网站安全检测腾讯,石家庄网络公司招聘,怎么查询网站的点击量,小程序开发费用报价表大家好#xff0c;我是烤鸭#xff1a; 今天做一个PMP的读书笔记。 第十一章 项目风险管理项目风险管理项目风险管理的核心概念项目风险管理的趋势和新兴实践裁剪考虑因素在敏捷或适应型环境中需要考虑的因素11.1 规划风险管理11.1.1 规划风险管理#xff1a;输入11…大家好我是烤鸭 今天做一个PMP的读书笔记。 第十一章 项目风险管理项目风险管理项目风险管理的核心概念项目风险管理的趋势和新兴实践裁剪考虑因素在敏捷或适应型环境中需要考虑的因素11.1 规划风险管理11.1.1 规划风险管理输入11.1.1.1 项目章程11.1.1.2 项目管理计划11.1.1.3 项目文件11.1.1.4 事业环境因素11.1.1.5 组织过程资产11.1.2 规划风险管理工具与技术11.1.2.1 专家判断11.1.2.2 数据分析11.1.2.3 会议11.1.3 规划风险管理输出11.1.3.1 风险管理计划11.2 识别风险11.2.1 识别风险输入12.2.1.1 项目管理计划12.2.1.2 项目文件12.2.1.3 协议11.2.1.4 采购文档11.2.1.5 事业环境因素11.2.1.6 组织过程资产11.2.1 识别风险工具与技术11.2.2.1 专家判断11.2.2.2 数据收集11.2.2.3 数据分析11.2.2.4 人际关系与团队技能11.2.2.5 提示清单11.2.2.6 会议11.2.3 识别风险输出11.2.3.1 风险登记册11.2.3.2 风险报告11.2.3.3 项目文件更新11.3 实施定性风险分析11.3.1 实施定性风险分析输入11.3.1.1 项目管理计划11.3.1.2 项目文件11.3.1.3 事业环境因素11.3.1.4 组织过程资产11.3.2 实施定性风险分析工具与分析11.3.2.1 专家判断11.3.2.2 数据收集11.3.2.3 数据分析11.3.2.4 人际关系与团队技能11.3.2.5 风险分类11.3.2.6 数据表现11.3.2.7 会议11.3.3 实施定性风险分析输出11.3.3.1 项目文件更新11.4 实施定量风险分析11.4.1 实施定量风险分析输入11.4.1.1 项目管理计划11.4.1.2 项目文件11.4.1.3 事业环境因素11.4.1.4 组织过程资产11.4.2 实施定量风险分析工具与技术11.4.2.1 专家判断11.4.2.2 数据收集11.4.2.3 人际关系与团队技能11.4.2.4 不确定性表现方式11.4.2.5 数据分析11.4.3 实施风险定量分析输出11.4.3.1 项目文件更新11.5 规划风险应对11.5.1 规划项目风险应对输入11.5.1.1 项目管理计划11.5.1.2 项目文件11.5.1.3 事业环境因素11.5.1.4 组织过程资产11.5.2 规划风险应对工具与技术11.5.2.1 专家判断11.5.2.2 数据收集11.5.2.3 人际关系与团队技能11.5.2.4 威胁应对策略11.5.2.5 机会应对策略11.5.2.6 应急应对策略11.5.2.7 整体项目风险应对策略11.5.2.8 数据分析11.5.2.9 决策11.5.3 规划风险应对输出11.5.3.1 变更请求11.5.3.2 项目管理计划更新11.5.3.3 项目文件更新11.6 实施风险应对11.6.1 实施风险应对输入11.6.1.1 项目管理计划11.6.1.2 项目文件11.6.1.3 组织过程资产11.6.2 实施风险应对工具与技术11.6.2.1 专家判断11.6.2.2 人际关系与团队技能11.6.2.3 项目管理信息系统11.6.3 实施风险应对输出11.6.3.1 变更请求11.6.3.2 项目文件更新11.7 监督风险11.7.1 监督风险输入11.7.1.1 项目管理计划11.7.1.2 项目文件11.7.1.3 工作绩效数据11.7.1.4 工作绩效报告11.7.2 监督风险工具与技术11.7.2.1 数据分析11.7.2.2 审计11.7.2.3 会议11.7.3 监督风险输出11.7.3.1 工作绩效信息11.7.3.2 变更请求11.7.3.3 项目管理计划更新11.7.3.4 项目文件更新11.7.3.5 组织过程资产更新项目风险管理
规划风险管理识别风险实施定性风险分析实施定量风险分析规划风险应对实施风险应对监督风险
项目风险管理的核心概念
每个项目两个层面存在风险 单个项目风险是一旦发生会对一个或多个项目目标产生正面或负面影响的不确定事件或条件、整体项目风险相关方面临的项目结果正面和负面变异区间。包括单个风险在内的所有不确定性 项目风险管理旨在利用或强化正面风险机会规避或减轻负面风险威胁。
项目风险管理的趋势和新兴实践
非事件类风险。大多数项目只关注作为可能发生或不发生的不确定性未来事件的风险。 变异类风险。已规划事件、活动或决策的某些关键方面存在不确定性导致变异性风险。模糊性风险。对未来发生的存在不确定性。 变异风险可通过蒙特卡洛分析处理用概率分布表示变异的可能区间采取行动缩小可能结果的区间。 项目韧性。对未知-未知因素意识的增强越来越明确知道存在突发性风险。这种风险只能发生后发现。 除了已知风险列出具体风险预算要为突发风险预留合理的应急预算和时间采用灵活的项目过程强有力的变更管理授权目标明确且值得信赖的项目团队经常留意早期预警信号明确征求相关方的意见 整合式风险管理。采用协调式企业级风险管理方法确保所有层面的风险管理工作的一致性和连贯性。
裁剪考虑因素
项目规模、项目复杂性、项目重要性、开发方法
在敏捷或适应型环境中需要考虑的因素
通过跨职能团队和经常审查增量式工作产品加快知识分享确保风险对风险认知和管理。在选择每个迭代期的工作内容时考虑风险每个迭代期应识别、分析和管理风险。 应根据对当前风险的理解和加深定期更新需求文件重新排列工作优先级。
11.1 规划风险管理
本过程只开展一次在项目的预定义点开展。在项目构思阶段就应开始并在项目早期完成后续有必要重新开展例如发生重大变更。
11.1.1 规划风险管理输入
项目章程、项目管理计划、项目文件、事业环境因为、组织过程资产
11.1.1.1 项目章程
项目描述和边界、高层级的需求和风险
11.1.1.2 项目管理计划
风险管理计划
11.1.1.3 项目文件
相关方登记册
11.1.1.4 事业环境因素
由组织或关键相关方设定的整体风险临界值
11.1.1.5 组织过程资产
组织的风险政策、风险类别、风险概念和术语、风险描述、风险管理计划、角色和职责、决策所需的职权级别、经验教训知识库
11.1.2 规划风险管理工具与技术
专家判断、数据分析、会议
11.1.2.1 专家判断
熟悉组织采取的管理风险的方法、裁剪风险以适应项目的具体需求、相同领域项目上可能遇到的风险
11.1.2.2 数据分析
相关方分析
11.1.2.3 会议
在会议上确定开展风险管理活动的计划将其记录在风险管理计划
11.1.3 规划风险管理输出
风险管理计划
11.1.3.1 风险管理计划
风险管理战略。方法论。角色和职责。资金。时间安排。风险类别。确定对单个项目风险进行分类的方式。风险分解结构(RBS)构建风险类别。RBS是潜在风险来源的层级展现。 RBS 0级。项目风险所有来源。RBS 1级。技术风险、管理风险、商业风险、外部风险RBS 2级。 相关方风险偏好。针对每个项目目标把相关方风险偏好表述成可测量的风险临界值。风险概率和风险定义。项目可能自行制定关于概率和影响级别的具体定义或用组织提供的通用定义作为出发点。 概率和影响矩阵。组织在项目开展前确定优先级排序规则并将其纳入组织过程资产或者定制优先级排序规则。正面影响定义机会负面影响定义威胁。概率和影响可以用描述性术语(很高、高、中、低、很低)或数值表达。把两个数值相乘得出每个风险的概率影响分值。报告格式。风险登记册、风险报告以及项目风险管理过程的其他输出跟踪。记录风险活动和如何审计风险的管理过程。
11.2 识别风险
识别项目单个风险以及整体风险的来源并记录风险特征的过程。本过程需要在整个项目期间开展。 风险识别活动的参与者项目经理、项目团队成员、项目风险专家、客户、项目团队外部的主题专家、最终用户、其他项目经理、运营经理、相关方和组织内的风险管理专家还应鼓励所有项目相关方参与单个项目风险的识别工作。 应采用统一的风险描述格式来记录和描述单个项目风险确保每一项清楚、明确。可以在识别风险过程中为单个项目风险指定风险责任人待实施定性风险分析过程确认。也可以识别和记录风险应对措施待规划风险应对过程审查和确认。 识别风险是一个迭代的过程。
11.2.1 识别风险输入
项目管理计划、项目文件、协议、采购文档、事业环境因素、组织过程资产
12.2.1.1 项目管理计划
需求管理计划进度管理计划成本管理计划质量管理计划资源管理计划风险管理计划范围基准进度基准成本基准
12.2.1.2 项目文件
假设日志。记录的可能引发风险的假设条件和制约因素。成本估算。对项目成本的定量评估。持续时间估算。对项目持续时间的定量评估。问题日志。问题可能引发的项目风险。经验教训登记册。与项目早期所识别风险相关的经验教训。需求文件。项目需求。资源需求。对项目资源的定量评估。相关方登记册。哪些个人或小组可能参与项目的风险识别工作详细说明风险责任人的角色。
12.2.1.3 协议
外部采购的资源协议所规定的里程碑日期、合同类型、验收标准和奖罚条款等。
11.2.1.4 采购文档
外部采购资源 先审查初始采购文档可能提高或降低整体项目风险并引发更多的单个项目风险。随着采购文档在项目期间的不断更新还应该审查最新文档例如卖方绩效报告、核准的变更请求和检查相关的信息。
11.2.1.5 事业环境因素
已发布的材料商业数据库或核对单、学术研究资料、标杆对照成果、类似项目的行业研究资料
11.2.1.6 组织过程资产
项目文档(实际数据)、组织和项目过程控制资料、风险描述的格式、以往类似项目的核对单
11.2.1 识别风险工具与技术
专家判断、数据收集、数据分析、人际关系与团队技能、提示清单、会议
11.2.2.1 专家判断
11.2.2.2 数据收集
头脑风暴。获取全面单个项目风险和整体项目风险来源的清单。用风险类别作为识别风险的框架。创意不成型需要对识别的风险清晰描述。核对单。包括项目、行动或要点的清单。其他项目或其他来源的历史信息和知识来编制核对单。不要用核对单取代风险识别工作不时审查核对单。访谈。对资深项目参与者、相关方和主题专家的访谈来识别单个项目风险和来源。信任和保密的环境下开展。
11.2.2.3 数据分析
根本原因分析。发现导致问题的深层原因并制定预防措施。问题陈述或收益陈述作为出发点识别相应的机会和威胁。假设条件和制约因素分析。假设条件和制约因素纳入范围基准和项目估算假设条件和制约因素分析确定引发项目风险。从假设条件的不准确、不稳定、不一致或不完整可以识别出威胁。SWOT分析。优势(strength)、劣势(weakness)、机会(opportunities)、威胁(threat)。关注项目的一般服务领域识别组织的优势和劣势。文件分析。文件的结构化审查包括 计划、假设条件、制约因素、以往项目档案、合同、协议和技术文件。
11.2.2.4 人际关系与团队技能
引导。
11.2.2.5 提示清单
可能引发单个项目风险以及作为整体项目风险来源的风险类别的预设清单。在风险识别阶段作为框架协助团队形成想法可以用风险分解结构底层的风险作为提示清单来识别单个项目风险。如PESTLE政治、经济、社会、技术、法律、环境、TECOP技术、环境、商业、运营、政治或 VUCA易变性、不确定性、复杂性、模糊性
11.2.2.6 会议
风险研讨会头脑风暴
11.2.3 识别风险输出
风险登记册、风险报告、项目文件更新
11.2.3.1 风险登记册
记录已识别单个项目风险的详细信息。
已识别风险的清单。每个单独项目风险都被赋予一个独特的标识号。对已识别风险详细描述可以使用结构化的风险描述把风险本身和风险原因影响区分开。潜在风险责任人。把该责任人记录到风险登记册中,由实施定性风险分析过程进行确认。潜在风险应对措施清单。潜在的风险应对措施记录到风险登记册。规划风险应对过程进行确认。 记录其他数据简短的风险名称、风险类别、当前风险状态、一项或多项原因、一项或多项对目标的影响、风险触发条件、受影响的WBS组件以及时间信息风险何时识别、可能何时发生、何时可能不再相关以及采取行动的最后期限。
11.2.3.2 风险报告
提供整体项目风险的信息以及已识别单个项目的概述。风险报告的编制是一个渐进式的工作。随着实施定性风险分析、实施定量风险分析、规划风险应对、实施风险应对和监督风险过程的完成。包括
整体项目风险的来源。关于已识别单个项目风险的概述信息。例如已识别的的威胁与机会的数量、风险在类别中的分布情况、测量指标和发展趋势。
11.2.3.3 项目文件更新
假设日志新假设、新制约因素、问题日志、经验教训登记册
11.3 实施定性风险分析
评估单个项目风险发生概率和影响及其他特征对风险优先级排序从而为后续分析行动提供基础的过程。主要关注高优先级的风险。具有主观性。整个项目生命周期定期开展。
11.3.1 实施定性风险分析输入
项目管理计划、项目文件、事业环境因素、组织过程资产
11.3.1.1 项目管理计划
风险管理计划风险管理的角色和职责、预算和进度活动安排、以及风险类别、概率和影响定义、概率和影响矩阵和相关方的风险临界值
11.3.1.2 项目文件
假设日志。用于识别、管理和监督可能影响项目的关键假设条件和制约因素。风险登记册。项目风险的详细信息。相关方登记册。风险责任人的项目相关方的详细信息。
11.3.1.3 事业环境因素
类似项目的行业研究资料、已发布的资料商业风险数据库、核对单
11.3.1.4 组织过程资产
已完成类似项目的信息
11.3.2 实施定性风险分析工具与分析
专家判断、数据收集、数据分析、风险类别、数据表现、会议
11.3.2.1 专家判断
以往类似项目、定性风险分析。通过引导式风险研讨会或访谈获取。
11.3.2.2 数据收集
访谈(结构化和半结构化)信任保密的访谈环境
11.3.2.3 数据分析
风险数据质量评估。定性风险分析的基础。对数据完整性、客观性、相关性和及时性进而对风险数据的质量进行综合评估。风险概率和影响评估。风险概率评估考虑风险发生的可能性风险影响评估考虑潜在影响如进度、成本、质量或绩效。风险评估可采用访谈或会议的形式。低概率和影响的风险将被列入风险登记册的观察清单。其他风险参数评估。风险优先级排序紧迫性。临近性。风险在多长时间后会影响一项或多项项目目标。时间短就说明邻近性高。潜伏期。可管理性。可控性。可监测性。连通性。战略影响力。密切度。
11.3.2.4 人际关系与团队技能
引导
11.3.2.5 风险分类
项目风险依据风险来源风险分解结构、受影响的项目领域(工作分解结构)其他实用类别来分类(项目阶段、项目预算、角色和职责)对风险分类把注意力和精力集中到敞口最大的领域。
11.3.2.6 数据表现
概率和影响矩阵。每个风险发生的概率和一旦发生对项目目标的影响映射起来的表格。以便于项目风险划分为不同的优先级组别。总体优先级综合针对不同目标的评估结果也可采用最高优先级。层级图。两个以上参数对风险进行分类不能使用概率和影响矩阵。气泡图能显示三维数据。
11.3.2.7 会议
风险研讨会对优先级评估
11.3.3 实施定性风险分析输出
项目文件更新
11.3.3.1 项目文件更新
假设日志(新的假设和新的制约因素)、问题日志、风险登记册(单个项目风险概率和影响评估、优先级或风险分值、指定风险责任人、风险紧迫性信息或风险类别以及低优先级风险的观察清单或需要进一步分析的风险)、风险报告
11.4 实施定量风险分析
量化整体项目风险敞口提供额外的定量风险信息以支持风险应对规划。能否开展稳健的分析取决于是否有关单个项目风险和其他不确定性来源的高质量数据以及与范围、进度和成本相关的扎实项目基准。通常需要专门的风险分析软件以及编制和解释风险模式的专业知识还需要额外的时间和成本投入。最可能适用于大型或复杂的项目、战略重要性的项目、合同要求进行定量分析的项目、主要相关方进行定量分析的项目是评估整体项目风险唯一可靠的办法。 定量风险分析也可以在规划风险应对过程之后开展。
11.4.1 实施定量风险分析输入
项目管理计划、项目文件、事业环境因素、组织过程资产
11.4.1.1 项目管理计划
风险管理计划、范围基准、进度基准、成本基准
11.4.1.2 项目文件
假设日志。估算依据。可能包括估算目的、分类、准确性、方法论和资料来源。成本估算。成本预测。包括 完工尚需估算(ETC)、完工估算(EAC)、完工预算(BAC)、完工尚需绩效指数(TCP)。持续时间估算。里程碑清单。重大事件决定着进度目标。资源需求。风险登记册。风险报告。进度预测。
11.4.1.3 事业环境因素
类似项目的行业研究资料、已发布的材料商业风险数据库和核对单
11.4.1.4 组织过程资产
已完成类似项目的信息
11.4.2 实施定量风险分析工具与技术
专家判断、数据收集、人际关系与团队技能、不确定性表现方式、数据分析
11.4.2.1 专家判断
单个项目风险和其他不确定性来源的信息转化成用于定量风险分析模型的数值输入选择最适当的方式表示不确定性以便建立模型。用适合项目环境的技术建立模型。识别最适用于建模技术的工具。解释定量风险分析的输出。
11.4.2.2 数据收集
访谈
11.4.2.3 人际关系与团队技能
引导
11.4.2.4 不确定性表现方式
要开展定量风险分析就需要建立能反映单个项目风险和其他不确定性来源的定量风险分析模型并为之提供输入。如果时间、成本或资源修不确定用概率分布表示其数值的可能区间。常见 三角分布、正态分布、对数正态分布、贝塔分布、均匀分布或离散分布。 单个项目风险可以用概率分布图表示也可以作为概率分支包括在定量分析模型中。在后一种情况下应在概率分支上添加风险发生的时间和成本影响特定模拟中风险发生概率。
11.4.2.5 数据分析
模拟。使用模型模拟通常采用蒙特卡洛分析。对成本风险进行蒙特卡洛分析项目成本估算作为模拟的输入对进度风险进行蒙特卡洛分析时使用进度网络图和持续时间作为输入。开展综合定量成本-进度风险分析时同时使用这两种输入输出就是定量风险分析模型。计算机运行分析模型。随机选择输入值(成本估算、持续时间估算或概率分支发生频率)。典型的的输出包括模拟得到特定结果的次数的直方图或表示获得等于或小于特定数值的结果的累积概率分布曲线。还可以执行关键性分析以确定风险模型的哪些活动对项目关键路径的影响最大即活动出现在关键路径上的频率。敏感性分析。潜在影响。项目结果变异与风险分析模型中的要素变异之间建立联系。敏感性分析结果以龙卷风图表示。影响要素包括单个项目风险、易变的项目活动或具体的不确定性来源。决策树分析。在若干备选方案中选择一个最佳方案。不同的分支代表不同的决策或事件即项目的备选路径。每个决策或事件都有相关的成本和单个项目风险。分支终点表示沿特定发展的最后结果可以负面或正面。 影响图。不确定条件下决策制定的图形辅助工具。将一个项目或项目中的一种情境表现为一系列实体、结果和影响以及他们相互之间的影响。可以得出类似于其他定量分析的结果如S曲线图和龙卷风图。
11.4.3 实施风险定量分析输出
项目文件更新
11.4.3.1 项目文件更新
对整体项目风险敞口的评估结果 项目成功的可能性。基于风险和不确定性来源实现目标的概率。项目固有的变异性。可能项目结果的分布区间。 项目详细概率分析的结果。如S曲线、龙卷风图、和关键性指标。 所需的应急设备达到实现目标的置信水平。关键路径最大影响的单个项目风险或不确定性来源的清单。整体项目风险的主要驱动因素最大影响因素 单个项目风险优先级清单。根据敏感性分析最大威胁或最大机会的单个项目风险。定量风险分析结果的趋势。重复开展风险的发展趋势可能逐渐情绪。风险应对建议。风险报告可能根据定量风险分析的结果提出应对建议成为规划风险应对过程的输入。
11.5 规划风险应对
为处理整体项目风险敞口应对单个项目风险而制定可选方案、选择应对策略并商量定应对活动的过程。制定应对整体项目风险和单个项目风险的适当方法本过程还将分配资源根据需要将相关活动添加进项目文件和项目管理计划。有效的风险应对会降低项目风险反正亦然。一旦完成 对风险的识别、分析和排序指定的风险责任人就应该编制计划来应对风险。 风险应对方案 可行、获得全体相关方同意、由一名责任人具体负责。几套方案中选择最优的。可用结构化的决策技术选择。对于大型或复杂项目以数学优化模型或实际分析方案为基础进行分析。 要为实施商定的风险应对策略包括主要策略和备用策略制定具体的应对行动。策略不完全有效需要制定应急计划同时识别次生风险。次生风险需要为风险分配时间或成本应急储备需要说明动用的条件。
11.5.1 规划项目风险应对输入
项目管理计划、项目文件、事业环境因素、组织过程资产
11.5.1.1 项目管理计划
资源管理计划、风险管理计划、成本基准
11.5.1.2 项目文件
经验教训登记册、项目进度计划、项目团队派工单、资源日历、风险登记册单个风险的详细信息、风险优先级有助于选择适当的风险应对措施、风险的指定责任人。其他根本原因风险触发因素和预警信号、短期内应对风险、需进一步分析的风险、风险报告(影响选择适当的风险应对策略)、相关方登记册
11.5.1.3 事业环境因素
关键相关方的风险偏好和风险临界值
11.5.1.4 组织过程资产
风险管理计划|风险登记册和风险报告的模板、历史数据库、类似项目的经验教训知识库
11.5.2 规划风险应对工具与技术
专家判断、数据收集、人际关系与团队技能、威胁应对策略、机会应对策略、应急应对策略、整体项目风险应对策略、数据分析、决策、
11.5.2.1 专家判断
威胁应对策略、机会应对策略、应急应对策略、整体项目风险应对策略
11.5.2.2 数据收集
访谈
11.5.2.3 人际关系与团队技能
引导。帮助风险责任人理解风险、识别并比较备选的风险应对策略、选择适当的应对策略并克服偏见。
11.5.2.4 威胁应对策略
上报。项目团队和发起人认为威胁不在项目范围内或提议的应对措施超出了项目经理的权限就应该上报。被上报的风险由其他部门管理不在项目层面组织中的相关人员必须愿意承担应对责任。威胁一旦上报就不再由团队进一步监督虽然仍在风险登记册做参考。规避。采取行动消除威胁。适用于发生率高具有严重负面影响的高优先级威胁。规避措施包括消除措施的原因、延长进度计划、改变项目策略或缩小范围。有些风险可以通过澄清需求、获取信息、改善沟通或取得专有技能加以回避。转移。给第三方承担支付风险转移费用。包括 购买保险、使用履约保函、使用担保书、使用保证书等也可以签订协议。减轻。采取措施降低发生的概率或影响。提前采取更有效。措施包括 采用较简单的流程、进行多次测试、选用更可靠的卖方。接受。不主动采取措施。用于低优先级威胁或无法处理的。主动或被动方式。常见的主动是建立应急储备包括预留时间、资金或资源以应对出现的威胁被动只是定期审查。
11.5.2.5 机会应对策略
上报。同 威胁上报。开拓。确保把握高优先级的机会。将特定机会的出现概率提到100%。措施可能包括把组织中最有能力的资源分配给项目来缩短完工时间或采用全新的技术或技术升级来节约成本并缩短项目持续时间。分享。机会给第三方使其享受部分收益。通常支付风险费用。措施包括 建立合作伙伴关系、合作团队、特殊公司或合资企业来分享机会。提高。提高机会出现的概率和影响。通过关注原因提高措施包括 为早日完成活动增加资源。接受。承认机会存在不采取措施。同威胁接受。
11.5.2.6 应急应对策略
特定事件触发的应对措施。应该定义并跟踪应急对策略的触发条件例如 未实现中间的里程碑或获得卖方更高程度的重视。采用此技术制定的风险应对计划通常称为应对计划或弹回计划。包括已识别的、用于启动计划的触发事件。
11.5.2.7 整体项目风险应对策略
规避。严重负面影响并已超出项目风险临界值。采取集中行动弱化负面影响。例如 取消项目范围中高风险的工作如无法将项目拉回到临界值内则可能取消项目。开拓。显著正面影响并已超出风险临界值。例如 在项目范围增加高收益的工作提高价值或者与关键相关方修改风险临界值。转移或分享。风险级别很高组织无法有效应对让第三方处理。负面就转移支付费用正面就分享获得相关收益。策略建立买方和卖方分享整体项目风险的协作式业务结构、成立合资企业或特殊目的的公司或对项目的关键工作进行分包。减轻和提高。变更整体项目风险的级别。负面-减轻正面-提高策略包括 重新规划项目、改变项目范围和边界、调整项目优先级、改变资源配置、调整交付时间。接受。风险超出商定的临界值无法针对整体项目风险采取主动的应对策略。主动或被动。主动措施应急储备、预留时间资金或资源。被动定期审查
11.5.2.8 数据分析
备选方案分析、成本收益分析(影响进行货币量化。风险级别变更/策略实施成本策略成本有效性。比例越高越有效。)
11.5.2.9 决策
多标准决策。有助于风险应对策略进行优先级排序。多标准决策分析借助决策矩阵提供建立关键决策标准、评估备选方案并加以评级以及选择首选方案的系统分析方法。风险应对策略的选择标准应对成本、应对策略在改变概率和影响方面的预计有效性、资源可用性、时间限制、风险发生的影响级别、应对措施对相关风险的作用、导致的次生风险等。
11.5.3 规划风险应对输出
变更请求、项目管理计划更新、项目文件更新
11.5.3.1 变更请求
成本基准和进度基准或项目管理计划的其他组件(通过CCB对变更进行审查和处理)
11.5.3.2 项目管理计划更新
进度管理计划。资源负荷和资源平衡变更或进度策略更新。成本管理计划。成本会计、跟踪和报告变更预算策略和应急储备使用方法。质量管理计划。满足需求的方法、质量管理方法质量控制过程的变更。资源管理计划。资源配置变更以及策略更新。采购管理计划。自制或外购决策或合同类型的修改。范围基准。风险应对策略导致的范围变更得到了批准。进度基准。进度估算变更。成本基准。成本估算变更。
11.5.3.3 项目文件更新
假设日志成本预测经验教训登记册项目进度计划项目团队派工单。分配必要的资源。风险登记册 商定的应对策略实施所选策略的具体行动风险发生的触发条件、征兆和预警信号实施应对策略的预算和进度活动应急计划弹回计划有意接受的风险次生风险 风险报告项目风险敞口和高优先级应对措施
11.6 实施风险应对
执行商定风险计划的过程。主要作用确保按计划商定的风险应对措施管理整体项目风险敞口、最小化单个项目威胁以及最大化单个项目机会。项目风险管理的常见问题是项目团队努力识别和分析风险并制定应对措施然后把经商定的应对措施记录在风险登记册和风险报告中但是不采取实际行动去管理风险。只有风险责任人以必要的努力去实施商定的应对措施项目的整体风险敞口和单个威胁及机会才能得到主动管理。
11.6.1 实施风险应对输入
11.6.1.1 项目管理计划
风险管理计划。团队成员和相关方的角色和职责方法论的详细程度风险临界值。
11.6.1.2 项目文件
经验教训登记册、风险登记册、风险报告
11.6.1.3 组织过程资产
类似项目的经验教训知识库会说明特定风险应对的有效性。
11.6.2 实施风险应对工具与技术
11.6.2.1 专家判断
决定最有效率和效果的方式
11.6.2.2 人际关系与团队技能
影响力。
11.6.2.3 项目管理信息系统
包括进度、资源和成本软件。
11.6.3 实施风险应对输出
11.6.3.1 变更请求
对成本基准和进度基准提出变更请求。
11.6.3.2 项目文件更新
问题日志、经验教训登记册、项目团队派工单、风险登记册、风险报告
11.7 监督风险
监督风险是在整个项目期间监督商定的风险应对计划的实施、跟踪已识别风险、识别和分析新 风险以及评估风险管理有效性的过程。 监督风险过程采用项目执行期间生成的绩效信息以确定
实施的风险应对是否有效整体项目风险级别是否已改变已识别单个项目风险的状态是否已改变是否出现新的单个项目风险风险管理方法是否依然适用项目假设条件是否仍然成立风险管理政策和程序是否已得到遵守成本或进度应急储备是否需要修改项目策略是否仍然有效
11.7.1 监督风险输入
项目管理计划、项目文件、工作绩效数据、工作绩效报告
11.7.1.1 项目管理计划
风险管理计划
11.7.1.2 项目文件
问题日志、经验教训登记册、风险登记册已识别单个项目风险、风险责任人、商定的风险应对策略以及具体应对策略。还可能提供其他详细信息包括评估应对计划有效性的控制措施、风险的症状和预警信号、残余及次生风险以及低优先级风险观察清单
11.7.1.3 工作绩效数据
已实施的风险应对措施、已发生的风险、仍活跃及已关闭的风险
11.7.1.4 工作绩效报告
包括偏差分析结果、挣值数据和预测数据。
11.7.2 监督风险工具与技术
数据分析、审计、会议
11.7.2.1 数据分析
技术绩效分析。执行期间成果和计划比较客观、量化的测量指标。包括重量、处理时间、缺陷数量、储存容量。储备分析。任一时间点比较剩余应急储备与剩余风险量从而确定剩余储备是否合理。燃尽图
11.7.2.2 审计
风险审计。风险审计可以在日常项目审查会上开展可以在风险审查会上开展团队也可以召开专门的风险审计会。
11.7.2.3 会议
风险审查会。应该定期安排风险审查来检查和记录风险应对在处理整体项目风险和已识别单个项目风险方面的有效性。
11.7.3 监督风险输出
工作绩效信息、变更请求、项目管理计划更新、项目文件更新、组织过程资产更新
11.7.3.1 工作绩效信息
过比较单个风险的实际发生情况和预计发生情况所得到的关于项目风险管理执行绩效的信息。
11.7.3.2 变更请求
就成本基准和进度基准提出变更请求通过CCB审查和处理。变更请求可能包括建议的纠正与预防措施以处理当前整体项目风险级别或单个项目风险。
11.7.3.3 项目管理计划更新
任何变更都以变更请求的形式提出
11.7.3.4 项目文件更新
假设日志、问题日志、经验教训登记册、风险登记册新添加风险、更新已过时风险或已发生风险以及风险应对措施、风险报告反映风险的当前状态项目整体的风险级别。也可以收录风险审计给出的关于风险管理过程有效性的的结论
11.7.3.5 组织过程资产更新
风险管理计划、风险登记册和风险报告的模板风险分解结构。
