风险管理包括哪些内容(风险规划的六大内容包含)

80酷酷网    80kuku.com

本节主要包括规划风险应对与风险控制,学完这节,明天就是风险管理案例的分享,然后本章就结束了,以下是为大家整理的风险管理六大过程的依据、工具与技术、成果的汇总表。

软考高项笔记|11-4 规划风险应对与风险控制

11.4.1 规划风险应对

【规划风险应对的定义】指为项目目标增加实现机会,减少失败威胁而制订方案,决定应采取对策的过程。

【规划风险应对过程的时间点及内容】

在定性风险分析和定量风险分析之后进行,包括确认与指派相关个人或多人(简称“风险应对负责人”),对已得到认可并有资金支持的风险应对措施担负起职责

规划风险应对过程根据风险的优先级水平处理风险,在需要时,将在预算、进度计划和项目管理计划中加入资源和活动。

风险应对措施必须适合风险的重要性水平,能经济有效地迎接挑战,必须在项目背景下及时和现实可行,而且,风险应对措施应由所有相关方商定并由一名负责人负责。

通常,需要从几个备选方案中选择一项最佳的风险应对措施。

1、规划风险应对的两大依据:风险管理计划、风险登记册

(1)风险管理计划的重要内容包括:角色和职责,风险分析定义,低风险、中等风险和高风险的风险限界值,进行项目风险管理所需的成本和时间

风险管理计划的某些要素是风险应对规划的依据,这些要素包括:低、中、高风险的风险限度,这些风险限度能够帮助我们很好地了解那些需要采取应对措施的风险,以及风险应对规划中的人员分配、进度安排和预算制订。

(2)风险登记册最初是在风险识别过程中形成的,在风险定性和定量分析过程中更新。风险应对规划过程中,在制定风险应对策略时,可能需要重新参考和考虑已识别的风险、风险的根本原因、潜在应对措施清单、风险负责人、征兆和警示。

就风险应对规划过程而言,风险登记册提供的主要依据包括:项目风险的相对等级或优先级清单,近期需要采取应对措施的风险清单,需要进一步分析和应对的风险清单,风险定性风险结果显示的趋势,根本原因,按照类别分类的风险,以及较低优先级风险的观察清单。在定量风险分析过程中,将对风险登记册进行进一步更新。

2、规划风险应对的四大工具与技术:消极风险或威胁的应对策略、积极风险或机会的应对策略、应急应对策略、专家判断

有若干种风险应对策略可供采用。应该为每项风险选择最有可能产生效果的策略或策略组合。可通过风险分析工具如决策树分析方法,选择最适当的应对方法。然后,应制定具体行动去实施该项策略,可以选择主要策略以及备用策略。

制定备用策略是在被选策略被证明无效或接受的风险发生时实施。通常,要为时间或成本分配应急储备金。

最后,可制订应急计划并识别应急计划实施的触发条件。

(1)消极风险或威胁的应对策略:回避、转移、减轻、接受

①回避。指改变项目计划,以排除风险或条件,或者保护项目目标,使其不受影响,或对受到威胁的一些目标放松要求。

②转移。指设法将风险的后果连同应对的责任转移到第三方身上。转移工具丰富多样,包括但不限于利用保险、履约保证书、担保书和保证书。可以利用合同将具体风险的责任转移给另一方。在多数情况下,使用成本加成合同将成本风险转移给买方;如果项目的设计是稳定的,可以用固定总价合同把风险转移给卖方。

③减轻。指设法把不利的风险事件的概率或后果降低到一个可接受的临界值。

A.提前采取行动减少风险发生的概率或者减少其对项目所造成的影响。例如,采用不太复杂的工艺,实施更多的测试,或者选用比较稳定可靠的卖方,都可减轻风险。

B.如果不可能降低风险的概率,则减轻风险的应对措施应设法减轻风险的影响,其着眼于决定影响的严重程度的连接点上。例如,设计时在子系统中设置冗余组件有可能减轻原有组件故障所造成的影响。

④接受。项目团队决定接受风险的存在,而不采取任何措施(除非风险真的发生)的风险应对策略。不过,需要定期复查,以确保威胁没有太大的变化。最常见的主动接受策略是建立应急储备,安排一定的时间、资金或资源来应对风险。

(2)积极风险或机会的应对策略:开拓、分享、提高

①开拓。如果组织希望确保机会得以实现,可就具有积极影响的风险采取该策略。直接开拓措施包括为项目分配更多的有能力的资源,以便缩短完成时间或实现超过最初预期的高质量。

②分享。分享积极风险指将风险的责任分配给最能为项目之利益获取机会的第三方。包括建立风险分享合作关系,或专门为机会管理目的形成团队、特殊目的项目公司或合作合资企业

③提高。通过提高积极风险的概率或其积极影响,识别并最大程度发挥这些积极风险的驱动因素,致力于改变机会的“大小”。

(3)应急应对策略

可以针对某些特定事件,专门设计一些应对措施。

对于有些风险,项目团队可以制定应急应对策略,即只有在某些预定条件发生时才能实施的应对计划。如果确信风险的发生会有充分的预警信号,就应该制定应急应对策略。应该对触发应急策略的事件进行定义和跟踪。

采用这一技术制订的风险应对方案,通常称为应急计划弹回计划,其中包括已识别的、用于启动计划的触发事件。

(4)专家判断

由具有相关知识者为每个具体的、已定义的风险的应对措施做出专家判断。

专家判断可以来自具有特定教育、知识、技能、经验或培训背景的任何小组或个人。

3、规划风险应对的两大成果:项目管理计划更新、项目文件更新

(1)开展本过程可能导致项目管理计划更新。更新的内容包括(但不限于):

①更新进度管理计划:反映风险应对措施所带来的过程和实践变更;可能包括与资源负荷和资源平衡相关的容忍度变更或行为变更,以及进度策略更新。

②更新成本管理计划:反映风险应对措施所带来的过程和实践变更。可能包括与成本会计、跟踪和报告有关的容忍度变更或行为变更,以及预算策略更新和应急储备使用方法更新。

③更新质量管理计划:反映风险应对措施所带来的过程和实践变更。可能包括与需求、质量保证或质量控制有关的容忍度变更或行为变更,以及需求文件更新。

④更新采购管理计划:反映风险应对措施所带来的策略变更,-如自制或外购决策的变化,或者由风险应对措施所带来的合同类型的变化。

⑤更新人力资源管理计划中的人员配备管理计划,反映风险应对措施所带来的项目组织结构变更和资源使用变更。可能包括与人员分配有关的容忍度变更或行为变更,以及资源负荷更新。

⑥更新范围基准:反映因应对风险而产生的新工作、工作变更或工作取消。

⑦更新进度基准:反映因应对风险而产生的新工作(或取消的工作)。

⑧更新成本基准:反映因应对风险而产生的新工作(或取消的工作)。

(2)在规划风险应对过程中,应该根据需要更新若干项目文件(如风险登记册、假设条件日志、技术文件、变更请求)。

例如,选择和商定的风险应对措施应该列入风险登记册。风险登记册的详细程度应与风险的优先级和拟采取的应对措施相适应。通常,应该详细说明高风险和中风险,而把低优先级的风险列入观察清单,以便定期监测。

风险登记册将包括下述内容:

  • 已识别的风险、风险的描述、所影响的项目领域(如工作分解结构WBS组成要素)、其原因(如风险分解结构RBS元素),以及它们如何影响项目的目标。
  • 风险负责人及分派给他们的职责。
  • 风险定性与定量分析过程的结果,包括项目风险优先级清单以及项目概率分析。
  • 商定的应对措施。
  • 实施选定的应对策略所需的具体行动。
  • 风险发生的触发条件、征兆和警示。
  • 实施选定的应对策略所需的预算和进度活动。
  • 在考虑利害关系者风险承受度水平的情况下。
  • 应急计划以及应急计划实施的触动因素。
  • 预留的时间和成本应急储备金·
  • 对已经发生的风险或首要应对措施被证明不利的情况下,使用备用计划。
  • 对策实施之后预计仍将残留的风险,以及主动接受的风险。
  • 实施风险应对措施直接造成的二次风险。
  • 根据项目定量分析以及组织风险限界值计算的应急储备金。

需要更新的其他项目文件包括:①假设条件日志。随着风险应对措施的制订,会产生一些新信息,假设条件会因此发生变化。必须重新审查假设条件日志,以便把新信息包括进去;②技术文件。随着风险应对措施的制订,会产生一些新信息、技术方法和实体的可交付成果可能因此发生变化。必须重新审查各种支持性文件以便把新信息包括进去;③变更请求。规划风险应对经常导致对其他规划过程所确定的资源、活动、预算和其他事项的变更建议。在变更建议产生时,就需要提出变更请求,并通过实施整体变更控制过程进行处理。

11.4.2 控制风险

在项目生命期实施项目管理计划包含的风险应对措施时,应持续对项目工作进行监督以寻找新风险和变化的风险。

【风险监测与控制的定义】指识别、分析和规划新生风险,追踪已识别风险和“观察清单”中的风险,重新分析现有风险,监测应急计划的触发条件,监测残余风险,审查风险应对策略的实施并评估其效力的过程。

【控制风险过程所使用的技术】包括交差和趋势分析,要求使用项目实施过程中生成的绩效数据。

【控制风险以及其他风险管理过程】是项目生命期内不间断实施的过程。

【控制风险的其他目的】在于确定:(1)项目的假设是否仍然成立。(2)风险的原有状态是否已经改变,及其趋势分析。(3)是否遵循了恰当的方针与程序。(4)应依据项目风险,对成本或进度应急储备进行修改。

【控制风险的手段】可能涉及选择替代对策、实施应急或备用计划、采取纠正措施,或修改项目管理计划。

1、控制风险的四大依据:项目管理计划、风险登记册、工作绩效数据、工作绩效报告

(1)项目管理计划

项目管理计划包括风险管理计划,为风险监控提供指南风险管理计划提供的关键依据包括为项目风险管理分配人员、风险负责人、时间和其他资源。

风险应对负责人应当定期向项目经理汇报计划的有效性、未曾预料到的后果,以及为适当应对风险所需采取的中途纠正措施。

(2)风险登记册

风险登记册中包括已识别的风险、风险责任人、商定的风险应对措施、评估应对计划有效性的控制行动、风险应对措施、具体的实施行动、风险征兆和预警信号、残余风险和次生风险、低优先级风险观察清单,以及时间和成本应急储备。观察清单包括在风险登记册中,是低优先级风险的清单。

(3)工作绩效数据

工作绩效数据包括项目可交付成果的状态、进度进展情况和己经发生的成本等,它们是风险监控过程的重要依据。

(4)工作绩效报告

工作绩效报告是从绩效测量值中提取信息并进行分析的结果,提供关于项目工作绩效的信息,包括偏差分析结果、挣值数据和预测数据等

2、控制风险的六大工具与技术:风险再评估、风险审计、偏差和趋势分析、技术绩效测量、储备分析、会议

(1)风险再评估:定期对新风险进行识别并对风险进行重新评估。

项目团队状态审查会的议程中,应包括项目风险管理的内容。重复的内容和详细程度取决于项目相对于目标的绩效情况。

(2)风险审计:是检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及风险管理过程的有效性。

项目经理要确保按项目风险管理计划所规定的频率实施风险审计。既可以在日常的项目审查会中进行风险审计,也可单独召开风险审计会议。

(3)偏差和趋势分析(与基准计划的偏差可能表明威胁或机会的潜在影响。)

很多控制过程都会借助偏差分析来比较计划结果与实际结果。

为了控制风险,应该利用绩效信息对项目执行的趋势进行审查。

(4)技术绩效测量:把项目执行期间所取得的技术成果与计划取得的技术成果进行比较。

这些技术绩效测量指标可包括重量、处理时间、缺陷数量和存储容量等

偏差值(如在某里程碑时点实现了比计划更多或更少的功能)有助于预测项目范围方面的成功程度。

(5)储备分析:在项目的任何时点将剩余的储备与剩余风险量进行比较,以确定剩余的储备是否仍旧充足。

(6)会议:项目风险管理可以是定期召开的项目状态审查会的一项议程。该议程项目所需用的会议时间可长可短,这取决于已识别的风险、风险优先级以及应对的难易程度。

3、控制风险的五大成果:工作绩效信息、变更请求、项目管理计划更新、项目文件更新、组织过程资产更新

(1)工作绩效信息:提供了沟通和支持项目决策的机制。

(2)变更请求:实施应急计划或权变措施会导致变更请求,其包括推荐的纠正措施(包括应急计划和权变措施)和预防措施,要提交给实施整体变更控制过程审批。

①推荐的纠正措施。为了使项目工作绩效重新符合项目管理计划而开展的活动,包括应急计划和权变措施。后者是针对以往未曾识别或被动接受的、目前正在发生的风险而采取的、未经事先计划的应对措施。

②推荐的预防措施。为确保未来的项目工作绩效符合项目管理计划而开展的活动。

(3)项目管理计划更新

如果经批准的变更请求对风险管理过程有影响,则应修改并重新发布项目管理计划中的相应组成部分,以反映这些经批准的变更。项目管理计划中可能需要更新的内容与规划风险应对过程相同。

(4)项目文件更新:风险登记册

风险登记册更新包括:

①风险再评估、风险审计和风险定期审核的结果,可以包括新识别的风险,包括概率、影响、优先级、应对计划、负责人及风险登记册其他元素的更新。还可能包括删掉不再存在的风险,并释放相应的储备。

②项目风险实际结果和风险应对策略的实际结果,可帮助项目经理为整个组织的风险和未来项目的风险进行规划。就此可完成整个项目风险管理的记录,并形成项目收尾过程的依据,同时成为项目收尾文件的组成部分。

(5)组织过程资产更新

控制风险过程也包括对组织过程资产进行更新,包括为未来项目之利益更新风险管理模板、核对单、风险分解结构、项目经验教训数据库

①风险管理计划模板,包括概率和影响矩阵和风险登记册,可在项目收尾时更新。

②可对风险形成记录并对风险分解结构进行更新。

③项目风险管理活动获取的经验教训,将有助于促进组织经验教训数据库更加丰富。

④有关项目活动实际成本和持续时间的数据可加入到组织数据库中。

上一篇:软考高项学习笔记|11-3实施定性及定量风险分析

推荐:软考高项学习笔记|11-1项目风险管理概述

分享到
  • 微信分享
  • 新浪微博
  • QQ好友
  • QQ空间

上一篇有哪些江鱼(川江鱼)

下一篇哪些是寓言故事(有哪一些寓言故事)

相关文章

点击: