PMP笔记 第11章 项目风险管理
参考目录
- 重点
- 概述
- 11.1 规划风险管理
- 11.2 识别风险
- 11.3 实施定性风险分析
- 11.4 实施定量风险分析
- 11.5 规划风险应对
- 11.6 实施风险应对
- 11.7 监督风险
重点
- 识别风险的头脑风暴
- 定性风险分析的作用
- 决策树和敏感性分析
- 威胁应对策略、机会应对策略
- 风险审计、风险审查
- 风险处理流程
概述
-
风险四要素:
事件、原因、概率、影响 -
风险类型:
-
风险相关概念:
- 风险态度:强调个人感受,包括风险厌恶、风险偏好,风险中立。
- 风险临界值:必须采取措施的点。
- 风险偏好:为获得利益想要冒的风险。
- 风险承受力:能够承受的最大风险。
11.1 规划风险管理
- 定义:如何实施项目风险管理活动的过程。(在规划阶段阶段早期完成)
- 作用:确保风险管理的水平、方法和可见度与项目风险程度,以及项目对组织和其他相关方的重要程度相匹配。
- O风险管理计划:
1)风险类别:确定对单个项目风险进行分类的方式。
2)风险概率和影响定义:定义风险概率和影响。
3)概率和影响矩阵:把每个风险概率和影响映射起来的表格。
4)角色职责、风险战略、相关方风险偏好…
注意:风险管理计划不包含风险登记册,不包含具体风险应对措施。
11.2 识别风险
- 定义:识别单个项目风险以及整体项目风险的来源,并记录风险特征的过程。
- 作用:记录现有的单个项目风险,以及整体项目风险的来源;同时,汇集相关信息,以便项目团队能够恰当应对已识别的风险。
- WBS可做识别风险工作的框架。
- T数据收集:
1)头脑风暴:得到一份全面的项目风险来源清单。以风险类别作为框架来识别风险。
2)核对单:简单易用,不可能识别此项目独特的风险。
3)访谈:获得真实可信、不带偏见的意见。 - T数据分析:
1)根本原因分析:以问题为出发点,探讨哪些威胁可能导致该问题,从而识别出相应的威胁。
2)假设条件和制约因素
3)SWOT分析:对项目的优势、劣势、机会和威胁。
4)文件分析 - T提示清单:
预设清单,可作为框架协助识别风险;风险分解结构;PESTEL/TECOP/VUCA - Output:
【补充】敏捷中的风险管理
1)通过经常审查增量式工作产品对风险认知和管理
2)风险及应对措施展示:风险日志、风险板,风险应对措施入产品待办列表
11.3 实施定性风险分析
- 定义:评估单个项目风险发生的概率和影响以及其他特征,对风险进行优先级排序,从而为后续分析或行动提供基础的过程。
- 作用:重点关注高优先级的风险。
【对比】
1)概率与影响定义:确定测量方法
2)概率与影响评估:根据定义主观测量每个风险的概率及后果
3)概率与影响矩阵:对测量结果排序
高消极风险:优先激进应对
低消极风险:入观察清单
- 层级图:
针对两个以上的参数对风险进行分类的方法,气泡图:
11.4 实施定量风险分析
- 定义:就已识别的单个项目风险和不确定性的其他来源对整体项目目标的影响进行定
量分析的过程。 - 作用:量化整体项目风险敞口,并提供额外的定量风险信息,以支持风险应对规划。
- 对象:定性风险分析过程中潜在重大影响的风险。
-
T影响图:
影响之间的关系和相互影响 -
T模拟:
利用工具,如蒙特卡洛 -
T敏感性分析:
确定哪个风险对结果影响最大,每次只改变其中一个因素进行确认。龙卷风图:
-
T决策树分析:
从众多方案中选最优的方案,计算预期货币价值。
11.5 规划风险应对
- 定义:为处理整体项目风险敞口,以及应对单个项目风险,而制定可选方案、选择应对策略并商定应对行动的过程。
- 作用:制定应对整体项目风险和单个项目风险的适当方法;本过程还将分配资源,并根据需要将相关活动添加进项目文件和项目管理计划。
- T威胁应对策略
策略 | 使用场景 | 典型措施 | 特点 |
---|---|---|---|
上报 Escalate | 威胁不在项目范围内或应对措施超出PM权限 | 在项目集、项目组合层面加以管理 | 上报层级的目标会受该威胁影响 |
规避 Avoid | 消除威胁或免除威胁影响 | 消除原因/缩小范围/延长进度/改变项目/管理计划/取消项目等 | 适用于高优先级的威胁 |
减轻 Mitigate | 降低风险的概率和影响 | 简单流程/更多测试/开发原型/培训/雇佣更有经验的雇员 | 注:只针对当前风险 |
转移 Transfer | 由第三方管理并承担威胁发生的影响 | 外包/保险/履约保函等 | 支付费用 |
接受 Accept | 不知如何应对;没有其他应对方案;应对方案不经济 | 1)主动:建立应急储备 2)被动:定期审查 | 不做任何措施等风险发生再处理 |
- T机会应对策略
策略 | 使用场景 | 典型措施 | 特点 |
---|---|---|---|
上报 Escalate | 机会不在项目范围内或应对措施超出PM权限 | 在项目集、项目组合层面加以管理 | 上报层级的目标会受该机会影响 |
开拓 Exploit | 消除不确定性,确定机会100%实现 | 分配最有力的资源,采用全新或改进的计数 | 适用于高优先级的机会 |
提高 Enhance | 提高机会的概率和影响 | 分配普通资源 | |
分享 Share | 把应对责任和部分收益与第三方分享 | 合伙关系;合作团队等 | 支付费用 |
接受 Accept | 不知如何应对;没有其他应对方案;应对方案不经济 | 1)主动:建立应急储备 2)被动:定期审查 | 不做任何措施等风险发生再处理 |
【补充】
1)弹回计划(Fallback Plan):备份应对措施,在风险发生且主应对计划无效时使用的备份计划。
2)应急计划(Contingency Plan):应对已知-未知风险。
3)权变措施(Workaround):未知-未知风险,不在风险登记册。
4)次生风险(Secondary Risk):实施应对措施直接产生的风险。
5)残余风险(Residual Risk):采取应对措施后仍存在的风险,通常可接受。
11.6 实施风险应对
- 定义:执行商定的风险应对计划的过程。
- 作用:确保按计划执行商定的风险应对措施,来管理整体项目风险敞口、最小化单个项目威胁,以及最大化单个项目机会。
11.7 监督风险
- 定义:在整个项目期间,监督商定的风险应对计划的实施、风险审查、风险审计。
审查:风险是否发生变化;应对措施是否有效。
审计:过程是否有效。 - 作用:使项目决策都基于关于整体项目风险敞口和单个项目风险的当前信息。
- T 技术绩效测量
技术成果与计划比较,偏差值也有助于预测项目范围方面的成功程度。 - T 储备分析
比较剩余应急储备与剩余风险,确定剩余储备是否合理。 - T 审计
风险应对措施的有效性和风险管理过程的有效性 - T 会议
风险审查会:识别新风险、删去已过时风险,评估现有风险
【补充】风险应对流程
小y的学习之旅: 重点是三大块,接下来有余力情况下会慢慢更新数量。
weixin_39714950: 数量关系多久分享呀?
FancyFlowLife: 感谢作者!很有帮助(不是机器人hh)
2401_87915300: 希望主编解析能再详细一些就好了
六楼的月亮: 嗯嗯,喜欢片段阅读类的。总结的超有用