9项目风险管理

《9项目风险管理》由会员分享，可在线阅读，更多相关《9项目风险管理（48页珍藏版）》请在金锄头文库上搜索。

1、二零零七年,项目风险管理,1,内容提纲,1. 项目风险概述 2. 项目风险管理 3. 十二条良好实践,2,项目风险概述 1.1 风险定义 1.2 风险的特征 1.3 风险相对性 1.4 风险分类 1.5 项目生命周期不同阶段的主要风险,3,1.1 项目风险定义与基本术语,什么是风险？ Websters Dictionary：风险是指遭受损失、伤害、破坏的可能性。 风险是不利的情况（或损失）发生的不确定性（不期望发生的事件的客观不确定性）。 风险是在给定的情况下和特定的时间内，那些可能发生的与结果之间的差异，差异越大则风险越大。 风险是指影响风险主体的因素在未来的一段时间内发生始料未及的变化，而

2、给风险主体带来的损失。 PMI：项目风险是一种不确定的事件或条件，一旦发生，将对项目目标产生某种正面或负面影响。,4,1.1 项目风险定义与基本术语,在特定期间内，由于内部因素和外部因素的变动结果，使特定主体可能发生的损失或机会。 Rf (P,C) R: 风险影响（risk effect） P：风险发生的可能性(risk probability) C：风险发生后的损失得失量(amount at stake) 关键风险和非关键风险 风险条件包括项目环境中可能导致项目风险发生的某些因素，例如，不良的项目管理，或依赖于不能控制的外部参与方。,5,1.1 项目风险定义与基本术语,触发器（trigger

3、） 风险征兆或风险预警信号，表示风险已经发生或即将发生 风险要素 风险要素包括风险事件、风险概率、得失量 残留风险 采取了风险应对措施后预留的风险。 二次风险 风险承担度 可接收的风险承担度是项目团队衡量风险应对计划执行效果的标准。 效用函数 指人们对风险的偏爱程度：risk averse risk seeking； risk neutral,6,1.2 风险的特征,普遍性 风险是普遍存在的，特别是目前我们的组织普遍地处于内外部的不确定环境下，风险的存在就具有普遍性。 随机性 风险发生是偶然事件，发生时间、地点、形式和内容都是不可准确预知的。 相对性（风险与机遇） 同一风险对于不同的组织、项目

4、、不同的人，危险、处置、结果和承受能力都是不同的。 可变性（不可控因素） 不同的组织和项目，对于风险的承受能力、处置能力的不同，风险就会发生变化。,7,1.2 风险的特征,可管理性 风险作为一种事件，也是可预测、可识别、可分析、可跟踪和可管理的；获取相关的信息。 不确定性(项目风险源于其不确定性) 组织外部的不确定性 需求不确定； 项目的外部干系人的影响和作用不确定； 自然、政治、经济、法律、技术等的环境不确定。,8,1.2 风险的特征,组织内部的不确定性 目标认识不一致 对项目认识不足，造成对内容、目标、成本、计划、质量等认识错误，从开始阶段，就处于目标错误的风险。 管理不确定 项目运行在一

5、个没有轨迹可循的 技术不确定 若项目关键技术、核心方案不是非常成熟的技术，则有很大的失败可能 。 变更不确定 项目实施过程中，随时可能发生需求的变更。,9,1.3 风险相对性,10,风险大小,损失,概率（可能性）,风险增大,高度风险区,中度风险区,低度风险区,11,降低风险的思路,损失,概率（可能性）,风险增大,高度风险区,中度风险区,低度风险区,12,1.4 风险分类,后果 纯风险、商业风险（损失或获利）不同的管理方法 风险来源 自然风险、人为风险（天灾人祸） 是否被识别,按风险属性 技术风险；管理风险；组织风险；经济风险、财务风险；外部风险(市场、政策、法规等),13,1.5项目生命周期不

6、同阶段的主要风险,全生命周期个阶段,每个阶段典型风险事件,项目批准,项目出示计划和详细计划,执行,结束,风险,风险投资总额,总体项目风险,风险投资总额,缺乏主要专家 问题定义不明 无可行性研究 目标不明确 购买（通过竞标）,没有风险管理计划 计划草率 缺乏准确参数 传播不准确 角色定义不明确 团队缺乏经验,员工缺乏技能 材料可获得性 罢工 天气 范围变更 进度变更 管理制度要求 无合适的控制系统,质量差 客户不接受 基建规模更改 现金流问题,得失量,影响最高期,14,2.项目风险管理,风险管理计划 风险识别 风险定性分析 风险定量分析 风险应对计划 风险监控,15,风险管理的目的,1.试图系统

7、化地瓦解不确定因素对项目计划（质量、预算、进度、资源分配等）的威胁,2.通过风险的管理变被动的面对风险，即由消防状态变为主动面对风险，即钓鱼状态。,3.知道什么是紧急事件，即用FIRST THING FIRST 的原则处理紧急事件,16,风险管理是对项目风险进行识别、评估和应对的系统的过程。它包括把对于项目目标而言正面事件的概率和影响结果扩到最大和把负面事件的概率和影响减少到最小。,17,风险管理过程,风险 管理,风险管理 计划编制,风险 识别,风险定量分析,风险监测 和控制,风险定性分析,风险应对 计划编制,项目章程 风险承受度,风险管理计划,风险,风险 风险管理计划,风险等级排序清单,风险

8、 风险管理计划,量化的风险排序清单,风险应对计划,风险定性、定量分析结果 风险管理计划,风险管理计划,风险应对计划,纠正措施 变更,18,2.1 风险管理计划编制,风险管理计划 定义项目风险管理过程、决定风险管理活动所用的方法和标准，为各项活动分配相应的资源，以及明确各项活动的人员角色和责任。是一个指导性文件。 风险管理计划的内容（针对整个项目） 项目风险管理过程计划 针对具体的项目风险所作的分析、应对和控制活动的内容 风险管理计划编制 决定如何着手和计划一个项目的风险管理活动，计划的指导作用贯穿所有风险管理活动之中。,19,2.1 风险管理计划,.项目章程 .风险管理策略 .明确的岗位和责任

9、 .项目干系人风险承受限度 .工作分解结构WBS,计划编制会议 （头脑风暴）,风险管理计划 (1)方法论 (2)岗位职责 (3)预算 (4)评分和解释 (5)承受度 (6)频率 (7)报告格式 (8)跟踪,20,2.2 风险识别,风险识别是指认识和鉴别项目存在哪些风险，以及对项目可能产生的影响，并形成文档。风险识别是一种持续性的和系统性的工作。 参与人员 风险识别的目的 存在于项目内部及外部的错综复杂、多种多样的风险，哪些风险应予考虑？ 引起风险的主要原因是什么？ 这些风险所引起的后果及严重程度如何？ 识别各种风险的方法有哪些？,21,2.2 风险识别,输入（依据）,.风险管理计划 .项目计划

10、信息 .风险类别 .历史资料,.文档审核 .访谈法 .头脑风暴 .德尔非法（Delphi） .SWOT .风险识别清单 .假设前提分析 .图示技术,.被识别的风险 .触发器 .其他过程所需要的输出,22,项目各阶段典型风险事件,23,风险识别过程框图,24,风险识别：不同维度,目标维：成本、进度、质量、安全 时间维：不同阶段，规划采购，设计实施 因素维：技术、非技术,25,2.3 风险定性分析,风险定性分析是评估已识别风险的影响和可能性的过程。 风险定性的目的 识别具体风险和指导风险应对 根据各类风险对项目目标的潜在影响，对风险进行排序 通过比较风险值确定项目总体风险级别 定性分析的描述 风险

11、概率 5级：百分比；自然语言；数字 风险影响 自然语言；数字,26,2.3 风险定性分析,27,评估一个风险对项目主要目标的影响,28,概率影响矩阵,29,30,2.4 风险定量分析,风险定量分析是量化分析每一风险的概率及其对项目目标造成的后果，也分析项目总体风险的程度。 风险定量的目的 测定实现某一特定项目目标的概率。 量化项目的风险暴露，决定项目可能需要的成本和时间的应急储备 通过量化各风险对项目目标的影响程度，甄别出最需要关注的风险 识别现实的和可实现的成本、进度及范围目标,31,2.4 风险定量分析,输入,.1风险管理计划 .2已识别的风险 .3风险优先次序清单 .4需要进一步分析和管

12、理的风险清单 .5历史信息 .6专家判断 .7其他计划编制的输出,.1访谈 .2敏感性分析 .3决策树分析 .4模拟,.1经量化的优先次序清单 .2项目可能性分析 .3完成项目成本和时间目标的概率 .4风险定量分析结果中的趋势,32,销售收入（R）、产品价格（P）、总成本（C）、固定成本（Cf）、单位成本变动成本（Cv）和产品产量（Q）之间的关系,风险量化盈亏平衡分析,R,C,0,Q*,Q,R=PQ,C= Cf+ CvQ,33,风险量化概率估计,注：1.合同工期为12个月，每月工程款按总价除以工期月数概算。 2.损失费包括因付款误期导致承包商借款从而增加借款利息，借款利息按月息1%计算,业主付

13、款拖期损失概率分布,34,风险量化德尔菲法,风险调查表,35,2.5 风险应对计划,输入,.风险管理计划 . 风险优先次序清单 . 项目风险排序 .定量化的风险优先次序清单 .项目可能性分析 .达到项目成本和时间目标的概率 .潜在的应对措施清单 .风险承担者 .共同风险成因 .风险定量和定性分析结果中的趋势,工具与技术,.1回避 .2转移 .3减轻 .4接受,输出,.1风险应对计划 .2剩余风险 .3合同协议 .4需要的应急储备 .5对项目计划修订的输入,36,风险应对、风险规避策略,回避 转移 控制 接受,应对风险，可以从改变风险后果的性质、风险发生的概率或风险后果大小3个方面，提出多种策略

14、。具体采取哪一种或几种，取决于项目的风险形势。,37,风险转移,向其他项目相关各方转移 - 不同合同模式对风险有不同的分担 像有经验的专业机构转移 - 保险公司 - 担保公司 - 风险投资机构,38,风险控制,控制对象 - 会对项目目标产生影响 - 无法转移的风险 - 免赔额内的风险 2/8定律 - 重点控制高风险事件 - 监控风险触发器,39,风险接受,不采取措施 已经留有足够的储备 非关键路径的延迟 剩余风险不影响目标的实现,40,规避方法示例,使用公司后备风险基金（接受） 在项目预算中设置不可预见费（接受） 购买商业保险（分散） 必要时补充或修改合同条款保证公司的利益（预防） 必要时可以

15、将合同中风险较大的那一部分包出去（转移） 多种技术方案（预防） 选择低风险方案（回避） 对已经发生严重延期的项目紧急补充人力（减轻）,41,2.6 风险监控,风险监控就是对项目的风险进行监督和控制，它包括： 跟踪已识别的风险、监视残余风险和识别新的风险 保证风险管理计划和风险应对计划的执行与实施 评估这些计划对减低风险的有效性。 风险监控在整个项目生命周期过程中，不断持续进行,42,2.6 风险监控,风险控制的目的 风险应对计划（含风险应对措施）是否得到有效实施 风险应对措施是否有效，是否需要制定新的应对方案和应对措施 项目假设前提是否依然成立 风险暴露水平与以前的状态相比是否发生变化，并做出

16、“趋势”分析 某一风险触发器征兆是否已经发生 适当的组织政策和管理程序是否得到了遵从 是否有新的风险（即原先未识别的风险）发生或出现。,43,2.6 风险监控,输入,.1风险管理计划 .2风险应对计划 .3项目沟通 .4进一步风险识别和分析 .5范围变更,.1项目风险应对审计 .2定期项目风险评审 .3挣值分析 .4技术绩效测量 .5补充风险应对计划,.1权变措施计划 .2项目纠正 .3项目变更申请 .4项目应对计划更新 .5风险数据库 .6风险识别检查表更新,44,1.识别,风险监控的基本原理,风险 陈述,2.分析,3.计划,4.跟踪,风险 Top 10,5.控制,风险 消除,整个过程的核心依据是需要一个不断优化更新的风险管理计划,45,3. 十二条良好实践,承认风险是无处不在的 公开交流风险讨论本身似乎能减少风险的影响 奖励阻止风险发生的人，而不仅仅是惩罚和管理那些造成风险的人 同一时刻不要管理太多的风险 记下风险 将风险管理集成到项目管理 使用工具 开始时不要对量化过于