项目管理知识体系指南 项目风险管理 识别风险

11.2 识别风险

识别风险是识别单个项目风险以及整体项目风险的来源,并记录风险特征的过程。本过程的主要作用是,记录现有的单个项目风险,以及整体项目风险的来源;同时,汇集相关信息,以便项目团队能够恰当应对已识别的风险。本过程需要在整个项目期间开展。图 11-6 描述本过程的输入、工具与技术和输出。图 11-7 是本过程的数据流向图。

图 11-6识别风险:输入工具与技术和输出

图 11-7识别风险:数据流向图

识别风险时,要同时考虑单个项目风险,以及整体项目风险的来源。风险识别活动的参与者可能包括:项目经理、项目团队成员、项目风险专家(若已指定)、客户、项目团队外部的主题专家、最终用户、其他项目经理、运营经理、相关方和组织内的风险管理专家。虽然这些人员通常是风险识别活动的关键参与者,但是还应鼓励所有项目相关方参与单个项目风险的识别工作。项目团队的参与尤其重要,以便培养和保持他们对已识别单个项目风险、整体项目风险级别和相关风险应对措施的主人翁意识和责任感。

应该采用统一的风险描述格式,来描述和记录单个项目风险,以确保每一项风险都被清楚、明确地理解,从而为有效的分析和风险应对措施制定提供支持。可以在识别风险过程中为单个项目风险指定风险责任人,待实施定性风险分析过程确认。也可以识别和记录初步的风险应对措施,待规划风险应对过程审查和确认。

在整个项目生命周期中,单个项目风险可能随项目进展而不断出现,整体项目风险的级别也会发生变化。因此,识别风险是一个迭代的过程。迭代的频率和每次迭代所需的参与程度因情况而异,应在风险管理计划中做出相应规定。

引用
1.2.4.6 项目管理知识领域

除了过程组,过程还可以按知识领域进行分类。知识领域指按所需知识内容来定义的项目管理领域,并用其所含过程、实践、输入、输出、工具和技术进行描述。

虽然知识领域相互联系,但从项目管理的角度来看,它们是分别定义的。本指南确定了大多数情况下大部分项目通常使用的十个知识领域。本指南描述的十个知识领域包括:

某些项目可能需要一个或多个其他的知识领域,例如,建造项目可能需要财务管理或安全与健康管理。表 1-4 列出了项目管理过程组和知识领域。第 4 章第 13 章详细说明了各个知识领域。该表格概述第 4 章第 13章所描述的基本过程。

表 1-4项目管理过程组与知识领域

6.4.2.6 数据分析

可用作本过程的数据分析技术包括(但不限于):

也可以估算项目进度管理所需要的管理储备量。管理储备是为管理控制的目的而特别留出的项目预算,用来应对项目范围中不可预见的工作。管理储备用来应对会影响项目的“未知-未知”风险,它不包括在进度基准中,但属于项目总持续时间的一部分。依据合同条款,使用管理储备可能需要变更进度基准

7.2.3.1 成本估算

成本估算包括对完成项目工作可能需要的成本、应对已识别风险的应急储备,以及应对计划外工作的管理储备的量化估算。成本估算可以是汇总的或详细分列的。成本估算应覆盖项目所使用的全部资源,包括(但不限于)直接人工、材料、设备、服务、设施、信息技术,以及一些特殊的成本种类,如融资成本(包括利息)、通货膨胀补贴、汇率或成本应急储备。如果间接成本也包含在项目估算中,则可在活动层次或更高层次上计列间接成本。

9.2.3.2 估算依据

6.4.3.2 节。资源估算所需的支持信息的数量和种类,因应用领域而异。但不论其详细程度如何,支持性文件都应该清晰完整地说明资源估算是如何得出的。

资源估算的支持信息可包括:

11 项目风险管理

11.7 监督风险 — 在整个项目期间,监督商定的风险应对计划的实施、跟踪已识别风险、识别和分析新风险,以及评估风险管理有效性的过程。

11.1.3.1 风险管理计划

风险管理计划项目管理计划的组成部分,描述如何安排与实施风险管理活动。风险管理计划可包括以下部分或全部内容:

图 11-4风险分解结构(RBS)示例

通过将影响定义为负面威胁(工期延误、成本增加和绩效不佳)和正面机会(工期缩短、成本节约和绩效改善),表格所示的量表可同时用于评估威胁和机会。

表 11-1概率和影响定义示例

图 11-5 是概率和影响矩阵的示例,其中也有数值风险评分的可能方法。

图 11-5概率和影响矩阵示例(有评分方法)

11.2 识别风险

在整个项目生命周期中,单个项目风险可能随项目进展而不断出现,整体项目风险的级别也会发生变化。因此,识别风险是一个迭代的过程。迭代的频率和每次迭代所需的参与程度因情况而异,应在风险管理计划中做出相应规定。

11.2.1.5 事业环境因素

会影响识别风险过程的事业环境因素包括(但不限于):

11.2.1.6 组织过程资产

会影响识别风险过程的组织过程资产包括(但不限于):

11.2.2.2 数据收集

适用于本过程的数据收集技术包括(但不限于):

11.2.2.3 数据分析

适用于本过程的数据分析技术包括(但不限于):

项目文件中的不确定性或模糊性,以及同一文件内部或不同文件之间的不一致,都可能是项目风险的指示信号。

11.2.3.1 风险登记册

根据风险管理计划规定的风险登记册格式,可能还要记录关于每项已识别风险的其他数据,包括:简短的风险名称、风险类别、当前风险状态、一项或多项原因、一项或多项对目标的影响、风险触发条件(显示风险即将发生的事件或条件)、受影响的 WBS组件,以及时间信息(风险何时识别、可能何时发生、何时可能不再相关,以及采取行动的最后期限)。

11.2.3.2 风险报告

风险报告提供关于整体项目风险的信息,以及关于已识别的单个项目风险的概述信息。在项目风险管理过程中,风险报告的编制是一项渐进式的工作。随着实施定性风险分析实施定量风险分析规划风险应对实施风险应对监督风险过程的完成,这些过程的结果也需要记录在风险登记册中。在完成识别风险过程时,风险报告的内容可能包括(但不限于):

11.2.3.3 项目文件更新

可在本过程更新的项目文件包括(但不限于):

11.3 实施定性风险分析

实施定性风险分析,使用项目风险的发生概率、风险发生时对项目目标的相应影响以及其他因素,来评估已识别单个项目风险的优先级。这种评估基于项目团队和其他相关方对风险的感知程度,从而具有主观性。所以,为了实现有效评估,就需要认清和管理本过程关键参与者对风险所持的态度。风险感知会导致评估已识别风险时出现偏见,所以应该注意找出偏见并加以纠正。如果由引导者来引导本过程的开展,那么找出并纠正偏见就是该引导者的一项重要工作。同时,评估单个项目风险的现有信息的质量,也有助于澄清每个风险对项目的重要性的评估。

11.3.3.1 项目文件更新

可在本过程更新的项目文件包括(但不限于):

风险登记册的更新内容可能包括:每项单个项目风险的概率和影响评估、优先级别或风险分值、指定风险责任人、风险紧迫性信息或风险类别,以及低优先级风险的观察清单或需要进一步分析的风险。

11.5.1.2 项目文件

风险登记册列出了每项风险的指定风险责任人,还可能包含在早期的项目风险管理过程中识别的初步风险应对措施。风险登记册可能还会提供有助于规划风险应对的、关于已识别风险的其他信息,包括根本原因、风险触发因素和预警信号、需要在短期内应对的风险,以及需要进一步分析的风险。

11.7 监督风险

监督风险是在整个项目期间,监督商定的风险应对计划的实施、跟踪已识别风险、识别和分析新风险,以及评估风险管理有效性的过程。本过程的主要作用是,使项目决策都基于关于整体项目风险敞口和单个项目风险的当前信息。本过程需要在整个项目期间开展。图 11-20 描述本过程的输入、工具与技术和输出。图 11-21 是本过程的数据流向图。

13.2.1.3 项目文件

可用作本过程输入的项目文件(尤其在初始规划之后)包括(但不限于):

1.8 项目管理知识领域

项目管理知识领域是管理各种项目时需普遍使用的专业知识领域。每个知识领域都是项目管理中的一个特定主题,以及与该主题相关的一组过程。这10大知识领域在大多数时候适用于大多数项目。某类特定项目可能需要额外的知识领域。这 10 大知识领域包括:

3.19 识别风险

识别风险是识别单个项目风险,以及整体项目风险的来源,并记录风险特征的过程。本过程的主要作用是,记录现有的单个项目风险,以及整体项目风险的来源。本过程还汇集相关信息,以便项目团队能够恰当应对已识别风险。本过程需要在整个项目期间开展。图 3-20 描述了本过程的输入和输出。

5.10 监督风险

监督风险是在整个项目期间,监督商定的风险应对计划的实施、跟踪已识别风险、识别和分析新风险,以及评估风险管理有效性的过程。本过程的主要作用是,使项目决策都基于关于整体项目风险敞口和单个项目风险的当前信息。本过程需要在整个项目期间开展。图 5-11 描述了本过程的输入和输出。