项目风险( risk) 的一般定义是,它是一种不确定性,会对项目目标的实现产生消极或积极的影响。

风险效用 (risk utility) 或风险容忍度 (risk tolerance) 是指从潜在的权衡中得到的满足或愉悦程

度。

 
 

图 11-2 表明了在风险规避、风险中立和风险偏好这 种偏好之间的基本差异。

Y坐标表示效用,或冒风险所带来的满意度。 X坐标表示潜在的权衡、机会,或是风险的机会所等同的货币价值

量。风险回避( risk-averse)的人的边际效用是递减的。


 
 

换句话说,权衡越重,或者风险价值越大,偏

好回避风险的组织或个人的满足度就越低,或者说风险容忍度更低。而风险偏好 (ri 咏唱 eking) 的组

织或个人则有更高的风险容忍度。他们的满意度会随着风险价值的提高而增加。风险偏好者更喜欢不

确定的结果,且常愿意接受风险带来的损失。而风险中立( risk-neutral)者则喜好寻找风险与收益之

间的一种平衡。

 
 

 
 

 
 

风险管理共包含6 个主要的过程:

(1) 风险管理规划

(2) 风险识到

(3) 定性风险分析

(4) 定量风险分析

(5) 风险应对计划

(6) 风险监控

 
 

项目风险管理的第一步就是通过进行风险管理规划来决定如何着手开始风险管理。

 
 

 
 

2 风险管理规划

风险管理计划 (risk management plan) 是一份针对整个项目生命周期内风险管理程序的计划文档。


 
 

应急计划( contingency plans) 事先确定了在意外风险事件发生时项目团队应采取的行动。

退路计划 (fallback plans) 是为对实现项目目标具有很大影响的风险编制的计划,并且如果企图降低风

险的措施难以奏效,则该计划可以作为补充。

应急储备 (contingency reserv 四)是项目发起人或者组织掌握的预备资源,以防范成本风险或者进度波动超过可接受的水平。

 
 

3 IT 项目中常见的风险源


 
 


 
 

 
 

风险分解结构是个有用的工具,能辅助项目管理者辨认不同分类中的潜在风险。与工作分解结

构中的结构相似,风险分解结构〈risk breakdown structure) 就是一个项目中的潜在风险类别的层次结构。

 
 

图 11-4 就是一个可用于多数 项目的风险分解结构样例。


 
 


 
 

4 风险识别

风险识别就是弄清哪些潜在事件会对项目有害或有益的过程。

要记住,如果你不能先识别出风险,也就无所谓管理风险了。

 
 

常用的4 个信息采集技术是:

头脑风暴法、德尔菲法、访谈法、根本原因分析法和 SWOT 分析法。

头脑风暴法( Brainstorming) 是这样一项技术,利用这种方法,一群人通过收集本能产生的和未

加判断的想法,试图形成看法或者找到具体问题的解决途径。

德尔菲法就是一种可以防止头脑风暴法中出现的一些负面群体效应的信息采集方法。德尔菲法

(Delphi Technique) 的基本含义是用于在专家团体中达成一致意见的方法,从而对将来的发展作出预测。

是一种在对未来事件的预测进行独立且匿名地输入信息的情况下,系统性的、交互性的预测方法。

访谈法( In terviewing) 是通过面谈、电话、电子邮件或即时信息交流来收集信息的一种实情调查方法。

SWOT 分析法(优势、劣势、机会和威胁) ,在第4 章中己讨论过了。这种方法常用于战略规划中,

但它也能在识别风险时让项目团队关注项目在更广阔角度上的潜在风险。

 
 

另外, 3个识别风险的方法是核减清单、假设分析和图表制作。

·以前项目中提出过的风险核减清单可以为了解当前项目中的风险提供有益的参考。

·分析项目的假定,以确定它们是否还有效,这很重要。不完整、不准确或不存在的假定将会导致识别出的风险比实际存在的要多。

·图表法包括使用因果图或鱼骨图、流程图和影响圈。

 
 

鱼骨图可以帮助你找到

问题的根源。系统或过程的流程固 (flow chart) 则是反映一个系统各个要素互相联系的图。

影响图 (influence diagram) ,通过列出关键要素,包括决策、不确定性、目标以及

它们之间是如何相互影响的,来展示要决策的问题。

 
 

 
 

4.2 风险登记单


 
 


 
 

5 定性风险分析

5. 1 用概率与影响矩阵估算风险因子

项目经理可以在概率与影响矩阵里面把风险的概率和影响描绘出来。概率与影晌矩阵( probability/impact matrix chart) 在矩阵的一边或轴上标出风险发生的相对概率,在另一边或轴上标出风险的

相对影响。


图11-6给出了如何利用风险因子用图表绘制出建议采用的技术失败的概率和后果,图的作者在这

个研究课题中帮助设计一个性能更可靠的航天器。

 
 


 
 

5.2 前十大风险条目跟踪法

前10 大风险条目跟踪法 (top ten risk item tracking) 是一个定性的风险分析工具。除了能识别风

险外,它还通过帮助监测风险使人们在整个项目周期内保有风险意识。

 
 

图11-6就是前 10 大风险条目跟踪表的例子,它可以用于项目的管理评审会议。这个具体的例子

只包括了前 5个负风险事件。


 
 

监视清单 (watch list) 也列出了一系列风险,这些风险虽优先级较低,但仍被识别为潜在的风险。

 
 

6 定量风险分析

 
 

 
 

6. 1 决策树和期望货币价值

 
 

决策树( decision tree)是一种图表分析方法,用于在未来结果不确定的情况下辅助选择最优的行

动。决策树分析法一般会涉及计算期望货币价值。期望货币价值( expected monet a1时, EMV)

考虑风险事件概率及其货币价值的产物。

 
 


 
 

项目1有20%的概率获利300 000,80%的概率损失40 000,所以项目1的EMV = 300 000*0.2 +(-40 000)*0.8=28000

同理项目2;

 
 

 
 

6.2 模拟法

模拟是一种更复杂的定量风险分析方法。模拟法用系统的一个模型来分析这个系统的期望行为或

绩效。大部分模拟法是建立在蒙特卡洛分析法的基础上的。蒙特卡洛分析法(Monte Carlo analysis)

过多次模拟模型的结果来为所计算的结果提供统计分布。蒙特卡洛法能确定一个项目将在某一日期完

成的概率只有 10% ,还可以确定项目将在另外一个日期完成的概率有 50% 。换句话说,蒙特卡洛分析

法能预测在某二日期完成的概率,或是成本等于或少于某个值的概率。

 
 


 
 

 
 

 
 

6.3 灵敏度分析

用灵敏度分析( sensitivity an a1 ysis) 是来查看改变一个或多个变量对结果的影响,许多人都熟悉

它。例如,不少人都用灵敏度分析来决定在不同的贷款利率或贷款期条件下,他们每月的还款额是多

少。如果你以 6% 的利率贷款 1000 00美元贷 30年,你每月的抵押付款是多少?如果利率是 7% 时,每

月的抵押付款又是多少?如果你是以 5% 利率贷 15年呢?

 
 

7 风险应对规划编制

组织在识别和定量化风险之后,就必须对风险作出适当的应对。

对于负风险, 4个基本的应对策略如下:

风险回避,,即通过消除风险的条件来消除一个特定的威胁。

风险接收,即一旦风险发生,承担其产生的后果。

风险转移,,即把管理的风险和责任转移给第三方

风险缓解,即通过降低风险事件发生的概率,从而降低风险事件的影响。

 
 

 
 

在应对正风险时,也有4 种基本战略:

(1)风险开发,即竭尽所能促使积极的风险发生。例如给贫困地区送电脑,可以写新闻稿进行公关,提高公司正面影响。

(2)风险共担,即把风险的所有权分配给其他部分。还是看一下提供新的电脑教室的例子,项目

经理可以和学校的校长、,学校董事会和家长教师联合会建立伙伴关系,以共担项目的责任,建立良好

的公共关系。

(3) 风险增大,即通过识别和最大化正风险的关键动因来改变风险发生的几率。例如,为电脑教

室项目建立良好公共关系的一个重要动因是让学生、家长和老师都能意识到,并为这个项目感到高兴。

接着他们可以做一些正式和非正式的广告,宣传这个项目和柯利福的公司,这样就可以引起其他组织

的注意并能带来更多的业务。

(4)风险接受,也可以用来应对正风险,这适合在项目团队不能或没有选择对风险采取任何行动

时的情况。例如,电脑教室项目的管理者可以认为,如果不采取任何额外的行动,项目也将可以为公

司带来良好的公共关系。

 
 

 
 

残留风险 (residu a1 risk) 是指实施所有风险应对措施之后剩下的风险。例如,即使项目使用的是

二种比较稳定的硬件产品,也仍然会有一些风险无法处理好。

次级风险( secondary risk) 是实施二种风险应对后的一个直接结果。

例如,使用比较稳定的硬件可能会导致周围设备功能运行出错的风险。

 
 

 
 

8、风险监控

风险监控涉及的是执行风险管理过程以应对风险事件。

 
 

 
 

 
 

 
 

 
 

 
 

本章小结

风险是一种会对实现项目目标产生消极或积极影响的不确定性。项目由于其独特的性质必定涉及风险。

许多组织都没能做好项目风险管理,如果他们多少做了些的话。成功的组织都明白做好项目风险管理的

价值。

风险管理是一门投资。那是因为识别和分析风险,并建立应对这些风险的计划,这些都将带来成本。

这些成本都将包括在成本、进度和资源计划中。

风险容忍度是指从一个潜在收益当中得到的满意或快乐程度。风险偏好者偏爱高风险,风险回避者不

喜欢冒任何风险,而风险中立者追求风险与收益之间的一种平衡。

项目风险管理是项目团队不断评估什么将积极或消极地影响项目,确定这些风险的发生概率及其发生

后的影响的过程。它还涉及风险和决定应对风险的可供选择的战略。项目风险管理
个主要步骤包括风险管

理规划、风险识别、定性风险分析、定量风险分析、风险应对规划和风险监控。

风险管理规划是决定怎样实施和计划一个项目的风险管理活动的过程。风险管理计划是风险管理规划

的主要输出,而风险登记单是其他风险管理过程的主要输出
应变计划是事先确定项目团队在意外风险事

件发生时应采取的行动。退路计划是为项目目标的到达具有很大影响的风险编制的计划,如果企图降低风

险的措施失败,则该计划可以作为补充。应急储备是项目支持者或者组织拥有的预防供应,以将成本风险

或者计划波动控制在可接受的水平。

IT项目常常伴随着这几个风险:缺乏用户参与、高层管理支持不够、需求不清、计划不完善等。 Standish 小组和其他组织的制定的有关清单可以帮助你识别
项目中的潜在风险。风险分解结构是能辅助项目管

 
 

理者考虑不同类别的潜在风险的有用工具。正如像头脑风暴法、德尔菲法和 SWOT 分析法这样的信息采集

技术,一系列项目知识领域的常见风险条件也可以帮助风险识别。风险登记单是一个包含各种风险管理过

程结果的文档,通常以表格或电子数据表格的形式出现。它是把潜在风险事件和相关信息文档化的工具。

风险事件是指那些可能危害或有益于项目的特殊的,不确定的事件。

风险可以进行定性和定量分析。定性风险分析的工具包括概率与影响矩阵、前 10 大分析条目跟踪法。

定量风险分析的工具包括决策树和蒙特卡罗模拟法。期望货币值 (EMV) 是使用决策树去作基于潜在风险

的预期值的评估。模拟法是一个作估算的更复杂的方法,它帮助你确定能实现特定项目进度或成本目标的

几率。灵敏度分析用来表述改变一个或多个变量对结果产生的影响。

4个风险的基本应对战略是规避、承担、转移和缓解。风险规避涉及消除一个特定的威胁或风险。风险

承担是指一旦风险发生,承担其产生的后果。风险转移是将管理的风险和责任转向第三方。风险缓解是指

通过降低风险事件发生的概率,从而降低风险事件的影响。
个正风险的基本应对战略是风险开发、风险分

担、风险增大和风险承担。

风险监控包括执行应对风险的风险管理过程和风险管理计划。这个过程的主要输出包括需要的变革,

建议的矫正和预防措施,以及风险登记单、项目管理计划和组织过程资产的更新。

好几种软件能辅助项目风险管理。基于蒙特卡罗法的模拟软件就是一个有助于更好认识项目风险和风

险首要来源或风险动因。

 
 

 
 

 
 


次生风险 Secondary Risk:由于实施风险应对措施而直接产生的风险。

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 

 
 




0 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注