项目管理培训 项目风险管理.

Presentation on theme: "项目管理培训 项目风险管理."— Presentation transcript:

1 项目管理培训 项目风险管理

2 PMBOK风险管理框架 风险规划 风险识别 风险定性分析 风险定量分析 风险应对 风险管控

3 11.1 规划风险管理 规划风险管理是定义如何实施项目风险管理活动的过程。风险规划的重要性在于为风险管理活动安排充足的资源和时间，并为评估风险奠定一个共同认可的基础。 输入 工具和技术 输出 1.项目范围说明书 2.成本管理计划 3.进度管理计划 4.沟通管理计划 5.事业环境因素 6.组织过程资产 1.规划会议和分析 1.风险管理计划

4 风险管理计划的内容 方法论 角色和职责 预算 时间安排 风险类别 风险概率和影响的定义 概率影响矩阵 修订的干系人承受力 报告格式 风险跟踪
简单来讲对于项目风险管理应该如何做，按什么方式和步骤做，需要用哪些工具来识别分析风险，需要缓解风险，如何监控风险都需要在风险管理计划中定义 类似风险库，风险分类，风险评级和影响矩阵等标准定义可以升级到组织级而不需每次项目计划都说明 方法论 角色和职责 预算 时间安排 风险类别 风险概率和影响的定义 概率影响矩阵 修订的干系人承受力 报告格式 风险跟踪

5 11.2 风险识别 风险识别是判断哪些风险会影响项目目标并记录其特征的过程。风险识别活动的参与者包括所有相关的干系人，风险识别贯彻整个项目生命周期，是一个反复识别和迭代的过程。 输入 工具和技术 输出 1.风险管理计划 2.活动成本估算 3.活动持续时间估算 4.范围基准 5.干系人登记册 6.成本管理计划 7.进度管理计划 8.质量管理计划 9.项目文件 10.事业环境因素 11.组织过程资产 1.文档审查 2.信息收集技术 3.核对表分析 4.假设技术 5.图解技术 6.SWOT分析 7.专家判断 1.风险登记册

6 风险征兆 核心员工流失可能导致项目进度出现延期的风险
风险征兆是有可能导致风险产生的各种事件或行为，一个或多个相关 的事件或形成一些风险征兆有利于进一步识别风险 核心员工流失可能导致项目进度出现延期的风险 风险征兆 风险根源 员工工作积极性下降 团队氛围有变化 员工时不时请假 员工浏览招聘网站 员工对公司抱怨情绪 待遇的问题 团队气氛和文化影响 个人职业发展问题 个人成长 家庭或生活因素等

7 从哪里识别风险 风险：任何影响到项目目标达成的因素都是风险，项目目标本身又涉及到质量，进度和成本 项目范围 关键路径 进度计划 WBS和任务
进度目标 进度计划 WBS和任务 投入资源 持续时间 人力资源 项目目标 成本目标 成本计划 成本估算 采购成本 质量目标 质量计划 质量成本 QC和QA投入 项目风险识别往往在项目启动时就开始，贯彻项目整个生命周期 项目计划主要为实现项目目标，需要根据完整项目计划识别所有风险，无对应只能说明计划不完善

8 结构化风险识别-风险核对表 IT项目十大风险库 RBS底层作为风险核对表 缺乏经过技术培训的人力 需求变更太多 需求不明确 人员流失
可以根据历史项目或组织级其它项目经验整理风险库或风险核对表 也可以根据根据RBS风险分解结构的底层作为风险核对表 IT项目十大风险库 RBS底层作为风险核对表 缺乏经过技术培训的人力 需求变更太多 需求不明确 人员流失 不切实际的进度 运用新技术 系统接口部分影响 业务知识不够 外部强加给项目的决策 没有项目目标要求

9 SWOT分析 最早由美国旧金山大学韦里克教授于20世纪80年代初提出的
综合考虑企业内部和外部环境的各种因素，进行系统评价，从而选择最佳经营战略 的方法 优势(Strengths)，劣势(Weaknesses)，机会(Opportunities)，威胁(Threats) 主要用于战略规划，市场分析定位，个人自我规划和定位分析

10 风险识别-其它方法 起因 根源 不确定性 头脑风暴 德尔菲技术 访谈 根本原因分析 因果图 系统或过程流程图 影响图 信息收集技术
内部：核对表-》头脑风暴，文档审查 外部：所有干系人的访谈+专家判断分析 头脑风暴 德尔菲技术 访谈 根本原因分析 起因 根源 不确定性 因果图 项目进度延迟风险 人员流失 待遇问题 个人成长问题 图解技术 因果图 系统或过程流程图 影响图 流程图 项目质量无法保证 研发过程不规范 评审流程 软件生命周期 文档审查 假设分析 风险识别必须到根源，后续的风险应对也是由根源展开的

11 风险识别输出-风险登记册 风险识别阶段形成风险登记册的最初记录 风险登记册观察整个风险生命周期和管理过程
潜在应对将作为后续风险应对计划的输入，不是详细应对计划 风险名称 风险类别 发生根源 发生概率 负责人 提出时间 潜在应对 人员流失可能导致整个项目进度延期 管理类 人员待遇问题 中 张三 2013.4 需求变更可能导致大量的返工影响项目质量和进度 工程类 BA对业务理解不充分 高 李四 项目最终交付质量可能存在不合格的风险 1.没有专职测试 2.人员技能水平问题 3.使用了新框架技术

12 风险识别 基于迭代和里程碑计划的渐进风险识别和量化 结构化的风险识别方法以避免关键风险遗漏 不可控风险 风险概率和小概率事件
没有任何风险的项目一定是应该成功的项目，而最终项目失败都是风险识别和管控上的问题。一个项目经理首要的是关键风险识别的能力，其次才是风险缓解和管控的能力。 基于迭代和里程碑计划的渐进风险识别和量化 结构化的风险识别方法以避免关键风险遗漏 不可控风险 风险概率和小概率事件

13 11.3 定性风险分析 定性风险分析是评估并综合分析风险的发送概率和影响，并对风险进行优先排序，从而为后续分析或行动提供基础的过程。组织可以通过关注高优先级的风险来提升项目绩效。 输入 工具和技术 输出 1.风险登记册 2.风险管理计划 3.项目范围说明书 4.组织过程资产 1.风险概率和影响评估 2.概率影响矩阵 3.风险数据质量评估 4.风险分类 5.风险紧迫性评估 6.专家判断 1.风险登记册（更新)

14 风险分类 根据WBS或RBS风险分解结构对风险进行分类 根据项目生命周期过程或项目阶段对风险进行分类

15 风险概率和影响级别判定 根据WBS或RBS风险分解结构对风险进行分类 根据项目生命周期过程或项目阶段对风险进行分类 风险紧迫度评估

16 概率影响矩阵 概率影响：概率和影响是识别风险定义的两个重要维度 风险值 = 风险概率*风险影响；根据风险值将风险评级为低-中-高三个维度 高
应对和监控 中 应对或监控 低 监控

17 风险登记册 在风险识别阶段的风险登记册上增加记录列 风险登记册观察整个风险生命周期和管理过程
潜在应对将作为后续风险应对计划的输入，不是详细应对计划 风险名称 风险类别 发生概率 风险影响 风险值 优先级 应对 人员流失可能导致整个项目进度延期 管理类 0.8 0.64 高 减轻 需求变更可能导致大量的返工影响项目质量和进度 工程类 0.3 0.6 0.18 中 转移 项目最终交付质量可能存在不合格的风险 0.09 低

18 11.4 定量风险分析 定量风险分析是就已识别风险对项目整体目标的影响进行定量分析的过程。实施定量风险分析的对象是在定性风险分析中被认为对项目的竞争性需求存在潜在重大影响的风险。定量分析既可以对单个风险量化评级，也可以评估所有风险对项目的总体影响。 输入 工具和技术 输出 1.风险登记册 2.风险管理计划 3.成本管理计划 4.进度管理计划 5.组织过程资产 1.数据收集和展现 2.定量风险分析和建模 3.专家判断 1.风险登记册（更新)

19 敏感性分析 敏感性分析步骤 1、确定敏感性分析指标 2、计算该技术方案的目标值 3、选取不确定因素
确定哪些风险对项目存在潜在最大的影响 把所有的不确定性因素都设定一个基准值，再来观察因素变化对目标的影响 敏感性分析是投资项目的经济评价中常用的一种研究不确定性的方法。 敏感性分析步骤 1、确定敏感性分析指标 2、计算该技术方案的目标值 3、选取不确定因素 4、计算不确定因素变动时对分析指标的影响程度 5、找出敏感因素，进行分析和采取措施

20 决策树模型 是直观运用概率分析的一种图解法，把一个问题分解为树状展开的各个分支
在已知各种情况发生概率的基础上，通过构成决策树来求取净现值的期望值大于等于零的概率，评价项目风险，判断其可行性的决策分析方法

21 蒙特卡洛模拟 又称随机抽样或统计试验方法，属于计算数学的一个分支 当所要求解的问题是某种事件出现的概率，或者是某个随机变量的期望值时采用
以概率模型为基础，进行模拟实验，得到近似解 构造概率过程 实现从概率中抽样 建立各种估计量 构造概率过程 确定具体的影响因子 确定因子概率分布 产生随机数 建立估计量 进行各种模拟

22 蒙特卡洛模拟-例子 Defect Density = 389 + 2.12RV + 5.32DC – 24.1QC
构造概率过程 Defect Density = RV DC – 24.1QC RV - 需求的不稳定性。 DC - 设计的复杂度。 QC - 评审和Review等坚持工作的有效性。 实现从概率中抽样 确定三个影响因子的概率分布 90%的概率DD<0.42 建立各种 估计量 目标是90%情况DD<0.35 需要改进QC区间(8-10)

23 IT项目组合风险分析 假设一个新项目开始，估算的功能点数为1000个功能点，假设人均的功能点生产率为20个功能点/天。建设进度和工作量完全成正比，考虑到进度计划中的关键资源和关键路径相关约束。工作量余量取10%，这样我们大概可以计算从： 总工作量 = 1000/20 = 50×1.1 = 56 人天的工作量。 假设项目一共有3个项目成员来完成，大概工期为 20 天即，一个月。 工作量<80占的概率为59%，工作量<85的概率为73%，工作量<90的概率为82%.预计工期 ＝ 90*1.1/3 = 33 人天。 所以要达到8成把握能够完成任务，项目工期至少应该为1个半月以上。

24 量化风险分析的输出 量化风险分析一定是完成进度或成本目标的概率！
这个项目3个月完成概率是70%，3个半月完成概率是90%。（在资源不变情况下） 项目按期完成概率是80%，但是如果再投入一个熟手，安全完工概率为95% 如果项目评审工作量在增加20%，项目的缺陷密度可以控制在0.5个/kloc以内 量化风险分析一定是完成进度或成本目标的概率！

25 与熊共舞 一定要做有风险的项目，没有风险项目只能说各种储备量太大 把关键风险能够真正识别出来才是风险管理的关键
风险管理贯彻整个项目管理生命周期 风险暴露度-》涉及到你的应急和管理储备 关键风险的不确定性应该量化分析和评估 风险的转化指标和触发事件 蒙特卡洛模拟方法的使用 IT项目管理中的关键风险总结 进度安排的先天错误 (必须要重视估算准确性) 需求蔓延或需求变更过多 (定义可承受的需求范围偏离) 人员流失 规约崩溃 低生产率

26 11.6 规划风险应对 规划风险应对是针对项目目标，制定提高机会，降低威胁的方案和措施的过程。在风险应对过程中，需要根据风险优先级制定应对措施，并把风险应对所需资源和活动加入项目预算，进度计划和项目管理计划。 输入 工具和技术 输出 1.风险登记册 2.风险管理计划 1.消极风险应对策略 2.积极风险应对策略 3.应急应对策略 4.专家判断 1.风险登记册（更新) 2.与风险相关的合同决策 3.项目管理计划(更新) 4.项目文件(更新)

27 风险效用函数 风险效用函数给出了人们接受风险的喜好或厌恶程度 投资中的风险效用分析？ 银行存款 银行理财产品 余额宝 债券 信托产品 股票
风险厌恶型：规避风险，不愿意冒风险获取更大收益，凹形图 风险喜好型：敢于冒更大的风险获取更大的收益，但是本身风险也约 大 风险中立性：对风险偏中立态度，可适当承担风险 投资中的风险效用分析？ 银行存款 银行理财产品 余额宝 债券 信托产品 股票 期货 P2P网贷

28 消极风险应对策略 规避：改变项目策略，计划，使风险不再对项目目标造成影响 转移：是风险可能的后果转移，如购买保险或引入第三方担保等
减轻：最常用的风险应对方法，一是降低风险概率，一个是降低风险影响 接受：对于非关键风险接受风险造成的后果 征兆 风险 风险根源 针对根源应对！ 员工消极 员工抱怨 不时请假 人员流失 待遇问题 团队问题 成长问题 提升员工待遇水平 加强团队建设 个人培训和职业发展规划

29 积极风险应对策略 销售机会 客户拜访 信息获取 中标风险 合作问题 技术问题 商务问题 分享项目利益 提示技术规范书水平 修订商务报价策略
开拓：通过确保机会肯定实现来消除与特定积极风险相关的不确定性 分享：将风险的责任分配给最能为项目利益获取机会的第三方（共赢） 提高：最常用的风险应对方法，提高积极风险的发送概率和影响程度 接受：当机会发生时候乐于接受，但是不主动追求 征兆 风险 风险根源 针对根源应对！ 销售机会 客户拜访 信息获取 中标风险 合作问题 技术问题 商务问题 分享项目利益 提示技术规范书水平 修订商务报价策略

30 风险应急应对策略 风险应急储备 风险管理储备 观测事件 在项目风险跟踪过程中，当某些预定条件发生时则实施相应的应急应对策略
在风险监控中，需要对触发应急策略的各个事件进行定义和跟踪 风险应急储备 对已知风险的储备 对项目范围内的预算或工期不足所导致变化的储备 可由项目经理动用 风险管理储备 对未知风险的储备 对项目范围变化导致的成本基线变动初步 非项目经理动用 观测事件 员工离职前的行为 员工提离职申请 员工正式离职 员工流失风险 1.从其它项目调人 2.重新招人

31 残留和次生风险 残留风险：实施风险应对后仍然还存在的风险，包括接受的风险 次生风险：实施风险应对后带来的新的风险
由于一个核心骨干有离职的风险，采取了给骨干提高薪酬待遇的风险应对措施。 次生风险：如果待遇泄漏可能造成其它员工的不满或引起其他员工离职。 风险应急：招聘新人 风险应急后风险：新人对开发框架，过程不熟悉导致进度延后风险

32 风险登记册-更新 增加应对策略，应对措施，风险应急事件阀值 增加风险减轻计划和风险应急计划

33 11.7 监控风险 监控风险是在整个项目中，实施风险应对计划，跟踪已识别风险，检测残余风险，识别新风险和评估风险过程有效性的过程。在项目生命周期中实施风险应对措施和监控风险变化。 输入 工具和技术 输出 1.风险登记册 2.项目管理计划 3.工作绩效信息 4.绩效报告 1.风险再评估 2.风险审计 3.偏差和趋势分析 4.技术绩效测量 5.储备分析 6.状态审查会 1.风险登记册（更新) 2.组织过程资产（更新） 3.变更请求 4.项目管理计划（更新） 5.项目文件（更新）

34 监控风险的内容 在项目生命期是否有新的风险产生？ 对于已经识别的风险，风险概率和影响是否变化，风险优先级是否变化？
对于已经实施风险应对策略的风险，风险影响是否降低或可以关闭？ 对于没有实施应对的风险，相关的触发事件是否发生？ 根据当前的风险发生情况，是否需要调整项目成本或进度应急储备？

35 风险监控工具技术 风险再评估：新风险的识别，旧风险的影响再评估 风险审计：检查风险应对措施的有效性 偏差和趋势分析
EVM挣值分析 项目偏差和趋势分析 技术绩效测量：对于软件项目如CMMI的度量管理 储备分析：剩余储备和剩余风险的比较分析

36 风险跟踪 触发：减轻阀值，应急阀值，正常跟 风险：打开，关闭，消失

37 CMMI中的风险管理

38 谢 谢 !