15.7 规划风险应对
本节概要
规划风险的应对措施是为了应对项目风险,而制定可选方案、选择应对策略并商定应对行动的过程。本过程的主要作用:
- 制定应对整体项目风险和单个项目风险的适当方法;
- 分配资源,并根据需要将相关活动添加进项目文件和项目管理计划中。
本过程需要在整个项目期间开展。
规划风险应对过程的数据流向图
一旦完成对风险的识别、分析和排序,指定的风险责任人就应该编制计划,以应对项目团队认为足够重要的每项单个的项目风险。这些风险会对项目目标的实现造成威胁或提供机会。有效和适当的风险应对可以最小化威胁、最大化机会,并降低整体项目风险发生的可能性;不恰当的风险应对则会适得其反。项目经理也应该思考如何针对整体项目风险的当前级别做出适当的应对。
风险应对方案应该与风险的重要性相匹配,并且能够经济有效地应对挑战,同时在当前项目背景下现实可行,获得全体干系人的同意,并由一名责任人具体负责。往往需要从几套可选方案中选出最优的风险应对方案,为每个风险选择最可能有效的策略或策略组合。可用结构化的决策技术来选择最适当的应对策略;对于大型或复杂项目,可能需要以数学优化模型或实际方案分析为基础,进行备选风险应对策略经济分析。
输人
项目管理计划
可用于规划风险应对的项目管理计划组件主要包括:
- 资源管理计划:有助于协调用于风险应对的资源和其他项目资源。
- 风险管理计划:风险角色和职责、风险临界值。
- 成本基准:包含了拟用于风险应对的应急资金的信息。
项目文件
可作为规划风险应对过程输入的项目文件主要包括:
- 干系人登记册:列出了风险应对的潜在责任人。
- 风险登记册:包含了已识别并排序的、需要应对的单个项目风险的详细信息。每项风险的优先级有助于选择适当的风险应对措施
- 风险报告:项目整体风险最大可能风险的当前级别,会影响风险应对策略的选择。
- 资源日历:确定了潜在的资源何时可用于风险应对。
- 项目团队派工单:列明了可用于风险应对的人力资源。
- 项目进度计划:用于确定如何同时规划风险应对活动和其他项目活动。
- 经验教训登记册:查看关于项目早期的风险应对的经验教训,确定类似的应对是否适用于项目后期。
事业环境因素
能影响规划风险应对过程的事业环境因素是关键干系人的风险偏好和风险临界值。
组织过程资产
能够影响规划风险应对过程的组织过程资产主要包括:风险管理计划、风险登记册和风险报告的模板;历史数据库;类似项目的经验教训知识库等。
工具与技术
专家判断
在规划风险应对时,应征求具备如下专业知识或接受相关培训的个人或小组意见:威胁应对策略;机会应对策略;应急应对策略;整体项目风险应对策略。可以就具体单个项目风险向特定主题专家征求意见等。
数据收集
适用于规划风险应对过程的数据收集技术是访谈。项目风险的应对措施可以在与风险责任人的结构化或半结构化的访谈中制定。必要时,也可访谈其他干系人。访谈者应该营造信任和保密的访谈环境,以鼓励被访者提出诚实和无偏见的意见。
人际关系与团队技能
适用于规划风险应对过程的人际关系与团队技能是引导。开展引导能够提高项目风险应对策略制定的有效性。熟练的引导者可以帮助风险责任人理解风险、识别并比较备选的风险应对策略、选择适当的应对策略,并克服偏见。
威胁应对策略
针对威胁,可以考虑如下 5 种备选的应对策略:
- 上报。
- 规避。
- 转移。
- 减轻。
- 接受。
机会应对策略
针对机会,可以考虑如下 5 种备选策略:
- 上报。
- 开拓。
- 分享。
- 提高。
- 接受。
应急应对策略
可以设计一些仅在特定事件发生时才采用的应对措施。对于某些风险,如果项目团队相信其发生会有充分的预警信号,那么就应该制订仅在某些预定条件出现时才执行的应对计划。应该定义并跟踪应急应对策略的触发条件,例如,未实现中间的里程碑,或获得卖方更高程度的重视。采用此技术制订的风险应对计划通常称为应急计划,其中包括已识别的,用于启动计划的触发事件。
整体项目风险应对策略
风险应对措施的规划和实施不应只针对单个项目风险,还应针对整体的项目风险。用于应对单个项目风险的策略也适用于整体项目风险:
- 规避。
- 开拓。
- 转移或分享。
- 减轻或提高。
- 接受。
数据分析
可用于选择首选风险应对策略的数据分析技术主要包括:
- 备选方案分析:对备选风险应对方案的特征和要求进行简单比较,进而确定哪个应对方案最为适用。
- 成本收益分析:如果能够把单个项目风险的影响进行货币量化,那么就可以通过成本收益分析来确定备选风险应对策略的成本有效性。把应对策略将导致的风险影响级别变更除以策略的实施成本所得到的比率,就代表了应对策略的成本有效性。比率越高,有效性就越高。
决策
适用于规划风险应对的决策技术是多标准决策分析,列入考虑范围的风险应对策略可能是一种或多种。决策技术有助于对多种风险应对策略进行优先级排序。多标准决策分析借助决策矩阵,提供建立关键决策标准、评估备选方案并加以评级,以及选择首选方案的系统分析方法。风险应对策略的选择标准主要包括:应对成本、应对策略在改变概率和影响方面的预计有效性、资源可用性、时间限制(紧迫性、邻近性和潜伏期)、风险发生的影响级别、应对措施对相关风险的作用、导致的次生风险等。如果原定的应对策略被证明无效,可在项目后期采取不同的应对策略。
输出
变更请求
规划风险应对后,可能会就成本基准和进度基准,或项目管理计划的其他组件提出变更请求,应该通过实施整体变更控制过程对变更请求进行审查和处理。
项目管理计划(更新)
项目管理计划的任何变更都以变更请求的形式提出,且通过组织的变更控制过程进行处理。可能需要变更的项目管理计划组件主要包括:
- 进度管理计划:资源负荷和资源平衡变更、进度策略更新等。
- 成本管理计划:成本会计、跟踪和报告变更,以及预算策略和应急储备使用方法更新等。
- 质量管理计划:满足需求的方法、质量管理方法和质量控制过程的变更等。
- 资源管理计划:资源配置变更及资源策略更新等。
- 采购管理计划:自制或外购决策、合同类型更改等。
- 范围基准:如果商定的风险应对策略导致了范围变更,且这种变更已经获得批准,那么就要对范围基准做出相应的变更。
- 进度基准:如果商定的风险应对策略导致了进度估算变更,且这种变更已经获得批准,那么就要对进度基准做出相应的变更。
- 成本基准:如果商定的风险应对策略导致了成本估算变更,且这种变更已经获得批准,那么就要对成本基准做出相应的变更。
项目文件(更新)
可在规划风险应对过程更新的项目文件主要包括:
- 假设日志:在规划风险应对过程中,可能做出新的假设、识别出新的制约因素,或者现有的假设条件或制约因素可能被重新审查和修改。应该更新假设日志,记录这些新信息。
- 成本预测:可能因规划的风险应对策略而发生变更。
- 经验教训登记册:更新以记录适用于项目的未来阶段或未来项目的风险应对信息。
- 项目进度计划:可以把用于执行已商定的风险应对策略的活动添加到项目进度计划中。
- 项目团队派工单:一旦确定应对策略,应为每项与风险应对计划相关的措施分配必要的资源,包括用于执行商定的措施的具有适当资质和经验的人员(通常在项目团队中)、合理的资金和时间,以及必要的技术手段。
- 风险登记册:需要更新以记录选择和商定的风险应对措施。风险登记册的更新可能包括:① 商定的应对策略;② 实施所选应对策略所需要的具体行动;③ 风险发生的触发条件、征兆和预警信号;④ 实施所选应对策略所需要的预算和进度活动;⑤ 应急计划及启动该计划所需的风险触发条件;⑥ 回退计划,供风险发生且主要应对措施不足以应对时使用;⑦ 采取预定应对措施之后仍存在的残余风险,以及被有意接受的风险;⑧ 由实施风险应对措施而直接导致的次生风险。
- 风险报告:更新以记录针对当前整体项目风险敞口和高优先级风险的经商定的应对措施,以及实施这些措施之后的预期变化。
