PMP: 项目管理-风险管理

项目管理-风险管理

------------------------------------------------------------------------------------------------------------------------

> 概述

在我们做项目的时候 常常会出现各种各样的情况：

*  团队成员离职，业务无人接手

*  需求在收尾时，PM做了重大变更

*  团队成员不能满足要求，胜任其工作

*  项目遇到技术问题，难以攻克

*  运维环境出现故障，某条网络被蓝翔挖掘机挖断了

*  笔记本损坏或丢失

碰到上述突发情况，常常令我们焦灼，不知道怎么办。出现这种问题的根本原因是没有很好的进行风险管理。没有进行风险识别，没有紧急预案，这样就会带来消极的影响，甚至导致项目失败。

> 项目风险管理包括

规划风险管理，识别风险，实施定性风险分析，实施定量风险分析，规划风险应对，控制风险这几项内容。

> 目标

提高项目积极事件的概率和影响，**降低项目消极事件的概率和影响**。

> 项目风险的概述

> 风险的定义

1. 风险是个中性词，当它发生时，会产生积极或者消极的影响。

2. 风险只是不确定事件的一种，具有不确定的事件不一定是风险。

3. 风险与机会共存。

> 风险的属性

1. 随机性

2. 相对性

3. 可变性

> 项目风险的特点

1. 贯穿整个生命周期，项目不同阶段会有不同的风险。

2. 随着项目的进展而变化，不确定性逐步减少。

3. 项目早期不确定性最大，早期的策略对以后的阶段和项目目标的实际影响最大。

> 管理特点

1. 项目风险管理是为减轻潜在的不利事件对项目的影响而采取的一种活动.

2. 是一种投入，需要付出相应的成本。

3. 风险管理投入应该控制在一定的范围内。

> 风险的类型

 1. 按照风险来源或损失产生的原因划分：自然风险

                                                                  人为风险

 2. 按照风险是否可以管理划分：              可管理风险

                                                                  不可管理风险

 3. 按照风险影响范围划分：                    局部风险 

                                                                总体风险

 4. 按照风险后果承担者划分：                业主风险

                                                                政府风险

                                                                承包商风险等

 5. 按照风险可预测划分：                      已知风险（能明确其经常发生，一般发生概率高，但后果转向轻微，不严重）

                                                               可预测风险，可以预测发生，但不能预测后果

                                                               不可预测风险，不能预见其发生

> 项目风险管理主要包括

1. 规划风险管理
2. 识别风险

   3. 实施定性风险分析

   4. 实施定量风险分析

   5. 规划风险应对

   6. 控制风险

> 规划风险管理

概念：定义如何实施项目风险管理活动的过程。即：How to do。

目标：把风险事故的后果尽量限制在可接受的水平上。

数据流图：

风险管理规划明确问题：

1. 有哪些风险？

2. 什么是具体的风险？影响程度？

3. 风险应对计划：怎么做才能令风险减轻？

4. 谁是负责实施风险管理计划的执行者？

5. 与减轻方法相关的里程碑事件怎么发生？

5. 需要投入多少资源？

> 输出：风险管理计划

主要包括：

方法论， 确定将使用的方法，工具和数据来源。

角色和职责。

预算，投入多少资金。

事件安排，确定实施风险管理的事件和频率。

风险类别，规定对潜在风险成因的分类方法。

风险概率和影响的定义。

概率和影响的矩阵，把每个风险发生的概率和一旦发生对项目目标的影响映射起来的表格。

修订的干系人承受力。

报告格式。

跟踪。规定将如何记录风险活动，促进当前项目的开展，以及将如何审计风险管理过程。

> 识别风险

识别风险是判断哪种风险可能影响项目并记录其特征的过程。

风险识别是采用系统的方法，识别出项目中已知的和可以预测到的风险。

> SWOT分析

> RBS风险分解结构

风险分解结构列出了一个典型项目中可能发生的风险分类和风险子分类。不同的RBS适用于不同类型的项目和组织。这种方法的一个好处是提醒风险识别人员风险产生的原因是多种多样的。

> 实施定性风险分析

是评估并综合分析风险的概率和影响，进行优先排序，从而为后续分析或行动提供基础的过程。

重点关注概率和影响。

> 概率和影响矩阵

> 实施定量风险分析

量化已识别风险的影响。

数据收集和展示技术：

1. 访谈

2. 概率分布

> 定量风险分析和建模技术

1. 敏感性分析，有助于确定哪些风险对项目具有最大的潜在影响。

2. 预期货币价值分析

预期货币价值(EMV) 分析是当某种情况发生或者不发生时，计算平均结果的一种统计方法。机会的EMV通常表示正值，而威胁的EMV则表示负值。

3. 建模和模拟

> 规划风险应对

> 消极风险或威胁的应对策略

1. 规避

   采取行动来消除威胁，最极端的规避策略是关闭整个项目。

2. 转移

   把风险管理责任简单的推给另一方，而不是消除风险。买保险，履行保函，担保书和保证书等。

3. 减轻

  项目团队采取行动降低风险发生的概率或造成的影响的应对策略。

4. 接受

 接受风险存在，而不采取任何措施。

> 积极风险或机会的应对策略

1. 开拓

   确保机会肯定出现。

2. 提高

   提高机会发生的概率和影响。

3. 分享

   把应对机会的部分或者全部责任分配给最能为项目利益抓住该机会的第三方。

> 控制风险

控制风险是在整个项目中实施风险应对计划，跟踪已识别风险，监督残余风险，识别新风险，以及评估风险过程有效性的过程。

作用：提高应对风险的效率，不断优化风险应对。

采取的技术和方法：

1. 风险再评估，不断识别新风险。

2. 风险审计。

3. 偏差和趋势分析。

4. 技术绩效测量。