11、规划过程组（4）：风险

11.18 规划风险管理

• 定义：实施项目风险管理活动的过程
• 作用：确保风险管理水平、方法、可见度与项目风险程度，以及项目对组织和其他干系人的重要程度相匹配
• 输出：（1）风险管理计划
• 风险定义：（1）风险具有不确定性，具有不确定性的事件不一定是风险；（2）风险管理过程兼顾两个层面的风险—>单个风险、整体项目风险；（3）风险管理过程—>利用强化正面风险（机会），规避减轻负面风险（威胁）
• 风险的属性：（1）随机性：风险事件的发生及其后果都具有偶然性（2）相对性：同样风险，不同主体，不同影响
• 风险的可变性：（1）性质：是否是风险（2）后果（3）新风险
• 风险的分类（后果）：（1）纯粹风险：没有机会无利可图，造成 / 不造成损失（2）投机风险：机会利益，威胁损失并存，造成 / 不造成损失、获得利益  —— 二者可在一定条件下相互转化，但风险不是零和游戏
• 风险的分类（来源）：（1）自然游戏（2）人为风险：行为、经济、技术、政治、组织
• 风险的分类（是否可管理）：（1）可管理（2）不可管理
• 风险的分类（影响范围）：（1）局部（2）总体
• 风险的分类（后果承担者）：（1）业主（2）政府（3）承包商（4）投资方
• 风险的分类（可预测性）：（1）已知风险：能预测，知道何时发生，已知后果（2）可预测风险：可预见发生，不可预见后果 —— 分包商不及时交工，机械故障（3）不可预测风险：有可能发生，未知风险 / 未识别风险 —— 地震、暴雨、通货膨胀、政策变化
• 风险管理计划∈项目管理计划：（1）风险管理策略（2）方法论（3）角色和职责（4）资金（5）时间安排（6）风险类别 —— 接住风险分解结构，风险分解结构是潜在风险来源的层级表现（7）干系人风险偏好（8）风险概率和影响（9）概率和影响矩阵（10）报告形式（11）跟踪

11.19 风险管理1：识别风险

• 定义：识别单个/整体项目风险的来源，记录风险特征
• 作用：记录单个/整体项目风险来源
• 参与者：全员全过程，鼓励干系人，统一描述格式，进行迭代记录
• 工具技术：（1）专家判断（2）数据收集：头脑风暴+核对单+访谈（3）数据分析：根本原因分析+假设条件和制约因素分析+SWOT分析+文件分析（4）人际关系与团队技能：引导（5）提示清单（6）会议
• 输出：（1）风险登记册（2）风险报告（3）项目文件更新：假设日志+问题日志+经验教训登记册
• 核对单：简单易用，无法穷尽所有风险
• SWOT分析：优势、劣势、机会、威胁 —— 组织优势能在多大程度上克服威胁，组织劣势是否会妨碍机会的产生
• 文件分析：机构化审查
• 风险登记册：（1）已识别风险的清单（2）潜在风险责任人（3）潜在风险应对措施清单
• 风险报告：（1）整体风险信息（2）已识别单个项目风险概述信息

11.20 风险管理2：定性风险分析

• 定义：评估单个项目风险发生的概率和影响（可能性和后果）以及其他特征，对风险进行优先级排序
• 作用：重点关注高优先级的风险
• 工具技术：（1）专家判断（2）数据收集：访谈（3）数据分析：风险数据质量评估+风险概率和影响评估+其他风险参数评估（4）人际关系与团队技能：引导（5）风险分类（6）数据表现：概率和影响矩阵（表格）+层级图（7）会议
• 主观意识会导致偏见 ——> 注意找出偏见并纠正
• 本过程会为每个风险识别出责任人
• 实施定性风险分析为实施定量风险分析奠定基础
• 定期开展实施定性风险分析过程
• 风险数据质量评估：数据的准确性和可靠性
• 风险概率和影响评估：可能性和潜在影响（后果，促进 / 阻碍）—— 低概率和影响的风险将被列入风险登记册中的观察清单，以供未来监测
• 其他风险参数评估*9：紧迫性、邻近性、潜伏期、可管理性、可控性、可监测性、连通性、战略影响力、密切性
• 层级图：参数 ＞ 2，气泡图能显示三维数据

11.21 风险管理3：定量风险分析

• 定义：已识别的单个项目风险和不确定性的其他来源对整体项目目标的影响进行定量分析的过程
• 作用：量化整体项目风险，并提供额外的定量风险信息，以支持风险应对规划
• 工具技术：（1）专家判断（2）数据收集：访谈（3）人际关系与团队技能：引导（4）不确定性表现方式（5）数据分析：模拟+敏感性分析+决策树分析+影响图
• 并非所有项目都需要实施定量风险分析
• 定量分析适用于：大型复杂 / 战略重要性 / 合同要求 / 干系人要求的项目
• 能否稳健分析：高质量数据+扎实的项目基线
• 不确定性表现方式：建模，用概率分布表示其数值的可能区间

• 模拟：蒙特卡洛分析，模拟综合影响，评估潜在影响
• 敏感性分析：龙卷风图，确定最大的潜在影响

  

• 决策树分析：选取最佳方案，每个可能结果的数值*发生的概率，乘积相加＝预期货币价值EMV
• 影响图：图形辅助工具

11.22 规划风险应对

• 定义：处理整体项目风险敞口（未加保护的风险），以及应对单个项目风险而制定可选方案、选择应对策略、商定应对行动的过程（应对方案应与风险重要性相匹配）
• 作用：制定应对整体项目风险和单个项目风险的办法
• 工具技术：（1）专家判断（2）数据收集：访谈（3）人际关系与团队技能：引导（4）威胁应对策略（5）机会应对策略（6）应急应对策略（7）整体项目风险应对策略（8）数据分析：备选方案分析+成本效益分析（9）决策：多标准决策分析
• 变更请求是常见的输出，批准的变更请求是常见的输入
• 威胁应对策略：（1）上报：单个风险，不在范围 / 超出权限（2）规避：发生概率高、威胁优先级高，消除威胁 —— 变更项目管理计划（消除威胁原因、延长进度计划、缩小范围、改变策略）（3）转移：责任转移第三方，花钱 —— 保险、保函、担保书、保证书（4）减轻：预防与提前，降低概率和影响，加入冗余部件（5）接受：建立应急储备，主动 —— 预留时间、资金、资源；被动 —— 定期审查
• 机会应对策略：（1）上报（2）开拓：好事发生—>放大机会—>概率提高100%，集中资源分配、新技术、升级技术（3）分享：收益转移第三方，第三方付钱，合伙、合作团队、特殊公司、合资企业（4）提高：提前采取措施，提高机会的概率和影响（5）接受：低优先级
• 整体项目风险应对策略：（1）规避：严重负面影响（2）开拓：显著正面影响（3）转移或分享（4）减轻或提高（5）接受