《项目风险管理概述(ppt 97页).ppt》由会员分享,可在线阅读,更多相关《项目风险管理概述(ppt 97页).ppt(96页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第十章 项目风险管理丁 勇合肥工业大学管理学院信息工程项目管理Information Information EngineeringEngineering Project Management Project Management(IEPMIEPM)第十章 项目风险管理1第十章 项目风险管理10.1 项目风险概述10.2 项目风险管理10.3 风险管理规划10.4 风险识别10.5 定性风险分析 10.6 定量风险分析 10.7 风险应对规划10.8 风险监控10.9 十条良好实践10.10 IT项目风险管理主要问题及对策本章内容2第十章 项目风险管理据一项调查分析,在失控的项目中,有55的失
2、控项目发生成本严重超支或进度严重超期,而这些项目根本就没有进行风险管理;有38的项目只做了一些风险管理工作,但其中的一半项目在进行的过程中并没有处理已经发现的风险;而另外7的失控项目并不能确定是否进行了风险管理工作。研究表明,实施风险管理对提高项目成功的可能性、防止项目失控是非常重要的。10.1 项目风险概述3第十章 项目风险管理10.1.1 项目风险定义及相关术语风险是指对无法达到预定目标的可能性和结果的一种测评,是可能给项目的成功带来威胁或损害的可能性。当事件、活动或项目有损失或收益与之相联系,涉及到各种偶然性或不确定性,涉及到某种选择时,才称为有风险。对于某个既定事件而言,风险包含两个要
3、素:一是某事件发生的可能性;二是该事件发生所带来的影响。10.1 项目风险概述1.风险定义4第十章 项目风险管理Websters Dictionary:风险是指遭受损失、伤害、破坏的可能性。风险是不利的情况(或损失)发生的不确定性(不期望发生的事件的客观不确定性)。风险是在给定的情况下和特定的时间内,那些可能发生的与结果之间的差异,差异越大则风险越大。(可能有正偏差、也可能有负偏差)项目的诸多不确定性,决定了项目一定有风险。10.1.1 项目风险定义及相关术语1.风险定义5第十章 项目风险管理10.1.1 项目风险定义及相关术语2.项目风险 项目风险是指由于项目所处环境和条件的不确定性,项目的
4、最终结果与项目利害关系人的期望产生背离,并给项目干系人带来损失的可能性。项目风险产生的原因主要是由项目的不确定性所造成的;而不确定性是由项目团队无法充分认识项目未来的发展和变化所造成的;这种不确定性不能通过主观努力来消除,而只能通过主观努力来降低。6第十章 项目风险管理10.1.1 项目风险定义及相关术语2.项目风险项目风险贯穿整个项目生命周期,并且项目的不同阶段会有不同的风险。风险随着项目的进展而变化,其不确定性一般会逐渐减少。最大的不确定性存在于项目的早期,早期阶段做出的决策对以后阶段和项目目标的实现影响最大。7第十章 项目风险管理10.1.1 项目风险定义及相关术语2.项目风险 PMI:
5、项目风险是一种不确定的事件,一旦发生,将对项目目标产生某种负面或正面影响(机会)。项目所处的环境和条件本身的不确定性。项目干系人主观上不能准确预见或控制的因素影响使项目的最终结果与当事者的期望产生背离的可能性。给项目干系人带来损失、带来机遇两个方面的可能性。项目风险产生的原因:人们认识能力有限信息本身的滞后性特性项目环境条件的发展变化项目信息资源和沟通管理8第十章 项目风险管理3.风险要素 风险事件风险概率得失量风险条件 包括项目环境中可能导致项目风险发生的某些因素,例如,不良的项目管理,或依赖于不能控制的外部参与方。10.1.1 项目风险定义及相关术语9第十章 项目风险管理10.1.1 项目
6、风险定义及相关术语4.相关术语关键风险和非关键风险触发器(trigger,风险征兆或风险预警信号)表示风险已经发生或即将发生二次风险 风险承担度 风险效用(或风险容忍度)指人们对风险的偏爱程度(从潜在的权衡中得到满足或愉悦的程度):风险回避;风险喜好;风险中立10第十章 项目风险管理10.1 项目风险概述10.1.2 项目风险的主要特征 风险的客观性风险是客观存在的,特别是目前我们的组织普遍地处于内外部的不确定环境下,风险的存在就具有客观性。l 风险的随机性风险发生是偶然事件,发生时间、地点、形式和内容都是不可准确预知的。l 风险的相对性(风险与机遇)同一风险对于不同的组织、项目、不同的人,危
7、险、处置、结果和承受能力都是不同的。风险的渐进性大部分风险不是突然爆发的l 风险的阶段性11第十章 项目风险管理10.1.2 项目风险的主要特征 风险的可管理性风险作为一种事件,也是可预测、可识别、可分析、可跟踪和可管理的;获取相关的信息。不确定性(项目风险源于其不确定性)需求不确定;组织外部的不确定性(自然、政治、经济、法律、技术等的环境不确定)组织内部的不确定性认识能力项目的外部干系人的影响和作用不确定.12第十章 项目风险管理损失概率(可能性)风险增大高度风险区中度风险区低度风险区增大风险的思路13第十章 项目风险管理降低风险的思路损失概率(可能性)风险增大高度风险区中度风险区低度风险区
8、14第十章 项目风险管理10.1 项目风险概述风险的来源划分:外部、内部风险。考察风险的方向:业务、技术、机构风险。风险的作用划分:技术、市场、财务和人为风险。风险的状态划分:静态风险、动态风险。风险的后果划分:纯粹风险、投机风险。风险的可预测性:已知、可预测和不可预测风险。风险是否可管理划分:可控制、不可控制风险。按照风险是否可接受:可接受的和不可接受的风险。按照风险的影响范围划分:局部风险、整体风险。按照风险的影响期限划分:短期风险、长期风险。按照风险后果的承担者划分:项目业主、政府、承包商、投资方、设计单位、监理单位、供应商、担保方和保险公司风险等。10.1.3 风险的分类15第十章 项
9、目风险管理10.1 项目风险概述10.1.4 项目生命周期不同阶段的主要风险全生命周期个阶段每个阶段典型风险事件启动 计划 执行 收尾风险风险投资总额总体项目风险风险投资总额缺乏主要专家问题定义不明无可行性研究目标不明确购买(通过竞标)没有风险管理计划计划草率缺乏准确参数传播不准确角色定义不明确团队缺乏经验员工缺乏技能材料可获得性罢工天气范围变更进度变更管理制度要求无合适的控制系统质量差客户不接受基建规模更改现金流问题得失量影响最高期16第十章 项目风险管理10.1.5 IT项目风险成本 IT项目的风险往往意味着损失,当风险事件发生时会引发多种不良后果、甚至导致项目的失控和失败。风险事故造成的
10、损失或减少的收益以及为防止发生风险事故采取的预防措施而支付的费用,都构成了风险成本。风险成本包括有形成本、无形成本以及预防与控制风险的费用。10.1 项目风险概述17第十章 项目风险管理10.1.1 项目风险定义及相关术语10.1.2 项目风险的主要特征10.1.3 风险的分类10.1.4 项目生命周期不同阶段的主要风险10.1.5 IT项目风险成本10.1 项目风险概述18第十章 项目风险管理10.1 项目风险概述10.2 项目风险管理10.3 风险管理规划10.4 风险识别10.5 定性风险分析 10.6 定量风险分析 10.7 风险应对规划10.8 风险监控10.9 十条良好实践10.1
11、0 IT项目风险管理主要问题及对策本章内容19第十章 项目风险管理10.2.1 项目风险管理的概念 项目风险管理就是项目管理班子通过风险识别、估计、评价,并以此为基础合理地使用多种管理方法、技术和手段对项目活动涉及的风险实行有效的控制,采取主动行动,创造条件,尽量扩大风险事件的有利结果,妥善处理风险事故造成的不利后果,以最少的成本保证安全、可靠地实现项目的总目标。10.2 项目风险管理20第十章 项目风险管理10.2.1 项目风险管理的概念 项目风险阶段 风险潜在阶段识别风险并预见其后果,做好风险规避。风险发生阶段采用风险转化与化解的办法对风险进行控制与管理,做好风险化解。风险后果阶段采用消除
12、项目风险后果的措施消除和减少项目风险所造成的影响。21第十章 项目风险管理项目风险管理是为减轻潜在的不利事件对项目的影响而采取的一项活动。风险管理是一种投资,需要成本。在任何情况下,项目风险管理的成本不应超过项目潜在的收益。需要努力在项目的各个方面寻找风险和机会之间的平衡。10.2 项目风险管理10.2.2 项目风险管理的特点 22第十章 项目风险管理10.2.3 IT项目风险管理过程 图10-2 IT项目风险管理过程10.2 项目风险管理23第十章 项目风险管理风险管理规划:决定如何开展项目风险管理活动。风险识别:判断风险对项目的影响,以书面形式记录特点。定性风险分析:对风险进行排序,以便随
13、后进一步分析。定量风险分析:对识别的风险进行量化分析。风险应对规划:根据项目目标制定风险应对方案。风险监控:在整个项目生命周期中,跟踪已识别的风险、监测残余风险、识别新风险和实施风险应对计划,并对其有效性进行评估。10.2 项目风险管理10.2.3 IT项目风险管理过程24第十章 项目风险管理项目风险的监控项目风险管理计划编制项目风险应对计划编制项目风险的度量(定性、定量)项目风险的识别项目结束结束?否是10.2 项目风险管理10.2.3 IT项目风险管理过程25第十章 项目风险管理10.2.1 项目风险管理的概念 10.2.2 项目风险管理的特点 10.2.3 IT项目风险管理过程10.2
14、项目风险管理26第十章 项目风险管理10.1 项目风险概述10.2 项目风险管理10.3 风险管理规划10.4 风险识别10.5 定性风险分析 10.6 定量风险分析 10.7 风险应对规划10.8 风险监控10.9 十条良好实践10.10 IT项目风险管理主要问题及对策本章内容27第十章 项目风险管理 风险管理规划定义项目风险管理过程、决定风险管理活动所用的方法、技术和标准,为各项活动分配相应的资源,以及明确各项活动的人员角色和责任。结果是针对项目生命周期风险管理计划,是一个指导性文件。风险管理计划描述整个项目生命周期内,项目团队如何组织和开展项目风险识别、度量、应对和监控等项目风险管理活动
15、。风险管理计划的主要任务制定项目风险管理的一般性指导原则制定项目风险应对的计划和原则10.3 风险管理规划10.3.1 风险管理规划的概念 28第十章 项目风险管理表10-1 风险管理规划应该明确的问题10.3 风险管理规划10.3.1 风险管理规划的概念 29第十章 项目风险管理P.252把风险事故的后果尽量限制在可接受的水平上,是风险管理规划和实施阶段的基本任务。风险应对计划是指一项已识别的风险事件发生时,项目团队将采取的预先确定的措施。风险应对的主要选择包括风险预防、风险规避、风险转移、风险减轻、风险自留以及损失控制等。利用这些方法,可以针对不同的风险事件制定相应的应对措施。10.3 风
16、险管理规划10.3.1 风险管理规划的概念 30第十章 项目风险管理风险管理规划:决定如何着手和计划一个项目的风险管理活动风险管理规划工具与技术范围定义 范围定义风险管理计划成果制订项目管理 制订项目管理计划 计划项目范围说明书项目管理计划 计划编制会议 风险分解结构10.3 风险管理规划10.3.2 风险管理规划流程 31第十章 项目风险管理10.3 风险管理规划10.3.3 风险管理规划的内容 方法论:定义可能用于项目中进行风险管理的方法、工具和数据源。角色和责任:定义在风险管理计划中每一类行动的领导、支持和风险管理团队。预算:为项目确立一个用于风险管理的预算。定时(Timing):定义在
17、项目生命周期中实施风险管理过程的频率。评分和解释:与采用的定性和定量风险分析类型与定时相适应的评分和解释方法。承受度(Threshold):由谁、以何种方式作用的阈值标准 报告格式:描述风险应对计划的内容和格式。跟踪:记录任何保存风险活动的所有方面信息以及当前项目、未来需要和教训。32第十章 项目风险管理10.3.4 10.3.4 风险分解结构(风险分解结构(RBSRBS)项目技术的 外部的 组织的 项目管理需求 分包商和供应商 项目依赖关系 估算技术 管理规定 资源 计划编制复杂性和界面 市场 资金 控制绩效和可靠性 客户 优先级 沟通质量 气候10.3 风险管理规划33第十章 项目风险管理
18、10.3.5 IT项目风险管理计划 风险管理规划的主要成果是风险管理计划,它描述如何安排与实施项目风险管理,主要包括:风险管理方法论风险管理相关活动的岗位职责说明风险管理活动的预算和进度用于定性和定量分析的记分描述和说明方法风险的阀限值风险管理活动的报告格式有关项目团队如何跟踪和记录这些风险活动的描述10.3 风险管理规划 34第十章 项目风险管理10.2 风险管理规划 10.2.2 IT项目风险管理计划 表10-2 风险管理计划模板10.3 风险管理规划10.3.5 IT项目风险管理计划35第十章 项目风险管理IT项目成功潜力评分表(风险源)10.3 风险管理规划10.3.5 IT项目风险管
19、理计划36第十章 项目风险管理10.3.1 风险管理规划的概念 10.3.2 风险管理规划流程 10.3.3 风险管理规划的内容 10.3.4 风险分解结构(RBS)10.3.5 IT项目风险管理计划10.3 风险管理规划37第十章 项目风险管理10.1 项目风险概述10.2 项目风险管理10.3 风险管理规划10.4 风险识别10.5 定性风险分析 10.6 定量风险分析 10.7 风险应对规划10.8 风险监控10.9 十条良好实践10.10 IT项目风险管理主要问题及对策本章内容38第十章 项目风险管理10.4 风险识别 风险识别是指认识和鉴别项目存在哪些风险及其特征,以及对项目可能产生
20、的影响,并形成文档。风险识别是一种全过程、持续的和系统性的工作。参与人员 项目经理、团队主要成员、有经验的专家和其他干系人 风险识别的主要工作和内容识别并确定项目有哪些潜在的风险?引起风险的主要原因是什么?这些风险所引起的后果及严重程度如何?10.4.1 风险识别的定义 39第十章 项目风险管理风险识别工具与技术范围定义 范围定义风险登记册成果制订项目管理 制订项目管理计划 计划项目范围说明书项目管理计划风险管理规划 风险管理规划风险管理计划 文件审查 信息搜索技术(头脑风暴/德尔菲方法/SWOT)核对表分析 假设分析 图解技术10.4 风险识别 10.4.2 风险识别的流程 40第十章 项目
21、风险管理项目各阶段典型风险事件风险价值各阶段典型风险事件 时间启动阶段 计划阶段 执行阶段 收尾阶段机会和风险得失量风险发生最高时期风险影响最高时期.缺少相应专业的专家.对需求界定不清.没有做可行性研究.目标不清.没有风险管理计划.仓促计划.缺少管理层支持.职能界定差.项目队伍缺乏经验.人员技能不够.材料短缺.人员误工.天气影响.范围改变.项目进度改变.环境要求.没有适当的控制体系.产品或服务质量差.客户不能接受成果.现金流出现问题41第十章 项目风险管理风险识别过程框图确认不确定性的存在建立初步清单确定风险事件并推测其结果制定风险预测图进行风险分类建立风险目录摘要42第十章 项目风险管理10
22、.4.3 10.4.3 风险的来源风险的来源 项目的规模 技术的成熟程度 对所采用技术的熟悉程度 项目目标缺乏唯一性 缺乏相应的预留资源 进度还是来源于实际和详实的计划 对关键任务或准关键任务缺乏控制10.4 风险识别 43第十章 项目风险管理ITIT项目风险的来源项目风险的来源a.用户的参与b.高层管理者的参与c.明确的需求说明书d.适当的计划编制e.切合实际的预期f.更小的项目里程碑g.胜任的项目团队成员h.所有权i.清晰的前景和目标j.努力工作、专注的团队成员10.4 风险识别10.4.3 风险的来源44第十章 项目风险管理10.4.4 IT项目风险识别的过程风险识别包括确定风险的来源、
23、风险产生的条件,描述风险特征和确定哪些风险事件有可能影响整个项目。风险识别应当在IT项目的生命周期自始至终定期进行。风险识别可分为三步进行:收集资料估计项目风险形势根据直接或间接的症状识别潜在的风险。10.4 风险识别 45第十章 项目风险管理10.4.5 风险识别的方法 主要方法包括:文件审查:对项目计划、假设、先前的项目文档和其他信息等项目文件进行系统和结构性的审查。信息收集技术:包括德尔菲法、头脑风暴法、访谈法、SWOT分析法。检查表:用来记录和整理数据的常用工具。假设分析:根据一套假定、设想或假设进行构思与制定。图解技术:主要包括因果图、系统或过程流程图等。10.4 风险识别 46第十
24、章 项目风险管理知识领域 风险条件 整体 计划不充分;错误的资源配置;拙劣的整体管理;缺乏项目后评价。范围 工作包与范围的定义欠妥;质量要求的定义不完全;范围控制不恰当。时间 错误地估算时间或资源可利用性;浮动时间的分配与管理较差;相竞争的产品很早地上市。成本 估算错误;生产率、成本、变更或应急控制不充分;维护、安全、采购等做得很差。质量 错误的质量观;设计材料和工艺不符合标准;质量保证做得不够。人力资源 差劲的冲突管理;表现很差的项目组织及拙劣的责任定义;缺乏领导。沟通 计划编制与沟通比较粗略;缺乏与重要项目干系人的协商。风险 忽略了风险;风险分配得不清楚;差劲的风险管理。采购 没有实施的条
25、件或合同条款;对抗的关系。表10-A 与各知识领域相关的可能风险条件 10.4 风险识别10.4.5 风险识别的方法 47第十章 项目风险管理10.4.6 风险登记册 风险识别之后应把识别的成果整理出来,整理的结果载入到风险登记册中。风险识别过程将形成项目管理计划中风险登记册的最初记录。风险登记也包括其他风险管理过程的成果。10.4 风险识别 48第十章 项目风险管理风险登记册的编制始于风险识别过程,主要依据下列信息编制而成:已识别风险清单潜在应对措施清单风险根本原因风险类别更新10.4 风险识别 10.4.6 风险登记册 49第十章 项目风险管理10.4.1 风险识别的定义 10.4.2 风
26、险识别的流程 10.4.3 风险的来源10.4.4 IT项目风险识别的过程10.4.5 风险识别的方法 10.4.6 风险登记册10.4 风险识别50第十章 项目风险管理10.1 项目风险概述10.2 项目风险管理10.3 风险管理规划10.4 风险识别10.5 定性风险分析 10.6 定量风险分析 10.7 风险应对规划10.8 风险监控10.9 十条良好实践10.10 IT项目风险管理主要问题及对策本章内容51第十章 项目风险管理 定性风险分析是评估已经识别出的风险发生的可能性及其影响,以及确定它们的重要性和优先级。定性风险分析的目的根据各类风险对项目目标的潜在影响,对风险进行排序。通过比
27、较风险值确定项目总体风险级别。指导风险应对计划制定和开展项目风险控制。定性分析的描述风险概率 5级:百分比;自然语言;数字风险影响 自然语言;数字时间阶段 10.5 定性风险分析 52第十章 项目风险管理工具与技术 范围定义 范围定义风险登记册(更新)成果风险识别 风险识别项目范围说明书风险登记册风险管理规划 风险管理规划风险管理计划定性风险分析 风险概率与影响评估 概率和影响矩阵 风险数据质量评估 风险分类 风险紧迫性评估10.5.1.10.5.1.定性风险分定性风险分析流程析流程10.5 定性风险分析 53第十章 项目风险管理10.5.2.IT项目定性风险分析的目的对IT项目风险进行定性分
28、析,可以从宏观上对项目是否可行有一个初步的概括与了解,可以加深项目管理人员对项目风险的认识与了解。通过项目风险进行定性分析,可以达到如下目的:确认项目风险的来源确认项目风险的性质估计项目风险的影响程度为项目风险的定量分析提供条件10.5 定性风险分析 54第十章 项目风险管理10.5.3.定性风险分析的方法风险概率与影响评估概率和影响矩阵十大风险事项跟踪风险数据质量分析风险分类风险紧迫性评估10.5 定性风险分析 55第十章 项目风险管理评估一个风险对项目主要目标的影响项目目标 非常低0.05低0.1中0.2高0.4非常高0.8成本 不明显的成本增加成本增加小于5%成本增加介于5-10%成本增
29、加介于10-20%成本增加大于20%进度 不明显的进度拖延进度拖延小于5%项目整体进度拖延5-10%项目整体进度拖延介于10-20%项目整体进度拖延大于20%范围 范围减少几乎察觉不到范围的次要部分受到影响范围的主要部分受到影响项目的减少不被业主接受项目最终产品实际上没用质量 质量等级降低几乎察觉不到只有某些非常苛求的工作受到影响质量的降低需得到业主的批准质量的降低不被业主接受项目最终产品实际上不能使用定性风险分析方法定性风险分析方法风险影响评级风险影响评级56第十章 项目风险管理10.5.4.更新风险登记册 定性风险分析成果主要是更新的风险登记册。对风险登记册进行更新的内容包括:按照轻重缓急
30、排序的项目风险清单按照类别分类的风险 需要在近期采取应对措施的风险清单 需要进一步分析与应对的风险清单 低优先级风险观察清单 定性风险分析结果的趋势 10.5 定性风险分析 57第十章 项目风险管理10.5.1 定性风险分析流程10.5.2 IT项目定性风险分析的目的10.5.3 定性风险分析的方法10.5.4 更新风险登记册10.5 定性风险分析58第十章 项目风险管理10.1 项目风险概述10.2 项目风险管理10.3 风险管理规划10.4 风险识别10.5 定性风险分析 10.6 定量风险分析 10.7 风险应对规划10.8 风险监控10.9 十条良好实践10.10 IT项目风险管理主要
31、问题及对策本章内容59第十章 项目风险管理 定量风险分析是量化分析每一风险的概率及其对项目目标造成的后果,也分析项目总体风险的程度。定量风险风险的目的测定实现某一特定项目目标的概率。量化项目的风险暴露,决定项目可能需要的成本和时间的应急储备通过量化各风险对项目目标的影响程度,甄别出最需要关注的风险识别现实的和可实现的成本、进度及范围目标10.6 定量风险分析 10.6.1 定量风险分析概述 60第十章 项目风险管理定量风险分析是指对定性风险分析过程中作为项目需求存在的重大影响而排序在先的风险进行分析,并就风险分配一个数值。定量风险分析是在不确定情况下进行决策的一种量化方法通过采用决策树分析和模
32、拟技术等得到如下结果。对项目目标以及实现项目目标的概率进行评估并量化。通过量化各项风险对项目总体风险的影响,确定需要特别重视的风险。在考虑项目风险的情况下,确定可以实现的切合实际的成本、进度或范围目标。在某些条件或结果不确定时,确定最佳的项目管理决策。10.6 定量风险分析 61第十章 项目风险管理工具与技术 范围定义 范围定义风险登记册(更新)成果定性风险分析 定性风险分析项目范围说明书风险管理规划 风险管理规划风险管理计划定量风险分析风险登记册制定项目管理 制定项目管理计划 计划项目管理计划项目进度管理计划项目费用管理计划10.6 定量风险分析 定量风险分析流程定量风险分析流程 数据收集和
33、表示技术 定量风险分析和模型技术62第十章 项目风险管理10.6 定量风险分析 用于在未来结果不确定的情况下辅助选择最优的行动。一般都是自上而下的来生成的;每个决策或事件都可能引出两个或多个事件,导致不同的结果,把这种决策分支画成图形很像一棵树的枝干,故称决策树。风险定量分析方法之一:决策树法10.6.2 定量风险分析方法 63第十章 项目风险管理决策定义 决策节点 机会节点 纯路径价值制定决策依据:每项选择的费用成果:已定决策(对、错)依据:情景概率,发生后的奖励成果:EMV计算:(盈利减去费用)沿路径建造或升级建造新厂升级旧厂强需求弱需求强需求弱需求决策的EMV为49美元-120美元65%
34、200美元35%90美元65%120美元35%60美元-50美元机会节点的EMV为49美元机会节点的EMV为41.5美元80美元-30美元70美元10美元风险定量分析方法之一:决策树法10.6 定量风险分析10.6.2 定量风险分析方法 决策节点机会节点64第十章 项目风险管理 在确定性的基础上,分析假定某因素发生变化时,将对项目产生的影响程度。目的是研究影响因素的变动将引起目标变动的范围。找出影响项目的关键因素,并进一步分析与之相关的可能产生不确定性的根源。风险定量分析方法之二:灵敏度分析法10.6 定量风险分析10.6.2 定量风险分析方法 65第十章 项目风险管理 风险定量分析方法之三:
35、概率估计注:1.合同工期为12个月,每月工程款按总价除以工期月数概算。2.损失费包括因付款误期导致承包商借款从而增加借款利息,借款利息按月息1%计算例如:业主付款拖期损失概率分布平均拖期月数发生概率(%)期望损失(万美元)按时付款拖期1 月拖期2月拖期3月1020502000.170.830.50合计100 1.5010.6 定量风险分析10.6.2 定量风险分析方法 66第十章 项目风险管理可能发生的风险因素权数(W)风险因素发生的可能性(C)W*C很大1.0比较大0.8中等0.6不大0.4较小0.2政局不稳0.05 0.03物价上涨0.15 0.12业主支付能力0.10 0.06技术难度0
36、.20 0.04工期紧迫0.15 0.09材料供应0.15 0.12汇率浮动0.10 0.06无后续项目0.10 0.04W*C=0.56 风险定量分析方法之四:专家判断法(德尔菲法)10.6 定量风险分析 67第十章 项目风险管理 软件项目定量风险分析的方法 数据收集和表示技术:访谈、概率分析及专家判断等。定量风险分析和模型技术:敏感性分析、期望值法、决策树分析法、蒙特卡罗分析法。项目工作分解结构:分析项目的组成、各个性质、关系等。常识、经验和判断:分析相关信息和项目资料。实验或试验结果:利用实验或试验结果识别风险。10.6 定量风险分析 68第十章 项目风险管理10.6.3 IT项目风险评
37、估 IT项目风险评估分为以下三个过程:风险分类:根据已识别出的项目风险,使用既定的项目风险分类标志,即可对识别出的IT项目风险进行分类,以便全面认识项目风险的各种属性。风险分析:项目风险原因的分析与确定、项目风险后果的分析与确定、项目风险发展时间进程的分析与确定。风险排序:确定项目风险的度量和项目风险控制的优先序列。10.6 定量风险分析 69第十章 项目风险管理表10-6 软件项目风险评估清单10.6 定量风险分析 10.6.3 IT项目风险评估 70第十章 项目风险管理10.6.1 定量风险分析概述 10.6.2 定量风险分析方法 10.6.3 IT项目风险评估10.6 定量风险分析71第
38、十章 项目风险管理10.1 项目风险概述10.2 项目风险管理10.3 风险管理规划10.4 风险识别10.5 定性风险分析 10.6 定量风险分析 10.7 风险应对规划10.8 风险监控10.9 十条良好实践10.10 IT项目风险管理主要问题及对策本章内容72第十章 项目风险管理10.7 风险应对规划风险应对规划是针对风险定性、定量分析的结果,为降低项目风险的负作用而制定的风险应对措施。风险应对规划必须与风险的严重程度、成功实现目标的费用有效性相适应,必须与项目成功的时间性、现实性相适应。风险应对规划必须得到项目所有利益相关者的认可,应由专人负责。73第十章 项目风险管理组织在识别和度量
39、之后,必须对风险作出适当的应对,以最小化负面风险,最大化正面风险。负面风险的应对策略风险回避:通过消除风险条件来消除特定的威胁风险接受:一旦发生,承担其后果风险转移:把管理的风险和责任转移给第三方风险缓解(控制):降低风险事件发生的概率和减少风险发生后果的影响程度。正面风险的应对策略 风险开发,风险共担,风险增大,风险接受10.7 风险应对规划74第十章 项目风险管理工具与技术风险登记册(更新)项目管理计划(更新)与风险相关的合同协议成果定量风险分析 定量风险分析风险管理规划 风险管理规划风险管理计划风险应对规划风险登记册10.7 风险应对规划 消极风险或威胁的应对策略 积极风险或机会的应对策
40、略 威胁或机会的应对策略 应急应对策略75第十章 项目风险管理规避:“我无法忍受厨房里的高温,所以我远离厨房。”如合格供货商筛选,增加项目资源和时间等转移:“我无法忍受厨房里的高温,所以我让厨子代替我站在里面。”让他人来分担风险,如保险、各种保函、担保及选择合同类型等缓解:“我将呆在厨房里,但是为了防止中暑,我将安装空调。”如执行一种能够减少问题的新行动方案等接受:“我将呆在高温的厨房里,忍受中暑的折磨,并且接受这个结果。”积极接受:制定应急计划消极接受:不采取任何行动消极风险或威胁应对策略76第十章 项目风险管理开拓旨在消除与特定积极风险相关的不确定性,确保机会肯定出现。分享把应对机会的部分
41、或全部责任分配给最能为项目利益抓住该机会的第三方。提高旨在提高机会的发生概率或积极影响。接受是指机会发生时乐以利用,但不主动追求。积极风险或机会应对策略77第十章 项目风险管理管理准备金与应急准备金管理准备金与应急准备金管理准备金:考虑到不可能预料的未来情况而个别计划的一笔费用。由管理层控制用于在确立的项目范围和预算基准以外的情况其动用将造成项目范围和成本基准的变更应急准备金:在定义的项目范围内为只能部分地计划的未来情况而预备的费用。由项目一级控制用于在项目范围、进度和成本基准以内的情况动用该准备金是在经过批准的范围、预算和进度基准内的。10.7 风险应对规划78第十章 项目风险管理IT项目风
42、险应对的原则 制定风险管理应对方案时应遵循的原则:可行、适用、有效性原则经济、合理、先进性原则主动、及时、全过程原则综合、系统、全方位原则10.7 风险应对规划79第十章 项目风险管理IT项目风险的应对方法 应对项目风险有多种策略,比较常见的有减轻、预防、转移、回避、接受和后备措施等。消极风险或威胁的应对策略:回避、转移与减轻积极风险或机会的应对策略:开拓、分享或提高 威胁和机会的应对策略:接受应急应对策略:应对措施仅在发生特定事件时才使用。10.7 风险应对规划80第十章 项目风险管理10.1 项目风险概述10.2 项目风险管理10.3 风险管理规划10.4 风险识别10.5 定性风险分析
43、10.6 定量风险分析 10.7 风险应对规划10.8 风险监控10.9 十条良好实践10.10 IT项目风险管理主要问题及对策本章内容81第十章 项目风险管理10.8 风险监控随着项目的进展,风险监控活动开始进行,项目管理者监控可能造成风险变高或变低的因素。风险控制就是为了改变项目管理组织所承受的风险程度,采取一定的风险处置措施,以最大限度地降低风险事故发生的概率和减小损失幅度的项目管理活动。IT项目风险监控就是在整个IT项目生命周期内跟踪已经识别的风险,监视残余风险,识别新的风险,实施风险应对计划并评估其有效性的过程。82第十章 项目风险管理 风险监控主要包括:跟踪已识别的风险、监视残余风
44、险和识别新的风险保证风险管理计划和风险应对计划的执行与实施评估这些计划对减低风险的有效性。风险监控在整个项目生命周期过程中,不断持续进行。10.8 风险监控83第十章 项目风险管理 风险控制的目的风险应对计划(含风险应对措施)是否得到有效实施风险应对措施是否有效,是否需要制定新的应对方案和应对措施项目假设前提是否依然成立风险暴露水平与以前的状态相比是否发生变化,并做出“趋势”分析某一风险触发器征兆是否已经发生适当的组织政策和管理程序是否得到了遵从是否有新的风险(即原先未识别的风险)发生或出现。10.8 风险监控84第十章 项目风险管理工具与技术风险登记册(更新)请求的变更推荐的纠正措施推荐的预
45、防措施组织过程资产(更新)项目管理计划(更新)成果风险应对规划 风险应对规划风险管理规划 风险管理规划风险管理计划风险监控风险登记册整体变更 整体变更控制 控制批准的变更请求指导和管理 指导和管理项目执行 项目执行工作绩效信息绩效报告 绩效报告绩效报告10.8 风险监控 风险再评估 风险审计 偏差和趋势分析 技术绩效测量 储备金分析 状态审查会85第十章 项目风险管理1.识别 风险监控的基本原理风险陈述2.分析3.计划4.跟踪风险Top 105.控制风险消除整个过程的核心依据是需要一个不断优化更新的风险管理计划10.8 风险监控86第十章 项目风险管理10.8.1 IT项目风险监控的目标 IT
46、项目风险监控的目标是:努力及早识别和度量项目的风险。努力避免项目风险事件的发生。积极消除项目风险事件的消极后果。充分吸取项目风险管理经验与教训。10.8 风险监控87第十章 项目风险管理10.8.2 IT项目风险监控的方法 风险监控应该围绕项目风险的基本问题,制定风险监控标准,采用系统管理方法进行:风险再评估风险审计技术指标分析储备金分析状态审查会变差和趋势分析10.8 风险监控88第十章 项目风险管理10.8.3 IT项目风险监控的结果 更新的风险登记册请求的变更更新的组织过程资产更新的项目管理计划10.8 风险监控89第十章 项目风险管理10.1 项目风险概述10.2 项目风险管理10.3
47、 风险管理规划10.4 风险识别10.5 定性风险分析 10.6 定量风险分析 10.7 风险应对规划10.8 风险监控10.9 十条良好实践10.10 IT项目风险管理主要问题及对策本章内容90第十章 项目风险管理承认风险是无处不在的公开交流风险讨论本身似乎能减少风险的影响奖励阻止风险发生的人,而不仅仅是惩罚和管理那些造成风险的人同一时刻不要管理太多的风险(前十大风险条目跟踪)记下风险将风险管理集成到项目管理,并使用恰当的工具开始时不要对量化过于强调记住风险计划可能引入新的风险或增加成本使用组织层的风险数据库以便项目间互相借鉴不要仅关注于容易处理的风险10.9 十条良好实践91第十章 项目风
48、险管理10.1 项目风险概述10.2 项目风险管理10.3 风险管理规划10.4 风险识别10.5 定性风险分析 10.6 定量风险分析 10.7 风险应对规划10.8 风险监控10.9 十条良好实践10.10 IT项目风险管理主要问题及对策本章内容92第十章 项目风险管理10.10 IT项目风险管理主要问题及对策1)项目经理主动进行项目风险管理推广项目管理理念有效管理项目风险 多渠道沟通和谈判 争取高层领导的支持2)建立企业风险管理体系,并贯穿于项目管理全过程。3)增强风险意识,使干系人都来关注风险、控制风险和管理风险。93第十章 项目风险管理10.1 项目风险概述10.2 项目风险管理10
49、.3 风险管理规划10.4 风险识别10.5 定性风险分析 10.6 定量风险分析 10.7 风险应对规划10.8 风险监控10.9 十条良好实践10.10 IT项目风险管理主要问题及对策本章内容94第十章 项目风险管理【习题与思考】教材P270:1、2、3、4、595第十章 项目风险管理识别风险的前提是牢固树立风险意识;风险管理的基础是完善的组织与措施。风险的管理和控制需要成本,当成本高于风险时,应该尽快让它结束。风险一旦发生就变成了灾难!使风险朝有利于项目的方向发展,并牢牢控制这个方向是风险管理者的目标和责任。优秀的项目经理让人觉得,他实施项目时总有贵人相助,容易成功!谁控制了风险、谁就把握了成功!谢 谢!【感想&体会】96