本文章记录学习过程中,重要的知识点,是否为重点的依据,来源于官方教材和历年考题,持续更新共勉
本文章记录学习过程中,重要的知识点,是否为重点的依据,来源于官方教材和历年考题,持续更新共勉
项目风险是一种不确定的事件或条件,一旦发生,会对项目目标产生某种正面或负面的影响。项目风险既包括对项目目标的威胁,也包括促进项目目标的机会。己知风险是那些己经经过识别和分析的风险,对于己知风险,对其进行规划,寻找应对方案是可行的;虽然项目经理们可以依据以往类似项目的经验,采取一般的应急措施处理未知风险,但未知风险是无法管理的。
风险源于所有项目之中的不确定因素。项目在不同阶段会有不同的风险。风险会随着项目的进展而变化,不确定性也会着项目进展而逐渐减少。最大的不确定性存在于项目的早期。项目的各种风险中,进度拖延往往是成本超支、现金流出以及其他损失的主要原因。因此,为减少损失需要在早期阶段主动付出必要的代价。
项目风险管理包括规划风险管理、风险识别、风险分析、风险应对和风险监督等各个过程。项目风险管理旨在识别和管理未被项目计划及其他过程所管理的风险。如果不妥善管理,这些风险有可能导致项目偏离计划,无法达成既定的项目目标。因此,项目风险管理的目的在于降低风险不利影响,提高项目成功的可能性。
项目风险管理过程是个持续的不断迭代的过程。在项目策划阶段就应进行项目风险管理的策划,并随着项目进展监督和管理风险,确保项目正常进行,遇到突发性风险也能得到有效应对并处理。
15.1 管理基础
15.1.1 项目风险概述
每个项目都在两个层面上存在风险:一是每个项目都有会影响项目达成目标的单个风险;二是由单个风险和不确定性的其他来源联合导致的整体项目风险。项目风险管理过程同时兼顾这两个层面的风险。
项目风险会对项目目标产生负面或正面的影响,也就是风险与机会。项目风险管理旨在利用或强化正面风险(机会),规避或减轻负面风险(威胁)。负面风险可能会引发各种问题,如工期延误、成本超支、绩效不佳或声誉受损等。
15.1.2 风险的属性
1.风险事件的随机性
2.风险的相对性
对于项目风险,影响人们的风险承受能力的因素主要包括:
- 收益的大小
- 投入的大小
- 项目活动主体的地位和拥有的资源
3.风险的可变性
- 风险性质的变化
- 风险后果的变化
- 出现新风险
15.1.3 风险的分类
1.按风险后果划分
按照后果的不同,风险可划分为纯粹风险和投机风险。
(1) 纯粹风险。不能带来机会、无获得利益可能的风险,叫纯粹风险。纯粹风险只有两种可能的后果:造成损失和不造成损失。
(2) 投机风险。既可能带来机会、获得利益,又隐含威胁、造成损失的风险,叫投机风险。投机风险有三种可能的后果:造成损失、不造成损失和获得利益。
纯粹风险和投机风险在一定条件下可以相互转化。项目管理人员必须避免投机风险转化为纯粹风险。
风险不是零和游戏。很多情况下,涉及风险的各个方面都要蒙受损失,无一幸免。
2.按风险来源划分
按照风险来源或损失产生的原因可将风险划分为自然风险和人为风险。
(1) 自然风险。由于自然力的作用,造成财产毁损或人员伤亡的风险属于自然风险。例如,水利工程施工过程中因发生洪水或地震而造成的工程损害,材料和器材损失。
(2) 人为风险。人为风险是指由于人的活动而带来的风险。人为风险又可以细分为行为、经济、技术、政策和组织风险等。
3.按风险是否可管理划分
可管理的风险是指可以预测,并可采取相应措施加以控制的风险;反之,则为不可管理的风险。
4.按风险影响范围划分
风险按影响范围划分,可以分为局部风险和总体风险。
5.按风险后果的承担者划分
项目风险若按其后果的承担者来划分则有项目业主风险、政府风险、承包商风险、投资方风险、设计单位风险、监理单位风险、供应商风险、担保方风险和保险公司风险等。这样划分有助于合理分配风险,提高项目对风险的承受能力。
6.按风险的可预测性划分
风险可以分为己知风险、可预测风险和不可预测风险。
(1) 己知风险。己知风险是指在认真、严格地分析项目及其计划之后就能够明确的那些经常发生的,而且其后果亦可预见的风险。
(2) 可预测风险。可预测风险是指根据经验,可以预见其发生,但不可预见其后果的风险。
(3) 不可预测风险。不可预测风险是指有可能发生,但其发生的可能性即使最有经验的人亦不能预见的风险。不可预测风险有时也称未知风险或未识别的风险。
15.1.4 风险成本及其负担
1.风险损失的有形成本
风险损失的有形成本包括风险事件造成的直接损失和间接损失。
(1) 直接损失。直接损失指财产损毁和人员伤亡的价值。
(2) 间接损失。间接损失指直接损失以外的其他损失、责任损失以及因此而造成的收益的减少,包括因灭火扑救、停工等发生的成本。
2.风险损失的无形成本
风险损失的无形成本指由于风险所具有的不确定性而使项目主体在风险事件发生之前或之后付出的代价。
(1) 风险损失减少了机会。
(2) 风险阻碍了生产率的提高。
(3) 风险造成资源分配不当。
3.风险预防与控制的成本
为了预防和控制风险损失,必然要采取各种措施。
4.风险成本的负担
风险成本不单要由项目主体来负担,在许多情况下,与项目活动有关的其他方面,客观上也要负担一部分风险成本。项目主体负担的那部分为个体负担成本,其他有关方面负担的部分为社会负担成本。
15.1.5 管理新实践
1.非事件类风险
变异性风险:己规划的目标、活动或决策的某些关键方面存在不确定性。
模糊性风险:对未来可能发生什么存在不确定性。
2.项目韧性
有一种风险只有在发生后才能被发现,这种风险称为突发性风险。可以通过加强项目韧性来应对这种风险。
3.整合式风险管理
项目存在于组织背景中,可能是项目集或项目组合的一部分。在项目、项目集、项目组合和组织这些层面上,都存在风险。应该在适当的层面上承担和管理风险。
15.2 项目风险管理过程
15.2.1 过程概述
- 规划风险管理:定义如何实施项目风险管理活动。
- 识别风险:识别单个项目风险,以及整体项目风险的来源,并记录风险特征。
- 实施定性风险分析:通过评估单个项目风险发生的概率和影响以及特征,对风险进行优先级排序,从而为后续分析或行动提供基础。
- 实施定量风险分析:就己识别的单个项目风险和其他不确定性的来源对整体项目目标的综合影响进行定量分析。
- 规划风险应对:为处理整体项目风险以及应对单个项目风险而制定可选方案、。 选择应对策略并商定应对行动。
- 实施风险应对:执行商定的风险应对计划。
- 监督风险:在整个项目期间,监督风险以应对计划的实施、跟踪己识别风险、识别和分析新风险,以及评估风险管理的有效性。
15.2.3 敏捷与适应方法
从本质上讲,越是变化的环境就存在越多的不确定性和风险。要应对快速化,就需要采用敏捷或适应型方法管理项目,如经常审查增量的工作产品,加快知识的分享,来确保对风险的认知和管理。
15.3 规划风险管理
规划风险管理是定义如何实施项目风险管理活动的过程。
本过程的主要作用是,确保风险管理的水平、方法和可见度与项目风险程度相匹配,与对组织和其他干系人的重要程度相匹配。
规划风险管理过程在项目立项阶段就应开始,并在项目早期完成。在项目生命周期的后期,可能有必要重新开展本过程,例如,在发生重大阶段变更时,在项目范围显著变化时,或者后续对风险管理有效性进行审查且确定需要调整项目风险管理过程时。
15.3.1 输入
1.项目章程
2.项目管理计划
3.项目文件
干系人登记册
4.事业环境因素
5.组织过程资产
15.3.2 工具与技术
1.专家判断
2.数据分析
干系人分析法
3.会议
15.3.3 输出
风险管理计划
- 内容主要包括:
- 风险管理策略
- 方法论
- 角色与职责
- 资金
- 时间安排
- 风险类别
- 干系人风险偏好
- 风险概率和影响
- 概率和影响矩阵
- 报告格式
- 跟踪
15.4 识别风险
识别风险是识别单个项目风险以及整体项目风险的来源,并记录风险特征的过程。
本过程的主要作用:
①记录现有的单个项目风险,以及整体项目风险的来源;
②汇总相关信息,以便项目团队能够恰当地应对己识别的风险。
本过程应在整个项目期间开展。
识别风险时,要同时考虑单个项目风险以及整体项目风险的来源。风险识别活动的参与者可能包括:项目经理、项目团队成员、项目风险专家(若己指定)、客户、项目团队外部的主题专家、最终用户、其他项目经理、运营经理、干系人和组织内的风险管理专家。
应采用统一的风险描述格式来描述和记录项目风险,以确保每一项风险都被清楚、明确地理解,从而为有效的分析和风险应对措施制定提供支持。
在整个项目生命周期中,单个项目风险可能随项目进展而不断变化,整体项目风险的级别也会发生变化。因此,识别风险是一个迭代的过程。迭代的频率和每次迭代所需的参与程度因情况而异,应在风险管理计划中做出相应规定。
15.4.1 输入
1.项目管理计划
需求管理计划
进度管理计划
成本管理计划
质量管理计划
资源管理计划
风险管理计划
范围基准
进度基准
成本基准
2.项目文件
假设日志
干系人登记册
需求文件
持续时间估算
成本估算
资源需求
经验教训登记表
问题日志
3. 采购文档
4.协议
5.事业环境因素
6. 组织过程资产
15.4.2 工具与技术
1.专家判断
2.数据收集
头脑风暴
核查单:包括需要考虑的项目、行动或要点的清单。
访谈
3.数据分析
根本原因分析
假设条件和制约因素分析
SWOT分析
文件分析
4.人际关系与团队技能
5.提示清单
提示清单是关于可能引发项目风险来源的风险类别的预设清单。
6.会议
15.4.3 输出
1.风险登记册
风险登记册的内容主要包括:
- 己识别风险的清单
- 潜在风险责任人
- 潜在风险应对措施清单
2.风险报告
风险报告提供关于整体项目风险的信息,以及关于己识别的单个项目风险的概述信息。
风险报告内容主要包括:
- 整体项目风险的来源
- 关于己识别单个项目风险的概述信息
3.项目文件( 更新 )
假设日志
问题日志
经验教训登记表
15.5 实施定性风险分析
实施定性风险分析是通过评估单个项目风险 发生的概率和影响及其他特征, 对风险进行优先级 排序,从而为后续分析或行动提供基础的过程。
本过程的主要作用是重点关注高优先级的风险 。
本过程需要在整个项目期间开展。
实施定性风险分析,使用项目风险的发生概率 、风险发生时对项目目标的相应影响以及其他因素,来评估己识别单个项目风险的优先级。
实施定性风险分析能为规划风险应对过程确定单个项目风险的相对优先级。
根据风险管理计划的规定,在整个项目生命周期中要定期开展实施定性风险分析过程。在敏捷或适应型开发环境中,实施定性风险分析过程通常要在每次迭代开始前进行。
15.5.1 输人
1.项目管理计划
2.项目文件
假设日志
风险登记册
干系人登记册
3.事业环境因素
4.组织过程资产
15.5.2 工具与技术
1.专家判断
2.数据收集
访谈
3.数据分析
风险数据质量评估
风险概率和影响评估
其他风险参数评估(紧迫性,邻近性,潜伏期,可管理性,可控性,可监测性,连通性,战略影响力,密切度)
4.人际关系与团队技能
引导
5.风险分类
6.数据表现
概率和影响矩阵:把每个风险发生的概率和该风险一旦发生对项目目标的影响映射起来的表格。
层级图:如果使用了两个以上的参数对风险进行分类,那就不能使用概率和影响矩阵,而需要使用其他图形。
7.会议
会议目标包括审查己识别的风险、评估概率和影响(及其他可能的风险参数)、对风险进行分类和优先级排序。
15.5.3 输出
项目文件( 更新 )
假设日志
问题日志
风险登记册
风险报告
15.6 实施定量风险分析
实施定量风险分析是就己识别的单个项目风险和不确定性的其他来源对整体项目目标的影响进行定量分析的过程。
本过程的主要作用:
①量化整体项目风险最大可能性;
②提供额外的定量风险信息,以支持风险应对规划。
本过程并非每个项目必需,但如果采用,它会在整个项目期间持续开展。
并非所有项目都需要实施定量风险分析。项目风险管理计划会规定是否需要使用定量风险分析。定量分析适用于大型或复杂的项目,具有战略重要性的项目,合同要求进行定量分析的项目和主要干系人要求进行定量分析的项目。
15.6.1 输入
1.项目管理计划
风险管理计划
范围基准
进度基准
成本基准
2.项目文件
假设日志
里程碑清单
估算依据
持续时间估算
成本估算
资源需求
成本预测
风险登记册
风险报告
进度预测
3.事业环境因素
4.组织过程资产
15.6.2 工具与技术
1.专家判断
2.数据收集
3.人际关系与团队技能
引导
4.不确定性表现方式
5.数据分析
模拟(蒙特卡洛分析)
敏感性分析:有助于确定哪些单个项目风险或不确定性来源对项目结果具有最大的潜在影响。
决策树分析:用决策树在若干备选行动方案中选择一个最佳方案。
影响图:不确定条件下进行决策的图形辅助工具。
15.6.3 输出
项目文件 ( 更新 )
风险报告:
(1) 对整体项目风险最大可能性的评估结果。
(2) 项目详细概率分析的结果。
(3)单个项目风险优先级清单。
(4) 定量风险分析结果的趋势。
(5)风险应对建议。
15.7 规划风险应对
规划风险的应对措施是为了应对项目风险,而制定可选方案、选择应对策略并商定应对行动的过程。
本过程的主要作用:
①制定应对整体项目风险和单个项目风险的适当方法;
②分配资源,并根据需要将相关活动添加进项目文件和项目管理计划中。
本过程需要在整个项目期间开展。
风险应对方案应该与风险的重要性相匹配,并且能够经济有效地应对挑战, 同时在当前项目背景下现实可行,获得全体干系人的同意,并由一名责任人具体负责。往往需要从几套可选方案中选出最优的风险应对方案,为每个风险选择最可能有效的策略或策略组合。可用结构化的决策技术来选择最适当的应对策略; 对于大型或复杂项目,可能需要以数学优化模型或实际方案分析为基础,进行备选风险应对策略经济分析。
要为实施商定的风险应对策略制定具体的应对行动。如果选定的策略并不完全有效,或者发生了己接受的风险,就需要制订应急计划。同时,也需要识别次生风险。次生风险是实施风险应对措施直接导致的风险。
15.7.1 输入
1.项目管理计划
资源管理计划
风险管理计划
成本基准
2.项目文件
干系人登记册
风险登记册
风险报告
资源日历
项目团队派工单
项目进度计划
经验教训登记册
3.事业环境因素
4.组织过程资产
15.7.2 工具与技术
1.专家判断
2.数据收集
访谈
3.人际关系与团队技能
引导
4.威胁应对策略
针对威胁应对策略:
上报,规避,转移,减轻,接受
5.机会应对策略
针对机会应对策略:
上报,开拓,分享,提高,接受
6.应急应对策略
7.整体项目风险应对策略
规避,开拓,转移或分享,减轻或提高,接受
8. 数据分析
备选方案分析
成本收益分析
9.决策
多标准决策分析
15.7.3 输出
1.变更请求
2.项目管理计划 ( 更新 )
进度管理计划
成本管理计划
质量管理计划
资源管理计划
釆购管理计划
范围基准
进度基准
成本基准
3.项目文件( 更新 )
假设日志
成本预测
经验教训登记册
项目进度计划
项目团队派工单
风险登记册
风险报告
15.8 实施风险应对
实施风险应对是执行商定的风险应对计划的过程。
本过程的主要作用:
①确保按计划执行商定的风险应对措施;
②管理整体项目风险入口、最小化单个项目威胁,以及最大化单个项目机会。
本过程需要在整个项目期间开展。
15.8.1 输人
1 .项目管理计划
风险管理计划
2.项目文件
经验教训登记册
风险登记册
风险报告
3.组织过程资产
15.8.2 工从与技术
1 .专家判断
2.人际关系与团队技能
影响力
3.项目管理信息系统
15.8.3 输出
1.变更请求
2.项目文件( 更新 )
经验教训登记册
问题日志
项目团队派工单
风险登记册
风险报告
15.9 监督风险
监督风险是在整个项目期间,监督风险应对计划的实施,并跟踪己识别风险、识别和分析新风险,以及评估风险管理有效性的过程。
本过程的主要作用是,保证项目决策是在整体项目风险和单个项目风险当前信息的基础上进行。
本过程需要在整个项目期间开展。
监督风险过程采用项目执行期间生成的绩效信息,以确定:
①实施的风险应对是否有效;
②整体项目风险级别是否己改变;
③己识别单个项目风险的状态是否己改变;
④是否出现新的单个项目风险;
⑤风险管理方法是否依然适用;
⑥项目假设条件是否仍然成立;
⑦风险管理政策和程序是否己得到遵守;
⑧成本或进度应急储备是否需要修改;
⑨项目策略是否仍然有效等。
15.9.1 输入
1 .项目管理计划
风险管理计划
2.项目文件
问题日志
经验教训登记册
风险登记册
风险报告
3.工作绩效数据
4.工作绩效报告
15.9.2 工具与技术
1.数据分析
技术绩效分析
储备分析
2.审计
风险审计是一种审计类型,可用于评估风险管理过程的有效性。
3.会议
15.9.3 输出
1.工作绩效信息
2.变更请求
3.项目管理计划( 更新 )
4.项目文件( 更新 )
假设日志
问题日志
风险报告
风险登记册
经验教训登记册
5.组织过程资产( 更新 )
风险管理计划、风险登记册和风险报告的模板;风险分解结构等。