############################################################
在4.8 規划風險管理過程中,我們對規划風險管理過程的產出《風險管理計划》做了簡單的說明。
下面對風險管理計划的具體內容,做詳細的描述。
############################################################
一、風險管理計划
(一)風險管理計划定義
風險管理計划是項目管理計划的組成部分,描述如何安排與實施風險管理活動。
(二)風險管理步驟
規划(預見)風險-->識別(分析)風險-->確定風險敞口-->通過分析排序風險優先級-->應對(處理)風險:最小化單個項目威脅,以及最大化單個項目機會
1. 早期明確並預測風險類型:適用RBS將項目風險分解並分類
(1)事件類風險
<1> 關鍵賣方可能在項目期間停業
<2> 客戶可能在設計完成后變更需求
<3> 分包商可能要求對標准化操作流程進行優化。
(2)非事件類風險
<1> 變異性風險
已規划事件、活動或決策的某些關鍵方面存在不確定性,就導致變異性風險。 例如:
[1] 生產率可能高於或低於目標值
[2] 測試發現的錯誤數量可能多於或少於預期
[3] 施工階段可能出現反常的天氣情況
<2> 模糊性風險
對未來可能發生什么,存在不確定性。知識不足可能影響項目達成目標的能力。 例如:
[1] 不太了解需求或技術解決方案的要素
[2] 法規框架的未來發展
[3] 項目內在的系統復雜性
(3) 突發性風險
隨着對所謂“未知-未知”因素的意識的增強,人們也越來越明確地知道確實存在突發性風險。
這種風險只有在發生后才能被發現。可以通過加強項目韌性來應對突發性風險。
2. 明確風險臨界值
(1)風險臨界值(風險敞口)定義:
風險臨界值反映了組織與項目相關方的風險偏好程度,是項目目標的可接受的變異程度。
應該明確規定風險臨界,並傳達給項目團隊,同時反映在項目的風險影響級別定義中。
(2)相關方風險偏好
[1] 針對每個項目目標,把相關方的風險偏好表述成可測量的風險臨界值,相關方的風險偏好會影響規划風險管理過程的細節。
[2] 臨界值將聯合決定可接受的整體項目風險敞口水平(臨界值也用於制定概率和影響定義)
[3] 根據概率和影響定義,對單個項目風險進行評估和排序。
(3)(風險)概率和影響定義
根據具體的項目環境,組織和關鍵相關方的風險偏好和臨界值,針對具體項目目標來制定風險概率和影響定義。
項目可能自行制定關於概率和影響級別的具體定義,或者用組織提供的通用定義作為出發點。
風險概率與影響 應該根據擬開展項目風險管理過程的詳細程度,來確定概率和影響級別的數量,
即:更多級別(通常為五級)對應於更詳細的風險管理方法,更少級別(通常為三級)對應於更簡單的方法。
(4)影響
項目風險管理旨在利用或強化正面風險(機會),規避或減輕負面風險(威脅)。
影響定義為
[1] 負面(威脅)
<1>工期延誤
<2> 成本超支
<3>績效不佳
<4>聲譽受損
[2] 正面(機會)
<1> 工期縮短
<2> 成本節約
<3> 績效改善
<4>聲譽提升
(5)概率和影響矩陣
圖 11-5 是概率和影響矩陣的示例,其中也有數值風險評分的方法。
組織可在項目開始前確定優先級排序規則,並將其納入組織過程資產,或者也可為具體項目量身定制優先級排序規則。
在常見的概率和影響矩陣中,會同時列出
[1] 機會:以正面影響定義機會
[2] 威脅:以負面影響定義威脅
[3] 概率和影響
<1> 描述性術語:可以用描述性術語(如很高、高、中、低和很低)或數值來表達。
<2> 數值:如果使用數值,就可以把兩個數值相乘,得出每個風險的概率 - 影響分值,以便據此在每個優先級組別之內排列單個風險相對優先級。
############################################################
PS:剛看風險概率和影響內容的時候,感覺對這塊的描述太簡單,我們日常工作中,不需要使用建立一個矩陣去判斷風險的概率和影響。
但如果有大型項目的話,風險是一個繁多並且繁雜的內容,如何整理好風險的優先級,處理順序尤為重要,使用概率和影響矩陣可以通過數值化的內容清晰展示。
可以方便我們判斷風險的等級,對風險進行優先級排序。
這也是在應對風險之前需要做的內容。
############################################################
3. 了解不同類型風險處理辦法
(1) 變異風險處理方法
變異性風險可通過蒙特卡洛分析加以處理。
即:用概率分布表示變異的可能區間,然后采取行動去縮小可能結果的區間。
蒙特卡洛分析 詳見:
(2)模糊性風險處理方法
<1> 先定義認知或理解不足之處
<2> 進而通過獲取外部專家意見或以最佳實踐為標桿來填補差距。
<3> 也可以采用增量開發、原型搭建或模擬等方法來處理模糊性風險。
(3) 突發性風險處理方法--項目韌性
這種風險只有在發生后才能被發現。可以通過加強項目韌性來應對突發性風險。
<1> 除了為已知風險列出具體風險預算,還要為突發性風險預留合理的應急預算和時間
<2> 采用靈活的項目過程,包括強有力的變更管理,以便在保持朝項目目標推進的正確方向的同時,應對突發性風險
<3> 授權目標明確且值得信賴的項目團隊在商定限制范圍內完成工作
<4> 經常留意早期預警信號,以盡早識別突發性風險
<5> 明確征求相關方的意見,以明確為應對突發性風險而可以調整項目范圍或策略的領域。
4. 管理風險(整合式風險管理)
項目存在於組織背景中,可能是項目集或項目組合的一部分。 應該在適當的層面上承擔和管理風險。
(1)在較高層面識別出的某些風險,將被授權給項目團隊去管理
(2)在較低層面識別出的某些風險,上交給較高層面去管理(如果在項目之外管理最有效)
(3)應該采用協調式企業級風險管理方法,來確保所有層面的風險管理工作的一致性和連貫性。
這樣就能使項目集和項目組合的結構具有風險效率,有利於在給定的風險敞口水平下創造最大的整體價值
(三)風險管理計划內容
1. 風險管理戰略
描述用於管理本項目的風險的一般方法。
2. 方案論
確定用於開展本項目的風險管理的具體方法、工具及數據來源。
3. 角色職責
確定每項風險管理活動的領導者、支持者和團隊成員,並明確他們的職責。
4. 資金(預算)
確定開展項目風險管理活動所需的資金,並制定應急儲備和管理儲備的使用方案。
5. 時間安排
確定在項目生命周期中實施項目風險管理過程的時間和頻率,確定風險管理活動並將其納入項目進度計划。
6. 風險類別(風險分類方法)
(1)適用於所有項目的通用風險分解結構
如果未使用風險分解結構,組織則可能采用某種常見的風險分類框架,既可以是簡單的類別清單,也可以是基於項目目標的某種類別結構。
(2)針對不同類型項目使用幾種不同的風險分解結構框架
(3)允許項目量身定制專用的風險分解結構。
7. 相關方風險偏好
針對每個項目目標,把相關方的風險偏好表述成可測量的風險臨界值。
8. 報告格式
確定將如何記錄、分析和溝通項目風險管理過程的結果。
(1)風險登記冊
(2)風險報告
(3)項目風險管理過程
9. 跟蹤
(1)如何記錄風險活動
(2)如何審計風險
二、風險分解結構(RBS)—用於風險識別過程
1. RBS定義
風險分解結構是潛在風險來源的層級展現(示例見圖 11-4)。
2. RBS適用情況
確定對單個項目風險進行分類的方式 ,通常借助風險分解結構 (RBS)來構建風險類別。
3. RBS作用
風險分解結構有助於項目團隊考慮單個項目風險的全部可能來源,對識別風險或歸類已識別風險特別有用。
############################################################
風險管理計划內容就介紹到這里,對於風險管理根據項目的不同,可以進行裁剪。
對於小型項目來說,有經驗之后都不要形成分析矩陣,通過個人思維及注意事項就可完成風險管理。
對於大型項目,還是建議依靠一步步過程管理並結合文檔進行管理。
具體裁剪考慮的因素包括:
1. 項目規模
由預算、持續時間、范圍或團隊人數所體現的項目規模,要求采取更詳細的風險管理方法嗎?
或者項目小到只需要用簡化的風險管理過程嗎?
2. 項目復雜性
由高水平創新、新技術采用、商務安排、界面或外部依賴關系導致的項目復雜性提高,是否要求采用更穩健的風險管理方法?
或者項目是否簡單到只需要用簡化的風險管理過程?
3. 項目重要性
項目的戰略重要性有多大?
項目的風險級別因旨在創造突破性機會、克服組織經營的重大障礙或涉及重大產品創新而提高了嗎?
4. 開發方法
它是否是瀑布式項目,風險管理過程可以相繼或重復開展;
或者此項目是否采取敏捷型方法,需在每個重復過程的開始階段以及執行期間處理風險?
上述內容我們列出了風險管理計划框架,具體內容需要自行填充。如果有好的風險管理計划內容,小伙伴可以@我一下,我也去學習。
願各位在進步中安心!
2022.04.13 禾木
############################################################