适用于本过程的数据分析技术包括(但不限于):
- 风险数据质量评估。风险数据是开展定性风险分析的基础。风险数据质量评估旨在评价关于单个项目风险的数据的准确性和可靠性。使用低质量的风险数据,可能导致定性风险分析对项目来说基本没用。如果数据质量不可接受,就可能需要收集更好的数据。可以开展问卷调查,了解项目相关方对数据质量各方面的评价,包括数据的完整性、客观性、相关性和及时性,进而对风险数据的质量进行综合评估。可以计算这些方面的加权平均数,将其作为数据质量的总体分数。
- 风险概率和影响评估。风险概率评估考虑的是特定风险发生的可能性,而风险影响评估考虑的是风险对一项或多项项目目标的潜在影响,如进度、成本、质量或绩效。威胁将产生负面的影响,机会将产生正面的影响。要对每个已识别的单个项目风险进行概率和影响评估。风险评估可以采用访谈或会议的形式,参加者将依照他们对风险登记册中所记录的风险类型的熟悉程度而定。项目团队成员和项目外部资深人员应该参加访谈或会议。在访谈或会议期间,评估每个风险的概率水平及其对每项目标的影响级别。如果相关方对概率水平和影响级别的感知存在差异,则应对差异进行探讨。此外,还应记录相应的说明性细节,例如,确定概率水平或影响级别所依据的假设条件。应该采用风险管理计划中的概率和影响定义(表11-1),来评估风险的概率和影响。低概率和影响的风险将被列入风险登记册中的观察清单,以供未来监控。
- 其他风险参数评估。为了方便未来分析和行动,在对单个项目风险进行优先级排序时,项目团队可能考虑(除概率和影响以外的)其他风险特征。此类特征可能包括(但不限于):
- 紧迫性。为有效应对风险而必须采取应对措施的时间段。时间短就说明紧迫性高。
- 邻近性。风险在多长时间后会影响一项或多项项目目标。时间短就说明邻近性高。
- 潜伏期。从风险发生到影响显现之间可能的时间段。时间短就说明潜伏期短。
- 可管理性。风险责任人(或责任组织)管理风险发生或影响的容易程度。如果容易管理,可管理性就高。
- 可控性。风险责任人(或责任组织)能够控制风险后果的程度。如果后果很容易控制,可控性就高。
- 可监测性。对风险发生或即将发生进行监测的容易程度。如果风险发生很容易监测,可监测性就高。
- 连通性。风险与其他单个项目风险存在关联的程度大小。如果风险与多个其他风险存在关联,连通性就高。
- 战略影响力。风险对组织战略目标潜在的正面或负面影响。如果风险对战略目标有重大影响,战略影响力就大。
- 密切度。风险被一名或多名相关方认为要紧的程度。被认为很要紧的风险,密切度就高。
相对于仅评估概率和影响,考虑上述某些特征有助于进行更稳健的风险优先级排序。