PMP项目管理 - 风险管理

系列文章目录

PMP项目管理 - 质量管理
PMP项目管理 - 采购管理
PMP项目管理 - 资源管理
PMP项目管理 - 风险管理

现在的一切都是为将来的梦想编织翅膀，让梦想在现实中展翅高飞。
Now everything is for the future of dream weaving wings, let the dream fly in reality.

PMP项目管理 - 风险管理

• 系列文章目录
• [一、规划风险管理（规划）- 制定风险管理计划，指导如何实施、开展项目的风险管理活动](#一、规划风险管理（规划）- 制定风险管理计划，指导如何实施、开展项目的风险管理活动)
• [二、识别风险（规划）- 识别单个项目风险以及整体风险的来源，并记录其特征的过程](#二、识别风险（规划）- 识别单个项目风险以及整体风险的来源，并记录其特征的过程)
• [三、实施定性风险分析（规划）- 是根据风险发生的概率、风险发生后对项目的影响，来评估风险的优先级和重要性](#三、实施定性风险分析（规划）- 是根据风险发生的概率、风险发生后对项目的影响，来评估风险的优先级和重要性)
• [四、实施定量风险分析（规划）- 就已识别的单个项目风险和不确定性的其他来源对项目整体目标的影响进行定量分析的过程](#四、实施定量风险分析（规划）- 就已识别的单个项目风险和不确定性的其他来源对项目整体目标的影响进行定量分析的过程)
• [五、规划风险应对（规划）- 执行商定的风险应对计划，以提高机会、降低威胁](#五、规划风险应对（规划）- 执行商定的风险应对计划，以提高机会、降低威胁)
• [六、实施风险应对（执行）- 是执行商定的风险应对计划的过程](#六、实施风险应对（执行）- 是执行商定的风险应对计划的过程)
• [七、监督风险（监控）- 在整个项目期间，监督商定的风险应对计划的实施，跟踪已识别风险，识别和分析新风险，以及评估风险管理过程有效性的过程](#七、监督风险（监控）- 在整个项目期间，监督商定的风险应对计划的实施，跟踪已识别风险，识别和分析新风险，以及评估风险管理过程有效性的过程)
• 八、PMP考试要点

项目风险管理 ：目标在于提高正面风险的概率和（或）影响，降低负面风险的概率和（或）影响，从而提高项目成功的可能性。

一、规划风险管理（规划）- 制定风险管理计划，指导如何实施、开展项目的风险管理活动

规划风险管理 定义如何实施、开展项目的风险管理活动的过程。

• 规划风险管理的输出：风险管理计划

  描述如何安排和实施风险管理活动。包括了：

  （1）风险管理策略 ：管理本项目风险的一般方法。

  （2）方法论 （如何管理项目的风险）

  （3）角色和职责 （谁负责识别风险、谁负责规划风险应对）

  （4）资金 （计划花多少钱在风险管理上面）

  （5）时间安排 （什么时候识别风险、什么时候规划风险应对、什么时候监督风险，建立进度应急储备的使用方案）。

  （6）风险类别 ：RBS。这是根据以往的经验、历史信息总结的常见的风险的类别。这是个结构化的工具，帮助识别风险。

  （7）干系人的风险偏好 ：他们的风险偏好会影响规划风险管理过程的细节。

  （8）风险概率和影响 的定义 ：定性风险分析，需要有个标准，到什么程度是重要的、什么程度是次要的。

  （9）概率和影响矩阵 ：根据概率和影响，把风险划分为高、中、低级别。

  （10）报告格式 ：风险登记册的内容和格式。

  （11）跟踪 ：规定如何记录风险活动、如何进行风险审计。

• 风险分解结构（RBS）

  RBS 有两个含义，一个是资源分解结构（Resource），一个是风险分解结构（Risk）。

  （1）技术风险

  （2）管理风险

  （3）商业风险

  （4）外部风险

二、识别风险（规划）- 识别单个项目风险以及整体风险的来源，并记录其特征的过程

识别风险 定义识别单个项目风险以及整体风险的来源，并记录其特征的过程。
识别风险过程贯穿整个项目生命周期。

• 识别风险的工具：核对单
  根据以往项目的历史信息进行审查，编制风险识别核对单。
  这个方法比较快，但是不全面，需要关心这个项目独特的地方，和以往项目不同的风险。
  在项目收尾时，应该对核对单进行审查，根据新的经验教训改进核对单，供未来项目使用。
  核对单是组织过程资产的一部分；
  基于类似项目和其他信息来源积累的历史信息和知识编织核对单。
• 识别风险的工具：假设条件与制约因素分析
  开展假设条件和制约因素的分析，来探索它们的有效性，确定其中哪些会引发项目风险。
  假设就意味着风险，要定期分析假设，看假设还能否成立。某个制约因素并非不可取消，也许就可以取消它，并相应获得一个机会。
• 识别风险的工具：SWOT 分析
  它是一种职业规划的工具，也叫优劣势分析、环境分析法。
  
  SO 战略：利用
  WO 战略：改进
  ST 战略：监视
  WT 战略：消除
• 识别风险的输出：风险登记册
  （1）已识别的风险清单（单个风险）
  （2）潜在应对措施清单
  （3）潜在风险责任人
• 识别风险的输出：风险报告
  风险报告是关于整体项目风险的信息，以及关于已识别的单个项目风险的概述信息。
  内容包括：
  整体项目风险的来源
  关于已识别单个项目风险的概述信息
  风险登记册，团队内部使用，一般用来记录单个风险。
  风险报告，团队外部用，用来记录整体项目风险或单个风险特别值得关注的地方。

三、实施定性风险分析（规划）- 是根据风险发生的概率、风险发生后对项目的影响，来评估风险的优先级和重要性

__实施定性风险分析__定义是根据风险发生的概率、风险发生后对项目的影响，来评估风险的优先级和重要性。

• 实施定性风险分析的工具：风险数据质量评估

  考察计算风险各种可能和影响所依赖的数据的质量如何，是否可信、可靠完整。

• 实施定性风险分析的工具：风险概率和影响评估

  调查每个具体风险发生的可能性和对项目目标的潜在影响。
  

• 实施定性风险分析的工具：概率和影响矩阵

  也叫做风险级别矩阵。根据概率和影响，对风险重要性进行排序。
  

每个风险值＝概率*影响，计算出分值后给它对应进矩阵

分数最高的 b 是高风险，接下来需要再做定量分析的；

ac 是中等风险，可以直接进入规划风险应对过程；

d 是低风险，只需要放入待观察清单

• 实施定性风险分析的输出：风险登记册更新
  1） 对每个风险的概率和影响评估
  2） 优先级或风险分值
  3） 指定风险责任人
  4） 风险紧迫性信息或风险类别
  5） 观察清单 Watch List（低优先级风险）
  6） 需要进一步分析的风险
• 实施定性风险分析的输出：风险报告
  更新风险报告，记录最重要的单个项目风险，所有已识别风险的优先级列表，以及简单的结论。

四、实施定量风险分析（规划）- 就已识别的单个项目风险和不确定性的其他来源对项目整体目标的影响进行定量分析的过程

做完定性之后，针对高风险需要做定量分析，比如刚才的 b 风险。所以，定量并不是每个风险都需要做的，他只针对高风险才需要做。
实施定量风险分析 定义就已识别的单个项目风险和不确定性的其他来源对项目整体目标的影响进行定量分析的过程。做两件事：

1）对定性分析中认为严重的单个项目风险做定量分析；

2）基于单个风险定量分析的结果，对项目整体目标的影响进行定量分析，量化风险信息，用损失多少钱表示出来。

• 实施定量风险分析的工具：数据分析
  （1）敏感性分析 ：有助于确定哪些风险对项目具有最大的潜在影响。每次改变一个因素，其他的因素不变，看这个因素对目标产生多大程度的影响。
  这样就可以确定哪个因素的风险对项目具有最大的影响。敏感性分析的典型表现形式是龙卷风图。
  关键词就是"最大""最具有影响""影响最多"，如果题目出现这些关键词，那么就一定要考虑是不是敏感性分析。
  敏感性分析也叫龙卷风图，敏感性分析有助于确定哪些风险对项目具有最大的潜在影响。
  （2）EMV + 决策树分析 ：
  预期货币价值分析 ：用货币来表示每个风险的概率和影响。
  机会的 EMV 表示为正值，威胁表示为负值。
  EMV=概率*影响。再把所有乘积相加
  最通常的用途是决策树分析，决策树的好处是考虑各种可能。
  EMV：预期货币价值
  计算每条分支预期货币价值，即可计划出最优路径；
  将每种可能结果与概率相乘，所有乘积相加，即可计算出 EVM
  （3）模拟
  预蒙特卡洛 ，多次估算。
  模拟通常采用蒙特卡洛技术得出 S 曲线，制定进度计划时，也采用了模拟方法。
• 实施定量风险分析的输出：风险报告更新
  1）对整体项目风险敞口的评估结果；
  2）项目详细概率分析的结果；
  3）单个项目风险优先级清单；
  4）定量风险分析结果的趋势；
  5）风险应对建议。

五、规划风险应对（规划）- 执行商定的风险应对计划，以提高机会、降低威胁

规划风险应对 定义为处理整体项目风险敞口，以及应对单个项目风险，而制定可选方案、选择应对策略并商定应对行动。

• 规划风险应对的工具：威胁应对策略
  公司内部采用更好的资源替代原来的资源是回避；
  内部转供应商是转移；
  能够转移的风险一般是和资源相关的，通过采购增加成本，加大资源投入，或者外包给第三方。
  

（1） 规避 Avoid：也翻译为回避。采取行动来完全消除威胁，或保护项目免受风险影响。通常包括：

改变项目管理计划

缩小范围

改变策略

延长进度

关闭整个项目，等等。以完全消除威胁。

（2） 转移 Transfer：把风险管理责任简单的推给另一方，而并非消除风险。包括：

外包

找供应商，等等。

（3） 减轻 Mitigate：采取行动降低风险发生概率或影响。

包括：

采用不太复杂的流程

进行更多的测试

多家供应商选更加可靠的

开发原型

加入冗余部件

备份

多准备几个，等等。

（4） 接受 Accept：接受风险存在，而不采取任何措施（除非真的发生）的风险。

使用场景：没有其他合理的应对策略或其他策略不具经济有效性；

接受策略分两种：

被动接受：等风险发生了再说，真的发生了再由项目团队进行处理（权变措施）；

主动接受：建立应急储备，安排时间、资金或资源来应对。

（5） 上报 ：Escalate

如果项目团队或项目发起人认为某威胁不在项目范围内，或提议的应对措施超出了项目经理的权限，就应该采用上报策略。被上报的风险将在项目以上更高的层面如项目集层面、项目组合层面或组织其他相关部门加以管理。

• 规划风险应对的工具：机会的应对策略
  

  （1）开拓 Exploit：与"规避"相对应。消除某个积极风险的不确定性，确保机会肯定出现。

  包括 ：

  把组织中最有能力的资源分派给项目来缩短完工时间

  采用全新技术或技术升级来减少实现项目目标所需的成本和工期

  （2）分享 Share：与"转移"相对应。把应对机会的部分或全部责任分配给最能为项目利益

  抓住机会的第三方（共享方）。

  包括：

  建立风险共担的合作关系和团队

  为特殊目的成立公司或联营体

  目的是充分利用机会，使各方都从中受益

  （3）提高 Enhance：与"减轻"相对应。提高积极机会的发生概率或影响。包括：

  增加资源

  提高概率

  提高积极影响

  （4）接受 Accept：当机会发生时乐以利用，但不主动追求。

  包括：

  主动接受：主动建立应急储备，预留时间、资金或资源以便在机会出现是加以利用；

  被动接受：不采取主动行动，定期审查，确保机会没有太大变化。

  （5）上报 Escalate:

  如果项目团队或项目发起人认为某威胁不在项目范围内，或提议的应对措施超出了项目

  经理的权限，就应该采用上报策略。

  被上报的风险将在项目以上更高的层面如项目集层面、项目组合层面或组织其他相关部门加以管理。

• 规划风险应对的工具：应急应对策略

  应急应对策略是指只有在某些预定条件发生时才能实施的专门计划过的应对措施，又称应急计划或应急预案。

• 规划风险应对的工具：整体项目风险的应对策略

  通常采用规避、开拓、转移或分享、减轻或提高、接受这五种策略来应对整体项目风险。

  （1）规避 ：通过取消或某些高威胁的工作来降低整体项目风险水平。如果整体项目风险太高且无法降低，就不得不提前终止整个项目。

  （2）开拓 ：扩大项目范围：确保抓住某种即将出现的巨大机会，以提高项目对干系人的价值。

  （3）转移或分享 ：如果负面的整体项目风险太高，就采取转移策略；如果正面的整体项目风险很大且靠自身力量难以实现，就采取分享策略。

  （4）减轻或提高 ：采取措施，降低整体项目风险的水平，提高整体项目目标出现正面影响的可能性（如提前完工）。

  （5）接受：按当前的状况继续实施项目，不采取任何主动的应对措施。

• 规划风险应对的输出：风险登记册更新

  应对策略、应对策略所需的预算、风险发生和启动应急计划的触发因素、弹回计划、残余风险、次生风险。

• 规划风险应对的输出：风险报告

  记录针对当前整体项目风险敞口和高优先级风险的经商定的应对措施，以及实施这些措施之后的预期变化。

• 应急的相关术语
  

六、实施风险应对（执行）- 是执行商定的风险应对计划的过程

实施风险应对 定义执行商定的风险应对计划，以提高机会、降低威胁。

单个项目的应对策略和措施的实施情况，记入风险登记册；整体项目风险的应对策略和措施的实施情况，应该记入风险报告。

项目过程中的风险处理流程:

• 项目团队派工单
  一旦确定应对策略，应为每项与风险应对计划相关的措施分配必要的资源；类似于紧急联系通讯录。

七、监督风险（监控）- 在整个项目期间，监督商定的风险应对计划的实施，跟踪已识别风险，识别和分析新风险，以及评估风险管理过程有效性的过程

监督风险 定义在整个项目期间，监督商定的风险应对计划的实施，跟踪已识别风险，识别和分析新风险，以及评估风险管理过程有效性的过程。

监督风险过程的其他目的在于确定：

（1） 实施的风险应对是否有效；

（2） 整体项目风险级别是否已改变；

（3） 已识别单个项目风险的状态是否已改变；

（4） 是否出现新的单个项目风险；

（5） 风险管理方法是否依然适用；

（6） 项目假设条件是否依然成立；

（7） 风险管理政策和程序是否已得到遵守；

（8）成本或进度应急储备是否需要修改；

（9）项目策略是否仍然有效。

• 监督风险的工具：审计
  检查风险应对措施的有效性，以及风险管理过程的效果。
• 监督风险的工具：会议
  风险审查会
  定期安排风险审查，来检查和记录风险应对在处理整体项目风险和已识别单个项目风险方面的有效性；
  风险审查可以识别新的单个项目风险（包括已商定应对措施所引发的次生风险），重新评估当前风险，关闭已过时风险，讨论风险发生所引发的问题，以及总结经验教训。
  PMI理念：每次项目会议都应该讨论风险。
• 监督风险的工具：储备分析
  在项目实施过程中，可能发生一些对预算或进度应急储备有积极或消极影响的风险。
  储备分析是指在项目的任何时点比较剩余应急储备与剩余风险量，从而确定剩余储备是否仍然合理。
• 监督风险的输出：风险登记册更新
  添加新风险、更新已过时风险或已发生风险等。
• 监督风险的输出：风险报告
  反映重要单个项目风险的当前状态；以及整体项目风险的当前级别。

八、PMP考试要点

1. 看到"使用全新技术或方法"、"高优先级的机会"、"最有能力的资源"------选项中找"开拓"
2. 看到"增加资源"------选项中找"提高"
3. 看到"建立应急储备"、"预留时间、资金、资源"、"定期审查"------选项中找"接受"
4. 看到"消除威胁的原因"、"延长进度计划"、"改变项目策略"、"缩小范围"、"拉回到临界值"------选项中找"规避"
5. 看到"外包"、"买保险"、"签订协议"、"成立合资企业"------选项中找"转移"6. 看到"更多测试"、"加入冗余部件"、"备用"------选项中找"减轻"
6. 看到"最大潜在影响"------选项中找"敏感性分析"
7. 看到"给风险排序"、"识别主要风险"------选项中找"风险定性分析"
8. 看到"风险""不确定性"------选项中找"三点估算"
9. 看到"风险管理过程的有效性"、"风险应对措施的有效性"------选项中找"风险审计"
10. 看到"如何实施风险管理活动"------选项中找"风险管理计划"
11. 看到"优先级排序"------选项中找"概率和影响矩阵"
12. 看到"优势"、"劣势"------选项中找"SWOT 分析"
13. 看到"协助形成想法"------选项中找"提示清单"
14. 看到"两个以上参数分类"------选项中找"层级图"
15. 看到"三角分布"、"正态分布"、"贝塔分布"、"离散分布"------选项中找"不确定性表现方式"
16. 看到"龙卷风图"------选项中找"敏感性分析"
17. 看到"最优路径"------选项中找"决策树分析"