全部展开 全部合拢
章节 工具与技术 项目风险管理

11.3.2.5 风险分类

项目风险可依据风险来源(如采用风险分解结构 [RBS],见图 11-4)、受影响的项目领域(如采用工作分解结构 [WBS],见图 5-12、5-13 和 5-14),以及其他实用类别(如项目阶段项目预算、角色和职责)来分类,确定哪些项目领域最容易被不确定性影响;风险还可以根据共同的根本原因进行分类。应该在风险管理计划中规定可用于项目风险分类方法。

对风险进行分类,有助于把注意力和精力集中到风险敞口最大的领域,或针对一组相关的风险制定通用的风险应对措施,从而有利于更有效地开展风险应对。

  1. 第一部分 项目管理知识体系指南
  2. 2 项目运行环境
  3. 2.3 组织过程资产
  4. 2.3.1 过程、政策和程序

组织用于执行项目工作的流程与程序,包括(但不限于):

  • 启动和规划nn指南和标准,用于裁剪组织标准流程和程序以满足项目的特定要求;
  • 特定的组织标准,例如政策(如人力资源政策、健康与安全政策、安保与保密政策、质量政策、采购政策和环境政策);
  • 产品和项目生命周期,以及方法和程序(如项目管理方法、评估指标、过程审计、改进目标、核对单、组织内使用的标准化的过程定义);
  • 模板(如项目管理计划项目文件项目登记册、报告格式、合同模板、风险分类、风险描述模板、概率与影响的定义、概率和影响矩阵,以及相关方登记册模板);
  • 预先批准的供应商清单和各种合同协议类型(如总价合同、成本补偿合同和工料合同)。
  • 执行、监控:
  • 变更控制程序,包括修改组织标准、政策、计划和程序(或任何项目文件)所须遵循的步骤,以及如何批准和确认变更;
  • 跟踪矩阵;
  • 财务控制程序(如定期报告、必需的费用与支付审查、会计编码及标准合同条款等);
  • 问题与缺陷管理程序(如定义问题和缺陷控制、识别与解决问题和缺陷,以及跟踪行动方案)。
  • 资源的可用性控制和分配管理;
  • 组织对沟通的要求(如可用的沟通技术、许可的沟通媒介、记录保存政策、视频会议、协同工具和安全要求);
  • 确定工作优先顺序、批准工作与签发工作授权的程序;
  • 模板(如风险登记册问题日志和变更日志);
  • 标准化的指南、工作指示、建议书评价准则和绩效测量准则;
  • 产品、服务或成果的核实和确认程序。
  • 收尾项目收尾指南或要求(如项目终期审计项目评价、可交付成果验收、合同收尾、资源分配,以及向生产和(或)运营部门转移知识)

  1. 第一部分 项目管理知识体系指南
  2. 11 项目风险管理
  3. 11.1 规划风险管理
  4. 11.1.3 规划风险管理:输出
  5. 11.1.3.1 风险管理计划

风险管理计划项目管理计划的组成部分,描述如何安排与实施风险管理活动。风险管理计划可包括以下部分或全部内容:

  • 风险管理战略。描述用于管理本项目的风险的一般方法。
  • 方法论。确定用于开展本项目的风险管理的具体方法、工具及数据来源。
  • 角色与职责。确定每项风险管理活动的领导者、支持者和团队成员,并明确他们的职责。
  • 资金。确定开展项目风险管理活动所需的资金,并制定应急储备和管理储备的使用方案。
  • 时间安排。确定在项目生命周期中实施项目风险管理过程的时间和频率,确定风险管理活动并将其纳入项目进度计划
  • 风险类别。确定对单个项目风险进行分类的方式。通常借助风险分解结构 (RBS)来构建风险类别。风险分解结构是潜在风险来源的层级展现(示例见图 11-4)。风险分解结构有助于项目团队考虑单个项目风险的全部可能来源,对识别风险或归类已识别风险特别有用。组织可能有适用于所有项目的通用风险分解结构,也可能针对不同类型项目使用几种不同的风险分解结构框架,或者允许项目量身定制专用的风险分解结构。如果未使用风险分解结构,组织则可能采用某种常见的风险分类框架,既可以是简单的类别清单,也可以是基于项目目标的某种类别结构。

图 11-4风险分解结构(RBS)示例

  • 相关方风险偏好。应在风险管理计划中记录项目关键相关方的风险偏好。他们的风险偏好会影响规划风险管理过程的细节。特别是,应该针对每个项目目标,把相关方的风险偏好表述成可测量的风险临界值。这些临界值不仅将联合决定可接受的整体项目风险敞口水平,而且也用于制定概率和影响定义。以后将根据概率和影响定义,对单个项目风险进行评估和排序。
  • 风险概率和影响定义。根据具体的项目环境,组织和关键相关方的风险偏好和临界值,来制定风险概率和影响定义。项目可能自行制定关于概率和影响级别的具体定义,或者用组织提供的通用定义作为出发点。应该根据拟开展项目风险管理过程的详细程度,来确定概率和影响级别的数量,即:更多级别(通常为五级)对应于更详细的风险管理方法,更少级别(通常为三级)对应于更简单的方法。表 11-1 针对三个项目目标提供了概率和影响定义的示例。

通过将影响定义为负面威胁(工期延误、成本增加和绩效不佳)和正面机会(工期缩短、成本节约和绩效改善),表格所示的量表可同时用于评估威胁和机会。

表 11-1概率和影响定义示例

  • 概率和影响矩阵。见 11.3.2.6 节组织可在项目开始前确定优先级排序规则,并将其纳入组织过程资产,或者也可为具体项目量身定制优先级排序规则。在常见的概率和影响矩阵中,会同时列出机会和威胁;以正面影响定义机会,以负面影响定义威胁。概率和影响可以用描述性术语(如很高、高、中、低和很低)或数值来表达。如果使用数值,就可以把两个数值相乘,得出每个风险的概率 - 影响分值,以便据此在每个优先级组别之内排列单个风险相对优先级。

图 11-5 是概率和影响矩阵的示例,其中也有数值风险评分的可能方法。

图 11-5概率和影响矩阵示例(有评分方法)

  • 报告格式。确定将如何记录、分析和沟通项目风险管理过程的结果。在这一部分,描述风险登记册风险报告以及项目风险管理过程的其他输出的内容和格式。
  • 跟踪。跟踪是确定将如何记录风险活动,以及将如何审计风险的管理过程。

  1. 第一部分 项目管理知识体系指南
  2. 11 项目风险管理
  3. 11.3 实施定性风险分析
  4. 11.3.2 实施定性风险分析:工具与技术
  5. 11.3.2.5 风险分类

项目风险可依据风险来源(如采用风险分解结构 [RBS],见图 11-4)、受影响的项目领域(如采用工作分解结构 [WBS],见图 5-12、5-13 和 5-14),以及其他实用类别(如项目阶段项目预算、角色和职责)来分类,确定哪些项目领域最容易被不确定性影响;风险还可以根据共同的根本原因进行分类。应该在风险管理计划中规定可用于项目风险分类方法。