23年5月高项学习笔记13 —— 风险管理

风险分类：

 按后果：纯粹风险和投机风险，两者可以相互转化，避免投机变纯粹；

风险不是零和游戏；

 按可预测性：已知风险、可预测风险（可预见发生，不可预见后果；应急储备）、不可预测风险（管理储备）

风险成本：无形成本、有形成本、预防与控制风险成本

过程 

1. 规划风险管理：定义如何实施项目风险管理活动，确保风险管理的水平，方法和可见度与项目风险程度相匹配。

        输入：项目章程、项目管理计划（全部）、干系人登记册（用于确定更显管理的角色和负责人）

        工具：干系人分析法

        输出：风险管理计划

                风险管理计划内容：

                        风险策略管理（粗略）、

                        方法论（具体）、

                        角色与职责

                        资金

                        时间安排：实施管理的时间与频率

                        风险类别：风险分解结构 RBS

                        干系人风险偏好：临界值

                        风险概率和影响

                        概率和影响矩阵

                        报告格式

                        跟踪：审计

2. 识别风险：识别单个项目风险，以及整体项目风险的来源，并记录风险特征；记录现有的单个项目风险，以及整体项目风险的来源；

        全员参与、统一的风险描述格式、迭代的过程

        输入：项目管理计划、干系人登记册、（哪些变了会有风险就算）、采购文档、协议

        工具：头脑风暴、核查单（无法穷尽风险，应该不时审查更新）、访谈、根本原因分析、假设条件和制约因素分析、SWOT分析、文件分析（结构化审查）、提示清单（预设清单）

        输出：风险登记册、风险报告（整体项目风险的信息）

                已识别风险的清单、潜在风险责任人、潜在风险应对措施清单

3. 风险定性分析：通过评估单个项目风险发生概率和影响及特征，对风险进行优先级排序，从而为后续分析和行动提供基础；重点关注高优先级的风险。本过程会为每个风险指定负责人

        输入：风险管理计划、风险登记册、干系人登记册、假设日志

        工具：风险数据质量评估、访谈、风险概率和影响评估、引导、风险分类、概率和影响矩阵、层级图（气泡大小=冲击值；y临近性， x可监测性）、

                风险参数评估：紧迫性、临近性（风险多长时间后影响项目，时间短就是高）、潜伏期、可管理性、可控性（后果）、可监测性、连通性（与其他风险的关联程度）、战略影响力、密切度（被一名或多名干系人认为要紧的程度）

        输出：更新（风险登记册、风险报告）

4. 风险定量分析：就已识别的单个项目风险和其他不确定性的来源对整体项目目标的综合影响进行定量分析；量化整体项目风险最大可能性，提供额外的定量分析

        输入：风险管理计划、进度基准、成本基准、范围基准、里程碑清单、估算依据、持续时间估算、成本估算、资源需求、成本预测、风险报告、风险登记册

        工具：访谈、引导、不确定性的表现方式（概率的形式，正态分布、三角分布、贝塔分布）、模拟-蒙特卡洛分析、敏感性分析-龙卷风图、决策树分析、影响图（S曲线，龙卷风图）

        输出：风险报告

5.规划风险应对计划：为处理整体项目风险以及应对单个项目风险而制定可选方案，选择应对策略；制定应对单个风险或项目风险的适当方法，分配资源。

        输入：资源管理计划、风险管理计划、风险登记册，干系人登记册、成本基准、风险报告、资源日历、项目团队派工单、项目进度计划

        威胁应对：

                上报：不在项目范围内，或超出项目经理权限

                规避：消除威胁，适用于发生概率高，且影响严重的高优先级威胁，发生率降到0%

                转移：给第三方；买保险，履约保函

                减轻：降低发生概率或影响；增加冗余

                接受：承认威胁存在，用于低优先级或无法以任何方式经济有效应对的威胁，又分为主动或被动方式；应急储备

        机会应对：

                上报：不再项目范围内，或上超过项目经理权限的

                开拓：想确保把握住的高优先级机会，将特定机会的发生概率提高到100%

                分享：第三方；合伙关系，合作团队，合资企业

               提高：提高机会出现的概率或影响；为早日完成活动增加资源

                接受：承认存在，主动接受或被动接受

        应急应对：

                特定事件发生时才采用的应对措施，

        整体项目风险：

                规避：严重负面影响，超出商定的项目风险临界值

                开拓：显著的正面影响，超出商定的项目风险临界值

                转移或分享：整体项目风险的级别很高，组织无法有效的加一应对，可能需要第三方对风险进行管理；负面的用转移；正面的有分享。

                减轻或提高：减轻用于负面，提高用于正面

                接受：                 

        输出：变更请求、计划们、基准们、风险登记册、风险报告、

6.实施风险应对：执行商定的风险应对计划，确保按计划执行商定的风险应对措施，

        输入：风险管理计划、风险登记册、风险报告

        工具：影响力、项目管理信息系统

        输出：变更请求、问题日志、项目团队派工单，风险大登记册、风险报告

7. 监督风险：在整个项目期间，监督风险以应对计划的实施，跟踪已知风险，识别和分析新风险，评估风险管理的有效性

        输入：风险管理计划、问题日志、风险登记册、风险报告、工作绩效数据、工作绩效报告、

        工具：审计（事后的，有效性）、技术绩效分析、储备分析（剩余应急储备与剩余的风险量）、风险审查会

        输出：工作绩效信息、工作绩效报告、变更请求、所有管理计划、风险登记册、风险报告

主要风险清单：