Wondershare EdrawMind
心智圖資源庫 資訊系統專案管理師教學(第4版)第十五章_專案風險管理
- 10
資訊系統專案管理師教學(第4版)第十五章_專案風險管理
該文件為資訊系統專案管理教學(第4版)《第十五章_專案風險管理》的自製心智圖。包含了規劃風險管理、識別風險、實施定性風險分析、實施定量風險分析、規劃風險因應、實施風險因應、監督風險等內容。根據歷年考點重點,標註了重要性,詳細的整合了所有內容,可以讓最後中復習以及開始學習事半功倍。花了十幾個小時將全章節閱讀進行整理歸納,全部都是最新版的內容。
編輯於2023-12-13 10:20:53
- bacteria
This is a mind map about bacteria, and its main contents include: overview, morphology, types, structure, reproduction, distribution, application, and expansion. The summary is comprehensive and meticulous, suitable as review materials.
- Plant asexual reproduction
This is a mind map about plant asexual reproduction, and its main contents include: concept, spore reproduction, vegetative reproduction, tissue culture, and buds. The summary is comprehensive and meticulous, suitable as review materials.
- Reproductive development of animals
This is a mind map about the reproductive development of animals, and its main contents include: insects, frogs, birds, sexual reproduction, and asexual reproduction. The summary is comprehensive and meticulous, suitable as review materials.
資訊系統專案管理師教學(第4版)第十五章_專案風險管理
- bacteria
This is a mind map about bacteria, and its main contents include: overview, morphology, types, structure, reproduction, distribution, application, and expansion. The summary is comprehensive and meticulous, suitable as review materials.
- Plant asexual reproduction
This is a mind map about plant asexual reproduction, and its main contents include: concept, spore reproduction, vegetative reproduction, tissue culture, and buds. The summary is comprehensive and meticulous, suitable as review materials.
- Reproductive development of animals
This is a mind map about the reproductive development of animals, and its main contents include: insects, frogs, birds, sexual reproduction, and asexual reproduction. The summary is comprehensive and meticulous, suitable as review materials.
- 推薦給您
- 大綱
專案風險管理
基本概念
專案風險
是一種不確定的事件或條件, 旦發生,會對專案目標產生某種正面或負面的影響(不一定是壞的)
既包括對專案目標的威脅,也包括促進專案目標的機會
已知風險
已知風險是那些已經經過識別和分析的風險,對千已知風險,對其進行規劃,尋找應對方案是可行的
未知風險
雖然專案經理可以依據以往類似專案的經驗,採取一般的緊急措施處理未知風險,但未知風險是無法管理的
如:天災人禍
風險會隨著專案的進展而變化,不確定性也會著專案進展逐漸減少
為減少損失需要在早期階段主動付出必要的代價
管理基礎
專案風險概述
每個專案都在兩個層面上有風險
1. 一是每個專案都有會影響專案達成目標的單一風險
2. 二是其他由單一風險和不確定性的來源共同導致的整體專案風險(如:範圍蔓延導致專案超支、延期)
專案風險會對專案目標產生負面或正面的影響,也就是風險與機會
專案風險管理旨在利用或強化正面風險(機會),規避或減輕負面風險(威脅)
風險的屬性
1. 風險事件的隨機性
風險事件的發生及其後果都具有偶然性
2. 風險的相對性
風險總是相對專案活動主體而言的,同樣的風險對於不同的主體有不同的影響
對於專案風險,影響人們的風險承受能力的因素主要包括
1. 收益的大小
損失的可能性和數額越大,人們希望為彌補損失而得到的收益也越大
收益越大,人們願意承擔的風險就越大
舉例
販毒
2. 投入的大小
專案活動投入越多,人們對成功所抱持的希望也越大,願意冒的風險就越小
3. 專案活動主體的地位和擁有的資源
高級別的管理人員比低階的管理人員能夠承擔的風險相對要大
個人或組織擁有的資源越多,其風險承受能力就越大
舉例
一個人有1000w,做生意花5w,可以賺10w,就算損失5w他也能接受
另一個人只有5w,損失全部財產是一個巨大的風險
3. 風險的可變性
1. 風險性質的變化
隨著時間推移,以前某個風險會造成負面影響,現在會帶來正面影響
例如,某軟體早期不完善,用以工作漏洞百出,隨著時間軟體逐步優化,現在使用會大幅增加工作效率
2. 風險後果的變化
風險後果包括後果發生的頻率、收益或損失大小
隨著科學技術的發展和生產力的提高,人們認識和抵禦風險事件的能力也逐漸增強,能夠在一定程度上降低風險事件發生的頻率並減少損失或損害
3. 出現新風險
例如,為了避免專案進度拖延而增加資源投入時,就有可能造成成本超支
風險的分類
1. 按風險後果劃分
1. 純粹風險
定義
不能帶來機會、無獲得利益可能的風險(純粹的,沒有任何人獲益)
後果
造成損失(絕對的損失)和不造成損失
活動主體蒙受了損失,全社會也跟著受損失
例:某建設工程空氣壓縮機房在施工過程中失火,蒙受了損失,該損失不但是這個工程的,也是全社會的
2. 投機風險
定義
既可能帶來機會、獲得利益,又隱含威脅、造成損失的風險(可能是好的,也可能是壞的,也可能沒有任何影響)
後果
造成損失、不造成損失和獲得利益
投機風險如果使活動主體蒙受了損失,但全社會不一定也跟著受損失。相反,其他人有可能因此而獲得利益
例:私人投資的房地產開發案如果失敗,投資者要蒙受損失;但放款銀行卻可將抵押的房產收回,高價轉賣從而獲利
例:炒股,可能賺錢,可能不賺不賠,可能跳樓
專案管理人員必須避免投機風險轉化為純粹風險。 風險不是零和遊戲。在許多情況下,涉及風險的各個面向都要蒙受損失(多方受損),無一倖免
2. 按風險來源劃分
1. 自然風險
定義
由於自然力的作用,造成財產毀損或傷亡的風險屬於自然風險
例如,水利工程施工過程中因洪水或地簇而造成的工程損害,材料和器材損失
2. 人為風險
定義
人為風險是指由於人的活動而帶來的風險
細分
行為、經濟、技術、政策和組織風險等
3. 按風險是否可管理劃分
1. 可管理的風險
定義
指可預測,並可採取相應措施加以控制的風險
風險能否管理,取決於風險不確定性是否可以消除,以及活動主體的管理水平
要消除風險的不確定性,就必須掌握有關的數據、資料和其他信息
2. 不可管理的風險
隨著數據、資料和其他資訊的增加以及管理水平的提高,可轉變為可管理風險
4. 依風險影響範圍劃分
1. 局部風險
影響的範圍小
例如:非關鍵路線上活動的延誤
2. 整體風險
影響的範圍大
專案管理團隊特別要注意整體風險
例:專案所有的活動都有拖延的風險,但是處在關鍵路線上的活動一旦延誤,就要推遲整個專案的完成日期,形成總體風險
5. 按風險後果的承擔者劃分
專案業主風險、政府風險、承包商風險、投資者風險、設計單位風險、監工單位風險、供應商風險、擔保方風險及保險公司風險等
6. 按風險的可預測性劃分
1. 已知風險
「已知-已知」風險
定義
指在認真、嚴格地分析專案及其計劃之後就能夠明確的那些經常發生的,而且其後果亦可預見的風險
後果
發生機率高,但一般後果輕微,不嚴重
舉例
專案目標不明確、過度樂觀的進度規劃、設計或施工變更及材料價格波動等
2. 可預測風險
「已知-未知」風險
定義
指根據經驗,可以預見其發生,但不可預見其後果的風險
後果
這類風險的後果有時可能相當嚴重
舉例
業主不能及時審查批准,分包商不能及時交工,施工機械故障,不可預見的地質條件等
3. 不可預測風險
「未知-未知」風險
定義
指有可能發生,但其發生的可能性即使最有經驗的人亦不能預見的風險
有時也稱為未知風險或未識別的風險,它們是新的、以前未觀察到或很晚才顯現出來的風險
舉例
這些風險一般是外在因素作用的結果,例如地震、新冠、百年不遇的暴雨、通貨膨脹和政策變化等
風險成本及其負擔
風險事件造成的損失或減少的收益以及為防止風險採取預防措施而支付的費用,都構成了風險成本
成本分類
1. 風險損失的有形成本
1. 直接損失
指財產損毀及傷亡的價值
例:壓縮空氣機房在施工過程中失火,直接損失包括空氣壓縮機的重置成本、受傷人員的醫療費、休養費、工資等
2. 間接損失
指直接損失以外的其他損失、責任損失以及因此而造成的收益的減少
包括因滅火撲救、停工等發生的成本
2. 風險損失的無形成本
指因風險所具有的不確定性而使專案主體在風險事件發生前或後所付出的代價
表現形式
1. 風險損失減少了機會
為了規避風險做的一些準備往往佔用大量資金或其他資源,使其不能投入再生產,不能增值,減少了機會
2. 風險阻礙了生產力的提高
不願意把資金投向風險很大的新技術產業,阻礙了新技術的應用和推廣,阻礙了社會生產力的提高
3. 風險造成資源分配不當
由於擔心在風險大的行業或部門中蒙受損失,人們都願意把資源投入到風險較小的行業或部門
3. 風險預防與控制的成本
為了預防和控制風險損失,必然要採取各種措施,所產生的成本既有直接的,也有間接的
例如:買保險
風險成本的負擔
風險成本不單要由專案主體來負擔,在許多情況下,與專案活動有關的其他方面,客觀上也要負擔部分風險成本
項目主體負擔的部分為個人負擔成本,其他有關方面負擔的部分為社會負擔成本
舉例
壓縮空氣機房在施工過程中失火
施工單位的損失是個人負擔成本
趕來滅火的消防隊的開銷由社會負擔,消防車輛在急馳火災現場時,行人和其他車輛因躲避而影響工作的損失都是社會負擔成本
管理新實踐
1. 非事件類風險
變異性風險
已規劃的目標、活動或決策的某些關鍵方面存在不確定性
例如:生產力可能高於或低於目標值,測試發現的錯誤數量可能多於或少於預期
如何應對
可透過蒙特卡羅分析加以處理,即:以機率分佈表示變異的可能區間,然後採取行動縮小可能結果的區間
模糊性風險
對未來可能發生什麼存在不確定性
成因
知識不足,較不了解需求或技術解決方案的要素、法規架構的未來發展,或專案內在的系統複雜性
如何應對
需要先定義認知或理解的不足之處,進而透過取得外部專家的意見或以最佳實踐為標竿來填補差距
也可以採用漸進式開發、原型建置或模擬等方法來處理模糊性風險
2. 項目韌性
有一種風險只有在發生後才能被發現,這種風險稱為突發性風險,可以透過加強專案韌性來應這種風險
加強專案韌性的方式
預留儲備、強而有力的變更管理、授權團隊、留意預警訊號、徵求利害關係人意見等
3. 整合式風險管理
在專案、專案集、專案組合和組織這些層面上,都存在風險,應該在適當的層面上承擔和管理風險
應該利用組織層級的風險管理方法,來確保所有層面的風險管理工作的一致性和連貫性,這樣就能使專案集和專案組合的結構具有風險控制的效率,有利於在給定的風險忍受程度下創造最大的整體價值
管理流程
裁切考慮因素
專案規模、專案複雜性、專案重要性、開發方法
敏捷與適應方法
經常審查增量的工作產品,加快知識的分享,以確保對風險的認知和管理
應根據對當前風險忍受度的深入理解,定期更新需求文件,並隨專案進度重新排列工作優先級
規劃風險管理
過程概述
定義
是定義如何實施專案風險管理活動的過程
主要作用
確保風險管理的程度、方法和可見度與專案風險程度相匹配,與對組織和其他利害關係人的重要性相匹配
規劃風險管理過程應在專案立項階段開始,並在專案早期完成,在專案生命週期的後期,有時可能有必要重新進行此流程
如:在發生重大階段變更時,在專案範圍顯著變更時,或後續對風險管理有效性進行審查且確定需要調整專案風險管理流程時
輸入
1. 專案章程
記錄了專案的總體描述和邊界、總體的需求和風險
2. 專案管理計劃
所有已核准的專案管理子計劃
風險管理計畫應與各子計畫協調;同時,各子計畫中所列出的方法論也可能影響規劃風險管理過程
3. 專案文件 (依過程輸出分類)
識別幹係人
利害關係人登記冊
概述了利害關係人在專案中的角色和其對專案風險的態度,可用於確定專案風險管理的角色和職責,以及為專案設定風險臨界值
4. 事業環境因素
組織或關鍵利害關係人設定的整體風險的臨界值
5. 組織過程資產
工具與技術
1. 專家判斷
2. 數據分析
利害關係人分析法
確定專案利害關係人的風險偏好
3. 會議
輸出
風險管理計劃
定義
描述如何安排與實施風險管理活動
主要內容
1. 風險管理策略
描述用於管理本專案風險的一般方法
2. 方法論
確定用於進行本專案風險管理的具體方法、工具及資料來源
3. 角色與職責
確定每項風險管理活動的領導者、支持者和團隊成員,並明確職責
4. 資金
確定進行專案風險管理活動所需資金,制定緊急儲備與管理儲備使用方案
5. 時間安排
確定在專案生命週期中實施專案風險管理流程的時間和頻率 ,確定風險管理活動並將其納入專案進度計劃
6. 風險類別
確定對專案風險進行分類的方式
通常藉助風險分解結構(RBS,risk breakdown structure)來建立風險類別,風險分解結構有助於專案團隊考慮單一專案風險的全部可能來源,對識別風險或歸類已識別風險特別有用
7. 利害關係人風險偏好
會影響規劃風險管理過程的細節,應該針對每個專案目標,把利害關係人的風險偏好表述成可測量的風險臨界值
8. 風險機率和影響
應根據擬進行專案風險管理流程的詳細程度,來確定機率和影響等級的數量,更多等級(通常為五級)對應更詳細的風險管理方法;較少等級(通常為三級)對應較簡單的方法
9. 機率和影響矩陣
在常見的機率和影響矩陣中,會同時列出機會和威脅;以正面影響定義機會,以負面影響定義威脅
機率 * 影響 = 每個風險的“機率-影響分數”,以便據此在每個優先級組別之內排列單一風險相對優先級
10. 報告格式
確定將如何記錄、分析和溝通專案風險管理過程的結果
11. 追蹤
確定將如何記錄風險活動,以及如何審計風險的管理過程
識別風險
過程概述
定義
是識別單一專案風險以及整體專案風險的來源,並記錄風險特徵的過程
主要作用
1. 記錄現有的單一專案風險,以及整體專案風險的來源
2. 總結相關信息,以便專案團隊能夠適當地應對已識別的風險
應在整個專案期間開展
參與者
應鼓勵所有專案利害關係人(全體人員)參與專案風險的識別工作
應採用統一的風險描述格式來描述和記錄專案風險,確保每項風險都被清楚、明確地理解,從而為有效的分析和風險應對措施制定提供支持
識別風險是一個迭代的過程
在整個專案生命週期中,單一專案風險可能隨專案進度而不斷變化,整體專案風險的等級也會發生變化
迭代的頻率和每次迭代所需的參與程度因情況而異,並應在風險管理計劃中做出相應規定
輸入
1. 專案管理計劃
1. 需求管理計劃
可能指出了特別有風險的專案目標
2. 進度管理計劃
3. 成本管理計劃
4. 品質管理計劃
5. 資源管理計劃
可能列出了受不確定性或模糊性影響的 一些xx(進度、成本、品質、資源)領域,或者關鍵假設可能引發風險的一些xx領域
6. 風險管理計劃
規定了風險管理的角色和職責,說明如何將風險管理活動納入預算和進度計劃,並描述了風險類別
7. 範圍基準
包括可交付成果及其驗收標準,其中一些可能引發風險;還包括工作分解結構,可用作安排風險識別工作的框架
8. 進度基準
可以查看進度基準,找出存在不確定性或模糊性的里程碑日期和可交付成果交付日期,或可能引發風險的關鍵假設條件
9. 成本基準
可以查看成本基準,找出存在不確定性或模糊性的成本估算或資金需求,或關鍵假設可能引發風險的方面
2. 專案文件 (依過程輸出分類)
1. 制定專案章程
假設日誌
所記錄的假設條件和限制因素可能引發單一專案風險,也可能影響整體專案風險的級別
2. 指導與管理專案活動
問題日誌
所記錄的問題可能引發單一專案風險,也可能影響整體專案風險的級別
3. 管理知識
經驗教登記冊
可以查看與專案早期所識別的風險相關的經驗教訓,以確定類似風險是否可能在專案的剩餘時間再次出現
4. 收集需求
需求文件
列明了專案需求,使團隊能夠確定哪些需求有風險
5. 估算活動持續時間
持續時間估算
6. 估算成本
成本估算
7. 估算活動資源
資源需求
對專案xx(活動持續時間、成本、活動資源)的定量評估,理想情況下以區間表示,區間的大小預示著風險程度 對xx(持續時間估算、成本估算、活動資源估算)文件進行結構化審查,可能顯示目前估算不足,進而引發專案風險
8. 識別幹係人
利害關係人登記冊
規定了哪些個人或小組可能參與專案的風險識別工作,也會詳細說明哪些個人適合扮演風險責任人角色
3. 採購文件
如果需要從外部採購專案資源,就應該審查初始採購文檔,因為從組織外部採購商品和服務可能提高或降低整體專案風險,並可能引發更多的專案風險
4. 協定
如果需要從外部採購專案資源,協議所規定的里程碑日期、合約類型、驗收標準和獎罰條款等,都可能造成威脅或創造機會
5. 事業環境因素
6. 組織過程資產
工具與技術
1. 專家判斷
2. 數據收集
1. 腦力激盪
目標是取得一份全面的專案風險來源的清單
可以用風險類別(如風險分解結構)作為識別風險的框架
2. 核查單
可基於已完成的專案來編製核查單,也可採用特定產業的通用風險核查單
雖然核查單簡單易用,但它不可能窮盡所有風險
必須確保不要用核查單來取代所需的風險識別工作;同時,專案團隊也應該注意考察未在核查單中列出的事項
3. 訪談
可透過對資深專案參與者、利害關係人和主題專家的訪談,來辨識專案風險的來源
3. 數據分析
1. 根本原因分析
常用於發現導致問題的深層原因並制定預防措施
2. 假設條件與限制分析
探討假設條件和限制因素的有效性,確定其中哪些會引發專案風險
從假設條件的不準確、不穩定、不一致或不完整,可以辨識出威脅
透過清除或放鬆會影響專案或流程執行的限制因素,可以創造出機會
如果假設條件不成立,可以辨識出威脅 如果限制因素放鬆,可以創造出機會
3. SWOT分析
對專案的優勢、劣勢、機會和威脅(簡稱SWOT)進行逐一檢查
在識別風險時,它會將內部產生的風險包含在內,從而擴大識別風險的範圍
首先,專注於專案、組織或一般業務領域,識別組織的優勢和劣勢;然後,找出組織優勢可能為專案帶來的機會和組織劣勢可能造成的威脅
分析組織優勢能在多大程度上克服威脅,組織劣勢是否會妨礙機會的產生
4. 文件分析
透過對專案文件的結構化審查,可以識別出一些風險
可供審查的文件主要包括計劃、假設條件、限制、以往專案檔案、合約、協議和技術文件
4. 人際關係與團隊技能
5. 提示清單
第四版新增
是關於可能引發專案風險來源的風險類別的預設清單
採用風險識別技術時,提示清單可作為框架協助專案團隊形成想法
可以用風險分解結構底層的風險類別作為提示清單,來識別單一專案風險;可以用某些常見的策略框架來識別整體專案風險的來源
與核查單的區別
核查單中列出的是具體的風險
提示清單中列的是風險類別
6. 會議
風險研討會
輸出
1. 風險登記冊
記錄已識別專案風險的詳細信息
主要內容
中級考過默寫
1. 已識別風險的清單
每個專案風險都被賦予一個獨特的識別號
2. 潛在風險責任人
如果在識別風險過程中已識別出潛在的風險責任人,就要把該責任人記錄到風險登記冊中
隨後將由實施定性風險分析過程進行確認
3. 潛在風險因應措施清單
如果在識別風險過程中已識別出某種潛在的風險應對措施,就要把它記錄到風險登記冊中
隨後將由規劃風險因應過程進行確認
2. 風險報告
第四版新增
提供關於整體專案風險的信息,以及關於已識別的單一專案風險的概述信息
在專案風險管理過程中,風險報告的編制是一項漸進的工作
主要內容
1. 整體專案風險的來源
說明哪些是整體專案風險的最重要因素
2. 關於已識別單一專案風險的概述訊息
例如,已識別的威脅與機會的數量、風險在風險類別中的分佈、測量指標和發展趨勢
隨著實施定性風險分析、實施定量風險分析、規劃風險應對、實施風險應對和監督風險過程的完成,這些過程的結果也需要記錄在風險登記冊和風險報告中 風險登記冊和風險報告的差異: · 風險登記冊記錄的是單一風險的資訊 · 風險報告包含專案整體風險的訊息
3. 專案文件(更新)
1. 假設日誌
2. 問題日誌
3. 經驗教訓登記表
實施定性風險分析
過程概述
定義
是透過評估單一專案風險發生的機率和影響及其他特徵,對風險進行優先排序,從而為後續分析或行動提供基礎的過程
主要作用
重點關注高優先級的風險
為每個風險識別出責任人,以便由他們負責規劃風險應對措施,並確保應對措施的實施
本過程需要在整個專案期間定期進行
在敏捷或適應開發環境中,實施定性風險分析流程通常在每次迭代開始前進行
這種評估是基於專案團隊和其他利害關係人對風險的感知程度,從而具有主觀性
使用專案風險的發生機率、風險發生時對專案目標的相應影響以及其他因素,來評估已識別單一專案風險的優先級
數據分析:風險機率與影響評估、數據表現:風險機率和影響矩陣
評估風險發生的機率和影響,是實施定性風險分析
輸入
1. 專案管理計劃
風險管理計劃
在這個過程中需要特別注意的是風險管理的角色和職責、預算和進度活動安排,以及風險類別(通常在風險分解結構中定義)、機率影響定義、機率和影響矩陣、利害關係人 的風險臨界值
上述內容通常已經在規劃風險管理過程中被裁切成適合特定專案的需要
2. 專案文件 (依過程輸出分類)
1. 制定專案章程
假設日誌
用於識別、管理和監督可能影響專案的關鍵假設條件和限制因素,它們可能影響對專案風險的優先順序的評估
2. 識別風險
風險登記冊
包括將在本過程評估的、已識別的項目風險的詳細信息
3. 識別幹係人
利害關係人登記冊
包括可能被指定為風險責任人的專案利害關係人的詳細信息
3. 事業環境因素
4. 組織過程資產
工具與技術
1. 專家判斷
透過引導式風險研討會或訪談獲取專業知識或經驗
應該注意專家可能持有偏見
2. 數據收集
訪談
結構化或半結構化的訪談可用於評估單一專案風險的概 和影響,以及其他因素
3. 數據分析
1. 風險數據品質評估
風險數據是進行定性風險分析的基礎
風險數據品質評估旨在評估關於單一項目風險的數據的準確性和可靠性
方式
問卷調查,了解計畫幹係人對資料品質各方面的評價,包括資料的完整性、 客觀性、相關性和及時性,進而對風險資料的品質進行全面評估
2. 風險機率和影響評估
風險機率評估
考慮的是特定風險發生的可能性
風險影響評估
考慮的是風險對一項或多項專案目標的潛在影響,如進度、成本、品質或績效
方式
訪談、會議
要對每個已識別的單一專案風險進行機率和影響評估
3. 其他風險參數評估
可能考試選擇
緊迫性、鄰近性、潛伏期、可管理性、可控制性、可監測性、連結性、策略性影響力、密切度
有助於進行更穩健的風險優先排序
包括
1. 緊迫性
為有效因應風險而必須採取因應措施的時間段。時短就表示緊迫性高
2. 鄰近性
風險在 長時間後會影響 項或多項計畫目標。時間短就表示鄰近性高
3. 潛伏期
從風險發生到影響顯現之間可能的時間段。時間短就表示潛伏期短
4. 可管理性
風險責任人(或責任組織)管理風險發生或影響的容易程度。如果容易管理,可管理性就高
5. 可控性
風險責任人(或責任組織)能夠控制風險後果的程度。如果後果很容易控制,可控性就高
6. 可監測性
對風險發生或即將發生進行監測的容易程度。如果風險發生很容易監測,可監測性就高
7. 連通性
風險與其他單一項目風險存在關聯的程度大小。如果風險與多個其他風險有關聯,連通性就高
8. 戰略影響力
風險對組織策略目標潛在的正面或負面影響。如果風險對策略目標有重大影響,戰略影響力就大
9. 密切度
風險被一名或多名幹係人認為要緊的程度。被認為很要緊的風險,密切度就高
4. 數據表現
1. 機率和影響矩陣
把每個風險發生的機率和該風險一旦發生對專案目標的影響映射起來的表格
採用風險管理計畫中規定的風險機率和影響定義,逐一對單一專案風險的發生機率及其對一項或多項專案目標的影響(若發生)進行評估。然後,基於所得到的機率和影響的組合,使用機率和影響矩陣,來為單一專案風險分配優先級別
2. 層級圖
如果使用了兩個以上的參數來對風險進行分類,那就不能使用機率和影響矩陣,而需要使用其他圖形
例:氣泡圖能顯示三維數據,在氣泡圖中,把每個風險都繪製成一個氣泡,並以X軸值、Y軸值和氣泡大小來表示風險的 3個參數
X軸代表可監測性, Y軸代表鄰近性,影響值則以氣泡大小表示
5. 人際關係與團隊技能
引導
能夠提高單一專案風險的定性分析的有效性
6. 風險分類
應在風險管理計畫中規定可用於專案的風險分類方法
有助於把注意力和精力集中到風險可能發生的最大的領域,或針對相關的風險制定通用的風險應對措施,從而有利於更有效地開展風險應對
7. 會議
目標
包括審查已識別的風險、評估機率和影響(及其他可能的風險參數)、對風險進行分類和優先排序
輸出
專案文件(更新)
1. 假設日誌
2. 問題日誌
3. 風險登記冊
用實施定性風險分析過程產生的新訊息,去更新風險登記冊
更新內容
每項單一專案風險的機率和影響評估、優先等級或風險分數、指定風險責任人、風險緊迫性資訊或風險類別,以及低優先級風險的觀察清單和需要進步分析的風險
4. 風險報告
記錄最重要的單一專案風險(通常為機率和影響最高的風險)、所有已識別風險的優先順序清單以及簡要的結論
實施定量風險分析
過程概述
定義
是就已識別的單一專案風險和不確定性的其他來源對整體專案目標的影響進行定量分析(以數據說話)的過程
主要作用
1. 量化整體專案風險最大可能性
如:項目可能延期一周、項目可能超值5w
2. 提供額外的定量風險信息,以支持風險應對規劃
本過程並非每個專案必需,但如果採用,它將在整個專案期間持續進行
專案風險管理計畫會規定是否需要使用定量風險分析。曾經分析過的、經常遇到的風險不需要再做定量分析,直接規劃風險因應即可
適用於大型或複雜的專案、具有策略重要性的專案、 合約或主要幹係人要求進行定量要分析的項目
能否進行穩健的定量分析取決於是否有(被定性風險分析過程評估為對專案目標存在重大潛在影響的)單一專案風險資訊和其他不確定性來源的高品質數據,以及與範圍、進度和成本相關的紮實的專案基線
定量風險分析通常需要專門的風險分析軟體,以及編制和解釋風險模式的專業知識,還需要額外時間和成本投入
本流程也可在規劃風險因應過程之後開展,以分析已規劃的因應措施對降低整體專案風險最大可能的有效性
輸入
1. 專案管理計劃
1. 風險管理計劃
確定專案是否需要定量風險分析,也會詳述可用於分析的資源,以及預期的分析頻率
2. 範圍基準
3. 進度基準
4. 成本基準
提供了對單一專案風險和其他不確定性來源的影響開展評估的起點
2. 專案文件 (依過程輸出分類)
1. 制定專案章程
假設日誌
如果認為假設條件會引發專案風險,那麼就應該把它們列作定量風險分析的輸入,也可用來建立模型來分析限制因素的影響
2. 定義活動
里程碑清單
專案的重要階段決定著進度目標,把這些進度目標與定量進度風險分析的結果進行比較,以確定與實現這些目標相關的置信水平
3. 估算活動持續時間
持續時間估算
提供了對進度變化性進行評估的起點
4. 控制進度
進度預測
可以將預測與定量進度風險分析的結果進行比較,以確定與實現預測目標相關的置信水平
5. 估算成本
成本估算
提供了對成本變化性進行評估的起點
6. 控製成本
成本預測
把預測指標與量化成本風險分析的結果進行比較,以確定與實現這些指標相關的置信水平
包括專案的完工尚需估算(ETC)、完工估算(EAC)、完工預算(BAC)和完工尚需績效指數(TCP)
7. 估算活動資源
資源需求
提供了對資源變化性進行評估的起點
8. 估算xx
估算依據
可以把用於專案規劃的估算依據反映在所建立的變數分析模型中,可能包括估算目的、分類、準確性、方法論和資料來源
9. 識別風險
風險登記冊
包含了用作定量風險分析輸入的單一風險的詳細信息
風險報告
描述了整體專案風險的來源,以及目前的整體專案風險狀態
3. 事業環境因素
4. 組織過程資產
工具與技術
1. 專家判斷
2. 數據收集
訪談
可用於針對單一專案風險和其他不確定性來源,產生定量風險分析的輸入
當需要向專家徵求資訊時,訪談尤其適用
3. 數據分析
1. 模擬
使用模型來模擬單一專案風險和其他不確定性來源的綜合影響,以評估它們對專案目標的潛在影響
蒙地卡羅分析
分析內容
1. 成本風險
輸入
專案成本估算
2. 進度風險
輸入
進度網圖和持續時間估算
3. 定量成本和進度綜合風險
同時使用以上兩種輸入
輸出
定量風險分析模型
軟體模擬
以電腦軟體數千次迭代運行定量風險分析模型
每次運行,都要隨機選擇輸入值(如成本估算、持續時間估算或機率分支發生頻率)
這些運行的產出構成了專案可能結果(如專案結束日期、專案完工成本)的區間
2. 敏感度分析
有助於確定哪些單一專案風險或不確定性來源對專案結果具有最大的潛在影響
在專案結果變化與定量風險分析模型中的要素變化之間建立聯繫
龍捲風圖
表示分析結果
圖中標示出定量風險分析模型中的每項要素與其能影響的專案結果之間的關聯係數,這些要素可包括單一專案風險、易變的專案活動和具體的不明確性來源
每個要素依關聯強度降序排列,形成典型的龍捲風形狀
有圖橫座標
專案持續時間
正數表示
活動或風險導致專案持續時間延長
負數表示
活動或風險導致專案持續時間縮短
3. 決策樹分析
計算專題會重點講
用決策樹在若干備選行動方案中選擇一個最佳方案
在決策樹中,以不同的分支代表不同的決策或事件,即專案的替代路徑
每個決策或事件都有相關的成本和單一專案風險(包括威脅和機會)
決策樹分支的終點表示沿著特定路徑發展的最後結果,可以是負面或正面的結果
透過計算每條分支的預期貨幣價值(EMV),就可以選出最優的路徑
D 是定量風險分析,以具體的計算結果量化風險
4. 影響圖
在不確定條件下進行決策的圖形輔助工具
它將一個專案或專案中的一種情境表現為一系列實體、結果和影響 ,以及它們之間的關係和相互影響
借助模擬技術(如蒙特卡羅分析)來分析哪些要素對重要結果有最大的影響。影響圖分析可以得到類似千其他定量風險分析的結果,如:曲線圖和龍捲風圖
4. 人際關係與團隊技能
引導
5. 不確定性表現方式
第四版新增
要進行定量風險分析,就需要建立能反映單一專案風險和其他不確定性來源的定量風險分析模型,並提供輸入
如果活動的持續時間、成本或資源需求是不確定的,就可以在模型中以機率分佈來表示其數值的可能區間
機率分佈的形式
最常用的有三角分佈、常態分佈、對數常態分佈、貝塔分佈、均勻分佈或離散分佈
輸出
專案文件(更新)
風險報告
反映定量風險分析的結果
更新內容
1. 整體專案風險最大可能性的評估結果
整體專案風險的測量方式
專案成功的可能性
成功機率
項目固有的變化性
結果區間
2. 專案詳細機率分析的結果
1. 所需的緊急儲備
2. 對專案關鍵路徑有最大影響的單一專案風險或其他不確定性來源的清單
3. 整體專案風險的主要驅動因素
3. 單一專案風險優先清單
4. 定量風險分析結果的趨勢
逐漸清晰
5. 風險應對建議
規劃風險因應
過程概述
定義
是為了應對專案風險,而製定可選方案、選擇應對策略並商定應對行動的過程
主要作用
1. 制定應對整體專案風險和單一專案風險的適當方法
2. 分配資源,並根據需要將相關活動新增至專案文件和專案管理計畫中
本過程需要在整個專案期間進行
風險應對方案應該與風險的重要性相匹配,並且能夠經濟有效地應對挑戰,同時在當前專案背景下現實可行,獲得全體幹係人的同意,並由一名責任人具體負責(責任人是在實施定性風險分析時指定的)
中級考過
可用結構化的決策技術來選擇最適當的因應策略;對於大型或複雜項目,可能需要以數學最佳化模型或實際方案分析為基礎,進行替代風險因應策略經濟分析
要為實施商定的風險因應策略制定具體的因應行動。如果選定的策略並不完全有效,或發生了已接受的風險,就需要訂定應急計畫。同時,也需要識別次生風險
次生風險是實施風險因應措施直接導致的風險,如:為了防止遲到加速開車,但是有可能會導致跟其他車輛碰撞的風險
輸入
1. 專案管理計劃
資源管理計劃
有助於協調用於風險應對的資源和其他專案資源
風險管理計劃
風險角色與職責、風險臨界值
成本基準
包含了擬用於風險應對的應急資金的信息
2. 專案文件 (依過程輸出分類)
1. 管理專案知識
經驗教訓登記冊
2. 訂訂進度計劃
專案進度計劃
用於決定如何同時規劃風險因應活動和其他專案活動
3. 獲取資源
資源日曆
確定了潛在的資源何時可用於風險應對
專案團隊派遣工單
列明了可用於風險因應的人力資源
4. 識別風險
風險登記冊
包含了已識別並排序的、需要應對的單一專案風險的詳細資訊。每項風險的優先順序有助於選擇適當的風險因應措施
風險報告
列出了按優先順序排序的單一專案風險,並對單一專案風險的分佈進行了更多分析,這些資訊都會影響風險因應策略的選擇
5. 識別幹係人
利害關係人登記冊
列出了風險應對的潛在責任人
3. 事業環境因素
4. 組織過程資產
工具與技術
1. 專家判斷
威脅、機會、緊急、整體專案風險因應策略
2. 數據收集
訪談
3. 數據分析
1. 備選方案分析
2. 成本效益分析
舉例:假如專案中,一個風險會造成10w的損失,處理這個風險需要15w的成本,此時應該選擇:不處理該風險
如果能夠把單一專案風險的影響進行貨幣量化,那麼就可以透過成本效益分析來確定備選風險因應策略的成本有效性
因應策略的成本效度 = 因應策略將導致的風險影響等級變更 / 策略的實施成本
比率(公式得到的結果)越高,有效性越高
4. 人際關係與團隊技能
引導
5. 威脅因應策略
1. 上報
如果專案團隊或專案發起人認為某威脅不在專案範圍內,或提議的因應措施超出了專案經理的權限,就應該採用回報策略
被上報的風險將在專案集層面、專案組合層面或組織的其他相關部門加以管理,而非專案層面
對於被上報的威脅,組織中的相關人員必須願意承擔應對責任
威脅一旦上報,就不再由專案團隊做進一步監督,雖然仍可出現在風險登記冊中供參考
2. 規避
指專案團隊採取行動消除威脅,或保護專案免受威脅
適用於發生機率較高,且具有嚴重負面影響的、高優先順序的威脅
策略包括
消除威脅的原因、延長進度計畫、改變專案策略,或縮小範圍
有些風險可透過澄清需求、獲取資訊、改善溝通或取得專有技能來規避
總結:改變計劃
3. 轉移
將應對威脅的責任轉移給第三方,讓第三方管理風險並承擔威脅發生的影響
通常需要向承擔威脅的一方支付風險轉移費用
策略包括
購買保險 、使用履約保函、使用保證書和使用保證書
簽訂協議,把具體風險的歸屬和責任轉移給第三方
4. 減輕
指採取措施來降低威脅發生的機率和影響
策略包括
採用較簡單的流程、進行更多測試和選用較可靠的賣方
採用原型開發,以降低從實驗台模型放大到實際製程或產品的風險
如果無法降低機率,也許可以從決定風險嚴重性的因素著手,來減輕風險發生的影響
例如:在一個系統中加入冗餘零件,可減輕原始零件故障所造成的影響(一個故障了,另一個立刻頂替)
5. 接受
指承認威脅的存在,但不主動採取措施,可用於低優先級威脅,也可用於無法以任何其他方式經濟有效地應對的威脅
分類
主動接受策略
建立緊急儲備,包括預留時間、資金或資源以應對出現的威脅
被動接受策略
不會主動採取行動,而只是定期對威脅進行審查,確保其並未發生重大改變
6. 機會因應策略
1. 上報
2. 開拓
如果組織想確保把握住高優先順序的機會,就可以選擇開拓策略
將特定機會的出現機率提高到100%, 確保其肯定出現,從而獲得與其相關的收益
策略包括
把組織中最有能力的資源分配給專案來縮短完工時間
採用全新技術或技術升級來節省專案成本並縮短專案持續時間
3. 分享
將應對機會的責任轉移給第三方,使其享有機會所帶來的部分利益
通常需要向被分享的一方支付費用(分享利益)
策略包括
建立合夥關係、合作團隊、特殊公司和合資企業分享機會
4. 提高
用於提高機會出現的機率和影響
策略包括
為早日完成活動而增加資源
5. 接受
7. 整體專案風險因應策略
1. 規避
如果整體專案風險有嚴重的負面影響,並已超出商定的專案風險臨界值,就可以採取規避策略
採取集中行動,弱化不確定性對專案整體的負面影響,並將專案拉回臨界值以內
策略包括
取消專案範圍中的高風險工作、取消項目
2. 開拓
如果整體專案風險有顯著的正面影響,並已超出商定的專案風險臨界值,就可以採用開拓策略
採取集中行動,獲得不確定性對整體專案的正面影響
策略包括
在專案範圍中增加高收益的工作,以提高專案對利害關係人的價值或效益
與關鍵幹係人協商修改專案的風險臨界值,以便將機會包含在內
3. 轉移或分享
策略包括
建立買方和賣方分享整體專案風險的協作式業務結構、成立合資企業或特殊目的公司,或對專案的關鍵工作進行分包
4. 減輕或提高
變更整體專案風險的級別,以優化實現專案目標的可能性
策略包括
重新規劃專案、改變專案範圍和邊界、調整專案優先順序、改變資源配置、調整交付時間等
5. 接受
8. 緊急應變策略
設計一些僅在特定事件發生時才採用的因應措施
對於某些風險,如果專案團隊相信其發生會有充分的預警訊號,那麼就應該制訂僅在某些預定條件出現時才執行的應對計劃
應該定義並追蹤緊急應變策略的觸發條件,例如,未實現中間的里程碑,或獲得賣方更高程度的重視
採用此技術製訂的風險應對計劃通常稱為應急計劃,其中包括已識別的,用於啟動計劃的觸發事件
應對計畫:早上看了天氣預報顯示今天下班的時候可能會下雨,提前買了一把傘在包包裡 應急計畫:下班路上聽到打雷,馬上去附近的便利商店買了把傘
9. 決策
多標準決策分析
有助於對多種風險因應策略進行優先排序
輸出
1. 變更請求
應對風險是需要時間和錢的,所以可能需要變更進度基準和成本基準
規劃風險因應後,可能會就成本基準和進度基準,或專案管理計畫的其他元件提出變更請求,應該透過實施整體變更控制流程對變更請求進行審查和處理
2. 專案管理計劃((更新)
1. 進度管理計劃
資源負荷與資源平衡變更、進度策略更新等
2. 成本管理計劃
成本會計、追蹤和報告變更,以及預算策略和緊急儲備使用方法更新等
3. 品質管理計劃
滿足需求的方法、質 量管 理方法與質 控制過程的變更等
4. 資源管理計劃
資源配置變更及資源策略更新等
5. 採購管理計劃
自製或外購決策、合約類型更改等。
6. 範圍基準
7. 進度基準
8. 成本基準
如果商定的風險因應策略導致了範圍/進度估算/成本估算變更,而這種變更已經獲得批准,那麼就要對範圍/進度/成本基準做出相應的變更
3. 專案文件(更新)
1. 成本預測
可能因規劃的風險因應策略而發生變更
2. 專案進度計劃
可以把用於執行已商定的風險因應策略的活動加入到專案進度計畫中
3. 專案團隊派遣工單
一旦確定應對策略,應為每項與風險應對計劃相關的措施分配必要的資源,包括用於執行商定的措施的具有適當資格和經驗的人員(通常在專案團隊中)、合理的資金和時間,以及必要的技術手段
4. 風險登記冊
需要更新以記錄選擇和商定的風險應對措施
更新內容
1. 商定的因應策略
2. 實施所選因應策略所需的具體行動
3. 風險發生的觸發條件、徵兆和預警訊號
4. 實施所選因應策略所需的預算和進度活動
5. 應急計劃及啟動該計劃所需的風險觸發條件
6. 回退計劃,供風險發生且主要應對措施不足以應對時使用
7. 採取預定因應措施後仍存在的殘餘風險,以及被有意接受的風險
8. 由實施風險因應措施而直接導致的次生風險
5. 風險報告
更新以記錄針對當前整體專案風險敞口和高優先級風險的經商定的應對措施,以及實施這些措施之後的預期變化
6. 假設日誌
7. 經驗教訓登記冊
實施風險應對
過程概述
定義
是執行商定的風險應對計劃的過程
主要作用
1. 確保按計劃執行商定的風險應對措施
2. 管理整體專案風險入口、最小化單一專案威脅,以及最大化單一專案機會
本過程需要在整個專案期間進行
適當關注實施風險應對的過程,能夠確保已商定的風險應對措施得到實際執行
只有風險責任人以必要的努力去實施商定的應對措施,專案的整體風險入口和單一威脅及機會才能得到主動管理
輸入
1. 專案管理計劃
風險管理計劃
列明了與風險管理相關的專案團隊成員和其他利害關係人的角色和職責,應根據這些資訊為己商定的風險應對措施分配責任人
2. 專案文件 (依過程輸出分類)
1. 管理專案知識
經驗教訓登記冊
2. 識別風險
風險登記冊
記錄了每個風險的應對措施,並指定責任人
風險報告
包括對目前整體專案風險入口的評估,以及商定的風險應對策略,還會描述重要的單一專案風險及其應對計劃
3. 組織過程資產
工具與技術
1. 專家判斷
2. 人際關係與團隊技能
影響力
有些風險因應措施可能由專案團隊以外的人員執行,或由有其他競爭性需求的人員執行
負責引導風險管理過程的專案經理或人員需要施展影響力,鼓勵指定的風險責任人採取所需的行動
3. 專案管理資訊系統
包括進度、資源和成本軟體
用於確保把商定的風險應對計劃及其相關活動,連同其他項目活動,一併納入整個項目
輸出
1. 變更請求
實施風險因應後,可能會就成本基準和進度基準,或專案管理計畫的其他元件提出變更請求,應透過實施整體變更控制流程對變更請求進行審查和處理
2. 專案文件(更新)
1. 專案團隊派遣工單
一旦確定風險因應策略,應為每項與風險應對計畫相關的措施分配必要的資源,包括用於執行商定的措施的,具有適當資格和經驗的人員、合理的資金和時間,以及必要的技術手段
2. 風險登記冊
反映開展本過程所導致的對單一專案風險的已商定應對措施的任何變更
3. 風險報告
反映開展本過程所導致的對整體專案風險入口的已商定應對措施的任何變更
4. 問題日誌
5. 經驗教訓登記冊
監督風險
過程概述
定義
是在整個專案期間,監督風險應對計劃的實施,並追蹤已識別風險、識別和分析新風險,以及評估風險管理有效性的過程
主要作用
保證專案決策是在整體專案風險和單一專案風險當前資訊的基礎上進行
本過程需要在整個專案期間進行
監督內容
1. 實施的風險應對是否有效
2. 整體專案風險等級是否已改變
3. 已識別單一專案風險的狀態是否已改變
4. 是否出現新的單一專案風險
5. 風險管理方法是否仍適用
6. 項目假設條件是否仍然成立
7. 風險管理政策和程序是否已遵守
8. 成本或進度應急儲備是否需要修改
9. 專案策略是否仍然有效
輸入
1. 專案管理計劃
風險管理計劃
規定了應如何及何時審查風險,應遵守哪些政策和程序,與本過程監督工作有關的角色和職責安排,以及報告格式
2. 專案文件 (依過程輸出分類)
1. 指導於管理專案工作
問題日誌
用於檢查未決問題是否更新,並對風險登記冊進行必要更新
2. 管理專案知識
經驗教訓登記冊
3. 識別風險
風險登記冊
主要內容包括已識別單一專案風險、風險責任人、商定的風險因應策略,以及具體的因應措施
風險報告
包括對目前整體專案風險入口的評估,以及商定的風險應對策略,還會描述重要的單一專案風險及其應對計劃和風險責任人
3. 工作績效數據
包含關於專案狀態的信息,例如,已實施的風險應對措施、已發生的風險、仍活躍及已關閉的風險
4. 工作績效報告
透過分析績效測量結果得出,能夠提供關於專案工作績效的信息,包括偏差分析結果、掙值數據和預測數據
工具與技術
1. 數據分析
1. 技術績效分析
把專案執行期間所取得的技術成果與取得相關技術成果的計畫進行比較,實際結果偏離計畫的程度可代表威脅或機會的潛在影響
要求定義關於技術績效的客觀的、量化的測量指標,以便據此比較實際結果與計劃要求
技術績效衡量指標
可能包括處理時間、缺陷數量和儲存容量等
2. 儲備分析
指在專案的任一時點比較剩餘應急儲備與剩餘風險量,從而確定剩餘儲備是否仍合理
2. 審計
風險審計
是一個獨立的評估過程
用於評估風險管理過程的有效性
專案經理負責確保依照專案風險管理計畫所規定的頻率進行風險審計
風險審計可以在日常專案審查會和風險審查會上開展,團隊也可以召開專門的風險審計會
3. 會議
風險審查會
檢查和記錄風險因應在處理整體專案風險和已識別單一專案風險方面的有效性
在風險審查中,還可以識別出新的單一專案風險(包括已商定因應措施所引發的次生風險)、重新評估當前風險、關閉已過時風險、討論風險發生所引發的問題,以及總結可用於目前專案後續階段或未來類似專案的經驗教訓
輸出
1. 工作績效訊息
是經過比較單一風險的實際發生情況和預計發生情況,所得到的關於專案風險管理執行績效的信息
可以說明風險應對規劃和應對實施過程的有效性
2. 變更請求
包括建議的糾正與預防措施,已處理整體專案風險等級或單一風險
3. 專案管理計劃((更新)
專案管理計劃的任何組件都可能受本過程的影響
4. 專案文件(更新)
1. 風險登記冊
記錄本流程產生的單一專案風險的信息,可能包括新增風險、更新已過時風險或已發生風險,以及更新風險應對措施等
2. 風險報告
反映重要單一專案風險的當前狀態,以及整體專案風險的當前級別
3. 假設日誌
4. 問題日誌
5. 經驗教訓登記冊
5. 組織過程資產(更新)
風險管理計劃、風險登記冊和風險報告的範本;風險分解結構等
風險管理範例
主要的風險管理工具
主要風險清單
風險登記冊中記錄的風險更全面
指明了專案面臨的風險列表
要為主要風險清單中的每一種風險製訂詳細的風險應對計劃,它們不需太冗長,每種大概佔1~2 頁
風險清單
作用
可以使專案經理的頭腦中保待著風險管理的意識
更新風險清單,給這些風險排優先順序,並更新風險應對情況,可以幫助對這些風險的嚴重程度和變化青況保持警惕
專案組應在開始需求分析之前就初步地列一張風險清單,並且直到專案結束前不斷更新此清單
本週:風險在本週的排名 上週:風險在上週的排名 週數:風險從識別到目前的時間