3.22 规划风险应对
规划风险应对是为处理整体项目风险敞口,以及应对单个项目风险,而制定可选方案、选择应对策略并商定应对行动的过程。本过程的主要作用是,制定应对整体项目风险和单个项目风险的适当方法。本过程还将分配资源,并根据需要将相关活动添加进项目文件和项目管理计划。本过程需要在整个项目期间开展。图 3-23 描述了本过程的输入和输出。
图 3-23规划风险应对:输入和输出
除了过程组,过程还可以按知识领域进行分类。知识领域指按所需知识内容来定义的项目管理领域,并用其所含过程、实践、输入、输出、工具和技术进行描述。
虽然知识领域相互联系,但从项目管理的角度来看,它们是分别定义的。本指南确定了大多数情况下大部分项目通常使用的十个知识领域。本指南描述的十个知识领域包括:
- 项目整合管理包括为识别、定义、组合、统一和协调各项目管理过程组的各个过程和活动而开展的过程与活动。
- 项目范围管理包括确保项目做且只做所需的全部工作以成功完成项目的各个过程。
- 项目进度管理包括为管理项目按时完成所需的各个过程。
- 项目成本管理包括为使项目在批准的预算内完成而对成本进行规划、估算、预算、融资、筹资、管理和控制的各个过程。
- 项目质量管理包括把组织的质量政策应用于规划、管理、控制项目和产品质量要求,以满足相关方的期望的各个过程。
- 项目资源管理包括识别、获取和管理所需资源以成功完成项目的各个过程。
- 项目沟通管理包括为确保项目信息及时且恰当地规划、收集、生成、发布、存储、检索、管理、控制、监督和最终处置所需的各个过程。
- 项目风险管理包括规划风险管理、识别风险、开展风险分析、规划风险应对、实施风险应对和监督风险的各个过程。
- 项目采购管理包括从项目团队外部采购或获取所需产品、服务或成果的各个过程。
- 项目相关方管理包括用于开展下列工作的各个过程:识别影响或受项目影响的人员、团队或组织,分析相关方对项目的期望和影响,制定合适的管理策略来有效调动相关方参与项目决策和执行。
某些项目可能需要一个或多个其他的知识领域,例如,建造项目可能需要财务管理或安全与健康管理。表 1-4 列出了项目管理过程组和知识领域。第 4 章至第 13 章详细说明了各个知识领域。该表格概述了第 4 章至第 13章所描述的基本过程。
表 1-4项目管理过程组与知识领域
可作为本过程输入的项目文件包括(但不限于):
- 活动属性。见 6.2.3.2 节。活动属性可能描述了确定的紧前或紧后关系、定义的提前量与滞后量以及可能影响持续时间估算的活动之间的逻辑关系。
- 活动清单。见 6.2.3.1 节。活动清单列出了项目所需的、待估算的全部进度活动,这些活动的依赖关系和其他制约因素会对持续时间估算产生影响。
- 假设日志。见 4.1.3.2 节。假设日志所记录的假设条件和制约因素有可能生成一个会影响项目进度的风险。
- 经验教训登记册。见 4.4.3.1 节。与人力投入和持续时间估算有关的经验教训登记册可以运用到项目后续阶段,以提高人力投入和持续时间估算的准确性。
- 里程碑清单。见 6.2.3.3 节。里程碑清单中可能已经列出特定里程碑的计划实现日期,这可能影响持续时间估算。
- 项目团队派工单。见 9.3.3.1 节。将合适的人员分派到团队,为项目配备人员。
- 资源分解结构。见 9.2.3.3 节。资源分解结构按照资源类别和资源类型,提供了已识别资源的层级结构。
- 资源日历。见 9.2.1.2 节。资源日历中的资源可用性、资源类型和资源性质,都会影响进度活动的持续时间。资源日历规定了在项目期间特定的项目资源何时可用及可用多久。
- 资源需求。见 9.2.3.1 节。估算的活动资源需求会对活动持续时间产生影响。对于大多数活动来说,所分配的资源能否达到要求,将对其持续时间有显著影响。例如,向某个活动新增资源或分配低技能资源,就需要增加沟通、培训和协调工作,从而可能导致活动效率或生产率下降,由此需要估算更长的持续时间。
- 风险登记册。见 11.2.3.1 节。单个项目风险可能影响资源的选择和可用性。风险登记册的更新包括在项目文件更新中,见“规划风险应对” (11.5.3.2) 一节。
项目风险管理包括规划风险管理、识别风险、开展风险分析、规划风险应对、实施风险应对和监督风险的各个过程。项目风险管理的目标在于提高正面风险的概率和(或)影响,降低负面风险的概率和(或)影响,从而提高项目成功的可能性。
项目风险管理的过程是:
11.1 规划风险管理 — 定义如何实施项目风险管理活动的过程。
11.2 识别风险 — 识别单个项目风险,以及整体项目风险的来源,并记录风险特征的过程。
11.3 实施定性风险分析 — 通过评估单个项目风险发生的概率和影响以及其他特征,对风险进行优先级排序,从而为后续分析或行动提供基础的过程。
11.4 实施定量风险分析 — 就已识别的单个项目风险和其他不确定性的来源对整体项目目标的综合影响进行定量分析的过程。
11.5 规划风险应对 — 为处理整体项目风险敞口,以及应对单个项目风险,而制定可选方案、选择应对策略并商定应对行动的过程。
11.6 实施风险应对 — 执行商定的风险应对计划的过程。
11.7 监督风险 — 在整个项目期间,监督商定的风险应对计划的实施、跟踪已识别风险、识别和分析新风险,以及评估风险管理有效性的过程。
图 11-1 概括了项目风险管理的各个过程。虽然在本《PMBOK® 指南》中,各项目管理风险过程
以界限分明和相互独立的形式出现,但在实践中它们会以本指南无法全面详述的方式相互交叠和相互作用。
图 11-1项目风险管理概述
项目风险管理的核心概念既然项目是为交付收益而开展的、具有不同复杂程度的独特性工作,那自然就会充满风险。
开展项目,不仅要面对各种制约因素和假设条件,而且还要应对可能相互冲突和不断变化的相关方期望。组织应该有目的地以可控方式去冒项目风险,以便平衡风险和回报,并创造价值。
项目风险管理旨在识别和管理未被其他项目管理过程所管理的风险。如果不妥善管理,这些风险有可能导致项目偏离计划,无法达成既定的项目目标。因此,项目风险管理的有效性直接关乎项目成功与否。
每个项目都在两个层面上存在风险。每个项目都有会影响项目达成目标的单个风险,以及由单个项目风险和不确定性的其他来源联合导致的整体项目风险。考虑整体项目风险,也非常重要。项目风险管理过程同时兼顾这两个层面的风险。它们的定义如下:
- 单个项目风险是一旦发生,会对一个或多个项目目标产生正面或负面影响的不确定事件或条件。
- 整体项目风险是不确定性对项目整体的影响,是相关方面临的项目结果正面和负面变异区间。
它源于包括单个风险在内的所有不确定性。
一旦发生,单个项目风险会对项目目标产生正面或负面的影响。项目风险管理旨在利用或强化正面风险(机会),规避或减轻负面风险(威胁)。未妥善管理的威胁可能引发各种问题,如工期延误、成本超支、绩效不佳或声誉受损。把握好机会则能够获得众多好处,如工期缩短、成本节约、绩效改善或声誉提升。
整体项目风险也有正面或负面之分。管理整体项目风险旨在通过削弱负面变异的驱动因素,加强正面变异的驱动因素,以及最大化实现整体项目目标的概率,把项目风险敞口保持在可接受的范围之内。
因为风险会在项目生命周期内持续发生,所以,项目风险管理过程也应不断迭代开展。在项目规划期间,就应该通过调整项目策略对风险做初步处理。接着,应该随着项目进展,监督和管理风险,确保项目处于正轨,并且突发性风险也得到处理。
为有效管理特定项目的风险,项目团队需要知道,相对于要追求的项目目标,可接受的风险敞口究竟是多大。这通常用可测量的风险临界值来定义。风险临界值反映了组织与项目相关方的风险偏好程度,是项目目标的可接受的变异程度。应该明确规定风险临界,并传达给项目团队,同时反映在项目的风险影响级别定义中。
项目风险管理的发展趋势和新兴实践项目风险管理的关注面正在扩大,以便确保考虑所有类型的风险,并在更广泛的背景中理解项目风险。项目风险管理的发展趋势和新兴实践包括(但不限于):
- 非事件类风险。大多数项目只关注作为可能发生或不发生的不确定性未来事件的风险。例如:
关键卖方可能在项目期间停业,客户可能在设计完成后变更需求,或分包商可能要求对标准化操作流程进行优化。
不过,识别并管理非事件类风险的意识正在不断加强。非事件类风险有两种主要类型:
- 变异性风险。已规划事件、活动或决策的某些关键方面存在不确定性,就导致变异性风险。例如,生产率可能高于或低于目标值,测试发现的错误数量可能多于或少于预期,或施工阶段可能出现反常的天气情况。
- 模糊性风险。对未来可能发生什么,存在不确定性。知识不足可能影响项目达成目标的能力,例如,不太了解需求或技术解决方案的要素、法规框架的未来发展,或项目内在的系统复杂性。
变异性风险可通过蒙特卡洛分析加以处理,即:用概率分布表示变异的可能区间,然后采取行动去缩小可能结果的区间。管理模糊性风险,则需要先定义认知或理解不足之处,进而通过获取外部专家意见或以最佳实践为标杆来填补差距。也可以采用增量开发、原型搭建或模拟等方法来处理模糊性风险。
- 项目韧性。随着对所谓“未知-未知”因素的意识的增强,人们也越来越明确地知道确实存在突发性风险。这种风险只有在发生后才能被发现。可以通过加强项目韧性来应对突发性风险。
这就要求每个项目:
- 除了为已知风险列出具体风险预算,还要为突发性风险预留合理的应急预算和时间;
- 采用灵活的项目过程,包括强有力的变更管理,以便在保持朝项目目标推进的正确方向的同时,应对突发性风险;
- 授权目标明确且值得信赖的项目团队在商定限制范围内完成工作;
- 经常留意早期预警信号,以尽早识别突发性风险;
- 明确征求相关方的意见,以明确为应对突发性风险而可以调整项目范围或策略的领域。
- 整合式风险管理。项目存在于组织背景中,可能是项目集或项目组合的一部分。在项目、项目集、项目组合和组织这些层面上,都存在风险。应该在适当的层面上承担和管理风险。在较高层面识别出的某些风险,将被授权给项目团队去管理;而在较低层面识别出的某些风险,又可能上交给较高层面去管理(如果在项目之外管理最有效)。应该采用协调式企业级风险管理方法,来确保所有层面的风险管理工作的一致性和连贯性。这样就能使项目集和项目组合的结构具有风险效率,有利于在给定的风险敞口水平下创造最大的整体价值。
裁剪时需要考虑的因素因为每个项目都是独特的,所以有必要对项目风险管理过程的应用方式进行裁剪。裁剪时应考虑的因素包括(但不限于):
- 项目规模。由预算、持续时间、范围或团队人数所体现的项目规模,要求采取更详细的风险管理方法吗?或者项目小到只需要用简化的风险管理过程吗?
- 项目复杂性。由高水平创新、新技术采用、商务安排、界面或外部依赖关系导致的项目复杂性提高,是否要求采用更稳健的风险管理方法?或者项目是否简单到只需要用简化的风险管理过程?
- 项目重要性。项目的战略重要性有多大?项目的风险级别因旨在创造突破性机会、克服组织经营的重大障碍或涉及重大产品创新而提高了吗?
- 开发方法。它是否是瀑布式项目,风险管理过程可以相继或重复开展;或者此项目是否采取敏捷型方法,需在每个重复过程的开始阶段以及执行期间处理风险?
根据上述需考虑的因素来裁剪项目风险管理过程,这是规划风险管理过程的一部分工作。裁剪结果将被记录在风险管理计划中。
在敏捷或适应型环境中需要考虑的因素从本质上讲,越是变化的环境就存在越多的不确定性和风险。要应对快速变化,就需要采用适应型方法管理项目,即:通过跨职能项目团队和经常审查增量式工作产品,来加快知识分享,确保对风险的认知和管理。在选择每个迭代期的工作内容时,应该考虑风险;在每个迭代期间应该识别、分析和管理风险。
此外,应该根据对当前风险敞口的理解的加深,定期更新需求文件,并随项目进展重新排列工作优先级。
识别风险是识别单个项目风险以及整体项目风险的来源,并记录风险特征的过程。本过程的主要作用是,记录现有的单个项目风险,以及整体项目风险的来源;同时,汇集相关信息,以便项目团队能够恰当应对已识别的风险。本过程需要在整个项目期间开展。图 11-6 描述本过程的输入、工具与技术和输出。图 11-7 是本过程的数据流向图。
图 11-6识别风险:输入、工具与技术和输出
图 11-7识别风险:数据流向图
识别风险时,要同时考虑单个项目风险,以及整体项目风险的来源。风险识别活动的参与者可能包括:项目经理、项目团队成员、项目风险专家(若已指定)、客户、项目团队外部的主题专家、最终用户、其他项目经理、运营经理、相关方和组织内的风险管理专家。虽然这些人员通常是风险识别活动的关键参与者,但是还应鼓励所有项目相关方参与单个项目风险的识别工作。项目团队的参与尤其重要,以便培养和保持他们对已识别单个项目风险、整体项目风险级别和相关风险应对措施的主人翁意识和责任感。
应该采用统一的风险描述格式,来描述和记录单个项目风险,以确保每一项风险都被清楚、明确地理解,从而为有效的分析和风险应对措施制定提供支持。可以在识别风险过程中为单个项目风险指定风险责任人,待实施定性风险分析过程确认。也可以识别和记录初步的风险应对措施,待规划风险应对过程审查和确认。
在整个项目生命周期中,单个项目风险可能随项目进展而不断出现,整体项目风险的级别也会发生变化。因此,识别风险是一个迭代的过程。迭代的频率和每次迭代所需的参与程度因情况而异,应在风险管理计划中做出相应规定。
风险登记册记录已识别单个项目风险的详细信息。随着实施定性风险分析、规划风险应对、实施风险应对和监督风险等过程的开展,这些过程的结果也要记进风险登记册。取决于具体的项目变量(如规模和复杂性),风险登记册可能包含有限或广泛的风险信息。
当完成识别风险过程时,风险登记册的内容可能包括(但不限于):
- 已识别风险的清单。在风险登记册中,每项单个项目风险都被赋予一个独特的标识号。要以所需的详细程度对已识别风险进行描述,确保明确理解。可以使用结构化的风险描述,来把风险本身与风险原因及风险影响区分开来。
- 潜在风险责任人。如果已在识别风险过程中识别出潜在的风险责任人,就要把该责任人记录到风险登记册中。随后将由实施定性风险分析过程进行确认。
- 潜在风险应对措施清单。如果已在识别风险过程中识别出某种潜在的风险应对措施,就要把它记录到风险登记册中。随后将由规划风险应对过程进行确认。
根据风险管理计划规定的风险登记册格式,可能还要记录关于每项已识别风险的其他数据,包括:简短的风险名称、风险类别、当前风险状态、一项或多项原因、一项或多项对目标的影响、风险触发条件(显示风险即将发生的事件或条件)、受影响的 WBS组件,以及时间信息(风险何时识别、可能何时发生、何时可能不再相关,以及采取行动的最后期限)。
风险报告提供关于整体项目风险的信息,以及关于已识别的单个项目风险的概述信息。在项目风险管理过程中,风险报告的编制是一项渐进式的工作。随着实施定性风险分析、实施定量风险分析、规划风险应对、实施风险应对和监督风险过程的完成,这些过程的结果也需要记录在风险登记册中。在完成识别风险过程时,风险报告的内容可能包括(但不限于):
- 整体项目风险的来源。说明哪些是整体项目风险敞口的最重要驱动因素。
- 关于已识别单个项目风险的概述信息。例如,已识别的威胁与机会的数量、风险在风险类别中的分布情况、测量指标和发展趋势。
根据风险管理计划中规定的报告要求,风险报告中可能还包含其他信息。
实施定性风险分析是通过评估单个项目风险发生的概率和影响以及其他特征,对风险进行优先级排序,从而为后续分析或行动提供基础的过程。本过程的主要作用是重点关注高优先级的风险。
本过程需要在整个项目期间开展。图 11-8 描述本过程的输入、工具与技术和输出。图 11-9 是本过程的数据流向图。
图 11-8实施定性风险分析:输入、工具与技术和输出
图 11-9实施定性风险分析:数据流向图
实施定性风险分析,使用项目风险的发生概率、风险发生时对项目目标的相应影响以及其他因素,来评估已识别单个项目风险的优先级。这种评估基于项目团队和其他相关方对风险的感知程度,从而具有主观性。所以,为了实现有效评估,就需要认清和管理本过程关键参与者对风险所持的态度。风险感知会导致评估已识别风险时出现偏见,所以应该注意找出偏见并加以纠正。如果由引导者来引导本过程的开展,那么找出并纠正偏见就是该引导者的一项重要工作。同时,评估单个项目风险的现有信息的质量,也有助于澄清每个风险对项目的重要性的评估。
实施定性风险分析能为规划风险应对过程确定单个项目风险的相对优先级。本过程会为每个风险识别出责任人,以便由他们负责规划风险应对措施,并确保应对措施的实施。如果需要开展实施定量风险分析过程,那么实施定性风险分析也能为其奠定基础。
根据风险管理计划的规定,在整个项目生命周期中要定期开展实施定性风险分析过程。在敏捷开发环境中,实施定性风险分析过程通常要在每次迭代开始前进行。
要开展定性风险分析,项目团队可能要召开专门会议(通常称为风险研讨会),对已识别单个项目风险进行讨论。会议的目标包括审查已识别的风险、评估概率和影响(及其他可能的风险参数)、对风险进行分类和优先级排序。在实施定性风险分析过程中,要逐一为单个项目风险分配风险责任人。
以后,将由风险责任人负责规划风险应对措施和报告风险管理工作的进展情况。会议可从审查和确认拟使用的概率和影响量表开始。在会议讨论中,也可能识别出其他风险。应该记录这些风险,供后续分析。配备一名熟练的引导者能够提高会议的有效性。
实施定量风险分析是就已识别的单个项目风险和不确定性的其他来源对整体项目目标的影响进行定量分析的过程。本过程的主要作用是,量化整体项目风险敞口,并提供额外的定量风险信息,以支持风险应对规划。本过程并非每个项目必需,但如果采用,它会在整个项目期间持续开展。图 11-11 描述了本过程的输入和输出。图 11-12 是本过程的数据流向图。
图 11-11实施定量风险分析:输入、工具与技术和输出
图 11-12实施定量风险分析:数据流向图
并非所有项目都需要实施定量风险分析。能否开展稳健的分析取决于是否有关于单个项目风险和其他不确定性来源的高质量数据,以及与范围、进度和成本相关的扎实项目基准。定量风险分析通常需要运用专门的风险分析软件,以及编制和解释风险模式的专业知识,还需要额外的时间和成本投入。
项目风险管理计划会规定是否需要使用定量风险分析,定量分析最可能适用于大型或复杂的项目、具有战略重要性的项目、合同要求进行定量分析的项目,或主要相关方要求进行定量分析的项目。
通过评估所有单个项目风险和其他不确定性来源对项目结果的综合影响,定量风险分析就成为评估整体项目风险的唯一可靠的方法。
在实施定量风险分析过程中,要使用被定性风险分析过程评估为对项目目标存在重大潜在影响的单个项目风险的信息。
实施定量风险分析过程的输出,则要用作规划风险应对过程的输入,特别是要据此为整体项目风险和关键单个项目风险推荐应对措施。定量风险分析也可以在规划风险应对过程之后开展,以分析已规划的应对措施对降低整体项目风险敞口的有效性。
适用于本过程的数据分析技术包括(但不限于):
- 模拟。在定量风险分析中,使用模型来模拟单个项目风险和其他不确定性来源的综合影响,以评估它们对项目目标的潜在影响。模拟通常采用蒙特卡洛分析。对成本风险进行蒙特卡洛分析时,使用项目成本估算作为模拟的输入;对进度风险进行蒙特卡洛分析时,使用进度网络图和持续时间估算作为模拟的输入。开展综合定量成本-进度风险分析时,同时使用这两种输入。
其输出就是定量风险分析模型。
用计算机软件数千次迭代运行定量风险分析模型。每次运行,都要随机选择输入值(如成本估算、持续时间估算或概率分支发生频率)。这些运行的输出构成了项目可能结果(如项目结束日期、项目完工成本)的区间。典型的输出包括:表示模拟得到特定结果的次数的直方图,或表示获得等于或小于特定数值的结果的累积概率分布曲线(S 曲线)。蒙特卡洛成本风险分析所得到的 S 曲线示例,见图11-13。
图 11-13定量成本风险分析 S 曲线示例
在定量进度风险分析中,还可以执行关键性分析,以确定风险模型的哪些活动对项目关键路径的影响最大。对风险模型中的每一项活动计算关键性指标,即:在全部模拟中,该活动出现在关键路径上的频率,通常以百分比表示。通过关键性分析,项目团队就能够重点针对那些对项目整体进度绩效存在最大潜在影响的活动,来规划风险应对措施。
- 敏感性分析。敏感性分析有助于确定哪些单个项目风险或其他不确定性来源对项目结果具有最大的潜在影响。它在项目结果变异与定量风险分析模型中的要素变异之间建立联系。
敏感性分析的结果通常用龙卷风图来表示。在该图中,标出定量风险分析模型中的每项要素与其能影响的项目结果之间的关联系数。这些要素可包括单个项目风险、易变的项目活动,或具体的不明确性来源。每个要素按关联强度降序排列,形成典型的龙卷风形状。龙卷风图示例,见图11-14。
图 11-14龙卷风图示例
- 决策树分析。用决策树在若干备选行动方案中选择一个最佳方案。在决策树中,用不同的分支代表不同的决策或事件,即项目的备选路径。每个决策或事件都有相关的成本和单个项目风险(包括威胁和机会)。决策树分支的终点表示沿特定路径发展的最后结果,可以是负面或正面的结果。
在决策树分析中,通过计算每条分支的预期货币价值,就可以选出最优的路径。决策树示例,见图11-15。
图 11-15决策树示例
- 影响图。影响图是不确定条件下决策制定的图形辅助工具。它将一个项目或项目中的一种情境表现为一系列实体、结果和影响,以及它们之间的关系和相互影响。如果因为存在单个项目风险或其他不确定性来源而使影响图中的某些要素不确定,就在影响图中以区间或概率分布的形式表示这些要素;然后,借助模拟技术(如蒙特卡洛分析)来分析哪些要素对重要结果具有最大的影响。影响图分析,可以得出类似于其他定量风险分析的结果,如 S 曲线图和龙卷风图。
可作为本过程输出的项目文件包括(但不限于)风险报告(见 11.2.3.2 节)。更新风险报告,反映定量风险分析的结果,通常包括:
- 对整体项目风险敞口的评估结果。整体项目风险有两种主要的测量方式:
- 项目成功的可能性。基于已识别的单个项目风险和其他不确定性来源,项目实现其主要目标(例如,既定的结束日期或中间里程碑、既定的成本目标)的概率。
- 项目固有的变异性。在开展定量分析之时,可能的项目结果的分布区间。
- 项目详细概率分析的结果。列出定量风险分析的重要输出,如 S 曲线、龙卷风图和关键性指标,以及对它们的叙述性解释。定量风险分析的详细结果可能包括:
- 所需的应急储备,以达到实现目标的特定置信水平;
- 对项目关键路径有最大影响的单个项目风险或其他不确定性来源的清单;
- 整体项目风险的主要驱动因素,即:对项目结果的不确定性有最大影响的因素。
- 单个项目风险优先级清单。根据敏感性分析的结果,列出对项目造成最大威胁或产生最大机会的单个项目风险。
- 定量风险分析结果的趋势。随着在项目生命周期的不同时间重复开展定量风险分析,风险的发展趋势可能逐渐清晰。发展趋势会影响对风险应对措施的规划。
- 风险应对建议。风险报告可能根据定量风险分析的结果,针对整体项目风险敞口或关键单个项目风险提出应对建议。这些建议将成为规划风险应对过程的输入。
可作为本过程输入的项目文件包括(但不限于):
- 经验教训登记册。见 4.4.3.1 节。查看关于项目早期的风险应对的经验教训,确定类似的应对是否适用于项目后期。
- 项目进度计划。见 6.5.3.2 节。进度计划可用于确定如何同时规划商定的风险应对活动和其他项目活动。
- 项目团队派工单。见 9.3.3.2 节。项目团队派工单列明了可用于风险应对的人力资源。
- 资源日历。见 9.2.1.2 节。资源日历确定了潜在的资源何时可用于风险应对。
- 风险登记册。见 11.2.3.1 节。风险登记册包含了已识别并排序的、需要应对的单个项目风险的详细信息。每项风险的优先级有助于选择适当的风险应对措施。例如,针对高优先级的威胁或机会,可能需要采取优先措施和积极主动的应对策略;而针对低优先级的威胁和机会,可能只需要把它们列入风险登记册的观察清单部分,或者只需要为之增加应急储备,而不必采取主动的管理措施。
风险登记册列出了每项风险的指定风险责任人,还可能包含在早期的项目风险管理过程中识别的初步风险应对措施。风险登记册可能还会提供有助于规划风险应对的、关于已识别风险的其他信息,包括根本原因、风险触发因素和预警信号、需要在短期内应对的风险,以及需要进一步分析的风险。
- 风险报告。见 11.2.3.2 节。风险报告中的项目整体风险敞口的当前级别,会影响选择适当的风险应对策略。风险报告也可能按优先级顺序列出了单个项目风险,并对单个项目风险的分布情况进行了更多分析;这些信息都会影响风险应对策略的选择。
- 相关方登记册。见 13.1.3.1 节。相关方登记册列出了风险应对的潜在责任人。
能够影响规划风险应对过程的事业环境因素包括(但不限于)关键相关方的风险偏好和风险临界值。
能够影响规划风险应对过程的组织过程资产包括(但不限于):
- 风险管理计划、风险登记册和风险报告的模板;
- 历史数据库;
- 类似项目的经验教训知识库。
见 4.3.3.4 节。规划风险应对后,可能会就成本基准和进度基准,或项目管理计划的其他组件提出变更请求,应该通过实施整体变更控制过程(见 4.6 节)对变更请求进行审查和处理。
可在本过程更新的项目文件包括(但不限于):
- 假设日志。见 4.1.3.2 节。在规划风险应对过程中,可能做出新的假设、识别出新的制约因素,或者现有的假设条件或制约因素可能被重新审查和修改。应该更新假设日志,记录这些新信息。
- 成本预测。见 7.4.3.2 节。成本预测可能因规划的风险应对策略而发生变更。
- 经验教训登记册。见 4.4.3.1 节。更新经验教训登记册,记录适用于项目的未来阶段或未来项目的风险应对信息。
- 项目进度计划。见 6.5.3.2 节。可以把用于执行已商定的风险应对策略的活动添加到项目进度计划中。
- 项目团队派工单。见 9.3.3.2 节。一旦确定应对策略,应为每项与风险应对计划相关的措施分配必要的资源,包括用于执行商定的措施的具有适当资质和经验的人员(通常在项目团队中)、合理的资金和时间,以及必要的技术手段。
- 风险登记册。见 11.2.3.1 节。需要更新风险登记册,记录选择和商定的风险应对措施。风险登记册的更新可能包括(但不限于):
- 商定的应对策略;
- 实施所选应对策略所需要的具体行动;
- 风险发生的触发条件、征兆和预警信号;
- 实施所选应对策略所需要的预算和进度活动;
- 应急计划,以及启动该计划所需的风险触发条件;
- 弹回计划,供风险发生且主要应对措施不足以应对时使用;
- 在采取预定应对措施之后仍然存在的残余风险,以及被有意接受的风险;
- 由实施风险应对措施而直接导致的次生风险。
- 风险报告。见 11.2.3.2 节。更新风险报告,记录针对当前整体项目风险敞口和高优先级风险的经商定的应对措施,以及实施这些措施之后的预期变化。
项目管理知识领域是管理各种项目时需普遍使用的专业知识领域。每个知识领域都是项目管理中的一个特定主题,以及与该主题相关的一组过程。这10大知识领域在大多数时候适用于大多数项目。某类特定项目可能需要额外的知识领域。这 10 大知识领域包括:
- 项目整合管理项目整合管理包括为识别、定义、组合、统一和协调各项目管理过程组的各种过程和活动而开展的过程与活动。
- 项目范围管理项目范围管理包括确保项目做且只做所需的全部工作,以成功完成项目的各个过程。
- 项目进度管理项目进度管理包括为管理项目按时完成所需的各个过程。
- 项目成本管理项目成本管理包括为使项目在批准的预算内完成而对成本进行规划、估算、预算、融资、筹资、管理和控制的各个过程。
- 项目质量管理项目质量管理包括把组织的质量政策应用于规划、管理、控制项目和产品质量要求,以满足相关方的期望的各个过程。
- 项目资源管理项目资源管理包括识别、获取和管理所需资源以成功完成项目的各个过程。
- 项目沟通管理项目沟通管理包括为确保项目信息及时且恰当地规划、收集、生成、发布、存储、检索、管理、控制、监督和最终处置所需的各个过程。
- 项目风险管理项目风险管理包括规划风险管理、识别风险、开展风险分析、规划风险应对、实施风险应对和监督风险的各个过程。
- 项目采购管理项目采购管理包括从项目团队外部采购或获取所需产品、服务或成果的各个过程。
- 项目相关方管理项目相关方管理包括用于开展下列工作的各个过程:识别影响或受项目影响的人员、群体或组织,分析相关方对项目的期望和影响,制定合适的管理策略来有效调动相关方参与项目决策和执行。
对整体项目风险日益加强的重视已整合到风险过程中,本章也新增了一项新过程“实施风险应对”,作为执行过程组一部分。它不仅关注规划风险应对的重要性,还强调实施风险应对的重要性。我们还引入了一项名为“升级”的全新风险应对,以说明若已识别的风险不在项目目标范围以内,它们应转交给组织的相关人员或小组。风险指的是不确定的未来事件或条件,虽然无法控制它们,但却能监督;因此,控制风险过程重新命名为监督风险。
与从 X1.1 至 X1.11 节所述信息一致的变更也得到采纳。表 X1-6 对第 11 章的过程进行了总结:
表 X1-6 第 11 章变更
