一、概述

1、風險管理必要性

PM應主動積極的開展項目風險管理，而不是消極被動的應對已發生的風險。積極主動，意味著事先認真預計可能發生的風險，分析風險發送的可能性和萬一發生的后果，并制定對應的風險應對策略

2、風險的定義：

2.1 風險分為整體項目風險和單個項目風險：

整體項目風險是指項目的全部不確定性來源可能對項目的綜合影響。單個項目風險是指一旦發生，會對項目目標產生積極或消極影響的不確定性事件。整體項目風險是已經識別出來的所有單個項目風險，加未識別的全部其他不確定性來源

2.2 管理整體項目風險和單個項目風險

只有管理好整體項目風險，管理單個項目風險才有意義

3、風險的四要素

事件、原因、后果和可能性

4、風險的類別

• 按專業分：技術風險、組織風險、管理風險、財務風險
• 按內外分：內部風險、外部風險
• 按與經營者關系分：經營風險、純風險
• 按已知程度分：已知風險、未知風險。已知風險分為已知的未知風險和已知的已知風險，未知風險則是未知的未知風險
  PS：
  （1）已知已知風險：不僅知道是什么風險，還知道發生的概率和后果，編制項目成本預算時加進去的直接成本
  （2）已知未知風險：已識別出但發生的可能性和后果還不清楚，使用應急儲備
  （3）未知未知風險：完全未知的風險，突發性危險，使用管理儲備

5、風險態度、偏好、承受力和臨界值

• 風險態度：只個人或組織認為自己應冒多大風險
• 風險偏好：為了實現目標，個人或組織愿意冒多大風險
• 風險承受力：個人或組織能夠承受的最高風險程度

• 風險臨界值：是指個人或組織能夠承受的風險程度，而不需要采取應對措施

  
  
  image.png

二、各過程的輸入與輸出

1、規劃風險管理

輸入：項目章程、項目管理計劃、相關方登記冊
輸出：風險管理計劃

2、識別風險

輸入：風險管理計劃、項目管理計劃中的其他子計劃和項目基準、相關方登記冊、假設日志、需求文件、成本估算、持續時間估算、問題日志、
輸出：定性分析結果寫入風險登記冊、匯編進風險報告

3、實施定性風險分析

輸入：風險管理計劃、風險登記冊、相關方登記冊、假設日志
輸出：更新后的風險登記冊和風險報告

4、實施定量風險分析

輸入：風險管理計劃、風險登記冊、范圍基準、進度基準、成本基準、風險報告、假設日志、成本估算、持續時間估算、估算依據和資源需求、里程碑清單、成本預測、進度預測
輸出：定量分析后結果寫入風險報告

5、規劃風險應對

輸入：風險管理計劃、風險登記冊和風險報告、資源管理計劃、成本基準、相關方登記冊、項目團隊派工單、資源日歷、進度計劃
輸出：規劃風險應對結果寫入風險登記冊和風險報告、變更請求

6、實施風險應對

輸入：風險管理計劃、風險登記冊中的應對策略和措施
輸出：風險應對情況要寫入風險登記冊和風險報告、變更請求

7、監督風險

輸入：風險管理計劃、風險登記冊中的單個風險應對策略和實施情況、問題日志、經驗教訓登記冊
輸出：工作績效信息、所產生信息需寫入風險登記冊和風險報告、變更請求

三、各過程的主要工作和結果

1、規劃風險管理

旨在對將來的風險管理工作作出安排，包括如何識別風險、如何進行風險分析、如何制定應對策略和措施、如何實施風險應對計劃以及如何監控風險

1.1 風險管理計劃應包括以下內容

• 風險管理策略：原則性安排
• 方法論：為實現原則性安排采用的管理過程、數據資料、工具與技術
• 角色和職責安排
• 預算和時間安排
• 風險類別
• 主要相關方的風險偏好
• 風險概率和影響定義
• 概率和影響矩陣
• 報告格式
• 風險管理跟蹤

2、識別風險

本過程旨在運用各種方法，調動眾多項目相關方的力量，識別整體項目風險的各種來源，并識別項目面臨的各種單個風險。

2.1 整體項目風險和單個項目風險

• 識別整體項目風險來源，在項目啟動階段開展，規劃和執行階段注意整體項目風險的來源變化情況，整體項目風險應寫入風險報告
• 識別單個項目風險，主要在規劃階段開展，其他階段也開展，識別出的全部單個風險都應寫入風險登記冊，全部單個項目風險的概述情況寫入風險報告

2.2 初步風險登記冊中包括

• 風險編號
• 風險名稱
• 風險描述
• 預選的風險責任人
• 初步應對措施

3、實施定性風險分析

本過程是對所有已識別的單個項目風險進行主觀定性分析，評估其可能性、后果和其他情況，并據此進行風險排序，決定哪些風險需進行定量分析，哪些可直接進行風險應對規劃，哪些列入觀察清單

3.1 定性風險分析的目的：

• 以主觀方式評價已識別風險發生的概率、后果、可監測性、緊迫性等
• 得到風險排序
• 為單個項目風險指定責任人
• 對風險進行歸類，列出高風險的項目領域
• 了解風險發展趨勢
• 確定哪些風險需進行定量分析、哪些直接進入風險規劃應對過程、哪些進入待觀察清單

4、實施定量風險分析---建立比較復雜的數學模型，需借助電腦軟件

對被定性分析確認為嚴重且可量化的單個項目風險做客觀的定性分析；并且以這些定量分析的結果和全部其他不確定性的情況做輸入數據，對整體項目情況進行定量分析，并以此確定整個項目所需的應急儲備

4.1定量分析的結果包括

• 單個項目風險的量化排序：敏感性分析的結果，通過龍卷風圖從大到小依次列出對項目目標有影響的單個項目風險，及其量化的影響程度
• 整體項目風險的情況：導致主要原因、特定時間和成本完成的概率、應急儲備多少、項目進度和成本的概率分布
• 風險的發展趨勢

• 風險應對建議

  
  
  image.png

5、規劃風險應對

本過程旨在根據定性和定量分析的結果，考慮項目相關方的風險態度、風險偏好、風險承受力和風險臨界值，制定整體項目風險和單個項目風險的應對策略和措施

5.1 規劃風險應對更新風險登記冊包括

• 商定的單個項目風險應對策略和措施
• 采取應對措施所需時間、成本和其他資源
• 風險出發因素
• 針對高優先級且有強烈預警信號的風險的應急計劃
• 與應急計劃配套的彈回計劃
• 次生風險
• 殘余風險
• 針對整體項目風險的應對策略和措施，及其對整體項目風險的預期結果
• 針對單個高優先級單個項目風險的概述

6、實施風險應對

單個項目風險的責任人根據規劃風險應對過程結果，組織所需的資源，去實施風險應對策略和措施，以便提高機會，減輕威脅

image.png

7、監督風險

本過程主要監督整體項目風險與單個項目風險的應對策略和措施的實施情況，跟蹤其變化，監測參與風險，識別和分析新風險，并評價風險管理的有效性，提出變更請求

7.1 該過程主要內容包括

• 注意風險觸發因素
• 追蹤已識別的單個風險，包括應對情況
• 監測單個已識別單個項目風險的殘余風險和次生風險
• 識別和分析一些新的單個風險
• 監督整體項目風險的應對情況
• 開展風險審計
• 與項目相關方溝通項目風險情況
• 必要時提出變更

• 收集風險資料，更新風險登記冊、風險報告和組織過程資產

  
  
  image.png

四、各過程的工具與技術

1、規劃風險管理

會議
數據分析：相關方分析
專家判斷

2、識別風險

（1）數據收集技術

• 頭腦風暴：識別盡可能多的風險
• 核對單：判斷核對單所列的各種風險在本項目是否存在
• 訪談

（2）數據分析技術

• 文件分析：發現文件中存在的問題或各種文件的不一致性
• 根本原因分析：把導致某個問題的各種原因找出來
• SWOT分析（優勢、劣勢、機會、威脅）：從優勢中識別機會、劣勢中識別威脅
• 假設條件和制約因素分析：識別相應的威脅和機會

（3）會議
（4）人際關系與團隊技能

• 引導技術：合理識別風險并達成一致意見

（5）提示清單：為識別風險提供出發點

3、實施定性風險分析

（1）數據收集中的訪談：收集相關的風險數據
（2）數據分析中：

• 風險數據質量評估：評估風險數據的質量
• 風險概率和影響評估、其他風險參數評估：評估風險發生的概率、影響和其他參數
  （3）數據表現
• 概率和影響矩陣：如果只考慮可能性和后果，則使用它對風險進行分級
• 層級圖：如果考慮布置可能性和后果兩個參數，則使用層級圖對風險進行分級
  （4）風險分類：以便更針對性的管理項目
  （5）其他：專家判斷、人際關系與團隊技能中的引導技術

4、實施風險定量分析

（1）數據收集

• 訪談：收集專家們的量化數據

（2）不確定性表現方式：生成各種適用的概率分布圖，展示各活動的可能工期、成本的分布情況---概率分布圖包括：貝塔分布、三角分布、均勻分布和正態分布
（3）數據分析

• 影響圖：建立與風險相關的情景，找出具有確定性的各種因素
• 模擬：常用的有蒙特卡洛分析，分析哪些因素對項目有顯著影響
• 敏感性分析：分析哪些因素對項目有顯著影響，用來確定某一變量的單位變化會給項目帶來多大影響以便發現最敏感的變量，用龍卷圖來表示
• 決策樹分析：計算各種備選方案的預期貨幣價值，為了對將來的事做決策

5、規劃風險應對

（1）數據分析

• 訪談：了解相關方對風險應對策略和措施的喜好

（2）人際關系與團隊技能

• 引導：引導相關方對應對策略和措施達成一致意見

（3）數據分析

• 備選方案分析：分析多種備選方案的應對策略和措施
• 成本效益分析：選擇效益成本比最高的策略和措施

（4）決策

• 多標準決策分析：以多標準入手對多個方案進行排序，以選擇靠前方案

5.1 針對威脅的五種應對策略

• 上報：對于應更高組織層面來解決的事情選擇
• 規避：通過消滅原因來消除風險，比如取消高風險工作，或把項目與風險隔絕開來
• 減輕：設法降低風險發生的概率和后果，比如使用成熟技術、嫻熟工人或培訓
• 轉移：用一定的代價，將風險轉移給第三方
• 接受：主動接受（預留應急儲備，以便風險發生使用）和被動接受（不采取任何措施，風險發生再說）
  
  image.png

5.2 針對機會，采取的五種應對策略

• 上報：把機會上報給更高層去管理
• 開拓：采取措施，確保機會肯定出現
• 分享：與其他方一起共同促進機會的發生，共享利益
• 提高：采取措施，提高機會出現的可能性或影響
• 接受：不主動促進機會發生，只在機會發生時候加以利用

5.3 整體項目風險的五種應對策略

• 規避：取消某些高危險的工作降低整體項目風險
• 開拓：擴大項目范圍，確保抓住某種即將出現的機會
• 轉移或分享：負面風險采用轉移，正面風險采用分享
• 減輕或提高：降低整體項目風險，提高項目目標出現正向變異的可能性
• 接受：按當前狀況繼續實施項目，不采取任何措施

6、實施風險應對

（1）專家判斷
（2）項目管理信息系統
（3）人際關系與團隊技能--影響力

7、監督風險

（1）會議
（2）數據分析

• 儲備分析：考察項目進度、成本績效，判斷應急時間和資金是否合理
• 技術績效分析：考察項目范圍和質量績效，評價風險的實際影響，預判未來可能的影響

（3）風險審計：總結風險經驗教訓