项目风险是一种不确定的事件或条件,一旦发生,就会对一个或多个项目目标造成积极或消极的影响
特点:随机性、相对性、可变性
包括:威胁、机会
项目风险管理
-
包括规划风险管理、识别风险、实施风险分析、规划风险应对和控制风险等各个过程
-
目标在于提高项目中积极事件的概率和影响,降低项目中消极事件的概率和影响
一、规划风险管理
定义:定义如何实施项目风险管理活动
作用:确保风险管理的程度、类型和可见度与风险及仙姑对组织的重要性相匹配。
|
输入 |
工具与技术 |
输出 |
|---|---|---|
11.2 识别风险
定义:判断哪些风险可能影响项目并记录其特征
作用:对已有风险进行文档化,并为项目团队预测未来事件积累知识和技能。
基本概念
-
对项目进行风险管理,首先必须对存着的风险进行识别,以明确对项目构成威胁的因素,便于制定规避风险和降低风险的计划和策略。
-
风险识别就是采用系统化的方法,识别出项目中已知的和可预测到的风险。
-
风险识别是一项反复的过程,项目团队应该参与该过程,以便形成针对风险的应对措施,并保持一种责任感。
-
风险识别包括确定风险的来源、风险产生的条件,描述风险特征和确定哪些风险事件有可能影响整个项目。
-
风险识别可分为三步进行:收集资料、估计项目风险形式、将潜在的风险识别出来。
|
输入 |
工具与技术 |
输出 |
|---|---|---|
|
|
11.3 实施定性风险分析
定义:评估并综合分析风险的概率和影响,对风险进行优先排序,从而为后续分析或行动提供基础
作用:使项目经理能够降低项目的不确定性级别,并重点关注高优先级的风险。
|
输入 |
工具与技术 |
输出 |
|---|---|---|
|
|
|
11.4 实时定量风险分析
定性风险分析之后,为了进一步了解风险发生的可能性,后果严重性,需要对风险进行定量的评估分析。目标是量化分析每一个风险的概率及其对项目目标造成的后果,分析项目总体风险的程度。
定义:就已识别的风险对项目整体目标的影响进行定量分析。
作用: 产生量化风险信息,来支持决策制定,降低项目的不确定性。
|
输入 |
工具与技术 |
输出 |
|---|---|---|
|
|
|
11.5 制定风险应对
定义:针对项目目标,制定提高机会、降低威胁的方案和措施。
作用:根据风险的优先级来制定应对措施,并把风险应对所需的资源和活动加进项目的预算、进度计划和项目管理计划中。
|
输入 |
工具与技术 |
输出 |
|---|---|---|
|
|
11.6 控制风险
定义:在整个项目中实施风险应对计划、跟踪已识别风险、监督残余风险、识别新风险,以及评估风险过程有效性
作用:在整个项目生命周期中提高应对风险的效率,不断优化风险应对
|
输入 |
工具与技术 |
输出 |
|---|---|---|
|
|
补充风险管理重要概念:
-
风险责任人
主要负责风险监控与应对计划实施,主要是对风险管理过程责任落实。
-
次生风险
实施风险应对措施直接导致的风险。e.g. 瓜果打农药,是擦红灭菌,农药残留。
-
残余风险(漏网之鱼)
在采取预定的应对措施仍然参与的风险,包括已被接受并处置过的小风险。
-
弹回计划(planA,planB)
风险发生且所选主要应对措施无效时所使用的备用应对计划。
-
权变措施(逼不得已,狗急跳墙)
对已发生的且未事先规划应对的不利风险的应对
-
风险承受力(心有多大,舞台就有多大)
组织或个人能承受的风险程度、数量或容量
-
风险临界值(阈值管理)
一种客观描述的量化控制界限,一旦越过临界值就必须采取相应的行动
风险分解结构RBS
风险分解结构列出了一个典型项目中可能发生的风险分类和风险子分类。不同的RBS 适用于不同类型的项目和组织。这种方法的好处是提醒风险识别人员风险产生的原因是多种多样的。
原文始发于微信公众号(网络安全等保测评):11.风险管理Risk Management
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论