项目管理知识体系指南 项目风险管理

11 项目风险管理

项目风险管理包括规划风险管理识别风险、开展风险分析、规划风险应对实施风险应对监督风险的各个过程。项目风险管理的目标在于提高正面风险的概率和(或)影响,降低负面风险的概率和(或)影响,从而提高项目成功的可能性。

项目风险管理的过程是:

11.1 规划风险管理 — 定义如何实施项目风险管理活动的过程。

11.2 识别风险 — 识别单个项目风险,以及整体项目风险的来源,并记录风险特征的过程。

11.3 实施定性风险分析 — 通过评估单个项目风险发生的概率和影响以及其他特征,对风险进行优先级排序,从而为后续分析或行动提供基础的过程。

11.4 实施定量风险分析 — 就已识别的单个项目风险和其他不确定性的来源对整体项目目标的综合影响进行定量分析的过程。

11.5 规划风险应对 — 为处理整体项目风险敞口,以及应对单个项目风险,而制定可选方案、选择应对策略并商定应对行动的过程。

11.6 实施风险应对 — 执行商定的风险应对计划的过程。

11.7 监督风险 — 在整个项目期间,监督商定的风险应对计划的实施、跟踪已识别风险、识别和分析新风险,以及评估风险管理有效性的过程。

图 11-1 概括了项目风险管理的各个过程。虽然在本《PMBOK® 指南》中,各项目管理风险过程

以界限分明和相互独立的形式出现,但在实践中它们会以本指南无法全面详述的方式相互交叠和相互作用。

图 11-1项目风险管理概述

项目风险管理的核心概念既然项目是为交付收益而开展的、具有不同复杂程度的独特性工作,那自然就会充满风险。

开展项目,不仅要面对各种制约因素和假设条件,而且还要应对可能相互冲突和不断变化的相关方期望。组织应该有目的地以可控方式去冒项目风险,以便平衡风险和回报,并创造价值。

项目风险管理旨在识别和管理未被其他项目管理过程所管理的风险。如果不妥善管理,这些风险有可能导致项目偏离计划,无法达成既定的项目目标。因此,项目风险管理的有效性直接关乎项目成功与否。

每个项目都在两个层面上存在风险。每个项目都有会影响项目达成目标的单个风险,以及由单个项目风险和不确定性的其他来源联合导致的整体项目风险。考虑整体项目风险,也非常重要。项目风险管理过程同时兼顾这两个层面的风险。它们的定义如下:

它源于包括单个风险在内的所有不确定性。

一旦发生,单个项目风险会对项目目标产生正面或负面的影响。项目风险管理旨在利用或强化正面风险(机会),规避或减轻负面风险(威胁)。未妥善管理的威胁可能引发各种问题,如工期延误、成本超支、绩效不佳或声誉受损。把握好机会则能够获得众多好处,如工期缩短、成本节约、绩效改善或声誉提升。

整体项目风险也有正面或负面之分。管理整体项目风险旨在通过削弱负面变异的驱动因素,加强正面变异的驱动因素,以及最大化实现整体项目目标的概率,把项目风险敞口保持在可接受的范围之内。

因为风险会在项目生命周期内持续发生,所以,项目风险管理过程也应不断迭代开展。在项目规划期间,就应该通过调整项目策略对风险做初步处理。接着,应该随着项目进展,监督和管理风险,确保项目处于正轨,并且突发性风险也得到处理。

为有效管理特定项目的风险,项目团队需要知道,相对于要追求的项目目标,可接受的风险敞口究竟是多大。这通常用可测量的风险临界值来定义。风险临界值反映了组织项目相关方的风险偏好程度,是项目目标的可接受的变异程度。应该明确规定风险临界,并传达给项目团队,同时反映在项目的风险影响级别定义中。

项目风险管理的发展趋势和新兴实践项目风险管理的关注面正在扩大,以便确保考虑所有类型的风险,并在更广泛的背景中理解项目风险。项目风险管理的发展趋势和新兴实践包括(但不限于):

关键卖方可能在项目期间停业,客户可能在设计完成后变更需求,或分包商可能要求对标准化操作流程进行优化。

不过,识别并管理非事件类风险的意识正在不断加强。非事件类风险有两种主要类型:

变异性风险可通过蒙特卡洛分析加以处理,即:用概率分布表示变异的可能区间,然后采取行动去缩小可能结果的区间。管理模糊性风险,则需要先定义认知或理解不足之处,进而通过获取外部专家意见或以最佳实践为标杆来填补差距。也可以采用增量开发、原型搭建或模拟等方法来处理模糊性风险。

这就要求每个项目

裁剪时需要考虑的因素因为每个项目都是独特的,所以有必要对项目风险管理过程的应用方式进行裁剪裁剪时应考虑的因素包括(但不限于):

根据上述需考虑的因素来裁剪项目风险管理过程,这是规划风险管理过程的一部分工作。裁剪结果将被记录在风险管理计划中。

在敏捷或适应型环境中需要考虑的因素从本质上讲,越是变化的环境就存在越多的不确定性和风险。要应对快速变化,就需要采用适应型方法管理项目,即:通过跨职能项目团队和经常审查增量式工作产品,来加快知识分享,确保对风险的认知和管理。在选择每个迭代期的工作内容时,应该考虑风险;在每个迭代期间应该识别、分析和管理风险。

此外,应该根据对当前风险敞口的理解的加深,定期更新需求文件,并随项目进展重新排列工作优先级。

引用
1.2.4.6 项目管理知识领域

除了过程组,过程还可以按知识领域进行分类。知识领域指按所需知识内容来定义的项目管理领域,并用其所含过程、实践、输入、输出、工具和技术进行描述。

虽然知识领域相互联系,但从项目管理的角度来看,它们是分别定义的。本指南确定了大多数情况下大部分项目通常使用的十个知识领域。本指南描述的十个知识领域包括:

某些项目可能需要一个或多个其他的知识领域,例如,建造项目可能需要财务管理或安全与健康管理。表 1-4 列出了项目管理过程组和知识领域。第 4 章第 13 章详细说明了各个知识领域。该表格概述第 4 章第 13章所描述的基本过程。

表 1-4项目管理过程组与知识领域

4 项目整合管理

项目项目管理本质上具有整合性质,例如,为应急计划制定成本估算时,就需要整合项目成本管理项目进度管理项目风险管理知识领域中的相关过程。在识别出与各种人员配备方案有关的额外风险时,可能需要再次进行上述某个或某几个过程。

6.6.2.1 数据分析

可用作本过程的数据分析技术包括(但不限于):

图 6-24迭代燃尽图

8.1.3.3 项目管理计划更新

项目管理计划的任何变更都以变更请求的形式提出,且通过组织的变更控制过程进行处理。可能需要变更请求项目管理计划组成部分包括(但不限于):

WBS 词典记录的质量要求可能需要更新。

11 项目风险管理

根据上述需考虑的因素来裁剪项目风险管理过程,这是规划风险管理过程的一部分工作。裁剪结果将被记录在风险管理计划中。

11.1 规划风险管理

规划风险管理过程在项目构思阶段就应开始,并在项目早期完成。在项目生命周期的后期,可能有必要重新开展本过程,例如,在发生重大阶段变更时,在项目范围显著变化时,或者后续对风险管理有效性进行审查且确定需要调整项目风险管理过程时。

11.1.1.2 项目管理计划

4.2.3.1 节。在规划项目风险管理时,应该考虑所有已批准的子管理计划,使风险管理计划与之相协调;同时,其他项目管理计划组件中所列出的方法论可能也会影响规划风险管理过程。

11.1.1.3 项目文件

可作为本过程输入的项目文件包括(但不限于)相关方登记册(见 13.1.3.1 节)。相关方登记册包含项目相关方的详细信息,并概述其在项目中的角色和对项目风险的态度;可用于确定项目风险管理的角色和职责,以及为项目设定风险临界值。

11.1.2.3 会议

风险管理计划的编制可以是项目开工会议上的一项工作,或者可以举办专门的规划会议来编制风险管理计划。参会者可能包括项目经理、指定项目团队成员、关键相关方,或负责管理项目风险管理过程的团队成员;如果需要,也可邀请其他外部人员参加,包括客户、卖方和监管机构。熟练的会议引导者能够帮助参会者专注于会议事项,就风险管理方法的关键方面达成共识,识别和克服偏见,以及解决任何可能出现的分歧。

11.1.3.1 风险管理计划

风险管理计划项目管理计划的组成部分,描述如何安排与实施风险管理活动。风险管理计划可包括以下部分或全部内容:

图 11-4风险分解结构(RBS)示例

通过将影响定义为负面威胁(工期延误、成本增加和绩效不佳)和正面机会(工期缩短、成本节约和绩效改善),表格所示的量表可同时用于评估威胁和机会。

表 11-1概率和影响定义示例

图 11-5 是概率和影响矩阵的示例,其中也有数值风险评分的可能方法。

图 11-5概率和影响矩阵示例(有评分方法)

11.2.3.2 风险报告

风险报告提供关于整体项目风险的信息,以及关于已识别的单个项目风险的概述信息。在项目风险管理过程中,风险报告的编制是一项渐进式的工作。随着实施定性风险分析实施定量风险分析规划风险应对实施风险应对监督风险过程的完成,这些过程的结果也需要记录在风险登记册中。在完成识别风险过程时,风险报告的内容可能包括(但不限于):

11.4 实施定量风险分析

项目风险管理计划会规定是否需要使用定量风险分析,定量分析最可能适用于大型或复杂的项目、具有战略重要性的项目、合同要求进行定量分析的项目,或主要相关方要求进行定量分析的项目

11.5.1.2 项目文件

风险登记册列出了每项风险的指定风险责任人,还可能包含在早期的项目风险管理过程中识别的初步风险应对措施。风险登记册可能还会提供有助于规划风险应对的、关于已识别风险的其他信息,包括根本原因、风险触发因素和预警信号、需要在短期内应对的风险,以及需要进一步分析的风险。

11.6 实施风险应对

适当关注实施风险应对过程,能够确保已商定的风险应对措施得到实际执行。项目风险管理的一个常见问题是,项目团队努力识别和分析风险并制定应对措施,然后把经商定的应对措施记录在风险登记册风险报告中,但是不采取实际行动去管理风险。

11.7.2.2 审计

8.2.2.5 节。风险审计是一种审计类型,可用于评估风险管理过程的有效性。项目经理负责确保按项目风险管理计划所规定的频率开展风险审计。风险审计可以在日常项目审查会上开展,可以在风险审查会上开展,团队也可以召开专门的风险审计会。在实施审计前,应明确定义风险审计的程序和目标。

11.7.3.1 工作绩效信息

4.5.1.3 节工作绩效信息是经过比较单个风险的实际发生情况和预计发生情况,所得到的关于项目风险管理执行绩效的信息。它可以说明风险应对规划和应对实施过程的有效性。

12.2.1.1 项目管理计划

4.2.3.1 节项目管理计划组件包括(但不限于):

12.3.1.1 项目管理计划

4.2.3.1 节项目管理计划组件包括(但不限于):

1.8 项目管理知识领域

项目管理知识领域是管理各种项目时需普遍使用的专业知识领域。每个知识领域都是项目管理中的一个特定主题,以及与该主题相关的一组过程。这10大知识领域在大多数时候适用于大多数项目。某类特定项目可能需要额外的知识领域。这 10 大知识领域包括:

3.18 规划风险管理

规划风险管理是定义如何实施项目风险管理活动的过程。本过程的主要作用是,确保风险管理的水平、方法和可见度与项目风险程度,以及项目组织和其他相关方的重要程度相匹配。本过程仅开展一次或仅在项目的预定义点开展。图 3-19 描述了本过程的输入和输出。

3.18.1 项目管理计划组件

在规划项目风险管理时,应考虑项目管理计划的所有可用组件,以确保风险管理符合具体项目的需求。

X4.8 项目风险管理的核心概念

项目风险管理的核心概念包括:

X5.8 项目风险管理

裁剪项目风险管理时要考虑的因素包括(但不限于):

X1.19 第 11 章 项目风险管理变更

表 X1-6 第 11 章变更