项目风险管理 Project Risk Management

项目风险管理的目标在于提高积极事件的概率和影响，降低消极事件的概率和影响。

风险是一种不确定的事件或条件，一旦发生，至少对一个项目目标造成影响，如范围，进度，成本，质量。风险起因包括可能引起消极或积极结果的需求，假设条件，制约因素或某种状况。风险事件。风险条件是肯能引发项目风险的各种项目或组织环境因素。

已知风险是已经识别并分析过的风险，从而可以对这些风险规划应对措施。对于具体的未知风险，无法主动管理，应该创建应急计划。已经发生的风险是一个问题。

组织和干系人愿意接受不同程度的风险，即具有不同的风险承受力。如果风险造成的威胁在可承受范围内，并与冒此风险可能得到的收获相平衡，就是可以接受的。

规划风险管理 Plan Risk Management

定义如何实施项目风险管理活动的过程。

规划风险管理非常重要，可以确保风险管理的程度，类型和可见度与项目对组织的重要性相匹配。其重要性还在于为风险管理活动安排充足的资源和时间，并为评估风险奠定一个共同认可的基础。规划风险管理过程应该从项目构思阶段开始，在项目规划阶段早期完成。

Inputs	Tools and Techniques	Outputs
项目范围说明书 Project Scope Statement	规划会议和分析 Planning Meetings and Analysis	风险管理计划 Risk Management Plan
进度管理计划 Schedule Management Plan
成本管理计划 Cost Management Plan
沟通管理计划 Communication Management Plan
事业环境因素 Enterprise Environmental Factors
组织过程资产 Organizational Process Assets

规划会议：

• 参会者可包括项目经理、相关项目团队成员和干系人、组织中负责管理风险规划和应对活动的人员,以及其他相关人员。
• 会议确定实施风险管理活动的总体计划
• 确定用于风险管理的成本种类和进度活动，并将其分别纳入项目的预算和进度计划中
• 建立或评审风险应急储备的使用方法
• 分配风险管理职责
• 并根据具体项目的需要,来“剪裁”组织中有关风险类别和术语定义等的通用模板,如风险级别、不
  同风险的概率、对不同目标的影响,以及概率影响矩阵。如果组织中缺乏可供风险管理其他步骤使用的模板,会议也可能要制定这些模板。
  

风险管理计划：

• 方法论
  
• 角色与职责
• 预算
• 时间安排
• 风险类别    风险分解结构(RBS)
  
• 风险概率和影响的定义  表示影响的两种方法：相对量表和数字量表
  
• 概率影响矩阵
• 修订的干系人承受力
• 报告格式
• 跟踪
  

识别风险 Identify Risks

判断哪些风险会影响项目并记录其特征的过程。
风险识别过程的关键参与人：项目经理、项目团队成员、风险管理团队(如有)、客户、项目团队之外的主题专家、最终用户、其他项目经理、干系人和风险管理专家。
鼓励全体项目人员参与。

Inputs	Tools and Techniques	Outputs
风险管理计划 Risk Management Plan	文档审查 Documentation Review	风险登记册 Risk Register
范围基准 Scope Baseline	信息搜集技术 Information Gathering Techniques
活动成本估算 Activity Cost Estimate	核对表分析 Checklist Analysis
活动持续时间估算 Activity Duration Estimate	假设分析 Assumptions Analysis
成本管理计划 Cost Management Plan	图解技术 Diagramming Techniques
进度管理计划 Schedule Management Plan	SWOT分析 SWOT Analysis
质量管理计划 Quality Management Plan	专家判断 Expert Judgment
干系人登记册 Stakeholder Register
项目文件 Project Documents
事业环境因素 Enterprise Environmental Factors
组织过程资产 Organizational Process Assets

项目文件：

• 假设条件日志
• 工作绩效报告
• 挣值报告
• 网络图
• 基准
• 对识别风险有价值的其他信息

事业环境因素：

• 公开发布的信息,包括商业数据库
• 学术研究资料
• 公开发布的核对表
• 标杆
• 行业研究资料
• 风险态度

组织过程资产：

• 项目档案,包括实际数据
• 组织和项目的流程控制规定
• 风险描述的模板
• 经验教训
  

文档审查：结构化审查。项目计划的质量以及项目计划与需求和假设条件匹配程度，都是项目的风险指示器。

信息收集技术:

• 头脑风暴   包括名义小组
  
• 德尔菲技术
• 访谈
  
• 根本原因分析
  

核对表分析：风险识别核对表；也可以RBS的底层作为风险核对表。注意核对表中未列出的事项。

假设分析：检验假设条件在项目中的有效性。

图解技术：

• 因果图
• 系统或过程流程图
• 影响图

SWOT分析：


风险登记册：最初的风险登记册包括：

• 已识别风险清单
• 潜在应对措施清单

实施定性风险分析 Perform Qualitative Risk Analysis

评估并综合分析风险发生的概率和影响，对风险进行优先排序，从而为后续分析或行动提供基础的过程。

实施定性风险分析根据概率，影响和其他因素（如应对时间要求,与项目成本、进度、范围和质量等制约因素相关的组织风险承受力）来评估已识别风险的优先级。应该注意对偏颇进行分析,并加以纠正。

建立概率和影响层级定义，有助于减少偏见的影响。风险行动的时间紧迫性可能会放大风险的重要性。对项目风险相关信息的质量进行评估，也有助于澄清关于风险重要性的评估结果。

Inputs	Tools and Techniques	Outputs
风险登记册 Risk Register	风险概率和影响评估 Risk Probability and Impact Assessment	风险登记册更新 Risk Register update
风险管理计划 Risk Management Plan	概率影响矩阵 Probability and Impact Matrix
项目范围说明书 Project Scope Statement	风险数据质量评估 Risk Data Quality Assessment
组织过程资产 Organizational Process Assets	风险分类 Risk Categorization
	风险紧迫性评估 Risk Urgency Assessment
	专家判断 Expert Judgement

风险概率和影响评估：风险概率评估旨在调查每个具体风险发生的可能性。风险影响评估旨在调查风险对项目目标(如进度、成本、质量或性能)的潜在影响,既包括威胁所造成的消极影响,也包括机会所产生的积极影响。根据风险管理计划中的定义,对风险概率和影响进行评级。具有低等级概率和影响的风险,将被列入观察清单中,供将来进一步监测。

概率影响矩阵：应该基于风险评级结果,对风险进行优先排序,以便进一步进行定量分析和风险应对。组织可分别针对每个目标(如成本、时间和范围)评定风险等级。另外,也可制定相关方法为每个风险确定一个总体等级。

风险数据质量评估：定性风险分析要具有可信度,就应该使用准确和无偏倚的数据。风险数据质量分析就是评估有关风险数据对风险管理的有用程度的一种技术。它考察人们对风险的理解程度,以及考察风险数据的准确性、质量、可靠性和完整性。

风险分类：可以按照风险来源(如使用风险分解结构)、受影响的项目工作(如使用工作分解结构),或其他分类标准(如项目阶段),对项目风险进行分类,以明确受不确定性影响最大的项目区域。

风险紧迫性评估：可以把近期就需应对的风险当做更紧急的风险。风险应对的时间要求、风险征兆和预警信号,以及风险等级等,都是确定风险优先级应考虑的指标。在某些定性分析中,可以综合考虑风险的紧迫性以及从概率影响矩阵中得到的风险等级,从而得到最终的风险严重性级别。

风险登记册更新：

• 项目风险的相对排序或优先级清单
• 按类别分类的风险
• 风险成因或需特别关注的项目领域
• 近期就需应对的风险清单
• 需进一步分析与应对的风险清单
• 低优先级风险观察清单
• 定性风险分析结果的趋势
  

实施定量风险分析 Perform Quantitative Risk Analysis

就已识别风险对项目整体目标的影响进行定量分析的过程。
它可以为每个风险单独进行量化评级,或者可以评估所有风险对项目的总体影响。在规划风险应对之后,应该随着监控风险过程的开展,重新实施风险定量分析,以确定项目总体风险的降低程度是否令人满意。

Inputs	Tools and Techniques	Outputs
风险登记册 Risk Register	数据搜集和表现技术 Data Gathering and Representation Techniques	风险登记册更新 Risk Register update
风险管理计划 Risk Management Plan	定量风险分析和建模技术 Quantitative Risk Analysis and Modelling Techniques
成本管理计划 Cost Management Plan	专家判断 Expert Judgment
进度管理计划 Schedule Management Plan
组织过程资产 Organizational Process Assets

数据收集和表现技术：

• 访谈         三点估算法
  
• 概率分布  连续概率分布表示不确定数值，如进度活动的持续时间；不连续分布表示不确定事件。常用的连续分布有贝塔分布和三角分布。早期没有哪个数值的可能性更高，均匀分布。其他连续分布有正态分布和对数分布。

定量风险分析和建模技术：

• 敏感性分析：有助于确定哪些风险对项目具有最大的潜在影响。一次改变一个因素。龙卷风图。
• 预期货币价值分析：EMV，决策树
• 建模和模拟：蒙特卡洛模拟
  

http://s10/middle/704c7181ga4ca9a2af999&690Project Risk Management" TITLE="项目风险管理 Project Risk Management" />

http://s5/middle/704c7181ga4ca9ac3c544&690Project Risk Management" TITLE="项目风险管理 Project Risk Management" />

风险登记册更新：

• 项目的概率分析
• 实现成本和时间目标的概率
• 量化风险优先级清单
• 定量风险分析结果的趋势
  

规划风险应对 Plan Risk Response

针对项目目标，制定提供机会，降低威胁的方案和措施的过程。

Inputs	Tools and Techniques	Outputs
风险登记册 Risk Register	消极风险或威胁的应对策略  Strategies for Negative Risks or Threats	风险登记册更新 Risk Register update
风险管理计划 Risk Management Plan	积极风险或机会的应对策略 Strategies for Positive Risks or Opportunities	与风险相关的合同决策 Risk-related Contract Decisions
	应急应对策略 Contingent Response Strategies	项目管理计划更新 Project Management Plan update
	专家判断 Expert Judgment	项目文件更新 Project Documents update

风险管理计划中的风险临界值有助于识别需要特定应对措施的风险。

应对策略：

• 主要策略
• 备用策略
• 弹回计划：在所选策略无效或发生已接受的风险时加以实施
• 次生风险：由应对策略导致的风险
• 应急储备：包括时间和成本，动用应急储备的触发条件
  

消极风险或威胁的应对策略：

• 回避(Avoid)：改变项目管理计划,以完全消除威胁  【例子】：延长进度，改变策略，缩小范围，取消整个项目，早期澄清需求，获取信息，改善沟通，取得专有技能
  
• 转移(Transfer)：把某风险的部分或全部消极影响连同应对责任转移给第三方。对处理风险的财务后果最有效。几乎总是需要向风险承担者支付风险费用。成本补偿合同可把成本风险转移给买方,而总价合同可把风险转移给卖方。【例子】保险，履约保函，担保书，保证书，成本补偿合同把成本风险转移给买方，总价合同把风险转移给卖方。
  
• 减轻(Mitigate)：把不利风险事件的概率和/或影响降低到可接受的临界值范围内。【例子】采用复杂性较低的流程，进行更多测试，选用比较稳定的供应商，开发原型，加入冗余部件。
  
• 接受(Accept)：项目团队已决定不为处理某风险而变更项目管理计划,或者无法找到任何其他的合理应对策略。被动接受只需记录，等发生时处理。主动接受建立应急储备。
  

积极风险或机会的应对策略：

• 开拓(Exploit)：旨在消除与某个特定积极风险相关的不确定性,确保机会肯定出现 【例子】最有能力的资源分配给项目，来缩短完成时间或节约成本。
  
• 分享(Share)：把应对机会的部分或全部责任分配给最能为项目利益抓住该机会的第三方。目的就是要充分利用机会,使各方都从中受益  【例子】建立风险共担的合作关系和团队，为特殊目的成立公司或联营体。
  
• 提高(Enhance)：提高机会的发生概率和/或积极影响 【例子】为尽早完成活动而增加资源
  
• 接受(Accept)：当机会发生时乐以利用,但不主动追求
  

应急应对策略：只有在某些预定条件发生时才能实施的应对计划。如果确信风险的发生会有充分的预警信号,就应该制定应急应对策略。应该对触发应急策略的事件进行定义和跟踪。【例子】未实现阶段性里程碑，获得供应商更高程度的重视。


风险登记册更新：

• 已识别的风险及其描述、所影响的项目领域(如 WBS 要素)、风险起因(如 RBS 要素),以及对项目目标的潜在影响;
• 风险责任人及其职责;
• 实施定性分析过程的输出,包括项目风险优先级清单;
• 商定的应对策略;
• 实施上述应对策略所需的具体行动;
• 风险发生的触发器、征兆和预警信号;
• 实施上述应对策略所需的预算和进度活动;
• 应急计划以及启动应急计划的触发器;
• 弹回计划,以便在风险发生并且主要应对措施无效时使用;
• 在采取预定应对措施之后仍然存在的残余风险,以及已经有意接受的风险;
• 实施风险应对措施直接导致的次生风险;
• 根据项目的定量风险分析以及组织的风险临界值,计算出来的应急储备。
  

与风险相关的合同决策：可能做出转移风险的决策。可能是减轻或转移部分或全部威胁的需要,也
可能是提高或分享部分或全部机会的需要。这些决策是规划采购过程的输入。

项目管理计划更新：

• 进度管理计划
• 成本管理计划
• 质量管理计划
• 采购管理计划
• 人力资源管理计划
• 工作分解结构
• 进度基准
• 成本绩效基准
  

项目文件更新：

• 假设条件日志更新
• 技术文件更新
  

监控风险 Monitor and Control Risks

在整个项目中，实施风险应对计划，跟踪已识别的风险，监测残余风险，识别新风险和评估风险过程有效性的过程。
监控风险过程的其他目的在于确定：

• 项目的假设条件是否仍然成立
• 某个已评估过的风险是否发生了变化,或已经消失
• 风险管理政策和程序是否已得到遵守
• 根据当前的风险评估,是否需要调整成本或进度应急储备
  

Inputs	Tools and Techniques	Outputs
风险登记册 Risk Register	风险再评估 Risk Reassessment	风险登记册更新 Risk Register update
项目管理计划 Project Management Plan	风险审计 Risk Audit	变更请求 Change Request
工作绩效信息 Work Performance Information	偏差和趋势分析 Variance and Trend Analysis	项目管理计划更新 Project Management Plan update
绩效报告 Performance Report	技术绩效测量 Technical Performance Measurement	项目文件更新 Project Document update
	储备分析 Reserve Analysis	组织过程资产更新 Organizational Process Assets update
	状态审查会 Status Meeting

工作绩效信息：

• 可交付成果的状态
• 进度进展情况
• 已经发生的成本

风险再评估：识别新风险，删去旧风险

风险审计：检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及风险管理过程的有效性。

偏差和趋势分析：利用绩效信息对项目执行的趋势进行审查，如挣值分析。

技术绩效测量：把项目执行期间所取得的技术成果与项目管理计划所要求的技术成果进行比较。偏差值(如在某里程碑时点,实现了比计划更多或更少的功能)有助于预测项目范围方面的成功程度,还能揭示项目面临的技术风险程度。

储备分析：在项目的任何时点比较剩余应急储备与剩余风险量,从而确定剩余储备是否仍然合理

状态审查会：项目风险管理应该是定期状态审查会中的一项议程。

风险登记册更新：

• 风险再评估、风险审计和定期风险审查的结果
• 项目风险和风险应对的实际结果
  

变更请求：

• 推荐的纠正措施：包括应急计划和权变措施。后者是针对以往未曾识别或被动接受的、目前正在发生的风险而采取的未经事先计划的应对措施。
  
• 推荐的预防措施
  

组织过程资产更新：

• 风险管理计划的模板,包括概率影响矩阵、风险登记册
• 风险分解结构
• 从项目风险管理活动中得到的经验教训

项目管理计划和项目文件更新内容与规划风险管理过程相同。