项目管理— 风险管理
项目管理-风险管理
项目管理-风险管理
*
内容
风险概念
风险管理计划
风险识别
定性风险分析
定量风险分析
风险响应计划
风险监控
练习
项目管理-风险管理
项目管理-风险管理
*
风险概念
风险定义
PMI的定义
PMBOK: Project risk is an uncertain event or condition that, if it occurs, has a positive or negative effect on a project objective
风险是一个潜在的问题,是未来将要发生的事情,它可能发生也可能不发生
其它定义类型
令人不快的事情发生的概率及其后果的严重性
对项目产生负面影响的不确定事件的累计效果
暴露于糟糕后果之下的可能性
风险的定义包含两个最基本的特性:
不确定性,可能发生,或也可能不发生
损失,如果风险变成了现实,就会产生恶性后果或损失
项目管理-风险管理
项目管理-风险管理
*
风险概念
风险的类型
已知风险
已被识别和分析,可以做出相应的风险响应计划
未知风险
无法预知的风险,如果发生,项目经理可以根据类似项目来制定应急方案
项目管理-风险管理
项目管理-风险管理
*
风险概念
我知道我知道什么
我不知道我不知道什么
我知道我不知道什么
项目管理-风险管理
项目管理-风险管理
*
风险概念
风险管理层次
危机管理
救火型,当问题严重时才会应对
事后补救
当风险发生后能够快速做出反应
风险缓解
通过预先计划的方式描述当风险发生时的解决方法,但并未试图排除风险
风险预防
把实施风险计划作为项目的一部分,识别风险并防患于未然
风险去除
确认与排除可能造成风险的因素
项目管理-风险管理
项目管理-风险管理
*
风险概念
风险所带来的是变化,变化就产生了预测之外的事情发生,而这种结果所带来的不一定只是损害,这就是所说的:风险和机会是并存的
风险效用
风险效用:是从潜在回报中得到满足或快乐的程度,又称为风险承受度。
风险厌恶型
中性型
风险喜好型
项目管理-风险管理
对待风险的态度
效应
潜在回报
风险厌恶型
效应
潜在回报
风险中性型
效应
潜在回报
风险喜好型
X轴:显示潜在回报、机会或危险机会的货币价值
Y轴:从承担风险中得到的快乐程度和效用
项目风险管理过程
风险管理计划,Risk Management Planning
风险识别,Risk Identification
风险定性分析,Qualitative Risk Analysis
风险定量分析,Quantitative Risk Analysis
风险应对计划制定,Risk Response Planning
风险监控,Risk Monitoring and Control
风险识别
风险评估
风险监控
风险响应
风险分析
风险识别
风险应对
风险监控
风险
风险管理计划
项目管理-风险管理
*
风险管理计划
输入
项目章程
组织风险管理策略
定义的角色与职责
相关利益人的风险承受能力
组织风险管理计划模版
工作分解结构(WBS)
工具与技术
会议
输出
风险管理计划
项目管理-风险管理
项目管理-风险管理
*
风险管理计划内容
风险数值描述
预先定义定量风险分析中不同数值的标准与含义
风险管理方法
项目所使用的风险管理方法
使用的数据来源
风险管理的角色和职责
风险管理活动的负责人及相关人员
风险管理预算
风险管理的预算(例如资源)
项目管理-风险管理
项目管理-风险管理
*
风险管理计划内容(续)
风险管理的频度
根据项目生命周期来描述在不同的时间段执行的风险管理活动
风险阀值
当达到风险阀值时所采取的活动。对于不同的利益相关人(项目经理、客户、高层经理等)会定义不同的阀值
风险响应计划的内容与格式
确定风险响应计划的格式,它是风险管理最主要的动态文档
风险跟踪
记录项目中发生风险供将来的项目参考
项目管理-风险管理
项目管理-风险管理
*
风险识别
输入
风险管理计划
项目计划输出
风险分类
历史信息
工具与技术
文档评审
信息收集方法
检查表
假设分析
图形分析技术
输出
风险
触发器
对其他过程的输出
项目管理-风险管理
风险识别
识别风险是理解项目中存在哪些潜在的风险
识别风险的技术:
检查表
流程图
访谈
项目管理-风险管理
*
风险识别
风险分类
技术或质量风险
使用未经验证的或复杂的技术
项目进行过程中变更技术路线
硬件、软件和网络功能划分不合理
在有用的产品生产出来之前,该技术过时
不现实的质量目标
项目管理风险
不合理的进度
资源冲突
缺乏项目管理经验
项目管理-风险管理
项目管理-风险管理
*
风险识别
风险分类(续)
组织风险
对项目的重视程度不够
资金缺乏
外部风险
业主变更
法律纠纷
项目管理-风险管理
项目管理-风险管理
*
风险识别
风险分类(续)
市场风险
产品或服务能推销出去吗?
用户会接受并采用这一产品或服务吗?
会不会被竞争对手赶在前面?
项目管理-风险管理
项目管理-风险管理
*
风险识别
风险分类(续)
财务风险
组织有能力承担这一项目吗?
项目干系人在财务预算时的信心如何?
项目会满足NPV、ROI和回报估计吗?
如果不能满足,公司还有能力继续进行该项目吗
公司的现金流是否能够支撑该项目?
项目管理-风险管理
项目管理-风险管理
*
风险识别
风险检查表
可以根据组织中的历史信息对风险进行分类
例如项目在开始时所做的项目成功/失败分析,由项目经理根据项目的实际情况填写各种风险发生的可能性以及对项目的影响程度
项目管理-风险管理
项目管理-风险管理
*
风险识别
风险历史信息
风险名称
过去的项目
化解措施
总结评价
缺陷遗漏率高
EB2,EB3
增加评审人员
目前测试效率的范围为97%%
项目估计偏差过高
EW1,EW3
采用功能点(FPA)估计方法
目前估计偏差的范围为12%-44%
项目管理-风险管理
项目管理-风险管理
*
风险识别
IT项目常见风险
人力资源风险
人员的时间和精力不能满足
人员拒绝参加到项目组
项目组人员不稳定
没有合适的培训讲师
项目管理-风险管理
项目管理-风险管理
*
风险识别
IT项目常见风险
硬件资源和环境风险
缺少必要的软件
硬件设备不具备
办公环境落后
测试所需的软硬件资源不满足
测试环境的准备不充分
项目管理-风险管理
项目管理-风险管理
*
风险识别
IT项目常见风险
客户需求风险
客户需求不明确
客户需求发生变更
客户需求发生重大变化
项目管理-风险管理
项目管理-风险管理
*
风险识别
IT项目常见风险
技术风险
项目经理、项目人员的能力不足
项目组未正确理解客户需求
项目组设计的方案不能完全满足客户需求
没有合适的需求分析方法和建模工具
测试范围不合理,无法明确定义测试项
测试用例的选择缺乏代表性、不完备
项目管理-风险管理
项目管理-风险管理
*
风险识别
IT项目常见风险
质量风险
需求报告发生质量问题
概要设计发生质量问题
详细设计发生质量问题
用户操作手册发生质量问题
代码质量不符合项目编码规范的要求
单元测试问题报告数量过多
各单元模块集成后,整个系统出现重大问题
系统的某些性能指标不能达到客户需求明确定义的验收指标
项目管理-风险管理
项目管理-风险管理
*
风险识别
IT项目常见风险
质量风险
软件产品出现功能性错误
软件产品出现性能问题
软件产品未通过公司内部评审
软件复制过程中产生质量问题
不能完成软件产品安装
对已安装的软件产品的测试产生新的问题
试运行阶段发现软件产品存在错误
项目管理-风险管理
项目管理-风险管理
*
风险识别
IT项目常见问题
客户关系风险
无法与用户对交付形式、交付时间和交付内容达成共识
用户对软件产品不认可,不在交付清单和试运行报告上签字
客户承诺
合同风险
收款风险
项目管理-风险管理
项目管理-风险管理
*
定性风险分析
输入
风险管理计划
已识别的风险
项目状态
项目类型
数据精度
概率与影响的程度
假设
工具与技术
风险的概率、影响分析
概率/影响风险分析矩阵
项目假设的测试
数据精度排序
输出
项目的风险排序
风险优先级列表
需要进一步分析的风险列表
风险分析结果的趋势
项目管理-风险管理
项目管理-风险管理
*
定性风险分析
定性风险分析
风险概率(Risk probability)
事件发生的可能性有多大?发生的频率是多少?
得失量(Amount at stake)
事件的影响(Impact of event)。可能造成的损失程度如何?
项目管理-风险管理
项目管理-风险管理
*
定性风险分析
风险
概率
影响(impact)
关键设计者转到另外项目
中
高
在验收前用户改变
高
中
不可能得到领域专家作分析
高
高
平台(编译器,OS)有大量错误
非常低
高
硬件进口过度地延期
高
高
人员连续性低于平均水平
高
中
开发过程不合适
非常低
低
项目管理-风险管理
项目管理-风险管理
*
定性风险分析
项目管理-风险管理
项目管理-风险管理
*
定量风险分析
输入
风险管理计划
已识别的风险
风险优先级列表
需要进一步分析的风险列表
历史信息
专家判断
工作分解结构(WBS)
工具与技术
访谈
灵敏度分析
决策树分析
模拟
输出
量化风险的优先级列表
项目的概率分析
达到时间目标与成本目标的概率
量化风险分析结果的趋势
项目管理-风险管理
项目管理-风险管理
*
定量风险分析
期望货币值
风险事件的概率和风险事件货币值的乘积
直观地以货币形式来表现
项目管理-风险管理
项目管理-风险管理
*
定量风险分析
概率(P) 乘以 结果 =EMV
P= × $300 000=+60 000
项目1
决策 P= × -$40 000=-$32 000
P= × -$50 000=-$10 000
项目2 P= × -$20 000=-$2 000
P= × $60 000=$42 000
项目1的EMV=$60 000-32 000=$28 000
项目2的EMV=-$10 000-2 000+42 000=$30 000
项目管理-风险管理
项目管理-风险管理
*
定量风险分析
决策树分析
将一系列事件分解为更小、更简单的情况。下图显示了一个决策树的例子。根部的决策画在左边。分叉的决策从根部引出。根据你的决策,你可以得到最高的回报、花费最低的成本等。对于每一棵树,计算相应的风险值(EMV)
项目管理-风险管理
项目管理-风险管理
*
定量风险分析
新工具发行20%
投标1000人民币元
50000
人民币元
-10000
人民币元
0人民币元
0人民币元
备选方案分支 投标1000人民币元
概率分支
新工具发行20%
新工具没发行80%
新工具没发行80%
不投标
0人民币元
A
D
B
C
E
F
项目管理-风险管理
项目管理-风险管理
*
风险响应计划
输入
风险管理计划
风险优先级列表
量化风险的优先级列表
项目的风险排序
需要进一步分析的风险列表
项目的概率分析
潜在响应列表
风险阀值
风险所有者
风险共同原因
定性与定量风险分析结果的趋势
工具与技术
规避
转移
减弱
接受
输出
风险响应计划
风险残值分析
次要风险
合同协议
需要的应急量
对其他过程的输出
项目计划的修订
项目管理-风险管理
项目管理-风险管理
*
风险响应计划
利益相关人的风险承受能力
当进行量化评估时,项目干系人对风险会有一个承受的限度。这一风险承受度将筛选风险量化的输入与输出。在图中,分支“C”显示得失量为-1万元。如果你或你的公司不能承受这一损失,则毫无疑问要考虑备选方案。
项目管理-风险管理
项目管理-风险管理
*
风险响应的类型
规避
根除风险发生的原因
工程法:防止风险因素出现
减少已经存在的风险因素
将风险因素与潜在受损目标隔离
教育:使相关人员接受风险及风险管理教育
制度:以制度化的方式从事项目活动
项目管理-风险管理
项目管理-风险管理
*
风险响应的类型(续)
转移:借用合同或协议,在风险一旦发生时将损失的一部分转移到项目以外的第三方身上。
转移风险的四种方式:出售、发包、开脱责任合同、保险和担保
回避:是指当项目风险潜在威胁发生可能性大,不利后果也太严重,又无其它策略可用时,主动放弃项目或改变项目目标与行动方案,从而规避风险的一种策略。
减弱
接受
项目管理-风险管理
项目管理-风险管理
*
风险监控
输入
风险管理计划
风险响应计划
项目沟通
额外风险的识别与分析
范围变更
工具与技术
项目风险响应审计
定期的项目风险评估
挣值分析
技术性能测量
额外风险响应计划
输出
突发风险计划
更正措施
项目变更请求
风险响应计划更新
风险数据库
风险识别检查表更新
项目管理-风险管理
风险监控
执行风险管理过程和计划其主要工具是“10大风险事项追踪”
10大风险事项追踪
根据风险的定性和定量分析排列出当前的十大风险
对当前十大风险制定应对计划并执行
追踪十大风险的变化趋势
项目管理-风险管理
*
风险监控
项目管理-风险管理
*
2005年5月试题47
在项目风险管理的基本流程中,不包括下列中的_(47)_。
A.风险分析
B.风险追踪
C.风险规避措施
D.风险管理计划编制
风险规避措施是编制风险应对计划的一项输出,
而不属于风险管理基本流程中的活动。
C
*
2005年5月试题48
下列中的_ (48) _表述的是风险的俩个基本属性。
A.随机性和相对性
B.必然性和绝对性
C.随机性和绝对性
D.必然性和相对性
A
*
2005年11月试题45
_(45)_不是对风险的正确认识。
A.所有项目都存在风险
B.风险可以转化成机会
C.风险可以完全回避或消除
D.对风险可以进行分析和管理
C
*
2005年11月试题46
_(46)_,人们对风险的承受能力越小。
A.项目的收益越大
B.项目的投入越大
C.管理人员的地位越高
D.项目拥有的资源越多
B
*
2005年11月试题47
在某项目中,项目经理采用德尔菲技术和鱼骨图对风险进行分析,这表明其正在进行_(47)_。
A.风险识别
B.定性的风险分析
C.定量的风险分析
D.风险监控
A
*
2006年11月试题45
按照风险可能造成的后果,可将风险划分为 (45) 。
A.局部风险和整体风险
B.自然风险和人为风险
C.纯粹风险和投机风险
D.已知风险和不可预测风险
C
*
2006年11月试题46~47
在进行项目风险定性分析时,一般不会涉及到 (46);在进行项目风险定量分析时,一般不会涉及到 (47)。
(46)
A.风险数据质量评估 B.风险概率和影响评估
C.风险紧急度评估 D.建模和仿真
(47)
A.建立概率及影响矩阵 B.灵敏度分析
C.期望货币值分析 D.风险信息访谈
DA
*
定性风险与定量风险分析工具
定性风险
风险概率和影响评估
概率及影响矩阵
风险数据质量评估
风险种类和风险紧急度评估
定量风险
数据收集和表示技术(风险信息访谈、概率分布和专家判断)
定量风险分析和建模技术(灵敏度分析、期望货币值分析、决策树分析和建模技术)
*
2006年11月试题48
进行风险监控一般会(48) 。
A.制定应急响应策略
B.进行预留管理
C.制定风险管理计划
D.进行项目可能性分析
B
*
2006年11月试题62
风险的成本估算完成后,可以针对风险表中的每个风险计算其风险曝光度。某软件小组计划项目中采用 50 个可复用的构件,每个构件平均是 100LOC,本地每个 LOC 的成本是 13 元人民币。下面是该小组定义的一个项目风险:
1.风险识别:预定要复用的软件构件中只有 50%将被集成到应用中,剩余功能必须定制开发;
2. 风险概率:60%;
3. 该项目风险的风险曝光度是 (62) 。
A. 32500 B. 65000
C. 1500 D.19500
D
*
2008年5月试题49
准确和无偏颇的数据是量化风险分析的基本要求。可以通过(49)来检查人们对风险的理解程度。
A.风险数据质量评估
B.发生概率与影响评估
C.敏感性分析
D.影响图
A
*
2008年5月试题50
在处理已识别的风险及其根源时,(50)用来检查并记录风险应对策略的效果以及风险管理过程的效果。
A.风险再评估
B.风险审计
C.预留管理
D.偏差和趋势分析
B
*
2008年5月试题51
德尔菲技术是一种风险识别技术,它(51)。
A.对定义特定变量发生的概率尤其有用
B.对减少数据中人为的偏见、防止任何人对结果不适当地产生过大的影响尤其有用
C.有助于将决策者对待风险的态度考虑在内
D.为决策者提供一系列图形化的决策方案
B
*
2008年5月试题52
某项目经理刚刚完成了项目的风险应对计划,(52)应该是风险管理的下一步措施。
A.确定项目整体风险的等级
B.开始分析那些在产品文档中发现的风险
C.在工作分解结构上增加任务
D.进行风险审核
C
*
2008年5月试题58
下面是管理项目时可能出现的四种风险。从客户的角度来看,如果没有管理好(58),将会造成最长久的影响。
A.人力资源风险
B.进度计划风险
C.费用风险
D.质量风险
D
*
2008年11月试题44
软件项目中,技术风险威胁到要开发软件的质量及交付时间,而(44)不属于技术风险。
A.采用先进技术开发目前尚无用户真正需要的产品或系统
B.软件需要使用新的或未经证实的硬件接口
C.产品需求中要求开发某些程序构件,这些构件与以前所开发的构件完全不同
D.需求中要求使用新的分析、设计或测试方法
A
*
2008年11月试题52
权变措施是在风险管理的(52)过程确定的。
A.风险识别
B.定量风险分析
C.风险应对规划
D.风险监控
D
*
