1、一、风险一、风险二、项目风险管理二、项目风险管理lAn uncertain event or condition that,if it occurs,has a positive or negative effect on a projects objectives.指具有不确定性的事件或情况,一旦指具有不确定性的事件或情况,一旦发生,会对项目目标产生发生,会对项目目标产生积极的积极的或或消消极的极的影响。影响。l威胁、机会?一、风险一、风险1.1.风险具有不确定性,是针对未来的,风险具有不确定性,是针对未来的,必然发生的事情不是风险。必然发生的事情不是风险。2.2.风险是不期望发生的事情。风
2、险是不期望发生的事情。3.3.风险是客观存在的,不以人的意志为风险是客观存在的,不以人的意志为转移。转移。4.4.风险是相对的,尽管风险是客观存在风险是相对的,尽管风险是客观存在的,但它却依赖于决策目标。的,但它却依赖于决策目标。5.5.风险主要取决于两个要素:行动方案风险主要取决于两个要素:行动方案和未来环境状态。和未来环境状态。每一个建筑项目,每一次飞机飞行都是一个项目,那么:每一个建筑项目,每一次飞机飞行都是一个项目,那么:项目的风险具体体现于哪里?项目的风险具体体现于哪里?项目发生不确定性后如何处理?项目发生不确定性后如何处理?n一个事件一个事件n概率概率n影响影响n原因原因n征兆征兆
3、n所有者所有者项目风险具有不同的组成要素,如:项目不希望发生的项目风险具有不同的组成要素,如:项目不希望发生的事件、事件发生的概率、事件的后果等。事件、事件发生的概率、事件的后果等。每个项目的风险可定义为不确定性和后果的函数:每个项目的风险可定义为不确定性和后果的函数:风险风险=f f(事件,不确定性,后果事件,不确定性,后果)不确定性和后果严重性的增加,风险就会加大。不确定性和后果严重性的增加,风险就会加大。另一种风险的函数表达式是另一种风险的函数表达式是:风险风险=f(=f(事故,安全措施事故,安全措施)项目风险的一个重要因素是风险原因,即风险源,风险源往往引起事项目风险的一个重要因素是风
4、险原因,即风险源,风险源往往引起事故的发生。这样风险随着事故的增加而加大,随着安全措施的增加而故的发生。这样风险随着事故的增加而加大,随着安全措施的增加而减少。好的项目风险管理必须识别风险源,并采取安全措施克服事故减少。好的项目风险管理必须识别风险源,并采取安全措施克服事故。如果采取了足够的措施,风险可被减少到可接受的水平。如果采取了足够的措施,风险可被减少到可接受的水平。投资大小成功的概率1.00.0风险规避者冒险者风险中立者人们对风险的承人们对风险的承受能力主要受:受能力主要受:n项目收益的项目收益的大小大小n投入的大小投入的大小n项目活动主项目活动主体的地位体的地位n拥有的资源拥有的资源
5、影响影响政府客户供货商分包商潜在的客户最终用户项目经理项目经理团队发起人竞争者组织集中管理同事其他的项目自然环境人员人员时间时间资金资金技术技术其他要素其他要素l后果后果:纯粹风险、投机风险(损失或获利):纯粹风险、投机风险(损失或获利)l来源来源:自然风险、人为风险:自然风险、人为风险l可预测性可预测性:可预测、不可预测:可预测、不可预测l可否管理可否管理:可管理、不可管理:可管理、不可管理l影响范围影响范围:局部、全局:局部、全局l承担者承担者:政府、投资、业主、承包商、供应商、:政府、投资、业主、承包商、供应商、担保等担保等风险按类型分:风险按类型分:项目风险:威胁到项目计划项目风险:威
6、胁到项目计划技术风险:威胁到要开发软件的质量及交付时间技术风险:威胁到要开发软件的质量及交付时间商业风险:威胁到要开发软件的生存能力商业风险:威胁到要开发软件的生存能力另一种分类方式:分为已知风险、可预测风险和不可预测另一种分类方式:分为已知风险、可预测风险和不可预测风险风险新材料供货不足属于预算风险,合同条款表达有新材料供货不足属于预算风险,合同条款表达有歧义属于范围风险和法律风险,索赔管理不力属歧义属于范围风险和法律风险,索赔管理不力属于管理风险。设计时未考虑实施工要求属于技术于管理风险。设计时未考虑实施工要求属于技术性风险因素。性风险因素。风险管理是对项目风险进行风险管理是对项目风险进行
7、识别、分析、识别、分析、和应对和应对的系统的过程,它包括把对于项目目的系统的过程,它包括把对于项目目标而言正面事件的概率和影响结果扩到最大标而言正面事件的概率和影响结果扩到最大和把负面事件的概率和影响结果减少到最小。和把负面事件的概率和影响结果减少到最小。Retired RisksRisk Assessment DocumentTop 103.Plan 5.Control2.Analyze1.IdentifyRiskStatements4.TrackThe ongoing deliverable of this process is a living risk assessment docum
8、entRisk Management PlanningQualitativeQuantitative风险管理计划编制风险管理计划编制1 输入输入 .1 企业环境因素企业环境因素 .2 项目范围说明书项目范围说明书 .3 产品描述下管理计划产品描述下管理计划 .4 组织过程资产组织过程资产2 工具和技术工具和技术 .1 WBS .2 风险核对表风险核对表 .3 风险管理表格风险管理表格 .4 风险数据库模式风险数据库模式3 输出输出 .风险管理计划风险管理计划风险识别风险识别1 输入输入 .1企业环境因素企业环境因素 .2组织过程资产组织过程资产 .3项目范围说明书项目范围说明书 .4.4风险管
9、理计划风险管理计划 .5.5项目管理计划项目管理计划2 工具和技术工具和技术 .1 文档评审文档评审 .2 信息收集技术信息收集技术 .3 检查表检查表 .4假设分析假设分析 .5图解分析图解分析3 输出输出 .1 已识别的风险清单已识别的风险清单 .2 风险基本原因风险基本原因 .3 风险类别更新风险类别更新 .4 应对措施清单应对措施清单定性风险分析定性风险分析1 输入输入 .1风险管理计划风险管理计划 .2组织过程资产组织过程资产 .3项目范围说明书项目范围说明书 .4 已识别风险清单已识别风险清单2 工具和技术工具和技术 .1 风险概率及影响评估风险概率及影响评估 .2 概率及影响矩阵
10、概率及影响矩阵 .3 风险数据质量评估风险数据质量评估 .4 风险分类风险分类 .5 风险紧迫性评估风险紧迫性评估3 输出输出 风险记录(更新)风险记录(更新).定量风险分析定量风险分析1 1 输入输入.1.1风险管理计划风险管理计划.2.2组织过程资产组织过程资产.3.3项目范围说明书项目范围说明书.4.4风险记录清单风险记录清单2 2 工具和技术工具和技术.1.1预期货币价值(EMV)分析.2决策树分析.3灵敏度分析.4 PERT.4 PERT.5 Monte Carlo.5 Monte Carlo3 3 输出输出 风险记录(更新)风险记录(更新)风险应对计划编制风险应对计划编制1 输入输
11、入 .1 风险管理计划风险管理计划 .2 风险记录风险记录2 工具和技术工具和技术 .1 风险应对策略风险应对策略 .2 应急响应策略应急响应策略3 输出输出 .1 风险记录(更新)风险记录(更新).2 风险相关的合同风险相关的合同 风险监控风险监控1 输入输入 .1项目管理计划项目管理计划 .2工作绩效信息工作绩效信息 .3 批准的变更申请批准的变更申请2 工具和技术工具和技术 .1 分析评估分析评估 .2 分析审计分析审计 .3 差异和趋势分析差异和趋势分析 .4 储备金分析储备金分析 .5 技术绩效衡量技术绩效衡量 .6 状态审查会状态审查会 3 输出输出 .1组织过程资产组织过程资产(
12、更新)(更新).2变更申请变更申请(更新)(更新).3风险记录(更新)风险记录(更新).4 纠正措施纠正措施 2.1 2.1 风险管理计划风险管理计划.1 项目管理计划项目管理计划.2 沟通管理计划沟通管理计划.3 组织过程资产组织过程资产.1 WBS.2 风险核对表风险核对表.3 风险管理表格风险管理表格.4 风险数据库模式风险数据库模式 风险管理计划风险管理计划 决定如何动手处理、规划和实施项目的风险管决定如何动手处理、规划和实施项目的风险管理活动的过程理活动的过程 l 方法论方法论l 角色与职责角色与职责l 预算预算l 制定时间表制定时间表l 风险类别风险类别l 风险类别和影响力的定义风
13、险类别和影响力的定义l 概率及影响矩阵概率及影响矩阵l 已修订的项目干系人对风险的容忍度已修订的项目干系人对风险的容忍度l 报告的格式报告的格式l 跟踪跟踪1.引言引言(1)本文的范围和目的)本文的范围和目的(2)概述)概述 a.目标目标 b.需要优先考虑规避的风险需要优先考虑规避的风险(3)组织)组织 a.领导人员领导人员 b.责任责任 c.任务任务(4)风险规避策略的内容说明)风险规避策略的内容说明 a.进度安排进度安排 b.主要里程碑和审查行动主要里程碑和审查行动 c.审查审查2.风险分析风险分析(1)风险识别)风险识别 a.风险情况调查、风险来源等;风险情况调查、风险来源等;b.风险分
14、类风险分类(2)风险估计)风险估计 a.风险发生概率的估计风险发生概率的估计 b.风险后果的估计风险后果的估计 c.估计准则估计准则 d.估计误差的可能来源估计误差的可能来源(3)风险评价)风险评价 a.风险评价使用的方法风险评价使用的方法 b.评价方法的假设前提和局限性评价方法的假设前提和局限性 c.风险评价使用的评价基准风险评价使用的评价基准 d.风险评价结果风险评价结果3.风险管理风险管理(1)根据风险评价结果提出的建议)根据风险评价结果提出的建议(2)可用于规避风险的建议方案)可用于规避风险的建议方案(3)规避风险的建议方案)规避风险的建议方案(4)风险监督的程序)风险监督的程序4.附
15、录附录(1)项目风险形势估计)项目风险形势估计(2)削减风险的计划)削减风险的计划2.2 2.2 风险识别风险识别.1 企业环境因素企业环境因素.2 组织过程资产组织过程资产.3 项目范围说明书项目范围说明书.4 4 风险管理计划风险管理计划.5 5 项目管理计划项目管理计划.1 文档评审文档评审.2 德尔菲技术德尔菲技术.3 头脑风暴法头脑风暴法.4 SWOT.3 检查表检查表.4 假设分析假设分析.5 图解分析图解分析.1 已识别的风险已识别的风险清单清单.2 风险基本原因风险基本原因.3 风险类别更新风险类别更新.4 应对措施清单应对措施清单就是确定何种风险可能会对项目产生影响,并将这些
16、就是确定何种风险可能会对项目产生影响,并将这些风险的特征形成文档的过程风险的特征形成文档的过程 询问法(头脑风暴法、面谈法和德尔菲法等)询问法(头脑风暴法、面谈法和德尔菲法等)财务报表法(各种财务报表和记录)财务报表法(各种财务报表和记录)流程图法(网络图或流程图法(网络图或 WBS WBS 法)法)现场观察法现场观察法 历史资料(索赔记录及其他风险信息)历史资料(索赔记录及其他风险信息)环境分析法(相关方和社会环境变化趋势,可环境分析法(相关方和社会环境变化趋势,可能变更的法律法规等)能变更的法律法规等)类比法类比法l目标维:成本、进度、质量、安全目标维:成本、进度、质量、安全l时间维时间维
17、:不同阶段,规划采购、设计施工:不同阶段,规划采购、设计施工l因素维:因素维:技术、非技术技术、非技术l全员性全员性l系统性系统性l动态性动态性l信息依赖信息依赖l综合性综合性启动阶段计划阶段执行阶段收尾阶段l缺少相应专业的专家l对需求界定不清l没有做可行性研究l目标不清l没有风险管理计划l仓促计划l缺少管理层支持l职能界定差l项目队伍缺乏经验l人员技能不够l材料短缺l人员误工l天气影响l范围改变l项目进度改变l环境要求l没有适当的控制体系l产品或服务质量差l客户不能接受成果l现金流出现问题风险发生最高时期风险影响最高时期机会和风险得失量时间各阶段典型的风险事件风险价值(2)(2)风险三要素风
18、险三要素l风险事件作为造成损失的偶发事件,是造成损风险事件作为造成损失的偶发事件,是造成损失的外在原因或直接原因,是损失的媒介物,失的外在原因或直接原因,是损失的媒介物,即风险是通过风险事件的发生引起损失。即风险是通过风险事件的发生引起损失。l风险因素是风险事件发生的潜在原因,是造成风险因素是风险事件发生的潜在原因,是造成损失的内在或间接原因损失的内在或间接原因l损失机会是指非故意的、非计划的和非预期的损失机会是指非故意的、非计划的和非预期的经济价值的减少经济价值的减少风险因素是以如下的方式定义的:风险因素是以如下的方式定义的:性能风险性能风险成本风险成本风险支持风险支持风险进度风险进度风险每
19、一个风险驱动因子对风险因素的影响可分为:每一个风险驱动因子对风险因素的影响可分为:可忽略的、轻微的、严重的或灾难的。可忽略的、轻微的、严重的或灾难的。风险因素和驱动因子风险因素和驱动因子2.3 2.3 定性风险分析定性风险分析.1 项目管理计划项目管理计划.2 组织过程资产组织过程资产.3 项目范围说明书项目范围说明书.4 工作绩效信息工作绩效信息.5 风险记录风险记录.1 风险概率及影响评估风险概率及影响评估.2 概率及影响矩阵概率及影响矩阵.3 风险数据质量评估风险数据质量评估.4 风险分类风险分类.5 风险紧迫性评估风险紧迫性评估 风险记录(风险记录(更新更新)评估并综合分析风险的发生概
20、率和影响,对风险进行评估并综合分析风险的发生概率和影响,对风险进行优先排序,从而为后续分析或行动提供基础的过程优先排序,从而为后续分析或行动提供基础的过程l风险概率评估风险概率评估旨在调查每个具体风险发旨在调查每个具体风险发生的可能性。生的可能性。l风险影响评估风险影响评估旨在调查风险对项目目标旨在调查风险对项目目标(如进度、成本、质量或性能)的潜在(如进度、成本、质量或性能)的潜在影响,既包括威胁所造成的消极影响,影响,既包括威胁所造成的消极影响,也包括机会所产生的积极影响。也包括机会所产生的积极影响。评估一个风险对项目主要目标的影响评估一个风险对项目主要目标的影响项目目项目目标标非常低非常
21、低 .05低低.1中中.2高高.4非常高非常高 .8成本成本不明显的不明显的成本增加成本增加成 本 增 加成 本 增 加小于小于5成 本 增 加 介成 本 增 加 介于于5-10成本增加介于成本增加介于 10-20成 本 增 加 大成 本 增 加 大于于20进度进度不明显的不明显的进度拖延进度拖延进 度 拖 延进 度 拖 延小于小于5项 目 整 体 进项 目 整 体 进度拖延度拖延5-10项目整体进度项目整体进度拖延拖延10-20项 目 整 体 进项 目 整 体 进度 拖 延 大 于度 拖 延 大 于20%范围范围范围减少范围减少几乎察觉几乎察觉不到不到范 围 的 次范 围 的 次要 部 分
22、受要 部 分 受到影响到影响范 围 的 主 要范 围 的 主 要部 分 受 到 影部 分 受 到 影响响范围的减少不范围的减少不被业主接受被业主接受项目最终产项目最终产品实际上没品实际上没用用质量质量质量等级质量等级降低几乎降低几乎察觉不到察觉不到只 有 某 些只 有 某 些非 常 苛 求非 常 苛 求的 工 作 受的 工 作 受到影响到影响质 量 的 降 低质 量 的 降 低需 要 得 到 业需 要 得 到 业主批准主批准质量降低不被质量降低不被业主接受业主接受项 目 最 终 产项 目 最 终 产品 实 际 上 不品 实 际 上 不能使用能使用概率及影响矩阵概率及影响矩阵概率概率威胁威胁机会
23、机会0.900.050.090.180.360.720.720.360.180.090.050.700.040.070.140.280.560.560.280.140.070.040.500.030.050.100.200.400.400.200.100.050.030.300.020.030.060.120.240.240.120.060.030.020.100.010.010.020.040.080.080.040.020.010.01影响影响值值0.050.100.200.400.800.800.400.200.100.05l 风险评级有助于指导风险应对。风险评级有助于指导风险应对。l如
24、果风险发生会对项目目标产生消极影响(即威如果风险发生会对项目目标产生消极影响(即威胁),并且处于矩阵高风险(红色)区域,就可胁),并且处于矩阵高风险(红色)区域,就可能需要采取优先措施和积极的应对策略。而对处能需要采取优先措施和积极的应对策略。而对处于低风险(蓝色)区域的威胁,可能只需将之列于低风险(蓝色)区域的威胁,可能只需将之列入观察清单或为之增加应急储备,而不需采取积入观察清单或为之增加应急储备,而不需采取积极管理措施。极管理措施。l处于高风险(红色)区域的机会,是最容易实现处于高风险(红色)区域的机会,是最容易实现而且能够带来最大利益的,故应该首先抓住。对而且能够带来最大利益的,故应该
25、首先抓住。对于低风险(蓝色)区域的机会,则应加以监督。于低风险(蓝色)区域的机会,则应加以监督。风险曝光度风险曝光度RERE用下面关系确定:用下面关系确定:RE=PRE=P*C C其中,其中,P P是风险发生的概率是风险发生的概率 C C是风险发生时带来的项目成本。是风险发生时带来的项目成本。风险曝光度风险曝光度RE RE l风险数据质量评估风险数据质量评估风险数据质量分析就是风险数据质量分析就是评估有关风险数据对风险管理的有用程度的一评估有关风险数据对风险管理的有用程度的一种技术。种技术。l风险分类风险分类可以按照风险来源(如使用风险可以按照风险来源(如使用风险分解结构)、受影响的项目工作(
26、如使用工作分解结构)、受影响的项目工作(如使用工作分解结构),或其他分类标准(如项目阶段),分解结构),或其他分类标准(如项目阶段),对项目风险进行分类,以明确受不确定性影响对项目风险进行分类,以明确受不确定性影响最大的项目区域。最大的项目区域。l风险紧迫性评估风险紧迫性评估可以把近期就需应对的风可以把近期就需应对的风险当做更紧急的风险。险当做更紧急的风险。序序号号WBS#风险事件风险事件概率概率影响影响严重度严重度评评级级11.1用户界面粗糙用户界面粗糙0.7客户不满意客户不满意中中322.1.2需求不够明确需求不够明确0.5功能不满足要求功能不满足要求高高233.2测试不完全测试不完全0.
27、8程序死循环程序死循环高高144.2.1文档没有写作文档没有写作0.4维护困难维护困难中中42.4 2.4 定量风险分析定量风险分析.1 风险管理计划风险管理计划.2 组织过程资产组织过程资产.3 项目范围说明书项目范围说明书.4 风险记录清单风险记录清单.1 1预期货币价值(EMV)分析.2决策树分析.3灵敏度分析.4 PERT.5 Monte Carlo 风险记录(更新)风险记录(更新)是指对定性风险分析中识别的对项目整体目标存是指对定性风险分析中识别的对项目整体目标存在潜在重大影响而排序在先的风险进行定量分析的过在潜在重大影响而排序在先的风险进行定量分析的过程程l对项目结果以及实现项目结
28、果的概率进行量化对项目结果以及实现项目结果的概率进行量化l评估实现具体项目目标的概率评估实现具体项目目标的概率l经过量化各项风险对项目总体风险的影响,确经过量化各项风险对项目总体风险的影响,确定需要特别重视的风险定需要特别重视的风险l在考虑项目风险的情况下,确定可以实现的切在考虑项目风险的情况下,确定可以实现的切合实际成本、进度或目标合实际成本、进度或目标l在某些条件或结果不确定时,确定最佳的项目在某些条件或结果不确定时,确定最佳的项目管理决策管理决策l收集数据收集数据l三角分布,要收集乐观值、悲观值和最可能值三角分布,要收集乐观值、悲观值和最可能值l正态分布,要收集均值和方差正态分布,要收集
29、均值和方差l确定概率分布确定概率分布lBetaBeta分布法分布法l三角形分布法三角形分布法l选择分析方法选择分析方法l决策树分析决策树分析lMonte CarloMonte Carlo仿真仿真WBS低限最好高限设计4610实现162035测试111523项目总计3141682.5 2.5 风险应对计划风险应对计划.1 风险管理计划风险管理计划.2 风险记录风险记录.1 风险应对策略风险应对策略.2 应急响应策略应急响应策略.1 风险记录(更风险记录(更新)新).2 风险相关的合风险相关的合同同 针对项目目标,制定提高机会、降低威胁的方案和针对项目目标,制定提高机会、降低威胁的方案和措施的过程
30、措施的过程风险风险应对策略应对策略规避规避转移转移减轻减轻接受接受开拓分享提高接受l向其它项目相关各方转移向其它项目相关各方转移不同合同模式对风险有不同的分担不同合同模式对风险有不同的分担l向经验风险的专业机构转移向经验风险的专业机构转移保险公司保险公司担保公司担保公司风险投资机构风险投资机构l控制对象控制对象会对项目目标产生影响会对项目目标产生影响无法转移的风险无法转移的风险免赔额内的风险免赔额内的风险l2/8定律:定律:重点控制高风险事件重点控制高风险事件监控风险触发器(监控风险触发器(triggers)l不采取措施已经留有足够的储备已经留有足够的储备非关键路径的延迟非关键路径的延迟剩余风
31、险不影响目标实现剩余风险不影响目标实现 l使用公司后备风险基金(接受)使用公司后备风险基金(接受)l在项目预算中设置不可预见费(接受)在项目预算中设置不可预见费(接受)l购买商业保险(分散)购买商业保险(分散)l必要时补充或修改合同条款保证公司的利益;(预必要时补充或修改合同条款保证公司的利益;(预防)防)l必要时可以将合同中风险较大的那一部分分包出去必要时可以将合同中风险较大的那一部分分包出去(转移)(转移)l多种技术方案(预防)多种技术方案(预防)l选择低风险方案(回避)选择低风险方案(回避)l对已经发生严重延期的项目紧急补充人力(减轻)对已经发生严重延期的项目紧急补充人力(减轻)l在风险
32、应对计划过程中,选择适当的应在风险应对计划过程中,选择适当的应对措施,并将其列入风险登记册;对措施,并将其列入风险登记册;l风险登记册中包括风险发生的触发器、风险登记册中包括风险发生的触发器、征兆和预警信号;征兆和预警信号;l在采取预定应对措施之后仍然存在的残在采取预定应对措施之后仍然存在的残余风险,以及已经有意接受的风险;余风险,以及已经有意接受的风险;l实施风险应对措施直接导致的次生风险实施风险应对措施直接导致的次生风险等内容。等内容。更新的风险记录更新的风险记录2.6 2.6 风险监控风险监控.1项目管理计划项目管理计划.2工作绩效信息工作绩效信息.3 批准的变更申请批准的变更申请 .1
33、 风险评估风险评估.2 风险审计风险审计.3 差异和趋势分析差异和趋势分析.4 储备金分析储备金分析.5 技术绩效衡量技术绩效衡量.6 状态审查会状态审查会.1组织过程资产组织过程资产(更新)(更新).2变更申请变更申请(更新)(更新).3风险记录(更新)风险记录(更新).4 纠正措施纠正措施 根据已识别的危险,监测残余风险和识别新的风险,根据已识别的危险,监测残余风险和识别新的风险,保证风险计划的执行,并评价这些计划对减轻风险的保证风险计划的执行,并评价这些计划对减轻风险的有效性的过程有效性的过程 风险缓解是一种问题避免活动风险缓解是一种问题避免活动风险监控则是一种项目跟踪活动,它有三个主要风险监控则是一种项目跟踪活动,它有三个主要目的:目的:l1)1)评估一个被预测的风险是否真正发生了评估一个被预测的风险是否真正发生了l2)2)保证为风险而定义的缓解步骤被正确地实施保证为风险而定义的缓解步骤被正确地实施l3)3)收集能够用于未来风险分析的信息收集能够用于未来风险分析的信息案例分析案例分析