〘 8-2 〙软考高项 | 第15章:项目风险管理(下)
💡 点赞・能量加载| 🌐 关注・持续更新
📎 收藏・方便回看| ✨ 评论・互动交流
目录
2.风险管理过程
2.4 实施定量风险分析
2.4.1 本过程含义
2.4.2 输入&输出
2.4.2.1 输出:风险报告更新
2.4.3 工具与技术
2.4.3.1 工具1:不确定性表现方式(概率分布图)
2.4.3.2 工具2:模拟(概率–总成本曲线图、S曲线)
2.4.3.3 工具3:敏感性分析(龙卷风图)
2.4.3.4 工具4:影响图
2.4.3.5 工具5:决策树分析
2.5 规划风险应对
2.5.1 本过程含义
2.5.2 输入&输出
2.5.2.1 输出1:风险应对策略
1.威胁的应对策略
2.机会的应对策略
3.整体项目风险应对策略
2.5.2.2 输出2:应急应对策略
2.5.3 工具与技术
2.5.3.1 工具1:成本收益分析
2.5.3.2 工具2:备选方案分析
2.5.3.3 工具3:多标准决策分析
2.6 实施风险应对
2.6.1 本过程含义
2.6.2 输入&输出
2.6.3 工具与技术
2.7 监督风险
2.7.1 本过程含义
2.7.2 输入&输出
2.7.3 工具与技术
2.7.3.1 工具1:技术绩效分析
2.7.3.2 工具2:储备分析
2.7.3.3 工具3:审计
🔥 感谢有你,我的创作才更有意义!🔥
接前文。
2.风险管理过程
包括以下七大过程(红框):本文4~7。
序号 | 过程 | 阶段 |
|---|---|---|
1 | 规划风险管理 | 计划 |
2 | 识别风险 | 计划 |
3 | 实施定性风险分析 | 计划 |
4 | 实施定量风险分析 | 计划 |
5 | 规划风险应对 | 计划 |
6 | 实施风险应对 | 执行 |
| 7 | 监督风险 | 监督 |
2.4 实施定量风险分析
2.4.1 本过程含义
- 做什么:对已识别的单个项目风险和其他不确定性来源,分析其对项目整体目标的定量影响。
- 有什么用:量化整体项目风险的可能性,并提供定量风险信息来支持风险应对规划。
一句话:实施定量风险分析就是用量化方式分析单个项目风险,为风险应对提供数据支持。
不是所有风险、所有项目都必须做定量风险分析。
- 是否要做,看风险管理计划的规定。
- 一般适合:大型 / 复杂项目、战略重要项目、合同或主要干系人要求做的项目。
- 一旦采用,就要在项目全过程持续开展定量风险分析。
2.4.2 输入&输出
2.4.2.1 输出:风险报告更新
实施定量风险分析过程输出的项目文件是:风险报告的更新。
整体项目风险评估
- 项目成功的概率有多大
- 项目结果可能波动的范围
项目详细概率分析结果
- 需要多少应急储备
- 哪些风险对关键路径影响最大
- 造成整体风险的主要原因
单个项目风险优先级清单:按影响大小排序,列出威胁最大、机会最好的风险。
定量风险分析结果的趋势:风险变化趋势,用来指导怎么应对。
风险应对建议:根据分析给出具体应对措施。
2.4.3 工具与技术
2.4.3.1 工具1:不确定性表现方式(概率分布图)
做定量风险分析,就要建一个风险分析模型,把单个风险和不确定因素放进去。
- 如果活动的工期、成本、资源不确定时,就用概率分布来表示:大概会在什么范围波动。
- 常见的概率分布图:三角分布、正态分布、对数正态分布、贝塔分布、均匀分布、离散分布。
- 单个风险可画成概率分布图,或者在模型里做成概率分支,写上它:发生时间、影响多少钱。
- 跟具体项目活动没关系的风险,就用概率分支来表示最方便。
2.4.3.2 工具2:模拟(概率–总成本曲线图、S曲线)
- 做什么:用模型(比如:蒙特卡洛模拟),把单个项目风险 + 其他不确定因素合在一起,算它们对成本、进度的综合影响。
- 有什么用:
将单个风险+所有不确定因素一起算,结果更真实。
成本风险分析:用成本估算做输入。
进度风险分析:用进度网络图 + 活动持续时间做输入。
综合分析:成本 + 进度一起输入。
最后输出:定量风险分析模型(一套可量化的风险结果)。
一句话:用蒙特卡洛这类模型,把成本、进度的估算和不确定因素一起模拟,得出项目整体的定量风险分析结果。
定量成本风险分析的 S 曲线:做完蒙特卡洛成本模拟后,画出来的一条概率–总成本曲线图。用来判断项目有多大把握不超预算。
- 横轴:项目总成本
- 纵轴:达成这个成本的概率
- 曲线形状像S,所以叫 S 曲线
2.4.3.3 工具3:敏感性分析(龙卷风图)
- 做什么:找出哪些 单个风险或不确定因素对项目结果影响最大,把项目结果变化和分析模型里的要素变化关联起来。
- 有什么用:能判断出对项目结果潜在影响最大的风险来源。
一句话:敏感性分析用来找影响最大的风险,结果常用龙卷风图展示。
龙卷风图:
2.4.3.4 工具4:影响图
- 做什么:在不确定条件下做决策的图形辅助工具,展示项目里的实体、结果、影响及其相互关系(影响)。
- 有什么用:把有不确定性的要素用区间或概率分布表示出来。
一句话:影响图用图形帮项目在不确定情况下做决策,直观呈现各要素关系与不确定性。
注:影响图-----定量分析;层级图(气泡图)-----定性分析。
2.4.3.5 工具5:决策树分析
- 做什么:用决策树在多个方案里选最佳方案,不同分支代表不同决策或事件。
- 有什么用:计算每条分支的预期货币价值,找出最优路径。
一句话:决策树通过分支与预期货币价值,帮你选出最佳行动方案。
决策树:
2.5 规划风险应对
2.5.1 本过程含义
- 做什么:为应对项目风险,制定可选方案、挑选应对策略并商定应对行动的过程。
- 有什么用:制定适配整体和单个项目风险的应对方法;分配资源,按需把相关活动加入项目文件和项目管理计划。
一句话:针对项目风险制定应对方案与行动、分配资源,完善项目相关计划文件。
步骤:
- 先识别、分析、排序风险,再由风险责任人给重要风险制定应对计划。
- 应对方案要匹配风险的重要性,具有可行性、各方同意、专人负责。
- 用结构化决策技术选最合适的应对策略,也可以用非结构化。
- 大项目要做风险应对策略的经济分析,对比方案成本效益。
- 策略无效或已接收风险发生时,要制定应急计划。
- 要注意次生风险,它是应对措施带来的新风险。
2.5.2 输入&输出
2.5.2.1 输出1:风险应对策略
风险包括:威胁、机会,它们的应对策略不一样。要先判断单个风险还是整体风险。要记:
细化展开:
1.威胁的应对策略
| 策略名称 | 通俗解释(怎么做的) | 核心逻辑 | 一句话场景 |
|---|---|---|---|
| 上报 | 向上级甩锅 发现这个威胁自己搞不定,或者不在项目范围内,就正式交给更高层领导去处理。交出去后,自己就不再盯着了,但会留在风险登记册。 | 超出权限,请领导拍板 | 项目可能涉及侵犯其他公司专利,项目经理不懂法,直接上报给公司法律部和高层。 |
| 规避 | 绕着走 改变原计划,从源头上消除威胁,或者彻底躲开它,让风险不可能发生。 | 消除根源,彻底避开 | 担心新技术不稳定导致项目延期,决定改用成熟的稳定技术,彻底消除技术风险。 |
| 转移 | 找背锅侠 把风险应对的责任和后果,通过合同或保险转嫁给第三方。但风险本身还在,只是别人替你扛。 | 让别人承担损失 | 给关键设备买保险,万一坏了,保险公司赔钱,项目组不承担经济损失。 |
| 减轻 | 打预防针 采取措施降低威胁发生的可能性,或者减少它如果真的发生所带来的影响。 | 降低概率或影响 | 软件上线前进行多轮测试和冗余备份,就是为了减少出故障的可能,以及出故障后能快速恢复。 |
| 接受 | 躺平认了 对那些影响不大或实在没办法的威胁,选择主动或被动接受。但通常要留一笔应急储备(钱或时间),万一出事好应对。 | 承认存在,准备预案 | 项目进度留了10%的缓冲时间,就是用来应对那些无法预料的微小延误的。 |
2.机会的应对策略
| 策略名称 | 通俗解释(怎么做的) | 核心逻辑 | 一句话场景 |
|---|---|---|---|
| 上报 | 向上级汇报 发现这个机会很大,但自己拍不了板,或者需要公司级资源,就正式提交给高层决策。 | 超出权限,请领导定夺 | 客户突然问能否用一项公司最新的技术,项目经理无权决定,上报给产品委员会决策。 |
| 开拓 | 加大赌注 主动配置最好的资源,确保一定能拿下这个机会,让收益最大化。 | 确保到手,为我所用 | 为了抢占市场,项目组决定抽调公司最强的技术大牛,确保新产品能提前一个月发布。 |
| 分享 | 找合伙人 自己一家吃不下,或者合作能赚更多,就拉拢第三方一起干,利润分给别人一部分。 | 合作共赢,共同受益 | 项目需要引入一项自己不擅长的AI技术,于是与一家专业AI公司成立合资团队,共同开发,利润共享。 |
| 提高 | 添把火 机会已经存在,但还不够稳或收益不够大,通过增加投入让它更可能实现或收益更大。 | 提高概率或影响 | 项目有可能提前完工,为了确保这一点,决定增加人手加班赶工,把可能性变成现实。 |
| 接受 | 等着馅饼掉 机会来了就抓住,不来也不强求。不主动采取行动,但保持开放态度。 | 承认存在,顺势而为 | 项目预留了一笔备用金,如果原材料降价,就用多余的钱升级设备;不降价也无所谓。 |
一点补充:
开拓和提高的区别:开拓是从无到有去创造一个机会,或者确保一个不确定的机会必然实现;提高是在机会已经有的基础上,让它概率更高或收益更大。
分享和转移(威胁策略)的逻辑类似,都是找第三方,但威胁转移是甩锅,机会分享是分肉。
3.整体项目风险应对策略
| 策略名称 | 通俗解释(怎么做的) | 核心逻辑 | 一句话场景 |
|---|---|---|---|
| 规避 | 叫停或砍掉 发现项目整体风险太大,超过公司能承受的底线,就果断叫停、缩小范围,甚至直接取消项目。 | 风险太高,不玩了 | 调研后发现技术根本无法实现,继续做下去必然失败,高层决定直接取消整个项目。 |
| 开拓 | 追加投资 发现项目整体机会巨大,收益远超预期,就主动增加投入、扩大范围,抓住这个大好时机。 | 机会太好,加注干 | 政策突然放开,市场窗口期出现,公司决定追加投资,把项目从试点直接升级为公司战略级项目。 |
| 转移或分享 | 找靠山或找搭档 项目风险或机会太大,自己扛不住或吃不下,就引入第三方(合资、外包、战略合作)一起分担。 | 自己搞不定,找人分担 | 海外项目政局不稳,公司找当地大企业合资,利润分一半,但风险也由对方分担。 |
| 减轻或提高 | 调整优化 不取消也不外包,而是通过调整项目方案(改范围、换资源、调进度)来优化风险级别,让它回到可控范围内。 | 调整方案,拉回正轨 | 项目进度严重滞后,整体交付风险大,决定缩小第一阶段功能范围,确保核心部分按时上线。 |
| 接受 | 认了正视 明知道项目风险超出正常标准,但因为战略意义重大(如抢占市场、政治任务),不得不继续推进,并准备好应急储备。 | 认了风险,准备兜底 | 为了抢占市场先机,明知技术不成熟也要硬上,公司高层同意预留一大笔应急资金和技术支援团队随时待命。 |
一点补充:
整体风险应对和单个风险应对最大的区别在于:整体风险关注的是项目的“全局生死”,决策权通常在项目发起人或高层管理手中。
这些策略名称虽然和单个风险的策略相同,但操作层面完全不同:单个风险是处理“树上的虫子”,整体风险是决定“要不要砍这棵树”。
2.5.2.2 输出2:应急应对策略
- 只在特定事件发生时才用的风险应对措施。
- 如果风险有明显预警信号时,提前定好满足什么条件才启动应对计划。
- 定义并跟踪应急应对策略的触发条件,比如:没达到阶段目标、供应商重视度不够等。
2.5.3 工具与技术
2.5.3.1 工具1:成本收益分析
- 做什么:把单个项目风险的影响用货币量化,用风险影响级别变化÷ 应对策略实施成本,判断风险应对策略的成本有效性。
- 有什么用:确定备选风险应对策略的成本是否划算、是否有效。
一句话:将风险影响货币化,计算风险影响变化与应对成本的比值,判断风险应对策略值不值得做。
2.5.3.2 工具2:备选方案分析
略。
2.5.3.3 工具3:多标准决策分析
- 做什么:选择风险应对策略时,要参考这些条件:应对成本、预计有效性(改变概率和影响)、资源是否可用、时间限制、风险影响级别、对相关风险的作用、会产生的次生风险。
- 有什么用:综合这些条件,选出合适的风险应对策略。
一句话:从成本、效果、资源、时间、风险影响、关联风险、次生风险等方面综合判断,选择风险应对策略。
2.6 实施风险应对
2.6.1 本过程含义
- 做什么:按照之前定好的风险应对方案,落地执行的过程。
- 有什么用:保证风险应对措施按计划落实到位;管控好项目整体风险,把单个风险带来的危害降到最低。
一句话:按计划执行风险对策,管好项目风险、减少麻烦。
2.6.2 输入&输出
2.6.3 工具与技术
三种性质的风险应对:
2.7 监督风险
2.7.1 本过程含义
- 做什么:在项目整个过程中,持续盯着风险:看之前定的风险对策有没有落地、跟踪已知风险、发现新风险、判断风险管理到底管得好不好。
- 有什么用:让项目上的所有决策,都基于当前最新的整体风险和单个风险情况来做,不瞎拍板。
一句话:全程盯紧风险、更新风险信息,确保项目决策都靠谱。
在项目做的过程中,持续监督风险,检查这 9 件事:
- 之前定的风险应对措施管不管用
- 项目整体风险 变大还是变小了
- 之前识别的单个风险是否解决了
- 有没有冒出新的单个风险
- 现在的风险管理方法还合不合适
- 当初做项目的前提假设还成立吗
- 大家有没有遵守风险管理政策和程序
- 成本、进度的备用钱 / 备用时间要不要调整
- 现在的项目策略还顶不顶用
2.7.2 输入&输出
2.7.3 工具与技术
2.7.3.1 工具1:技术绩效分析
- 做什么:在项目执行过程中,将实际取得的技术成果,与计划中的技术成果要求进行对比、核查。
- 有什么用:及时发现技术层面的执行偏差;评估技术工作是否按计划达成目标。为项目监控、纠正措施提供技术维度依据。
一句话:用处理时间、缺陷数量、存储容量等指标,对比实际技术成果与计划,衡量技术执行效果。
2.7.3.2 工具2:储备分析
- 做什么:在项目任意时点,对比剩余应急储备与剩余风险量,判断剩余储备是否合理。
- 有什么用:
监控应急储备使用情况,避免储备不足或浪费
动态调整储备,应对剩余风险。
借助燃尽图等图形直观展示储备消耗
一句话:对比剩余应急储备与剩余风险量,用图形跟踪消耗,确保储备规模合理。
2.7.3.3 工具3:审计
风险审计:用于评估风险管理过程的有效性。
- 做什么:风险审计按计划频率开展,可在常规会议或专门审计会进行,审计前明确程序与目标。
- 有什么用:检验风险管理流程是否有效,持续优化风控工作。规范风险应对流程,合理使用应急储备与管理储备,降低风险影响。
一句话:风险审计核查风控过程有效性,监督风险按规则登记、区分风险类型并匹配储备应对,必要时发起变更。
监督风险程序流程:
| 步骤 | 触发条件 | 具体行动 | 核心依据 / 动用资源 |
|---|---|---|---|
| 1. 日常监督 | 识别到新的风险或现有风险状态变化 | 更新风险登记册 记录风险的实时状态(如概率、影响、触发条件)。 | 风险登记册 |
| 2. 风险发生 | 风险事件正式触发 | 判断风险类型:属于“已知风险”还是“未知风险”? | 风险登记册中的应对计划 |
| 2.1 已知风险处理 | 风险在风险登记册中有记录 | 执行既定的应对计划。 | 动用应急储备(预算或时间) |
| 2.2 已知风险应对无效 | 按照计划执行后,风险仍未解决或产生了次生风险 | 1.评估剩余影响,重新分析风险。 2.更新风险登记册(记录无效情况及新数据)。 3.提出变更请求,申请额外支持。 | 评估应急储备剩余,申请管理储备 |
| 2.3 未知风险处理 | 风险从未在风险登记册中出现过 | 提交变更请求,以应对突发的未知风险。 | 申请管理储备 |
应急储备 vs. 管理储备
| 对比项 | 应急储备 | 管理储备 |
|---|---|---|
| 针对对象 | 已知风险(“已知-未知”) | 未知风险(“未知-未知”) |
| 归属权 | 包含在成本/进度基准中(项目经理直接管) | 不包含在基准中(高层/发起人管) |
| 动用流程 | 项目经理可直接动用 | 需提交变更请求,批准后方可使用 |