系统集成项目管理工程师教程 (17)
第18 章顶目风险管理
467
(黄灯状态)或低风险(绿灯状态)。在黑白两种色彩组成的矩阵中,这些不同的状态可分别用不同深度的灰色代表,如表18 一3 所示,深灰色(数值最大的区域)代表高风险,中度灰色区域(数值最小)代表低风险,而浅灰色区域(数值介于最大和最小值之间)代表中等程度风险。通常,由组织在项目开展之前提前界定风险等级评定程序.风险分值可为风险应对措施提供指导。例如,如果风险发生会对项目目标产生不利影响(即威胁),并且处于矩阵高风险(深灰色)区域,可能就需要采取重点措施,并采取积极的应对策略。而对于处于低风险区域(中度灰色)的威胁,只需将之放入待观察风险清单或分配应急储备额外,不需采取任何其他立即直接管理措施。
同样,对于处于高风险(深灰色)区域的机会,最容易实现而且能够带来最大的利益,所以,应先以此为工作重点。对于低风险(中度灰色)区域的机会,应对之进行监测。
3 .风险分类
可按照风险来源(使用风险分解矩阵)、受影响的项目区域(使用工作分解结构)或其他分类标准(例如项目阶段)对项目风险进行分类,以确定受不确定性影响最大的项目区域。根据共同的根本原因对风险进行分类,有助于制定有效的风险应对措施。4 .风险紧迫性评估
需要近期采取应对措施的风险可被视为巫需解决的风险。实施风险应对措施所需的时间、风险征兆、警告和风险等级都可作为确定风险优先级或紧迫性的指标。18 . 4 . 2 定性网金分析的输人、输出
1 .定性风险分析的输入
( l )组织过程资产。
在进行风险定性分析过程中,可借用先前项目的风险数据及经验教训知识库。( 2 )项目范围说明书。
常见或反复性的项目对风险事件发生概率及其后果往往理解比较透彻。而采用最新技术或创新性技术的项目或者极其复杂的项目,其不确定性往往要大许多。可通过检查项目范围说明书对此进行评估。
( 3 )风险管理计划。
风险管理计划中用于风险定性分析的关键元素包括风险管理角色和职责、风险管理预算和进度活动、风险类别、概率和影响的定义以及概率和影响矩阵及相关干系人承受度。在风险管理规划过程中,通常按照项目具体情况对这些元素进行调整。如果这些元素不存在,可在风险定性分析过程中建立这些元素。
( 4 )风险登记单。
就风险定性分析而言,来自于风险登记单的一项关键依据是已识别风险的清单。、
2 .定性风险分析的输出
定性风险分析的输出是风险登记单(更新)。风险登记单是在风险识别过程中形成的,并根据风险定性分析的信息进行更新,将更新后的风险登记单纳入项目管理计划之中。依据风险定性分析对风险登记单进行更新的内容如下。
( 1 )项目风险的相对排序或优先度清单。可使用风险概率和影响矩阵,根据风险的重要程度进行分类。项目经理可参考风险优先度清单,集中精力处理高重要性的风险,以获得更好的项目成果。如果组织更关注其中一项目标,则可分别为成本、进度、范围和质量目标单独列出风险优先度。对于被评定为对项目一I 一分重要的风险而言,应对其风险概率和影响的评定基础和依据进行描述。
( 2 )按照类别分类的风险。进行风险分类,可揭示风险的共同原因或特别需要关注的项目领域。在发现风险集中的领域之后,可提高风险应对的有效性。
( 3 )需要在近期采取应对措施的风险清单。需要采取紧急应对措施的风险和可在今后某些时候处理的风险应分入不同的类别。
( 4 )需要进一步分析与应对的风险清单。有些风险可能需要进一步分析,包括风险定量分析以及采取风险应对措施。
( 5 )低优先度风险观察清单。在风险定性分析过程中把评定为不重要的风险放入观察清单中,进行进一步监测。
( 6 )风险定性分析结果的趋势。在分析重复进行后,特定风险的分析结果可能出现某种明显趋势,从而使采取应对措施或者进一步进行分析变得比较紧迫或者比较重要。
18 . 5 定量风险分析
定量风险分析是指对定性风险分析过程中识别出的对项目需求存在潜在重大影响而排序在先的风险进行的量化分析,并就风险分配一个数值。风险定量分析是在不确定情况下进行决策的一种量化的方法。该项过程采用蒙特卡洛模拟与决策树分析等项技术,以便:
( 1 )对项目结果以及实现项目结果的概率进行量化。
( 2 )评估实现具体项目目标的概率。
( 3 )通过量化各项风险对项目总体风险的影响,确定需特别重视的风险。( 4 )在考虑项目风险的情况下,确定可以实现的切合实际的成本、进度或范围目标。( 5 )在某些条件或结果不确定时,确定最佳的项目管理决策。
18 . 5 . 1 数据收集和表示的方法及应用
1 .期望货币值
期望货币值(EMV )是一个统计概念,用以计算在将来某种情况发生或不发生情况下的平均结果(即不确定状态下的分析)。机会的期望货币价值一般表示为正数,而风险的期望货币价值一般被表示为负数。疥个可能结果的数值与其发生概率相乘之后加总,即得出期望货币价值。这种分析最通常的用途是用于决策树分析。决策树是对所考虑的决策以及采用这种或者那种现有方案可能产生的后果进行描述的一种图解方法(如图18 一3 所示)。它综合了每项可用选项的成本和概率以及每条事件逻辑路径的收益。当所有收益和后续决策全部量化之后,由决策树的求解过程可得出每项方案的预期货币价值(或组织关心的其他衡量指标)。
图.8 一3 决策树分析
2 .计算分析因子
人们通常按照高、中、低来描述风险概率或者结果。为了量化风险的概率和后果,国防系统管理学院(美)开发了一项技术,用于计算风险因子一一代表各种具体事件的整体风险的数字(基于其发生的概率和对项目造成的结果)。这项技术使用概率和影响矩阵显示风险发生的概率或可能性,以及风险的影响或结果。
3 .计划评审技术
PERT 是利用网络分析制定计划以及对计划予以评价的技术。它能协调整个计划的各道工序,合理安排人力、物力、时间和资金,加速计划的完成。PERT 网络是一种类似流程图的箭线图。它描绘出项目包含的各种活动的先后次序,标明每项活动的时间或相关的成本。对于PE 盯网络,项目管理者必须考虑要做哪些工作,确定时间之间的依赖关系,辨认出潜在的可能出问题的环节.借助PERT 还可以方便地比较不同行动方案
在进度和成本方面的效果。
PERT 首先是建立在网络计划基础之上的,其次是工程项目中各个工序的工作时间不肯定,过去通常对这种计划只是估计一个时间,到底完成任务的把握有多大,决策者心中无数,工作处于一种被动状态。在工程实践中,由于人们对事物的认识受到客观条件的制约,通常在PERT 中引入概率计算方法,由于组成网络计划的各项工作可变因素多,不具备一定的时间消耗统计资料,因而不能确定出一个肯定的单一的时间值。在PERT 中,假设各项工作的持续时间服从p 分布,近似地用三时估计法估算出三个时间值,即最短、最长和最可能持续时间,再加权平均算出一个期望值作为工作的持续时间。在编制PERT 网络计划时,把风险因素引入到PERT 中,人们不得不考虑按PERT 网络计划在指定的工期下完成工程任务的可能性有多大,即计划的成功概率,也就是计划的可靠度,这就必须对工程计划进行风险估计。
在绘制网络图时必须将非肯定型转化为肯定型,把三时估计变为单一时间估计,其计算公式为:
T =竺土卫迪二些
6
式中T ― 被估算工作的平均持续时间;
To ― 被估算工作最短持续时间(亦称乐观估计时间);
TP ― 被估算工作最长持续时间(亦称悲观估计时间);
Tm ― 被估算工作正常持续时间,可由施工定额估算。
具体内容请参见第8 章8 . 5 . 2 节。
4 .蒙特卡萝(Monte carlo )分析
也称为随机模拟法,其基本思路是首先建立一个概率模型或随机过程,使它的参数等于问题的解,然后通过对模型或过程的观察计算所求参数的统计特征,最后给出所求问题的近似值,解的精度可以用估计值的标准误差表示。其基本步骤如下。( l )针对现实问题建立一个简单且便于实现的概率统计模型,使所求的解恰好是所建立模型的概率分布或其某个数字特征,例如是某个事件的概率或者是该模型的期望值。( 2 )对模型中的随机变量建立抽样方法,在计算机上进行模拟试验,抽取足够的随机数,并对相关的事件进行统计。
( 3 )对模拟结果加以分析,给出所求解的估计及其方差的估计,必要时改进模型以提高估计精度和模拟计算的效率。
在这种模拟中,项目模型经过多次计算(叠加),其随机依据值来自于根据每项变量的概率分布,为每个迭加过程选择的概率分布函数(例如项目元素的费用或进度活动的持续时间),据此计算概率分布(例如总费用或完成日期)。对于成本风险分析,模拟可用传统的项目工作分解结构或成本分解结构作为模型。对于进度风险分析,可用优先顺序图法(P DM )进度。图184 所示为成本风险模拟的结果。
木图表明了通过访谈收集的项口成木的乐观估计位、悲观估计值和最可能估计位符合一定的资金分布,其统计的概串分布超出成本估算的风险。从此图可以看山.该项目在估算值引万元内完成的概率仅有12 % .为了要达到75 %的成功概串则需要50 万元(即还需41 万元的22 %作为应急储各〕 。
18 . 5 . 2 定量网资分析的输人、输出
1 .定量风险分析的输入
定量风险分析的输入有如下5 项。
( l )组织过程资产。
组织过程资产包括先前完成的类似项目的信息、风险专家对类似项目的研究以及行业或专有渠道获得的风险数据库。
( 2 )项目范围说明书。
( 3 )风险管理计划。
就风险定量分析而言,来自于风险管理计划的关键要素包括风险管理角色和职责、风险管理预算和进度活动、风险类别、风险分解结构和修改的利害关系者风险承受度。( 4 )风险登记单。
就风险定量分析而言,来自于风险登记单的关键项目包括已识别风险列表、项目风险的相对排序或优先度表以及按照类别归类的风险。
( 5 )项目管理计划。
项目管理计划包括:
① 项目进度管理计划。项目进度管理计划为项目进度的制定和控制规定了格式和标准。
② 项目费用管理计划。项目费用管理计划为项目费用的规划、架构、估算、预算和控制规定了格式和标准。
2 .定量风险分析的输出
定量风险分析的输出是风险登记单(更新)。风险登记单在风险识别过程中形成,并在风险定性分析过程中更新。在风险定量分析过程中会进一步更新。风险登记单是项目管理计划的组成部分。此处的更新内容主要包括:
( l )项目的概率分析。项目潜在进度与成本结果的预报,并列出可能的竣工日期或项目工期与成本及其可信度水平。该项成果(通常以累积分布表示)与利害关系者的风险承受度水平结合在一起,以对成本和时间应急储备金进行量化。需要把应急储备金将超出既定项目目标的风险降低到组织可接受的水平。
( 2 )实现成本和时间目标的概率。采用目前的计划以及目前对项目所面临的风险的了解,可用风险定量分析方法估算出实现项目目标的概率。
18 . 6 应对风险的基本措施(规避、接受、减轻、转移)
通过对项目风险识别、估计和评价,把项目风险发生的概率、损失严重程度以及其他因素综合起来考虑,可得出项目发生各种风险的可能性及其危害程序,再与公认的安全指标相比较,就可确定项目的危险等级,从而决定应采取什么样的措施以及控制措施应采取到什么程度。风险应对就是对项目风险提出处置意见和办法。
项目风险的应对包括对风险有利机会的跟踪和对风险不利影响的控制。因此,风险应对规划策略可分为以下三种。
1 .消极风险或威胁的应对策略
通常,使用三种策略应对可能对项目目标存在消极影响的风险或威胁。这些策略分别是回避、转嫁与减轻。
( l )规避。
规避风险是指改变项目计划,以排除风险或条件,或者保护项目目标,使其不受影响,或对受到威胁的一些目标放松要求。例如,延长进度或减少范围等。但是,这是相对保守的风险对策,在回避风险的同时,也就彻底放弃了项目带给我们的各种收益和发展机会。
规避风险的另一个重要的策略是排除风险的起源,即利用分隔将风险源隔离于项目进行的路径之外。事先评估或筛选适合于本身能力的风险环境进入经营,包括细分市场的选择、供货商的筛选等,或选择放弃某项环境领域,以准确预见并有效防范完全消除风险的威胁。
我们经常听到的项目风险管理20 / 80 规律告诉我们,项目所有风险中对项目产生80 %威胁的只是其中的20 %的风险,因此我们要集中力量去规避这20 %的最危险的风险
( 2 )转移。
转移风险是指设法将风险的后果连同应对的责任转移到他方身上。转移风险实际只是把风险损失的部分或全部以正当理由让他方承担,而并非将其拔除。对于金融风险而言,风险转移策略最有效。风险转移策略几乎总需要向风险承担者支付风险费用。转移工具丰富多样,包括但不限于利用保险、履约保证书、担保书和保证书。出售或外包将自己不植长的或自己开展风险较大的一部分业务委托他人帮助开展,集中力量在自己的核心业务上,从而有效地转移了风险。同时,可以利用合同将具体风险的责任转移给另一方。在多数情况下,使用费用加以成合同可将费用风险转移给买方,如果项目的设计是稳定的,可以用固定总价合同把风险转移给卖方。有条件的企业可运用一些定量化的风险决策分析方法和工具,来稍算优化保险方案。
( 3 )减轻。
减轻是指设法把不利的风险事件的概率或后果降低到一个可接受的临界值。提前采取行动减少风险发生的概率或者减少其对项目所造成的影响,比在风险发生后亡羊补牢进行的补救要有效得多。例如,采用不太复杂的工艺,实施更多的测试,或者选用比较稳定可靠的卖方都可减轻风险。它可能需要制作原型或者样机,以减少从试验室工作台模型放大到实际产品中所包含的风险。如果不可能降低风险的概率,则减轻风险的应对措施是应设法减轻风险的影响,其着眼于决定影响的严重程度的连接点上。例如,设计时在子系统中设置冗余组件有可能减轻原有组件故障所造成的影响。
2 .接受
采取该策略的原因在于很少可以消除项目的所有风险。采取此项措施表明,己经决定不打算为处置某项风险而改变项目计划,无法找到任何其他应对良策的情况下,或者为应对风险而采取的对策所需要付出的代价太高(尤其是当该风险发生的概率很小时), 往往采用“接受”这一措施。针对机会或威胁,均可采取该项策略。该策略可分为主动或被动方式。最常见的主动接受风险的方式就是建立应急储备,应对己知或潜在的未知威胁或机会。被动地接受风险则不要求采取任何行动,将其留给项目团队,待风险发生时视情况进行处理。
3 .积极风险或机会的应对策略
通常,使用三种策略应对可能对项目目标存在积极影响的风险。这些策略分别是开拓、分享和提高。
( l )开拓。如果组织希望确保机会得以实现,可就具有积极影响的风险采取该策略。该项策略的目的在于通过确保机会肯定实现而消除与特定积极风险相关的不确定性。直接开拓措施包括为项目分配更多的有能力的资源,以便缩短完成时间或实现超过最初预期的高质量。
( 2 )分享。分享积极风险是指将风险的责任分配给最能为项目的利益获取机会的第三方,包括建立风险分享合作关系,或专门为机会管理目的的形成团队、特殊目的项目公司或合作合资企业。
( 3 )提高。该策略旨在通过提高积极风险的概率或其积极影响,识别并最大程度发挥这些积极风险的驱动因素,致力于改变机会的“大小”。通过促进或增强机会的成因,积极强化其触发条件,提高机会发生的概率,也可着重针对影响驱动因素以提高项目书L 会。
18 . 7 风险监控
当人们认识事物的存在、发生和发展的原因和规律时,事物就基本上是可控的。项目风险也是这样,通过项目风险的识别与度量,人们已识别出项目的绝大多数风险,只要能够在此基础上得到足够的有关项目风险的信息,就可以采取正确的项目风险应对措施,实现对项目风险的有效控制。风险控制就是为了改变项目管理组织所承受的风险程度,采取一定的风险处置措施,以最大限度地降低风险事故发生的概率和减小损失幅度的项目管理活动。
风险监控就是要跟踪风险,识别剩余风险和新出现的风险,修改风险管理计划,保证风险计划的实施,并评估消减风险的效果,从而保证风险管理能达到预期的目标,它是项目实施过程中的一项重要工作。
监控风险实际上是监视项目的进展和项目环境,即项目情况的变化。其目的是:核对风险管理策略和措施的实际效果是否与预见的相同;寻找机会发送和细化风险规避计划,获取反馈信息,以便将来的决策更符合实际。在风险监控过程中,及时发现那些新出现的以及预先制定的策略或措施不见效或性质随着时间的推延而发生变化的风险,然后及时反馈,并根据对项目的影响程度,重新进行风险规划、识别、估计、评价和应对,同时还应对每一风险事件制定成败标准和判据。
1 & 7 . 1 风险监控的目的和主要工作内容
1 .风险监控的目的
风险监控的基本目的是以某种方式驾驭风险,保证项目可靠、高效地完成项目目标。由于项目风险具有复杂性、变动性、突发性和超前性等特点,风险监控应该围绕项目风险的基本问题,制定科学的风险监控标准,采用系统的管理方法,建立有效的风险预警系统,做好应急计划,实施高效的项目风险监控。
2 .执行风险管理计划和风险管理流程
风险应对控制包括执行风险管理计划和风险管理流程,以应对风险事件。执行风险管理过程是指确保风险意识是一项在整个项目过程中,全部由项目团队成员执行的不间断的活动。项目风险管理并不会停留在最初的风险分析上,识别的风险也许并不真的发生。先前识别的风险,也可能被确定有更大的发生概率,或更高的损失估计值。实施单独的风险管理计划包括根据规定的里程碑监督风险、制定风险决策与风险减轻策略。
3 .采取应急措施
当风险有征兆时,采取制定好的应急活动。
4 .采取权变措施
对风险事件未计划的风险事件会使用权变措施。
18 . 7 . 2 用于风谧监控的技术、方法
1 .系统的项目监控方法
风险监控技术方法可分为两大类:一类用于监控与项目、产品有关的风险:另一类用于监控与过程有关的风险。
风险监控,从过程的角度来看,处于项目风险管理流程的末端,但这并不意味着项目风险控制的领域仅此而已,风险控制应该面向项目风险管理全过程。项目预定目标的实现,是整个项目管理流程有机作用的结果,风险监控是其中一个重要环节。风险监控应是一个连续的过程,它的任务是根据整个项目(风险)管理过程规定的衡量标准,全面跟踪并评价风险处理活动的执行情况。有效的风险监控工作可以指出风险处理活动有无不正常之处,哪些风险正在成为实际问题,掌握了这些情况,项目管理组就有充裕的时间采取纠正措施。建立一套项目监控指标系统,使之能以明确易懂的形式提供准确、及时而关系密切的项目风险信息,是进行风险监控的关键所在。2 .风险预警系统
由于项目的创新性、一次性、独特性及其复杂性,决定了项目风险的不可避免性:风险发生后的损失难以弥补性和工作的被动性决定了风险管理的重要性。传统的风险管理是一种“回溯性”管理,属于亡羊补牢,对于一些重大项目,往往于事无补。风险监控的意义就在于实现项目风险的有效管理,消除或控制项目风险的发生或避免造成不利后果。因此,建立有效的风险预警系统,对于风险的有效监控具有重要作用和意义。
风险预警管理,是指对于项目管理过程中有可能出现的风险,采取超前或预先防范的管理方式,一旦在监控过程中发现有发生风险的征兆,及时采取校正行动并发出预警信号,以最大限度地控制不利后果的发生。因此,项目风险管理的良好开端是建立一个有效的监控或预警系统,及时觉察计划的偏离,以高效地实施项目风险管理过程。3 .风险监控的具体方法
风险监控的具体方法如下。
( l )风险再评估。风险监控过程通常要求使用本章介绍的过程对新风险进行识别并对风险进行重新评估。应安排定期进行项目风险再评估。项目团队状态审查会的议程中应包括项目风险管理的内容。重复的内容和详细程度取决于项目相对于目标的进展情况。例如,如果出现了风险登记单未预期的风险或“观察清单”未包括的风险,或其对目标的影响与预期的影响不同,规划的应对措施可能将无济于事,则此时需要进行额外的风险应对规划以对风险进行控制。
( 2 )风险审计。风险审计在于检查并记录风险应对策略处理已识别风险及其根源的效力以及风险管理过程的效力。
( 3 )变差和趋势分析。应通过绩效信息对项目实施趋势进行审查。可通过实现价值分析和项目变差和趋势分析的其他分析方法,对项目总体绩效进行监控。分析的结果可以揭示项目完成时在成本与进度目标方面的潜在偏离。与基准计划的偏差可能表明威胁或机会的潜在影响。
( 4 )技术绩效衡量。技术绩效衡量将项目执行期间的技术成果与项目计划中的技术成果进度进行比较。如出现偏差,例如在某里程碑处未实现计划规定的功能,有可能意味着项目范围的实现存在风险。
( 5 )储备金分析。在项目实施过程中可能会发生一些对预算或进度应急储备金造成积极或消极影响的风险。储备金分析是指在项目的任何时点将剩余的储备金金额与剩余风险量进行比较,以确定剩余的储备金是否仍旧充足。
( 6 )状态审查会。项目风险管理可以是定期召开的项目状态审查会的一项议程。该议程项目所占用的会议时间可长可短,这取决于已识别的风险、风险优先度以及应对的难易程度。风险管理开展得越频繁,“状态审查会”方法的实施就越加容易。经常就风险进行讨论,可促使有关风险(特别是威胁)的讨论更加容易、更加准确。综上所述,风险监控的关键在于培养敏锐的风险意识,建立科学的风险预警系统,从“救火式”风险监控向“消防式”风险监控发展,从“挽狂澜于既倒”向“防范于未然”发展。
|
