一、项目风险管理
1、风险是指某一特定危险情况发生的可能性和后果的组合。风险具有以下特征: (1)风险存在的客观性和普遍性。 (2)某一具体风险发生的偶然性。 (3)大量风险发生的必然性。 (4)风险的可变性。 (5)风险的多样性和多层次性。 2、风险还有以下三个属性: (1)随机性:每个具体风险的发生与后果都具有偶然性,但大量风险的发生是符合统计规律的。 (2)相对性:同样的风险对不同主体有不同的影响。相对性体现在三个方面:收益越大,风险承受能力越大;收益越小,风险承受能力越小。投入越多,风险承受能力越小;投入越少,风险承受能力越大。地位越高、资源越多,风险承受能力越大;地位越低、资源越少,风险承受能力越小。 (3)可变性:包括风险性质的变化、风险后果的变化及出现新的风险。 3、风险按不同的分类角度有多种分类的方法。风险按风险后果可以分为纯粹风险和投机风险。纯粹风险是指不能带来机会、无获得利益可能的风险,这种风险只有两种可能后果:造成损失和不造成损失。投机风险是指既可能带来机会、获得利益,又隐含威胁、造成损失的风险,有三种可能后果:造成损失、不造成损失、获得利益。纯粹风险和投机风险在一定条件下可以相互转化,项目经理必须避免投机风险转化为纯粹风险。 4、风险按风险来源可分为自然风险和人为风险。自然风险是指由于自然力的作用,造成财产损毁或人员伤亡的风险。人为风险是指由于人的活动而带来的风险,可细分为行为、经济、技术、政治和组织风险。 5、风险按可管理性可分为可管理风险和不可管理风险。 6、风险按影响范围可分为局部风险和总体风险。局部风险的影响范围小,总体风险的影响范围大。 7、风险按可预测性可分为已知风险、可预测风险、不可预测风险。不可预测风险不能预见,也称为未知风险、未识别风险,一般是外部因素作用的结果。
二、风险管理过程
1、项目风险管理包括以下过程:规划风险管理、风险识别、风险定性分析、风险定量分析、规划风险应对、控制风险。 2、制定风险管理计划是用来确定项目风险管理相关的活动计划安排的工作,是项目风险管理的首要工作。 3、风险识别:对项目进行风险管理,首先必须对存在的风险进行识别,以明确对项目构成威胁的因素,便于制定规避风险和降低风险的计划和策略。 4、定性风险分析是指对已识别风险的可能性及影响大小的评估过程,该过程按风险对项目目标潜在影响的轻重缓急进行优先级排序,并为定量风险分析奠定基础。定性风险分析过程需要使用风险管理规划过程和风险识别过程的成果,定性风险分析过程完成后,可进入定量风险分析过程或直接进入风险应对规划过程。 5、在定性风险分析之后,为了进一步了解风险发生的可能性到底有多大,后果到底有多严重,就需要对风险进行定量的分析。定量风险分析也分析项目总体风险的程度。 6、应对项目风险有多种策略,比较常见的有减轻、预防、转移、规避、接受和采用后备措施等。应该为每项风险选择最有可能产生效果的策略或策略组合,可通过风险分析工具(如决策树分析方法)选择最适当的应对方法。 7、规划风险管理(又称风险管理计划编制)的依据是环境和组织因素、组织过程资产、项目范围说明书、项目章程和项目管理计划。通常采用会议的形式来制定风险管理计划。 8、风险管理计划应包括简介、风险概要、风险管理的任务、组织和职责、预算、工具和技术、要管理的风险项等。
三、风险识别
1、风险识别是指确定风险的来源、产生的条件、描述其风险特征和确定哪些风险事件可能影响本项目,并将其特性记载成文。风险识别的主要内容有: (1)识别并确定项目有哪些潜在的风险。这是风险识别的第一目标。确定项目可能会遇到哪些风险,才能进一步分析这些风险的性质和后果。 (2)识别引起这些风险的主要因素。只有识别清楚各个项目风险的主要影响因素,才能把握项目风险发展变化的规律,才能度量项目风险的可能性与后果的大小,从而便于对项目风险进行应对和控制。 (3)识别风险可能引起的后果。之后,必须全面分析项目风险可能带来的后果和这种后果的严重程度。项目风险识别的根本目的就是缩小和消除项目风险可能带来的不利后果,争取和扩大项目风险可能带来的有利后果。 风险识别的特点有全员参与、系统性、动态性和信息依赖性。系统性主要是指项目全生命周期内的风险都属于风险识别的范围;动态性主要是指风险识别并不是一次性的,从项目的计划、实施至收尾都在进行风险的识别;信息依赖性是指信息是否全面、及时、准确,这决定了风险识别的质量和结果的可靠性和精确性。 2、风险识别使用的主要工具与技术有文档审查、信息收集技术、核对单分析、假设分析、图解技术、swOT分析等。 (1)文档审查。包括对项目计划、假设、先前的项目文档和其他信息等项目文件进行系统和结构性的审查。 (2)信息收集技术。项目风险识别中所采用的信息搜集常用的有德尔菲法、头脑风暴法、访谈、根本原因分析。 (3 )SwOT (Strength/Weakness/Opportunity/Threat,竞争优势/竞争劣势/机会/威胁)分析法。sWOT分析即优势、劣势、机会与威胁分析,是指从多个角度、各个方面,对项目的内部优势和弱势以及项目的外部机会和威胁进行综合的分析,从而对项目的风险进行识别。 (4)检查表。检查表是项目管理中用来记录和整理数据的常用工具。用它进行风险识别时,将项目可能发生的许多潜在风险列于一张表上,供识别人员检查核对,以判别项目中是否存在表中所列或类似的风险。 (5)假设分析。每个项目都是根据一套假定、设想或者假设进行构思与制定的。假设分析是检验假设有效性的一种技术。它辨认不精确、不一致、不完整的假设对项目所造成的风险。 (6)图解技术。图解技术主要包括因果图、系统或过程流程图等。这些图在质量管理中也会使用到。
四、定性与定量的风险分析
1、定性风险分析用于评估、汇总风险发生的概率和影响,并对风险进行排序,确定风险优先级定性风险分析过程完成后,可进入定量风险分析过程或直接进入风险应对规划过程。 2、定性的风险分析使用的工具和技术主要有风险概率与影响评估、概率和影响矩阵、专家判断、风险数据质量分析、风险分类、风险紧迫性评估。 3、定量风险分析是指对定性风险分析过程中,作为项目需求存在的重大影响而排序在先的风险进行分析,并就风险分配一个数值。本过程的主要作用是产生量化风险信息来支持决策制定,降低项目的不确定性。 4、定量的风险分析使用的工具和技术主要有EMV(期望货币值)、计算分析因子、PERT(计划评审技术)、蒙特卡罗分析。
五、规划风险应对
1、风险应对包含危险(消极风险)、机会(积极风险)两种。
2、消极风险的应对如下表所示:
3、积极风险的应对如下表所示:
4、控制风险是在整个项目中实施风险应对计划、跟踪已识别风险、监督残余风险、识别新风险,以及评估风险过程有效性的过程。
