Archive for Risk Management 風險管理

風險管理之工具與技術

  1. Analytical techniques
  2. Expert judgment
  3. Meetings
  4. 文檔評論 Documentation reviews
  5. 信息採集技術 Information gathering techniques
    1. Brainstorming

    2. Delphi technique
    3. Interviewing
    4. Root cause analysis
  6. 檢查表分析 Checklist analysis
  7. 假設分析 Assumptions analysis
  8. 圖表技術 Diagramming techniques
    1. Cause and effect diagrams
    2. System or process flow charts

    3. Influence diagrams
  9. SWOT analysis
  10. 概率和影響矩陣 Risk probability and impact assessment
  11. Probability and impact matrix
  12. 風險數據質量評估 Risk data quality assessment
  13. 風險分類 Risk categorisation
  14. 評估風險的緊迫性 Risk urgency assessment
  15. 數據收集和表示技術 Data gathering and representation techniques
    1. Interviewing

    2. Probability distributions
  16. Quantitative risk analysis and modeling techniques
  17. Strategies for negative risks or threats
  18. Strategies for positive risks or opportunities
  19. 應變回應策略 Contingent response strategies
  20. 重估風險 Risk reassessment
  21. 風險審計 Risk audits
  22. 方差和趨勢分析 Variance and trend analysis
  23. Technical performance measurement
  24. Reserve analysis
  25. Status meetings

發表迴響

正確進行項目風險管理5步驟

一個只會幫倒忙的項目經理只在問題發生以後才著手解決。一個具有前瞻性的項目經理則會將問題解決在發生之前。以下是能夠幫助你在風險發生前識別風險的方法:

  1. 識別全部風險 Risk Identification
    對項目風險進行全面評估。這一步的目的是要盡可能的挖掘可能發生的潛在風險。
  2. 風險分析 Risk Analysis
    在前一步中,您已盡量發現了可能存在的風險,你會發現可能有太多無法成功進行管理的潛在風險。事實上,由於許多風險的發生率很低,只會對項目產生很小的影響,所以無需進行管理。在這一步中,將潛在風險按風險程度的高、中和低進行分組。對於大部分項目來說這樣的分類是以主觀的個人估計為基礎的。在有些項目中,另外一些項目則以嚴格的風險模式、仿真和定量技術進行分析。
  3. 對高風險的響應
    為所發現的每個高風險隱患創建一個響應預案以確保能夠進行成功管理。這個預案應該包括管理風險的活動,以及指定的人員,完成日期以及監控程序的進行週期。對風險主要有五種處理方法:保留,監控,避免,移至第三方或者降低風險。另外你還要對中等程度風險進行評估以判斷其影響是否也需要風險響應計劃來進行管理。
  4. 創建應急預案(可選) Develop a Risk Response Plan
    應急預案用來描述風險預案失敗而且風險已經發生的情況。換句話說,就是要確定當風險成為現實時可能會發生的情況。這能夠幫助您確認與風險預案相關的工作與可能出現的緊急情況是相稱的。例如,如果發生潛在風險的緊急情況是項目不得不中斷,就意味著風險預案必須是要足夠全面和強硬能夠確保風險可以被妥善管理。
  5. 監控風險 Monitoring and Control Risk
    您需要監控風險以確保能夠完成執行。如果風險看起來好像沒有得到妥善的管理那麼就應該在風險預案中加入新的活動。
    您還應該定期按照當時的情況對項目風險進行評估。當項目鋪開進行時可能發生新的風險,有些早期風險一開始沒有被發現,又可能在後來顯現出來。您應該定期對正在進行中的風險進行評估,比如每月一次,或者每當項目完成一個里程時進行一次。

發表迴響

控制風險 Control Risks – 成果

1. 工作績效信息 Work Performance Information
工作績效信息,作為一個輸出控制風險,提供了一個溝通和支持項目決策機制。

2. 變更請求 Change Requests

實施應急計劃 contingency plans 或權變計劃 workarounds 有時會導致一個變更請求。編寫並提交變更請求,執行整體變更控制過程。變更請求可以包括建議糾正和預防措施。

  • 推薦的糾正行動 Recommended corrective actions。這些活動與項目管理計劃,重新調整項目工作的表現。他們包括制定應急計劃和解決方法。後者是不是最初計劃的反應,但需要應對新出現的風險,以前未知的或被動接受。
  • 推薦的預防措施 Recommended preventive actions。這些活動,確保項目工作與項目管理計劃的未來表現。

3. 項目管理計劃(更新)Project Management Plan Updates
如果批准的變更請求有效果的風險管理流程,相應的組件文件,項目管理計劃進行修訂並重新發布反映核准變更。項目管理計劃可能會被更新的元素在計劃風險響應過程相同。

4. Project Documents Updates
作為結果的控制風險的過程中可能會被更新的項目文件包括,但不限於風險寄存器。風險登記冊更新可能包括:

  • 風險重新評估,風險審計,並定期風險評價的結果 Outcomes of risk reassessments, risk audits, and periodic risk reviews。這些結果可能包括識別新的風險,概率,影響,優先級,響應計劃,所有權,風險登記冊和其他元素。結果還可以包括關閉不再適用並釋放其相關儲備的風險。
  • 實際成果,項目的風險和風險應對 Actual outcomes of the project’s risks and of the risk responses。這些信息可以幫助項目經理到整個組織的風險,以及在未來的項目計劃。

5. 組織過程資產(更新)Organisational Process Assets (Updates)
風險管理過程中產生的信息,可用於未來的項目,應該保留到組織過程資產中。可能會被更新的組織過程資產包括,但不限於:

  • 風險管理計劃模板,包括概率和影響矩陣和風險登記冊,
  • 風險分解結構,
  • 項目風險管理活動獲取的經驗教訓

這些文件應根據需要,和在項目結束時進行更新。風險登記和風險管理計劃模板,檢查表,風險分解結構的最終版本都包括在內。

___

更新後的風險登記冊包括:

  • 風險再評估、風險審計和風險定期審核的結果,可以包括概率、影響、優先級、應對計劃、負責人及風險登記冊其他元素的更新。亦可包括不再適用的風險閉口。
  • 項目風險實際結果和風險應對策略的實際結果,可幫助項目經理為整個組織的風險和未來項目的風險進行規劃。就此可完成整個項目風險管理的記錄,並形成項目收尾過程(Close Project process)的依據,同時成為項目收尾文件的組成部分。

發表迴響

控制風險 Control Risks – 工具與技術

1. 風險再評估 Risk Reassessment
風險監控過程通常要求使用本章介紹的過程,對新風險進行識別並對風險進行重新評估。應安排定期進行項目風險再評估。項目團隊狀態審查會的議程中,應包括項目風險管理的內容。重複的內容和詳細程度取決於項目相對於目標的績效情況。例如,如果出現了風險登記冊未預期的風險或“觀察清單”中未包括的風險,或其對目標的影響與預期的影響不同,規劃的應對措施可能無濟於事。此時,需要進行額外的風險應對規劃,從而對風險進行控制。

2. 風險審計 Risk Audits
風險審計檢查,並記錄風險應對措施的有效性在處理與識別的風險和其產生的根源,以及風險管理過程的有效性。項目經理是負責確保進行風險審核,在適當的頻率,定義項目的風險管理計劃。風險審計,可能會包括在日常的項目審查會議,或團隊可以選擇保持獨立的風險審計會議。前進行審核,審核的格式和目標應明確界定。

3. 變差和趨勢分析 Variance and Trend Analysis
應通過績效信息對項目實施趨勢進行審查。可通過實現價值分析(Earned value analysis)、項目變差(project variance)和趨勢分析的其他分析方法,對項目總體績效進行監控。分析的結果可以揭示項目完成時在費用與進度目標方面的潛在偏離。與基準計劃的偏差可能表明威脅或機會的潛在影響。

4. 技術績效衡量 Technical Performance Measurement
技術績效衡量將項目執行期間的技術成果與項目計劃中的技術成果進度進行比較。如出現偏差如在某里程碑處未實現計劃規定的功能,有可能意味著項目範圍的實現存在風險。

5. 儲備金分析 Reserve Analysis
在項目實施過程中可能會發生一些對預算或進度應急儲備金(schedule contingency reserves)造成積極或消極影響的風險。儲備金分析指在項目的任何時點將剩餘的儲備金金額與剩餘風險量進行比較,以確定剩餘的儲備金是否仍舊充足。

6. 審查會 Meetings
項目風險管理可以是定期召開的項目狀態審查會 (periodic status meetings) 的一項議程。該議程項目所佔用的會議時間可長可短,這取決於已識別的風險、風險優先級以及應對的難易程度 (difficulty of response)。風險管理開展得越頻繁,就越加容易。經常就風險進行討論,可促使有關風險(特別是威脅)的討論更加容易和準確進行。

發表迴響

控制風險 Control Risks – 依據

1. 風險管理計劃 Risk Management Plan
該計劃提供的關鍵依據包括為項目風險管理分配人員、風險負責人(risk owners)、時間和其他資源。

2. 風險登記冊 Risk Register
風險登記冊提供的關鍵依據包括識別的風險和風險負責人,商定的風險應對策略,具體的實施行動,風險徵兆和警示信號,殘餘風險(residual risk)和二次風險(secondary risks),低優先級風險的“觀察清單”,以及時間和費用應急儲備。

3. 工作績效信息 Work Performance Data
工作各項性能結果可能影響風險相關的性能數據,包括但不限於

  • 項目可交付成果的狀態 Deliverable status
  • Schedule progress
  • Costs incurred

4. 工作績效報告 Work Performance Reports
工作業績報告將信息從性能的測量和分析,提供項目工作績效信息,包括方差分析 variance analysis,掙值數據 earned value data 和預測數據 forecasting data。這些數據點可能是影響力,控制性能相關的風險。

批准的變更請求 Approved Change Requests
批准的變更請求可包括諸如工作方法(work methods)、合同條款(contract terms)、範圍和進度計劃的修訂。批准的變更可引起新風險或已識別風險的變化,需對這些變化進行分析,評定其對風險登記冊、風險應對計劃或風險管理計劃的影響。所有變更都應正式予以記錄。不應處理或實施口頭商討的但未形成書面記錄的變更。

發表迴響

風險監控 Risk Monitoring and Control

在項目生命期實施項目管理計劃包含的風險應對措施(Planned risk responses)時,應持續對項目工作進行監督以尋找新風險和變化的風險。

風險監測與控制指識別、分析和規劃新生風險(newly arising risks),追踪已識別風險和“觀察清單(watchlist)”中的風險,重新分析現有風險,監測應急計劃的觸發條件,監測殘餘風險,審查風險應對策略的實施並評估其效力的過程。風險監測與控製過程所使用的技術包括變差和趨勢分析,要求使用項目實施過程中生成的績效數據。風險監測與控制以及其他風險管理過程是項目生命期內不間斷實施的過程。風險監測的其他目的在於確定:

  • 項目的假設是否仍然成立。
  • 風險的原有狀態是否已經改變,及其趨勢分析。
  • 是否遵循了恰當的方針與程序。
  • 應依據項目風險,對費用或進度應急儲備進行修改。

風險監控可能涉及選擇替代對策、實施應急或備用計劃(contingency or fallback plan)、採取糾正措施(corrective action),或修改項目管理計劃。風險應對負責人應當定期向項目經理匯報計劃的有效性、未曾預料到的後果,以及為適當應對風險所需採取的中途糾正措施。風險監控過程也包括對組織過程資產(organizational process assets)進行更新,包括為未來項目之利益更新項目經驗教訓數據庫和風險管理模板。

發表迴響

風險應對規劃 – 成果

1. 風險登記冊(更新)Risk Register (Updates)
風險登記冊在風險識別過程中形成,在定性風險分析和定量分析過程中進一步更新。在風險應對規劃過程中,將選擇並商定適當的應對策略,以納入風險登記冊中。風險登記冊的詳細程度應與優先級和計劃的應對策略相適應。通常,應詳細說明高風險和中等程度的風險。如果判定風險優先級較低,則可將分析列入觀察清單中,以便進行定期監測。此時,風險登記冊將包括下述內容:

  • 已識別的風險(Identified risks)、風險的描述、所影響的項目領域(如工作分解結構組成要素 WBS element)、其原因(如風險分解結構元素 RBS element),以及它們如何影響項目的目標。
  • 風險負責人及分派給他們的職責。
  • 風險定性與定量分析過程的結果,包括項目風險優先級清單以及項目概率分析。
  • 商定的應對措施。
  • 實施選定的應對策略所需的具體行動。
  • 風險發生的徵兆和警示。
  • 實施選定的應對策略所需的預算和進度活動。
  • 在考慮利害關係者風險承受度水平的情況下,預留的時間和費用應急儲備金。
  • 應急計劃以及應急計劃實施的觸動因素。
  • 對已經發生的風險或首要應對措施被證明不利的情況下,使用備用計劃。
  • 對策實施之後預計仍將殘留的風險,以及主動接受的風險。
  • 實施風險應對措施直接造成的二次風險。
  • 根據項目定量分析以及組織風險限界值計算的應急儲備金(Contingency reserves)。

2. 項目管理計劃(更新)Project Management Plan (Updates)
在通過整體變更控製過程(Integrated Change Control process)審查和處理後,根據增加的應對活動對項目管理計劃進行更新。在“指導和管理項目實施過程(Direct and Manage Project Execution process)”中,通過整體變更控制,確保商定的行動作為項目組成部分得以實施和監測。風險應對策略(Risk response strategies)一旦商定,就必須輸入到其他知識領域的相關過程中,包括項目預算和進度計劃。

3. 與風險相關的合同協議 Risk-Related Contractual Agreements
可準備相關的合同協議,如保險協議、服務協議或其他項目,以規定各方在特定風險發生時其承擔的責任。

發表迴響

Older Posts »