09项目风险管理

项目风险管理风险定义风险（Risk）。风险是一种不确定性的事件或条件，一旦发生，会对至少一个项目目标造成影响。由于对风险定义的角度不同，因而有不同的解释，但较为通用的是：(1)风险是损失（或收益）发生的不确定性。即风险是由不确定性和损失(收益)两个要素构成。(2)风险是在一定条件下，一定时期内，某一事件其预期结果与实际结果间的变动程度，变动程度越大，风险越大；反之，则越小。风险定义（3）风险是损害（hazard）和对损害暴露度（exposure）两种因素的综合，其表达式为：Risk=hazard╳exposure其中，损害暴露度内含了风险发生和频率和可能性。风险分类按风险后果列分1)纯粹风险。纯粹风险是指风险导致的结果只有两种，即没有损失或有损失。2)投机风险。投机风险是指风险导致的结果有三种，即没有损失、有损失或获得利益。风险分类按风险来源划分1)自然风险。自然风险是指由于自然力的不规则变化导致财产毁损或个人员伤亡，如风暴、地震等。2)人为风险。人为风险是指由于人类活动导致的风险。人为风险又可细分为行为风险、政治风险、济风险经济风险、技术风险和组织风险等。风险分类按风险可否管理分1)可管理风险。可管理风险是指用人的智慧、知识等可以预测、可以控制的风险。2)不可管理风险。不可管理风险是指用人的智慧、知识等无法预测和无法控制的风险。风险分类按风险的影响范围分1)局部风险。局部风险是指由于其个特定因素导致的风险，其损失的影响范围较小。2)总体风险。总体风险影响范围大，其风险因素往往无法加以控制，如经济、政治等因素。风险分类按风险后果的承担者划分按风险后果的承担者可分为：政府风险、投资方风险、业主风险、承包商风险、供应商风险、担保方风险等。风险的基本性质风险的客观性：风险的客观性，首先表现在它的存在是不以个的意志为转移的。从根本上说，这是因为决定风险的各种因素对风险主体是独立存在的，不管风险主体是否意识到风险的存在，在一定条件下仍有可能变为现实。其次，还表现在它是无时不有、无所不在的，它存在于人类社会的发展过程中，潜藏于人类从事的各种活动之中。风险的不确定性：风险的不确定性是指风险的发生是不确的，即风险的程度有多大、风险何时何地由可能转变为现实均是不确定的。这是由于人们对客观世界的认识受到各种条件的限制，不可能准确预测风险的发生。风险的基本性质风险的不利性：风险一旦产生，就会使风险主体产生挫折、失败、甚至损失，这对风险主体是极为不利的。风险的不利性要求我们在承认风险、认识风险的基础上，做好决策，尽可能地避免风险，将风险的不利性降至最低。风险的可变性：风险的可变性是指在一定条件下风险可以转化。风险的可变性包括以下内容：1)风险性质的变化。2)风险量的变化。3)某些风险在一定空间和时间范围内被消除。4)新的风险产生。风险的基本性质风险的相对性风险的相对性是针对风险主体而言的，即使在相同的风险情况下，不同的风险主体对风险的承受能力是不同的。风险主体对风险的承受能力是不同的，主要与收益的大小、投入的大小和风险主体的地位以及拥有的资源量有关。风险的基本性质风险同利益的对称性风险同利益的对称性是指对风险主体来说，风险和利益必然是同时存在的，即风险是利益的代价，利益是风险的报酬。如果没有利益而只有风险，那么谁也不会去承担这种风险；另一方面，为了实现一定的利益目标，必须以承担一定的风险为前提。项目风险管理的定义项目风险管理是指通过风险识别、风险分析和风险评价去认识项目的风险，并以此为基础合理地使用各种风险应对措施、管理方法技术和手段，对项目的风险实行有效的控制，妥善的处理风险事件造成的不利后果，以最少的成本保证项目总体目标实现的管理工作。项目风险管理目标在于提高项目积极事件的概率及影响，降低项目消极事件的概率及影响。包括六个过程：规划项目风险；识别风险；实施定性风险分析；实施定量风险分析；规划风险应对；监控风险规划风险管理定义如何实施项目风险管理活动的过程规划风险管理输入：项目范围说明书成本管理计划进度管理计划沟通管理计划事业环境因素，如：组织对风险的态度和承受力组织过程资产，如：风险类别；概念和术语的通用定义；风险描述的格式；标准模版；角色和指责；决策所需的职权级别；经验教训；干系人登记册规划风险管理工具与技术：规划会议和分析输出：风险管理计划，包括：方法论；角色与职责；预算；时间安排；风险类别；风险概率和影响的定义；概率影响矩阵；修订的干系人承受力；报告格式；跟踪等规划风险管理规划风险管理风险管理计划风险管理计划主要说明如何把风险分析和管理步骤应用于项目管理之中。风险管理计划应详细地说明风险识别、风险估计、风险评价和风险控制过程所涉及的方方面面以及如何评价项目整体风险。风险管理计划的主要内容1.引言(1)本文件的范围和目的(2)概述a.目标b.需要优先考虑规避的风险(3)组织a.领导人员b.责任c.任务(4)风险规避策略的内容说明a.进度安排b.主要里程碑和审查行为c.预算风险管理计划的主要内容2.风险分析(1)风险识别a.风险情况调查、风险来源等b.风险分类(2)风险估计a.风险发生概率的估计b.风险后果的估计c.估计准则d.估计误差的可能来源(3)风险评价a.风险评价使用的方法b.评价方法的假设前提和局限性c.风险评价使用的评价基准d.风险评价结果风险管理计划的主要内容3.风险管理(1)根据风险评价结果提出的建议(2)可用于规避风险的备选方案(3)规避风险的建议方案(4)风险监督的程序4.附录(1)项目风险形势估计(2)减轻风险的计划风险识别判断哪些风险可能影响项目并记录其特征的过程。识别风险是一个反复的过程风险识别输入：风险管理计划活动成本估算活动持续时间估算范围基准干系人登记册成本管理计划进度管理计划质量管理计划风险识别输入：项目文件，如：假设条件日志；工作绩效报告；挣值报告；网络图；基准；对识别风险有价值的其它项目信息事业环境因素，如：公开发表的信息（商业数据库）；学术研究资料；公开公布的核对表；标杆；行业研究资料；风险态度组织过程资产，如：项目档案（实际数据）；组织和项目的流程控制规定；风险描述的的模版；经验教训风险识别工具与技术：文档审查信息收集技术，如：头脑风暴；德尔菲技术；访谈；根本原因分析核对表分析假设分析图解技术，如：因果图；系统或过程流程图；影像图SWOT分析专家判断风险识别输出：风险登记册（最初），如：已识别风险清单；潜在应对措施清单风险识别的方法风险识别是风险管理的基础。风险识别是指风险管理人员在收集资料和调查研究的基础上，运用各种方法对尚未发生的潜在风险以及客观存在的各种风险进行系统归类和全面识别。风险识别的主要内容是：识别引起风险的主要因素、识别风险的性质、识别风险可能引起的后果。风险识别的方法(1)文件资料审核从项目整体和详细的范围层次两个方面对项目计划、项目假设条件和约束因素、以往项目文件资料审核中识别风险因素。(2)信息收集整理1)头脑风暴法2)德尔菲法3)访谈法4)SWOT技术风险识别的方法(3)检查表：检查表是有关人员利用他们所掌握的丰富知识设计而成的。使用检查表的优点是它使风险识别能按照系统化、规范化的要求去识别风险，且简单易行。但它的不足之处是专业人员不可能编制一个包罗万象的检查表，因而使检查表具有一定的局限性。检查表尽可能详细列举项目所有的风险类别。(4)流程图法：流程图是将项目全过程，按其内在的逻辑关系制成流程图。针对流程中的关键环节和薄弱环节进行调查和分析，找出风险存在的原因，从中发现潜在风险的威胁，分析风险发生后可能造成损失和对项目全过程造成的影响有多大。风险识别的方法(5)因果分析图利用因果分析图将风险问题与风险因素之间的关系表示出来。一般风险因素包括人、机器设备、材料、方法(工艺)和环境等方面。(6)工作分解结构识别风险先要弄清楚项目的组成、各组成部分的性质、它们之间的关系、项目同环境之间的关系，这些可利用工作分解结构来完成。实施定性风险分析评估并综合分析风险的概率和影响，对风险进行优先排序，从而为后续分析或行动提供基础的过程建立概率和影响层级定义，有助于减少偏见的影响实施定性风险分析通常可以快速且经济有效地为规划风险应对建立优先级，可以为实施定量风险分析奠定基础实施定性风险分析实施定性风险分析输入：风险登记册风险管理计划项目范围说明书组织过程资产，如：以往类似项目信息；风险专家对类似项目的研究；可从行业或专有渠道获得的风险数据库实施定性风险分析工具与技术：风险概率和影响评估概率影响矩阵风险数据质量评估风险分类风险紧迫性评估专家判断实施定性风险分析实施定性风险分析输出：风险登记册（更新），如：项目风险的相对排序或优先级清单；按类别分类的风险；风险成因或需特别关注的项目领域；近期就应应对的风险清单；需进一步分析与应对的风险清单；低优先级风险观察清单；定性风险分析结果的趋势项目定性风险评估①历史资料法。在项目情况基本相同的条件，可以通过观察各个潜在的风险在长时期内已经发生的次数，就能估计每一可能事件的概率，这种估计就是每一事件过去已经发生的频率。②理论概率分布法。当项目的管理者没有足够的历史信息和资料来确定项目风险事件的概率，可根据理论上的某些概率分布来补充或修正，从而建立风险的概率分布图。常用的风险概率分布是正态分布，正态分布可以描述许多风险的概率分布，如交通事故、财产损失、加工制造的偏差等。除此之外，在风险评估中常用的理论概率分布如离散分布、等概率分布、阶梯形分布、三角形分布和对数正态分布等。项目定性风险评估③主观概率。由于项目的一次性和独特性，不同项目的风险往往存在差别。因此，项目管理者在很多情况下要根据自己的经验，去测度项目风险事件发生的概率或概率分布，这样得到的项目风险概率被称为主观概率。主观概率的大小常常根据人们长期积累的经验、对项目活动及其有关风险事件的了解估计。④风险事件后果的估计。风险事故造成的损失大小要从三个方面来衡量：风险损失的性质、风险损失范围的大小和风险损失的时间分布。实施定量风险分析就已识别的风险对项目整体目标的影响进行定量分析的过程。通常在定性分析后进行，有时不用定量分析实施定量风险分析输入：风险登记册风险管理计划成本管理计划进度管理计划组织过程资产，如：以往类似项目信息；风险专家对类似项目的研究；从行业或专有渠道获得的风险数据库实施定量风险分析工具与技术：数据收集和表现技术，如：访谈；概率分布定量风险分析和建模技术，如；敏感性分析；与其货币价值分析；建模和模拟专家判断实施定量风险分析实施定量风险分析实施定量风险分析实施定量风险分析实施定量风险分析输出：风险登记册（更新），如：项目概率分析；实现成本和时间目标的概率；量化风险优先级清单；定量风险分析结果的趋势规划风险应对针对项目目标，制定提高机会、降低威胁的方案和措施的过程规划风险应对输入：风险登记册风险管理计划规划风险应对工具与技术：消极风险或威胁的应对策略，如：回避；转移；减轻；接受积极风险或机会的应对策略，如：开拓；分享；提高；接受应急应对策略专家判断规划风险应对输出：风险登记册（更新）与风险相关的合同决策项目管理计划（更新），如：进度、成本、质量、采购、人力资源管理计划；WBS；进度基准；成本绩效基准项目文件（更新），如：假设条件日志（更新）；技术文件（更新）风险应对计划的执行风险应对计划是整个项目管理计划的一部分，其执行与其他计划的执行具有共同之处，只是风险事件一旦产生，其后果是严重的；而且有些风险事件有可能是突然发生。因此，必须给予更多的关注，要将风险应对措施落到实处；其次在组织上进行落实，如对风险的分析、跟踪、反馈、决策由哪些部门和人负责。在编制风险应对计划时，很难预见到一切变化的因素，因此，只有通过调度工作，才能保证应对计划的顺利开展和计划任务的全面完成。风险应对计划的更新在风险应对计划执行过程中，如果所发生的风险事件是事先未曾项预料到的，或其后果比预期的严重，风险应