全部展开 全部合拢
项目风险管理
第一部分 项目管理知识体系指南 /11 项目风险管理

11 项目风险管理

项目风险管理包括规划风险管理识别风险、开展风险分析、规划风险应对实施风险应对监督风险的各个过程。项目风险管理的目标在于提高正面风险的概率和(或)影响,降低负面风险的概率和(或)影响,从而提高项目成功的可能性。

项目风险管理的过程是:

11.1 规划风险管理 — 定义如何实施项目风险管理活动的过程。

11.2 识别风险 — 识别单个项目风险,以及整体项目风险的来源,并记录风险特征的过程。

11.3 实施定性风险分析 — 通过评估单个项目风险发生的概率和影响以及其他特征,对风险进行优先级排序,从而为后续分析或行动提供基础的过程。

11.4 实施定量风险分析 — 就已识别的单个项目风险和其他不确定性的来源对整体项目目标的综合影响进行定量分析的过程。

11.5 规划风险应对 — 为处理整体项目风险敞口,以及应对单个项目风险,而制定可选方案、选择应对策略并商定应对行动的过程。

11.6 实施风险应对 — 执行商定的风险应对计划的过程。

11.7 监督风险 — 在整个项目期间,监督商定的风险应对计划的实施、跟踪已识别风险、识别和分析新风险,以及评估风险管理有效性的过程。

图 11-1 概括了项目风险管理的各个过程。虽然在本《PMBOK® 指南》中,各项目管理风险过程

以界限分明和相互独立的形式出现,但在实践中它们会以本指南无法全面详述的方式相互交叠和相互作用。

图 11-1项目风险管理概述

项目风险管理的核心概念既然项目是为交付收益而开展的、具有不同复杂程度的独特性工作,那自然就会充满风险。

开展项目,不仅要面对各种制约因素和假设条件,而且还要应对可能相互冲突和不断变化的相关方期望。组织应该有目的地以可控方式去冒项目风险,以便平衡风险和回报,并创造价值。

项目风险管理旨在识别和管理未被其他项目管理过程所管理的风险。如果不妥善管理,这些风险有可能导致项目偏离计划,无法达成既定的项目目标。因此,项目风险管理的有效性直接关乎项目成功与否。

每个项目都在两个层面上存在风险。每个项目都有会影响项目达成目标的单个风险,以及由单个项目风险和不确定性的其他来源联合导致的整体项目风险。考虑整体项目风险,也非常重要。项目风险管理过程同时兼顾这两个层面的风险。它们的定义如下:

  • 单个项目风险是一旦发生,会对一个或多个项目目标产生正面或负面影响的不确定事件或条件。
  • 整体项目风险是不确定性对项目整体的影响,是相关方面临的项目结果正面和负面变异区间。

它源于包括单个风险在内的所有不确定性。

一旦发生,单个项目风险会对项目目标产生正面或负面的影响。项目风险管理旨在利用或强化正面风险(机会),规避或减轻负面风险(威胁)。未妥善管理的威胁可能引发各种问题,如工期延误、成本超支、绩效不佳或声誉受损。把握好机会则能够获得众多好处,如工期缩短、成本节约、绩效改善或声誉提升。

整体项目风险也有正面或负面之分。管理整体项目风险旨在通过削弱负面变异的驱动因素,加强正面变异的驱动因素,以及最大化实现整体项目目标的概率,把项目风险敞口保持在可接受的范围之内。

因为风险会在项目生命周期内持续发生,所以,项目风险管理过程也应不断迭代开展。在项目规划期间,就应该通过调整项目策略对风险做初步处理。接着,应该随着项目进展,监督和管理风险,确保项目处于正轨,并且突发性风险也得到处理。

为有效管理特定项目的风险,项目团队需要知道,相对于要追求的项目目标,可接受的风险敞口究竟是多大。这通常用可测量的风险临界值来定义。风险临界值反映了组织项目相关方的风险偏好程度,是项目目标的可接受的变异程度。应该明确规定风险临界,并传达给项目团队,同时反映在项目的风险影响级别定义中。

项目风险管理的发展趋势和新兴实践项目风险管理的关注面正在扩大,以便确保考虑所有类型的风险,并在更广泛的背景中理解项目风险。项目风险管理的发展趋势和新兴实践包括(但不限于):

  • 非事件类风险。大多数项目只关注作为可能发生或不发生的不确定性未来事件的风险。例如:

关键卖方可能在项目期间停业,客户可能在设计完成后变更需求,或分包商可能要求对标准化操作流程进行优化。

不过,识别并管理非事件类风险的意识正在不断加强。非事件类风险有两种主要类型:

  • 变异性风险。已规划事件、活动或决策的某些关键方面存在不确定性,就导致变异性风险。例如,生产率可能高于或低于目标值,测试发现的错误数量可能多于或少于预期,或施工阶段可能出现反常的天气情况。
  • 模糊性风险。对未来可能发生什么,存在不确定性。知识不足可能影响项目达成目标的能力,例如,不太了解需求或技术解决方案的要素、法规框架的未来发展,或项目内在的系统复杂性。

变异性风险可通过蒙特卡洛分析加以处理,即:用概率分布表示变异的可能区间,然后采取行动去缩小可能结果的区间。管理模糊性风险,则需要先定义认知或理解不足之处,进而通过获取外部专家意见或以最佳实践为标杆来填补差距。也可以采用增量开发、原型搭建或模拟等方法来处理模糊性风险。

  • 项目韧性。随着对所谓“未知-未知”因素的意识的增强,人们也越来越明确地知道确实存在突发性风险。这种风险只有在发生后才能被发现。可以通过加强项目韧性来应对突发性风险。

这就要求每个项目

  • 除了为已知风险列出具体风险预算,还要为突发性风险预留合理的应急预算和时间;
  • 采用灵活的项目过程,包括强有力的变更管理,以便在保持朝项目目标推进的正确方向的同时,应对突发性风险;
  • 授权目标明确且值得信赖的项目团队在商定限制范围内完成工作;
  • 经常留意早期预警信号,以尽早识别突发性风险;
  • 明确征求相关方的意见,以明确为应对突发性风险而可以调整项目范围或策略的领域。
  • 整合式风险管理。项目存在于组织背景中,可能是项目集或项目组合的一部分。在项目项目集、项目组合和组织这些层面上,都存在风险。应该在适当的层面上承担和管理风险。在较高层面识别出的某些风险,将被授权给项目团队去管理;而在较低层面识别出的某些风险,又可能上交给较高层面去管理(如果在项目之外管理最有效)。应该采用协调式企业级风险管理方法,来确保所有层面的风险管理工作的一致性和连贯性。这样就能使项目集和项目组合的结构具有风险效率,有利于在给定的风险敞口水平下创造最大的整体价值。

裁剪时需要考虑的因素因为每个项目都是独特的,所以有必要对项目风险管理过程的应用方式进行裁剪裁剪时应考虑的因素包括(但不限于):

  • 项目规模。由预算、持续时间、范围或团队人数所体现的项目规模,要求采取更详细的风险管理方法吗?或者项目小到只需要用简化的风险管理过程吗?
  • 项目复杂性。由高水平创新、新技术采用、商务安排、界面或外部依赖关系导致的项目复杂性提高,是否要求采用更稳健的风险管理方法?或者项目是否简单到只需要用简化的风险管理过程?
  • 项目重要性。项目的战略重要性有多大?项目的风险级别因旨在创造突破性机会、克服组织经营的重大障碍或涉及重大产品创新而提高了吗?
  • 开发方法。它是否是瀑布式项目,风险管理过程可以相继或重复开展;或者此项目是否采取敏捷型方法,需在每个重复过程的开始阶段以及执行期间处理风险?

根据上述需考虑的因素来裁剪项目风险管理过程,这是规划风险管理过程的一部分工作。裁剪结果将被记录在风险管理计划中。

在敏捷或适应型环境中需要考虑的因素从本质上讲,越是变化的环境就存在越多的不确定性和风险。要应对快速变化,就需要采用适应型方法管理项目,即:通过跨职能项目团队和经常审查增量式工作产品,来加快知识分享,确保对风险的认知和管理。在选择每个迭代期的工作内容时,应该考虑风险;在每个迭代期间应该识别、分析和管理风险。

此外,应该根据对当前风险敞口的理解的加深,定期更新需求文件,并随项目进展重新排列工作优先级。

  1. 第一部分 项目管理知识体系指南
  2. 1 引论
  3. 1.2 基本要素
  4. 1.2.4 指南的组成部分
  5. 1.2.4.6 项目管理知识领域

除了过程组,过程还可以按知识领域进行分类。知识领域指按所需知识内容来定义的项目管理领域,并用其所含过程、实践、输入、输出、工具和技术进行描述。

虽然知识领域相互联系,但从项目管理的角度来看,它们是分别定义的。本指南确定了大多数情况下大部分项目通常使用的十个知识领域。本指南描述的十个知识领域包括:

  • 项目整合管理包括为识别、定义、组合、统一和协调各项目管理过程组的各个过程和活动而开展的过程与活动。
  • 项目范围管理包括确保项目做且只做所需的全部工作以成功完成项目的各个过程。
  • 项目进度管理包括为管理项目按时完成所需的各个过程。
  • 项目成本管理包括为使项目在批准的预算内完成而对成本进行规划、估算、预算、融资、筹资、管理和控制的各个过程。
  • 项目质量管理包括把组织的质量政策应用于规划、管理、控制项目和产品质量要求,以满足相关方的期望的各个过程。
  • 项目资源管理包括识别、获取和管理所需资源以成功完成项目的各个过程。
  • 项目沟通管理包括为确保项目信息及时且恰当地规划、收集、生成、发布、存储、检索、管理、控制、监督和最终处置所需的各个过程。
  • 项目风险管理包括规划风险管理、识别风险、开展风险分析、规划风险应对、实施风险应对和监督风险的各个过程。
  • 项目采购管理包括从项目团队外部采购或获取所需产品、服务或成果的各个过程。
  • 项目相关方管理包括用于开展下列工作的各个过程:识别影响或受项目影响的人员、团队或组织,分析相关方对项目的期望和影响,制定合适的管理策略来有效调动相关方参与项目决策和执行。

某些项目可能需要一个或多个其他的知识领域,例如,建造项目可能需要财务管理或安全与健康管理。表 1-4 列出了项目管理过程组和知识领域。第 4 章至第 13 章详细说明了各个知识领域。该表格概述了第 4 章至第 13章所描述的基本过程。

表 1-4项目管理过程组与知识领域

  1. 第一部分 项目管理知识体系指南
  2. 4 项目整合管理

项目整合管理包括对隶属于项目管理过程组的各种过程和项目管理活动进行识别、定义、组合、统一和协调的各个过程。在项目管理中,整合兼具统一、合并、沟通和建立联系的性质,这些行动应该贯穿项目始终。项目整合管理包括进行以下选择:

  • 资源分配;
  • 平衡竞争性需求;
  • 研究各种备选方法;
  • 为实现项目目标而裁剪过程;
  • 管理各个项目管理知识领域之间的依赖关系。

项目整合管理过程包括:

4.1 制定项目章程 — 编写一份正式批准项目并授权项目经理在项目活动中使用组织资源的文件的过程。

4.2 制定项目管理计划 — 定义、准备和协调项目计划的所有组成部分,并把它们整合为一份综合项目管理计划的过程。

4.3 指导与管理项目工作 — 为实现项目目标而领导和执行项目管理计划中所确定的工作,并实施已批准变更的过程。

4.4 管理项目知识 — 使用现有知识并生成新知识,以实现项目目标,并且帮助组织学习的过程。

4.5 监控项目工作 — 跟踪、审查和报告整体项目进展,以实现项目管理计划中确定的绩效目标的过程。

4.6 实施整体变更控制 — 审查所有变更请求,批准变更,管理对可交付成果、组织过程资产、项目文件和项目管理计划的变更,并对变更处理结果进行沟通的过程。

4.7 结束项目或阶段 — 终结项目、阶段或合同的所有活动的过程。

图 4-1 概述了项目整合管理的各个过程。虽然在本《PMBOK® 指南》中,各项目整合管理过程

以界限分明和相互独立的形式出现,但在实践中它们会以本指南无法全面详述的方式相互交叠和相互作用。

图 4-1项目整合管理概述

项目整合管理的核心概念项目整合管理由项目经理负责。虽然其他知识领域可以由相关专家(如成本分析专家、进度规划专家、风险管理专家)管理,但是项目整合管理的责任不能被授权或转移。只能由项目经理负责整合所有其他知识领域的成果,并掌握项目总体情况。项目经理必须对整个项目承担最终责任。

项目与项目管理本质上具有整合性质,例如,为应急计划制定成本估算时,就需要整合项目成本管理、项目进度管理和项目风险管理知识领域中的相关过程。在识别出与各种人员配备方案有关的额外风险时,可能需要再次进行上述某个或某几个过程。

项目管理过程组的各个过程之间经常反复发生联系。例如,在项目早期,规划过程组为执行过程组提供书面的项目管理计划;然后,随着项目的进展,规划过程组还将根据变更情况,更新项目管理计划。

项目整合管理指的是:

  • 确保产品、服务或成果的交付日期,项目生命周期以及效益管理计划这些方面保持一致;
  • 编制项目管理计划以实现项目目标;
  • 确保创造合适的知识并运用到项目中,并从项目中获取必要的知识;
  • 管理项目管理计划中活动的绩效和变更;
  • 做出针对影响项目的关键变更的综合决策;
  • 测量和监督项目进展,并采取适当措施以实现项目目标;
  • 收集关于已达成结果的数据,分析数据以获取信息,并与相关方分享信息;
  • 完成全部项目工作,正式关闭各个阶段、合同以及整个项目;
  • 管理可能需要的阶段过渡。

项目越复杂,相关方的期望越多样化,就需要越全面的整合方法。

项目整合管理的发展趋势和新兴实践项目整合管理知识领域要求整合所有其他知识领域的成果。与整合管理过程相关的发展趋势包括(但不限于):

  • 使用自动化工具。项目经理需要整合大量的数据和信息,因此有必要使用项目管理信息系统(PMIS) 和自动化工具来收集、分析和使用信息,以实现项目目标和项目效益。
  • 使用可视化管理工具。有些项目团队使用可视化管理工具,而不是书面计划和其它文档,来获取和监督关键的项目要素。这样,就便于整个团队直观地看到项目的实时状态,促进知识转移,并提高团队成员和其他相关方识别和解决问题的能力。
  • 项目知识管理。项目人员的流动性和不稳定性越来越高,就要求采用更严格的过程,在整个项目生命周期中积累知识并传达给目标受众,以防止知识流失。
  • 增加项目经理的职责。项目经理被要求介入启动和结束项目,例如开展项目商业论证和效益管理。按照以往的惯例,这些事务均由管理层和项目管理办公室负责。现在,项目经理需要频繁地与他们合作处理这些事务,以便更好地实现项目目标以及交付项目效益。项目经理也需要更全面地识别相关方,并引导他们参与项目,包括管理项目经理与各职能部门、运营部门和高级管理人员之间的接口。
  • 混合型方法。经实践检验的新做法会不断地融入项目管理方法,例如,采用敏捷或其他迭代做法,为开展需求管理而采用商业分析技术,为分析项目复杂性而采用相关工具,以及为在组织中应用项目成果而采用组织变革管理方法。

裁剪时需要考虑的因素因为每个项目都是独特的,所以项目经理可能需要裁剪项目整合管理过程。裁剪时应考虑的因素包括(但不限于):

  • 项目生命周期。什么是合适的项目生命周期?项目生命周期应包括哪些阶段?
  • 开发生命周期。对特定产品、服务或成果而言,什么是合适的开发生命周期和开发方法?预测型或适应型方法是否适当?如果是适应型,开发产品是该采用增量还是迭代的方式?混合型方法是否为最佳选择?
  • 管理方法。考虑到组织文化和项目的复杂性,哪种管理过程最有效?
  • 知识管理。在项目中如何管理知识以营造合作的工作氛围?
  • 变更。在项目中如何管理变更?
  • 治理。有哪些监控机构、委员会和其他相关方该参与项目治理?对项目状态报告的要求是什么?
  • 经验教训。在项目期间及项目结束时,应收集哪些信息?历史信息和经验教训是否适用于未来的项目?
  • 效益。应该在何时以何方式报告效益:在项目结束时还是在每次迭代或阶段结束时?

在敏捷或适应型环境中需要考虑的因素迭代和敏捷方法能够促进团队成员以相关领域专家的身份参与整合管理。团队成员自行决定计划及其组件的整合方式。

在适应型环境下,《整合管理的核心概念》中所述的对项目经理的期望保持不变,但把对具体产品的规划和交付授权给团队来控制。项目经理的关注点在于营造一个合作型的决策氛围,并确保团队有能力应对变更。如果团队成员具备广泛的技能基础而不局限于某个狭窄的专业领域,那么这种合作型方法就会更加有效。

  1. 第一部分 项目管理知识体系指南
  2. 6 项目进度管理
  3. 6.6 控制进度
  4. 6.6.2 控制进度:工具与技术
  5. 6.6.2.1 数据分析

可用作本过程的数据分析技术包括(但不限于):

  • 挣值分析。见 7.4.2.2 节。进度绩效测量指标(如进度偏差(SV)和进度绩效指数(SPI))用于评价偏离初始进度基准的程度。
  • 迭代燃尽图。这类图用于追踪迭代未完项中尚待完成的工作。它基于迭代规划(见 6.4.2.8 节)中确定的工作,分析与理想燃尽图的偏差。可使用预测趋势线来预测迭代结束时可能出现的偏差,以及在迭代期间应该采取的合理行动。在燃尽图中,先用对角线表示理想的燃尽情况,再每天画出实际剩余工作,最后基于剩余工作计算出趋势线以预测完成情况。图 6-24 是迭代燃尽图的一个例子。

图 6-24迭代燃尽图

  • 绩效审查。绩效审查是指根据进度基准,测量、对比和分析进度绩效,如实际开始和完成日期、已完成百分比,以及当前工作的剩余持续时间。
  • 趋势分析。见 4.5.2.2 节。趋势分析检查项目绩效随时间的变化情况,以确定绩效是在改善还是在恶化。图形分析技术有助于理解截至目前的绩效,并与未来的绩效目标(表示为完工日期)进行对比。
  • 偏差分析。偏差分析关注实际开始和完成日期与计划的偏离,实际持续时间与计划的差异,以及浮动时间的偏差。它包括确定偏离进度基准(见 6.5.3.1 节)的原因与程度,评估这些偏差对未来工作的影响,以及确定是否需要采取纠正或预防措施。例如,非关键路径上的某个活动发生较长时间的延误,可能不会对整体项目进度产生影响;而某个关键或次关键活动的稍许延误,却可能需要立即采取行动。
  • 假设情景分析。见 6.5.2.4 节。假设情景分析基于项目风险管理过程的输出,对各种不同的情景进行评估,促使进度模型符合项目管理计划和批准的基准。
  1. 第一部分 项目管理知识体系指南
  2. 8 项目质量管理
  3. 8.1 规划质量管理
  4. 8.1.3 规划质量管理:输出
  5. 8.1.3.3 项目管理计划更新

项目管理计划的任何变更都以变更请求的形式提出,且通过组织的变更控制过程进行处理。可能需要变更请求的项目管理计划组成部分包括(但不限于):

  • 风险管理计划。见 11.1.3.1 节。在确定质量管理方法时可能需要更改已商定的项目风险管理方法,这些变更会记录在风险管理计划中。
  • 范围基准。见 5.4.3.1 节。如果需要增加特定的质量管理活动,范围基准可能因本过程而变更。

WBS 词典记录的质量要求可能需要更新。

  1. 第一部分 项目管理知识体系指南
  2. 11 项目风险管理
  3. 11.1 规划风险管理

规划风险管理是定义如何实施项目风险管理活动的过程。本过程的主要作用是,确保风险管理的水平、方法和可见度与项目风险程度,以及项目对组织和其他相关方的重要程度相匹配。本过程仅开展一次或仅在项目的预定义点开展。图 11-2 描述本过程的输入、工具与技术和输出。图 11-3 是本过程的数据流向图。

图 11-2规划风险管理:输入、工具与技术和输出

图 11-3规划风险管理:数据流向图

规划风险管理过程在项目构思阶段就应开始,并在项目早期完成。在项目生命周期的后期,可能有必要重新开展本过程,例如,在发生重大阶段变更时,在项目范围显著变化时,或者后续对风险管理有效性进行审查且确定需要调整项目风险管理过程时。

  1. 第一部分 项目管理知识体系指南
  2. 11 项目风险管理
  3. 11.1 规划风险管理
  4. 11.1.1 规划风险管理:输入
  5. 11.1.1.2 项目管理计划

见 4.2.3.1 节。在规划项目风险管理时,应该考虑所有已批准的子管理计划,使风险管理计划与之相协调;同时,其他项目管理计划组件中所列出的方法论可能也会影响规划风险管理过程。

  1. 第一部分 项目管理知识体系指南
  2. 11 项目风险管理
  3. 11.1 规划风险管理
  4. 11.1.1 规划风险管理:输入
  5. 11.1.1.3 项目文件

可作为本过程输入的项目文件包括(但不限于)相关方登记册(见 13.1.3.1 节)。相关方登记册包含项目相关方的详细信息,并概述其在项目中的角色和对项目风险的态度;可用于确定项目风险管理的角色和职责,以及为项目设定风险临界值。

  1. 第一部分 项目管理知识体系指南
  2. 11 项目风险管理
  3. 11.1 规划风险管理
  4. 11.1.2 规划风险管理:工具与技术
  5. 11.1.2.3 会议

风险管理计划的编制可以是项目开工会议上的一项工作,或者可以举办专门的规划会议来编制风险管理计划。参会者可能包括项目经理、指定项目团队成员、关键相关方,或负责管理项目风险管理过程的团队成员;如果需要,也可邀请其他外部人员参加,包括客户、卖方和监管机构。熟练的会议引导者能够帮助参会者专注于会议事项,就风险管理方法的关键方面达成共识,识别和克服偏见,以及解决任何可能出现的分歧。

在此类会议上确定开展风险管理活动的计划,并将其记录在风险管理计划(见 11.1.3.1 节)中。

  1. 第一部分 项目管理知识体系指南
  2. 11 项目风险管理
  3. 11.1 规划风险管理
  4. 11.1.3 规划风险管理:输出
  5. 11.1.3.1 风险管理计划

风险管理计划是项目管理计划的组成部分,描述如何安排与实施风险管理活动。风险管理计划可包括以下部分或全部内容:

  • 风险管理战略。描述用于管理本项目的风险的一般方法。
  • 方法论。确定用于开展本项目的风险管理的具体方法、工具及数据来源。
  • 角色与职责。确定每项风险管理活动的领导者、支持者和团队成员,并明确他们的职责。
  • 资金。确定开展项目风险管理活动所需的资金,并制定应急储备和管理储备的使用方案。
  • 时间安排。确定在项目生命周期中实施项目风险管理过程的时间和频率,确定风险管理活动并将其纳入项目进度计划。
  • 风险类别。确定对单个项目风险进行分类的方式。通常借助风险分解结构 (RBS)来构建风险类别。风险分解结构是潜在风险来源的层级展现(示例见图 11-4)。风险分解结构有助于项目团队考虑单个项目风险的全部可能来源,对识别风险或归类已识别风险特别有用。组织可能有适用于所有项目的通用风险分解结构,也可能针对不同类型项目使用几种不同的风险分解结构框架,或者允许项目量身定制专用的风险分解结构。如果未使用风险分解结构,组织则可能采用某种常见的风险分类框架,既可以是简单的类别清单,也可以是基于项目目标的某种类别结构。

图 11-4风险分解结构(RBS)示例

  • 相关方风险偏好。应在风险管理计划中记录项目关键相关方的风险偏好。他们的风险偏好会影响规划风险管理过程的细节。特别是,应该针对每个项目目标,把相关方的风险偏好表述成可测量的风险临界值。这些临界值不仅将联合决定可接受的整体项目风险敞口水平,而且也用于制定概率和影响定义。以后将根据概率和影响定义,对单个项目风险进行评估和排序。
  • 风险概率和影响定义。根据具体的项目环境,组织和关键相关方的风险偏好和临界值,来制定风险概率和影响定义。项目可能自行制定关于概率和影响级别的具体定义,或者用组织提供的通用定义作为出发点。应该根据拟开展项目风险管理过程的详细程度,来确定概率和影响级别的数量,即:更多级别(通常为五级)对应于更详细的风险管理方法,更少级别(通常为三级)对应于更简单的方法。表 11-1 针对三个项目目标提供了概率和影响定义的示例。

通过将影响定义为负面威胁(工期延误、成本增加和绩效不佳)和正面机会(工期缩短、成本节约和绩效改善),表格所示的量表可同时用于评估威胁和机会。

表 11-1概率和影响定义示例

  • 概率和影响矩阵。见 11.3.2.6 节。组织可在项目开始前确定优先级排序规则,并将其纳入组织过程资产,或者也可为具体项目量身定制优先级排序规则。在常见的概率和影响矩阵中,会同时列出机会和威胁;以正面影响定义机会,以负面影响定义威胁。概率和影响可以用描述性术语(如很高、高、中、低和很低)或数值来表达。如果使用数值,就可以把两个数值相乘,得出每个风险的概率 - 影响分值,以便据此在每个优先级组别之内排列单个风险相对优先级。

图 11-5 是概率和影响矩阵的示例,其中也有数值风险评分的可能方法。

图 11-5概率和影响矩阵示例(有评分方法)

  • 报告格式。确定将如何记录、分析和沟通项目风险管理过程的结果。在这一部分,描述风险登记册、风险报告以及项目风险管理过程的其他输出的内容和格式。
  • 跟踪。跟踪是确定将如何记录风险活动,以及将如何审计风险的管理过程。
  1. 第一部分 项目管理知识体系指南
  2. 11 项目风险管理
  3. 11.2 识别风险
  4. 11.2.3 识别风险:输出
  5. 11.2.3.2 风险报告

风险报告提供关于整体项目风险的信息,以及关于已识别的单个项目风险的概述信息。在项目风险管理过程中,风险报告的编制是一项渐进式的工作。随着实施定性风险分析、实施定量风险分析、规划风险应对、实施风险应对和监督风险过程的完成,这些过程的结果也需要记录在风险登记册中。在完成识别风险过程时,风险报告的内容可能包括(但不限于):

  • 整体项目风险的来源。说明哪些是整体项目风险敞口的最重要驱动因素。
  • 关于已识别单个项目风险的概述信息。例如,已识别的威胁与机会的数量、风险在风险类别中的分布情况、测量指标和发展趋势。

根据风险管理计划中规定的报告要求,风险报告中可能还包含其他信息。

  1. 第一部分 项目管理知识体系指南
  2. 11 项目风险管理
  3. 11.4 实施定量风险分析

实施定量风险分析是就已识别的单个项目风险和不确定性的其他来源对整体项目目标的影响进行定量分析的过程。本过程的主要作用是,量化整体项目风险敞口,并提供额外的定量风险信息,以支持风险应对规划。本过程并非每个项目必需,但如果采用,它会在整个项目期间持续开展。图 11-11 描述了本过程的输入和输出。图 11-12 是本过程的数据流向图。

图 11-11实施定量风险分析:输入、工具与技术和输出

图 11-12实施定量风险分析:数据流向图

并非所有项目都需要实施定量风险分析。能否开展稳健的分析取决于是否有关于单个项目风险和其他不确定性来源的高质量数据,以及与范围、进度和成本相关的扎实项目基准。定量风险分析通常需要运用专门的风险分析软件,以及编制和解释风险模式的专业知识,还需要额外的时间和成本投入。

项目风险管理计划会规定是否需要使用定量风险分析,定量分析最可能适用于大型或复杂的项目、具有战略重要性的项目、合同要求进行定量分析的项目,或主要相关方要求进行定量分析的项目。

通过评估所有单个项目风险和其他不确定性来源对项目结果的综合影响,定量风险分析就成为评估整体项目风险的唯一可靠的方法。

在实施定量风险分析过程中,要使用被定性风险分析过程评估为对项目目标存在重大潜在影响的单个项目风险的信息。

实施定量风险分析过程的输出,则要用作规划风险应对过程的输入,特别是要据此为整体项目风险和关键单个项目风险推荐应对措施。定量风险分析也可以在规划风险应对过程之后开展,以分析已规划的应对措施对降低整体项目风险敞口的有效性。

  1. 第一部分 项目管理知识体系指南
  2. 11 项目风险管理
  3. 11.5 规划风险应对
  4. 11.5.1 规划风险应对:输入
  5. 11.5.1.2 项目文件

可作为本过程输入的项目文件包括(但不限于):

  • 经验教训登记册。见 4.4.3.1 节。查看关于项目早期的风险应对的经验教训,确定类似的应对是否适用于项目后期。
  • 项目进度计划。见 6.5.3.2 节。进度计划可用于确定如何同时规划商定的风险应对活动和其他项目活动。
  • 项目团队派工单。见 9.3.3.2 节。项目团队派工单列明了可用于风险应对的人力资源。
  • 资源日历。见 9.2.1.2 节。资源日历确定了潜在的资源何时可用于风险应对。
  • 风险登记册。见 11.2.3.1 节。风险登记册包含了已识别并排序的、需要应对的单个项目风险的详细信息。每项风险的优先级有助于选择适当的风险应对措施。例如,针对高优先级的威胁或机会,可能需要采取优先措施和积极主动的应对策略;而针对低优先级的威胁和机会,可能只需要把它们列入风险登记册的观察清单部分,或者只需要为之增加应急储备,而不必采取主动的管理措施。

风险登记册列出了每项风险的指定风险责任人,还可能包含在早期的项目风险管理过程中识别的初步风险应对措施。风险登记册可能还会提供有助于规划风险应对的、关于已识别风险的其他信息,包括根本原因、风险触发因素和预警信号、需要在短期内应对的风险,以及需要进一步分析的风险。

  • 风险报告。见 11.2.3.2 节。风险报告中的项目整体风险敞口的当前级别,会影响选择适当的风险应对策略。风险报告也可能按优先级顺序列出了单个项目风险,并对单个项目风险的分布情况进行了更多分析;这些信息都会影响风险应对策略的选择。
  • 相关方登记册。见 13.1.3.1 节。相关方登记册列出了风险应对的潜在责任人。
  1. 第一部分 项目管理知识体系指南
  2. 11 项目风险管理
  3. 11.6 实施风险应对

实施风险应对是执行商定的风险应对计划的过程。本过程的主要作用是,确保按计划执行商定的风险应对措施,来管理整体项目风险敞口、最小化单个项目威胁,以及最大化单个项目机会。本过程需要在整个项目期间开展。图 11-18 描述本过程的输入、工具与技术和输出。图 11-19 是本过程的数据流向图。

图 11-18实施风险应对:输入、工具与技术和输出

图 11-19实施风险应对:数据流向图

适当关注实施风险应对过程,能够确保已商定的风险应对措施得到实际执行。项目风险管理的一个常见问题是,项目团队努力识别和分析风险并制定应对措施,然后把经商定的应对措施记录在风险登记册和风险报告中,但是不采取实际行动去管理风险。

只有风险责任人以必要的努力去实施商定的应对措施,项目的整体风险敞口和单个威胁及机会才能得到主动管理。

  1. 第一部分 项目管理知识体系指南
  2. 11 项目风险管理
  3. 11.7 监督风险
  4. 11.7.2 监督风险:工具与技术
  5. 11.7.2.2 审计

见 8.2.2.5 节。风险审计是一种审计类型,可用于评估风险管理过程的有效性。项目经理负责确保按项目风险管理计划所规定的频率开展风险审计。风险审计可以在日常项目审查会上开展,可以在风险审查会上开展,团队也可以召开专门的风险审计会。在实施审计前,应明确定义风险审计的程序和目标。

  1. 第一部分 项目管理知识体系指南
  2. 11 项目风险管理
  3. 11.7 监督风险
  4. 11.7.3 监督风险:输出
  5. 11.7.3.1 工作绩效信息

见 4.5.1.3 节。工作绩效信息是经过比较单个风险的实际发生情况和预计发生情况,所得到的关于项目风险管理执行绩效的信息。它可以说明风险应对规划和应对实施过程的有效性。

  1. 第一部分 项目管理知识体系指南
  2. 12 项目采购管理
  3. 12.2 实施采购
  4. 12.2.1 实施采购:输入
  5. 12.2.1.1 项目管理计划

见 4.2.3.1 节。项目管理计划组件包括(但不限于):

  • 范围管理计划。见 5.1.3.1 节。范围管理计划描述如何管理总体工作范围,包括由卖方负责的工作范围。
  • 需求管理计划。见 5.1.3.2 节。需求管理计划描述将如何分析、记录和管理需求。 它可能还包括卖方将如何管理按协议规定应该实现的需求。
  • 沟通管理计划。见 10.1.3.1 节。沟通管理计划描述买方和卖方之间如何开展沟通。
  • 风险管理计划。见 11.1.3.1 节。风险管理计划是项目管理计划的组成部分,描述如何安排和实施项目风险管理活动。
  • 采购管理计划。见 12.1.3.1 节。采购管理计划包含在实施采购过程中应该开展的活动。
  • 配置管理计划。见 5.6.1.1 节。配置管理计划定义了哪些是配置项,哪些配置项需要正式变更控制,以及针对这些配置项的变更控制过程。它包括卖方开展配置管理的形式和过程,以便与买方采取的方法保持一致。
  • 成本基准。见 7.3.3.1 节。成本基准包括用于开展采购的预算,用于管理采购过程的成本,以及用于管理卖方的成本。
  1. 第一部分 项目管理知识体系指南
  2. 12 项目采购管理
  3. 12.3 控制采购
  4. 12.3.1 控制采购:输入
  5. 12.3.1.1 项目管理计划

见 4.2.3.1 节。项目管理计划组件包括(但不限于):

  • 需求管理计划。见 5.1.3.2 节。需求管理计划描述将如何分析、记录和管理承包商需求。
  • 风险管理计划。见 11.1.3.1 节。风险管理计划描述如何安排和实施由卖方引发的项目风险管理活动。
  • 采购管理计划。见 12.1.3.2 节。采购管理计划规定了在控制采购过程中需要开展的活动。
  • 变更管理计划。见 4.2.3.1 节。变更管理计划包含关于如何处理由卖方引发的变更的信息。
  • 进度基准。见 6.5.3.1 节。如果卖方的进度拖后影响了项目的整体进度绩效,则可能需要更新并审批进度计划,以反映当前的期望。
  1. 第二部分 项目管理标准
  2. 1 引论
  3. 1.8 项目管理知识领域

项目管理知识领域是管理各种项目时需普遍使用的专业知识领域。每个知识领域都是项目管理中的一个特定主题,以及与该主题相关的一组过程。这10大知识领域在大多数时候适用于大多数项目。某类特定项目可能需要额外的知识领域。这 10 大知识领域包括:

  • 项目整合管理项目整合管理包括为识别、定义、组合、统一和协调各项目管理过程组的各种过程和活动而开展的过程与活动。
  • 项目范围管理项目范围管理包括确保项目做且只做所需的全部工作,以成功完成项目的各个过程。
  • 项目进度管理项目进度管理包括为管理项目按时完成所需的各个过程。
  • 项目成本管理项目成本管理包括为使项目在批准的预算内完成而对成本进行规划、估算、预算、融资、筹资、管理和控制的各个过程。
  • 项目质量管理项目质量管理包括把组织的质量政策应用于规划、管理、控制项目和产品质量要求,以满足相关方的期望的各个过程。
  • 项目资源管理项目资源管理包括识别、获取和管理所需资源以成功完成项目的各个过程。
  • 项目沟通管理项目沟通管理包括为确保项目信息及时且恰当地规划、收集、生成、发布、存储、检索、管理、控制、监督和最终处置所需的各个过程。
  • 项目风险管理项目风险管理包括规划风险管理、识别风险、开展风险分析、规划风险应对、实施风险应对和监督风险的各个过程。
  • 项目采购管理项目采购管理包括从项目团队外部采购或获取所需产品、服务或成果的各个过程。
  • 项目相关方管理项目相关方管理包括用于开展下列工作的各个过程:识别影响或受项目影响的人员、群体或组织,分析相关方对项目的期望和影响,制定合适的管理策略来有效调动相关方参与项目决策和执行。
  1. 第二部分 项目管理标准
  2. 3 规划过程组
  3. 3.18 规划风险管理

规划风险管理是定义如何实施项目风险管理活动的过程。本过程的主要作用是,确保风险管理的水平、方法和可见度与项目风险程度,以及项目对组织和其他相关方的重要程度相匹配。本过程仅开展一次或仅在项目的预定义点开展。图 3-19 描述了本过程的输入和输出。

图 3-19规划风险管理:输入和输出

究竟需要哪些项目管理计划组件和项目文件,取决于具体项目的需求。

  1. 第二部分 项目管理标准
  2. 3 规划过程组
  3. 3.18 规划风险管理
  4. 3.18.1 项目管理计划组件

在规划项目风险管理时,应考虑项目管理计划的所有可用组件,以确保风险管理符合具体项目的需求。

  1. 第三部分 附录、术语表、索引
  2. 附录 X4 知识领域关键概念总结
  3. X4.8 项目风险管理的核心概念

项目风险管理的核心概念包括:

  • 所有项目都有风险。组织应选择承担项目风险,以便创造价值并在风险和奖励之间取得平衡。
  • 项目风险管理的目的在于,识别并管理其他项目管理过程中未处理的风险。
  • 每个项目中都存在两个级别的风险:单个风险指的是一旦发生,会对一个或多个项目目标产生积极或消极影响的不确定事件或条件;整体项目风险指的是不确定性对项目整体的影响,它代表相关方面临的项目结果可能的积极和消极变化。这些影响源于包括单个风险在内的所有不确定性。项目风险管理过程要处理这两个项目级别上的风险。
  • 一旦发生,单个风险可能对项目目标产生积极或消极的影响,而整体项目风险也有积极或消极之分。
  • 在项目生命周期内,风险将持续涌现,所以,项目风险管理过程也应不断重复。
  • 为了对特定项目的风险进行有效管理,项目团队需要认清在努力实现项目目标过程中,什么级别的风险敞口可以接受。这一点则由反映组织与项目相关者风险偏好的可测量风险临界值来确定。