• 关于
  • 项目管理
  • 联系
  • 分享这个帖子

    抽象

    风险分析和管理是一项重要的项目管理实践,可确保在项目进行过程中发生最少的意外事件。虽然我们永远无法确定地预测未来,但我们可以应用简单且简化的风险管理流程来预测项目中的不确定性,并最大程度地减少这些不确定性的发生或影响。这增加了成功完成项目的机会,并减少了这些风险的后果。

    本文介绍了诺基亚西门子通信遵循的结构化风险管理流程,该流程可帮助避免危机情况并吸收过去的失误。它强调了有效的早期风险识别和管理确保了项目目标的实现,从而降低了返工成本。

    介绍

    各个级别的项目团队成员都可以识别和处理不同类型的风险。但是,如果没有结构化的风险管理框架,这将是无效的,因为这会导致:

    • 影响评估不完整,导致以下损失:
      • 了解对项目目标的总体影响,例如范围,时间,成本和质量
      • 识别由已识别风险引起的次要风险或新风险
    • 团队内部和外部缺乏透明度和沟通差距

    因此,对于任何项目组织来说,建立有效的风险管理框架都是非常重要的。建立这样的实践作为项目团队文化可以确保:

    • 有意识且有针对性的风险识别和管理
    • 项目进度按要求进行,偏差或意外最少,符合项目和组织目标
    • 与组织和项目利益相关者尽早有效地交流项目问题
    • 有效的团队建设工具,可以确保团队认可和接受

    图表1显示了风险管理是一个反复的过程,在项目的每个阶段都应计划并遵循风险管理的各个方面。

    图表1 –风险管理流程

    诺基亚西门子通信遵循的风险管理框架为以下方面提供了准则:

    • 持续风险识别
    • 风险评估
    • 减轻风险和应急措施的定义
    • 风险监控
    • 风险识别效率测量

    风险管理框架还提供了模板和工具,例如:

    • 每个项目的风险登记册,用于跟踪已发现的风险和问题
    • 风险清单,这是根据项目生命周期阶段识别风险的指南
    • 风险库,这是迄今为止跨项目识别出的所有风险

    风险管理框架

    风险管理计划

    在项目启动时,对组织授权的风险管理框架进行审查和定制以定义项目风险管理计划。风险管理计划包括以下定义和准则:

    • 可能的风险来源和类别列表
    • 影响和概率矩阵
    • 降低风险和行动计划
    • 应急方案
    • 风险阈值和指标

    风险识别

    在项目中应尽早识别和处理风险。在项目的整个生命周期中进行风险识别,并在关键里程碑中特别强调。

    风险识别是常规项目状态和报告会议中的关键主题之一。有些风险对于项目团队可能是显而易见的。其他人将需要更严格地发现,但是仍然可以预见。

    记录整个项目中所有已识别风险的媒介是风险记录,该记录存储在中央项目服务器中。

    以下工具和指南用于以结构化和规范的方式识别风险,以确保不会忽略任何重大的潜在风险。

    1.风险来源

    图表2 –风险来源

    2.风险类别

    风险类别提供了容易发生风险事件的区域列表。组织推荐高级标准类别,这些类别必须根据项目类型进行扩展。

    图表3 –组织提供的标准风险类别

    风险分析

    风险分析涉及检查项目结果和目标由于风险事件的影响而可能如何变化。

    一旦确定了风险,就将对其进行分析,以识别风险对项目的定性和定量影响,从而可以采取适当的措施来减轻风险。以下准则用于分析风险。

    3.风险发生的可能性

    1. 高可能性–(80%≤x≤100%)
    2. 中高概率–(60%≤x< 80%)
    3. 中低概率–(30%≤x< 60%)
    4. 低机率(0%< x < 30%)

    4.风险影响

    1. 高–灾难性(等级A – 100)
    2. 中–严重(等级B – 50)
    3. 低–边际(等级C – 10)

    作为影响分类的准则,使用以下矩阵:

    图表4 –影响分类指南

    该分数代表假设“正常”情况的风险分类的最低阈值。如果风险受到以下关键因素的影响,则必须将分数升级到下一个甚至下一个+ 1级:

    • 具体客户的重要性
    • 该项目对于进一步发展与客户的关系是否至关重要
    • 风险已经成为客户关注的焦点
    • 与客户在合同中约定了偏离项目目标的具体处罚措施

    5.风险暴露

    风险暴露或风险评分是通过将影响等级与风险概率相乘得出的值,如表5所示。

    图表5 –影响概率矩阵

    颜色代表风险应对计划的紧迫性并确定报告水平。

    6.风险发生时间表

    确定该风险将影响的时间范围。它分为以下之一:

    图表6 –风险发生时间表

    除了根据上述准则对风险进行分类之外,还必须根据风险的性质尽可能详细地描述对成本,进度,范围和质量的影响。

    7.风险分类示例:

    图表7 –风险分类示例

    风险应对计划

    可能没有快速的解决方案来减少或消除项目面临的所有风险。某些风险可能需要在较长时期内进行管理并从战略上降低。因此,应制定行动计划以减少这些风险。这些行动计划应包括:

    • 带有风险评估的风险描述
    • 说明降低风险的措施
    • 风险行为的所有者
    • 风险行动的完成日期

    所有风险行动计划都应分配给已确定执行该行动计划的人员。

    1.风险应对计划

    对于每种风险,必须与利益相关方达成一致,将风险应对措施记录在风险登记册中。这应该由项目经理确保。

    风险应对计划的目标是以下目标:

    1. 消除风险
    2. 降低风险发生的可能性
    3. 降低风险对项目目标的影响

    风险应对计划通常会影响时间和成本。因此,必须尽可能精确地计算已定义响应计划的时间和成本。这还有助于从备选方案中选择响应计划,并帮助您确定响应计划是比风险本身更昂贵,还是对项目目标之一的影响更大。

    成功实施一套应对计划后,可以与利益相关者协商降低风险得分。

    例子:

    图表8 –风险应对– Examples

    2.风险触发因素

    对于每种风险,必须在风险登记册中记录触发器。触发器可识别风险症状或警告信号。它表示风险已经发生或将要发生。风险触发器还可以指示预期何时会发生特定风险。

    例子:

    图表9 –风险触发示例

    3.风险所有权

    基本原则是,项目经理应承担管理项目中所有风险的责任。

    根据这一基本规则,必须确定风险所有者(不一定是项目经理),并在风险登记簿中命名。风险负责人通常是能够最好地监控风险触发因素的人,但也可以是能够最好地推动已定义对策的人。风险所有者负责立即报告风险触发状态的任何变化,并负责制定已定义的对策。

    例子:

    图表10 –风险所有者的例子

    风险监控

    风险监控包括:

    • 识别新风险并为之计划
    • 跟踪现有风险以检查是否:
      • 必须重新评估风险
      • 已触发任何风险条件
      • 监控可能随时间推移变得越来越关键的任何风险
      • 利用风险行动计划应对需要长期,计划和管理方法的其余风险
    • 风险重分类

    对于无法解决的风险,由于实施了行动计划,因此关键性必须在一段时间内下降。如果不是这种情况,则该行动计划可能无效,应重新检查。

    • 风险报告

    从风险识别到风险响应计划,以及在风险监视和控制期间的状态更新,风险记录不断更新。该项目风险登记册是主要的风险报告工具,可在中央项目服务器中使用,所有利益相关者均可使用。

    风险监视和控制或风险审查是一个迭代过程,使用进度状态报告和可交付状态来监视和控制风险。这可以通过各种状态报告来启用,例如质量报告,进度报告,后续报告等。

    风险审查是里程碑会议和/或定期项目会议的强制性项目,但也可以在单独计划的风险审查会议中执行。这些风险评估必须定期进行。频率也可以根据项目的总体风险水平来确定。

    风险门槛

    必须将风险优先级设置为将重点放在最关键的位置。风险暴露等级最高的风险是最高优先级。

    风险较低的风险可以从缓解计划中删除,但可能需要在项目后期重新进行审查。

    组织的任务是,如果项目具有至少一个“极高”风险或超过3个“高”风险,则应从管理层和利益相关者那里寻求指导,因为该项目可能会有失败的高风险。这是建议的风险阈值。项目可以根据项目需求自定义阈值。

    风险效率衡量

    风险指标

    风险分析和管理的效率是通过在项目结束时捕获以下指标来衡量的。分析结果用于解密所汲取的教训,并在组织中进行更新’的经验教训数据库。

    • 发生的风险数量/已识别的风险数量
    • 风险的影响是否如最初所想的那么严重?
    • 重现了多少风险?
    • 项目中面临的实际问题和问题与预期风险有何不同?

    风险审计

    这是对风险的独立专家分析,并建议提高组织中风险管理的成熟度或有效性。评估:

    • 我们在识别风险方面有多强?
    • 确定的风险的详尽性和详细程度
    • 缓解措施或应急计划的有效性
    • 项目风险与组织风险的联系

    这不是“过程遵守”审核,而是有助于提高风险识别和风险分析质量的工具。它也用作论坛,以对组织中各个项目之间的风险管理进行基准测试和确定。

    风险审核由一组独立的领域或技术专家通过文档审查和访谈进行。此风险审核的主要交付成果是:

    • 定制清单以评估项目风险
    • 确定项目风险分析的重要领域(风险分类法)
    • 风险雷达–产品组中容易发生风险的领域
    • 根据审核确定的潜在其他风险
    • 关键项目在组织中的十大风险,需要管理层的关注

    结论

    风险管理正在成为管理软件项目中最具挑战性的方面。虽然我们永远无法确定地预测未来,但我们可以应用简单且简化的风险管理流程来预测项目中的不确定性,并最大程度地减少这些不确定性的发生或影响。

    风险管理不仅有助于避免危机情况,而且还有助于记忆和从过去的错误中吸取教训。这增加了成功完成项目的机会,并减少了这些风险的后果。

    对于我们进行有效风险管理的旅程,这当然不是终点。能够不断改进我们的实践以提高我们的过程效率是一个持续的学习过程。

    参考文献

    西门子质量管理体系–过程文件。

    PMI RMP

    建设项目计划与控制第二版-作者Saleh A Mubarak

    项目风险分析与管理–项目管理协会

    分享这个帖子

    通过 哈桑

    精于工程的Astute Engineering Professional对土木工程领域和项目管理以及法医延迟分析充满热情。此外,主管项目规划师和法证延迟分析师。民事发明博客页面的创始人,以学习和分享丰富的国际经验,包括项目管理,计划,国际仲裁和索赔准备技能。此外,为希望成为Oracle Primavera软件,延迟分析和备受瞩目的项目的专业人士的个人提供培训。随时访问Blog并将反馈反馈到我的电子邮件中: [电子邮件 protected]

    发表评论

    您的电子邮件地址不会被公开。 必需的地方已做标记 *