1、风险管理,一、什么是风险 二、怎样管理风险 (6个过程),什么是风险? 风险的定义 风险的认知状态 风险的分类 项目风险的特征,1、风险的定义,项目的风险是指项目所处环境和条件的不确定性和不稳定性,和项目团队不能准确预见和控制的因素影响,项目的最终实施结果与干系人的期望值产生偏离,并可能造成损失。 这个定义至少包含了三层含义:外因:不确定性、不稳定性内因:不能预见、不能控制 结果:偏离预期、造成损失,外因:风险来自于项目所处外部环境的不确定性和不稳定性,很多来自外部影响力的变化难以预见。 内因:风险来自于项目团队不能准确预见和不能控制的因素,这不但由于人们认识事物的局限性,而且由于信息的不完备
2、性及滞后性。 结果:除了不确定的外因和内因,认定风险还必须有结果,即项目的绩效偏离了干系人的预期。不过仅仅偏离预期还不一定都是风险,提前完成任务也是偏离预期,只有负面偏离预期而且有可能造成损失,才叫风险。,风险并不一定都是灾难性的,项目实施中最常见的风险就是项目的质量不合格、成本超预算、工期拖延等等。风险随时都有可能发生,它天天睡在我们身边。,2、风险的认知状态可以视为三个渐进的阶段: 完全没有信息的状态; 部分掌握信息的状态; 完全掌握信息的状态。,?,完全没有 风险信息,风险信息本身不足 风险信息掌握不足,完全掌握 风险信息,不可能预 见的风险,难以准确 预测的风险,可以准确 预测的风险,
3、客观原因是有关风险的信息本身就不完备,即使完全掌握了也不足以准确判断风险;主观原因是有关风险的信息已比较完备,但是你掌握的信息不足以准确判断风险。而后一种情况,本身就构成管理风险,也是风险管理重点中的重点。,信息不完备导致风险不能准确预测的因素,3、项目风险的分类,系统风险(外),非系统风险(内),难以 预见,难以 预防,难以 应对,难以预见的系统风险 (1),难以预防的系统风险 (3),难以预见的非系统风险 (2),难以应对的系统风险 (5),难以控制的非系统风险 (6),难以预防的非系统风险 (4),认识 风险,决策 风险,控制 风险,风险较小,风险较大,1,6,2,3,4,5,从主观角度
4、看,项目风险又可以纵向分为三个层次: 1、认识风险:认识风险是指那些难以预见的风险,它考验的是组织的学习能力。 2、决策风险:决策风险是指那些难以预防的风险,它考验的是组织的管理能力。 3、控制风险:控制风险是指那些难以应对的风险,它考验的是组织的执行能力。,4、项目风险的特征 三个方面特征: 风险发生的随机性 风险后果的相对性 风险发展的渐变性,一、什么是风险 二、怎样管理风险 (6个过程),风险管理 风险管理是对项目风险进行识别、分析、和应对的系统的过程。,规划风险 管理,识别风险,实施定性 风险分析,实施定量 风险分析,监控风险,规划风险 应对,计划过程,监控过程,一、规划风险管理 明确
5、一个项目的风险管理活动的过程形成风险管理计划保证其水平、类型和可见度与风险相称与项目对组织单位的重要性相称保证为风险管理活动提供充足的资源和时间为风险评估提供一致认可的基础在项目构思阶段开始,在规划阶段早期完成,风险匹配,项目匹配,作用,规划风险管理流程,项目范围说明书,成本管理计划,进度管理计划,沟通管理计划,事业环境因素,风险态度,风险承受度,既定的风险管理方法,规划会议、分析,风险 管理 计划,依据,工具、技术,结果,风险管理计划,含义,内容,描述了在项目运作过程中风险管理总体策划,以及风险识别、风险定性和定量分析、风险应对计划编制、跟踪和控制是如何构架和执行的。 不涉及具体单个风险的应
6、对,*方法论 *角色和职责 *预算 *时间安排 *风险类别RBS/灾难防御 *风险概率和影响的定义 *修订的干系人承受力 *报告格式 *跟踪,二、识别风险 识别风险的定义 确定何种风险可能影响项目,并记录其特征。 风险识别的参与者尽可能地包括所有主要干系人。 风险识别是一个反复重复的作业过程。,1、风险分类根据风险的可应对方式可分为:,商业风险,纯风险或可保险风险,那些在交易中带来 收益和损失机会的 正常风险,那些只有损失机会 的风险 *完全直接的损失(撞车) *随后的间接损失 *法律责任 *人为因素,2、识别风险流程,依据,工具、技术,结果,项目范围说明书,事业环境因素,组织过程资产,风险管
7、理计划,集成管理计划,框架分析法,头脑风暴法,要素分析法,情景分析法,流程分析法,潜在风险,风险征兆,风险来源,风险清单,风险 登记册,3、识别风险的工具 文件审查 信息收集技术 核对表分析 假设分析 图解技术 SWOT分析 专家判断,识别风险工具与技术,文件审查,信息收集技术,识别的第一个步骤应该是从整体和范围两个层面对计划、假设、项目文件和其他资料进行结构化审查,*头脑风暴:获得一份综合的风险清单,明晰定义,也可采用名义组技术 *兰德的DELPHI法:组织专家匿名就某个专题达成一致意见,防止个人对结果不恰当的影响 *访谈:干系人和专家对项目风险进行识别 *根本原因识别:结合根本原因进行分类
8、,并制定预防措施,识别风险工具与技术SWOT分析 *从项目的优势、劣势、机会、威胁分析,更全面的考虑风险。O TS SO STW WO WTS: 优势 W: 劣势 O: 机会 T: 威胁怎样防止内部的劣势和外部的威胁形成正反馈,识别风险工具与技术,核对表分析,假设分析,图解技术,*根据历史信息编辑识别核对表,加快简化识别过程 *不可能编制详尽的核对表,限制了表的使用者 *将审核核对表作为项目收尾中正式步骤不断完善,*确认假设有效性,从不准确、不完善的假设中不断深入,识别项目的风险,*因果分析 *系统或过程流程图:系统要素的相互关系和因果传导关系 *影响图:显示因果、顺序、变量与结果等关系,识别
9、风险的结果风险登记册,已识别的风险清单:对已识别的风险尽可能详细地描述,可采取简单的结构进行描述,如某时间可能发生,造成什么影响等,潜在的应对措施: 以前项目的风险是怎么处理的,现在的项目中也可能存在,作为一种潜在的应对措施,三、实施定性风险分析 1、评估并综合分析已识别风险的发生概率和影响 2、根据发生概率和后果严重程度评估风险对项目目标可能的影响,并以此对风险排序(管理参与者风险态度) 3、风险行动的时间紧迫性可能会夸大风险的重要性,忽视了后果的程度和发生概率的分析(紧迫并不一定重要) 4、重复定性分析得到的结果趋势有助于减少偏差 5、定性分析可以通过定量分析进一步明确,也可以直接导出风险
10、应对计划,实施定性风险分析流程,依据,工具、技术,结果,风险登记册,风险数据质量评估,概率影响矩阵,风险概率和影响评估,7、定性分析结果的趋势,6、低优先观察清单,5、进一步分析的风险,4、需近期处理的风险,3、风险成因及需关注领域,2、按类别分类的风险,1、优先级清单,风险登记册(更新),组织过程资产,风险管理计划,项目范围说明书,风险分类,风险紧迫性评估,专家判断,定性风险分析工具或技术 风险概率和影响评估,将风险发生的概率和后果描述为极高、高、中、低、极低五档,风险概率是指某一个风险发生的可能性,风险后果是指某个风险事件的发生对项目目标产生的影响,可选择熟悉相应风险类别的人员来进行风险评
11、估,使用概率和后果的二维评估能够初步确定风险应对的优先级,定性风险分析工具或技术 概率影响矩阵,0.90,0.70,0.50,0.30,影响,概率,0.09,0.05,0.10,0.05,0.40,0.80,0.08,0.24,0.40,0.56,0.72,0.36,0.18,0.03,0.04,0.07,0.14,0.04,0.12,0.28,0.20,0.10,0.20,0.01,0.02,0.01,0.03,0.05,0.02,0.06,0.10,高风险,中等风险,低风险,高概率和严重后果(重要机会)的 风险需要量化和风险管理,0.72,0.36,0.28,0.80,0.24,0.40,
12、0.56,0.08,0.20,0.12,0.04,0.40,0.18,0.14,0.20,0.02,0.06,0.10,机会,0.09,0.07,0.10,0.01,0.03,0.05,0.09,0.07,0.10,0.01,0.03,0.05,0.05,0.05,0.03,0.04,0.01,0.02,定性风险分析工具或技术 风险数据质量评估,定性分析有效的基础就是正确而没有偏见的数据,是用来评估风险数据对风险管理的有用程度的技术,它涉及审查的内容:对风险理解的程度、风险数据的可获得性、数据的质量、数据的可靠性和完整性,警告和 风险等级,定性风险分析工具或技术,风险分类,风险紧迫性评估,风险
13、来源 RBS,项目 阶段,共同成因 应对的 有效性,受影响 的区域 WBS,风险征兆,实施应对措施 所需时间,四、实施定量风险分析 1、量化分析每一风险的概率及其后果 2、分析项目总体风险的程度,3、具体工作包括:*测定取得某一特定项目目标的概率*量化项目的风险概率,以决定可能需要的成本大小和进度计划应急准备金*通过量化各风险对项目整体风险的相应影响,甄别出最需要关注的风险*找出理想的和可实现的成本、进度计划及工作范围目标涉及风险管理和基准领域关系,实施定量风险分析流程,依据,工具、技术,结果,风险登记册,风险管理计划,成本管理计划,进度管理计划,专家判断,定量风险分析和建模,数据收集与表现技
14、术,*定量风险分析结果中 反应的趋势,*实现成本和时间 目标的概率,*项目的概率分析,*量化风险优先级清单,风险登记册(更新),组织过程资产,实施定量风险分析工具或技术 数据收集和表现技术访谈大量的有效样本统计确定概率*是风险量化的第一步行动*访谈对象是项目利害关系人和相关问题专家*收集的信息类型取决于使用的概率分布类型*三角分布:乐观、期望、悲观*正态分布:均值和方差,实施定量风险分析工具或技术 数据收集和表现技术概率分布*连续概率分布代表数值的不确定性,如进度和成本的不确定性*不连续分布代表不确定性事件,实施定量风险分析工具或技术 敏感性分析*有助于确定哪些风险对项目有最大的潜在影响*此方
15、法是在所有其他不确定要素保持基准的前提下,考察每个因素变化会对目标产生多大程度的影响 建模和模拟(成本和进度风险中使用)成本模型:WBS 进度模型:PDM,实施定量风险分析工具或技术 预期货币价值分析:统计期望值分析 期望值:任一事件价值的统计评估,1000圆的投资,其回报情况如下表所示,从统计角度看,投资期望值为870,投资回报率为-130,3000,0.01,870,0,270,600,概率,期望值,0,总和,1.0,0.90,0.09,获利,60000,实施定量风险分析工具或技术 期望值的特点,期望值是事 件的价值统 计评估,期望值不是 最终结果 或预测,是否进行还 取决于决策者 的冒险
16、精神,彩票的期望值计算,实施定量风险分析工具或技术 决策树分析 *是结构化的决策分析方法 *反映了决策过程中每个事件的所有可选择方案 *将风险概率、事件的每一条合理路径的成本、报酬以及未来的决策进行综合考虑 *当所有不确定的备选方案、成本、报酬、风险和后续的决策被量化后,决策树可以显示哪些决策可以得到最大的价值期望,决策树分析案例 *某仪器的故障率为4% *在制造厂检测的费用:10000/台 *在制造厂检测后重新装配费:2000/台 *在制造厂维修和装配故障仪器:23000/台 *在用户现场维修和装配费用:350000/台 *假设:运往现场的仪器必须使用不能更换按照500台的数量是否需要在厂进
17、行100%检测?,决策树,仪器,厂内检测,现场维修,合格,不合格,合格,不合格,1+0.2=1.2x0.96x500=1152,1+2.3=3.3x0.04x500=66,0+0=0x0.96x500=0,35x0.04x500=700,五、规划风险应对 1、针对目标,制定提高机会、降低威胁的方案和措施 2、确定风险应对负责人,来实施已获批准的应对措施,3、主要考虑因素:*风险的严重性*应对挑战所需成本的有效性*完成任务的适时性*项目环境下的现实性,规划风险应对流程,依据,工具或技术,结果,风险登记册,风险管理计划,消极风险或威胁 的应对策略,积极风险或机会 的应对策略,应急应对策略,专家判断
18、,风险登记册 (更新),与风险相关的 合同决策,项目管理计划 (更新),项目文件(更新),规划风险应对 主要战略和措施 *规避、转移、缓解 应对消极风险 *开拓、分享、提高 应对积极风险 *接受 *应急,消极风险的应对 回避通过变更项目计划,从而消除风险或产生风险的条件,或保护项目目标免受风险影响缩小项目范围增加预算增加工期采用熟悉的而不是创新的方法,消极风险应对策略 转移(转嫁)设法将风险的部分或全部消极影响连同应对责任转移给第三方。管理风险责任的转移不能消除风险;几乎总要支付费用转移风险和支付风险成本*保险使用合同方式转移某些特定风险责任*固定总价合同将责任转移给卖方,消极风险应对策略 减
19、轻(缓解)设法将某一负面风险事件概率或后果降到一种可承受的程度早期采取措施降低概率或影响,比风险发生后再补救更为有效改变环境,降低概率付出时间、资源不能降低概率,则重点处理决定风险严重性的关联环节关键部件备份模型开发或模拟,原型或样机降低不确定性,积极风险或机会的应对策略 开拓该策略的目标在于通过确保机会肯定实现而消除与特定积极风险相关的不确定性为项目分配更多的而有能力的资源确保缩短完成时间或实现超过最初预期的好质量,积极风险或机会的应对策略 分享分享积极风险指将风险的责任分配给最能够为项目利益获取机会的第三方建立风险分享合作关系专门为机会管理目的,形成团队、特殊目的项目公司或合作合资企业,积
20、极风险或机会的应对策略 提高通过提高积极风险的概率和/或其积极影响,识别并最大程度发挥这些积极风险的驱动因素,致力于改变机会的“大小”着重针对影响驱动因素以提高项目机会通过促进或增强机会的成因、积极强化其触发条件,提高机会发生的概率、针对影响的驱动机会,消极风险或威胁的应对策略 接受项目团队决定以不变的项目计划去应对某一风险,或项目团队不能找到其它合适的风险应对策略。,*制定一个应急计划,以备风险发生之用,适用于项目进行中发生的已识别的风险 *常用措施是为了应对已知风险,建立一项应急储备,包括一定量的时间、资金或其它资源 *不采取任何行动,在风险发生时去对付风险,应急应对的策略对于有些风险,如
21、果认为可以提供充足的预警,则项目团队可制定一项应对计划,旨在发生特定预定的条件下才实施,*应对措施仅在发生特定事件是才使用 *预先确定并跟踪风险触发因素,规划风险应对结果 风险登记册(更新),主要内容,针对风险应对计划中每项风险所认同的应对措施,包括规避、转移、缓解和接受,风险承担人和分派的责任,实施选定的应对战略所需的具体行动,弹回计划(第二计划),风险应对预算和时间 应急储备和应急计划,在应对战略实施后,期望的残留风险的水平,已识别的风险及其描述,风险可能仍会影响项目目标,定性和定量风险分析过程的结果,残留风险和二次风险,残余风险,次生风险,*是采取了规避、转移或缓解应对措施后余留的风险
22、*也包括已经被接受的和处置过的次要风险,其处置方式是在成本和时间中 加入合适的应急量,*由于实施某一风险应对措施而直接产生的风险 *类似的风险处理过程,应急储备量需要的应急储备量,计算依据,结果,项目的概率分析和风险承受限度作为计算的基础,把超越项目目标的风险降低到项目能够接受的水平内,需要多少缓冲和应急储备能力,包括资金、人力、物力、时间等等因素,与风险相关的合同决策,1、通过合约协议中的条款明确各方对某些特定风险一旦发生所负的责任,明确各方在保险、服务和其它问题上的相应责任,以避免或缓解风险 2、也可能是提高或分享部分或全部机会的需要,六、监控风险 1、在整个项目中,实施风险应对计划、跟踪
23、已识别风险、监视残余风险、识别新风险和评估风险过程有效性 2、保证风险应对措施的执行 3、评估风险应对措施的有效性 4、监控风险是项目生命周期中持续进行的过程,监控风险的目的 *风险应对措施是否已经按计划得到实施 *风险应对措施是否像预期的那样有效 *项目假设是否依然成立 *风险暴露与以前的状态是否发生了变化,并作出趋势分析 *某一风险触发器是否已经发生 *适当的政策和程序是否得到遵守 *先前未曾识别出的风险是否已发生或出现,监控风险流程,依据,工具或技术,结果,风险登记册,储备分析,技术绩效测量,偏差和趋势分析,风险审计,风险在评估,项目文件(更新),项目管理计划(更新),变更请求,组织过程
24、资产,风险登记册(更新),项目管理计划,工作绩效信息,绩效报告,状态审查会,风险再评估,出现了风险应对计划或观察清单中没有预计到的风险,风险对目标的影响比原先预期的大,原有应对措施的某些前提条件发生了变化或未发生作用,风险审计主要内容:,检查和文字记录规避、转移或缓解风险等风险应对措施的有效性,以及风险管理过程的效力,检查和文字记录风险承担人的有效性,2,1,*是否按要求完成风险的应对职责 *其能力、资质是否符合新的阶段的风险应对计划要求,偏差和趋势分析挣值分析、其它项目偏差分析和趋势分析储备金分析剩余储备金和剩余风险量比较,确定是否充足,*确定成本和时间上潜在的偏差 *当一个项目显著偏离基准计划时应该进行新的风险识别和分析,技术绩效测量,确定技术工作方面取得的进展和计划的偏差,帮助风险识别和分析的更新,是整体绩效测量的一部分,但更直观明确,如特定时间产品功能未达到要求,状态审查会定期风险审核应有规律的定期进行风险值和优先次序可能会发生变化确定上述变化是否需要进行额外的定性和定量分析,监控风险的输出(结果) 1、变更请求:推荐的纠正措施和预防措施 2、风险登记册(更新) 3、项目管理计划(更新) 4、项目文件(更新) 5、组织过程资产(更新),结束 谢谢大家!2011.4,
