第十四章 發展專案風險管理計畫 1

專案風險管理綜述 Project Risk Management 2

專案風險 專案風險的定義 風險的基本特徵 3

專案風險 (1)擁有完整性資訊的狀態 → 確定性事件 (2)擁有不完整性資訊的狀態 → 風險性事件； 不確定性事件 (3)完全沒有資訊的狀態 → 完全不確定性事件 4

專案風險 專案風險產生的原因 (1)專案管理人員的認知能力有限 (2)資訊本身的延後特性 5

專案風險 專案風險的分類 6 專案風險分類方法及其關係

專案風險 (1)按風險表現形式劃分 －信用風險 －生產風險 －完工風險 －市場風險 －政治風險 －金融風險 －環境保護風險 7

專案風險 (2)按風險後果劃分 －純粹風險(pure risk) －投機風險(insurable risk) (3)按是否被辨識劃分 (4)按風險屬性劃分 (5)按已知資訊多少劃分 －「已知－已知」(擁有完整性資訊的狀態) －「已知－未知」(擁有不完整性資訊的狀態) －「未知－未知」(完全沒有資訊的狀態) 8

專案風險 類別 風險辨識 風險特徵 (可能性、危害性) 已知－已知 (known ﹣known) 可以預測 全部已知 已知－未知 (known ﹣unknown) 部分已知 未知－未知 (unknown ﹣unknown) 全部未知 按已知資訊分類的風險種類 9

專案風險與專案生命週期和階段 專案生命週期階段 主要風險 啟動階段(initiating phase) 缺少專業知識 需求不明確 目標不清 計劃階段(planning phase) 計劃倉促 缺少管理層支援 隊伍缺乏經驗 實施階段 (implementation phase) 技術人員不足 範疇進度改變 沒有控制體系 環境改變 結束階段(close－out phase) 產品品質差、性能不好 客戶不接受產品 現金流出現問題 專案生命週期不同階段的主要風險(舉例) 10

專案風險成本 (1)專案風險損失的有形成本 (2)專案風險損失的無形成本 (3)專案風險預防與控制成本 11

專案風險管理 專案風險管理的內容 12

專案風險管理 (1)專案風險管理的工作與內容 (2)專案風險管理理論 (3)專案風險管理的方法 13

專案風險管理過程 (1)規劃風險管理 (plan risk management ) (2)辨識風險(identify risk ) (3)實施風險定性分析(perform qualitative risk analysis) (4)實施風險定量分析(perform quantitative risk analysis) (5)規劃風險回應 (plan risk response) (6)監測與控制風險 (monitor and control risk) 14

專案溝通規劃過程 15

專案風險管理過程之輸入、工具與技術、輸出綜觀圖 專案溝通規劃過程 專案風險管理過程之輸入、工具與技術、輸出綜觀圖 16

規劃風險管理 Plan Risk Management 17

規劃風險管理過程的輸入、工具與技術、輸出 發展專案風險管理計畫過程 規劃風險管理過程的輸入、工具與技術、輸出 18

發展專案風險管理計畫過程 規劃風險管理過程的資料流圖 19

規劃風險管理的輸入 (1)專案範疇說明(project scope statement) (2)專案章程(project charter) (3)專案管理計畫(project management plan) (4)企業環境和組織因素(enterprise environment factors) (5)組織過程資產(organizational process assets) 20

規劃風險管理的工具和技術 ◎規劃會議和分析(planning meeting and analysis) －專案團隊舉行規劃會議制訂風險管理計畫 －進行風險管理活動的基礎計畫在這些會議上定義 －列出風險成本要素和相關活動 －按特定專案的特點，組織關於風險類別和術語定義 21

規劃風險管理的輸出 (1)風險管理方法論(methodology) (2)角色和職責(roles and responsibilities) (3)決定預算(budgeting) (4)安排時間表(timing) (5)風險類別(risk categories) 22

規劃風險管理的輸出 風險分解結構(RBS)舉例 23

規劃風險管理的輸出 (6)風險機率和影響力的定義 (definition of risk and impact) (7)確定分界點 (8)機率及影響矩陣(probability and impact matrix) 24

影響標度判斷條件―評估風險對主要專案目標產生的影響(僅反映了消極影響) 規劃風險管理的輸出 影響標度判斷條件―評估風險對主要專案目標產生的影響(僅反映了消極影響) 專案 目標 所示標度為相對或數值標度 很低/.05 低/.10 中等/.20 高/.40 甚高/.80 成本 成本增加 不顯著 成本增加 小於10% 成本增加 10-20% 成本增加 20-40% 成本增加 大於40% 進度 進度拖延 不顯著 進度拖延 小於5% 進度拖延 5-10% 進度拖延 10-20% 進度拖延 大於20% 範疇 範疇減少 不顯著 範疇次要方面 受到影響 範疇的主要方面受到影響 範疇縮小到發起人不能接受 專案最終結果實際無法使用 品質 品質下降 不顯著 僅有要求極其嚴格的應用受到影響 品質下降需要由審批同意 品質降低到發起人不能接受的程度 上表反映了四項專案目標的風險影響比例。在風險管理規劃過程中應根據具體專案以及組織的風險承受度水準，對該等比例進行調整，可以以同樣的方式確定機會對專案目標的影響。 25 關於四個不同專案目標的風險影響定義的實例

規劃風險管理的輸出 (9) 已修訂的專案利害關係人對風險的容忍度 (revised stakeholders’ tolerance) (9) 已修訂的專案利害關係人對風險的容忍度 (revised stakeholders’ tolerance) (10) 報告方式/格式(reporting format) (11) 跟蹤(tracking) 26

規劃風險管理的輸出 1.引言 (1)本文件的範圍和目的 (2)概述 a 目標 b 需要優先考慮規避的風險 (3)組織 a 領導人員 b 責任 c 任務 (4)風險規避策略的內容說明 a 進度安排 b 主要里程碑和審查行動 c 預算 2.風險分析 (1)風險辨識 a 風險情況調查 b 風險來源，等 c 風險分類 (2)風險估計 a 風險發生機率的估計 b 風險後果的估計 c 估計準則 d 估計誤差的可能來源 (3)風險評價 a 風險評價使用的方法 b 評價方法的假設前提和侷限性 c 風險評價使用的評價基準 d 風險評價結果 3.風險管理 (1)根據風險評價結果提出的建議 (2)可用於規避風險的備選方案 (3)規避風險的建議方案 (4)風險監督的程序 4.附錄 (1)專案風險形勢估計 (2)削弱風險的計畫 27 風險管理計畫[樣板]

辨識專案風險 Identify Project Risk 28

辨識專案風險過程 辨識專案風險過程圖 29

辨識專案風險過程 30 辨識風險過程的輸入、工具與技術、輸出

辨識專案風險過程 31 辨識風險過程的資料流圖

辨識風險的輸入 (1)專案範疇說明(project scope statement) (2)專案章程(project charter) (3)專案管理計畫(project management plan) (4)專案風險管理計畫(risk management plan) (5)企業環境因素(enterprise environment factors) 32

辨識風險的輸入 (6)組織過程資產(organizational process assets) －歷史專案的各種原始記錄 －商業性歷史專案資訊 －歷史專案團隊成員的經驗 (7)專案的假設條件和限制因素 33

辨識風險的工具和技術 (1)文件審查(documentation reviews) (2)資訊收集技術(information gathering techniques) －腦力激盪法(brainstorming) －德爾菲法(delphi techniques) 34

辨識風險的工具和技術 德爾菲法的應用步驟 35

辨識風險的工具和技術 應用“德爾菲法”專家意見收斂狀況 36

辨識風險的工具和技術 (2)資訊收集技術(information gathering techniques) －訪談法(interviewing) －根本原因辨識(root cause identification) －優勢/劣勢/機會/威脅(SWOT)分析 (3)檢查表分析(checklist analysis) (4)圖解技術(diagramming techniques) －因果分析圖(cause-and-effect diagrams) －系統或過程的流程圖法(system or process flow charts) －影響圖(influence diagram) 37

辨識風險的工具和技術 (5)假設分析(assumptions analysis) (6)專案工作分解結構(project breakdown structure) (7)常識、經驗和判斷 (8)實驗或試驗結果 (9)敏感性分析(sensitivity analysis) (10)事故樹分析(failure tre analysis) (11)其他核對表 38

辨識風險的工具和技術 事故樹與檢查清單(舉例) 39

辨識風險的輸出 (1)風險登錄冊(risk register) －風險來源表 －已辨識出的風險列表 －風險的分類或分組 －專案風險的徵兆或警告信號 －潛在的風險回應方法列表 －風險的根本原因 －更新風險分類 40

辨識風險的輸出 (2)對專案管理其他方面的要求 (3)更新專案管理計畫 (project management plan updated) 41

實施風險定性分析 Perform Qualitative Risk Analysis 42

實施風險定性分析概述 43 實施風險定性分析過程的輸入、工具與技術、輸出

實施風險定性分析概述 44 實施風險定性分析過程的資料流圖

實施風險定性分析的輸入 (1)風險登錄冊/風險紀錄表(risk register) (2)風險管理計畫(risk management plan) (3)專案範疇說明(project scope statement) (4)組織過程資產(organizational process assets) (5)工作績效資料(work performance data) 45

實施風險定性分析的工具和技術 (1)風險機率及影響評估 (risk probability and impact assessment) (2)機率及影響矩陣(probability and impact matrix) (3)風險數據品質評估(risk data quality assessment) (4)風險種類(risk categorization) (5)風險緊急度評估(risk urgency assessment) 46

實施風險定性分析的工具和技術 機率和影響矩陣 機率 威脅 機會 0.90 0.05 0.09 0.18 0.36 0.72 0.70 0.04 0.07 0.14 0.28 0.56 0.50 0.03 0.10 0.20 0.40 0.30 0.02 0.06 0.12 0.24 0.01 0.08 0.80 對目標的影響(例如，成本、時間、或範疇)(比率標度) 每一風險按其發生機率及一旦發生所造成的影響評定級別。矩陣中所示組織規定的低風險、中等風險、與高風險的臨界值確定了風險的得分。 機率-影響矩陣 47

實施風險定性分析的輸出 (1)更新風險登錄(risk register updates) －專案風險的相對排序或優先度清單 (relative ranking or priority list of project risks) －按照類別分類的風險(risks grouped by categories) －需要在近期採取回應措施的風險清單 (list of risks requiring response in the near-term) －需要進一步分析與回應的風險清單 (list of risks for additional analysis and response) －低優先度風險觀察清單(watch lists of low priority risks) －風險定性分析結果的趨勢 (trends in qualitative risk analysis results) 48

實施風險定性分析的工具和技術 優先級 風險描述 機率 影響 風險值 風險 1 需求發生變化，尤其是開發後期的需求發生變化 0.5 0.25 高 2 開發計劃執行受到嚴重影響 3 人員流動關鍵專案成員流失 0.4 0.20 4 開發目標不明確或搖擺不定 0.16 中 5 專案經費超支或不足 6 產品定位錯誤，包括市場定位和技術定位 0.3 0.15 7 開發環境及過程管理混亂 8 產品品質存在較多缺陷 0.12 9 專案管理經驗不足 0.09 低 10 技術方案有缺陷，系統架構有問題 0.2 0.08 風險排序的舉例 49

實施風險定性分析 Perform Qualitative Risk Analysis 50

實施風險定量分析過程 實施風險定量和定性分析比較 實施風險定性分析 實施風險定量分析 定義 定性風險分析過程是評估已辨識風險的影響和可能性的過程。此過程按照風險對專案目標可能的影響對風險進行排序。 定量風險分析過程的目標是量化分析每一風險的機率及其對專案目標造成的後果，也分析專案總體風險的程度。 作用與 目的 辨識具體風險和指導風險回應； 根據各風險對專案目標的潛在影響從而對風險進行排序。 透過比較風險值確定專案總體風險級別。 測量實現某一特定專案目標的機率；量化專案的風險暴露，決定專案可能需要的成本和時間的應變準備； 透過量化各風險對專案目標的影響程度，辨識出最需要關注的風險； 辨識現實的和可實現的成本、時程及範疇目標。 需要提供的資訊和依據 風險管理計劃；已辨識的風險；專案狀態；專案類型；資料/數據精確性；機率範疇及後果；假設前提。 風險管理計劃；已辨識的風險；風向優先次序清單；需進一步分析和管理的風險清單；歷史資訊；專家判斷；其他計劃編制的輸出。 運用的方法與工具 風險機率和影響；機率／影響風險等級評分矩陣；專案假設檢驗；資料/數據準確性評定。 訪談；敏感性分析；決策樹分析；模擬(蒙特卡羅分析)。 分析的 結果 專案總體風險等級；風險優先次序清單；需進一步分析和管理的風險清單；風險定性分析結果中反映的趨勢。 經量化的風險優先次序清單；專案機率分析；完成成本和時間目標的機率；定量風險分析結果中反映的趨勢。 過程的 重複性 實施風險定性分析在專案生命週期過程中重複進行，這些重複進行結果所反映出的趨勢將揭示需要多少的風險管理活動。 實施風險定量分析在專案生命週期過程中重複進行，這些重複進行結果所反映出的趨勢將揭示需要多少的風險管理活動。 相互聯繫 實施風險定量分析一般在風險的定性分析之後進行。實施風險定性分析與風險定量分析可以分別單獨使用，也可以一起使用，這取決於專案的時間、預算的要求和風險及其影響對風險定性定量說明的需要。 51 實施風險定量和定性分析比較

實施風險定量分析過程 52 實施風險定量分析過程的輸入、工具與技術、輸出

實施風險定量分析過程 53 實施風險定量分析過程的資料流圖

實施風險定量分析的輸入 (1)風險登錄冊/風險紀錄表(risk register) (2)專案管理計畫(project management plan) (3)組織過程資產(organizational process assets) 54

實施風險定量分析的工具和技術 (1)資料收集和簡報技術(data gathering and representation techniques) －訪談(interviewing) －機率分佈(probability distribution) －專家判斷(Expert judgment) 55

實施風險定量分析的工具和技術 常用機率分佈舉例(資料來源：《PMBOK指南：2008》) [Beta分布法和三角形分布法是目前常使用到的風險分析方法。這個Beta分布範和所有分析法一樣，有兩個『形狀決定因子』。其他常用的分佈包括 均勻分佈、常態分配以及對數長態分佈等。示例中橫坐標代表可能的時間或金錢成本，縱坐標代表風險對值或機率。] 常用機率分佈舉例(資料來源：《PMBOK指南：2008》) 56

實施風險定量分析的工具和技術 (2)定量風險分析和模擬技術 (quantitative risk analysis and modeling techniques) －敏感性分析(sensitivity analysis) 淨現值(NPV)變數受到一組參數影響的龍捲風圖 57

實施風險定量分析的工具和技術 (2) －決策樹分析(decision tree analysis) 決策樹分析(舉例) 58

實施風險定量分析的工具和技術 (2)－期望貨幣值法(expected monetary value, EMV)  確定專案風險機率  衡量專案風險收益(損失)  專案風險期望貨幣值的計算 59

實施風險定量分析的工具和技術 判斷分支1 可能性 收益 (損失) 期望貨幣值(EMV) 採用新技術 成功 60% 50萬 500 × 60% + (200) × 40% = 220 失敗 40% 200萬 採用原有技術 90% 200萬 200 × 90% + (100) × 10% = 170 10% 100萬 期望貨幣值計算舉例 60

實施風險定量分析的工具和技術 區間 發生機率 Vp 到 Vm P % Vm 到 Vo 100% ~ P % (2)－建模和模式模擬(modeling and simulation) (3)專案判斷法 區間 發生機率 Vp 到 Vm P % Vm 到 Vo 100% ~ P % 蒙特卡羅分析步驟一：確定變量發生區間 區間 發生機率 選取隨機數 Vp 到 Vm P % P %的時間裡選擇Vp~Vm區間內的隨機數 Vm 到 Vo 100% ~ P % 100% ~ P %的時間裡選擇Vp~Vm區間內的隨機數 61 蒙特卡羅分析步驟二：選取隨機數

實施風險定量分析的輸出 ◎更新風險登錄冊(risk register updates) －專案機率分析(probabilistic analysis of the project) －實現成本和時間目標的可能性 (probability of achieving cost and time objectives) －已量化風險的優序列表 (prioritized list of quantified risks) －實施定量風險分析結果中的趨勢 (trends in quantitative risk analysis results) 62

規劃風險回應 Plan Risk Response 63

規劃風險回應 專案風險回應措施 64

規劃風險回應過程 65 規劃專案風險回應過程的輸入、工具和技術、輸出

規劃風險回應過程 66 規劃專案風險回應過程的資料流圖

規劃風險回應的輸入 (1)風險登錄冊(risk register) －專案風險的特性 －專案組織抗風險的能力 －可供選擇的風險回應措施 (2)風險管理計畫(risk management plan) 67

規劃風險回應的工具和技術 (1)負面風險(威脅)的回應策略 (strategies for negative risks or threats) －規避(avoid) －轉移(transfer) －減輕(mitigate) 68

規劃風險回應的工具和技術 (2)正向風險(機會)的回應策略 (strategies for positive risks or opportunities) －開拓(exploit) －分享(share) －提升(enhance) (3)同時適用威脅和機會的回應策略 (strategy for both threats and opportunities) 69

規劃風險回應的工具和技術 (4)應急回應策略(contingent response strategy) 風險回應策略 風險類型 舉例 規避(Avoid) 負面風險，威脅 重新修改時程，如果風險發生時，專案不會錯過其完成時間 移轉(Transfer) 保險政策，將風險轉移給第三方 減輕(Mitigate) 過程中檢查或審查 開拓(Exploit) 正向風險，機會 增加資源或能力水準以縮短專案期程 分享(Share) 策略聯盟 提升(Enhance) 增加正向風險事件發生的機率 接受(Accept) 正向風險，負面風險 增加足夠的時間及預算作為應急儲備，以回應風險的發生 應急 (Contingency) 若既定的時程或品質目標失誤，就對賣方加強監督 70

規劃風險回應的輸出 (1)更新風險登錄冊 (risk register updates) (2)與風險相關的合約協議 (risk-related contractual agreement) (3)更新專案管理計畫(project management plan updates) －更新專案風險管理計畫 －專案風險應急計畫 －專案預備金計畫 －專案的技術後備措施計畫 71

Q & A 72