第11章-项目风险管理.pptx

1、第 11 章 项目风险管理项目风险管理 11.1风险与风险管理 11.2制定风险管理计划 11.3风险识别 11.4定性风险分析1111项目风险管理 11.5定量风险分析 11.6风险应对规划 11.7风险监控1111要点 风险的含义和属性，风险管理的含义，风险管理的主要活动和流程。 风险管理计划的内容，制定风险管理计划的方法与技术、输入和输出。 风险事件和风险识别的含义，风险识别的方法、输入和输出。 定性风险分析的方法、输入和输出。 数据收集和表示的方法及应用，定量风险分析过程的输入和输出。 风险应对的基本措施。 风险监控的目的和主要工作内容，风险监控过程的技术和方法、输入和输出项目风险管理

2、 11.1风险与风险管理 11.2制定风险管理计划 11.3风险识别 11.4定性风险分析111111.1 风险与风险管理 风险的含义 风险是指对无法达到预定目标的可能性和结果的一种测评，是可能给项目的成功带来威胁或损害的可能性。 “风险”一词包含着“不确定性”。对于某个既定事件而言，风险包含两个要素：一是某事件发生的可能性；二是该事件发生所带来的影响。11.1 风险与风险管理项目风险的特点 项目风险贯穿整个项目生命周期，并且项目的不同阶段会有不同的风险。风险随着项目的进展而变化，其不确定性一般会逐渐减少。最大的不确定性存在于项目的早期，早期阶段做出的决策对以后阶段和项目目标的实现影响最大。1

3、1.1 风险与风险管理结果V事件E发生概率 P风险预期货币值 （EMV）：用货币综合表示风险对项目的影响 EMV=P*V11.1 风险与风险管理风险的类型11.1 风险与风险管理风险的类型11.1 风险与风险管理 项目风险管理 风险管理就是要在风险成为影响项目成功的威胁之前，识别、着手处理并消除风险的源头。 项目风险管理就是项目管理班子通过风险识别、估计、评价，并以此为基础合理地使用多种管理方法、技术和手段对项目活动涉及的风险实行有效的控制，采取主动行动，创造条件，尽量扩大风险事件的有利结果，妥善处理风险事故造成的不利后果，以最少的成本保证安全、可靠地实现项目的总目标。11.1 风险与风险管理

4、 项目风险管理特点 项目风险管理是为减轻潜在的不利事件对项目的影响而采取的一项活动。 风险管理是一种投资，需要成本。 在任何情况下，项目风险管理的成本不应超过项目潜在的收益。 需要努力在项目的各个方面寻找风险和机会之间的平衡。项目风险管理 11.1风险与风险管理 11.2制定风险管理计划 11.3风险识别 11.4定性风险分析111111.2 制定风险管理计划 风险管理规划的概念 把风险事故的后果尽量限制在可接受的水平上，是风险管理规划和实施阶段的基本任务。 风险应急计划是指一项已识别的风险事件发生时，项目团队将采取的预先确定的措施。 风险应对的主要选择包括风险预防、风险规避、风险转移、风险减

5、轻、风险自留以及损失控制等。 利用这些方法，可以针对不同的风险事件制定相应的应对措施。11.2 制定风险管理计划11.2 制定风险管理计划 风险管理规划是规划和设计如何进行风险管理的过程，它记录了管理整个项目过程中所出现风险的程序。 风险管理规划包括定义项目组织及成员风险管理的行动方案及方式，选择合适的风险管理方法，为风险管理活动提供充足的资源和时间，并确立风险评估的基础。 项目风险管理规划的成果是给出一份项目风险管理计划书，它是一份指导项目团队进行项目风险管理的纲领性文件。 规划会议和分析 项目团队应举行规划会议制定风险管理计划。 参会者可包括项目经理，项目团队成员和相关项目干系人，实施组织

6、中负责管理风险规划和实施活动人员以及其他应参与人员。 对风险管理职责进行分配。 确定风险费用和所需的进度计划活动，并将其纳入项目预算和进度计划中。11.2 制定风险管理计划11.2 制定风险管理计划风险管理规划应该明确的问题表 风险管理规划应该明确的问题11.2 制定风险管理计划 项目风险管理计划的内容 风险管理规划的主要成果是风险管理计划，它描述如何安排与实施项目风险管理，主要内容包括： 风险管理方法论 风险管理相关活动的岗位职责说明 风险管理活动的预算和进度安排 风险类别分析与确定 风险概率和影响界定 利害关系者承受度修订 有关项目团队如何跟踪和记录这些风险活动的描述11.2 风险管理计划

7、模板 项目风险管理 11.1风险与风险管理 11.2制定风险管理计划 11.3风险识别 11.4定性风险分析111111.3 风险识别 11.3 风险识别 风险识别就是采用系统化的方法，识别出项目中已知的和可预测到的风险。 对项目进行风险管理，首先必须对存在的风险进行识别，以明确对项目构成威胁的因素，便于制定规避风险和降低风险的计划和策略。 风险识别是一项反复的过程，项目团队应该参与该过程，以便形成针对风险的应对措施，并保持一种责任感。11.3 风险识别 风险识别的过程 风险识别包括确定风险的来源、风险产生的条件，描述风险特征和确定哪些风险事件有可能影响整个项目。 风险识别应当在IT项目的生命

8、周期自始至终定期进行。 风险识别分为三步进行： 收集资料 估计项目风险形势 将潜在的风险识别出来11.3 风险识别 风险识别的方法 文件审查: 对项目计划、假设、先前的项目文档和其他信息等项目文件进行系统和结构性的审查。 信息收集技术: 包括德尔菲法、头脑风暴法、访谈法、SWOT分析法。 检查表：用来记录和整理数据的常用工具。 假设分析：根据一套假定、设想或假设进行构思与制定。 图解技术：因果图、系统或过程流程图等。11.3 风险识别 11.3 风险识别 知识领域 风险条件 整体 计划不充分；错误的资源配置；拙劣的整体管理；缺乏项目后评价。 范围 工作包与范围的定义欠妥；质量要求的定义不完全；

9、范围控制不恰当。时间 错误地估算时间或资源可利用性；浮动时间的分配与管理较差；相竞争的产品很早地上市。成本 估算错误；生产率、成本、变更或应急控制不充分；维护、安全、采购等做得很差。质量 错误的质量观；设计材料和手艺不符合标准；质量保证做得不够。 人力资源 差劲的冲突管理；表现很差的项目组织及拙劣的责任定义；缺乏领导。 沟通 计划编制与沟通比较粗心；缺乏与重要项目干系人的协商。风险 忽略了风险；风险分配得不清楚；差劲的风险管理。 采购 没有实施的条件或合同条款；对抗的关系。 与各知识领域相关的可能风险条件 11.3 风险识别 风险登记册 风险识别之后应把识别的成果整理出来，整理的结果载入到风险

10、登记册中。 风险识别过程将形成项目管理计划中风险登记册的最初记录。 最终，风险登记册也将包括其他风险管理过程的成果。11.3 风险识别 风险登记册 风险登记册的编制始于风险识别过程，主要依据下列信息编制而成： 已识别风险清单 潜在应对措施清单 风险根本原因 风险类别更新项目风险管理 11.1风险与风险管理 11.2制定风险管理计划 11.3风险识别 11.4定性风险分析111111.4 定性风险分析 11.4 定性风险分析 定性风险分析是指对已识别风险的影响和可能性大小的评估过程。 该过程按风险对项目目标潜在影响的轻重缓急进行排序，并为定量风险分析奠定了基础。 定性风险分析过程需要使用风险管理

11、规划过程和风险识别过程的成果。11.4 定性风险分析 IT项目定性风险分析的目的 对IT项目风险进行定性分析，可以从宏观上对项目是否可行有一个初步了解，可以加深项目管理人员对项目风险的认识 通过定性分析，可以达到如下目的： 确认项目风险的来源 确认项目风险的性质 估计项目风险的影响程度 为项目风险的定量分析提供条件11.4 定性风险分析 定性风险分析的方法风险概率与影响评估概率和影响矩阵风险分类风险紧迫性评估十大风险事项跟踪风险数据质量分析11.4 定性风险分析 1、风险概率与影响评估 调查每项具体风险发生的可能性，以及风险对项目 目标的潜在影响。11.4 定性风险分析 2、概率和影响矩阵11

12、.4 定性风险分析 更新风险登记册 定性风险分析成果主要是更新的风险登记册,对风险登记册进行更新的内容包括： 按照轻重缓急排序的项目风险清单 按照类别分类的风险 需要在近期采取应对措施的风险清单 需要进一步分析与应对的风险清单 低优先级风险观察清单 定性风险分析结果的趋势 项目风险管理 11.5定量风险分析 11.6风险应对规划 11.7风险监控111111.5 定量风险分析 11.5 定量风险分析 在定性风险分析之后，为了进一步了解风险发生的可能性到底有多大，后果到底有多严重，就需要对风险进行定量的评估分析。 定量风险分析的目标是量化分析每一个风险的概率及其对项目目标造成的后果，分析项目总体

13、风险的程度。 定量风险分析过程定量地分析风险对项目标的影响,它常常跟随在定性风险分析之后。11.5 定量风险分析 11.5 定量风险分析 定量风险分析概述 定量风险分析是在不确定情况下进行决策的一种量化方法，通过采用决策树分析和模拟技术等得到如下结果: 对项目目标以及实现项目目标的概率进行评估并量化；通过量化各项风险对项目总体风险的影响，确定需要特别重视的风险；在考虑项目风险的情况下，确定可以实现的切合实际的成本、进度或范围目标在某些条件或结果不确定时，确定最佳的项目管理决策。11.5 定量风险分析 软件项目定量风险分析的方法 1、数据收集和表示技术：访谈、概率分析及专家判断等 2、定量风险分

14、析和模型技术：敏感性分析、期望值法、决策树分析法、蒙特卡罗分析法。 3、项目工作分解结构：分析项目的组成、各个性质、关系等。 4、常识、经验和判断：分析相关信息和项目资料。 5、实验或试验结果：利用实验或试验结果识别风险 。11.5 定量风险分析 11.5 定量风险分析 定量风险分析的成果 定量风险分析的成果主要是更新的风险登记册。风险登记册在风险识别过程中形成，在定性风险分析过程中更新，并在定量风险分析过程中会进一步更新。 风险登记册是项目管理计划的组成部分，此处的更新内容主要包括： 项目的概率分析。 实现费用和时间目标的概率。 量化风险优先级清单。 定量风险分析结果的趋势。11.5 定量风

15、险分析 软件项目风险因素分析 软件项目风险评估清单项目风险管理 11.5定量风险分析 11.6风险应对规划 11.7风险监控111111.6 风险应对规划11.6 风险应对规划 风险应对规划是针对风险定性、定量分析的结果，为降低项目风险的负作用而制定的风险应对措施。 风险应对规划必须与风险的严重程度、成功实现目标的费用有效性相适应，必须与项目成功的时间性、现实性相适应。 同时，它必须得到项目所有利益相关者的认可，并且应由专人负责。11.6 风险应对规划 应对风险的基本措施负面风险（威胁）的应对策略避免：消除相应威胁；隔离项目目标免受影响；转移：把威胁的不利影响以及风险应对的责任转移到第三方的做

16、法；减轻：通过降低风险的概率和影响程度，使之达到一个可以接受的范围。正面风险（机会）的应对策略开拓：创造条件，使机会确实发生，减少不确定性；分享：将相关重要信息提供给一个能更加有效利用该机会的第三方，使 项目得到更大的好处；强大：通过增加可能性和积极的影响来改变机会的大小，发现和强化带来机会的关键因素。同时使用威胁和机会的应对策略通常的应对策略是预留突发事件预备资源，包括进度、成本或资源来处理已知的和潜在的突发未知风险。11.6 风险应对规划名称特点情景回避Avoid改变计划或范围去掉WBS中有风险的工作包或由第三方来消除缓解Mitigate降低概率或后果雇佣有经验的雇员转移Transfere

17、nce转给第三方购买保险或第三方担保积极接受Acceptance准备备用计划准备应急储备金有风险不能回避和减轻，准备备用计划被动接受Acceptance什么都不作项目风险管理 11.5定量风险分析 11.6风险应对规划 11.7风险监控111111.7 风险监控11.7 风险监控 风险控制就是为了改变项目管理组织所承受的风险程度，采取一定的风险处置措施，以最大限度地降低风险事故发生的概率和减小损失幅度的项目管理活动。 IT项目风险监控就是在整个IT项目生命周期内跟踪已经识别的风险，监视残余风险，识别新的风险，实施风险应对计划并评估其有效性的过程。11.7 风险监控 项目风险监控的目标努力及早识别和度量项目的风险努力避免项目风险事件的发生积极消除项目风险事件的消极后果充分吸取项目风险管理经验与教训11.7 风险监控 风险监控的结果更新的风险登记册请求的变更更新的组织过程资产更新的项目管理计划谢 谢!演讲完毕，谢谢观看！