笔记专栏:软考-高级-信息系统项目管理-复习笔记
风险管理
风险管理个人认为是十大管理中非常重要的一部分。因为考虑好风险,并且做好了风险应对计划,才能做到问题来临时可以优雅的处理掉问题,保证项目推进。
风险管理怎么理解?
可以理解为,首先,照常我们需要规划一下怎么管,然后识别有什么风险,写进风险登记册,然后就开始定性分析和定量分析,再根据分析结果,来规划怎么应对,最后就是在监控中进行风险控制。
简单的来说,就是:
规划 -> 找风险点 -> 定性分析 -> 定量分析 -> 应对策略 -> 控制
但,定性分析和定量分析怎么区别呢?
定性,重点在于“风险概率和影响评估”,也就是要搞个风险发生概率的排序,用矩阵来判断威胁和机会的几率。
定量,重点在于“量化”,也就是把排序的风险进行量化分析,用的是量化、数据展示这些手段
关键词:风险登记册、定性、定量、EMV
0. 先说点基本概念
1. 风险含义:
- 同人们的目的活动有关
- 同将来的活动和事件有关
- 活动或项目的后果不理想,甚至会失败
2. 个体承受风险能力受影响的因素 重要
- 收益大小影响:(可以参考赌徒心理)
- 损失越大,希望得到的收益越大
- 收益越大,愿意承担的风险越大
- 投入大小影响:
- 项目活动投入越大,成功所报的希望越大,愿意冒的风险越小
- 项目活动主体地位和所拥有的资源:
- 级别越高,承担风险可较大
- 同一个风险,不同的个人或组织承受能力不同
- 拥有资源越多,风险承受能力越大
3. 风险的分类 重要
- 按后果分类:
- 纯粹风险
- 投机风险(可以相互转换,在一定条件下)
- 按风险来源分类:
- 自然风险
- 认为风险
- 按风险影响范围分类:
- 局部风险
- 总体风险
- 按风险后果承担者分类:
- 项目业主风险
- zf风险
- 承包商风险
- 等等.....
- 按风险可预测性分类:
- 已知风险:经常发生,后果可预见,知道发生概率,也知道影响是什么,可进行主动管理
- 可预测风险:(已知-未知风险)可以预见发生,但是不知道后果是什么,用
应急储备来处理 - 不可预测风险:(未知-未知风险)难以预见发生可能性,后果也不知道,用
管理储备来处理
- 其他重要点:
- 风险管理是全员参与的
- 风险预测要从发生可能性和产生的后果两方面进行评估
- 风险是无法完全消除的(所以要做好应对策略)
1. 规划风险管理
[In]: 项目管理计划、项目章程、干系人登记册、事业环境因素、组织过程资产
[Out]: 风险管理计划
[Tech]: 专家判断、会议、分析技术
1. 过程说明
这个阶段,就是非常常规的,计划、规划阶段。目标是拿到风险管理计划。但是比较特别的点,在于这里的输入需要干系人登记册,因为需要考虑组织及参与人员的风险态度和风险承受度,也就是全员参与风险管理
2. 知识点说明
- 风险管理计划内容
-
方法论:项目中实施风险管理的方法、工具和可用数据
-
角色与职责:在计划中为每种类型的活动定义领导者、支持者、风险管理人员,并为角色分配具体人选
-
预算:为风险管理分配资源并评估成本,以包含到成本基线中(储备分析)
-
制定时间表:定义在项目整个生命周期中风险管理执行额度
-
风险类别:提供一种结构化方法一边风险识别的过程系统化、全面化
2. 识别风险
[In]: 风险管理计划、成本管理计划、质量管理计划、进度管理计划、人力资源管理计划、范围基准、活动成本估算、活动持续时间、干系人登记册、项目文件、采购文件、事业环境因素、组织过程资产
[Out]: 风险登记册
[Tech]: 文档审查、信息收集技术、核对单分析、假设分析、SWOT分析、图解技术、专家判断
1. 过程说明
这个阶段,目的就是找到各种可能的风险,登记成册。
看到那么多输入的内容不要慌~有规律的~~~
首先思考,我们在管理中需要在什么时候进行风险分析,结合之前的管理领域。答案就是几乎所有的过程都需要考虑到,尤其是成本、进度、质量、人力、范围等。
那么结合上面的ITO就能看到,识别风险的输入,几乎是成本、进度、质量、人力、范围的各种管理计划和关键输出。那么我们可以做下面这样的归纳。
| 管理领域 | 管理领域的关键产物 - 作为风险识别的输入 |
|---|---|
| 成本管理 | 成本管理计划、活动成本估算 |
| 进度管理 | 进度管理计划、活动持续时间 |
| 质量管理 | 质量管理计划 |
| 人力资源管理 | 人力资源管理计划、干系人登记册 |
| 范围管理 | 范围基准 |
| 采购管理 | 采购文件 |
| 其他内容 | 项目文件、事业环境因素、组织过程资产 |
当然最后的产物,必然是风险登记册
2. 知识点说明
-
风险识别 - 全员参与、反复进行
-
风险登记册:
重要
- 已识别风险清单
- 潜在的应对措施清单
- 风险根本原因
- 风险类别更新
- 使用的技术说明: | 技术 | 说明 | | --- | --- | | 文档审查 | 对项目文档进行系统和结构性审查 | | 头脑风暴 | 不一定有结论,重在听取各方意见 | | 德菲尔技术 | 一定会有结论,需要做出预测,匿名、求真、复杂 | | 访谈 | 收集风险识别和数据的主要方法之一 | | 根本原因识别 | 对项目风险根本原因进行调查,完善风险定义并分类 | | 假设分析 | 检验假设条件在项目中的有效性 | | 核对表分析 | 根据以往的资料及知识收集,来制定清单 | | SWOT | strength/weakness/opportunity/threat,扩展风险考虑的范围和准度 |
3. 定性风险分析
[In]: 风险管理计划、范围基准、风险登记册、事业环境因素、组织过程资产
[Out]: 项目文件更新(风险登记册更新)
[Tech]: 风险概率和影响评估、概率和影响菊展、风险数据质量评估、风险分类、风险紧迫性评估、专家判断
1. 过程说明
这个过程中,关键点就在于“定性分析”
如何做到定性分析,就是要采取各种评估的技术手段,来对已识别风险进行优先排序
那么用到的主要的技术手段,也就是“风险概率评估矩阵”
2. 知识点说明
- 风险概率和影响评估:
重要
- 需要分析评估每一项具体风险的可能性
- 要从威胁、机会的两个角度来评估潜在影响
- 风险概率影响评估矩阵:
重要
- 风险值 = 概率 * 风险(低、中、高)
- 深色:代表高风险区域,需要采取重点措施、积极的应对策略
- 中度灰色:代表低风险区,主要监测就好
- 输出 - 风险登记册更新
- 项目风险的相对排序或优先级清单
- 按类别分类的风险
- 需要在近期采取应对措施的风险清单
- 需要进一步分析与应对的风险清单
- 低优先级的风险观察清单
- 定性分析结果的趋势
4. 定量风险分析
[In]: 风险管理计划、成本管理计划、进度管理计划、风险登记册、事业环境因素、组织过程资产
[Out]: 项目文件更新(风险登记册更新)
[Tech]: 数据收集和展示技术、定量风险分析和建模技术、专家判断
1. 过程说明
这个过程中,关键点就在于“定量分析”
和定性关注的是优先排序不同,这里关注的是量化分析。而且这一个步骤是不能省略的。风险评估是必须进行量化的。
但是不是每一个风险都要进行量化分析,主要针对的是定性分析结果中,排序优先的风险、有重大影响的风险、可以量化的风险,进行量化分析
2. 知识点说明
- 数据收集和展示技术:
- 访谈:记录风险区间的合理性,及其所依据的假设条件,一边洞察可靠性和可信度
- 概率分布:连续概率分布
- 敏感性分析:
- 确定哪些风险有最大潜在影响,理解项目目标变化
- 常用:龙卷风图
- EMV(预期货币价值分析、决策树分布):
重要,很容易考计算
- EMV:计算可能发生/不发生时,平均结果是多少,常建立在风险中立的假设上,既不避险,也不冒险
- 机会 - 正值;
- 威胁 - 负值;
- 蒙特卡洛技术:(建模仿真技术)
不需要专家参与单变量反复模拟、建模与仿真
5. 规划风险应对
[In]: 风险管理计划、风险登记册
[Out]: 项目文件更新、项目管理计划更新
[Tech]: 消极风险或危险的应对策略、积极风险或机会的应对策略、应急应对策略、专家判断
1. 过程说明
本过程,就是针对项目目标,制定提高机会、降低威胁的方案和措施的过程。
制定完规划,那么要用的预算和进度(项目缓冲、接驳缓冲)就可以纳入规划了。
制定的措施,需要满足以下条件:
- 现实可行
- 获得全体相关方统一
由一名负责人具体负责(风险应对责任人)(出现过案例分析题,给了你一张风险表,问有什么问题,最大的问题就是每个风险出现了单独的负责人,这是不对的~)关键词:消极风险或危险的应对策略、积极风险或机会的应对策略
2. 知识点说明
- 消极风险或危险的应对策略
重要
- 规避:延长进度、改变策略、缩小范围(最极端的甚至可以:关闭项目)
- 转移:将风险转移给他人,例如保险、履约保函、担保书、保证书、合同、协议
-
成本补偿合同- 将风险转移给买方
-
总价合同- 将风险转移给卖方
- 减轻:在一个系统中加入冗余部件,以减轻主部件故障造成的影响
- 接收:建立
应急储备,安排一定的时间和资金(储备分析)
- 积极风险或机会的应对策略
重要
- 开拓:消除与某个特定积极风险相关的不确定性,采用全新或改进技术节约成本
- 提高:为尽早完成活动而增加资源
- 分享:建立风险共担的合作关系和团队
- 接受:利用、但不主动追求机会
6. 控制风险
[In]: 项目管理计划、风险登记册、工作绩效报告
[Out]: 工作绩效信息、变更请求、项目文件更新、项目管理计划更新、组织过程资产更新
[Tech]: 风险再评估、风险审计、偏差和趋势分析、技术绩效测量、储备分析、会议
1. 过程说明
本过程的目的,就是在整个项目生命周期中,提高应对风险的效率,不断优化风险应对
