《项目管理第2版 吴卫红第9章 项目风险管理》由会员分享,可在线阅读,更多相关《项目管理第2版 吴卫红第9章 项目风险管理(54页珍藏版)》请在金锄头文库上搜索。
1、第9章 项目风险管理,学习目标,熟悉规划项目风险管理的内容。 掌握识别项目风险的方法。 掌握实施项目定性风险分析的方法。 掌握实施项目定量风险分析的方法。 掌握规划项目风险应对的内容。 熟悉项目风险监视和控制的做法。,第9章 项目风险管理,9.1 项目风险管理概述 9.2 规划风险管理 9.3 识别风险 9.4 实施定性风险分析 9.5 实施定量风险分析 9.6 规划风险应对 9.7 控制风险,9.1 项目风险管理概述,9.1.1 风险的概念 9.1.2 项目风险 9.1.3 风险的种类和预算分配 9.1.4 风险成本 9.1.5 项目风险管理的含义 9.1.6 项目风险管理的过程,9.1.1
2、 风险的概念,1.关于风险的定义的几种观点 美国学者A.H威雷特( Allan Herbert Willett)认为:“风险是关于不愿发生的事情发生的不确定性之客观体现。” 美国经济学家F.H奈特(Frank Hyneman Knight)认为:“风险是可测定的不确定性。” 日本学者武井勋认为:“风险是特定环境中和特定时期内自然存在的导致经济损失的变化”。 中国台湾地区学者郭明哲认为:“风险是指决策面临的状态为不确定性产生的结果”。 比较经典的定义是美国人韦氏(Webster)给出的:“风险是遭受损失的一种可能性。”在一个项目中,损失可能有各种不同的后果形式,如质量的降低、费用的增加或项目完成
3、的推迟等。,9.1.1 风险的概念,2.风险的影响因素 对于某个既定事件而言,风险包含两个要素: 1)某事件发生的可能性。 2)该事件发生可能带来的后果(风险程度)。 风险=f(可能性、影响),9.1.2 项目风险,项目风险是一种不确定的事件或条件,一旦发生,就会对一个或多个项目目标造成积极或消极的影响,如范围、进度、成本和质量。 风险条件是可能引发项目风险的各种项目或组织环境因素,如不成熟的项目管理实践、综合管理系统的缺乏、多项目的并行实施,或依赖不可控的外部参与者等。 单个项目风险不同于整体项目风险。整体项目风险代表不确定性对一个整体项目的影响,它大于项目中单个风险之和,因为它包含了项目不
4、确定性的所有来源。它代表了项目成果的变化可能给利益相关者造成的潜在影响,包括积极和消极的影响。,9.1.2 项目风险,基于不同的风险态度,组织和利益相关者愿意接受的风险的程度不同。将因素大体可分为三类: 1)风险偏好。为了预期的回报,一个实体愿意承受不确定性的程度。 2)风险承受力。组织或个人能承受的风险程度、数量或容量。 3)风险临界值。利益相关者特别关注的特定的不确定性程度或影响程度。低于风险临界值,组织会接受风险;高于风险临界值,组织将不能承受风险。,9.1.3 风险的种类和预算分配,1.按风险结果的得失区分 (1)商业风险(Business Risks)是指那些商业运作中获得或丧失机会
5、的风险。 (2)纯风险(Pure or Insurable Risks)是指那些只引起丧失机会的风险。一般纯风险分为四种:直接的损失(Direct Properly Damage)、间接的损失(Indirect Consequential Loss)、法律责任(Legal Liability)和人员方面(Personnel)。,9.1.3 风险的种类和预算分配,2.按是否被识别区分 按是否被识别区分,项目风险可以分为已知的风险和未知的风险。 (1)已知的风险(Known Risks)是指那些已经识别和分析的风险。已知风险可以分为两类,一类是全部已知,一类是部分已知。 (2)未知的风险(Unkn
6、own Risks)是指那些无法识别的风险。这类风险无法预测到,更无法获取相关信息,这类风险称为未知未知(Unknown-Unknown)风险。,9.1.3 风险的种类和预算分配,3.按风险属性区分 (1)技术风险。 (2)管理风险。 (3)组织风险。 (4)外部风险。 对于不可抗力(Force Majeure),如地震、洪水、国家的不稳定等,一般来讲需要的是灾害防御(Disaster Recovery),而不是风险管理。,9.1.4 风险成本,1.风险成本的含义 风险事件造成的损失或减少的收益,以及为防治风险事件采取预防措施而支付的费用,就构成了风险成本。,9.1.4 风险成本,2.风险成本
7、的分类 风险成本一般分为有形成本、无形成本以及预防与控制费用。其中有形成本又分为直接损失和间接损失。 (1)有形成本。项目中的风险造成的直接或间接的损失,称为有形成本。 (2)无形成本。无形成本是指风险发生之前或之后项目组织付出的代价。 (3)预防与控制费用。,9.1.4 风险成本,2.风险成本的分类 风险成本一般分为有形成本、无形成本以及预防与控制费用。其中有形成本又分为直接损失和间接损失。 (1)有形成本。项目中的风险造成的直接或间接的损失,称为有形成本。 (2)无形成本。无形成本是指风险发生之前或之后项目组织付出的代价。 (3)预防与控制费用。,9.1.5 项目风险管理的含义,项目风险管
8、理是指通过风险识别、风险评估去认识项目的风险,并以此为基础合理地使用各种管理方法、技术和手段对项目风险实施有效的控制,妥善处理风险事件造成的不利后果,以最少的成本保证项目总体目标的实现过程。,9.1.6 项目风险管理的过程,SEI的风险管理过程框架,9.1.6 项目风险管理的过程,PMBOK风险管理的实现过程,9.2 规划风险管理,9.2.1 规划风险管理的含义及内容 9.2.2 规划风险管理的依据 9.2.3 规划风险管理的工具与技术 9.2.4 规划风险管理的成果风险管理计划,1.规划风险管理的含义 规划风险管理(PlanRisk Management )是对项目风险管理活动进行规划和设计
9、的活动,是进行项目风险管理的第一步。 其主要工作包括定义项目组及风险管理的行动方案与方式、选择合适的风险管理办法、确定风险判定的依据等。 在进行项目风险规划时,主要考虑的因素有:项目图表、风险管理策略、预定义的角色和职责、项目业主与利益相关者的风险容忍度、风险管理模板和WBS等。,9.2.1 规划风险管理的含义及内容,9.2.1 规划风险管理的含义及内容,2.规划风险管理的内容 对风险管理进行规划可以保证对项目进行的风险管理(包括风险管理程度、类型和可见度)与项目的风险大小和项目对组织的重要性相匹配,促进与所有利益相关者的沟通,获得他们的同意与支持,从而确保风险管理过程在整个项目生命周期中有效
10、实施,还可以保证为风险管理活动提供充足的资源和时间并确立风险评估的标准。,9.2.2 规划风险管理的依据,项目管理计划 项目章程 干系人登记册 事业环境因素以及组织过程资产,9.2.3 规划风险管理的工具与技术,1.分析技术 分析技术用来理解和定义项目的总体风险管理环境。风险管理环境是基于项目总体情况,利益相关者的风险态度和项目战略风险的组合。 2.专家判断 为了编制全面的风险管理计划,应该征求那些具备特定培训经历或专业知识的小组或个人的意见, 3.会议 项目团队还可举行规划会议来制定风险管理计划。参会者可包括项目经理、选定的项目团队成员和利益相关者、组织中负责管理风险规划和应对活动的任何人员
11、,以及需要参加的其他人员。,9.2.4 规划风险管理的成果风险管理计划,1.方法论 2.角色与责任 3.预算 4.时间安排 5.风险分类 6.风险概率与影响的定义 7.概率和影响矩阵 8.修订的利益相关者风险承受力 9.报告格式 10.跟踪,9.3 识别风险,9.3.1 识别风险的含义 9.3.2 识别风险的内容 9.3.3 识别风险的依据 9.3.4 识别风险的工具与技术 9.3.5 识别风险的成果,9.3.1 识别风险的含义,识别风险(Identify risks)是项目风险管理的基础和重要组成部分。识别风险就是确定何种风险事件可能影响项目,并将这些风险特性整理成文档。 识别风险需要确定以
12、下三个相互关联的因素: 1)风险来源(Risk Sources)。它包括时间、费用、技术、法律等。 2)风险事件(Risk Event)。它是指给项目带来积极或消极影响的事件。 3)风险征兆(Risk Symptoms)。风险征兆又称为触发器(Triggers),是指实际的风险事件的间接表现。,9.3.2 识别风险的内容,识别风险是一项反复过程。随着项目生命周期的进展,新风险可能会出现。反复的频率以及谁参与每一个叠加过程都会因项目而异。 应该采用统一的格式对风险进行描述,确保对每个风险都有明确和清晰的理解,以便有效支持风险分析和应对。 对风险的描述应该便于比较项目中的某个风险与其他风险相对后果
13、。 项目团队应参与该过程,以便对风险以及与风险相关的风险应对措施形成并保持一种责任感。项目团队之外的利益相关者也可为项目提供客观的信息。,9.3.3 识别风险的依据,1.相关管理计划 2.范围基准 3.活动成本估算和活动持续时间估算 4.利益相关者登记册 5.相关文件 6.事业环境因素和组织过程资产,9.3.4 识别风险的工具与技术,1.文件审查 2.信息收集技术 3.核对单分析 4.假设分析 5.图解技术 6.SWOT分析 7.专家判断,9.3.5 识别风险的成果,风险登记册(Risk Register)是风险识别的结果,它列举了已识别的所有风险以及风险识别过程中所获得的相关信息,如风险的类
14、别、可能发生的时间、风险的根本原因、触发器(Triggers)等。,9.3.5 识别风险的成果,最初的风险登记册包括如下信息: (1)已识别风险清单。 (2)潜在应对措施清单。,9.4 实施定性风险分析,9.4.1 实施定性风险分析的含义 9.4.2 实施定性风险分析的内容 9.4.3 实施定性风险分析的依据 9.4.4 实施定性风险分析的工具与技术 9.4.5 实施定性风险分析的成果,9.4.1 实施定性风险分析的含义,实施定性风险分析包括为了采取进一步行动,对已识别风险进行优先排序的方法,例如实施风险定量分析或规划风险应对。 定性风险分析是指通过考虑风险发生的概率、风险发生后对项目目标的影
15、响和其他因素(如时间框架和项目四大制约条件,即成本、进度、范围和质量的风险承受度水平),对已识别风险的优先度进行评估。,9.4.2 实施定性风险分析的内容,实施定性风险分析通常是为规划风险应对过程确立优先度的一种经济有效、快捷的方法,并为实施定量风险分析(如果需要该过程)奠定基础。 实施定性风险分析过程需要使用规划风险管理过程和识别风险过程的成果。实施定性风险分析过程完成后,可进入实施定量风险分析过程或直接进入规划风险应对过程。,9.4.3 实施定性风险分析的依据,1.风险管理计划 2.范围基准 3.风险登记册 4.事业环境因素与组织过程资产,9.4.4 实施定性风险分析的工具与技术,1.风险
16、概率与影响评估 2.风险概率和影响矩阵 3.风险数据质量评估 4.风险分类 5.风险紧迫性评估 6.专家判断,9.4.5 实施定性风险分析的成果,项目文件更新是实施定性风险分析的主要成果。可能需要更新的项目文件包括(但不限于): 1.风险登记册 (1)项目风险的相对排序或优先度清单。 (2)风险分类或分组。 (3)需要在近期采取应对措施的风险列表。 (4)需要进一步分析与应对的风险列表。 (5)低优先度风险观察清单。,9.5 实施定量风险分析,9.5.1 实施定量风险分析的含义 9.5.2 实施定量风险分析的依据 9.5.3 实施定量风险分析的工具与技术 9.5.4 实施定量风险分析的成果,9.5.1 实施定量风险分析的含义,实施定量风险(Quantitative Risk Analysis)分析是对每一风险发生的概率及其对项目目标产生的影响,以及项目整体风险的范围进行数值分析。,9.5.2 实施定量风险分析的依据,1.风险管理计划 2.项目管理计划:项目成本管理计划、 项目进度管理计划。 3.风险登记册 4.事业环境因素和组织过程资产,9.5.3 实施定量风险分析的
