规划风险管理

编制风险管理计划;

识别风险

输出风险登记册和风险报告;

实施定性风险分析

  1. 主观定性分析,评估可能性和后果
  2. 风险排序和分级,分类;
  3. 分流:定量风险分析子过程,规划风险应对子过程,观察清单;

定量风险分析

  1. 对单个项目风险做定量分析,量化排序;
  2. 对整体项目风险做定量分析-》应急储备;

规划风险应对

  1. 考虑相关方的风险态度,风险偏好,风险承受力和风险临界值;
  2. 制定整体项目风险的应对策略,制定单个项目风险的应对策略;
    五种威胁应对策略;五种机会应对策略;五种整体项目风险应对策略;

实施风险应对

单个项目风险的责任人,实施风险应对策略和措施,以便提高机会,减轻威胁;

监督风险

  1. 技术绩效分析:监控技术绩效测量指标,实际结果偏离计划的程度可以代表威胁或机会的潜在影响;
  2. 储备分析,判断预留的应急储备(时间和资金)是否仍然合理;
  3. 风险审查会:检查风险应对的有效性;
  4. 风险审计,评估风险管理过程的有效性;可以在风险审计会上开展风险审计活动;

关键点

  1. 两个层面:整体项目风险,单个项目风险;
  2. 风险既包括威胁,也包括机会;
  3. 风险四要素:事件、原因、后果、可能性;原因=风险起因+风险条件;可能性 + 后果 = 风险敞口(Risk Exposure)(未加保护的风险,是指对于风险未采取任何防范措施而可能导致出现损失的部分,可能性与后果的乘积)
  4. SWOT S (strengths)是优势、W (weaknesses)是劣势,O (opportunities)是机会、T (threats)是威胁
  5. 风险分解结构
  6. 已知风险,未知风险(突发风险,Emergent Risk);已知已知风险和已经未知风险;未知未知风险;
  7. 已知已知风险造成的损失列入直接成本;应急储备应对已知未知风险;管理储备应对未知未知风险;
  8. 风险态度(Risk Attitude),风险偏好(Risk Appetite),风险承受力(Risk Tolerance),风险临界值(Risk Threshold)
  9. 除规划风险外,其余六个过程最主要的输入是项目管理计划中的风险管理计划,以及前一个过程所得到的风险登记册和风险报告,输出则是完整成都不等的风险登记册和风险报告;
  10. 风险登记册团队内部使用,风险报告给主要相关方;
  11. 残余风险和次生风险;
  12. 风险应对策略中的接受,分为被动接受和主动接受;主动接受时会留有应急储备;也就是说留着应急储备不等于应急计划;