專案風險管理理論

         專案風險既包括對專案目標的威脅，也包括促進專案目標的機會。

風險的屬性：

• 隨機性
• 相對性
• 可變性
  • 風險性質的變化
  • 風險後果的變化
  • 出現新風險

風險的分類

• 按風險後果劃分
  • 純粹風險：不能帶來機會、無獲得利益可能的風險：後果-造成損失and不造成損失
  • 投機風險：既可能帶來機會、獲得利益，又隱含威脅、造成損失的風險：後果-造成損失、不造成損失and獲得利益

風險成本及其負擔

        風險事件造成的損失或減少的收益以及為了防止發生風險事件採取預防措施而支付的費用，都構成了風險成本。

---

專案風險管理過程

         專案風險管理包括專案風險管理規劃、風險識別、分析、應對和監控的過程。專案風險管理的目標在於增加積極事件的概率和影響，降低專案小計事件的概率和影響。專案風險管理過程包括：

• 風險管理規劃——決定如何進行規劃和實施專案風險管理活動。
• 風險識別——判斷哪些風險會影響專案，並以書面形式記錄其特點。
• 定性風險分析——對風險概率和影響進行評估和彙總，進而對風險進行排序，以便隨後進一步分析或行動。
• 定量風險分析——就識別的風險對專案總體目標的影響進行定量分析。
• 風險應對規劃——針對專案目標制定提高機會、降低威脅的方案和行動。
• 風險監控——在整個專案生命週期中能夠，跟蹤已識別的風險、檢測殘餘風險、識別新風險和實施風險應對計劃，並對其有效性進行評估。 

一、規劃風險管理

         風險管理規劃指決定如何進行專案風險管理活動的過程。風險管理過程的規劃對保證風險管理（包括風險管理程度、型別和可見度）與專案風險程度和專案對組織的重要性相適應起著重要作用，它可保證為風險管理活動提供充足的資源和時間，並確立風險評估一致同意的基礎。

規劃風險管理：輸入——專案管理計劃、專案章程、干係人登記冊

規劃風險管理：工具與技術——分析技術、專家判斷、會議

規劃風險管理：——輸出：風險管理計劃

              風險管理計劃內容：

• 方法論。確定實施專案風險管理可使用的方法、工具及資料來源
• 角色與職責。確定風險管理計劃中每項活動的領導、支援與風險管理團隊的成員組成。為這些角色分配人員並澄清其職責。
• 預算
• 時間安排
• 風險類別：方法：RBS風險分解結構
• 風險概率和影響的定義
• 概率和影響矩陣
• 修改的專案干係人承受度
• 報告格式
• 跟蹤

二、識別風險

        識別風險指確定哪些風險會影響專案，並將其特性記載成文。參加識別風險的人員通常包括：專案經理、專案團隊成員、風險管理團隊、專案成員之外的相關領域專家、顧客、終端使用者、其他專案經理、利害關係著和風險管理專家。

        識別風險是一項反覆過程。

風險識別：輸入——風險管理計劃、成本管理計劃、進度管理計劃、質量管理計劃、人力資源管理計劃、範圍基準、活動成本估算和活動持續時間估算、干係人登記冊

風險識別：工具和技術——文件審查、資訊收集技術（頭腦風暴、德爾菲技術、訪談、根本原因識別）、核對表分析、假設分析、圖解技術（因果圖、系統或過程流程圖、影響圖）、SWOT分析（優勢、劣勢、機會、威脅）

風險識別：輸出——風險登記冊

        風險識別過程的主要成果形成專案管理計劃中風險登記冊的最初記錄。

• 已識別風險清單
• 潛在應對措施清單
• 風險根本原因
• 風險類別更新

三、實施定性風險分析

        定性風險分析包括為了採取進一步行動，對已識別風險進行優先排序的方法。定性風險分析指通過考慮風險發生的概率，風險發生後對專案目標的影響和其他因素（如時間框架和專案4大制約條件，即成本、進度、範圍和質量的風險承受度水平），對已知風險的優先順序進行評估。

實施定性風險分析：輸入——風險管理計劃、範圍基準、風險登記冊

實施定性風險分析：工具和技術——風險概率與影響評估、概率和影響矩陣、風險資料質量、評估風險分類（可按照風險來源，受影響的專案區域對專案風險進行分類，以確定受不確定性影響最大的專案區域，根據共同的根本原因對風險進行分類可有效助於制定有效的風險應對措施）、分享緊迫性評估。

實施定性風險分析：輸出——專案檔案更新（風險登記冊）

       更新內容：

• 專案風險的相對排序或優先順序清單
• 按照類別分類的風險
• 需要在近期採用應對措施的風險清單
• 需要進一步分析與應對的風險清單。
• 低優先順序風險觀察清單
• 定性風險分析結果的趨勢

四、實施定量風險分析

        定量風險分析是指對定性風險分析過程中作為對專案需求存在潛在重大影響而排序在先的風險進行分析。該過程採用蒙特卡洛模擬與決策樹分析等技術，以便：

• 對專案結果以及實現專案結果的概率進行量化。
• 評估實現具體專案目標的概率
• 通過量化各項風險對專案總體風險的影響，確定需要特別重視的風險。
• 在考慮專案風險的情況下，確定可以實現的切合實際的成本、進度或範圍目標
• 在某些條件或結果不確定時，確定最佳的專案管理決策。

實施定量風險分析：輸入——風險管理計劃、專案成本管理計劃、專案進度管理計劃、風險登記冊

實施定量風險分析：工具和技術：資料收集和表示技術（訪談、概率分佈）、定量風險分析和模型技術（敏感性分析、預期貨幣價值分析EVM、決策樹分析）

實施定量風險分析：輸出——更新後的風險登記冊

        更新內容：

1. 專案的概率分析。專案潛在進度與成本結果的預報，並列出可能竣工日期或專案工期與成本及其可信度水平。
2. 實現成本和時間目標的概率。採用目前的計劃及目前對專案所面臨的風險的瞭解，可用定量風險分析方法估算出實現專案目標的概率。
3. 量化風險優先順序清單。此項風險清單包括對專案造成最大威脅或為專案提供最大機會的風險，以及需要分配最高成本應急儲備金的風險和最可能影響關鍵路徑的風險。
4. 定量分析結果的趨勢。

五、規劃風險應對

        規劃風險應對指為專案目標增加實現機會，減少失敗威脅而制定方案，決定採取對策的過程。

規劃風險應對：輸入——風險管理計劃、風險登記冊

規劃風險應對：工具與技術——消極風險或威脅的應對策略、積極風險或機會的應對策略、應急應對策略

1. 消極風險或威脅的應對策略
   1. 迴避
   2. 轉移
   3. 減輕
   4. 接受（主動、被動）
2. 積極風險或機會的應對策略
   1. 開拓
   2. 分享
   3. 提高
3. 應急應對策略

規劃風險應對：輸出——專案管理計劃更新、專案檔案更新（風險登記冊）

• 風險登記冊將包括以下內容：
  • 已識別的風險、風險的描述、所影響的專案領域（如工作分解結構組成要素）、其原因（如風險分解結構元素），以及它們如何影響專案的目標。
  • 風險負責人及分配給他們的職責
  • 風險定性與定量分析過程的結果，包括專案風險優先順序清單以及專案概率分析
  • 商定的應對措施
  • 實施選定的應對策略所需的具體行動
  • 風險發生的觸發條件、徵兆和警示。
  • 實施選定的應對策略所需的預算和進度活動。
  • 在考慮厲害關係者風險承受度水平的情況下，預留的時間和成本應急儲備金。
  • 應急計劃以及應急計劃實施的觸動因素。
  • 對已經發生的風險或首要應對措施被證明不利的情況下，使用備用計劃
  • 對策略實施之後預計將殘留的風險，以及主動接受的風險。
  • 實施風險應對措施直接造成的二次風險。
  • 根據專案定量分析以及資質分享限界值計算的應急儲備金。

六、控制風險

        風險監測與控制制識別、分析和規劃新生風險，追蹤已識別風險和“觀察清單”中的風險，重新分析現有風險，監測現有計劃，監測應急計劃的觸發條件，監測殘餘風險，審查風險應對策略的實施並評估其效力的過程。

控制風險：輸入——專案管理計劃、風險登記冊、工作績效資料、工作績效報告

控制風險：工具和技術——風險再評估、風險審計、偏差和趨勢分析、技術績效測量

控制專案：輸出——工作績效資訊、變更請求、專案管理計劃更新、專案檔案更新（風險登記冊）

• 風險等級冊更新包括：
  • 風險再評估、風險審計和風險定期稽核的結果，可以包括新識別的風險，包括概率、影響、優先順序、應對計劃、負責人及風險登記冊其他元素的更新。還可能包括刪掉不再存在的風險，並釋放相應的儲備。
  • 專案風險實際結果和風險應對策略的實際結果，可幫助專案經理為整個組織的風險和未來專案的風險進行規劃。就此可完成整個專案風險管理的記錄，並形成專案收尾過程的依據，同時成為專案收尾檔案的組成。