1)規劃風險管理
2)識別風險
3)實施定性風險分析
4)實施定量風險分析
5)規劃風險應對
6)實施風險應對
7)監督風險
二、具體內容
2.1 規劃風險管理
2.1.1 輸入
1)項目章程
2)項目管理計劃
3)項目文件:相關方登記冊
4)事業環境因素
5)組織過程資產
2.1.2 工具與技術
1)專家判斷
2)數據分析:相關方分析
3)會議
2.1.3 輸出
風險管理計劃
2.1.4 重點內容解釋
1)風險主要包括三大類,分別是 已知-已知風險、已知-未知風險和未知未知風險。
2)風險管理計劃:描述如何安排與實施風險管理活動的指導性文件。包括:方法論、角色職責、預算、時間安排、風險類別(RBS)、風險概率和影響定義、概率影響矩陣、修訂的相關方承受力、報告格式、跟蹤等。
3)風險類別(RBS)又稱風險分解結構,是按風險類別和子類別來排列已識別的項目風險,沒有對風險的具體描述。不同的RBS適用於不同的風險。
2.2 識別風險
2.2.1 輸入
1)項目管理計劃
2)項目文件:假設日誌、成本估算、持續時間估算、問題日誌、經驗教訓登記冊、需求文件、資源需求、相關方登記冊
3)協議
4)采購文檔
5)事業環境因素
6)組織過程資產
2.2.2 工具與技術
1)專家判斷
2)數據收集:頭腦風暴、核對單、訪談
3)數據分析:根本原因分析、假設條件/制約因素分析、SWOT分析、文件分析
4)人際關系與團隊技能:引導
5)提示清單
6)會議
2.2.3 輸出
1)風險登記冊
2)風險報告
3)項目文件更新:假設日誌、問題日誌、經驗教訓登記冊
2.2.4 重點內容解釋
1)頭腦風暴與德爾菲技術區別:德爾菲技術是指專家通過多輪意見達成***識,最後壹輪有效,通常是匿名背靠背的,適用於群體決策技術。
2)風險核對單:借鑒其他項目,基於歷史信息和知識編制的壹種清單,比如通過打勾的方式確認項目是否具有清單裏面的各個風險。可以用RBS的底層作為風險核對單,但通常要更詳細。風險核對單是壹種輔助工具,最主要的是人為的分析,而且核對單不壹定全面,需要更新。
3)假設條件/制約因素分析:檢驗假設條件和制約因素的有效性。相當於再次確認,如果假設條件或制約因素錯誤的話可能會導致新的風險。
4)SWOT分析:從項目的優勢、劣勢、機會、威脅處罰對項目進行考察並分析風險,以中立的態度客觀分析項目及風險。也可以用於評估優勢可以抵消威脅的程度、機會可以克服威脅的程度。
5)文件分析:對項目的信息文件進行結構化審查,以此來分析風險。
6)風險登記冊:包括已識別風險清單、潛在風險責任人、潛在應對措施清單。這個時候風險只是被識別,尚未進行分析,所以只有潛在的責任人與措施。
7)風險報告:相當於風險登記冊的分析報告,主要用於匯報。用於提供整體項目風險的信息及已識別的單個風險的信息。