定义
- 风险关系到未来发生的事情。
- 风险会发生变化。
- 风险导致选择,选择带来不确定性。
风险:结果的不确定性,一定时期可能发生的各种结果间的差异。
风险是损害(hazard)和对损害暴露度(exposure)两种因素的综合,其表达式为:Risk=hazard×exposure
- 损害暴露度内含了风险发生和频率和可能性。
项目管理风险通常与以下情况相联:
- 有损失或收益
- 有或然性或不确定性
- 要做选择
特点
- 风险存在的客观性和普遍性 。
- 某一具体风险发生的偶然性和大量风险发生的必然性。
- 风险的可变性。
- 风险的多样性和多层次性。
- 风险的不利性。
IT项目风险管理:为了最好地达到项目的目标,识别、分析、应对项目生命周期内风险的科学与艺术。
项目风险管理贯穿在项目过程中的一系列步骤中,其中包括风险识别、风险量化、风险应对计划(含风险处理)和风险监控。
- 风险条目检查表:帮助项目风险管理者了解在项目和技术方面有哪些风险
- 专家调查法
- 德尔菲法:依靠专家的直观能力对风险进行识别,即通过调查意见逐步集中,直至在某种程度上达到一致,故又叫专家意见集中法。
- 头脑风暴法
- 流程图法
- 风险估计:确定风险发生的概率与后果
- 风险评价:确定处理该风险的经济意义及费与效分析
- 风险管理的成本一般不应超过潜在的收益。
- 期望货币值(EMV):风险值=风险概率×风险影响值(收益结果)
- 计算风险因子:把风险划分为低风险、中等风险和高风险三个级别。
- 计划评审技术(PERT)
- 模拟(蒙特卡罗分析)法
- 专家判断(主要是德尔菲法)。
风险应对:根据风险评估的结果,为消除或者减少风险造成的不良后果而制定的风险应对措施。
风险应对方案必须考虑风险的严重程度、项目目标和风险应对措施所花的费用,综合决策选择应对措施。
- 风险减轻:主动采取措施(概率和影响)中和风险或采用紧急方案降低风险。
- 风险规避:通过变更项目计划(增加时间)消除风险或风险的触发条件,使目标免受影响。又如设计时就进行设计评审,规避性能测试时产生的问题。
- 风险转移。
- 接受风险:当风险量不大时可以余留风险。
- 风险管理计划记录了管理整个项目过程中所出现风险的程序。风险管理计划概括了风险识别和量化过程的结果,并描述了项目团队进行风险管理的一般方法。
- 应急计划是指当已识别的风险事件发生时,项目团队将采取的预先确定的措施。
- 应急储备是项目发起人为了应付项目范围或质量上可能发生是变更而持有的预备资金。它可用来转移成本风险或/和进度风险.
危险级别:A>B>C
风险监控:
- 对风险发生的监督:对已识别的风险源进行监视和控制
- 对风险管理的监督:在项目实施过程中监督员工认真执行风险管理的措施。
风险的驾驭与监控活动要写入RMMP(Risk Monitoring and Management Plan, 风险驾驭与监控计划)。RMMP作为整个项目计划的一部分为项目管理人员所使用,它将所有风险分析工作文档化,一旦建立了RMMP计划,且项目开始启动,则风险缓解、驾驭及监控步骤也开始了。