PMBOK(第六版) PMP筆記——《十一》第十一章(專案風險管理)
第十一章 風險管理:
專案的獨特性導致專案充滿風險,專案風險是一種不確定的事件或條件,可能發生、將
要發生,也可能不發生。
已發生的消極風險可視為問題,問題又會引發風險。
7 個過程:
1、規劃風險管理:制定風險管理計劃,指導如何實施、開展專案的風險管理活動;
2、識別風險:識別專案中的風險事件;
3、實施定性風險分析:為全部已識別的風險排列優先順序;
4、實施定量風險分析:針對高風險,量化概率和影響;
5、規劃風險應對:制定可選方案或行動,提高對專案目標產生的機會、降低威脅。
6、實施風險應對:執行商定的風險應對計劃的過程。
7、監督風險:跟蹤已識別風險、監視殘餘風險、識別新風險,以及評估風險過程有效性。
規劃風險管理:
1、定義:如何實施、開展專案的風險管理活動的過程。
2、規劃風險管理的輸出:風險管理計劃
描述如何安排和實施風險管理活動。包括了:
1)風險管理策略:管理本專案風險的一般方法。
2)方法論(如何管理專案的風險)
3)角色和職責(誰負責識別風險、誰負責規劃風險應對)
4)資金(計劃花多少錢在風險管理上面)
5)時間安排(什麼時候識別風險、什麼時候規劃風險應對、什麼時候監督風險,建立進度
應急儲備的使用方案)。
6)風險類別:RBS。這是根據以往的經驗、歷史資訊總結的常見的風險的類別。這是個結構
化的工具,幫助識別風險。
7)干係人的風險偏好:他們的風險偏好會影響規劃風險管理過程的細節。
8)風險概率和影響的定義:定性風險分析,需要有個標準,到什麼程度是重要的、什麼程
度是次要的。
9)概率和影響矩陣:根據概率和影響,把風險劃分為高、中、低級別。
10)報告格式:風險登記冊的內容和格式。
11)跟蹤:規定如何記錄風險活動、如何進行風險審計。
識別風險:
1、定義:識別單個專案風險以及整體風險的來源,並記錄其特徵的過程。
識別風險過程貫穿整個專案生命週期。
2、識別風險的工具:核對單
根據以往專案的歷史資訊進行審查,編制風險識別核對單。
這個方法比較快,但是不全面,需要關心這個專案獨特的地方,和以往專案不同的風險。
在專案收尾時,應該對核對單進行審查,根據新的經驗教訓改進核對單,供未來專案使用。
3、識別風險的工具:假設條件與制約因素分析
開展假設條件和制約因素的分析,來探索它們的有效性,確定其中哪些會引發專案風險。
假設就意味著風險,要定期分析假設,看假設還能否成立。某個制約因素並非不可取消,
也許就可以取消它,並相應獲得一個機會。
4、識別風險的工具:SWOT 分析
它是一種職業規劃的工具,也叫優劣勢分析、環境分析法。
SO 戰略:利用
WO 戰略:改進
ST 戰略:監視
WT 戰略:消除
5、識別風險的輸出:風險登記冊
已識別的風險清單(單個風險)、潛在的應對措施、潛在風險責任人。
6、識別風險的輸出:風險報告
風險報告是關於整體專案風險的資訊,以及關於已識別的單個專案風險的概述資訊。
內容包括:
整體專案風險的來源
關於已識別單個專案風險的概述資訊
風險登記冊,團隊內部使用,一般用來記錄單個風險。
風險報告,團隊外部用,用來記錄整體專案風險或單個風險特別值得關注的地方。
實施定性風險分析:
1、定義:是根據風險發生的概率、風險發生後對專案的影響,來評估風險的優先順序和重要
性。
2、實施定性風險分析的工具:風險資料質量評估
考察計算風險各種可能和影響所依賴的資料的質量如何,是否可信、可靠完整。
3、實施定性風險分析的工具:風險概率和影響評估
調查每個具體風險發生的可能性和對專案目標的潛在影響。
2、實施定性風險分析的工具:風險資料質量評估
考察計算風險各種可能和影響所依賴的資料的質量如何,是否可信、可靠完整。
3、實施定性風險分析的工具:風險概率和影響評估
調查每個具體風險發生的可能性和對專案目標的潛在影響。
4、實施定性風險分析的工具:概率和影響矩陣
也叫做風險級別矩陣。根據概率和影響,對風險重要性進行排序。
每個風險值=概率*影響,計算出分值後給它對應進矩陣
分數最高的 b 是高風險,接下來需要再做定量分析的;
ac 是中等風險,可以直接進入規劃風險應對過程;
d 是低風險,只需要放入待觀察清單
5、實施定性風險分析的輸出:風險登記冊更新
1) 對每個風險的概率和影響評估
2) 優先順序或風險分值
3) 指定風險責任人
4) 風險緊迫性資訊或風險類別
5) 觀察清單 Watch List(低優先順序風險)
6) 需要進一步分析的風險
6、實施定性風險分析的輸出:風險報告
更新風險報告,記錄最重要的單個專案風險,所有已識別風險的優先順序列表,以及簡單
的結論。
實施定量風險分析:
做完定性之後,針對高風險需要做定量分析,比如剛才的 b 風險。所以,定量並不是每
個風險都需要做的,他只針對高風險才需要做。
1、定義:就已識別的單個專案風險和不確定性的其他來源對專案整體目標的影響進行定量
分析的過程。做兩件事:
1)對定性分析中認為嚴重的單個專案風險做定量分析;
2)基於單個風險定量分析的結果,對專案整體目標的影響進行定量分析,量化風險信
息,用損失多少錢表示出來。
2、實施定量風險分析的工具:資料分析
1)敏感性分析:有助於確定哪些風險對專案具有最大的潛在影響。每次改變一個因素,其
他的因素不變,看這個因素對目標產生多大程度的影響。
這樣就可以確定哪個因素的風險對專案具有最大的影響。敏感性分析的典型表現形式是
龍捲風圖。
關鍵詞就是“最大”“最具有影響”“影響最多”,如果題目出現這些關鍵詞,那麼就一
定要考慮是不是敏感性分析。
2)預期貨幣價值分析:用貨幣來表示每個風險的概率和影響。
機會的 EMV 表示為正值,威脅表示為負值。
EMV=概率*影響。再把所有乘積相加
最通常的用途是決策樹分析,決策樹的好處是考慮各種可能。
3、實施定量風險分析的工具:模擬
蒙特卡洛,多次估算。
4、實施定量風險分析的輸出:風險報告更新
1)對整體專案風險敞口的評估結果;
2)專案詳細概率分析的結果;
3)單個專案風險優先順序清單;
4)定量風險分析結果的趨勢;
5)風險應對建議。
規劃風險應對:
1、定義:為處理整體專案風險敞口,以及應對單個專案風險,而制定可選方案、選擇
應對策略並商定應對行動。
2、規劃風險應對的工具:威脅應對策略
1)規避 Avoid:也翻譯為迴避。採取行動來完全消除威脅,或保護專案免受風險影響。通
常包括:
改變專案管理計劃
縮小範圍
改變策略
延長進度
關閉整個專案,等等。以完全消除威脅。
2)轉移 Transfer:把風險管理責任簡單的推給另一方,而並非消除風險。包括:
外包
找供應商,等等。
3)減輕 Mitigate:採取行動降低風險發生概率或影響。
包括:
採用不太複雜的流程
進行更多的測試
多家供應商選更加可靠的
開發原型
加入冗餘部件
備份
多準備幾個,等等。
4)接受 Accept:接受風險存在,而不採取任何措施(除非真的發生)的風險。
使用場景:沒有其他合理的應對策略或其他策略不具經濟有效性;
接受策略分兩種:
被動接受:等風險發生了再說,真的發生了再由專案團隊進行處理(權變措施);
主動接受:建立應急儲備,安排時間、資金或資源來應對。
5)上報:Escalate
如果專案團隊或專案發起人認為某威脅不在專案範圍內,或提議的應對措施超出了專案
經理的許可權,就應該採用上報策略。
被上報的風險將在專案以上更高的層面如專案集層面、專案組合層面或組織其他相關部
門加以管理。
3、規劃風險應對的工具:機會的應對策略
1)開拓 Exploit:與“規避”相對應。消除某個積極風險的不確定性,確保機會肯定出現。
包括:
把組織中最有能力的資源分派給專案來縮短完工時間
採用全新技術或技術升級來減少實現專案目標所需的成本和工期
2)分享 Share:與“轉移”相對應。把應對機會的部分或全部責任分配給最能為專案利益
抓住機會的第三方(共享方)。包括:
建立風險共擔的合作關係和團隊
為特殊目的成立公司或聯營體
目的是充分利用機會,使各方都從中受益
3)提高 Enhance:與“減輕”相對應。提高積極機會的發生概率或影響。包括:
增加資源
提高概率
提高積極影響
4)接受 Accept:當機會發生時樂以利用,但不主動追求。
包括:
主動接受:主動建立應急儲備,預留時間、資金或資源以便在機會出現是加以利用;
被動接受:不採取主動行動,定期審查,確保機會沒有太大變化。
5)上報:Escalate
如果專案團隊或專案發起人認為某威脅不在專案範圍內,或提議的應對措施超出了專案
經理的許可權,就應該採用上報策略。
被上報的風險將在專案以上更高的層面如專案集層面、專案組合層面或組織其他相關部
門加以管理。
4、規劃風險應對的工具:應急應對策略
應急應對策略是指只有在某些預定條件發生時才能實施的專門計劃過的應對措施,又稱
應急計劃或應急預案。
5、規劃風險應對的工具:整體專案風險的應對策略
通常採用規避、開拓、轉移或分享、減輕或提高、接受這五種策略來應對整體專案風險。
1)規避:通過取消或某些高威脅的工作來降低整體專案風險水平。如果整體專案風險
太高且無法降低,就不得不提前終止整個專案。
2)開拓:擴大專案範圍:確保抓住某種即將出現的巨大機會,以提高專案對干係人的
價值。
3)轉移或分享:如果負面的整體專案風險太高,就採取轉移策略;如果正面的整體項
目風險很大且靠自身力量難以實現,就採取分享策略。
4)減輕或提高:採取措施,降低整體專案風險的水平,提高整體專案目標出現正面影
響的可能性(如提前完工)。
5)接受:按當前的狀況繼續實施專案,不採取任何主動的應對措施。
6、規劃風險應對的輸出:風險登記冊更新。
應對策略、應對策略所需的預算、風險發生和啟動應急計劃的觸發因素、彈回計劃、殘
餘風險、次生風險。
7、規劃風險應對的輸出:風險報告
記錄針對當前整體專案風險敞口和高優先順序風險的經商定的應對措施,以及實施這些措
施之後的預期變化。
練習題:
1、專案團隊完成了識別風險過程。在這個階段,下列哪一項資訊應該包含進風險登記冊中?
A. 風險優先順序和可能的應對措施清單
B. 識別的風險和可能的應對措施清單
C.潛在的應對措施和風險分類清單
D.識別的風險根本原因和風險優先順序
答案 B。識別風險的輸出,風險登記冊:包含已識別的風險清單、潛在的應對措施。
風險優先順序是定性風險分析的輸出,排除 A。
風險分類清單是定性風險分析的輸出,排除 C。
風險優先順序是定性風險分析的輸出,排除 D。
2、在專案開始時,專案經理召開了一次由專案團隊和關鍵客戶干係人蔘加的風險主題會。
專題會結束後,他們製作了一個由多個風險及其發生概率和對專案的影響組成的矩陣。
在專題會上執行了什麼型別的風險分析?
A.定量風險分析
B.定性風險分析
C.分類風險分析
D.德爾菲技術風險分析
答案B。概率和影響矩陣是實施定性風險分析的工具。
3、在一個新產品版本專案中,客戶要求實施一個新技術元件,而不是再次使用之前版本中
開發的元件。專案經理識別到一些可能影響產品交付期限的潛在技術問題。專案經理應該怎
麼做?
A.使用新技術元件,因為這是客戶要求
B.更新風險登記冊,並登記該技術風險的應對措施
C.提出一個原型,評估潛在技術問題
D.通知變更請求的技術團隊
答案:B。識別到風險,首先應該更新進風險登記冊。
4、隨著專案進展,專案經理預測即將開展的活動中存在一些風險。專案經理應該使用哪一
份檔案來風險分類?
A.風險分解結構(rbs)
B.風險管理計劃
C.風險登記冊
D.風險報告
答案:A。風險分解結構:按風險類別排列的一種層級結構。
5、專案經理了解到主題專家(SME)正在考慮離開公司。該專家資源在其主題領域擁有深厚
的知識,很難被替代。為確保主題專家能在整個專案期間留在專案中,專案經理與主題專家
的經理討論可能的措施。這些措施應該記錄在哪個檔案中?
A. 資源管理計劃
B. 風險登記冊
C. 風險管理計劃
D. 組織分解結構
答案:B。潛在應對措施記錄在風險登記冊中。
1、專案經理的風險應對策略要求向一個關鍵活動分配一名經驗豐富的資源,縮短專案的時
間線並提高利潤。這使用的是什麼風險應對策略?
A.開拓
B.接受
C.提高
D.分享
答案:A。確保縮短時間線和提高利潤的事件一定發生,將概率提升至1。
2、以下哪種定量風險分析及模型方法有助於確定對專案影響最大的風險?
A. 敏感性分析
B. 淨現值法
C. 決策樹分析
D. 模型與模擬
答案:A。敏感性分析,確定哪個因素對專案影響最大。
3、Project team completed the project risk assessment, and identified a contingency
solutionto reduce the potential impact of one risk.Which of the following is an
accurate description of the proposed solution?
A. Transfer
B. Avoid
C. Mitigate
D. Acceptances
3.專案團隊完成對專案風險的評估,並識別一個權變解決方案,來減少其中一個風險項的潛
在影響。 下列哪一項是這個提議解決方案的準確描述?
A. 轉移
B. 迴避
C. 緩解
D. 接受
答案 C。緩解是陌生詞彙,遇到陌生詞彙看一眼英文,Mitigate 是減輕的意思。
4、對於具有多個功能點的專案,哪種風險分析法可提供定量風險評估?
A. 風險概率和影響評估
B. 蒙特卡洛分析
C. 頭腦風暴法
D. 風險登記冊
答案 B。定量風險分析的工具,建模和模擬。
5、在專案施工階段,供應商發生火災,導致原材料的供應延遲了一週。專案經理已經識別
到延遲的風險,幷包含在計劃當中。發生這個事件後,專案經理首先應該怎麼做?
A.執行風險應對計劃
B.由於材料延誤,要求專案延期
C.更新專案基準
D.更新風險登記冊
答案 A。已識別的風險發生,執行之前已規劃好的應對措施即可。