人和分配给他们的责任。
(5)风险发生的征兆和预警信号。
(6)实施所选应对策略需要的预算和进度计划活动。
(7)设计好要准备的符合有关当事人风险承受度的用在不可预见事件上的预留时间和费用。
(8)应急方案和要求实施方案的引发因素。
(9)要使用的退出计划,它作为对某个已经发生,并且原来的应对策略已被证明不当的风险的一种反应。
(10)对于特定的风险,如果它们可能发生,为了规定各方的责任,可以准备用于保险、服务或其他相应事项的合同。
6、权变措施:就是随机应变,出现了事先没有计划好的事情,临场处理。
7、常见的风险极其应对措施----这可以用在风险管理的论文里吧。(尽量掌握)
以上是关于信息系统项目管理师之风险管理的主要内容,如果未能解决你的问题,请参考以下文章