第七章 風險控管 課前指引 莫非定律，“如果事情有可能出錯，它就一定會出錯”

Presentation on theme: "第七章 風險控管 課前指引 莫非定律，“如果事情有可能出錯，它就一定會出錯”"— Presentation transcript:

1 第七章 風險控管 課前指引 莫非定律，“如果事情有可能出錯，它就一定會出錯”
風險管理其實並沒有離我們太遠，在我們日常生活中唾手可得；在專案中，更是屢見不鮮。

2 章節大綱 7-1 專案風險 7-4 風險回應規劃 7-2 風險識別 7-5 風險監控 7-3 風險評估

3 7-1 專案風險 專案風險是有可能會發生，也有可能不會發生的事件。 一旦發生，它對專案目標會有正面或是負面的影響。

4 7-1 專案風險 專案風險包含以下三個重點： 它有不確定性 它需要對專案目標有影響 它有正面與負面的影響
它可能會發生，也有可能不會發生。發生的機率，可以由歷史經驗統計得來。而專案資訊越匱乏時，不確定性越高，風險也就相對較高。 它需要對專案目標有影響 事件如果對專案目標毫無影響，當然也不需去關注。 它有正面與負面的影響 風險是有好、有壞；有正面影響、也有負面影響。

5 7-1 專案風險 同一風險事件，對不同的人、或團體，其實也會有不同程度的影響。
有些人可以容忍更高的風險，有些人卻只能承擔少許的風險，這稱為風險承受度(risk tolerance)。 同一風險事件，對風險承受度低的人來說，是不容許發生的，行事作風會趨保守 對風險承受度高的人來說，可能會認為，不需特別注意，會比較積極作為

6 7-1 專案風險 風險在專案初期最高，因為資訊最缺乏 隨專案進展，對專案越來越清楚，風險也越來越低
為了修補風險發生後的錯誤，花費成本越在初期越低，越到後期，成本越高

7 7-1 專案風險 風險管理有其他多項好處 再次確認專案目標 事先防範 專案可能提前中止

8 7-1 專案風險 沒做好風險管理可能原因有 不清楚風險管理的好處 不願意承認風險的存在 風險管理需要成本

9 7-1 專案風險 風險管理流程：

10 7-2 風險識別 要管理風險，首先要先找出風險。 風險識別的主要目的就是在風險事件發生前，找出專案潛在的所有風險。
7-2 風險識別 要管理風險，首先要先找出風險。 風險識別的主要目的就是在風險事件發生前，找出專案潛在的所有風險。 指認出風險越多，表示對專案內容越清楚，專案進行當中越不容易發生出乎意料的狀況

11 7-2 風險識別 要知道專案風險一直都存在，不會因為被指認出來而消逝；也不會因為沒有被指認出來而自動消失。
7-2 風險識別 要知道專案風險一直都存在，不會因為被指認出來而消逝；也不會因為沒有被指認出來而自動消失。 能被指認出來的風險，才可以事先針對事件採取有效的對策 風險識別時，要能儘可能找出專案風險。 參與風險識別人員應廣泛邀請專案利害關係人，共同群策群力，透過腦力激盪方式，找出專案風險，並製作風險登錄表(risk register)。

12 7-2 風險識別 指認風險有幾個方法，可以擇一進行，也可以使用數種方式並行，端視專案經理的判斷 腦力激盪(brainstorming)
7-2 風險識別 指認風險有幾個方法，可以擇一進行，也可以使用數種方式並行，端視專案經理的判斷 腦力激盪(brainstorming) 工作分解結構(WBS, Work Breakdown Structure) 檢核清單(check list or risk profile) 假設與限制分析(assumptions and constrains analysis) 因果圖(cause and effect diagram or fishbone diagram)

13 7-2 風險識別 因果圖又稱魚谷圖，魚頭向右，是在找出問題的起因。魚頭向左，則是找出解決分案。

14 7-2 風險識別 SWOT 分析 強處(strengths) 弱點(weaknesses) 機會(opportunities)
7-2 風險識別 SWOT 分析 強處(strengths) 弱點(weaknesses) 機會(opportunities) 威脅(threats)四種分析 審慎的由四個角度去思考專案內部的強、弱點與外部的機會和威脅。 特別是弱點與威脅部份，更是可能風險之來源。

15 7-2 風險識別 唯有知道風險之所在，才能夠預防與因應。 專案經理要鼓勵團隊儘可能發覺隱藏的風險項目。
7-2 風險識別 唯有知道風險之所在，才能夠預防與因應。 專案經理要鼓勵團隊儘可能發覺隱藏的風險項目。 風險識別這個流程，在整個專案進行過程當中，需要定期重新執行，不斷更新風險登錄表。 新的風險會不斷發生，而已知的風險也有可能會消失。唯有不斷更新，才能讓專案免於意外連連。

16 7-3 風險評估 經過風險識別流程後，找出了潛在風險。 針對這些已知的風險，要逐一分析，以排列出風險優先次序。
將風險依照嚴重程度分類，以便將資源更有效率的分配在重要的風險上。

17 7-3 風險評估 風險評估方式，粗略分為定性與定量兩大類
定性法是利用主觀的判定風險嚴重程度，定量法則需要經由統計數字，證明風險的嚴重度。顯而易見，定性法較為快速且省錢。 定量法則需要較長的時間分析，成本較高，所得到結果也比較科學。

18 7-3 風險評估 風險評估結果，將記錄於風險登錄表之中。
專案經理可自行依專案性質、複雜度，決定採取那種方式評估風險嚴重等級，然後記載於風險管理計畫書(risk management plan)

19 7-3 風險評估 風險管理計畫書 說明專案如何管理風險，包括風險管理流程、採用何種方式指認風險、採用何種方式評估風險、風險嚴重等級分幾類、各類風險等級的定義⋯等

20 7-3 風險評估 定性法 邀請有經驗的專家，對已知的風險事件分別歸類。 為求慎重，亦可邀請多人一起評估。
PI 矩陣(PI matrix) 是定性法中常用的工具，它利用二維矩陣分別表示事件發生機率(probability) 與影響大小(impact)

21 7-3 風險評估 定性法 發生機率與影響都設為0 到1 之間，機率間隔為等差數列，而影響間隔為等比數列。 PI 值則為機率與影響的乘積。

22 7-3 風險評估 定性法 專案經理在風險管理計畫書中，應該說明清楚風險機率與影響間隔區間如何設置。
定義越清楚，越不容易發生誤會，風險評估才能有一致的評核標準。 計畫書中還須定義風險類別分級方式

23 7-3 風險評估 定性法 有了這些先期的計畫，在風險評估上，就可以依據定義，將每一個已知的風險，逐一判定發生機率與影響程度
看看計算出來的PI 值落在那一個區塊，就可以很容易判定該風險的嚴重等級

24 7-3 風險評估 常見定量法有期望值貨幣分析(EMV, Expected Monetary Value analysis)與蒙地卡羅分析(Monte Carlo analysis)。 期望值貨幣分析是利用統計資料計算已知風險可能會產生的結果。 譬如

25 7-3 風險評估 狀況A 正6,000，狀況B 正10,000，狀況C 負15,000，三種狀況加總得到
6, ,000 + (-15,000) = 1,000 將所有已知風險計算出期望貨幣值後，即可依數值大小將風險嚴重性排列出來。 蒙地卡羅分析是利用預設的統計模型，產生亂數反覆的模擬，計算出不同結果，再用統計分佈圖預測最後可能的結果。

26 7-4 風險回應規劃 無論是定性法、或是定量法，目的就是要將已知風險的嚴重等級分出來 針對嚴重等級高的風險，可以先將因應對策規劃完備
萬一風險真的如預期發生了，立刻可以採行因應方案，將風險衝擊降低至最小，以確保專案進展不受到任何影響。

27 7-4 風險回應規劃 風險回應規劃就是要在事先規劃好風險萬一發生後，所應該採取的措施
至於是否每一個已知風險，都應該要有相對應的風險回應規劃呢？這也是另一個專案經理需要做的抉擇，規劃越周到越細緻，專案越安全，成功機會越高；當然，規劃成本也越高 專案經理的決定，將會記載在專案風險計劃書中。

28 7-4 風險回應規劃 風險策略：面對風險，首先要決定採取的策略。

29 7-4 風險回應規劃 負面風險策略 面對負面的風險，一般來說，有四種不同策略： 避免 轉移 緩和 接受
直截了當的跳開風險可能發生的機會，因而避開對專案的衝擊 轉移 這個對策將風險的衝擊，全部或是部份轉移給第三方 緩和 緩和是設法降低發生的機率，或是影響程度 接受 有些風險可能採取的任何措施，都比它的影響成本要高，可以就接受它，不作任何因應

30 7-4 風險回應規劃 正面風險策略 正面風險對專案是有益的，所以是希望它能發生，或是發生後對專案的影響越大越好。 四個策略： 開拓 分享
發覺或創造可能的正面風險，並促使它能實現 分享 有些正面的風險，自己可能力有未逮；此時，可以和第三方合作共同努力，也共同分享風險發生後的利益 強化 加強正面風險發生的機率，或是其影響程度 接受 不採取任何回應，等著它發生，或是都沒發生

31 7-4 風險回應規劃 應變因應計畫 應變因應計畫(contingent response plan) 是指特定風險事件發生後，所該採取的措施，也就是風險發生後的因應方案。

32 7-4 風險回應規劃 案例說明：小明籌備班上暑期花蓮泛舟活動，所製作的風險應變因應計畫。
觸動點表示風險事件要發生前的徵兆，此時立即啟動應變因應計畫。觀察觸動點，可以提前因應風險。然而，並非所有風險事件都會有觸動點。

33 7-4 風險回應規劃 可能發生事件 如果活動當天遇到颱風來襲
則在颱風警報發佈後，立即改成在室內舉行唱歌聚餐活動，避免颱風天泛舟可能發生的意外 聚餐活動細項，如餐廳選定、通知管道建立、交通安排⋯等相關活動，也都需要事先規劃妥當 一旦啟動，即可按部就班，不慌不忙，不疾不徐，不會因為不預期的颱風來臨而降低班上同學難得相聚的興致 風險狀況開放中，表示此風險事件還在觀察中，仍未消失

34 7-4 風險回應規劃 可能發生事件 暑期旅遊漲價 租車、住宿、餐飲⋯等價格都有可能相對提高
為了減緩漲價所帶來的衝擊，決定採用緩和的策略，提前數月前，即和商家先談妥價格，甚至先付些許訂金，以保障合理的價格 狀態開放中表示還沒完全處理完，一旦所有商家價格都確定後，此狀態即可改為結案，代表此風險事件已經處理妥當，可以不再理會。

35 7-4 風險回應規劃 可能發生事件 參加同學太少 當初籌畫時的一大隱憂 經過試算，人數必須要超過16 員，活動才能舉行
人數不夠，也只好接受，並取消此次泛舟活動了 很慶幸，同學們都很踴躍表達願意參加的意願，人數高達30 餘位，因此，此風險事件宣告結案。

36 7-4 風險回應規劃 將應變因應計畫的成本累加起來，就是所謂的應變津貼(contingency allowance) 或稱為預算儲備資金(budget reserve)、風險預備金，屬於專案內的預算。 當風險事件發生時，專案經理有權動用這筆資金，以啟動預設的因應方案，它是專為已知風險所預備的資金。

37 7-4 風險回應規劃 專案除了已經被指認出的風險事件之外，一定還存在著尚未被發掘出來的風險。
為了因應這些未知的風險事件的發生，可以依據過去歷史經驗，決定一定金額或是一定比例的資金，以備處理風險事件發生的影響。 這筆資金不屬於專案預算，也不是專案經理權限可以動用，稱為管理儲備資金(management reserve)。

38 7-5 風險監控 專案風險管理在專案規劃階段一路由風險識別、風險評估、直到風險回應規劃，總算是告一段落了。
風險都儘可能被指認出來，做了風險事件的嚴重程度分類，而針對重要風險也具備了因應計畫。

39 7-5 風險監控 隨著專案的進行，有些風險會消失，有些風險會產生。
在專案執行過程當中，還有一項很重要的工作，那就是定期審視專案風險登錄表與風險因應計畫，看看是否有哪些風險該刪除，哪些風險該新增。 由風險識別、風險評估、一路走到風險回應規劃，也不排除之前的風險因應計畫不盡完備，而需要被重新修正。

40 7-5 風險監控 風險除了定期監控之外，每當執行一項應變因應計畫時，也需要很快速的審查看看，是否有因此而增加了新的風險，或是執行完因應計畫後，還有殘留的風險事件存在。 監控風險觸動點也是風險監控流程中，很重要的工作，隨時監督看看是否有觸動點被引發。 一旦發覺觸動點被啟動，立刻執行相關應變因應計畫。

41 7-5 風險監控 因應計畫有需要改變原有專案計畫，則需要先提出變更需求(changerequest)，經過變更控制委員會(Change Control Board) 同意後，始可變更原定計畫 在監控風險中，還需要關心仍剩餘的儲備資金，無論是預算儲備資金還是管理儲備資金，看看是否依然足夠因應未來已知以及未知的風險。