11.1 项目风险管理

# 概念及总体说明

## 项目风险的概念


风险三要素：不确定的事件、作用在项目上、会产生影响（收益或损失）

## 风险管理总体说明

- 通过积极和合理的规划，超过90%的大多数风险都可以进行提前应对和管理

- 风险应该尽早识别出来，高层次风险应记录在章程里

- 应由对风险最有控制力的一方承担相应的风险【珠海站的拆迁风险】

- 承担风险程度与所得回报相匹配原则，承担的风险要有上限【考试赶路的风险责任】

- 风险态度：是个人或组织对风险的总体态度，如认为是否应该冒险，通常可以冒多大的险；

①风险偏好是为了预期的回报，一个实体愿意承受的不确定性的程度，有风险回避者、风险中立者、风险追随者三种类型

②风险承受力：组织或个人能承受的风险程度、数量或容量（超出承受力，会导致破产或项目失败。所以风险偏好应小于承受力）

③风险临界值：干系人特别关注的特定的不确定性程度或影响程度（如本金损失不能超过20%，或成本超支不能超过10%）

- 风险类型：

已知-已知风险（赌场、保险公司等——利用好）；

已知-已知风险（已识别的——重点管理）；

未知-已知风险（明知但未识别的）；

未知-未知风险（未知风险——提升管理水平努力减少、预留储备积极接收）

## 风险的属性


## 风险分类


## 项目风险管理过程


# 规划风险管理


## 分享管理计划

风险管理计划包括以下几个部分：

- 方法论

- 角色与职责

- 预算

- 时间安排

- 风险类别：风险分解结构(RBS)

- 风险概率和影响力的定义

- 风险概率和影响矩阵

- 修改的项目干系人承受度

- 报告格式

- 跟踪：如何记录和审计风险管理过程

> 助记：方世（角色）玉（预算），排（时间安排）险（三个风险）阵（矩阵），干（干系人）死（格式）跟踪

## RBS风险分解结构样例


RBS有助于：

1. 风险归类

2. 项目团队在识别风险的过程中发现有可能引起风险的多种原因

3. 在统一框架下识别风险

不同的RBS适用于不同类型的项目或组织

# 识别风险


> 尽可能多的识别各个方面的风险

## 风险识别说明

- 风险识别参与人尽可能广泛甚至全员参与，如：项目经理及团队成员、风险管理团队、专业人员、客户、最终用户、外部专家等等。尽可能识别所有风险

- 解决问题可能带来新问题，风险识别是不断重复的过程

- 项目不同阶段有不同风险，风险识别应贯穿项目全过程，控制风险过程也涉及识别新风险

- 风险识别的主要内容：

  1、识别并确定项目有哪些潜在风险；

  2、识别引起这些风险的主要因素；

  3、识别项目风险可能引起的后果和后果的严重程度

## 工具与技术

**信息收集技术**

1. 头脑风暴

面对面。集思广益，禁止批评、否定性语言、不要自谦。缺点：

    容易受权威影响

2. 德尔菲法

方法：

①聘请专家采取背对背匿名的方式进行；

②借助问卷获取专家的评估结论；

③汇总问卷结果并在专家间传阅；

④专家调整各自评估结论；

⑤通过多轮征询获得专家对项目评估的一致见解

优点：

-- 能充分发挥各位专家的作用，集思广益，准确性高。

-- 减少数据及各方面的偏见。

-- 能把专家意见的分歧点表达出来，避免权威人士的意见影响他人的意见；

-- 防止有些专家碍于情面，不愿意发表与其他人不同的意见。

3. 访谈

通过访谈资深人员或相关领域专家进行风险识别。是收集风险识别数据的主要方法之一

4. 根本原因分析

发现问题，找到深层次原因，确定风险。并按照成因对风险进行分类

**核对单分析**

分析往类似项目或其他信息来源的历史信息和还是，或RBS的底层

优点：是迅速简便

缺点：收到项目可比性的限制，核对表也不可能包罗万象

**假设分析**

是分析假设有效性的一种技术手段，从不准确、不连贯、不完整、过时等的假设中识别风险。假设不成立可能是项目重大风险，如：关键人员有可能无法按当初约定的数量和时间参与项目，对项目多个方面产生影响，应当及时识别并在风险登记册记录，并说明影响和应对方案

**图解技术**

因果图(识别风险的起因)、系统或过程流程图(系统各要素间相互联系及因果传导机制)、影响图(表示变量与结果之间的因果关系、事件的时间顺序和其他关系)

**SWOT**

优势、劣势、机会、威胁分析


## 输出

**风险登记册**

已识别的风险清单及内容，包括已识别的风险列表，风险征兆或警告信号、潜在的风险应对措施清单（初步）、风险根本原因、更新的风险分类（新风险可能增加新分类）

# 实施定性分析


**风险概率和影响评估**

概率是可能性，影响是对目标的影响

**概率和影响矩阵**


具体风险值（系数）=概率*影响

## 工具与技术

**风险数据质量评估**

评估风险数据对风险管理的有效程度，包括：检查人们对风险的理解程度：风险数据的精确度、质量、可信度和完整性(定性-风险数据质量好与差)

**风险分类**

将风险按各种需要分析的维度进行分类，有助于确定风险影响的项目区域及风险应对(定性-风险分类)

**风险紧急度评估**

需要越早响应的风险具有越高的紧急程度(定性-紧迫性，优先级)

## 项目文件更新

- 风险登记册更新：经过定性分析后更新风险记录，可包括：

项目风险的相对排序或优先级清单

按照类别分类的风险

需要在近期采取应对措施的风险清单

需要进一步分析和应对的风险列表

低优先级风险观察清单

定性风险分析结果的趋势(特定风险趋势愈加明显)

- 假设条件日志：

- 定性风险评估产生出新信息，假设条件可能发生变化