风险应对(Risk response)是指通过应对计划的活动,对已经分析出的项目关键风险制定相应的应对措施,以确保相应的关键风险可以被避免、消除、转移以及风险发生后能够正确应对,减少负面影响。风险应对计划的执行情况直接决定了风险对项目目标的影响情况。
制定措施和方法以增加对项目有利的机会,减少风险对项目的威胁。
不仅包括措施制定,也包括责任人的安排
所制定的应对计划应与风险的严重程度相适应,经济有效、及时、现实、可操作、一致同意并责任落实。
通过涉及多个方案的选择,而且可能涉及主应对方案和备份方案的安排。
风险应对方法
风险规避:是指当项目风险潜在威胁的可能性极大,并会带来严重的后果,无法转移又不能承受时,通过改变项目的计划、过程、组织、资源等互动来规避风险。
规避策略:
改变项目计划以消灭风险或保护项目目标免受影响。虽不可能消灭所有的风险,但对具体风险来说是可以避免的。
某些风险可以通过需求再确认、获取更详细信息、增强沟通、增派专家等方法得以避免。
示例:
缩小项目工作范围以避免高风险任务活动
采用更成熟的技术方案而非先进但尚不成熟的方案
避免跟不熟悉的服务提供商签约
风险转移:
通过将风险向第三方或者相关方转移风险。通常要为第三方付费作为承担风险的报酬。
示例:
通过寻找合作伙伴或模块外包降低进度或者范围风险。
通过测试外包降低产品质量风险。
通过集成其他厂商的中间件以降低技术风险。
风险减轻:
对于无法消除和转移的风险,通过增加资源或增加其他辅助手段来降低风险发生概率和风险后果。
示例:
采用功能相差不多的较简单的流程
冗余设计降低需求变更产生的影响
增加资源和时间
进行更系统化的更彻底的测试
风险接受:
对于无法规避和转移的风险必须制定相应的项目应急计划,确保在风险发生之后有明确的行动而不是被动地去应对,以降低风险带来的不良影响。
积极的接受。制定应急计划并在风险发生时执行,应急计划可以大大减少处理问题的费用。
消极的接受。“默默地承受”。
对于高风险的事件可制定“退却计划” :风险准备金、备用方案、改变工作范围等。
示例:
机房着火,服务器瘫痪的风险。应提前制定应急方案,提供风险准备金,备用服务器,数据备份,风险责任人等。
需求变更风险。当无法避免的需求变更发生时,按照规定需求变更流程进行需求变更,减少需求变更的影响。
风险应对结果
风险应对计划
已识别风险描述、风险原因及影响
风险对应的责任人及其责任
风险应对具体策略及其具体措施
应对措施执行后仍可能遗留的风险及其程度
风险应对的费用和时间预算
应急计划和退却计划