11.2风险识别
风险识别指确定哪些风险会影响项目,并将其特征记载成文。
参加风险识别人员通常应尽可能包括以下人员:项目班子、风险管理班子、公司其他部门相关领域专家、顾客、最终用户、其他项目经理、干系人和外请专家。
风险识别是一项反复过程:
第一次反复:可以由项目班子一部分人,或由风险管理班子进行;
第二次反复:整个项目班子和主要干系人可以进行;
最后的反复:为保证分析不致出现偏颇,考试/大可以由与项目无关的人员进行。
风险一旦得到识别之后,往往就可制订简单而有效的风险应对措施,并将其付诸实施。
11.2.1风险识别的投入
1.风险管理计划(Riskmanagementplan)
2.项目规划产出(Projectplanningoutpus)
风险识别要求对项目的使命、规模、以及所有者、赞助者或干系人的目标有所认识。
应该对其他过程的产出进行审查,以识别可能存在与整个项目之中的共同风险。包括:
◆项目章程◆工作分解结构◆产品描述◆进度与成本估算。
◆资源计划◆采购计划◆假设与制约因素清单。
3.风险范畴(Riskcategories)
对项目产生正面或负面影响的风险可在识别后按范畴分类。风险范畴应该定义明确,并能反映本行业或本应用领域常见的风险来源。这些范畴包括:
风险的分类
4历史资料(Historicalinformation)
从以下来源往往可以获取以往项目的有关资料:
项目档案:参与项目的一个或多个组织可能保存可用于识别风险的以往项目结果记录。考试/大它们可以是项目最终报告,也可以是风险应对计划。
它们可能包括整理就绪的所汲取教训,其中描述了所遇到的问题及其解决方案,此外也可能要从项目干系人或组织中其他人的经历中获取有关信息。
公开出版的资料:在许多应用领域,都有商业数据库、学术研究论文、基准检测规定和其他公开出版的研究成果可供参考。
11.2.2风险识别的工具与技术
1.文件审查(Documentationreviews)
项目班子一开始所采取的步骤通常是:从项目整体到范围细节的层次上对以往项目档案及其它资料中的项目计划与假设进行系统的审查。
2.信息搜集技术(Information-gatheringtechniques)
风险识别中所采用的信息搜集技术的例子包括:集思广益会、特尔斐技术、面谈和SWOT分析(即优势、弱点、机会与威胁分析,简称态势分析)。
集思广益会(头脑风暴):
集思广益会也许是最常用的风险识别技术,其目的是取得一份综合的风险清单,供日后风险定性与定量分析过程使用。集思广益会通常由项目班子主持,虽然也可邀请多学科专家来实施此项技术。
在一位主持人的推动下,与会人员就项目的风险进行集思广益。会上,与会者在广泛的范围内识别风险来源,将其公布,供与会者审议。然后再对风险进行分门别类,并对其定义进一步加以明确。
特尔斐技术:
特尔斐技术是专家就某一专题(例如项目风险)达成一致意见的一种方式。先确定谁是项目风险专家,考试/大然后请他们以匿名方式参与此项活动。主持人用问卷征询有关重要项目风险的见解。问卷的答案交回后随即在专家之中传阅,请他们进一步发表意见。此项过程进行若干轮之后,就不难得出关于主要项目风险的一致看法。
特尔斐技术有助于减少数据中的偏倚,并防止任何个人对结果不适当的产生过大的影响。
面谈:
访问有经验的项目经理或某项问题的专家可以识别风险。
负责风险识别者先物色适当人选,向他们扼要介绍项目情况,并提供工作分解结构与项目各项假设等有关资料。被访者根据自己经验、项目的有关资料及他们感到有用的其他资料来识别项目的风险。
优势、弱点、机会与威胁分析(SWOT分析,态势分析):
保证从态势分析的每个角度对项目进行审议,以扩大所考虑风险的广度。
3.核对表(Checklists)
风险识别所用的核对表可根据历史资料、以往项目类型所积累的知识、以及其它信息来源着手制订。
优点之一是:风险识别过程迅速简便。
缺点之一是:所制订核对表不可能包罗万象,而使用者所考虑的范围却被有效地限制在核对表所列范畴之内。
应该注意探讨标准核对表上未列出的事项,如果此类事项与所考虑的具体项目相关的话。考试/大核对表应逐项列出项目所有类型的可能风险。务必要把核对表的审议作为每项项目收尾程序的一个正式步骤,以便对所列潜在风险清单以及风险描述进行改进。
4.假设分析(Assumptionsanalysis)
每个项目都是根据一套假定、设想、或者假设进行构思与制订的。
假设分析是检验假设有效性的一种技术。它辩认假设的不精确、不一致、不完整对项目所造成的风险。
5.图解技术(Diagrammingtechniques)
图解技术可包括:
因果图(又叫石川图或鱼骨图):对识别风险的原因十分有用。
系统或过程流程图:显示系统的各要素之间如何相互联系以及因果传导机制。
影响图:显示因果影响、按时间顺序排列的事件,考试/大以及变量与结果之间的其它关系的问题的图解表示法。
11.2.3风险识别的产出
1.风险(Risks)
风险指一旦发生会对项目目标产生积极或消极影响的不确定事件或情况。
风险的四个因素:
1.风险事件:不想要的变更;
2.风险概率:事件发生的可能性、发生的频率;
3.风险量:事件的影响、可能导致的损失程度;
4.预计值:风险概率×风险量。
2.触发机制(Triggers)
触发机制,有时又称风险征兆或者警告信号,指风险已经发生或者即将发生的迹象。例如中间里程碑的要求若未能按期完成,就是即将出现进度延误的预警信号。
3.送往其它过程的产出(Inputstootherprocesses)
风险识别可能会发现在另一个领域采取进一步行动的必要。例如,工作分解结构不够详细,以致无法恰如其分地识别风险;或者进度内容不全或不甚合乎逻辑。
风险识别指确定哪些风险会影响项目,并将其特征记载成文。
参加风险识别人员通常应尽可能包括以下人员:项目班子、风险管理班子、公司其他部门相关领域专家、顾客、最终用户、其他项目经理、干系人和外请专家。
风险识别是一项反复过程:
第一次反复:可以由项目班子一部分人,或由风险管理班子进行;
第二次反复:整个项目班子和主要干系人可以进行;
最后的反复:为保证分析不致出现偏颇,考试/大可以由与项目无关的人员进行。
风险一旦得到识别之后,往往就可制订简单而有效的风险应对措施,并将其付诸实施。
11.2.1风险识别的投入
1.风险管理计划(Riskmanagementplan)
2.项目规划产出(Projectplanningoutpus)
风险识别要求对项目的使命、规模、以及所有者、赞助者或干系人的目标有所认识。
应该对其他过程的产出进行审查,以识别可能存在与整个项目之中的共同风险。包括:
◆项目章程◆工作分解结构◆产品描述◆进度与成本估算。
◆资源计划◆采购计划◆假设与制约因素清单。
3.风险范畴(Riskcategories)
对项目产生正面或负面影响的风险可在识别后按范畴分类。风险范畴应该定义明确,并能反映本行业或本应用领域常见的风险来源。这些范畴包括:
|
已知风险 |
不包含不确定性的事项或情况(例如死亡)。 |
|
已知-未知风险 |
可以确认的不确定性。前面的“已知”表示事先已经知道会出现哪种风险,后面的“未知”表示风险的影响和发生概率是不确定的。 |
|
未知-未知风险 |
无法想象其存在的事项或情况。前面的“未知”表示事先不知道会出现哪种风险,后面的“未知”表示风险的影响和发生概率也是不确定的。 |
|
经营风险 |
涉及与任何经营活动相关的盈损的内在机会。 |
|
可保风险(纯风险) |
只会亏损而不会赢利的机会。可保风险的类型: |
风险的分类
|
技术、质量、绩效 |
依靠未经检验或者复杂的技术、不切实际的绩效目标、项目进行期间改变所用技术或行业标准。 |
|
项目管理风险 |
时间和资源配置不当、项目计划质量差、项目管理学科知识应用不足。 |
|
组织风险 |
成本、时间与范围目标内部相互矛盾、未明确各项目间的轻重缓急、资金不足或中断、资源同组织内部其他项目冲突。 |
|
外部风险 |
法律法规环境的变化、劳资问题、所有者重点转移、国家风险、天气。 |
|
不可抗力风险 |
地震、洪水和内乱等,则通常需要采取赈灾行动,而不是风险管理。 |
4历史资料(Historicalinformation)
从以下来源往往可以获取以往项目的有关资料:
项目档案:参与项目的一个或多个组织可能保存可用于识别风险的以往项目结果记录。考试/大它们可以是项目最终报告,也可以是风险应对计划。
它们可能包括整理就绪的所汲取教训,其中描述了所遇到的问题及其解决方案,此外也可能要从项目干系人或组织中其他人的经历中获取有关信息。
公开出版的资料:在许多应用领域,都有商业数据库、学术研究论文、基准检测规定和其他公开出版的研究成果可供参考。
11.2.2风险识别的工具与技术
1.文件审查(Documentationreviews)
项目班子一开始所采取的步骤通常是:从项目整体到范围细节的层次上对以往项目档案及其它资料中的项目计划与假设进行系统的审查。
2.信息搜集技术(Information-gatheringtechniques)
风险识别中所采用的信息搜集技术的例子包括:集思广益会、特尔斐技术、面谈和SWOT分析(即优势、弱点、机会与威胁分析,简称态势分析)。
集思广益会(头脑风暴):
集思广益会也许是最常用的风险识别技术,其目的是取得一份综合的风险清单,供日后风险定性与定量分析过程使用。集思广益会通常由项目班子主持,虽然也可邀请多学科专家来实施此项技术。
在一位主持人的推动下,与会人员就项目的风险进行集思广益。会上,与会者在广泛的范围内识别风险来源,将其公布,供与会者审议。然后再对风险进行分门别类,并对其定义进一步加以明确。
特尔斐技术:
特尔斐技术是专家就某一专题(例如项目风险)达成一致意见的一种方式。先确定谁是项目风险专家,考试/大然后请他们以匿名方式参与此项活动。主持人用问卷征询有关重要项目风险的见解。问卷的答案交回后随即在专家之中传阅,请他们进一步发表意见。此项过程进行若干轮之后,就不难得出关于主要项目风险的一致看法。
特尔斐技术有助于减少数据中的偏倚,并防止任何个人对结果不适当的产生过大的影响。
面谈:
访问有经验的项目经理或某项问题的专家可以识别风险。
负责风险识别者先物色适当人选,向他们扼要介绍项目情况,并提供工作分解结构与项目各项假设等有关资料。被访者根据自己经验、项目的有关资料及他们感到有用的其他资料来识别项目的风险。
优势、弱点、机会与威胁分析(SWOT分析,态势分析):
保证从态势分析的每个角度对项目进行审议,以扩大所考虑风险的广度。
3.核对表(Checklists)
风险识别所用的核对表可根据历史资料、以往项目类型所积累的知识、以及其它信息来源着手制订。
优点之一是:风险识别过程迅速简便。
缺点之一是:所制订核对表不可能包罗万象,而使用者所考虑的范围却被有效地限制在核对表所列范畴之内。
应该注意探讨标准核对表上未列出的事项,如果此类事项与所考虑的具体项目相关的话。考试/大核对表应逐项列出项目所有类型的可能风险。务必要把核对表的审议作为每项项目收尾程序的一个正式步骤,以便对所列潜在风险清单以及风险描述进行改进。
4.假设分析(Assumptionsanalysis)
每个项目都是根据一套假定、设想、或者假设进行构思与制订的。
假设分析是检验假设有效性的一种技术。它辩认假设的不精确、不一致、不完整对项目所造成的风险。
5.图解技术(Diagrammingtechniques)
图解技术可包括:
因果图(又叫石川图或鱼骨图):对识别风险的原因十分有用。
系统或过程流程图:显示系统的各要素之间如何相互联系以及因果传导机制。
影响图:显示因果影响、按时间顺序排列的事件,考试/大以及变量与结果之间的其它关系的问题的图解表示法。
11.2.3风险识别的产出
1.风险(Risks)
风险指一旦发生会对项目目标产生积极或消极影响的不确定事件或情况。
风险的四个因素:
1.风险事件:不想要的变更;
2.风险概率:事件发生的可能性、发生的频率;
3.风险量:事件的影响、可能导致的损失程度;
4.预计值:风险概率×风险量。
2.触发机制(Triggers)
触发机制,有时又称风险征兆或者警告信号,指风险已经发生或者即将发生的迹象。例如中间里程碑的要求若未能按期完成,就是即将出现进度延误的预警信号。
3.送往其它过程的产出(Inputstootherprocesses)
风险识别可能会发现在另一个领域采取进一步行动的必要。例如,工作分解结构不够详细,以致无法恰如其分地识别风险;或者进度内容不全或不甚合乎逻辑。
