1. 風險和風險管理計劃
在項目管理學科中,風險的定義特別強調兩點:風險是不確定的;這種不確定因素對項目有影響。風險管理在生活中常叫做“危機管理”。
事物發展都有不確定性。如果向有利的方向發展,則稱之爲“機會”,反之則叫做“威脅”。
- 風險的特點
風險的最大特點就是隨時在變。比如,股價波動對於不炒股的人而言不是風險;對於手中持有股票的人而言,股價漲跌分別意味着機會和威脅;而對於無股、想買股票的人而言,其意味則剛好相反。
風險管理就是機會最大化,威脅最小化,即“趨利避害”。 - 如何管理項目風險?
項目風險管理更強調防患於未然,其管理方法及成果都主要集中在事先規劃上,即制定《項目風險管理計劃》和《風險應對計劃》,前者是想怎麼管整個項目的風險,後者是想怎麼管沒某個項目的具體風險。 - 《項目風險管理計劃》的主要內容
- 干係人的風險承受能力及風險允差;
干係人的風險承受能力是指干係人面對風險的態度。風險允差指允許偏差,及最高不能超過多少,最低不能低於多少。通俗講,就是干係人對風險的耐受程度。 - 風險管理流程及相關角色與職責;
- 可能採用的風險管理工具;
- 風險類別;
提前給出風險類別,有助於干係人更有效地執行後續的風險規劃行動。風險分類可以幫助干係人在識別風險的時候有個依據。 - 對風險概率和影響的定義及概率-影響矩陣;
- 風險預算及其使用辦法;
- 與風險管理相關的溝通機制等。
- 干係人的風險承受能力及風險允差;
- 風險的分類方法
風險分類方法較多,可從網上搜,書中提到一種方式是:已知風險、已知-未知風險和未知-未知風險。 - 風險的三大因素
每個風險都包含三大要素:事件(它是什麼)、概率(它發生的可能性有多大)、影響(一旦發生,它將爲項目帶來多大程度的變化)。- 已知風險——就是三大要素都可預知的風險。比如死亡,對每個人而言,概率都是百分之百,且影響可以估算,這就屬於已知風險。因爲不知道發生時間和方式。
- 已知-未知風險——可以預知事件,但不能預知概率和影響的風險。
- 未知-未知風險——什麼都不可預知的風險。
- 什麼是概率-影響矩陣?
概率-影響矩陣,是對風險進行定性評估的主要工具。它通過對風險的概率和影響分別賦權,計算出風險期望值,並據此對風險進行排序。
概率-影響矩陣如圖所示:
在使用概率-影響矩陣時,必須先對如何賦權進行統一規定,才能避免偏見,這個規定叫做“對風險概率和影響的定義”。實際操作中,可以根據風險發生後對項目成本的影響來定義,如圖所示:
2. 風險識別與評估
‘風險識別’本身就是由干係人共同對相關信息進行收集和分析的過程,並且主要信息來源就是過去的經驗教訓和當前項目的文檔資料,如風險類別、風險檢查單、風險分解結構等。
- 什麼是風險分解結構?
風險分解結構RBS(Risk Breakdown Structure)是幫助項目管理團隊分析項目風險事件的一種工具,就像工作分解結構一樣,是通過對項目風險進行逐層分解而得到的。 - 由誰來識別風險?
應該鼓勵全體項目團隊成員,甚至邀請干係人蔘與風險識別工作,而這些,也能創造併爲之團隊成員對風險及其應對措施的主人翁感和責任感。 - 怎麼識別風險?
除了查看相關信息外,基本上只有專題討論這一種方式。會上可以使用多種工具,如頭腦風暴法、假設分析法、因果分析法、思維導圖等。 - 何時識別風險?
由於風險會變化,所以越早開展這項活動越好。風險識別是一個反覆進行的過程,反覆的頻率及每一輪的參與者因具體情況而異。每反覆一次,就要更新一次風險清單。
注意:要採用統一的格式對風險進行明確、清晰的描述。如,除了事件外,還應明確記錄每個風險的誘因和臨界值。 - 風險觸發過程
風險識別之後,還得定性、定量評估,並且針對具體的風險事件制訂風險應對計劃。 - 風險評估的形式
風險評估包括定性和定量兩種形式。定性評估是在主觀上對概率和影響進行賦權,而定量評估則是用具體的數值進行計算。實踐中,這兩種評估可以同時進行。 - 怎樣評估風險?
風險評估有很多工具可用,如預期貨幣值分析、決策樹、模擬等,簡單項目也可以只使用概率-影響矩陣就可以。
風險評估也需要貫穿項目始終,反覆評估。注意,爲保證可信度,還需要評估與風險相關的信息質量,保證它們是準確的。 - 如何保證沒有遺漏風險?
一方面,需要及時溝通;另一方面,需要及時總結經驗,建立組織的風險管理經驗庫。
項目普遍意義上的項目風險列表如圖所示:
3. 風險應對計劃
首先,考慮到干係人的風險態度和承受力,可能需要把較大的甚至中型的風險都考慮進來——哪些需要制訂應對計劃,需要在干係人之間達成一致意見。其次,風險的特點是隨時在變,所以針對每個風險,都應該有多套應對方案。
- 風險的應對策略
應對風險有七種策略,如圖所示:- 規避——努力使風險事件不發生,或者即使發生了也不對項目產生影響——使風險的期望值等於零。具體方式有很多種,如改變收到威脅的項目目標、減少項目範圍、放棄有風險的項目施工方案、避免使用沒有把握的技術等。
- 轉移——把威脅的後果連同應對責任一起轉移給第三方。轉移的策略意味着需要向風險承擔着支付風險成本。並且,轉移出去的既包括風險事件的影響,也包括對風險進行應對的權利,當威脅變成機會時,也不再是你的機會。方式如買保險、外包某些工作等,該策略會增加成本。
- 減輕——設法把風險發生的概率和影響降低到可接受的範圍內。可以採用的措施有采用更簡單的流程、實施更多的測試、選用較穩定的供應商、原型開發等。對照風險期望值,減輕的成本應是合理的。
- 開拓——旨在消除與某個特定積極風險相關的不確定性,確保機會肯定出現;
- 分享——把應對機會的部分或全部責任分配給最能爲項目利益抓住該機會的第三方,以充分利用機會,使各方都從中受益。
- 提高——旨在提高機會的發生概率和積極影響。
- 接受——不爲處理風險而變更《項目管理計劃》,除接受外,其他策略都會變更《項目管理計劃》——可能調整工期或資源、簽訂保險與外包合同等,並且還將分配相應的風險預算。
採用接受策略的原因:一是該風險事件的期望值比較小,不值得單獨制訂風險應對計劃;二是原先未識別出來的風險事件發生了,此時可以實施權變措施,也就是‘兵來將擋,水來土掩’。
- 什麼是儲備?
儲備是爲了減輕風險,而在項目管理計劃中所設的一種準備。 - 儲備的種類
儲備分爲兩種:- 應急儲備——指爲把無法達成項目目標的風險降低到組織可接受的程度,而在估算的基礎上所增加的資金、預算或時間量。應急儲備應對的是已知-已知風險,是項目成本基線的一部分。隨着項目信息越來越明確,可以動用、減少或取消應急儲備。
- 管理儲備——應對的是未知-未知風險。它不是項目成本基線的一部分,但包含在項目總預算中。項目經理對管理儲備沒有使用權,需使用時應向上級報批。
- 除策略、責任人、儲備外,《風險應對計劃》還有哪些內容?
還包括“彈回計劃”。當所選擇的風險管理策略和方案並不完全奏效時,應允許項目“恢復原狀”。彈回計劃可能包括分配應急儲備、研發備用方案和變更項目範圍等。
對於簡單的項目,沒有必要寫詳細的《風險應對計劃》,只要對相關的風險做到心中有數就可以,然後根據具體情況去管理和控制風險。如本書紅燒肉項目風險和應對策略如圖所示:
