15.4 识别风险
本节概要
识别风险是识别单个项目风险以及整体项目风险的来源,并记录风险特征的过程。本过程的主要作用:
- 记录现有的单个项目风险,以及整体项目风险的来源;
- 汇总相关信息,以便项目团队能够恰当地应对已识别的风险。
本过程应在整个项目期间开展。
识别风险过程的数据流向图
识别风险时,要同时考虑单个项目风险以及整体项目风险的来源。风险识别活动的参与者可能包括:项目经理、项目团队成员、项目风险专家(若已指定)、客户、项目团队外部的主题专家、最终用户、其他项目经理、运营经理、干系人和组织内的风险管理专家。虽然这些人员通常是风险识别活动的关键参与者,但是还应鼓励所有项目干系人参与项目风险的识别工作。
项目团队的参与尤其重要,以便培养和保持他们对已识别单个项目风险、整体项目风险级别和相关风险应对措施的主人翁意识和责任感。
应采用统一的风险描述格式来描述和记录项目风险,以确保每一项风险都被清楚、明确地理解,从而为有效的分析和风险应对措施制定提供支持。
在整个项目生命周期中,单个项目风险可能随项目进展而不断变化,整体项目风险的级别也会发生变化。因此,识别风险是一个迭代的过程。迭代的频率和每次迭代所需的参与程度因情况而异,应在风险管理计划中做出相应规定。
输入
项目管理计划
可用于识别风险的项目管理计划组件主要包括:
- 需求管理计划:可能指出了特别有风险的项目目标。
- 进度管理计划:可能列出了受不确定性或模糊性影响的一些进度领域。
- 成本管理计划:可能列出了受不确定性或模糊性影响的一些成本领域。
- 质量管理计划:可能列出了受不确定性或模糊性影响的一些质量领域,或者关键假设可能引发风险的一些领域。
- 资源管理计划:可能列出了受不确定性或模糊性影响的一些资源领域,或者关键假设可能引发风险的一些资源领域。
- 风险管理计划:规定了风险管理的角色和职责,说明了如何将风险管理活动纳入预算和
- 进度计划,并描述了风险类别。
- 范围基准:包括可交付成果及其验收标准,其中有些可能引发风险;还包括工作分解结构,可用作安排风险识别工作的框架。
- 进度基准:可以查看进度基准,找出存在不确定性或模糊性的里程碑日期和可交付成果
- 交付日期,或者可能引发风险的关键假设条件。
- 成本基准:可以查看成本基准,找出存在不确定性或模糊性的成本估算或资金需求,或者关键假设可能引发风险的方面。
项目文件
作为识别风险过程输入的项目文件主要包括:
- 假设日志:所记录的假设条件和制约因素可能引发单个项目风险,还可能影响整体项目风险的级别。
- 干系人登记册:规定了哪些个人或小组可能参与项目的风险识别工作,还会详细说明哪些个人适合扮演风险责任人角色。
- 需求文件:列明了项目需求,使团队能够确定哪些需求存在风险。
- 持续时间估算:对项目持续时间的定量评估,理想情况下用区间表示,区间的大小预示着风险程度。对持续时间估算文件进行结构化审查,可能会显示当前估算不足,从而引发项目风险。
- 成本估算:对项目成本的定量评估,理想情况下用区间表示,区间的大小预示着风险程度。对成本估算文件进行结构化审查,可能显示当前估算不足,从而引发项目风险。
- 资源需求:对项目所需资源的定量评估,理想情况下用区间表示,区间的大小预示着风险程度。对资源需求文件进行结构化审查,可能显示当前估算不足,从而引发项目风险。
- 问题日志:所记录的问题可能引发单个项目风险,还可能影响整体项目风险的级别。
- 经验教训登记表:可以查看与项目早期所识别的风险相关的经验教训,以确定类似风险是否可能在项目的剩余时间再次出现。
采购文档
如果需要从外部采购项目资源,就应该审查初始采购文档,因为从组织外部采购商品和服务可能提高或降低整体项目风险,并可能引发更多的项目风险。随着采购文档在项目期间的不断更新,还应该审查最新的文档,例如,卖方绩效报告、核准的变更请求和与检查相关的信息。
协议
如果需要从外部采购项目资源,协议所规定的里程碑日期、合同类型、验收标准和奖罚条款等,都可能造成威胁或创造机会。
事业环境因素
会影响识别风险过程的事业环境因素主要包括:已发布的材料,包括商业风险数据库或核对单;学术研究资料;标杆对照成果;类似项目的行业研究资料等。
组织过程资产
会影响识别风险过程的组织过程资产主要包括:项目文档,包括实际数据;组织和项目的过程控制资料;风险描述的格式;以往类似项目的核对单等。
工具与技术
专家判断
项目经理应选择相关专家,邀请他们根据以往经验和专业知识来考虑项目风险的方方面面,以及整体项目风险的各种来源。同时,项目经理应注意专家可能持有的偏见。
数据收集
适用于识别风险过程的数据收集技术主要包括:
- 头脑风暴:目标是获取一份全面的项目风险来源的清单。通常由项目团队开展头脑风暴,同时邀请团队以外的多学科专家参与。可以采用自由或结构化的形式开展头脑风暴,在组织者的指引下产生各种创意。
- 核查单:包括需要考虑的项目、行动或要点的清单。它常被用作提醒。基于从类似项目和其他信息来源积累的历史信息和知识来编制核查单。
- 访谈:可通过对资深项目参与者、干系人和主题专家的访谈,来识别项目风险的来源。应该在信任和保密的环境下开展访谈,以获得真实可信、不带偏见的意见。
数据分析
适用于识别风险过程的数据分析技术主要包括:
- 根本原因分析:常用于发现导致问题的深层原因并制定预防措施。
- 假设条件和制约因素分析:每个项目及其项目管理计划的构思和开发都基于一系列的假设条件,并受一系列制约因素的限制。
- 文件分析:通过对项目文件的结构化审查,可以识别出一些风险。可供审查的文件主要包括计划、假设条件、制约因素、以往项目档案、合同、协议和技术文件。
人际关系与团队技能
帮助参会者专注于风险识别任务、准确遵循与技术相关的方法,确保风险描述清晰、找到并克服偏见,以及解决任何可能出现的分歧。
提示清单
提示清单是关于可能引发项目风险来源的风险类别的预设清单。在采用风险识别技术时,提示清单可作为框架用于协助项目团队形成想法。可以用风险分解结构底层的风险类别作为提示清单,来识别单个项目风险。
会议
为了开展风险识别工作,项目团队可能要召开专门的会议(通常称为风险研讨会)。在大多数风险研讨会中,都会开展某种形式的头脑风暴。
输出
风险登记册
风险登记册记录已识别项目风险的详细信息。随着实施定性风险分析、规划风险应对、实施风险应对和监督风险等过程的开展,这些过程的结果也要记入风险登记册。取决于具体的项目变量(如规模和复杂性),风险登记册可能包含有限或广泛的风险信息。
当完成识别风险过程时,风险登记册的内容主要包括:
- 已识别风险的清单:在风险登记册中,每个项目风险都被赋予一个独特的标识号。需要按照所需的详细程度对已识别风险进行描述,确保明确理解。可以使用结构化的风险描述,来把风险本身与风险原因及风险影响区分开来。
- 潜在风险责任人:如果已在识别风险过程中识别出潜在的风险责任人,就要把该责任人记录到风险登记册中。随后将由实施定性风险分析过程进行确认。
- 潜在风险应对措施清单:如果已在识别风险过程中识别出某种潜在的风险应对措施,就要把它记录到风险登记册中。随后将由规划风险应对过程进行确认。
根据风险管理计划规定的风险登记册格式,可能还要记录关于每项已识别风险的其他数据,包括:简短的风险名称、风险类别、当前风险状态、一项或多项原因、一项或多项对目标的影响、风险触发条件(显示风险即将发生的事件或条件)、受影响的 WBS 组件,以及时间信息(风险何时识别、可能何时发生、何时可能不再相关,以及采取行动的最后期限)。
风险报告
风险报告提供关于整体项目风险的信息,以及关于已识别的单个项目风险的概述信息。在项目风险管理过程中,风险报告的编制是一项渐进式的工作。随着实施定性风险分析、实施定量风险分析、规划风险应对、实施风险应对和监督风险过程的完成,这些过程的结果也需要记录在风险登记册中。完成识别风险过程时,风险报告内容主要包括:
- 整体项目风险的来源:说明哪些是整体项目风险的最重要因素。
- 关于已识别单个项目风险的概述信息:例如,已识别的威胁与机会的数量、风险在风险类别中的分布情况、测量指标和发展趋势。
根据风险管理计划中规定的报告要求,风险报告中可能还包含其他信息。
项目文件(更新)
可在识别过程更新的项目文件主要包括:
- 假设日志:识别风险过程中,可能做出新假设,识别出新的制约因素,或者现有的假设条件或制约因素可能被重新审查和修改。更新假设日志,记录这些新信息。
- 问题日志:记录发现的新问题或当前问题的变化。
- 经验教训登记表:为了改善后期阶段或其他的项目绩效而更新经验教训登记表,记录关于行之有效的风险识别技术的信息。
