项目风险管理

你每年给自己买保险,看着天色阴沉沉的带把雨伞在身上,这些都是常见的风险管理和风险应对活动.项目管理中风险管理最重要的作用就三点,如何全面识别风险,如何分析关键风险和优先级,如何量化风险.因为风险只有量化后才真正知道项目应该留多少进度储备和资金储备以保证项目成功.定性分析不是必须的,但定量分析一般是必须的.

定性分析重点是排序和确定关键风险,这样的分析并不知道风险会对项目的总体进度和成本造成多大的影响,所以必须进行定量,得出由于存在这些关键风险项目在预期成本完成的概率究竟多大,这样才能够估计和预算相关的储备。所以定量风险不是量化一个风险对总体目标的影响,而是量化所有关键风险对项目总体目标造成的影响,因为我们更多时候关注的是总体影响而不是单个风险的单独影响。

风险包括消极事件和积极事件,只要是不确定的都是风险。

风险只要发生就肯定会对项目目标的四要素之一造成积极或消极的影响。风险本身也是机遇,所以是否冒风险是有必要进行成本效益分析的,对于同样的风险由于干系人的风险承受力不同也会做出不同的风险应对。风险有已知未知和未知未知,未知-未知就是你事先根本都没有预料到,这类未知-未知风险如果发生了则只有走管理储备,实施权变。

风险管理计划中最重要的是风险管理的方法论,即如何识别分析和管理风险。另外就是要定义相关的基础数据,其中重要的是风险类别,风险概念影响标准化定义(概念和影响标度,非线性回避高风险),风险容忍度(确定风险值大于多少某个风险即为关键风险)。这些基础数据中风险类别在识别风险时候使用并可以对其更新,风险概率影响矩阵和风险容忍度在定性风险分析使用。

整个风险登记册是风险管理最重要的文档,贯穿整个风险管理过程。

只清楚登记册在各个过程的输入输出是没有用处的,必须要清楚在每个过程究竟对其做了哪些更新。风险识别只是识别出风险,形成的风险清单指导风险定性分析;同时风险识别会识别风险根源和潜在的根源,这两个信息则是指导风险应对规划的,我们说风险的应对都是根据风险的根源进行应对。

定性分析主要就是风险排序和优先级,虽然风险识别更新了风险分类但真正输出分类的风险则是在定性风险分析过程,对风险分析后有些关键风险不用再进一步分析可以直接应对,有些则需要进一步分析如量化分析在应对,还有些是低优先级仅仅定期观察即可。

而对于量化风险分析则主要是要得到达成项目总目标,达成项目成本和进度目标的概率,对于量化的风险要重新进行优先级排序形成风险清单。主要定性分析和定量分析都会形成分析趋势,分析趋势目的更是帮助我们提前的做出正确的应对。风险应对规划对风险登记册的更新主要有以下重要的几点,首先是通过根源分析形成应对措施,指派风险负责人,识别风险的征兆(也就是常说的风险触发器),而风险监控对风险登记册的修改则主要是通过风险再评估调整风险概率,影响和优先级了。

风险识别中的工具技术很多,如信息收集技术有头脑风暴,专家法,访谈,根源分析和SWOT。图解技术有因果图,流程图和影响图。任何假设都是风险所以假设分析是重要技术,风险核对表或检查单可以帮助我们快速识别风险但往往容易漏掉关键风险。

定性风险分析主要是为风险量化提供基础,主要是提供哪些是需要进行定量分析的关键风险.同时也是应对规划的基础,确定哪些是在近期要进行应对规划的风险,风险列表中优先级或风险值低的风险是没有必要进行应对规划和应对的。定性分析里面强调的重点就是风险的优先级和排序,另外定性风险是准备数据而定量分析是使用数据,所以数据的准确性是定性分析评价的。注意分析时候是先评估概率影响,再通过概率影响矩阵对风险进行评级和排序,概率影响矩阵使用是在定性分析,但标度的定义却是在风险规划中。对概率影响矩阵中的高风险区域必须要考虑风险应对规划。

定量风险分析最强调的两个概念就是对风险对总体目标的影响概念,另一个概念是强调是一种量化的决策方法。在定性分析输出的已经进行优先级排序的关键风险是定量的重要输入。

定性分析不是必须的,有经验的专家可以直接进行定量分析,那定量分析是否是必须的呢?应该理解为如果你需要对你需要留的进度和资金储备作量化决策,那定量分析是必须的。否则也可以不进行定量分析,因为定量分析的作用更多时候在于风险储备考虑,而不是为风险应对规划做准备。

工具访谈和专家判断主要用于类似于三点估算,通过PERT进行概率分布预测;敏感性分析在定量分析中最简单但一次只能分析一个因素的影响,当要分析多个风险因素的综合影响的时候仍然需要使用蒙特卡洛模拟。而决策树分析重点体现的是将风险事件的概率影响分析和最终的决策联系起来,在决策树分析中需要使用EMV预期货币值。对于进度风险如何定量分析,PMBOK推荐的是PDM网络图进行分析,因为进度是跟关键路径密切相关的,PDM可以很好体现关键路径。

风险管理负责人和风险应对负责人概念必须分开,因为风险管理负责人一般是项目经理,而风险应对负责人是针对某个具体的应对措施的负责人,对于风险应对措施要作为任务体现在进度计划中,所以应对规划是会更新项目管理计划的。风险应对负责人向项目经理反馈风险的应对情况,风险的进度储备和资金储备的分配也在应对规划中进行。应对措施有消极风险的应对和积极风险的应对,注意减轻和提高是相对的,规避和开拓是相对的,转移和分享是相对的。提高主要是针对概率的提高而开拓不是针对概率而是提高最终的风险值。应急主要风险真正发生转变为问题后的应对,所以应急已经不是预防而是补救了,如果应急措施我们事先规划了那就是执行风险应对规划,如果没有事先规划那就是要权变。

风险应对规划中安排了风险应对措施和风险负责人后是否就可以直接进入风险监控了,一般不是,因为还需要考虑风险应对措施实施会造成的二次风险,已经残留风险。风险监控中一个重点是储备金分析,包括进度和资金两方面的储备,要分析剩余的储备是否能够满足剩余的风险量。而风险审计一般是第三方进行,重点检查风险应对的效果和风险管理过程的效果。注意监控中有个技术绩效衡量,目的是帮你从技术成果角度分析和预测潜在的风险。

我来评几句
登录后评论

已发表评论数()

相关站点

热门文章