项目风险管理
1、项目风险管理:指通过风险识别、风险分析和风险评价来认识项目的风险,并以此为基础合理的使用各种风险应对措施、管理方法技术和手段,对项目风险实行有效的控制,妥善处理风险事件带来的不利后果,以最少的成本保证项目总体目标实现的管理工作。包括6个过程。假如某事件对项目的目标有正面影响,则风险管理过程把该事件的概率和影响扩大到最大,反之则减少到最小。
2、项目风险控制。(1)项目风险管理是一个动态过程,在项目运行的每一个阶段都应进行风险管理。(2)在项目早期阶段就开始进行风险管理效果最好,一般是越早越好。尤其是在进展过程中出现一些难以预料的情况,或处在项目里程碑节点等情形时,运用风险管理效果尤为突出。(3)风险识别就是确定何种风险事件可能会影响项目,这是风险管理的基础。(4)风险分析就是对以上识别出来的风险事件做风险影响分析,和风险有关的有以下4个因素:风险事件、风险概率、风险得失量(金额)、风险影响(金额)=风险概率*风险得失量。(5)通过对风险和风险的相互作用的估算来评价可能出现的结果的范围,从成本、进度、性能三个方面对风险进行评价,确定哪些风险事件或来源可以避免,哪些可以忽略不计,哪些需要采取应对措施。(6)风险的驾驭和监控主要靠管理者的经验来实施,它是利用项目管理方法和其他某些技术,如原型法、软件心理学、可靠性等来设法避免或转移风险。
3、当事件、活动或项目有损失或收益与之相联系,涉及某种偶然性或不确定性,涉及到某种选择时,才成为风险。以上三条都是风险定义的必要条件,不是充分条件。具有不确定性的事件不一定是风险。
4、项目风险的定义和特性:项目风险的定义:指可能导致项目损失的不确定性,一旦发生,会对项目目标产生某种正面或者负面的影响,美国项目管理大师马克思.怀德曼将其定义为某一事件(或条件)的发生给项目目标带来不利影响的可能性。项目风险特性主要包括风险存在的客观性和普遍性、某一具体风险的偶然性、大量风险发生的必然性、风险的可变性(在一定条件下风险可以转化)、风险的多样性和多层次性。
5、项目风险可以按照多种方式进行分类。(1)按风险后果的不同。可以分为纯粹和投机风险;(2)按风险来源或损失产生的原因,可以分为人为和自然风险;(3)按风险的形态,可以分为静态和动态风险。(4)按风险可否管理。分为可管理和不可管理风险。(5)按风险影响范围,可以分为局部风险和全局风险。(6)按风险后果的承担者来分。种类很多,这里不列举。
6、当事件、活动或项目有损失或收益与之相联系,涉及某种偶然性或不确定性,涉及到某种选择时,才成为风险。以上三条都是风险定义的必要条件,不是充分条件。具有不确定性的事件不一定是风险。
7、信息系统项目经常面临的主要风险、产生原因和应对措施。
***在这里要注明:人力资源管理、沟通管理、采购管理都属于为了让项目达到要求才采用的手段,这些子过程之间以及和其他管理领域的过程之间是相互作用的。风险管理是所有过程的支撑,在项目生命周期的每个阶段中,每个子过程一般至少会出现一次,这些子过程可能会交叉重叠,或以某种形式进行交互,互相影响。请谨记*******
知识点总结:六个过程: 1、风险规划。
2、风险识别工具和技术:文件评审信息搜集技术(头脑风暴法、德尔菲法、SWOT分析、访谈法) 检查表 假设分析 图解技术(因果图,流程图,影响图)
3、定性风险分析 工具和技术:风险概率和影响评估 概率和影响矩阵 风险数据质量评估 风险分类 风险紧迫性评估
4、定量风险分析工具和技术: 数据收集和表示技术(访谈、概率分布、专家判断) 定量风险分析和模型技术(灵敏性分析,EMV,决策树分析,建模和模拟分析-蒙特卡罗、PERT)
5、风险应对规划:1、针对威胁:避免,转移,减轻,接受
2、针对机会:开拓,分享,增强,接受
2、风险监控:权变措施,风险审计,风险再评估,储备管理。
8、信息系统项目学习,风险管理中常见的风险。信息系统项目不单纯是软件开发,还包括硬件采购、系统平台和组件的采购等,更重要的是还包括项目规划阶段。常见的项目风险主要包括需求风险、技术风险、团队风险、关键人员风险、预算风险和范围风险等。而在项目开发中的风险包括:需求分析、项目设计、项目实施、人员、外包、系统用户、过程管理。
9、风险曝光度=概率*影响。
10、风险审计和 风险再评估都是风险监控过程的工具和技术。风险审计:用来检查并记录风险应对策略的效果以及风险管理过程的效果; 风险再评估:是定期对项目风险的再评估(是否有新风险出现,之前识别的风险是否还存在,是否发生了变化等)