项目风险管理包括项目风险管理规划、风险识别、分析、应对和监控的过程。其中多数过程在整个项目期间都需要更新。项目风险管理的目标在于增加积极事件的概率和影响,降低项目消极事件的概率和影响。
项目风险源于任何项目中都存在的不确定性。已知风险系指已经识别并分析的风险,可通过本章描述的过程对这些风险进行规划,但是无法对未知风险进行积极管理。就未知风险而言,项目团队可采取的较谨慎的应对措施是就这些风险分配应急储备,同时就无法通过经济有效方式或通过任何方式制定积极应归策略的已经风险分配应急储备。
组织从风险对项目成功造成的威胁或带来的机会的角度看待风险。风险对项目所造成的危险只要能与冒此风险所得到的收获相抵,就属于可接受风险。例如,采用快速跟进可能造成预算超支,但却是为提前完成项目所冒的风险。凡能都带来项目成功机会的风险(如可通过分配额外人员来赶工)不妨为之一博,使项目目标从中受益。
人们对风险持有的态度(延伸到组织对风险持有的态度),将影响其对风险认知的准确性,也将影响其应对风险的方式。对风险的态度应尽可能明确表述。应为每个项目制定满足组织要求的风险应对方法,并开诚布公地就风险及其应对措施进行沟通。风险应对可反映组织在冒险与躲避风险之间的平衡。
要想取得成功,组织必须承诺或在整个项目进程中积极并一贯地采取风险管理。
1 风险管理规划
认真、明确的规划可提高其他5个风险管理过程成功的概率。风险管理规划指决定如何进行项目风险管理活动的过程。风险管理过程的规划对保证风险管理(包括风险管理程度、类型和可见度)与项目风险程度和项目对组织的重要性相适应起着重要作用,它可保证为风险管理活动提供充足的资源和时间,并确立风险评估一致同意的基础。风险管理规划过程应在项目规划过程的早期完成,因为其对成功完费用章介绍的其他过程至关重要。
1.1风险管理规划:依据
1.1.1 事业环境因素
组织及参与项目的人员风险态度和风险承受度将影响项目管理计划。风险态度和承受度可通过说明书或行动反映出来。
1.1.2 组织过程资产
组织可能设有既定的风险管理方法,如风险分类、概念和属于的通用定义、标准模板、角色和职责、决策授权水平。
1.1.3 项目范围说明书
参见5.2.3.1
1.1.4 项目管理计划
参见4.3节
1.2风险管理规划:工具与技术
1.2.1 规划会议和分析
项目团队举行规划会议制定风险管理计划。参会者可包括项目经理。项目团队成员和利害关系者,实施组织中负责管理风险规划和实施活动人员,以及其他应参与人员。
在会议期间,将界定风险管理活动的基本计划,确定风险费用因素和所需的进度计划活动,并分别将其那日项目预算和进度计划中。同时对风险职责进行分配,并根据具体项目对一般通用的组织风险类别和词汇定义等模板文件(如风险水平,按照风险类别确定的概率和影响,以及概率和影响矩阵)进行调整。这些活动的成功将在风险管理计划中进行汇总。
1.3风险管理规划:成果
1.3.1 风险管理计划
风险管理计划描述如何安排与实施项目风险管理,他是项目管理计划的从属计划。风险管理计划可包括以下内容:
方。确定实施项目风险管理可使用的方法、工具及数据来源。
角色与职责。确定风险管理计划中每项活动的领导、支援与风险管理团队的成员组成。为这些角色分配人员并澄清其职责。
预算。分配资源,并估算风险管理所需费用,将之纳入项目费用基准。
计时法。确定在项目整个生命其中实施风险管理过程的次数和频率,并确定应纳入项目进度计划的风险管理活动6.5.3.1
风险类别。风险类别为确保系统、持续、详细和一致的进行风险识别的综合过程,并为保证风险识别的效力和质量的风险管理工作提供了一个框架。组织可使用先前准备的典型风险分类。分析分解结构(RBS)见下图是提供该框架的方法之一,该结构也可通过简单列明项目的各个方面表述出来。在风险识别过程中需对风险类别进行重新审核。较好的做法是,在风险识别过程前,先在风险管理规划过程中对风险类别进行审查。再将先前项目的风险类别应用到现行项目之前,可能需要对原有风险类别进行调整或扩展来适应当前情况。
风险概率和影响的定义。为确保定性风险分析过程的质量和可信度,要求界定不同层次的风险概率和影响。在风险规划过程,通用的风险概率水平和影响水平的界定将依据个别项目的具体情况进行调整,以便在定性风险分析过程中使用。
风险概率和影响可通过数字比例影响分配数值。这些数值可以是线性值(例如,0.1、0.3、0.5、0.7、0.9)或非线性值(例如,0.05、0.1、0.2、0.4、0.8)。非线性值可反映组织回避高影响风险,发掘高影响机会的愿望(计时其概率很低)。在使用非线性标度时,重要的一点是,要了解其数值的含义、数值之间的关系、来源及其对项目各个目标的影响。
下图是针对与项目4个目标相关的风险评估的一个负面影响风险定义的例子。图中数字阐明了相对和数字(在例子中是非线性的)两种方法:这并不意味着相对的和数字的两种方法是等同的,但是显示了一个数字的两个供选择方案。
概率和影响矩阵。根据风险可能对实现项目目标产生的潜在影响,对风险进行优先排序。风险优先排序的典型方法是借用对照表或概率和影响矩阵形式。通常由组织界定哪些风险概率和影响组合具有较高、中等或较低的重要性,据此可确定相应的风险应对规划。在风险管理规划过程中科院进行审查并根据具体项目进行调整。
修改的利害关系者承受度。可在风险管理规划过程中对利害关系者的承受度进行修订,以适用于具体项目。
回报格式。阐述风险登记册的内容和格式,以及所需的任何其他风险报告。界定如何对风险管理过程的成功进行记录、分析和沟通。
跟踪。说明如何记录风险活动的各个方面,以供当前项目使用,或满足未来需求或满足经验教训总结过程的需要。说明是否对风险管理过程进行审计及如何审计。
2 风险识别
有时,如果风险识别过程是由经验丰富的风险经理完成,则可直接进入定量分析过程。有些情况下,仅通过风险识别过程即可确定风险应对措施,并且对这些措施进行记录,一边在风险应对规划过程中进一步分析和实施。
2.1风险识别:依据
2.1.1 事业环境因素
风险识别过程中,公布的信息如商业数据库、学术研究、基准参照或其他行业研究可能非常有用。
2.1.2 组织过程资产
可从先前项目的项目档案中获得相关信息,包括实际数据和经验教训。
2.1.3 项目范围说明书
通过项目范围说明书可查到项目假设条件信息。有关项目假设条件的不确定性,应作为项目风险的潜在成因进行评估。
2.1.4 风险管理计划
风险管理计划向风险识别过程提供的主要依据信息包括:角色和职责的分配,预算和进度计划中纳入的风险管理活动因素,以及风险类别。风险类别有时可用风险分解结构形式表示:
2.1.4 项目管理计划
风险识别过程也要求对项目管理计划中的进度、费用和质量管理计划有所了解。应对其他知识领域过程的成果进行审查,以确定跨越整个项目的可能风险。
2.2风险识别:工具与技术
2.2.1 文件审查
对项目文件(包括计划、假设、先前的项目文档和其他信息)进行系统和结构性的审查。项目计划质量,所有计划之间的一致性及其与项目需求和假设条件的符合程度,均可表现为项目中的风险指示器。
2.2.2 信息搜集技术
风险识别中所采取的信息搜集技术的例子包括:
集思广益会。
德尔菲技术。是专家就某一专题达成一致意见的一种方法。
访谈。
根本原因识别。
优势、弱点、机会与威胁分析(SWOT分析、态势分析)。保证从态势分析的每个角度对项目进行审议,以扩大风险考虑的广度。
2.2.3 核对表分析
核对表可根据历史资料,以往类似项目所积累的知识,以及其他信息来源着手制定。风险分解结构的最底层可用作核对表。使用核对表的优点之一是风险识别过程迅速简便,其缺点之一就是制定的核对表不可能包罗万象。应该注意探讨标准核对表上未列出的事项。在项目收尾过程中,应对风险核对表进行审查、改进,以供将来项目使用。
2.2.4 假设分析
假设分析是检验假设有效性的一种技术。他辨认不精确、不一致、不完整的假设对项目造成的风险。
2.2.5 图解技术
图解技术可包括:
因果图。又被称作石川图,用于识别风险的成因。
系统或过程流程图。显示系统各要素之间如何相互联系,以及因果传导机制。
影响图。显示因果影响,按时间顺序排列的事件,以及变量与结果直接的其他关系的图解表示法。
2.3风险识别:成果
2.3.1 风险登记册
已识别风险清单。
潜在应对措施清单。
风险根本原因。
风险类别更新。
3 定向风险分析
定性风险分析通常是为应对规划过程确立优先级的一种经济、有效和快捷的方法。
3.1定向风险分析:依据
3.1.1 组织过程资产
在进行定性风险分析过程中,可借用先前项目的风险数据及经验教训知识库。
3.1.2 项目范围说明书
常见或反复性的项目对风险事件发生概率及其后果往往理解比较透彻。而采用最新技术或创新性技术的项目或者及其复杂的项目,其不确定性往往要大许多。可通过减产项目范围说明书对此进行评估。
3.1.3 风险管理计划
风险管理计划中用于定性风险分析的关键元素包括:风险管理角色和职责、风险管理预算和进度活动、风险类别、概率和影响的定义,以及概率和影响矩阵与修改后的利害关系者承受度。
3.1.4 风险登记册
就定性风险分析而言,来自于风险登记册的一项关键依据是已识别风险的清单。
3.2定向风险分析:工具与技术
3.2.1 风险概率与影响评估
风险概率评估指调查每项具体风险发生的可能性。风险影响评估指在调查风险对项目目标(如时间、费用、范围或质量)的潜在影响,既包括消极影响或威胁,也包括积极影响或机会。
3.2.2 概率和影响矩阵
组织应确定哪种风险概率和影响矩阵的组合可被评定为高风险(红灯状态)、中等风险(黄灯状态)或低风险(绿灯状态)。
如下图所示,深灰色(数值最大的区域)代表高风险;中度灰色(数值最小)代表低风险;而浅灰色(数值介于最大和最小值之间)代表中等程度风险。
通常,由组织在项目开展之前提前界定风险等级评定程序,并记入组织过程资产之中。
风险分值可为风险应对措施提供指导。例如,如果风险发生会对项目目标产生不利影响(即威胁),并且处于矩阵高风险区域,可能就需要采取重点措施,并采取积极的应对策略。而对于处于低风险区域的威胁,只需将之放入待观察风险清单或分配应急储备额外,不需要采取任何其他积极管理措施。
同样,对于处于高风险区域的机会,最容易实现而且能够带来最大的利益,所以应先以此为工作重点。对于低风险区域的机会,应对之进行监测。
3.2.3 风险数据质量评估
定性风险分析要具有可信度,就要求使用准确和无偏颇的数据。风险数据质量分析就是评估有关风险的数据对风险管理的有用程度的一种技术。它包括检查人们对风险的理解程度,以及风险数据的精确性、质量、可靠性和完整性。
3.2.4 风险分类
可按照风险来源(使用风险分解矩阵),受影响的项目区域(使用工作分解结构),或其他分类标准(如项目阶段),对项目风险进行分类,以确定受不确定性影响最大的项目区域。分解共同的分布原因对风险进行分类可有助于制定有效的风险应对措施。
3.2.5 风险紧迫性评估
需要近期采取应对措施的风险可被视为急需解决的风险。实施风险应对措施所需的时间、风险征兆、警告和风险等级等都可视为确定风险优先级或紧迫性的指标。
3.3定向风险分析:成果
3.3.1 风险登记册(更新)
绩效报告组织与归纳所搜索的信息,并展示依据绩效衡量基准分析的所有分析结果。绩效报告应按沟通计划所记载的各个利害关系者的要求的详细程度,提供状态和绩效信息。绩效报告的长远格式包括条形图、S曲线、直方图及表格。实现价值分析数据通常被列入绩效报告的组成部分。
项目风险的相对排序或优先级清单。
按照类别分类的风险。
需要在近期采取应对措施的风险清单。
需要进一步分析与应对的风险清单。
低优先级风险观察清单。
定性风险分析结果的趋势。
4 定量风险分析
定量分析风险指对定性风险分析过程中作为对项目需求存在重大影响而排序在线的风险进行分析。定量风险分析过程是对这些风险事件的影响进行分析,并就风险分配一个数值。定量风险分析是在不确定情况下进行决策的一种量化方法。该过程采用蒙特卡洛模拟与决策树分析等技术。以便:
对项目结果以及实现项目结果的概率进行量化;
评估实现具体项目目标的概率;
通过量化各项风险对项目总统风险的影响,确定需要特别重视的风险;
在考虑项目风险的情况下,确定可实现的切合实际的费用、进度或范围目标;
在某些条件或结果不确定时,确定最佳的项目管理决策。
对于经验丰富的风险经理有时在风险分析过程后直接进行定量分析,有时,制定有效的风险应对策略并不需要风险量化分析。采用何种方法取决于世界,有误该项预算,以及对风险及其后果进行定性或定量描述的必要性。在进行风险应对规划之后以及作为风险监督和控制过程的组成部分,应重新进行定量分析,以确定项目总体风险是否得到满意的降低结果。重复进行定量风险分析所得的结果趋势可揭示:需要增加还是减少风险管理措施。
4.1定量风险分析:依据
4.1.1 组织过程资产
组织过程资产包括先前完成的类似项目的信息、风险专家对类似项目的研究、以及行业或专有渠道获得的风险数据库。
4.1.2 项目范围说明书
见5.2.3.1
4.1.3 风险管理计划
就定量风险分析而言,来自于风险管理计划的关键要素包括风险管理角色和职责,风险管理预算和进度活动,风险类别,风险分解结构和修改的利害关系者风险承受度。
4.1.4 风险登记册
就定量风险分析而言,来自于风险登记册的关键项目包括已识别风险列表、项目风险的相对排序或优先级表,以及按照类别归类的风险。
4.1.5 项目管理计划
项目管理计划包括
项目进度管理计划。为项目制度的制定和控制规定了格式和标准。
项目费用管理计划。为项目费用的规划、架构、估算、预算或控制规定了格式和标准。
4.2定量风险分析:工具与技术
4.2.1 数据收集和表示技术
访谈。访谈技术用于对风险概率及其对项目目标产生的后话进行量化。所需的信息却绝对采用的概率分布类型。例如,有些常用分布,要求搜集客观(低)、悲观(高)与最可能发生的情况的相关资料,而其他分布,则要求搜集平均值与标准差的资料。下图是以三点估算法估算费用的一个例子。将风险值域设定的理由形成文字记载是风险访谈的一个重要组成部分,因为它有助于提供该项分析是否可靠和可信的信息。
概率分布。连续概率分布代表数值的不确定性,例如,进度活动的持续时间和项目组件的费用等。而不连续分布可用于表示不确定事件,如测试的结果或决策树的某种可能选项。下图为广泛使用的两个连续分布图的示例。其结果呈非对称方式分布,其代表的形状与项目风险分析过程中形成的典型数据相符。如果在规定的最高值和最低值之间没有其他可能的数值,则可使用均匀分布,如在概念设计阶段即是这种情况。
专家判断。项目内部或外部的专业课题专家,如工程或统计专家,可对数据和技术进行验证。
4.2.2 定量风险分析和模型技术
敏感性分析。有助于确定哪些风险对项目具有最大的潜在影响。它把所有其他不确定因素保持在基准值的条件下,考察项目的每项要素的不确定性对目标产生多大程度的影响。敏感性分析中最常用的显示方式是龙卷风图。龙卷风图有助于比较具有较高不确定性的变量与相对稳定的变量之间的相对重要程度。
预期货币价值分析。用以计算在将来某种情况发生或不发生情况下的平均结果(即不确定状态下的分析)。机会的预期货币价值一般表示为正数,而风险的预期货币价值一般表示为负数。每个可能结果的数值预期发生概率想成之后加总,即得出预期货币价值。这种分析最通常的用途是用于决策树分析(见决策树分析中的图)。建议在费用和进度风险分析中,使用模型和模拟技术,因为与预期货币价值分析相比,这两种技术更为复杂和强大,更不易被误用。
决策树分析。决策树是对所考虑的决策以及采用这种或那种现有方案可能产生的后果进行描述的一种图解方法,(见下图)它综合了每种可用选项的费用和概率,以及每条事件逻辑路径的收益。当所有收益和后续决策全部量化之后,决策树的求解过程可得出每项方案的预期货币价值(或组织关心的其他衡量指标)。
模型和模拟。项目模拟用一个模型,将详细规定的各项不确定性换算为他们对整个项目层次上的目标所产生的潜在影响。项目模拟一般采用蒙特卡洛技术。在模拟中,项目模型经过多次计算(叠加),其随机依据值来自于根据每项变量的概率分布,为每个迭加过程选择的概率分布函数(例如,项目元素的费用或进度活动的持续时间)。据此计算概率分布(例如,总费用或完成日期)。
对于费用风险分析,模拟可用传统的项目工作分解结构或费用分解结构作为模型。
对于进度风险分析,可用紧前关系绘图法(PDM)进度。
下图为费用风险模拟的结果。
4.3定量风险分析:成果
4.3.1 风险登记册(更新)
此处更新的主要内容包括:
项目的概率分析。项目潜在进度与费用结果的预报,并列出可能的竣工日期或项目工期与费用及其可信度水平。该项成果(通常以累积分布表示)与利害关系者的风险承受度水平结合在一起,以对费用和时间应急储备金进行量化。需要通过应急储备金将超出既定项目目标的风险降低到组织可接受的水平。例如,如图11-13,在概率为75%时,费用应急储备金为9美元,即大约等于最可能估算值(41美元)的22%。
实现费用和时间目标的概率。采用目前的计划以及目前对项目所面临的风险的了解,可用定量风险分析方法故事出实现项目目标的概率。例如,如图11-13,实现费用估算值41美元(取自于图11-10)的概率大约为12%。
量化风险优先级清单。与此项风险清单包括对项目造成最大威胁或为项目提供最大机会的风险,以及需要分配最高费用应急储备金的风险和最可能影响关键路径的风险。
定量风险分析结果的趋势。在分析重复进行过程中,其分析结果可能会呈现某种显而易见的趋势。根据这种趋势得出的结论将会对风险应对措施造成影响。
5 风险应对规划
风险应对规划包括确认与指派相关个人或多人(简称“风险应对责任人”)。对已得到的认可并有资金支持的风险应对措施担负起职责。
5.1风险应对规划:依据
5.1.1 风险管理计划
风险管理计划的重要内容包括:角色和职责,风险分析定义,低风险,中等风险和高风险的风险临界值,进行项目风险管理所需要的费用和时间。
风险管理计划的某些要素是风险应对规划的依据,这些要素包括:低、中、高风险的风险限度,这些风险限度能够帮助我们很好地了解哪些需要采取应对措施的风险,以及风险应对规划中的人员分配、进度安排和预算制定。
5.1.2 风险登记册
风险登记册最初是在风险识别过程中形成的,在风险定性和定量分析过程中更新。风险应对规划过程中,在制定风险应对策略时,可能需要重新参考和考虑已识别的风险、风险的根本原因、潜在应对措施清单、风险负责人、征兆和警示。
就风险应对规划过程而言,风险登记册提供的主要依据包括:项目风险的相对登记或优先级的清单,近期需要采取应对措施的风险清单,需要进一步分析和应对的风险清单,风险定性风险结果显示的趋势,根本原因,按照类别分类的风险,以及较低优先级风险的观察清单。在定量风险分析过程中,将对风险登记册进行进一步更新。
5.2风险应对规划:工具与技术
5.2.1 消极风险或威胁的应对策略
对项目文件(包括计划、假设、先前的项目文档和其他信息)进行系统和结构性的审查。项目计划质量,所有计划之间的一致性及其与项目需求和假设条件的符合程度,均可表现为项目中的风险指示器。
回避。回避风险指改变项目计划,以排除风险或条件,或者保护项目目标,使其不受影响,或对收到威胁的一些目标放松要求,例如,延长进度或减少范围。出现于项目早期的某些风险事件可以通过澄清要求、取得信息、改善沟通或获取技术专长而获得解决。
转嫁。转嫁风险指设法将风险的后果连同应对的责任转移到第三方身上。转嫁风险实际只是把风险管理责任推给另一方,而并非将其排除。对于金融风险而言,风险转嫁策略最有效。风险转嫁策略几乎总需要向风险承担着支付风险费用。转嫁工具丰富多样,包括但不限于利用保险、履约保证书、担保书和保证书。可以利用合同将具体风险的责任转嫁给另一方。在多数情况下,使用费用加成合同可将费用风险转嫁给买方,如果项目的设计是稳定的,可以用固定总价合同把风险转嫁给卖方。
减轻。减轻指设法把不利的风险事件的概率或后果降低到一个可接受的临界值。提前采取行动减少风险发生的概率或者减少其对项目造成的影响,比在风险发生后亡羊补牢进行补救要有效得多。例如,采用不太复杂的工艺,实施更多的测试,或者选用比较稳定可靠的卖方,都可减轻风险。它可能需要制作原型或者样机,以减少从试验室工作台模型放大到时间产品中所包含的风险。如果不可能降低风险的概率,则减轻风险的应对措施应设法减轻风险的影响,其着眼于决定影响的严重程度的连接点上。例如,设计时在子系统中设置冗余组建有可能减轻原有组建故障造成的影响。
5.2.2积极风险或机会的应对策略
风险识别中所采取的信息搜集技术的例子包括:
开拓。如果组织希望确保机会得以实现,可就具有积极影响的风险采取该策略。该策略的目标在于通过确保机会肯定实现而消除与特定积极风险相关的不确定性。直接开拓措施包括为项目分配更多的有能力的资源,以便缩短完成时间或者实现超过最初预期的高质量。
分享。分享积极风险指将风险的责任分配给最能为项目利益获取机会的第三方,包括建立风险分享合作关系,或专门为机会管理目的形成团队、特殊目的项目公司或合作合资企业。
提高。该策略旨在通过提高风险的概率或其积极影响,识别并最大程度发挥这些积极风险的驱动因素,致力于改变机会的“大小”。通过促进或增强机会的成因,积极强化其触发条件,提高机会发生的概率,也可着重针对影响驱动因素以提高项目机会。
5.2.3 威胁和机会的应对策略
接受。采取该策略旨的原因在于很少可以消除项目的所有风险。采取此项技术表明,项目团队已经决定不打算为处置某项风险而改变项目计划,或者表明他们无法找到任何其他应对两侧。针对机会或威胁,均可采取该项策略。该策略可分为主动或被动方式。被动地接受风险则不要求采取任何行动,将其留给项目团队,待风险发生时相机处理。最常见的主动接受风险的方式是制定应急储备金,包括一定的时间、资金或资源处理已知或潜在的未知威胁或机会。
5.2.4 应急应对策略
有些应对措施仅在发生特定事件时才使用。对于有些风险,如果认为可提供充足的预警,则项目团队可制定一项应对计划,旨在特定预定的条件下才实施。应确定并分总风险触发因素,例如缺失的中间里程碑或获得供应商更高的重视。
5.3风险应对规划:成果
5.3.1 风险登记册(更新)
风险登记册的详细程度应于优先级和计划的应对策略相适应。通常,应详细说明高风险和中等程度的风险。如果判定风险优先级较低,则可将分析列入观察清单中,以便进行定期监测。此时,风险登记册将包括以下内容:
已识别的风险、风险的描述、所影响的项目领域(如工作分解结构组成要素)、其原因(如风险分解结构元素),以及他们如何影响项目的目标。
风险负责人及分派给他们的职责。
风险定性与定量分析过程的结果,包括项目风险优先级清单以及项目概率分析。
商定的应对措施。
实施选定的应对策略所需的具体行动。
风险发生的征兆和警示。
实施选定的应对策略所需的预算和进度活动。
在考虑利害关系者风险承受度水平的情况下,预留的时间和费用应急储备金。
应急计划以及应急计划实施的触动因素。
对已经发生的风险或首要应对措施被证明不利的情况下,使用备用计划。
对实施之后预计仍残留的风险,以及主要接受的风险。
实施风险应对措施直接造成的二次风险。
根据项目定量分析以及组织风险临界值计算的应急储备金。
5.3.2 项目管理计划(更新)
在通过整体变更控制过程审查和处理后,根据增加的应对活动对项目管理计划进行更新。在“4.4指导和管理项目实施过程”中,通过整体变更控制,确保商定的行动作为项目组正部分得以实施和监测。风险应对策略一旦商定,就必须输入到其他知识领域的相关过程中,包括项目预算和进度计划。
5.3.3 与风险相关的合同协议
可准备相关的合同协议,如保险协议、服务协议或其它项目,以规定各方在特定风险发生时其承担的责任。
6 风险监控
风险监测与控制识别、分析和规划新生风险,追踪已识别风险和“观察清单”中的风险,监测应急计划的触发条件,监测残余风险,审查风险应对策略的实施并评估其效力的过程。风险监测与控制过程所使用的技术包括变差和趋势分析,要求使用项目实施过程中生成的绩效数据。风险监测与控制以及其他风险管理过程是项目生命期内不间断实施的过程。风险监测的其他目的在于确定:
项目的假设是否仍然成立。
风险的原有状态是否已经改变,及其趋势分析。
是否遵循了恰当的方针和程序。
应依据项目风险,对费用或进度应急储备进行修改。
风险监控可能涉及选择替代对策、实施应急或备用计划、采取纠正措施,或修改项目管理计划。风险应对负责人应当定期向项目经理汇报机会的有效性、未曾预料到的后果,以及为适当应对风险所需采取的中途纠正措施。风险监控过程也包括对组织过程资产进行更新,包括为未来项目的利益更新项目经验教训数据库和风险管理模板。
6.1风险监控:依据
6.1.1 风险管理计划
风险管理计划提供的关键以及包括为项目风险管理分配人员、风险负责人、时间和其他资源。
6.1.2 风险登记册
风险登记册提供的关键以及包括识别的风险和风险负责人,商定的风险应对策略,具体的实施行动,风险征兆和警示信号,残余风险和二次风险,低优先级风险的“观察清单” 以及时间和费用应急储备。
6.1.3 批准的变更请求
包括诸如工作方法、合同条款、范围和进度计划的修订。批准的变更可引起新风险或已识别风险的变化,需要对这些变化进行分析,评定其对风险登记册、风险应对计划或风险管理计划的影响。所有变更都应正式予以记录。不应处理或实施口头商讨的但未形成书面记录的变更。
6.1.4 工作绩效信息
包括项目可交付成果的状态、纠正措施和绩效报告,他们是风险监控过程的重要依据。
6.1.5绩效报告
可提供项目工作绩效信息,如可影响风险管理过程的一项分析。
6.2风险监控:工具与技术
6.2.1 风险再评估
风险监控过程通常要求使用本章介绍的过程,对新风险进行识别并对风险进行重新评估。应安排定期进行项目风险再评估。项目团队状态审查会的议程中,应包括项目风险管理的内容。重复的内容和详细程度取决于项目相对于目标的绩效情况。例如,如果出现了风险登记册为预期的风险或“观察清单”中未包括的风险,或其对目标的影响与预期的影响不同,规划的应对措施可能无济于事。此时,需要进行额外的风险应对规划,从而对风险进行控制。
6.2.2风险审计
风险审计在于检查并记录风险应对策略处理已识别风险及其根源的效力,以及风险管理过程的效力。
6.2.3 变差和趋势分析
应通过绩效信息对项目实施趋势进行审查。可通过实现价值分析、项目变差(7.3.2.4)和趋势分析的其他分析方法,对项目总体绩效进行监控。分析的结果可以揭示项目完成时在费用与进度目标方便的潜在偏离。与基准机会的偏差可能表明威胁或机会的潜在影响。
6.2.4 技术绩效衡量
技术绩效衡量将项目执行期间的技术成果与项目计划中的技术成果进度进行比较。如出现偏差如在某里程碑处未实现计划规定的功能,有可能意味着项目范围的实现存在风险。
6.2.5 储备金分析
在项目实施过程中可能会发生一些对预算或进度应急储备金(11.5.2.4)造成积极或消极影响的风险。储备金分析指在项目的任何时点将剩余的储备金金额与剩余风险量进行比较,以确定剩余的储备金是否仍旧充足。
6.2.6 状态审查会
项目风险管理可以是定期召开的项目状态审查会的一项议程。该议程项目所占用的会议时间可长可短,这取决于已识别的风险、风险优先级以及应对的难易程度。风险管理开展得越频繁,就越加容易。经常就风险进行讨论,可促使有关风险(特别是威胁)的讨论更加容易和准确进行。
6.3风险监控:成果
6.3.1 风险登记册(更新)
更新后的风险登记册包括:
风险再评估、风险审计和风险定期审核的结果,可以包括概率、影响、优先级、应对计划、责任人及风险登记册其他元素的更新。亦可包括不再适用的风险闭口。
项目风险实际结果和风险应对策略的实际结果,可帮助项目经理为整个组织的风险和未来项目的风险进行规划。就此可完成整个项目风险管理的记录,并形成项目收尾过程的依据,同时成为项目收尾文件的组成部分。
6.3.2 请求的变更
实施应急计划或权变计划的结果,往往是要求变更项目管理计划,以便应对风险。其结果是发生变更请求。请求的变更作为风险监控过程的成果进入整体变更控制过程。审定后批准的变更请求将成为指导和管理项目实施过程和风险监控过程的依据。
6.3.3 推荐的纠正措施
推荐的纠正措施包括应急计划或权变措施。后者指对以往未曾识别或被动接受的风险采取未经机会的应对措施。权变措施应恰当地记载并纳入到“4.4指导和管理项目实施过程”和“4.5项目工作监控过程”中。推荐的纠正措施是整体变更控制过程的依据。
6.3.4 推荐的预防措施
采用推荐的预防措施,以便项目符合项目管理计划的要求。
6.3.5组织过程资产(更新)
项目风险管理6过程产生的信息,可供为了的项目使用和参考,应该保留到组织过程资产中。风险管理计划模板,包括概率和影响矩阵和风险登记册,可在项目收尾时更新。可对风险形成记录并对风险分解结构进行更新。项目风险管理活动获取的经验教训,将有助于促进组织经验教训数据库更加丰富。有关项目活动实际费用和持续时间的数据可加入到组织数据库中。其中也包括风险管理计划模板、核对单和风险分解结构。
6.3.6项目管理计划(更新)
如果批准的变更请求对风险管理过程存在影响,则应对项目管理计划的相应组成部分进行修改并重新签发,以反映审定的变更。下载本文
