一、规划风险管理
1. 项目风险
1)项目风险的概念
- 定义:风险是一种不确定的事件或条件,一旦发生会对一个或多个项目目标造成积极或消极的影响。
- 三要素 :
- 事件:可能发生的具体情境(如明天下雨)
- 概率:发生可能性(0%-100%)
- 影响:后果程度(如堵车影响出行)
- 分类 :
- 机会:带来积极影响的风险(如买彩票中奖)
- 威胁:带来消极影响的风险(如下雨导致堵车)
- 关键特征 :
- 不确定性:既非必然发生也非绝不发生(区别于"太阳升起")
- 双重性:可能产生正反两方面影响
- 未来性:针对尚未发生的事件(区别于已存在的问题)
两个层面的风险
- 单个风险 :
- 定义:对项目目标产生正/负面影响的具体不确定事件
- 特点:可独立分析(如手术患者伤口裂开风险)
- 整体项目风险 :
- 定义:所有不确定性对项目整体结果的综合影响
- 特点 :
- 包含单个风险及相互作用
- 影响 > 单个风险简单相加(如术后凝血风险+冠心病风险)
- 表现为项目结果的变异区间
- 关系 :
- 整体风险 = 单个风险 + 风险间交互作用
- 需同时关注单个风险管理和整体风险控制
三种性质的项目风险
| 类型 | 特点 | 应对方式 | 示例 |
|---|---|---|---|
| 已知-已知 | 已识别且可主动管理 | 规划应对措施(计入基准) | 项目关键路径上的技术难点 |
| 已知-未知 | 已识别但无法主动管理 | 分配应急储备 | 常规项目延期风险 |
| 未知-未知 | 未识别且无法预见 | 预留管理储备(需变更流程) | 突发疫情对项目的影响 |
区别要点:
- 问题 vs 风险:问题已客观存在(如资金短缺),风险是未来可能事件
- 变更 vs 风险:管理储备用于未知风险,但变更不全是风险应对
2)风险态度
-
核心概念:
术语 定义 风险偏好 为预期回报愿意承受不确定性的程度(主观意愿) 风险承受力 能承受的风险程度(客观能力) 风险临界值 项目目标的可接受变异程度(管理阈值) - 排序规则:风险承受力 > 风险偏好 > 风险临界值
-
风险态度实例(麻将类比):
- 临界值应用:输赢<100元时不干预
- 承受力示例:月薪8500元者拒接单场>1000元输赢
- 偏好异常 :
- 偏好>承受力 → 赌徒心理("赌一搏,单车变摩托")
- 偏好<临界值 → 风险厌恶("不赌不搏,奥迪变奥拓")
-
风险态度类型:
类型 特征 策略 风险冒进者 偏好>承受力 常"接受"风险 风险厌恶者 偏好<临界值 极端保守 风险中立者 介于临界值与承受力间(推荐) 平衡策略
管理要点:根据干系人态度调整应对方式,避免极端策略
3)项目风险管理发展趋势和新兴实践
-
非事件类风险:
类型 特征 应对方法 变异性风险 活动本身不确定性(如工时波动) 蒙特卡洛模拟量化 模糊性风险 认知不足导致的系统性不确定性 专家意见/迭代开发 -
项目韧性与整合式风险管理:
- 韧性建设 :
✅ 预留管理储备
✅ 建立灵活变更机制
✅ 授权团队关注早期风险信号 - 整合式管理 :
⬇️ 自上而下 :高层识别风险→授权执行(如安全补丁部署)
⬆️ 自下而上:团队发现机会→上报管理层(如供应商折扣)
- 韧性建设 :
2. 规划风险管理流程
1)风险管理过程
风险识别 → 风险评价(优先级) → 制定应对策略 → 落实应对计划 → 监控评估
2)识别风险
风险分解结构(RBS)
- 定义:结构化识别风险的工具
- 分类示例 :
风险分解结构 RBS 个人类 家庭类 公司类 外部环境类 身体/情绪/知识 父母/配偶/子女 领导/同事/供应商 天气/政策/交通 - 优势:避免识别混乱,确保全面性与条理性
风险影响定义
-
评分标准:
等级 概率(示例值) 影响(示例值) 很高 0.9 0.8(很大) 高 0.7 0.4(大) 中 0.5 0.2(中) -
应用案例:
风险值计算公式 :
风险敞口 = 概率 × 影响例:概率0.9 × 影响0.8 = 0.72(高危风险)
风险分级:
*0.24:高危
- <0.08:低危
4. 识别风险
1)工具与技术
| 工具 | 要点 |
|---|---|
| 头脑风暴 | 结构化(RBS框架)或自由形式,集思广益快速收集风险观点 |
| 干系人访谈 | 一对一深入交流,挖掘个体经验(注意代表性) |
| 核对单(Checklist) | 基于历史风险清单勾选,局限:无法覆盖新风险(需补充分析其他事项) |
| SWOT分析 | 从四个维度推导风险: ✅ 优势→机会 (技术背景提升沟通效率) ❌ 劣势→威胁(沟通能力差导致效率低下) |
| 提示清单 | 提示风险类别(如"天气类"),需二次识别具体风险 |
RBS vs 核对单核心区别:
- RBS:风险类别框架 → 思考起点
- 核对单:历史风险实例 → 现成答案
4. 识别风险输出
1)风险登记册
- 初始内容 :
- 已识别风险清单(明确描述)
- 潜在责任人(定性分析后确认)
- 潜在应对措施(应对规划中完善)
- 关键特性 :
⚠️ 仅记录已识别风险(未知风险不纳入)
✅ 同时包含威胁与机会
2)风险报告
- 内容:整体风险来源及单个风险概览
- 与登记册区别:概要 vs 详细记录
3)风险优先级判定
- 规则 :
- 按风险值降序排列(风险值 = 概率 × 影响)
- 威胁与机会同等对待
5. 实施定性风险分析
定义 :通过评估概率、影响等特征对风险排序,明确责任人优先级。
执行要点:
- 传统项目:定期开展
- 敏捷项目:迭代前进行
- 主观性处理:纠正评估偏见 + 评估信息质量
1)工具与技术
风险评估工具
| 工具 | 作用 |
|---|---|
| 风险数据质量评估 | 评价数据准确性(完整性/客观性等维度) |
| 风险概率影响评估 | 对每个风险必评概率和影响 |
| 其他参数评估 | 可选:紧迫性/可管理性等(通常仅概率+影响) |
低风险处理:列入观察清单持续监控(因风险可能动态变化)
风险分类技术
- 分类依据:RBS/WBS/根本原因等
- 核心价值 :
🔍 聚焦高风险领域(如天气类风险占比高时重点防范)
💡 制定通用应对措施(如室外转室内同时解决多风险)
此排版结构通过层级标题明确知识逻辑、表格对比核心概念、符号标注重点内容(✅⚠️⬆️⬇️),并辅以可视化图表(mermaid)增强理解,便于快速查阅和记忆关键点。
