大师兄的信息化项目管理学习笔记（五十三）：项目风险管理（六）

大师兄的信息化项目管理学习笔记（五十二）：项目风险管理（五）
大师兄的信息化项目管理学习笔记（五十四）：项目风险管理（七）

六、规划风险应对

1. 关于规划风险应对

• 规划风险应对是处理整体项目敞口，以及应对单个项目风险，而制定可选方案、选择应对策略并商定应对行动。
• 主要作用是制定应对整体项目风险和单个项目风险的适当方法，还将分配资源，并根据需要将相关活动添加进项目文件和项目管理计划。
• 需要在整个项目期间开展。
• 一旦完成对风险的识别、分析和排序，指定的风险责任人就应该编制计划以应对单个项目风险。
• 项目经理应该思考如何针对整体项目风险的当前级别做出适当的应对。
• 风险应对方案应该与风险的重要性相匹配、能经济有效地应对挑战、在当前项目背景下现实可行、能获得全体相关方的同意，并由一名责任人具体负责。往往需要从几套可选方案中选出最优的。

2. 残余风险和次生风险

• 残余风险是指在采取预订应对措施之后仍然存在的风险，以及已经有意接受的风险。
• 次生风险是执行应对措施直接导致的新风险，即如果不应对前一个风险便不会发生这个风险。
• 在制定风险应对策略时，应该考虑该策略实施后可能出现的残余风险和次生风险，并根据需要指定应对策略。

3. ITTO

输入	工具与技术	输出
1. 项目管理计划 - 资源管理计划 - 风险管理计划 - 成本基准 2. 项目文件 - 经验教训登记册 - 项目进度计划 - 项目团队派工单 - 资源日历 - 风险登记册 - 风险报告 - 相关方登记册 3. 事业环境因素 4. 组织过程资产	1. 专家判断 2. 数据收集 - 访谈 3. 人际关系与团队技能 - 引导 4. 威胁应对策略 5. 机会应对策略 6. 应急应对策略 7. 整体项目风险应对策略 8. 数据分析 - 备选方案分析 - 成本效益分析 9. 决策 - 多标准决策分析	1. 变更请求 2. 项目管理计划更新 - 进度管理计划更新 - 成本管理计划 - 质量管理计划 - 资源管理计划 - 采购管理计划 - 范围基准 - 进度基准 - 成本基准 3. 项目文件更新 - 假设日志 - 成本预测 - 经验教训登记册 - 项目进度计划 - 项目团队派工单 - 风险登记册 - 风险报告

4. 输入

4.1 项目管理计划

• 资源管理计划：有助于确定该如何协调用于风险应对的资源和其他项目资源。
• 风险管理计划：本过程会用到其中的风险管理角色和职责，以及风险临界值。
• 成本基准：包含了拟用于风险应对的应急资金的信息。

4.2 项目文件

• 经验教训登记册：查看关于项目早期的风险应对的经验教训，确定类似的应对是否适用于项目后期。
• 项目进度计划：可用于确定如何同时规划商定的风险应对活动和其他项目活动。
• 项目团队派工单：列明了可用于风险应对人力资源。
• 资源日历：确定了潜在的资源何时可用于风险应对。
• 风险报告：

• 风险报告中的项目整体风险敞口的当前级别，会影响选择适当的风险应对策略。
• 风险报告也可能按优先级顺序列出了单个项目风险，并对单个项目风险的分布情况进行了更多分析；
• 这些信息都会影响应对策略的选择。

• 相关方登记册：列出了风险应对的潜在责任人。

4.2.1 风险登记册

• 规划风险应对过程最重要的参考文件是风险登记册。
• 风险登记册包含了已识别并排序的、需要应对的单个项目风险的详细信息。
• 每项风险的优先级有助于选择适当的风险应对措施，例如：

• 针对高优先级的威胁或机会，可能需要采取有限措施和积极主动的应对策略。
• 针对低优先级的威胁和机会，可能只需要把他们列入风险登记册的观察清单部分，或者只需要为之增加应急储备，而不必采取主动的管理措施。

• 风险登记册列出了每项风险的指定风险责任人，还可能包含在早期的项目风险管理过程中识别的初步风险应对措施。
• 风险登记册可能还会提供有助于规划风险应对的、并于已识别风险的其他信息，包括根本原因、风险触发因素和预警信号、需要在短期内应对的风险，以及需要进一步分析的风险。

4.3 事业环境因素

• 关键相关方的风险偏好和风险临界值。

4.4 组织过程资产

• 风险管理计划、风险登记册和风险报告的模版。
• 历史数据库。
• 类似项目的经验教训知识库。

5. 工具于技术

5.1 专家判断

• 可以就以下主题进行专家判断：

• 威胁应对策略
• 机会应对策略
• 应急应对策略
• 整体项目风险应对策略

• 可以就具体单个项目风险向特定主题专家征求意见。

5.2 数据收集

• 访谈：单个项目风险和整体项目风险的应对措施可以在与风险责任人的结构化或半结构化的访谈中制定。必要时，也可以访谈其他相关方。访谈者应该营造信任和保密的访谈环境，以鼓励被访谈者提出诚实和无偏见的意见。

5.3 人际关系与团队技能

• 引导：开展引导，能够提高单个项目风险和整体项目风险应对策略制定的有效性。熟练的引导者可以帮助风险责任人理解风险、识别并比较备选的风险应对策略、选择适当的应对策略，以及找到并克服偏见。

5.4 威胁应对策略

5.4.1 上报

• 如果项目团队或项目发起人认为某威胁不在项目范围内，或提议的应对措施超出了项目经理的权限，就应该采用上报策略。
• 应将威胁上报给其目标会受威胁影响的那个层级。
• 项目经理确定应就威胁通知哪些人员，并向该人员或组织部门传达关旭该威胁的详细信息。
• 对于被上报的威胁，组织中的相关人员必须愿意承担应对责任。
• 上报后，被上报的风险将在项目集层面、项目组合层面或组织的其他相关部门加以管理。
• 上报后不再由项目团队监督，仍保留在风险登记册中。

5.4.2 规避

• 风险规避是指项目团队采取行动来消除威胁，或保护项目免受威胁的影响。
• 适用于发生概率较高，且具有严重负面影响的高优先级威胁。
• 规避风险的两个思路：

• 规避策略可能涉及变更项目管理计划的某些方面，或改变会受负面影响的目标，以便彻底消除威胁，将他的发生概率降低到零。
• 风险责任人也可以采取措施，来分离项目目标与风险万一发生的影响。就是将威胁与项目隔离，一旦威胁发生也不会影响项目。

• 规避风险的具体措施：

• 改变受到的威胁目标：消除威胁的原因、延长进度计划、改变项目策略、缩小范围。
• 项目早期采用：澄清需求、获取信息、改善沟通、取得专有技能。

5.4.3 转移

• 转移涉及到将应对威胁的责任转移给第三方，让第三方管理风险并承担威胁发生的影响。
• 采用转移策略，通常需要承担威胁的一方支付转移费用。
• 转移风险是把风险管理责任简单的推给另一方，而并非消除风险。
• 如购买保险、使用履约保函、使用担保书、使用保证书等。
• 也可以通过签订协议，把具体风险的归属和责任转移给第三方。

5.4.4 减轻

• 风险减轻是指采取措施来降低威胁发生的概率或影响。
• 提前采取减轻措施通常比威胁出现后尝试进行弥补更加有效。
• 减轻措施之降低概率：

• 采用较简单的流程
• 进行更多次测试
• 选用更可靠的卖方
• 采用原型开发

• 减轻措施之降低影响：

• 在一个系统中加入冗余部件，以减轻原始部件故障所造成的影响。

5.4.5 接受

• 风险接受是指承认威胁的存在，但不主动采取措施。
• 此策略可用于低优先级威胁，也可用于无法以任何其他方式加以经济有效地应对的威胁。
• 主动接受：

• 建立应急储备来应对风险，包括预留时间、资金或资源以应对出现的威胁。

• 被动接受：

• 不会主动采取行动，而只是定期对威胁进行审查，确保其并未发生重大改变。

5.5 机会应对策略

image.png

5.5.1 上报

• 如果项目团队或项目发起人认为某机会不在项目范围内，或提议的应对措施超出了项目经理的权限，就应该采用上报策略。
• 应将机会上报给其目标会受机会影响的那个层级。
• 项目经理确定应就机会通知哪些人员，并向该人员或组织部门传达关旭该机会的详细信息。
• 对于被上报的机会，组织中的相关人员必须愿意承担应对责任。
• 上报后，被上报的机会将在项目集层面、项目组合层面或组织的其他相关部门加以管理。
• 上报后不再由项目团队监督，仍保留在风险登记册中。

5.5.2 开拓

• 如果组织想确保把握住高优先级的机会，就可以选择开拓策略。
• 此策略将特定机会的出现概率提高到100%，确保其肯定出现，从而获得预期相关的收益。
• 可以把组织中最有能力的资源分配给项目来缩短完工时间。
• 或者把全新技术活技术升级来节约项目成本并缩短项目持续时间。

5.5.3 分享

• 分享涉及到将应对机会的责任转移给第三方，使其享有机会所带来的部分收益。
• 必须仔细为已分享的机会安排新的风险责任人，让那些最有能力为项目抓住机会的人担任新的风险责任人。
• 采用风险分享策略，通常需要向承担机会应对责任的一方支付风险费用。
• 比如建立合伙关系、合作团队、特殊公司或合资企业来分享机会。

5.5.4 提高

• 提高策略用于提高机会出现的概率或影响。
• 提前采取提高措施通常比机会出现后尝试改善收益更加有效。
• 提高概率：比如为早日完成活动而增加资源。
• 提高影响：比如为抓住政策机会，提前扩充生产线。
• 开拓与提高的区别：

• 开拓：为抓住机会，增加的是关键资源或利用了新技术
• 提高：增加的是普通资源。

5.5.5 接受

• 接受机会是指承认机会的存在，但不主动采取措施。
• 此策略可用于低优先级机会，也可用于无法以任何其他方式加以经济有效地应对的机会。
• 主动接受：

• 建立应急储备来应对机会，包括预留时间、资金或资源以应对出现的机会时加以利用。

• 被动接受：

• 不会主动采取行动，而只是定期对机会进行审查，确保其并未发生重大改变。

5.6 应急应对策略

• 对于某些风险，如果项目团队相信其发生会有充分的预警信号，那么就应该制定仅在某些预订条件出现时才执行的应对计划。
• 有预警信号的风险才能制定应急应对计划。
• 应该定义并跟踪应急应对策略的触发条件，触发条件是表明风险即将发生的事件或情形。
• 制定应急应对计划可以看做是一种接受风险的策略。
• 不在项目管理计划中体现，而是单独制定一个文件，称为应急计划或弹回计划（后备计划），其中包括已识别的、用于启动计划的触发事件、事件发生后应该采取的具体步骤。

5.7 整体项目风险应对策略

• 风险应对措施的规划和实施不应只针对单个项目风险，还应针对整体项目风险。
• 用于应对单个项目风险的策略也适用于整体项目风险。
• 规避：整体项目风险有严重的负面影响，超出临界值，采用规避策略。取消项目范围中的高风险工作，甚至取消项目。
• 开拓：整体项目风险有显著正面影响，超出临界值，采用开拓策略。增加高收益工作或修改项目风险临界值，以便将机会包含在内。
• 转移或分享：整体项目风险级别很高，组织无法有效应对，需要第三方进行管理。负面风险采取转移策略，正面风险采取分享策略。
• 减轻或提高：变更整体项目风险级别，优化实现目标的可能性。重新规划项目、改变范围和边界、调整优先级、改变资源配置、调整交付时间。
• 接受：无法针对整体项目风险采取主动应对策略，继续推动项目进展。主动接受建立整体应急储备，被动接受不采取行动，只定期审查。

5.8 数据局分析

• 备选方案分析：对备选风险应对方案的特征和要求进行简单比较，进而确定哪个应对方案最为适用。
• 成本收益分析：如果能够把单个项目风险的影响进行货币量化，那么就可以通过成本收益分析来确定备选风险应对策略的成本有效性。把应对策略将导致的风险影响级别变更厨艺策略的实施成本，所得到的比率，就代表了应对策略的成本有效性。比率越高，有效性就越高。

5.9 决策

• 决策技术有助于对多种风险应对策略进行优先级排序。
• 多标准决策分析借助决策矩阵，提供建立关键决策标准、评估备选方案并加以评级，以及选择首选方案的系统分析方法
  

6. 输出

6.1 变更请求

• 规划风险应对后，可能会就成本基准和进度基准，或项目管理计划的其他组件提出变更请求，应该通过实施整体变更控制过程对变更请求进行审查和处理。

6.2 项目管理计划更新

• 进度管理计划：资源负荷和资源平衡变更，或进度策略更新等。
• 成本管理计划：成本会计、跟踪和报告变更，以及预算策略和应急储备使用方法更新等。
• 质量管理计划：满足需求的方法、质量管理方法或质量控制过程的变更等。
• 资源管理计划：资源配置变更，以及资源策略更新等。
• 采购管理计划：资质或外购决策或合同类型的更改等。
• 范围基准：如果商定的风险应对策略导致了范围变更，且这种变更已经获得批准，那么就要对范围基准做出相应的变更。
• 进度基准：如果商定的风险应对策略导致了进度估算变更，且这种变更已经获得批准，那么就要对进度基准做出相应的变更。
• 成本基准：如果商定的风险应对策略导致了成本估算变更，且这种变更已经获得批准，那么就要对成本基准做出相应的变更。

6.3 项目文件更新

• 假设日志：在规划风险应对过程中，可能做出新的假设、识别出新的制约因素，或者现有的假设条件或制约因素可能被重新审查和修改。应该更新假设日志，记录这些新信息。
• 成本预测：可能因规划的风险应对策略而发生变更。
• 经验教训登记册：更新经验教训登记册，记录适用于项目的未来阶段或未来项目的风险应对信息。
• 项目进度计划：可以把用于执行已商定的风险应对策略的活动添加到项目进度计划中。
• 项目团队派工单：一旦确定应对策略，应为每项与风险应对计划相关的措施分配必要的资源，包括用于执行商定的措施的具有适当资质和经验的人员（通常在项目团队中）、合理的资金和时间，以及必要的技术手段。
• 风险报告：更新风险报告，记录针对当前整体风险敞口和高优先级风险的经商定的应对措施，以及实施这些措施之后的预期变化。

6.3.1 风险登记册更新

• 需要更新风险登记册，记录选择和商定的风险应对措施。
• 风险登记册的更新可能包括：

• 商定的应对策略
• 实施所选定应对策略所需要的具体行动
• 风险发生的触发条件、征兆和预警信号
• 实施所选应对策略所需要的预算和进度活动
• 应急计划，以及启动该计划所需的风险触发条件
• 弹回计划，供风险发生且主要应对措施不足以应对时使用
• 在采取预订应对措施之后仍然存在的残余风险，以及被有意接受的风险。
• 由实施风险应对措施而直接导致的次生风险。