第七章 風險控管 課前指引 莫非定律,“如果事情有可能出錯,它就一定會出錯” 風險管理其實並沒有離我們太遠,在我們日常生活中唾手可得;在專案中,更是屢見不鮮。
章節大綱 7-1 專案風險 7-4 風險回應規劃 7-2 風險識別 7-5 風險監控 7-3 風險評估
7-1 專案風險 專案風險是有可能會發生,也有可能不會發生的事件。 一旦發生,它對專案目標會有正面或是負面的影響。
7-1 專案風險 專案風險包含以下三個重點: 它有不確定性 它需要對專案目標有影響 它有正面與負面的影響 它可能會發生,也有可能不會發生。發生的機率,可以由歷史經驗統計得來。而專案資訊越匱乏時,不確定性越高,風險也就相對較高。 它需要對專案目標有影響 事件如果對專案目標毫無影響,當然也不需去關注。 它有正面與負面的影響 風險是有好、有壞;有正面影響、也有負面影響。
7-1 專案風險 同一風險事件,對不同的人、或團體,其實也會有不同程度的影響。 有些人可以容忍更高的風險,有些人卻只能承擔少許的風險,這稱為風險承受度(risk tolerance)。 同一風險事件,對風險承受度低的人來說,是不容許發生的,行事作風會趨保守 對風險承受度高的人來說,可能會認為,不需特別注意,會比較積極作為
7-1 專案風險 風險在專案初期最高,因為資訊最缺乏 隨專案進展,對專案越來越清楚,風險也越來越低 為了修補風險發生後的錯誤,花費成本越在初期越低,越到後期,成本越高
7-1 專案風險 風險管理有其他多項好處 再次確認專案目標 事先防範 專案可能提前中止
7-1 專案風險 沒做好風險管理可能原因有 不清楚風險管理的好處 不願意承認風險的存在 風險管理需要成本
7-1 專案風險 風險管理流程:
7-2 風險識別 要管理風險,首先要先找出風險。 風險識別的主要目的就是在風險事件發生前,找出專案潛在的所有風險。 7-2 風險識別 要管理風險,首先要先找出風險。 風險識別的主要目的就是在風險事件發生前,找出專案潛在的所有風險。 指認出風險越多,表示對專案內容越清楚,專案進行當中越不容易發生出乎意料的狀況
7-2 風險識別 要知道專案風險一直都存在,不會因為被指認出來而消逝;也不會因為沒有被指認出來而自動消失。 7-2 風險識別 要知道專案風險一直都存在,不會因為被指認出來而消逝;也不會因為沒有被指認出來而自動消失。 能被指認出來的風險,才可以事先針對事件採取有效的對策 風險識別時,要能儘可能找出專案風險。 參與風險識別人員應廣泛邀請專案利害關係人,共同群策群力,透過腦力激盪方式,找出專案風險,並製作風險登錄表(risk register)。
7-2 風險識別 指認風險有幾個方法,可以擇一進行,也可以使用數種方式並行,端視專案經理的判斷 腦力激盪(brainstorming) 7-2 風險識別 指認風險有幾個方法,可以擇一進行,也可以使用數種方式並行,端視專案經理的判斷 腦力激盪(brainstorming) 工作分解結構(WBS, Work Breakdown Structure) 檢核清單(check list or risk profile) 假設與限制分析(assumptions and constrains analysis) 因果圖(cause and effect diagram or fishbone diagram)
7-2 風險識別 因果圖又稱魚谷圖,魚頭向右,是在找出問題的起因。魚頭向左,則是找出解決分案。
7-2 風險識別 SWOT 分析 強處(strengths) 弱點(weaknesses) 機會(opportunities) 7-2 風險識別 SWOT 分析 強處(strengths) 弱點(weaknesses) 機會(opportunities) 威脅(threats)四種分析 審慎的由四個角度去思考專案內部的強、弱點與外部的機會和威脅。 特別是弱點與威脅部份,更是可能風險之來源。
7-2 風險識別 唯有知道風險之所在,才能夠預防與因應。 專案經理要鼓勵團隊儘可能發覺隱藏的風險項目。 7-2 風險識別 唯有知道風險之所在,才能夠預防與因應。 專案經理要鼓勵團隊儘可能發覺隱藏的風險項目。 風險識別這個流程,在整個專案進行過程當中,需要定期重新執行,不斷更新風險登錄表。 新的風險會不斷發生,而已知的風險也有可能會消失。唯有不斷更新,才能讓專案免於意外連連。
7-3 風險評估 經過風險識別流程後,找出了潛在風險。 針對這些已知的風險,要逐一分析,以排列出風險優先次序。 將風險依照嚴重程度分類,以便將資源更有效率的分配在重要的風險上。
7-3 風險評估 風險評估方式,粗略分為定性與定量兩大類 定性法是利用主觀的判定風險嚴重程度,定量法則需要經由統計數字,證明風險的嚴重度。顯而易見,定性法較為快速且省錢。 定量法則需要較長的時間分析,成本較高,所得到結果也比較科學。
7-3 風險評估 風險評估結果,將記錄於風險登錄表之中。 專案經理可自行依專案性質、複雜度,決定採取那種方式評估風險嚴重等級,然後記載於風險管理計畫書(risk management plan)
7-3 風險評估 風險管理計畫書 說明專案如何管理風險,包括風險管理流程、採用何種方式指認風險、採用何種方式評估風險、風險嚴重等級分幾類、各類風險等級的定義⋯等
7-3 風險評估 定性法 邀請有經驗的專家,對已知的風險事件分別歸類。 為求慎重,亦可邀請多人一起評估。 PI 矩陣(PI matrix) 是定性法中常用的工具,它利用二維矩陣分別表示事件發生機率(probability) 與影響大小(impact)
7-3 風險評估 定性法 發生機率與影響都設為0 到1 之間,機率間隔為等差數列,而影響間隔為等比數列。 PI 值則為機率與影響的乘積。
7-3 風險評估 定性法 專案經理在風險管理計畫書中,應該說明清楚風險機率與影響間隔區間如何設置。 定義越清楚,越不容易發生誤會,風險評估才能有一致的評核標準。 計畫書中還須定義風險類別分級方式
7-3 風險評估 定性法 有了這些先期的計畫,在風險評估上,就可以依據定義,將每一個已知的風險,逐一判定發生機率與影響程度 看看計算出來的PI 值落在那一個區塊,就可以很容易判定該風險的嚴重等級
7-3 風險評估 常見定量法有期望值貨幣分析(EMV, Expected Monetary Value analysis)與蒙地卡羅分析(Monte Carlo analysis)。 期望值貨幣分析是利用統計資料計算已知風險可能會產生的結果。 譬如
7-3 風險評估 狀況A 正6,000,狀況B 正10,000,狀況C 負15,000,三種狀況加總得到 6,000 + 10,000 + (-15,000) = 1,000 將所有已知風險計算出期望貨幣值後,即可依數值大小將風險嚴重性排列出來。 蒙地卡羅分析是利用預設的統計模型,產生亂數反覆的模擬,計算出不同結果,再用統計分佈圖預測最後可能的結果。
7-4 風險回應規劃 無論是定性法、或是定量法,目的就是要將已知風險的嚴重等級分出來 針對嚴重等級高的風險,可以先將因應對策規劃完備 萬一風險真的如預期發生了,立刻可以採行因應方案,將風險衝擊降低至最小,以確保專案進展不受到任何影響。
7-4 風險回應規劃 風險回應規劃就是要在事先規劃好風險萬一發生後,所應該採取的措施 至於是否每一個已知風險,都應該要有相對應的風險回應規劃呢?這也是另一個專案經理需要做的抉擇,規劃越周到越細緻,專案越安全,成功機會越高;當然,規劃成本也越高 專案經理的決定,將會記載在專案風險計劃書中。
7-4 風險回應規劃 風險策略:面對風險,首先要決定採取的策略。
7-4 風險回應規劃 負面風險策略 面對負面的風險,一般來說,有四種不同策略: 避免 轉移 緩和 接受 直截了當的跳開風險可能發生的機會,因而避開對專案的衝擊 轉移 這個對策將風險的衝擊,全部或是部份轉移給第三方 緩和 緩和是設法降低發生的機率,或是影響程度 接受 有些風險可能採取的任何措施,都比它的影響成本要高,可以就接受它,不作任何因應
7-4 風險回應規劃 正面風險策略 正面風險對專案是有益的,所以是希望它能發生,或是發生後對專案的影響越大越好。 四個策略: 開拓 分享 發覺或創造可能的正面風險,並促使它能實現 分享 有些正面的風險,自己可能力有未逮;此時,可以和第三方合作共同努力,也共同分享風險發生後的利益 強化 加強正面風險發生的機率,或是其影響程度 接受 不採取任何回應,等著它發生,或是都沒發生
7-4 風險回應規劃 應變因應計畫 應變因應計畫(contingent response plan) 是指特定風險事件發生後,所該採取的措施,也就是風險發生後的因應方案。
7-4 風險回應規劃 案例說明:小明籌備班上暑期花蓮泛舟活動,所製作的風險應變因應計畫。 觸動點表示風險事件要發生前的徵兆,此時立即啟動應變因應計畫。觀察觸動點,可以提前因應風險。然而,並非所有風險事件都會有觸動點。
7-4 風險回應規劃 可能發生事件 如果活動當天遇到颱風來襲 則在颱風警報發佈後,立即改成在室內舉行唱歌聚餐活動,避免颱風天泛舟可能發生的意外 聚餐活動細項,如餐廳選定、通知管道建立、交通安排⋯等相關活動,也都需要事先規劃妥當 一旦啟動,即可按部就班,不慌不忙,不疾不徐,不會因為不預期的颱風來臨而降低班上同學難得相聚的興致 風險狀況開放中,表示此風險事件還在觀察中,仍未消失
7-4 風險回應規劃 可能發生事件 暑期旅遊漲價 租車、住宿、餐飲⋯等價格都有可能相對提高 為了減緩漲價所帶來的衝擊,決定採用緩和的策略,提前數月前,即和商家先談妥價格,甚至先付些許訂金,以保障合理的價格 狀態開放中表示還沒完全處理完,一旦所有商家價格都確定後,此狀態即可改為結案,代表此風險事件已經處理妥當,可以不再理會。
7-4 風險回應規劃 可能發生事件 參加同學太少 當初籌畫時的一大隱憂 經過試算,人數必須要超過16 員,活動才能舉行 人數不夠,也只好接受,並取消此次泛舟活動了 很慶幸,同學們都很踴躍表達願意參加的意願,人數高達30 餘位,因此,此風險事件宣告結案。
7-4 風險回應規劃 將應變因應計畫的成本累加起來,就是所謂的應變津貼(contingency allowance) 或稱為預算儲備資金(budget reserve)、風險預備金,屬於專案內的預算。 當風險事件發生時,專案經理有權動用這筆資金,以啟動預設的因應方案,它是專為已知風險所預備的資金。
7-4 風險回應規劃 專案除了已經被指認出的風險事件之外,一定還存在著尚未被發掘出來的風險。 為了因應這些未知的風險事件的發生,可以依據過去歷史經驗,決定一定金額或是一定比例的資金,以備處理風險事件發生的影響。 這筆資金不屬於專案預算,也不是專案經理權限可以動用,稱為管理儲備資金(management reserve)。
7-5 風險監控 專案風險管理在專案規劃階段一路由風險識別、風險評估、直到風險回應規劃,總算是告一段落了。 風險都儘可能被指認出來,做了風險事件的嚴重程度分類,而針對重要風險也具備了因應計畫。
7-5 風險監控 隨著專案的進行,有些風險會消失,有些風險會產生。 在專案執行過程當中,還有一項很重要的工作,那就是定期審視專案風險登錄表與風險因應計畫,看看是否有哪些風險該刪除,哪些風險該新增。 由風險識別、風險評估、一路走到風險回應規劃,也不排除之前的風險因應計畫不盡完備,而需要被重新修正。
7-5 風險監控 風險除了定期監控之外,每當執行一項應變因應計畫時,也需要很快速的審查看看,是否有因此而增加了新的風險,或是執行完因應計畫後,還有殘留的風險事件存在。 監控風險觸動點也是風險監控流程中,很重要的工作,隨時監督看看是否有觸動點被引發。 一旦發覺觸動點被啟動,立刻執行相關應變因應計畫。
7-5 風險監控 因應計畫有需要改變原有專案計畫,則需要先提出變更需求(changerequest),經過變更控制委員會(Change Control Board) 同意後,始可變更原定計畫 在監控風險中,還需要關心仍剩餘的儲備資金,無論是預算儲備資金還是管理儲備資金,看看是否依然足夠因應未來已知以及未知的風險。