项目风险管理

　　风险管理概述

　　项目风险是一种不确定的事件或条件，一旦发生，会对项目目标产生某种正面或负面的影响。项目风险即包括对项目目标的威胁，也包括促进项目目标的机会。风险源于所有项目之中的不确定因素，项目在不同阶段会有不同的风险，风险会随着项目的进展而变化，不确定性也会随着项目进展而逐渐减少。项目风险管理旨在识别和管理未被项目计划及其他过程所管理的风险。每个项目都在两个层面上存在风险，一是每个项目都会有影响项目达成目标的单个风险；二是由单个风险和不确定性的其他来源联合导致的整体项目风险。

　　风险的属性

　　1. 风险事件的随机性（风险事件的发生及其后果都具有偶然性）；2. 风险的相对性（影响人们的风险承受能力的因素包括a：收益的大小；b：投入的大小；c：项目活动主体的地位和拥有的资源）；3. 风险发可变性（风险性质的变化、风险后果的变化、出现新风险）；

　　风险的分类

　　1. 按风险后果划分（纯粹风险--不能带来机会；投机风险--即可能带来机会，又隐含威胁）；2. 按风险来源划分（自然风险、认为风险）；3. 按风险是否可管理划分（可管理是指可预测，并可采取相应措施加以控制的风险，反之则不可管理）；4. 按风险影响范围划分（局部风险、整体风险）；5. 按风险后果的承担着划分（项目业主风险、政府风险、承包商风险、投资方风险等）；6. 按风险的可预测性划分（已知风险、可预测风险、不可预测风险）。

　　风险成本

　　风险事件造成的损失或减少的收益以及为防止发生风险采取预防措施而支付的费用，都构成了风险成本。风险成本包括a：有形成本（直接损失、间接损失（停工等））；b：无形成本（风险损失减少了机会、风险阻碍了生产效率的提高、风险造成了资源分配不当）；c：风险预防与控制的成本（向保险公司投保、向有关方面咨询、购置用于预防和减损的设备等）。

　　项目风险管理过程

　　1. 规划风险管理；2. 识别风险；3. 实施定性风险分析；4. 实施定量风险分析；5. 规划风险应对；6. 实施风险应对；7. 监督风险。

　　一、规划风险管理

　　定义与作用：规划风险管理是定义如何实施项目风险管理活动的过程。本过程的主要作用是确保风险管理的水平、方法和可见度与项目风险程度相匹配，与对组织和其他干系人的重要程度相匹配。规划风险管理过程应该在项目立项阶段就开始。

　　输入：1. 项目章程（记录了项目的总体描述和边界、总体的需求和风险）；2. 项目管理计划（所有已批准的子计划）；3. 项目文件（干系人登记册，概述了干系人在项目中的角色和其对项目风险的态度）；4. 事业环境因素；5. 组织过程资产。

　　工具与技术：1. 专家判断（涉及领域包括熟悉组织所采取的风险管理办法、可裁剪的风险管理、相同领域的项目风险管理经验等）；2. 数据分析（干系人分析法）；3. 会议。

　　输出：1. 风险管理计划（a：风险管理策略；b：方法论；c：角色与职责；d：资金；e：时间安排；f：风险类别（通常借助RBS构建风险类别，如下图）；g：干系人风险偏好（可测量的风险临界值）；h：风险概率和影响（如下图）；i：概率的影响矩阵（如下图）；j：报告格式；k：跟踪）；

　　二、识别风险

　　定义与作用：识别风险是识别单个项目风险以及整体项目风险的来源，并记录风险特征的过程。本过程的主要作用是a：记录现有的单个项目风险，以及整体项目风险的来源；b：汇总相关信息，以便项目团队能够恰当的应对已识别的风险。风险识别活动的参与者包括项目经理、项目团队成员、项目风险专家、客户、项目外部的主题专家等。应采用统一的风险描述格式来描述和记录项目风险，以确保每一项风险都被清楚，明确的理解。

　　输入：1. 项目管理计划（需求管理计划、进度管理计划、成本管理计划、质量管理计划、资源管理计划、风险管理计划、范围基准、进度基准、成本基准）；2. 项目文件（假设日志、干系人登记册、需求文件、持续事件估算、成本估算、资源需求、问题日志、经验教训登记册）；3. 采购文档（组织外部采购可能提高和降低项目的风险）；4. 协议（采购合同的里程碑日期，验收标准等）；5. 事业环境因素；6. 组织过程资产。

　　工具与技术：1. 专家判断（涉及领域包括以往经验和专业知识）；2. 数据收集（头脑风暴、核查单、访谈）；3. 数据分析（根本原因分析、假设条件和制约因素分析、SWOT分析（对项目的优势、劣势、机会和威胁进行逐个检查）、文件分析）；4. 人际关系与团队技能；5. 提示清单（关于可能引发项目风险来源的风险类别的预设清单）；6. 会议。

　　输出：1. 风险登记册（已识别的风险的清单、潜在风险责任人、潜在风险应对措施清单）；2. 风险报告（整体项目风险的来源、关于已识别单个项目风险的概述信息）；3. 项目文件（更新）。

　　三、实施定性风险分析

　　定义与作用：实施定性风险分析是通过评估单个项目风险发生的概率和影响及其他特征，对风险进行优先级排序。本过程的主要作用是重点关注高优先级的风险。本过程会为每个风险识别出责任人，以便由他们负责规划风险应对措施，并确保应对措施的实施。

　　输入：1. 项目管理计划（风险管理计划）；2. 项目文件（假设日志、风险登记册、干系人登记册）；3. 事业环境因素；4. 组织过程资产。

　　工具与技术：1. 专家判断（涉及领域包括以往类似项目、定性风险分析）；2. 数据收集（访谈）；3. 数据分析（风险数据质量评估、风险概率和影响评估、其他风险参数评估（紧迫性、临近性、潜伏期、可管理性、可控性、可检测性、战略影响力等））；4. 人际关系和团队技能（引导）；5. 风险分类（有助于把注意力集中到风险可能发生的最大的领域）；6. 数据表现（a：概率和影响矩阵：b：层级图，例如气泡图，可显示三维数据，如下图）；7. 会议。

　　输出：1. 项目文件（更新--假设日志、问题日志、风险登记册、风险报告）；

　　四、实施定量风险分析

　　定义与作用：实施定量风险分析是就已识别的单个项目风险和不确定性的其他来源对整体项目目标的影响进行定量分析的过程。本过程的主要作用是a：量化整体项目风险的最大可能性；b：提供额外的定量风险信息，以支持风险应对规划。并非所有项目都需要实施定量风险分析，项目风险管理计划会规定是否需要使用定量分析，定量分析适用于大型或复杂的项目。

　　输入：1. 项目管理计划（风险管理计划、范围基准、进度基准、成本基准）；2. 项目文件（假设日志、里程碑清单、估算依据、持续时间估算、成本估算、资源需求、成本预测、风险登记册、风险报告、进度预测）；3. 事业环境因素；4. 组织过程资产。

　　工具与技术：

　　1. 专家判断（涉及领域包括定量分析模型、适合项目环境的技术建立模型、识别最适用于所选建模技术的工具）；

　　2. 数据收集（访谈）；

　　3. 人际关系和团队技能（引导）；

　　4. 不确定性表现形式（不同风险和不确定性有不同的分析模型）；

　　5. 数据分析（a：模拟（通常采用蒙特卡洛分析，例如对进度进行分析时，适用进度网络图和持续时间估算作为模拟的输入，用计算机软件数千次迭代运行定量分析模型，每次运行都要随机选择输入值。如下图）；b：敏感性分析（有助于确定哪些单个项目风险或不确定性来源对项目结果具有最大的潜在影响，如下图）；c：决策树分析（用决策树在若干备选方案中选择一个最佳方案，如下图）；d：影像图（不确定性条件下进行决策的图形辅助工具））。

　　输出：项目文件（更新--风险报告（a：对整体项目风险最大可能性的评估结果；b：项目详细概率分析的结果；c：单个项目风险优先级清单；d：定量风险分析结果的趋势；e：风险应对建议））；

　　五、规划风险应对

　　定义与作用：规划风险的应对措施是为了应对项目风险，而制定可选方案、选择应对策略并商定应对行动的过程。本过程的主要作用是a：制定应对整体项目风险和单个项目风险的适当办法；b：分配资源，并根据需要将相关活动添加进项目文件和项目管理计划中。风险应对方案应该与风险的重要性相匹配，并且能够经济有效的应对挑战，同时在当前项目背景下现实可行，获得全体干系人的同意。

　　输入：1. 项目管理计划（资源管理计划、风险管理计划、成本基准）；2. 项目文件（干系人登记册、风险登记册、风险报告、资源日历、项目团队派工单、项目进度计划、经验教训登记册）；3. 事业环境因素；4. 组织过程资产。

　　工具与技术：

　　1. 专家判断（涉及领域包括威胁应对策略、机会应对策略、应急应对策略等）；

　　2. 数据收集（访谈）；

　　3. 人际关系和团队技能（引导）；

　　4. 威胁应对策略（a：上报（应对措施超出项目经理权限）；b：规避；c：转移（购买保险）；d：减轻；e：接受）；

　　5. 机会应对策略（a：上报；b：开拓；c：分享（将应对机会分享给第三方，风险与利益共享）；d：提高（提高机会出现的概率）；e：接受）；

　　6. 应急应对策略（仅在某些预定条件出现时才执行的计划）；

　　7. 整体项目风险应对策略（a：规避；b：开拓；c：转移或分享；d：减轻或提高；e：接受）；

　　8. 数据分析（备选方案分析、成本效益分析）；

　　9. 决策（多标准决策分析）。

　　输出：1. 变更请求；2. 项目管理计划（更新--进度管理计划、成本管理计划、质量管理计划、资源管理计划、采购管理计划、范围基准、进度基准、成本基准）；3. 项目文件（更新--假设日志、成本预测、经验教训登记册、项目进度计划、项目团队派工单、风险登记册、风险报告）。

　　六、实施风险应对

　　定义与技术：实施风险应对是执行商定的风险应对计划的过程。本过程的主要作用是a：确保按计划执行商定的风险应对措施；b：管理整体项目风险入口、最小化单个项目威胁，以及最大化单个项目机会。只有风险责任人以必要的努力去实施商定的应对措施，项目的整体风险入口和单个威胁及机会才能得到主动管理。

　　输入：1. 项目管理计划（风险管理计划）；2. 项目文件（经验教训登记册、风险登记册、风险报告）；3. 组织过程资产。

　　工具与技术：1. 专家判断（涉及领域相应专业知识）；2. 人际关系和团队技能（影响力）；3. 项目管理信息系统。

　　输出：1. 变更请求；2. 项目文件（更新 --经验教训登记册、问题日志、项目团队派工单、风险登记册、风险报告）。

　　七、监督风险

　　定义与技术：监督风险是在整个项目期间，监督风险应对计划的实施，并跟踪已识别风险、识别和分析新风险，以及评估风险管理有效性的过程。本过程的主要作用是保证项目决策是在整体项目风险和单个项目风险当前信息的基础上进行。监督风险过程采用项目执行期间生成的绩效信息，以确定a：实施的风险应对是否有效；b：整体项目风险级别是否已改变；c：已识别单个项目风险的状态是否已改变；d：是否出现新的单个项目风险；e：风险管理方法是否依然适用；f：项目假设条件是否依然成立；g：成本或进度应急储备是否需要修改等。

　　输入：1. 项目管理计划（风险管理计划）；2. 项目文件（问题日志、经验教训登记册、风险登记册、风险报告）；3. 工作绩效信息（包含项目状态的信息，例如已实施的风险应对措施、已发生的风险）；4. 工作绩效报告（偏差分析结果、挣值数据和预测数据）。

　　工具与技术：1. 数据分析（技术绩效分析、储备分析）；2. 审计；3. 会议；

　　输出：1. 工作绩效信息（比较单个风险实际发生情况和预计发生情况，所得到的关于项目风险管理执行绩效的信息）；2. 变更请求；3. 项目管理计划（更新）；4. 项目文件（更新）；5. 组织过程资产（更新）；

　　风险管理示例