项目风险管理的目标在于提高项目中积极事件的概率和影响,降低项目中消极事件的概率和影响。
首先回顾一下项目风险管理各个子过程所分布的过程组:
规划过程组:1.规划风险管理,2.识别风险,3.实施定性风险分析,4.实施定量风险分析,5.规划风险应对。
监控过程组:1.控制风险。
在学习项目风险管理,也需要知道一些基础知识:
风险的定义:风险是指一种不确定的事件和条件。一旦发生,就会对项目目标产生积极或者消极的影响。注意:这个定义与我们通常所说的风险并不完全一致。在日常用语中,一般把风险局限于会引起消极后果的不确定性事件。按照PMBOK指南的定义,威胁固然是风险,机会也是风险–是一种“好”的风险。PMI之所以如此规定,是因为机会和威胁总是连在一起,就像一枚硬币的正反面。也就是说,每个不确定的事件,从一个角度看是威胁,从另一个角度看又是机会。风险总是与不确定性联系在一起的,既可能发生,也可能不发生。风险总是和目标联系在一起的。如果发生,会对项目范围、时间、成本和质量的至少一个方面,有积极或者消极的影响。如果某个事件发生后,对项目的范围、时间、成本和质量的任何一个方面都不会有任何影响,就不是项目风险。
风险的四要素:风险会涉及事件、原因、后果和发生概率。这四者结合在一起,就是风险的四要素。风险是一个什么事件,由什么原因引起,发生后会导致什么后果,发生的概率有多大。风险管理就是围绕风险的事件,进行原因、后果和概率分析,以便找到管理风险的最佳切入点,把绝对不可控变成相对可控。例如,对地震这个风险事件,通过分析,我们知道地震的原因和概率都是不可管理的,但是地震的后果是相对可控的。所以,对地震风险的管理,必须从后果入手,抓后果控制,而不是抓原因和概率管理。
风险类别:可以使用风险分解结构,来表示风险的分类,为风险识别提供较好的基础。
以下是常见的风险类别:
按专业分类:技术风险,组织风险,管理风险,财务风险。
按内外分类:内部风险,外部风险。
按已知程度分类:已知已知分析,已知未知风险,未知未知风险。已知已知风险是已经识别出并分析过的风险,人们不仅知道他们是什么风险事件,而且知道他们发生的可能性和后果,通常按照计算出的风险金额计入具体的项目工作的直接成本中。已知未知风险是已经识别出的但是发生概率或者后果还不清楚的风险,通常可以使用应急储备(包括应急时间和资金)来应付。未知未知风险是过去从未遇到过的,完全未知的风险。万一发生,就使用管理储备来应付。
风险态度:个人或者组织认为自己应该冒多大的风险。
风险偏好:为了实现目标,个人或者组织想要冒多大的风险。
风险承受力:个人或者组织能够承受多大的风险。
风险临界值:个人或者组织能够承受的风险程度,而不需要采取应对措施。
风险偏好常用风险效用函数来描述。
1.规划风险管理: 是定义如何实施项目风险管理活动的过程。主要作用是,确保风险管理的程度、类型和可见度与风险以及项目对组织的重要性相匹配。
首先看下输出:风险管理计划包括以下内容:
1.方法论(将使用什么方法管理风险)
2.角色和职责(风险管理计划每个活动的领导者,支持者、风险管理团队成员以及职责)
3.预算(估算风险管理所需的资金,建议应急储备的使用方案)
4.时间安排(确定风险管理过程的时间和频率,进度储备)
5.风险类别(RBS风险分解结构,项目的主要风险是什么)
6.风险概率和影响定义(可能性高低如何分级,后果严重程度如何分级)
7.概率和影响矩阵(通常由组织设定,高、中、低级别)
8.修订的干系人承受力(针对本项目,干系人能承受多大的风险)
9.报告格式(将来要编制的风险管理的报告格式、内容和报送时间等)
10.风险追踪(将如何记录和审查风险管理工作,将如何追踪风险情况)
规划风险管理还需要注意以下几点:
1.本过程在项目构思阶段就应该开始,并在规划阶段早起完成。
2.本过程应该邀请主要项目干系人参与,并获得他们的同意和支持。
3.事业环境因素中的组织风险态度、临界值和承受能力是重要输入。