丨 威脅應對策略
1)上報 Escalate: 【如果項目團隊或項目發起人認為某威脅不在項目范圍內,或提議的應對措施超出了項目經理的權限,就應該采用上報策略。被上報的風險將在項目集層面、項目組合層面或組織其他相關部門加以管理,而不是項目層面。項目經理確定應就威脅通知哪些人員,並向該人員或組織部門傳達關於該威脅的詳細信息。對於被上報的威脅,組織中的相關人員必須願意承擔應對責任,這一點非常重要。威脅通常要上報給其目標會受該威脅影響的那個層級。威脅一旦上報,就不再由項目團隊做進一步監督,雖然仍可出現在風險登記冊中供參考。】
2)規避 Avoid:【也翻譯為回避。采取行動來完全消除威脅,或保護項目免受風險影響。發生頻率高、嚴重負面影響、高優先級威脅。】
通常包括:消除威脅的原因、延長進度計划、改變項目策略、縮小范圍、澄清需求、獲取信息、改善溝通或取得專有技能
3)轉移 Transfer:【轉移涉及到將應對威脅的責任轉移給第三方,讓第三方管理風險並承擔威脅發生的影響。需要向承擔威脅的一方支付風險轉移費用。】
通常包括:外包、找供應商、購買保險、使用履約保函、擔保書、保證書。
4)減輕 Mitigate:【指采取措施來降低威脅發生的概率和(或)影響。】
通常包括:采用較簡單的流程、進行更多次的測試、選用更可靠的賣方、原型開發、加入冗余部件、備份多准備幾個,等等。
5)接受 Accept:【風險接受是指承認威脅的存在,但不主動采取措施。】
使用場景:用於無法以任何其他方式加以經濟有效地應對的威脅。
接受策略分兩種:
被動接受:等風險發生了再說,真的發生了再由項目團隊進行處理(權變措施);
主動接受:建立應急儲備,安排時間、資金或資源來應對
丨 機會應對策略
1)上報:【如果項目團隊或項目發起人認為某機會不在項目范圍內,或提議的應對措施超出了項目經理的權限,就應該采用上報策略。被上報的機會將在項目集層面、項目組合層面或組織其他相關部門加以管理,而不是項目層面。項目經理確定應就威脅通知哪些人員,並向該人員或組織部門傳達關於該威脅的詳細信息。對於被上報的機會,組織中的相關人員必須願意承擔應對責任,這一點非常重要。機會通常要上報給其目標會受該威脅影響的那個層級。機會一旦上報,就不再由項目團隊做進一步監督,雖然仍可出現在風險登記冊中供參考。】
2)開拓:【如果組織想確保把握住高優先級的機會,就可以選擇開拓策略。此策略將特定機會的出現概率提高到 100%,確保其肯定出現,從而獲得與其相關的收益。】
開拓措施可能包括:把組織中最有能力的資源分配給項目來縮短完工時間,或采用全新技術或技術升級來節約項目成本並縮短項目持續時間。
3)分享:【如分享涉及到將應對機會的責任轉移給第三方,使其享有機會所帶來的部分收益。】
必須仔細為已分享的機會安排新的風險責任人,讓那些最有能力為項目抓住機會的人擔任新的風險責任人。采用風險分享策略,通常需要向承擔機會應對責任的一方支付風險費用。分享措施包括建立合伙關系、合作團隊、特殊公司或合資企業來分享機會。】
4)提高:【提高策略用於提高機會出現的概率和(或)影響】
提前采取提高措施通常比機會出現后嘗試改善收益更加有效。通過關注其原因,可以提高機會出現的概率;如果無法提高概率,也許可以針對決定其潛在收益規模的因素來提高機會發生的影響。機會提高措施包括為早日完成活動而增加資源。
5)接受:【接受機會是指承認機會的存在,但不主動采取措施。】
使用場景:用於無法以任何其他方式加以經濟有效地應對的機會。
接受策略分為兩種:
主動接受:建立應急儲備,包括預留時間、資金或資源,以便在機會出現時加以利用。
被動接受:不會主動采取行動,而只是定期對機會進行審查,確保其並未發生重大改變。