风险规划的六大内容包含 风险管理包括哪些内容

这一部分主要包括规划风险应对和风险控制 。学完这一节,明天再分享风险管理案例,然后这一章就结束了 。以下是六个风险管理流程的基础、工具、技术和成果的汇总表 。
规划风险应对
【计划风险应对的定义】是指为了增加实现项目目标的机会,减少失败的威胁,而制定计划并决定所要采取的对策的过程 。
[规划风险响应流程的时间和内容]
经过定性风险分析和定量风险分析,包括确认和指派相关个人或人员(称为“风险应对负责人”)对已获基金认可和支持的风险应对措施负责 。
风险应对计划流程根据风险的优先级处理风险,必要时,资源和活动将被添加到预算、时间表和项目管理计划中 。
风险应对措施必须适合风险的重要程度,能够经济有效地应对挑战,并且在项目背景下必须及时实用 。此外,风险应对措施应得到所有相关方的同意,并由一名负责人负责 。
通常,需要从几个备选方案中选择最佳的风险应对措施 。
1.规划风险应对的两个基础:风险管理计划和风险登记册 。
(1)风险管理计划的重要内容包括:角色和职责、风险分析的定义、低风险、中风险和高风险的风险界限、项目风险管理所需的成本和时间 。
风险管理计划的一些要素是风险应对计划的基础,包括:低、中、高风险的风险限额 。这些风险限额可以帮助我们很好地了解那些需要采取对策的风险,以及风险应对规划中的人员配置、进度安排和预算制定 。
(2)风险登记簿最初是在风险识别过程中形成的,并在风险的定性和定量分析过程中更新 。在风险应对规划过程中,在制定风险应对策略时,可能需要重新参考和考虑已识别的风险、风险的根本原因、潜在应对措施清单、风险负责人、迹象和警告 。
就风险应对计划流程而言,风险登记簿提供的主要依据包括:项目风险的相对等级或优先级列表、近期需要采取的风险列表、需要进一步分析和应对的风险列表、定性风险结果的趋势、根本原因、按类别分类的风险、较低优先级风险的观察列表 。在定量风险分析过程中,风险登记册将进一步更新 。
2.规划风险应对的四种工具和技术:负面风险或威胁应对策略、正面风险或机会应对策略、应急应对策略和专家判断 。
有几种风险应对策略可供选择 。对于每种风险,应该选择最有可能产生结果的策略或策略组合 。通过决策树分析等风险分析工具,可以选择最合适的应对方法 。然后要制定具体的行动来实施策略,可以选择主策略和备份策略 。
当所选择的策略被证明无效或被接受的风险出现时,执行制定备份策略 。通常情况下,应该为时间或成本分配应急储备 。
最后可以制定应急预案,确定实施应急预案的触发条件 。
(1)负面风险或威胁的应对策略:回避、转移、缓解和接受 。
①回避 。它是指改变项目计划以消除风险或条件,或保护项目目标不受影响,或对一些受威胁的目标放松要求 。
②转移 。它是指试图将风险的后果以及处理风险的责任转移给第三方 。转让工具多种多样,包括但不限于保险、履约保证金、保函、债券 。你可以利用合同将特定风险的责任转移给另一方 。在大多数情况下,成本加成合同可以用来将成本风险转移给买方;如果项目设计稳定,可以采用固定总价合同将风险转移给卖方 。
③减少 。它是指试图将不利风险事件的概率或后果降低到可接受的临界值 。
【风险规划的六大内容包含 风险管理包括哪些内容】A.提前采取措施降低风险发生的概率或其对项目的影响 。比如采用不太复杂的流程,进行更多的测试,或者选择更稳定可靠的卖家,都可以降低风险 。
B.如果无法降低风险发生的概率,降低风险的应对措施应尽量降低风险的影响,重点是决定影响严重程度的连接点 。例如,在设计时在子系统中设置冗余组件,可能会减少原始组件故障造成的影响 。
④接受 。团队决定接受风险的存在,而不采取任何措施(除非风险实际发生) 。但是,需要定期审查,以确保威胁没有太大变化 。最常见的主动接纳策略是建立应急储备,安排一定的时间、资金或资源来应对风险 。
(2)积极风险或机遇的应对策略:开放、分享、提高 。
①发展 。如果组织想要确保机会被实现,它可以对具有积极影响的风险采用这种策略 。直接的开拓性措施包括为项目分配更有能力的资源,以缩短完成时间或实现比最初预期更高的质量 。
②分享 。主动风险分担是指将风险责任分配给最能获得项目利益机会的第三方 。包括建立风险共担的合作关系,或者组建专门以机会管理为目的的团队、特殊目的项目公司或合作合资企业 。
③提高 。通过增加积极风险或其积极影响的可能性,识别并最大化这些积极风险的驱动因素,我们致力于改变机会的“大小” 。
(3)应急反应策略
可以针对一些特定事件专门设计一些对策 。
对于某些风险,项目组可以制定应急响应策略,即只有在某些预定条件发生时才能实施的响应计划 。如果你确定风险的发生会有足够的预警信号,你就应该制定应急反应策略 。应该定义和跟踪触发紧急策略的事件 。
该技术制定的风险应对计划通常称为应急计划或反弹计划,其中包括用于启动计划的已识别触发事件 。
(4)专家判断
由具有相关知识的人员对每个特定的和定义的风险响应做出专家判断 。
专家可以来自任何具有特定教育、知识、技能、经验或培训背景的团体或个人 。
3.规划风险响应的两大成果:项目管理计划的更新和项目文件的更新 。
(1)执行该过程可能导致项目管理计划的更新 。更新内容包括(但不限于):
①更新进度管理计划:反映风险应对措施带来的过程和实践变化;包括可能与资源负载和资源平衡相关的容限变化或行为变化,以及调度策略更新 。
②更新成本管理计划:反映风险应对措施带来的流程和实践变化 。包括可能与成本核算、跟踪和报告相关的公差变化或行为变化,以及预算策略更新和应急储备使用更新 。
③更新质量管理计划:反映风险应对措施带来的过程和实践变化 。包括可能与需求、质量保证或质量控制以及需求文档更新相关的容差变化或行为变化 。
④更新采购管理计划:反映风险应对措施带来的战略变化,如自制或外包决策的变化或风险应对措施带来的合同类型的变化 。
⑤更新人力资源管理计划中的人员编制管理计划,反映风险应对措施带来的项目组织结构和资源使用的变化 。包括可能与人员分配和资源负载更新相关的容差变化或行为变化 。
⑥更新范围基准:反映新工作、工作变更或因风险应对而取消的工作 。
⑦更新进度基准:反映应对风险导致的新工作(或取消的工作) 。
⑧更新成本基准:反映因应对风险而产生的新工作(或取消的工作) 。
(2)在规划风险响应的过程中,应根据需要更新几个项目文档(如风险登记簿、假设日志、技术文档、变更请求) 。
例如,选定和商定的风险应对措施应包括在风险登记册中 。风险登记簿的详细程度应与风险的优先级和要采取的对策相一致 。一般情况下,应详细解释高风险和中风险,而低优先级风险应列入观察列表进行定期监控 。
风险登记册将包括以下内容:
已识别的风险、风险的描述、所影响的项目领域(如工作分解结构WBS组成要素)、其原因(如风险分解结构RBS元素),以及它们如何影响项目的目标 。风险负责人及分派给他们的职责 。风险定性与定量分析过程的结果,包括项目风险优先级清单以及项目概率分析 。商定的应对措施 。实施选定的应对策略所需的具体行动 。风险发生的触发条件、征兆和警示 。实施选定的应对策略所需的预算和进度活动 。在考虑利害关系者风险承受度水平的情况下 。应急计划以及应急计划实施的触动因素 。预留的时间和成本应急储备金·对已经发生的风险或首要应对措施被证明不利的情况下,使用备用计划 。对策实施之后预计仍将残留的风险,以及主动接受的风险 。实施风险应对措施直接造成的二次风险 。根据项目定量分析以及组织风险限界值计算的应急储备金 。
其他需要更新的项目文件包括:①假设条件日志 。随着风险应对措施的制定,会产生一些新的信息,假设条件也会相应发生变化 。必须重新检查假设日志以包含新信息;②技术文件 。随着风险应对措施的制定,实体的一些新信息、技术方法和可交付成果可能会发生变化 。各种支持文件必须重新审查,以纳入新的信息;③变更请求 。规划风险响应通常会导致对资源、活动、预算和其他规划流程中确定的其他事项提出变更建议 。当产生变更建议时,需要提出变更请求,并通过实施总体变更控制流程来处理 。
风险控制
在项目生命周期中,当实施项目管理计划中包含的风险应对措施时,应持续监督项目工作,以寻找新的风险和不断变化的风险 。
【风险监控的定义】是指识别、分析和规划新的风险,跟踪已识别的风险和“观察清单”中的风险,重新分析已存在的风险,监控应急预案的触发条件,监控剩余风险,审查风险应对策略的实施情况并评估其有效性的过程 。
[风险控制流程中使用的技术]包括交付和趋势分析,并要求使用项目实施期间生成的绩效数据 。
[风险控制和其他风险管理流程]是在项目生命周期内持续实施的流程 。
【风险控制的其他目的】是确定:(1)项目的假设是否仍然有效 。(2)风险的原始状态是否发生了变化,及其趋势分析 。(3)是否遵循了适当的政策和程序 。(4)费用或进度的应急储备应根据项目风险进行修改 。
[控制风险的方法]可能涉及选择替代对策、实施应急或备用计划、采取纠正措施或修改项目管理计划 。
1.风险控制的四个基础:项目管理计划、风险登记册、工作绩效数据和工作绩效报告 。
(1)项目管理计划
项目管理计划包括风险管理计划,为风险监控提供指导 。风险管理计划提供的关键基础包括项目风险管理的人员、风险负责人、时间和其他资源的分配 。
风险应对负责人应定期向项目经理报告计划的有效性、意外后果以及正确应对风险所需的中途纠正措施 。
(2)风险登记册
风险登记册包括已识别的风险、风险所有者、商定的风险响应措施、评估响应计划有效性的控制措施、风险响应措施、具体实施措施、风险迹象和预警信号、残余风险和次级风险、低优先级风险观察列表以及时间和成本应急储备 。观察列表包含在风险登记簿中,风险登记簿是低优先级风险的列表 。
(3)工作表现数据
工作绩效数据包括项目可交付成果的状态、进度和发生的成本等 。,这些都是风险监控过程的重要基础 。
(4)工作业绩报告
绩效报告是从绩效测量中提取和分析信息的结果,并提供有关项目绩效的信息,包括偏差分析结果、挣值数据和预测数据 。
2.风险控制的六种工具和技术:风险再评估、风险审计、偏差和趋势分析、技术性能测量、储备分析和会议 。
(1)风险再评估:定期识别新的风险并进行再评估 。
团队状态评审会议的议程应该包括项目风险管理的内容 。重复的内容和细节取决于项目相对于目标的表现 。
(2)风险审计:检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及风险管理过程的有效性 。
项目经理应确保按照项目风险管理计划中规定的频率进行风险审计 。风险审核可以在每日的项目评审会议中进行,也可以单独召开风险审核会议 。
(3)偏离和趋势分析(偏离基准计划可能表明威胁或机会的潜在影响 。)
许多控制过程将使用偏差分析来比较计划结果和实际结果 。
为了控制风险,应使用绩效信息来审查项目实施的趋势 。
(4)技术性能测量:将项目实施过程中取得的技术成果与计划的技术成果进行比较 。
这些技术性能测量指标可以包括重量、处理时间、缺陷数量和存储容量等 。
偏差值(比如比里程碑计划的更多或更少的功能)可以帮助预测项目范围的成功 。
(5)储量分析:在项目的任何时候,将剩余储量与剩余风险进行比较,以确定剩余储量是否仍然充足 。
(6)会议:项目风险管理可以成为定期召开的项目状态评审会议的一项议程 。该议程项目所需的会议时间可长可短,取决于已识别的风险、风险优先级和响应的难易程度 。
3.风险控制的五大成果:工作绩效信息、变更请求、项目管理计划更新、项目文档更新和组织过程资产更新 。
(1)工作绩效信息:提供一种沟通和支持项目决策的机制 。
(2)变更请求:应急计划或应急措施的实施将导致变更请求,包括建议的纠正措施(包括应急计划和应急措施)和预防措施,这些措施应提交给总体变更控制过程的实施部门批准 。
①推荐的纠正措施 。使项目绩效再次符合项目管理计划的活动,包括应急计划和应变措施 。后者是对以前没有发现或被动接受的、现在正在发生的风险的无计划反应 。
②推荐的预防措施 。确保未来项目绩效符合项目管理计划的活动 。
(3)项目管理计划的更新
如果批准的变更请求对风险管理过程有影响,那么项目管理计划中相应的组成部分应该修改并重新发布,以反映这些批准的变更 。项目管理计划中可能需要更新的内容与计划风险响应流程相同 。
(4)更新项目文件:风险登记册
风险登记册的更新包括:
①风险再评估、风险审计和定期风险审计的结果可以包括新识别的风险,包括更新概率、影响、优先级、响应计划、负责人和风险登记簿的其他要素 。还可能包括删除不再存在的风险,释放相应的准备金 。
②项目风险的实际结果和风险应对策略的实际结果可以帮助项目经理规划整个组织和未来项目的风险 。这样可以完成整个项目风险管理的记录,形成项目收尾过程的基础,成为项目收尾文件的组成部分 。
(5)组织工艺资产更新 。
风险控制流程还包括更新组织流程资产,包括更新风险管理模板、清单、风险分解结构和项目经验教训数据库,以利于未来的项目 。
①风险管理计划模板,包括概率和影响矩阵以及风险登记簿,可在项目结束时更新 。
②记录风险形成,更新风险分解结构 。
③从项目风险管理活动中获得的经验教训将有助于丰富组织经验教训数据库 。
④有关项目活动的实际成本和持续时间的数据可以添加到组织数据库中 。
上一篇:软测试高项目学习笔记|11-3实施定性和定量风险分析
推荐:软考高分项目学习笔记|11-1项目风险管理概述

    推荐阅读