專案風險管理(轉)
一、 為什麼要進行風險管理?
因為我們面臨一系列的問題:
1、 我們的專案會有什麼潛在的問題現在還看不到?
2、 風險發生的可能性有多大?
3、 誰負責監控和處理風險?
4、 我們用什麼策略和措施應對專案風險?
5、 專案干係人對風險的心理承受能力有多大?
要解決上面的這些問題,我們應該怎麼辦呢?
1、 專案風險需要識別、分析、應對和監控。
2、 整個專案的風險管理應有一個計劃。
3、 可考慮前人總結出來的風險應對策略。
二、 專案中有什麼樣的風險?
1、 重要人員突然離開專案組,如被抽調到別的專案、突然病倒、跳槽等。
2、 專案進行中行業標準或相關政策發生變化。
3、 需求發生重大變更。
4、 某部分成員能力不勝任其工作。
5、 各部門配合不盡人意,所需協助得不到。
6、 專案進行到一半時出現難以解決的技術問題。
7、 因自然災害導致的交通問題使專案不能在計劃日期完成系統上線。
8、 意外事故導致電腦系統崩潰,專案的大部分文件和資料丟失。
……
……
三、 如何進行風險管理?
什麼是風險?專案風險是一些不確定的事件或情況,一旦出現將會對專案目標產生正面或負面的影響。風險有兩類:可預見風險和不可預見風險。可預見風險的話,是可以預見的,可以計劃的,也可以管理的。而不可預見風險則是不能預見、不可計劃、不可管理,那麼它需要應急措施。
對專案產生威脅的風險在某些情況下也是可以接受的,如果能夠很好地平衡的話,還會產生正面的影響,比如快速跟進,快速跟進會帶來返工的風險,但是如果能夠計劃並管理好,快速跟進同樣可以大大縮減專案工期。
風險管理就是要系統化的識別、分析和應對風險,最大化正面影響,最小化負面影響。具體包含這樣一些工作:
1、 風險管理計劃——確定風險管理方法和風險管理活動的計劃。
2、 風險識別——找出可能會對專案產生影響的風險,描述其特點。
3、 風險定性分析——對列出的風險進行定性分析,並按其對專案的影響程度排出優先順序。
4、 風險定量分析——評估/衡量風險出現的可能性及其對專案目標影響的量化程度。
5、 風險應對計劃——制定措施和方法增加對專案有利的機會、減少風險對專案的威脅。
6、 風險監控——在整個專案執行過程中監督已識別的風險和殘留風險、識別可能出現的新風險、執行風險應對計劃、評估計劃執行的有效性。
風險管理計劃,是對專案風險掛曆活動作出規劃。內容包括:
1、 風險管理總體方法、工具、資料來源。
2、 風險管理相關的角色和責任
3、 風險管理預算
4、 風險管理工作時間表
5、 風險評估方法
6、 風險可被各專案干係人接受的程度
7、 風險應對計劃報告的內容和格式
8、 風險管理活動的跟蹤、記錄方法
在風險管理計劃裡面,就需要明確風險如何管理、用什麼樣的方法、誰負責風險A、誰負責風險B,責任要明確。還有風險評估的方法,也就是我們為什麼要把某個事件當作專案的風險。還有就是風險如果出現了,專案干係人能夠承受的限度是多少?每項風險的預算是多少?風險如何監控?如何報告?如何跟蹤、記錄。這些東西都需要在風險管理計劃中得到明確。
專案風險識別,是一個在整個專案中多次反覆的過程,最好是每次的專案例會上都對風險進行回顧,已識別的風險哪些確實發生了,影響程度如何?如何應對的?還有哪些潛在可能會發生的風險?解決了前一個風險,有沒有殘留風險和次生風險發生。在風險識別的時候,可能的參與人員包括:專案組成員、公司中專案管理或專門的風險管理人員、技術專家、客戶、終端使用者、專案組外有經驗的專案經理、其他專案干係人等。那麼可以依據哪些東西來識別專案的風險呢?
1、 立項報告
立項報告中明確了專案的總目標,整個專案圍繞這個目標展開。
2、 範圍說明書
範圍說明書明確了專案的範圍,我們可以從中事先判斷出範圍中的某項工作會有什麼樣的風險,以及它對專案的影響。
3、 WBS
WBS是專案的範圍基線,包含了完成專案的所有工作。
4、 費用和進度估算
對出現的風險採取應對措施,肯定會有成本。進度通常是產生風險最大的地方。
5、 資源計劃
資源計劃明確了專案每個階段需要的資源和資源的數量,如果資源不能按時到位,肯定是一個很大的風險。
6、 假定條件和限制條件清單
假設條件就是假定某一個東西是真的,但是究竟是不是真的還不能確定,比如制定進度計劃的時候,可以假設某個關鍵的技術人員在測試開始的時候一定可以到位,那麼這就有一定的風險。
限制條件是限制專案成功的因素,也是產生專案風險的地方。
風險識別的方法:
1. 專案文件審閱
這是風險識別的第一步,找出專案文件中的假設條件、限制因素,理解專案的目標、專案的範圍、專案的資源計劃、進度計劃、成本估算等。
2. 資訊收集技術
A、 頭腦風暴法
專案組成員圍桌而坐,就專案可能在哪些地方會出現什麼樣的風險各抒己見,整個過程和事後採取不記名、不評論、不追究的原則。儘可能的將思維發散,徹底地來一場頭腦風暴。
注意事項:1、“三不”原則。
2、組織者要注意控制場面,不要讓某些人一直講,而其他人不說話。
3、有專人進行記錄,但是不記錄是誰說
4、組織者注意不要讓大家跑題。
B、 Delphi技術
Delphi技術是一種專家技術,具體組織方法:組織相關的專家,可以集中起來,也可以分散,將要討論的主題發給各位參與者,然後大家把各自的看法寫出來,交給組織者,組織者對這些看法進行綜合、整理,然後再將整理後的看法發給每個參與者,參與者再根據整理後的看法進一步發表自己的看法,這樣迴圈,直到最後大家的看法比較一致了,就可以宣告結束。
C、 訪談
訪談的物件包括業務方面的專家、技術方面的專家、行業專家、有經驗的專案經理等等。
D、 SWOT分析
SOWT分析就是對自己的優勢、劣勢,環境的機會和威脅進行綜合分析。可以用一個二維的表格來表示。
E、 教訓學習
3. 參考對照表
這是一個根據歷史資料和經驗作出的資料資料庫,應該經常維護補充。
4. 圖形化技術
有兩種這樣的圖形化技術:魚骨圖和系統流程圖。
系統流程圖又叫事務流程圖,它描述了計算機事務處理中從資料輸入開始到獲得輸出為止,各個處理工序的邏輯過程。
風險定性分析,判斷全部各個已識別風險的重要程度以作為進一步風險管理活動的依據,最重要的結果是對已識別的風險的評分列表,按表示其重要程度的分值排列,這個經常要依靠經驗和專家意見。其表現形式就是一張風險的二維評估表。
機率(P)
(0-1.0) 對專案目標的影響I(0-1.0)
機率/影響評分矩陣
專案目標 非常低(0.05) 低(0.1) 中(0.2) 高(0.4) 非常高(0.8)
費用 增加不明顯 增加<5% 增加5-10% 增加10-20% 增加>20%
時間進度 延期不明顯 延期<5% 延期5-10% 延期10-20% 延期>20%
工作範圍 輕微變化,只需通知 少量/不重要的變化 重要變化 專案干係人不可接受的變化 導致部分專案計劃不可用
質量 輕微降低只需通知 僅質量有很高要求的地方存在問題 質量降低,需要使用者批准 專案干係人不可接受 導致部分專案計劃不可用
風險定量分析,目標是:
1、確定能達到具體專案目標(進度、費用、質量)的可能性。
2、量化地評估專案各風險。
3、透過量化評估風險的影響,判定最應關注的專案風險。
4、確定關於費用、時間和工作範圍的現實的、可達到的目標
採用的方法有:
1、訪談通常是定量分析的第一步,用於收集專案干係人對專案風險機率和影響程度的估計,包括樂觀、悲觀的各種估計,得到一個取值範圍,經常使用機率進行分析。
2、敏感度分析:估算再其他風險維持正常水平時某一風險對專案目標的影響程度,幫助判定哪一個風險對專案影響最大。
3、決策樹:結構化的決策分析方法,結合分析某一決策路徑的機率及其影響,可分析出何種決策有最好的收益。
4、蒙特卡羅法,模擬分析。
決策樹
開發方案選擇
制定風險應對計劃,制定措施和方法增加對專案有利的機會、減少風險對專案的威脅,包括措施的制定和責任人的安排,所制定的風險應對計劃應與風險的嚴重程度相適應,經濟有效,及時,現實、可操作,各方一致同意,並責任落實。
風險應對策略:
1、風險轉移。把風險的影響和責任轉嫁給第三方,並不消滅風險,通常要為第三方付費用作為承擔風險的報酬,採用合同形式。比如:保險、業績獎罰條款。
2、風險減輕。謀求減低不利風險發生的可能性和影響程度,比如:採用不那麼複雜的流程;選擇更可靠的供貨商;冗餘設計;增加資源或時間。
3、風險接受。消極的接受和積極的接受,對於高風險的事件可制定“退卻計劃”:風險準備基金、備用方案、改變工作範圍。最常用的措施是風險儲備:費用、資源、時間。風險儲備的多少取決於風險的機率、影響和可接受的風險損失。
風險監控,在整個專案過程中監督已識別風險和殘留風險、識別可能出現的新風險、執行風險應對計劃、評估計劃執行的有效性,應判斷:
1、 風險應對措施是否按計劃實施。
2、 風險應對措施是否有效,是否需要制定新的措施。
3、 專案假定條件是否依然成立。
4、 風險的狀態是否在改變。
5、 是否出現了風險徵兆。
6、 正確的專案章程和流程有否被遵從。
7、 是否有未識別的風險發生。
四、 風險管理中常見的錯誤
1、 專案基本上沒有風險管理。
2、 被動式反應,沒有主動的分析、預防、監控和事前的應對措施。
3、 只在專案初期進行風險分析,在專案過程中無持續的監控。
4、 風險發生並應對後無分析和措施,防止風險再次發生。
5、 風險責任無分配和不清楚。
6、 風險的識別和監控沒有依據大家,只靠專案經理一人拍腦袋。
7、 對風險不進行記錄、跟蹤,經驗教訓得不到總結。[@more@]
因為我們面臨一系列的問題:
1、 我們的專案會有什麼潛在的問題現在還看不到?
2、 風險發生的可能性有多大?
3、 誰負責監控和處理風險?
4、 我們用什麼策略和措施應對專案風險?
5、 專案干係人對風險的心理承受能力有多大?
要解決上面的這些問題,我們應該怎麼辦呢?
1、 專案風險需要識別、分析、應對和監控。
2、 整個專案的風險管理應有一個計劃。
3、 可考慮前人總結出來的風險應對策略。
二、 專案中有什麼樣的風險?
1、 重要人員突然離開專案組,如被抽調到別的專案、突然病倒、跳槽等。
2、 專案進行中行業標準或相關政策發生變化。
3、 需求發生重大變更。
4、 某部分成員能力不勝任其工作。
5、 各部門配合不盡人意,所需協助得不到。
6、 專案進行到一半時出現難以解決的技術問題。
7、 因自然災害導致的交通問題使專案不能在計劃日期完成系統上線。
8、 意外事故導致電腦系統崩潰,專案的大部分文件和資料丟失。
……
……
三、 如何進行風險管理?
什麼是風險?專案風險是一些不確定的事件或情況,一旦出現將會對專案目標產生正面或負面的影響。風險有兩類:可預見風險和不可預見風險。可預見風險的話,是可以預見的,可以計劃的,也可以管理的。而不可預見風險則是不能預見、不可計劃、不可管理,那麼它需要應急措施。
對專案產生威脅的風險在某些情況下也是可以接受的,如果能夠很好地平衡的話,還會產生正面的影響,比如快速跟進,快速跟進會帶來返工的風險,但是如果能夠計劃並管理好,快速跟進同樣可以大大縮減專案工期。
風險管理就是要系統化的識別、分析和應對風險,最大化正面影響,最小化負面影響。具體包含這樣一些工作:
1、 風險管理計劃——確定風險管理方法和風險管理活動的計劃。
2、 風險識別——找出可能會對專案產生影響的風險,描述其特點。
3、 風險定性分析——對列出的風險進行定性分析,並按其對專案的影響程度排出優先順序。
4、 風險定量分析——評估/衡量風險出現的可能性及其對專案目標影響的量化程度。
5、 風險應對計劃——制定措施和方法增加對專案有利的機會、減少風險對專案的威脅。
6、 風險監控——在整個專案執行過程中監督已識別的風險和殘留風險、識別可能出現的新風險、執行風險應對計劃、評估計劃執行的有效性。
風險管理計劃,是對專案風險掛曆活動作出規劃。內容包括:
1、 風險管理總體方法、工具、資料來源。
2、 風險管理相關的角色和責任
3、 風險管理預算
4、 風險管理工作時間表
5、 風險評估方法
6、 風險可被各專案干係人接受的程度
7、 風險應對計劃報告的內容和格式
8、 風險管理活動的跟蹤、記錄方法
在風險管理計劃裡面,就需要明確風險如何管理、用什麼樣的方法、誰負責風險A、誰負責風險B,責任要明確。還有風險評估的方法,也就是我們為什麼要把某個事件當作專案的風險。還有就是風險如果出現了,專案干係人能夠承受的限度是多少?每項風險的預算是多少?風險如何監控?如何報告?如何跟蹤、記錄。這些東西都需要在風險管理計劃中得到明確。
專案風險識別,是一個在整個專案中多次反覆的過程,最好是每次的專案例會上都對風險進行回顧,已識別的風險哪些確實發生了,影響程度如何?如何應對的?還有哪些潛在可能會發生的風險?解決了前一個風險,有沒有殘留風險和次生風險發生。在風險識別的時候,可能的參與人員包括:專案組成員、公司中專案管理或專門的風險管理人員、技術專家、客戶、終端使用者、專案組外有經驗的專案經理、其他專案干係人等。那麼可以依據哪些東西來識別專案的風險呢?
1、 立項報告
立項報告中明確了專案的總目標,整個專案圍繞這個目標展開。
2、 範圍說明書
範圍說明書明確了專案的範圍,我們可以從中事先判斷出範圍中的某項工作會有什麼樣的風險,以及它對專案的影響。
3、 WBS
WBS是專案的範圍基線,包含了完成專案的所有工作。
4、 費用和進度估算
對出現的風險採取應對措施,肯定會有成本。進度通常是產生風險最大的地方。
5、 資源計劃
資源計劃明確了專案每個階段需要的資源和資源的數量,如果資源不能按時到位,肯定是一個很大的風險。
6、 假定條件和限制條件清單
假設條件就是假定某一個東西是真的,但是究竟是不是真的還不能確定,比如制定進度計劃的時候,可以假設某個關鍵的技術人員在測試開始的時候一定可以到位,那麼這就有一定的風險。
限制條件是限制專案成功的因素,也是產生專案風險的地方。
風險識別的方法:
1. 專案文件審閱
這是風險識別的第一步,找出專案文件中的假設條件、限制因素,理解專案的目標、專案的範圍、專案的資源計劃、進度計劃、成本估算等。
2. 資訊收集技術
A、 頭腦風暴法
專案組成員圍桌而坐,就專案可能在哪些地方會出現什麼樣的風險各抒己見,整個過程和事後採取不記名、不評論、不追究的原則。儘可能的將思維發散,徹底地來一場頭腦風暴。
注意事項:1、“三不”原則。
2、組織者要注意控制場面,不要讓某些人一直講,而其他人不說話。
3、有專人進行記錄,但是不記錄是誰說
4、組織者注意不要讓大家跑題。
B、 Delphi技術
Delphi技術是一種專家技術,具體組織方法:組織相關的專家,可以集中起來,也可以分散,將要討論的主題發給各位參與者,然後大家把各自的看法寫出來,交給組織者,組織者對這些看法進行綜合、整理,然後再將整理後的看法發給每個參與者,參與者再根據整理後的看法進一步發表自己的看法,這樣迴圈,直到最後大家的看法比較一致了,就可以宣告結束。
C、 訪談
訪談的物件包括業務方面的專家、技術方面的專家、行業專家、有經驗的專案經理等等。
D、 SWOT分析
SOWT分析就是對自己的優勢、劣勢,環境的機會和威脅進行綜合分析。可以用一個二維的表格來表示。
E、 教訓學習
3. 參考對照表
這是一個根據歷史資料和經驗作出的資料資料庫,應該經常維護補充。
4. 圖形化技術
有兩種這樣的圖形化技術:魚骨圖和系統流程圖。
系統流程圖又叫事務流程圖,它描述了計算機事務處理中從資料輸入開始到獲得輸出為止,各個處理工序的邏輯過程。
風險定性分析,判斷全部各個已識別風險的重要程度以作為進一步風險管理活動的依據,最重要的結果是對已識別的風險的評分列表,按表示其重要程度的分值排列,這個經常要依靠經驗和專家意見。其表現形式就是一張風險的二維評估表。
機率(P)
(0-1.0) 對專案目標的影響I(0-1.0)
機率/影響評分矩陣
專案目標 非常低(0.05) 低(0.1) 中(0.2) 高(0.4) 非常高(0.8)
費用 增加不明顯 增加<5% 增加5-10% 增加10-20% 增加>20%
時間進度 延期不明顯 延期<5% 延期5-10% 延期10-20% 延期>20%
工作範圍 輕微變化,只需通知 少量/不重要的變化 重要變化 專案干係人不可接受的變化 導致部分專案計劃不可用
質量 輕微降低只需通知 僅質量有很高要求的地方存在問題 質量降低,需要使用者批准 專案干係人不可接受 導致部分專案計劃不可用
風險定量分析,目標是:
1、確定能達到具體專案目標(進度、費用、質量)的可能性。
2、量化地評估專案各風險。
3、透過量化評估風險的影響,判定最應關注的專案風險。
4、確定關於費用、時間和工作範圍的現實的、可達到的目標
採用的方法有:
1、訪談通常是定量分析的第一步,用於收集專案干係人對專案風險機率和影響程度的估計,包括樂觀、悲觀的各種估計,得到一個取值範圍,經常使用機率進行分析。
2、敏感度分析:估算再其他風險維持正常水平時某一風險對專案目標的影響程度,幫助判定哪一個風險對專案影響最大。
3、決策樹:結構化的決策分析方法,結合分析某一決策路徑的機率及其影響,可分析出何種決策有最好的收益。
4、蒙特卡羅法,模擬分析。
決策樹
開發方案選擇
制定風險應對計劃,制定措施和方法增加對專案有利的機會、減少風險對專案的威脅,包括措施的制定和責任人的安排,所制定的風險應對計劃應與風險的嚴重程度相適應,經濟有效,及時,現實、可操作,各方一致同意,並責任落實。
風險應對策略:
1、風險轉移。把風險的影響和責任轉嫁給第三方,並不消滅風險,通常要為第三方付費用作為承擔風險的報酬,採用合同形式。比如:保險、業績獎罰條款。
2、風險減輕。謀求減低不利風險發生的可能性和影響程度,比如:採用不那麼複雜的流程;選擇更可靠的供貨商;冗餘設計;增加資源或時間。
3、風險接受。消極的接受和積極的接受,對於高風險的事件可制定“退卻計劃”:風險準備基金、備用方案、改變工作範圍。最常用的措施是風險儲備:費用、資源、時間。風險儲備的多少取決於風險的機率、影響和可接受的風險損失。
風險監控,在整個專案過程中監督已識別風險和殘留風險、識別可能出現的新風險、執行風險應對計劃、評估計劃執行的有效性,應判斷:
1、 風險應對措施是否按計劃實施。
2、 風險應對措施是否有效,是否需要制定新的措施。
3、 專案假定條件是否依然成立。
4、 風險的狀態是否在改變。
5、 是否出現了風險徵兆。
6、 正確的專案章程和流程有否被遵從。
7、 是否有未識別的風險發生。
四、 風險管理中常見的錯誤
1、 專案基本上沒有風險管理。
2、 被動式反應,沒有主動的分析、預防、監控和事前的應對措施。
3、 只在專案初期進行風險分析,在專案過程中無持續的監控。
4、 風險發生並應對後無分析和措施,防止風險再次發生。
5、 風險責任無分配和不清楚。
6、 風險的識別和監控沒有依據大家,只靠專案經理一人拍腦袋。
7、 對風險不進行記錄、跟蹤,經驗教訓得不到總結。[@more@]
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/7839396/viewspace-955756/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 專案管理過程之風險控制 (轉)專案管理
- 整合專案中的風險管理 (轉)
- STC訂單專案風險管理(轉)
- 專案管理過程之風險控制(轉)專案管理
- ERP專案的風險管理(轉)
- IT專案管理中的風險控制(轉)專案管理
- 專案風險管理
- 專案風險管理與蒙特卡羅方法(轉)
- 建築專案合同管理風險防範(轉)
- 專案風險緩解、監控和管理(轉)
- 軟體開發專案的風險管理(轉)
- ERP專案的風險控制與管理(轉)
- 風險管理在施工專案管理中的應用(轉)專案管理
- 實行專案風險經營 提高專案管理水平 (轉)專案管理
- 實行專案風險經營 提高專案管理水平(轉)專案管理
- 淺談房地產專案的風險管理(轉)
- 小議ERP專案中的風險管理(轉)
- 管理軟體開發專案關鍵風險 (轉)
- 專案風險管理:透過五步降低風險
- 如何更有效管理專案風險?
- 什麼是專案風險管理?要如何執行風險管理?
- 科研專案管理的成功標準和風險分析(轉)專案管理
- 工程專案管理中的風險分析與防範(轉)專案管理
- 淺論軟體外協專案的風險管理(轉)
- 專案(Explore)總結之專案風險管理
- 專案管理明確責權利 風險共承擔(轉)專案管理
- 專案經理感悟之風險管理
- TL,你是如何管理專案風險的?
- 風險管理是軟體專案管理的第一管理專案管理
- 國際工程專案風險管理應研究的幾個問題(轉)
- 專案管理學習筆記之六管理期望值和風險儲備 (轉)專案管理筆記
- IT專案管理(轉)專案管理
- 團隊開發_軟體專案風險管理
- Web專案經理手冊之風險管理Web
- PRINCE2專案管理初探之二:風險管理(Management of Risk)專案管理
- [原創]專案管理知識體系指南之 11專案風險管理維導圖專案管理
- PFMEA在專案風險管理中的應用
- PMBOK筆記-第十一章 專案風險管理筆記