风险管理在选择和案例常考,补充部分的内容要注意掌握
|
过程名(附作用) |
通俗解释 |
输入 |
工具和技术 |
输出 |
|
规划风险管理 确保风险管理的水平、方法和可见度与项目风险程度相匹配。 |
编写一个计划,记录我们打算如何来进行项目风险管理的内容 |
1.项目章程 2.项目管理计划 3.项目文件(干系人登记册) 4.事业环境因素 5.组织过程资产 |
1.专家判断 2.数据分析(干系人分析法) 3.会议 |
风险管理计划:包括 风险管理策略、方法论、角色与职责、资金、时间安排、风险类别(借助风险分解结构RBS)、干系人风险偏好、风险概率和影响、概率和影响矩阵、报告格式、跟踪 |
|
识别风险 1.记录现有的单个项目风险,以及整体项目风险的来源 2.汇总相关信息,以便项目团队能够恰当地应对已识别的风险 |
我们需要识别这个项目里到底有哪些风险,并把它记录下来 |
1.项目管理计划(需求管理计划、进度管理计划、成本管理计划、质量管理计划、资源管理计划、风险管理计划、范围基准、进度基准、成本基准) 2.项目文件(假设日志、干系人登记册、需求文件、持续时间估算、成本估算、资源需求、问题日志) 3.采购文档 4.协议 5.事业环境因素 6.组织过程资产 |
1.专家判断 2.数据收集(头脑风暴、核查单、访谈) 3.数据分析(根本原因分析、假设条件和制约因素分析、SWOT分析[即是 优势、劣势、机会和威胁分析]、文件分析) 4.人际关系与团队技能 5.提示清单 6.会议 |
1.风险登记册:包括 已识别风险清单、潜在风险责任人、潜在风险应对措施清单 2.风险报告:包括 整体项目风险的来源、关于已识别单个项目风险的概述信息 3.项目文件(更新) |
|
实施定性风险分析 重点关注高优先级的风险 |
通过风险的发生概率和发生之后对项目的影响情况,对风险进行一个优先级的排序,为下面的工作做准备 |
1.项目管理计划(风险管理计划) 2.项目文件(假设日志、风险登记册、干系人登记册) 3.事业环境因素 4.组织过程资产 |
1.专家判断 2.数据收集(访谈) 3.数据分析(风险数据质量评估、风险概率和影响评估、其他风险参数评估) 4.人际关系和团队技能(引导) 5.风险分类 6.数据表现(概率和影响矩阵、层级图) 7.会议 |
项目文件(更新)(假设日志、问题日志、风险登记册、风险报告) |
|
实施定量风险分析 1.量化整体项目风险最大可能性 2.提供额外的定量风险信息,以支持风险应对规划 |
对定性风险分析的之后排序在前的一些风险进行一个量化的计算,求得一个具体的数字 |
1.项目管理计划(风险管理计划、范围基准、进度基准、成本基准) 2.项目文件(假设日志、里程碑清单、估算依据、持续时间估算、成本估算、资源需求、成本预测、风险登记册、风险报告、进度预测) 3.事业环境因素 4.组织过程资产 |
1.专家判断 2.数据收集(访谈) 3.人际关系与团队技能(引导) 4.不确定性表现方式 5.数据分析(模拟-蒙特卡洛分析、敏感性分析、决策树分析、影响图) |
项目文件(更新)(对整体项目风险最大可能性的评估结果、项目详细概率分析的结果、单个项目风险优先级清单、定量风险分析结果的趋势、风险应对建议) |
|
规划风险应对 1.制定应对整体项目风险和单个项目风险的适当方法 2.分配资源,并根据需要将相关活动添加进项目文件和项目管理计划中 |
针对消极风险,我们需要制定相应的措施;对于积极的风险,我们也需要制定相应的措施 |
1.项目管理计划(资源管理计划、风险管理计划、成本基准) 2.项目文件(干系人登记册、风险登记册、风险报告、资源日历、项目团队派工单、项目进度计划、经验教训登记册) 3.事业环境因素 4.组织过程资产 |
1.专家判断 2.数据收集(访谈) 3.人际关系与团队技能(引导) 4.威胁应对策略 5.机会应对策略 6.应急应对策略 7.整体项目风险应对策略 8.数据分析(备选方案分析、成本收益分析) 9.决策(多标准决策分析) |
1.变更请求 2.项目管理计划(更新) 3.项目文件(更新)(风险登记册、风险报告) |
|
实施风险应对 1.确保按计划执行商定的风险应对措施 2.管理整体项目风险入口、最小化单个项目威胁,以及最大化单个项目机会 |
根据风险登记册中的风险应对措施,针对威胁或机会,采取相应的行动来应对风险 |
1.项目管理计划(风险管理计划) 2.项目文件(经验教训登记册、风险登记册、风险报告) 3.组织过程资产 |
1.专家判断 2.人际关系与团队技能(影响力) 3.项目管理信息系统 |
1.变更请求 2.项目文件(更新)(风险登记册、风险报告) |
|
监督风险 保证项目决策是在整体项目风险和单个项目风险当前信息的基础上进行 |
我们需要在项目的整个生命周期中,不断的跟踪已识别的风险,监测一些残余风险,还要识别新风险,并进行审计,评估我们之前行为的效果 |
1.项目管理计划(风险管理计划) 2.项目文件(问题日志、经验教训登记册、风险登记册、风险报告) 3.工作绩效数据 4.工作绩效报告 |
1.数据分析(技术绩效分析、储备分析) 2.风险审计 3.风险审查会 |
1.工作绩效信息 2.变更请求 3.项目管理计划(更新) 4.项目文件(更新)(风险登记册、风险报告) |
需要补充的知识点:
1.一些重要的术语和定义
(1)风险的属性
随机性:风险事件的发生及其后果都具有偶然性。
相对性:风险总是相对项目活动主体而言的。影响人们的风险承受能力的因素主要包括:
- 收益的大小:收益越大,人们愿意承担的风险也越大。
- 投入的大小:项目活动投入得越多,人们对成功所抱的希望也越大,愿意冒的风险也就越小。
- 项目活动主体的地位和拥有的资源:级别高的管理人员比级别低的管理人员能够承担的风险相对要大。拥有资源越多,风险承担能力也越大。
可变性:风险性质、风险后果的变化,可能会出现新风险。
(2)风险分类
按后果分:
- 纯粹风险:不能带来机会、无获得利益可能的风险。
- 投机风险:既可能带来机会、获得利益,又隐含威胁、造成损失的风险。
纯粹风险和投机风险在一定条件下可以相互转化,项目管理人员必须避免投机风险转化为纯粹风险。
风险不是零和游戏。很多情况下,涉及风险的各个方面都要蒙受损失,无一幸免。
按风险的可预测性来分:
- 已知风险:在认真严格分析项目及其计划之后就能够明确的那些经常发生的,而且后果亦可预见的风险。
- 可预测风险:根据经验,可以预见其发生,但不可预见其后果的风险。
- 不可预测风险:有可能发生,但是发生的可能性即使最有经验的人亦不能预见。
(3)威胁应对策略
- 上报:如果项目团队或项目发起人认为某威胁不在项目范围内,或提议的应对措施超出了项目经理的权限,就应该采用上报策略。
- 规避:项目团队采取行动消除威胁,或保护项目免受威胁的影响。
- 转移:将应对威胁的责任转移给第三方,让第三方管理风险并承担威胁发生的影响。
- 减轻:采取措施降低威胁发生的概率和影响。
- 接受:承认威胁的存在。分为主动接受和被动接受,主动接受常见策略是建立应急储备。
(4)机会应对策略
- 上报:如果项目团队或项目发起人认为某机会不在项目范围内,或提议的应对措施超出了项目经理的权限,就应该采用上报策略。
- 开拓:将特定机会(高优先级的机会)出现概率提高到100%,确保其肯定出现。
- 分享:将应对机会的责任转移给第三方,使其享有机会所带来的部分收益。
- 提高:提高机会出现的概率和影响。
- 接受:承认机会的存在。分为主动接受和被动接受,主动接受常见策略是建立应急储备。
(5)整体项目风险应对策略
- 规避:如果整体项目风险有严重的负面影响,并已超出商定的项目风险临界值,就可以采用规避策略。
- 开拓:如果整体项目风险有显著的正面影响,并已超出商定的项目风险临界值,就可以采用开拓策略。
- 转移或分享:如果整体项目风险的级别很高,组织无法有效加以应对,就可能需要让第三方代表组织对风险进行管理。如果整体项目风险是负面的,就需要采取转移策略,可能涉及支付风险费用;如果整体项目风险高度正面,则由多方分享,以获得相关收益。
- 减轻或提高:本策略涉及变更整体项目风险的级别,以优化实现项目目标的可能性。
- 接受:如无法针对整体项目风险采取主动的应对策略,组织可能选择继续按当前的定义推动项目进展。
2.一些图表
(1)概率和影响矩阵
(2)定量风险分析-蒙特卡洛分析得到的S曲线
(3)决策树(要考计算题)
本例中,在投资1.2亿美元建设新厂和投资5000万美元改造老厂之间制定决策。两种决策都必须考虑需求(不确定,因此以“机会节点”表示)。
例如:需求强劲情况下,建设新厂可带来2亿美元的收入;如改造老厂则可能由于产能的限制,仅可带来1.2亿美元收入。
两个分支末端都显示了收益减去成本的净效益。两个决策分支中,将所有效果叠加(见阴影区域),决定决策的整体预期货币价值(EMV)。请不要忘记考虑投资成本。
阴影区域的计算表明,改造老厂的EMV较高(4600万美元),整体决策的EMV也较高。这种选择的风险也较小,避免了最差情况下损失3000万美元的可能。
扫一扫
1232
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
