问题一:简述项目风险管理的工作过程? 项目风险管理的工作流程
一、风险管理
风险管理是为了达到一个组织的既定目标,而对组织所承担的各种风险进行管理的系统过程,其采取的方法应符合公众利益、人身安全、环境保护以及有关法规的要求。风险管理包括策划、组织、领导、协调和控制等方面的工作。
二、项目风险管理的工作流程
风险管理过程包括项目实施全过程的项目风险识别、项目风险评估、项目风险响应和项目风险控制。
1项目风险识别
项目风险识别的任务是识别项目实施过程存在哪些风险,其工作程序包括:
(1)收集与项目风险有关的信息;
(2)确定风险因素;
(3)编制项目风险识别报告。
2项目风险评估
项目风险评估包括以下工作:
(1)利用已有数据资料(主要是类似项目有关风险的历史资料)和相关专业方法分析各种风险因素发生的概率;
(2)分析各种风险的损失量,包括可能发生的工期损失、费用损失,以及对工程的质量、功能和使用效果等方面的影响;
(3)根据各种风险发生的概率和损失量,确定各种风险的风险量和风险等级。
3项目风险响应
常用的风险对策包括风险规避、减轻、自留、转移及其组合等策略。对难以控制的风险,向保险公司投保是风险转移的一种措施。项目风险响应指的是针对项目风险的对策进行风险响应。
项目风险对策应形成风险管理计划,它包括:
(1)风险管理目标;
(2)风险管理范围;
(3)可使用的风险管理方法、工具以及数据来源;
(4)风险分类和风险排序要求;
(5)风险管理的职责和权限;
(6)风险跟踪的要求;
(7)相应的资源预算。
4项目风险控制
在项目进展过程中应收集和分析与风险相关的各种信息,预测可能发生的风险,对其进行监控并提出预警。
问题二:如何进行工程项目风险的控制与管理? 工程项目风险管理尚处于起步阶段,对于风险分析技术和风险应对的研究也还不成熟,有许许多多的方面需要我们去系统化、科学化的借鉴发达国家先进企业的优秀分析理念和处理方式。1、工程项目全面风险管理思想的提出全面风险管理是用系统的、动态的方法进行风险控制,以减少专案实行过程中的不确定性。它不仅使各层次的专案管理者建立风险意识,重视风险问题,防范于未然,而且在各个阶段、各个方面实施有效的风险控制,形成一个前后连贯的管理过程。
工程项目的全面风险管理分为项目风险的预测和识别、评估和分析、应对和控制以及监控四个阶段,且应是一个复杂的、动态的过程,应在一系列战略目标下进行管理。这些战略目标也会因环境的变化而改变。在这样一种流动的、d性的环境下,需要一种整体的、基于战略目标的风险管理思想,即风险管理应被看作是和其它项目管理活动融为一体的,它应渗透于项目的整个生命周期,渗透于项目的每一项活动之中,它有助于实现项目的战略目标。这就提出了全面风险管理的思想。
2、工程项目风险的预测与识别
21工程风险的分类
工程风险多种多样,非常复杂,并且一些风险通常具有一定的关联性。工程风险通常有以下几种:政治法律风险、社会人文风险、经济风险、自然与环境风险、技术风险、管理组织协调风险、合同风险、安全健康环境风险。
22风险识别的方法
对项目风险进行预测和识别的方法很多,目前常用的有:德尔菲方法、头脑风暴法、情景分析法等。关于项目风险预测和识别的理论和方法,还远没有达到完善的地步,还需人们进一步研究。
3、项目风险的评估与分析
31工程项目风险评估与分析的步骤
先确定项目风险评价基准。工程项目风险评价基准就是工程项目主体针对不同的项目风险后果,确定的可接受水平。单个风险和整个风险都要确定评价基准,分别称为单个评价基准和整体评价基准。项目的目标多种多样:时间短、利润最大、成本最小和风险损失最小等等,这些目标可以进行量化,成为评价基准。再确定项目风险水平。其中包括单个风险水平和整体风险水平。工程项目整体风险水平是综合了所有风险事件之后确定的。要确定工程项目的整体风险水平,有必要弄清单个风险之间的关系、相互作用以及转化因素对这些相互作用的影响。另外,风险水平的确定方法要和评价基准确定的原则和方法相适应,则两者就缺乏可比性。
最后将工程项目单个风险水平与单个评价基准、整体风险水平与整体评价基准进行比较,进而确定它们是否在可接受的范围之内,进而确定该项目是应该就此止步还是继续进行。
32对项目进行风险评估和分析的方法
对项目进行风险评估和分析的方法很多,如MonteCarlo模拟法、计划评审技术PERT(ProgremEvaluationandReviewTechniques)、主观概率法、效用理论、灰色系统理论、故障树分析法FTA(FaultTreeysis)、外推法、模糊分析方法、影响图分析法等。
4、项目风险的应对策略
41风险回避策略
回避是指当项目风险潜在威胁发生可能性太大,不利后果也太严重,又无其它策略可用时,主动放弃项目或改变项目目标与行动方案,从而规避风险的一种策略。如果通过风险分析发现项目的实施将面临巨大的威胁,项目经理班子又没有好的办法来控制风险,甚至保险公司也认为风险太大,拒接承保,这时就应当考虑采取风险回避策略。
风险回避策略是一种最为彻底的风险管理措施,因为这种策略将风险事件出现的概率降低为零,但这也是一种最消极的措施,因为其在回避风险的同时,也失去了>>
问题三:IT项目中如何进行风险管理规划 风险管理规划是在项目正式启动前或启动初期对项目的一个纵观全局的基于风险角度的考虑、分析、规划,也是项目风险控制中最为关键的内容。一 风险形势评估风险形势评估以项目计划、项目预算、项目进度等基本资讯为依据,着眼于明确项目的目标、战略、战术以及实现项目目标的手段和资源。从而实现:通过风险的角度审查项目计划认清项目形势,并揭示隐藏的一些项目前提和假设,使项目管理者在项目初期就能识别出一些风险。尤其是项目建议书、可行性报告或项目计划一般都是在若干假设、前提、预测的基础上完成的,这些假设、前提、预测在项目实施期间有可能成立,也有可能不成立。而这其中隐藏的风险问题又通常是被忽视的。一旦问题发生,往往造成项目管理方的措手不及和无一应对。例如项目计划中假设用户实施小组全力支援、脱b或几乎脱b投入IT项目的实施,但在实际过程中,用户方人员却不得不抽出大量时间处理塬有的业务,造成IT项目实施进度的拖延和实施效果不尽人意的风险。诸如此类的例子还有很多。为了找出这些隐藏的项目条件和威胁,就需要对与项目相关的各种计划进行详细审查,如人力资源计划、合同管理计划、项目采购计划等等。由此我们可以得出,风险形势评估一般应重视以下内容:项目的起因、目的、项目的范围、组织目标与项目目标的相互关系、项目的贡献、项目条件、制约因素等。二 风险识别在对项目的基础的风险形势评估之上,就需要对各种显露的和潜在的风险进行识别。风险识别实际上是对将来可能发生的风险事件的一种设想和猜测。因此,一般的风险识别结果应包括风险的分类、来源、表现及其后果、以及引发的相关项目管理要求。在具体识别风险时,一方面可利用一些常识、经验和判断,通过以前经历的项目中积累起来的资料、资料、经验和教训,或者请教相关的专家和资深从业人员,采用集体讨论的方式。另一方面,可以通过分解项目的范围、结构来识别风险,理清项目的组成和各个组成部分的性质、之间的关系、与外因的联系等内容,从而减少项目实施过程中的不确定性。除此之外,还可以利用一些技术和工具。比如,结合经验和教训,将项目成功和失败的塬因罗列成一张核对表,或者是项目的实施范围、质量控制、项目进度、采购与合同管理、人力资源与沟通等。以上都是风险识别常用的一些手段和方法,当然还有其他更多的途径,因项目而异,灵活运用。三 风险分析和评价在进行风险识别并整理之后,必须就各项风险对整个项目的影响程度做一些分析和评价,通常这些评价建立在以特性为依据的判断和以资料统计为依据的研究上。风险分析的方法非常多,一般采用统计学范畴内的概率、分布频率、平均数\数等方法。但无论是哪一种工具,都各有长短,而且不可避免的会受到分析者的主观影响。可以通过多角度多人员的分析或者采取头脑风暴法等尽可能避免。此外,我们应当明确,风险是一种变化着的事物,基于这种易变条件上的预测和分析,是不可能做到十分的精确和可靠的。所有的风险分析都只有一个目的,即尽量避免项目的失控和为具体的项目实施中的突发问题预留足够的后备措施和缓冲空间。风险评价之后,项目面临着两种选择,即面临着不可承受风险和可承受风险。对于前者,或者终止项目,或者采取补救措施,降低风险或改变项目;对于后者,则需要在项目之中进行风险控制。
问题四:如何进行项目融资风险管理 任何融资行为都有可能带来风险,着名的太子奶因融资不当,从融资开始到企业倒闭也不过仅仅9个月时间。中小企业也不例外,在融资过程中也可能面临各种风险,特别是在今年金融紧控形势下,融资风险可以说存在于各家企业。中小企业的融资风险主要是指由于多种不确定因素的影响使其在融资过程中所遇到的风险,根据多年的投融资经验,投融资专家张雪奎教授总结融资风险主要有以下几条:
1、国家经济政策所导致的融资风险
一般而言,由于中小企业生产经营极不稳定,一国经济金融政策的变化,都有可能对它的生产经营、市场环境和融资形势产生一定的影响。如果中小企业不能根据国家经济金融政策的变化做出敏锐的反应和及时调整,将会给中小企业的融资带来一定的风险,进而影响到中小企业的发展。如国家的产业政策限制的行业,其直接融资和间接融资的风险都较大,如果企业经营得不到正常的资金供给,企业就难以为继。又如,在货币政策紧缩时期,市场上资金的供应减少,受此影响,中小企业通过市场来筹集资金的风险增大。要么筹集不到资金,要么融资成本提高、融资数量减少,直接影响了企业资金链连续性,并进一步增大了中小企业的经营风险。据投融资专家张雪奎教授所知,今年大量企业遇到这种情况,融不到资金是企业经营困难,融到的资金成本过高,造成还贷压力过重,致使企业难以放手经营。
2、经营的不稳定性导致的融资风险中小企业对外界经济环境的依存性较大,因而中小企业除对国家产业政策和金融政策有着较强的敏感性外,国家经济制度安排,宏微观经济环境的变化,行业竞争态势的加剧,也将增大中小企业的经营风险,最终影响中小企业的经营和发展。那些经营不佳或销售渠道不畅,或竞争实力不够或难以实行多元化经营来分散风险的中小企业往往首先受到市场的冲击。而经营风险的增大又使中小企业的经营稳定性遭到破坏,进而更难满足市场融资的条件,融资更加困难。
3、管理水平低下所导致的融资风险管理水平低下主要表现在,中小企业的管理观念落后,内部管理基础工作缺乏和管理环节薄弱,人员素质普遍不高,对市场的潜在需求研究不够,产品研制的技术力量有限,对市场的变化趋势没有预见性等。由于管理上的种种缺陷,致使中小企业的后劲不足。高开业率和高废业率是中小企业的主要特点,从而使得商业性金融机构非常谨慎。在我国,中小企业5年淘汰率近70%,约30%左右的小企业处于亏损状态,仅有三成左右具有成长潜能,七成左右发展能力很弱,能够生存十年以上的中小企业仅占1%因此,中小企业无论是进行直接融资,还是间接融资,都会面临诸多融资障碍,融资风险往往很大。
4、信用危机所导致的融资风险中小企业信用不足是一个普遍现象。有的中小企业会计信息不真实、财务做假账、资本空壳、核算混乱,有的中小企业抽逃资金、拖欠账款、恶意偷税,这在一定程度上都影响了中小企业的形象。相对于大企业的很多信息的公开化和容易以极低的成本获取,中小企业的信息基本上是内部化的、不透明的,银行金融机构和其他投资者很难通过一般渠道获得,因此,银行要向中小企业提供贷款或投资人要向中小企业进行投资就不得不加大人力资源的投入以提高信息的收集和分析质量。这一方面加大了银行或投资人贷款和投资成本,另一方面也给中小企业的融资带来困难,中小企业的融资存在很大的不确定性。
1、融资风险“潜伏期”识别融资风险“潜伏期”的警兆是指建立在大量资料分析基础上的反映融资风险大小以及是否带来财务危机的先兆。这个信息资料包括两个方面:一是企业内部经营管理的信息;二是与企业相关联的外部市场所处行业的信息。潜伏期的融资风险主要是企业对融资活动的控制风险,主要反映企业>>
问题五:风险管理的把控方法 风险是客观存在的,任何企业都面临内部或外部风险,它会影响企业目标的实现,因此企业管理者必须进行风险管理,那么该如何做好企业风险管理呢?1、提高风险管理意识,在企业经营活动中,企业管理者应根据自身的能力去承接项目,对所承接的项目要进行预评估制度,对经评估确认风险较大的项目要尽量避开和放弃。有多少人接多少项目,这样才能有效避免由于人员不到位、人员与投标不符、资质降低等容易受到处罚的风险。此外,不盲目扩大规模,使各个项目均能处于企业管理者的有效管理范围之内,有效避免因企业管理不到位带来的风险。2、企业应该尽量采用规范化的管理模式,制定规范化的规章制度、岗位责任制,《老板》杂志表示企业管理者对每个具体的项目,还应根据其自身特点,对涉及监理风险的工作内容,制定较为细致的、有针对性的监理实施细则和风险管理计划,从而使企业的所有项目均能按统一规定的工作程序、要求、标准去做好监理工作,正确履行监理的各种责任,从而达到降低风险的目的。3、企业管理者应建立较为完善的监督检查机制,进行动态管理。企业的各级领导、业务部门要经常到项目中进行检查与指导,并加强与业主的沟通,听取业主的意见,及时把各种新的法律法规、内外形势变化、企业和业主的要求等传达到项目监理人员当中,并在检查中及时发现项目监理机构的不足,企业管理者应针对项目存在的风险隐患,及时加以处理,使其消失于萌芽状态,避免风险事故的发生。4、 组建突发事件公关队伍,全面应对突发事件。企业管理者为了加强对突发事件的管理与应对,在企业内部建立一支训练有素、精干高效的突发事件公关队伍是完全必要的。其成员应包括企业最高决策层、公关部门、生产部门市场销售部门、技术研发部门、保安部门、人力资源部门等相关部门的人员以及法律顾问、公关专家等专业人士。在正常情况下,突发事件公关小组负责对企业内外环境进行实时监测,在广泛收集信息的基础上分析发现存在的问题和隐患,对可能出现的突发事件情况做出准确预测,帮助企业管理者根据预测结果制定切实可行的突发事件防范措施,监督指导防范措施的落实,加强对突发事件预警机制的管理,开展对公关人员和全体员工的培训,组织突发事件状况模拟演习等。当突发事件发生时,突发事件公关小组要起到指挥中心的作用,包括建立突发事件控制中心、制定紧急应对方案,策动方案实施,与媒体进行联系沟通,控制险情扩散、恶化,减弱突发事件的不良影响,化解公众疑虑和敌对情绪,以便尽快结束突发事件。
问题六:实例说明如何对项目进行风险管理? 高亚科技的8ManagePPM 能自动检测项目各种系统性风险及其影响,包括项目计划,成本,资源以及质量的风险,并且能根据现有影响自动推测最终的影响,项目人员可清楚地知道若不及时恰当地管理这些风险的严重性。
同时,支持记录用户自定义风险并跟踪风险从开始到结束的整个过程。系统会自动根据风险发生几率的高低和采取行动前后风险的的影响来分类和评估每个风险,以便项目人员更快速有效地确定行之有效的方案来避免风险。
问题七:项目管理中风险管理各个过程包括哪些? (1)制定风险管理计划:定义如何实施项目风险管理活动。
(2)风险识别:判断哪些风险会影响项目并记录其特征。
(3)风险定性分析:评估并综合分析风险的发生概率和影响,对风险的优先排序,从而为后续分析或行动提供基础。
(4)风险定量分析:就已识别风险对项目整体目标的影响进行定量分析。
(5)编制风险应对计划:针对项目目标,制定提高机会、降低威胁的方案和措施。
(6)风险监控:在整个项目中,实施风险应计划、跟踪已识别风险、监测残余风险,识别新风险和评估风险过程有效性。
问题八:建设工程项目风险管理程序有哪些? ① 风险识别:是指风险管理人员在收集资料和调查研究之后,运用各种方法对尚未发生的潜在风险以及客观存在的各种风险进行系统归类和全面识别。风险识别的主要内容:引起风险的主要因素,风险的性质,风险可能引起的后果风险识别的方法风险识别的主要成果:风险清单② 风险分析与评估:指在定性识别风险因素的基础上,进一步分析和评价风险因素发生的概率、影响的范围、可能造成损失的大小以及多种风险因素对项目目标的总体影响等。风险分析与评估的任务风险分析与评估的方法:往往采用定性与定量相结合的方法来完成③ 风险应对策略的决策:是确定项目风险事件最佳对策组合的过程。四种对策④ 风险对策的实施:将作出的决策进一步落实到具体的计划和措施中去。⑤ 风险对策实施的监控:指在项目实施过程中,跟踪已识别的风险,识别新的风险,保证风险对策计划的执行,并评估风险对策与措施的有效性。目的:评估各种风险控制措施产生的实际效果,确定风险减少的程度,监视风险的变化情况,进而考虑是否需要调整风险管理计划以及是否启动相应的应急措施等。
问题九:如何有效的进行项目风险控制 没什么计算公式,风险管理一般是在项目中,定期识别风险,分析风险,并处理风险 识别风险,就是找出当前项目中存在的风险 分析风险,就是分析风险发生的可能性和对项目的影响 处理风险,就是想出能够规避风险或减轻影响的应对措施 blogeduol/6
问题十:项目风险管理的风险识别 风险识别包含两方面内容:1 识别哪些风险可能影响项目进展及记录具体风险的各方面特征。风险识别 不是一次性行为,而应有规律的贯穿整个项目中。2 风险识别包括识别内在风险及外在风险。内在风险指项目工作组能加以控制和影响的风险,如人事任免和成本估计等。外在风险指超出项目工作组等控力和影响力之外的风险,如市场转向或 行为等。严格来说,风险仅仅指遭受创伤和损失的可能性,但对项目而言,风险识别还牵涉机会选择(积极成本)和不利因素威胁(消极结果)。项目风险识别应凭借对因和果(将会发生什么导致什么)的认定来实现,或通过对果和因(什么样的结果需要予以避免或促使其发生,以及怎样发生)的认定来完成。 在所识别的风险中,项目产品的特性起主要的决定作用。所有的产品都是这样,生产技术已经成熟完善的产品要比尚待革新和发明的产品风险低得多。与项目相关的风险常常以产品成本和预期影响来描述。工作分析结构--非传统形式的结构细分往往能提供给我们高一层次分支图所不能看出来的选择机会。成本估计和活动时间估计--不合理的估计及仅凭有限信息做出的估计会产生更多风险。人事方案--确定团队成员有独特的工作技能使之难以替代,或有其它职责使成员分工细化。必需品采购管理方案--类似发展缓慢的地方经济这样的市场条件往往可能提供降低合同成本的选择。 有关以前若干个项目情况的历史资料对识别目前项目的潜在风险具有特殊帮助。这种历史资料往往可以从以下渠道获得:项目资料文件--一个项目所牵涉的一个或更多的组织往往会保留过去项目的记录,这些记录会很详细,足以协助进行风险识别工作。实际上,某些团队的成员就保有这样的记录。商业数据--在很多应用领域我们可以获得商业的历史信息。项目组的经验知识--项目组成员都会记得以往项目的产出和消耗情况。当然这样收集的信息可能很有用,但较之以文件资料形式记录的信息可靠性低些。 核对表一般根据风险要素编纂。包括项目的环境,其它程序的输出,项目产品或技术资料,以及内部 因素如团队成员的技能(或技能的缺陷)。流量表能帮助项目组易于理解风险的缘由和影响。与不同的项目涉及人员进行有关风险的面谈有助于那些在常规计划中未被识别的风险。项目前期面谈记录也是可以获得的。头脑风暴法又称智力激励法,是由美国创造学家奥斯本于1939年首次提出、1953年正式发表的一种激发性思维的方法。它是通过营造一个无批评的自由的会议环境,使与会者畅所欲言,充分交流、互相启迪,产生出大量创造性意见的过程。德尔菲法起源于20世纪40年代末,由美国兰德公司首次用这种方法用来进行预测,后来该方法被迅速广泛采用。德尔菲法依据系统的程序,采用匿名发表意见的方式,即专家之间不得互相讨论,不发生横向联系,只能与调查人员 ,通过多轮次调查专家对问卷所提问题的看法经过反复征询、归纳、修改,最后汇总成专家基本一致的看法作为预测的结果。
企业规避IT外包风险的方法:
1.减少核心业务外包。根据调查,企业信息泄露的80%来自企业内部,例如来自对公司或领导不满的员工等。公司在决定IT外包之前,必须确定外包的部分包含的公司数据量较少。
2.制定外包工作进行期间的规范,例如,不得携带存储设备进入工作场地等。
3.法规制约。检查外包公司是否遵循数据隐私法案和特殊行业法规,例如萨班斯法案、HIPPA、ISO20007等。
4.技术保证。检查外包供应商是否具备保障信息安全的技术条件。
5.公司在选择外包供应商之初,应该首先查看外包供应商的保密政策,并在外包合同中明确保密协议和信息泄露后的责任归属。
人力资源
人力资源管理中的风险管理是指在招聘、工作分析、职业计划、绩效考评、工作评估、薪金管理、福利/激励、员工培训、员工管理等各个环节中进行风险管理,防范人力资源管理中的风险发生。
风险分类:
招聘风险、绩效考评风险、工作评估风险、薪金管理风险、员工培训风险、员工管理风险等等。
风险识别:
要想防范风险,首先要进行风险识别。识别风险就是主动的去寻找风险。比如员工管理中,技术骨干离职风险可能会由以下几个方面产生:
1、待遇:他是否对他的待遇满意
2、工作成就感:他是否有工作成就感
3、自我发展:他是否在工作中提高了自己的能力
4、人际关系:他在公司是否有良好的人际关系
5、公平感:他是否感到公司对他与别人是公平的
6、地位:他是否认为他在公司的地位与他对公司的贡献成正比
7、信心:他是否对公司的发展和个人在公司的发展充满了信心
8、沟通:他是否有机会与大家沟通、交流
9、关心:他是否能得到公司和员工的关心
10、认同:他是否认同企业的管理方式、企业文化、发展战略
11、其他:他是否有可能因为结婚、出国留学、继续深造等原因离职
风险评估:
风险评估是对风险可能造成的灾害进行分析。主要通过以下几个步骤进行评估:
1、根据风险识别的条目有针对性的进行调研;
2、根据调研结果和经验,预测发生的可能性,并用百分比表示发生可能性的程度;
3、根据程度排定优先队列。
各个步骤
对于现代企业来说,风险管理就是通过风险的识别、预测和衡量、选择有效的手段,以尽可能降低成本,有计划地处理风险,以获得企业安全生产的经济保障。这就要求企业在生产经营过程中,应对可能发生的风险进行识别,预测各种风险发生后对资源及生产经营造成的消极影响,使生产能够持续进行。可见,风险的识别、风险的预测和风险的处理是企业风险管理的主要步骤。
风险的识别
风险的识别是风险管理的首要环节。只有在全面了解各种风险的基础上,才能够预测危险可能造成的危害,从而选择处理风险的有效手段。
风险识别方法很多,常见的方法有:
211◆生产流程分析法
生产流程分析法是对企业整个生产经营过程进行全面分析,对其中各个环节逐项分析可能遭遇的风险,找出各种潜在的风险因素。生产流程分析法可分为风险列举法和流程图法。
1风险列举法指风险管理部门根据该企业的生产流程,列举出各个生产环节的所有风险。
2流程图法指企业风险管理部门将整个企业生产过程一切环节系统化、顺序化,制成流程图,从而便于发现企业面临的风险。
212◆财务表格分析法
财务表格分析法是通过对企业的资产负债表、损益表、营业报告书及其他有关资料进行分析,从而识别和发现企业现有的财产、责任等面临的风险。
213保险调查法
采用保险调查法进行风险识别可以利用两种形式:
通过保险险种一览表,企业可以根据保险公司或者专门保险刊物的保险险种一览表,选择适合该企业需要的险种。这种方法仅仅对可保风险进行识别,对不可保风险则无能为力。
委托保险人或者保险咨询服务机构对该企业的风险管理进行调查设计,找出各种财产和责任存在的风险。
风险的预测
风险预测实际上就是估算、衡量风险,由风险管理人运用科学的方法,对其掌握的统计资料、风险信息及风险的性质进行系统分析和研究,进而确定各项风险的频度和强度,为选择适当的风险处理方法提供依据。风险的预测一般包括以下两个方面:
221预测风险的概率:通过资料积累和观察,发现造成损失的规律性。一个简单的例子:一个时期一万栋房屋中有十栋发生火灾,则风险发生的概率是1/1000。由此对概率高的风险进行重点防范。
222预测风险的强度:假设风险发生,导致企业的直接损失和间接损失。对于容易造成直接损失并且损失规模和程度大的风险应重点防范。
培训专家
谭 小 芳:国内知名上市公司最年轻的集团总裁,国内知名的风险管理培训专家,长期致力于企业风险管理的发展研究,收集了大量企业家风险管理的相关案例,在国内风险管理研究领域处于数一数二的地位。演讲费用比哈佛教授还高的中国管理专家,帮助5000多家企业解决了风险管理难题,培养了100,000多名企业高管、8000多名管理顾问和培训师,据统计,世界500强企业中超过300家接受过她的训练。
李绘芳:中国十大权威HR管理专家,知名风险管理培训专家,清华、北大等知名大学特邀培训师,李绘芳老师拥有10年左右风险管理工作经验,在长期的实践中,积累了丰富的人风险管理经验。在风险管理领域有一定影响,李绘芳老师的公开课、内训、论坛数百场,学员十万余人,广受好评。
胡一夫:赢在前沿特邀讲师,中国总裁培训网特邀讲师,权威风险管理培训专家,近十多年来,足迹遍布欧亚及中国大陆地区,在先后为国内外各类企事业单位提供了风险管理咨询项目,举行了上千场主题演讲与管理培训。
风险的处理
风险的处理常见的方法有:
231避免风险:消极躲避风险。比如避免火灾可将房屋出售,避免航空事故可改用陆路运输等。因为存在以下问题,所以一般不采用。
可能会带来另外的风险。比如航空运输改用陆路运输,虽然避免了航空事故,但是却面临着陆路运输工具事故的风险。
会影响企业经营目标的实现。比如为避免生产事故而停止生产,则企业的收益目标无法实现。
232预防风险:采取措施消除或者减少风险发生的因素。例如为了防止水灾导致仓库进水,采取增加防洪门、加高防洪堤等,可大大减少因水灾导致的损失。
233自保风险:企业自己承担风险。途径有:
小额损失纳入生产经营成本,损失发生时用企业的收益补偿。
针对发生的频率和强度都大的风险建立意外损失基金,损失发生时用它补偿。带来的问题是挤占了企业的资金,降低了资金使用的效率。
对于较大的企业,建立专业的自保公司。
234转移风险:在危险发生前,通过采取出售、转让、保险等方法,将风险转移出去。
历史
风险管理是一门新兴的管理学科。
萌芽
风险管理从1930年代开始萌芽。风险管理最早起源于美国,在1930年代,由于受到1929-1933年的世界性经济危机的影响,美国约有40%左右的银行和企业破产,经济倒退了约20年。美国企业为应对经营上的危机,许多大中型企业都在内部设立了保险管理部门,负责安排企业的各种保险项目。可见,当时的风险管理主要依赖保险手段。
形成
1938年以后,美国企业对风险管理开始采用科学的方法,并逐步积累了丰富的经验。1950年代风险管理发展成为一门学科,风险管理一词才形成。
1970年代以后逐渐掀起了全球性的风险管理运动。1970年代以后,随着企业面临的风险复杂多样和风险费用的增加,法国从美国引进了风险管理并在法国国内传播开来。与法国同时,日本也开始了风险管理研究。
发展
近20年来,美国、英国、法国、德国、日本等国家先后建立起全国性和地区性的风险管理协会。1983年在美国召开的风险和保险管理协会年会上,世界各国专家学者云集纽约,共同讨论并通过了“101条风险管理准则”,它标志着风险管理的发展已进入了一个新的发展阶段。
1986年,由欧洲11个国家共同成立的“欧洲风险研究会”将风险研究扩大到国际交流范围。1986年10月,风险管理国际学术讨论会在新加坡召开,风险管理已经由环大西洋地区向亚洲太平洋地区发展。
在中国的发展
中国对于风险管理的研究开始于1980年代。一些学者将风险管理和安全系统工程理论引入中国,在少数企业试用中感觉比较满意。中国大部分企业缺乏对风险管理的认识,也没有建立专门的风险管理机构。作为一门学科,风险管理学在中国仍旧处于起步阶段。
进入到上世纪90年代,随着资产证券化在国际上兴起,风险证券化也被引入到风险管理的研究领域中。而最为成功的例子是瑞士再保险公司发行的巨灾债券,和由美国芝加哥期货交易所发行的PCS期权。
分类
风险管理主要分为两类:
经营管理型风险管理,主要研究政治、经济、社会变革等所有企业面临的风险的管理。
保险型风险管理,主要以可保风险作为风险管理的对象,将保险管理放在核心地位,将安全管理作为补充手段。
研究方法
对风险管理研究的方法采用定性分析方法和定量分析方法。
定性分析方法是通过对风险进行调查研究,做出逻辑判断的过程。定量分析方法一般采用系统论方法,将若干相互作用、相互依赖的风险因素组成一个系统,抽象成理论模型,运用概率论和数理统计等数学工具定量计算出最优的风险管理方案的方法。
学说
纯粹风险说
纯粹风险说以美国为代表。纯粹风险说将企业风险管理的对象放在企业静态风险的管理上,将风险的转嫁与保险密切联系起来。该学说认为风险管理的基本职能是将对威胁企业的纯粹风险的确认和分析,并通过分析在风险自保和进行保险之间选择最小成本获得最大保障的风险管理决策方案。该学说是保险型风险管理的理论基础。
企业全部风险说
企业全部风险说以德国和英国为代表,该学说将企业风险管理的对象设定为企业的全部风险,包括了企业的静态风险(纯粹风险)和动态风险(投机风险),认为企业的风险管理不仅要把纯粹风险的不利性减小到最小,也要把投机风险的收益性达到最大。该学说认为风险管理的中心内容是与企业倒闭有关的风险的科学管理。企业全部风险说是经营管理型风险管理的理论基础。
体系
在20世纪七八十年代,因为事故和其它发生的风险导致了许多组织的破产,这一现象引起了一些跨国公司和大型联合企业股东的极大关注,为强化自己的社会关注力和最大地降低事故和其它事件的损失,这些企业开始引入了“损失控制”的理念,将管理的重点慢慢地从预防伤害转向预防和控制损失。从那时候,风险管理得到了世界上更大的关注,并逐步地得到的发展。
钻石体系就是在这一背景之下产生的,她由国际风险控制协会联盟创造人弗兰克伯德先生首创,其早期设计的目的仅仅是为了协助企业控制损失,降低事故,她是一个公共性的系统。但随着国际社会及企业对风险管理需求的不断增加以及对钻石体系表现出的日益增长的兴趣与关注,使得国际风险控制协会不得不升级了它的安健环质量保护体系以满足市场要求并符合国际标准,经过美国、南非、澳大利亚等联盟成员7次修编,钻石体系已被证实为一个随时可用的现成架构,是一个涵盖了所有职业安全、健康、环境、质量及社会等元素风险,符合ISO9001、ISO14001及OHSAS 18001/ AS/NZS 4801标准要求的整合系统。她是世界上最好的安健环质量综合风险管理体系之一。
南方电网风险管理体系建设(3张)
2004年,钻石体系由国际风险控制协会联盟成员安瑞祺国际风险管理顾问公司引进中国,并为诸多如南方电网公司等国内大型国有企业所采纳。
钻石体系强调“以人为本”的思想,它结合安全行为科学,通过行为干预技术,改善员工风险行为,无限度地提升商业机构底线的质和量,改善机构生产能力及员工士气,并最终为商业机构带来世界级的职业安全、健康、环境、质量及风险管理的成果。
钻石体系的设计具有较强的可塑性,它贴近企业 *** 作实践,具备兼容企业与当地行业特殊要求的能力,诸多国际及跨国公司在钻石体系上的成功运用充分说明它是一套科学的、完备的管理系统。
钻石体系由12个元素组成,这些元素代表好的管理实践,并与一些国际标准如ISO 14001、 ISO 9001:2000、OHSAS – 18001、英国标准8800及其他国际标准如AS/NZS4801相兼容。
软件项目风险管理
简介
软件项目风险管理是软件项目管理的重要内容。在进行软件项目风险管理时,要辩识风险,评估它们出现的概率及产生的影响,然后建立一个规划来管理风险。风险管理的主要目标是预防风险。
软件项目风险是指在软件开发过程中遇到的预算和进度等方面的问题以及这些问题对软件项目的影响。软件项目风险会影响项目计划的实现,如果项目风险变成现实,就有可能影响项目的进度,增加项目的成本,甚至使软件项目不能实现。如果对项目进行风险管理,就可以最大限度的减少风险的发生。但是,目前国内的软件企业不太关心软件项目的风险管理,结果造成软件项目经常性的延期、超过预算,甚至失败。成功的项目管理一般都对项目风险进行了良好的管理。因此任何一个系统开发项目都应将风险管理作为软件项目管理的重要内容。
在项目风险管理中,存在多种风险管理方法与工具,软件项目管理只有找出最适合自己的方法与工具并应用到风险管理中,才能尽量减少软件项目风险,促进项目的成功。
软件项目的风险管理是软件项目管理的重要内容。在进行软件项目风险管理时,要辩识风险,评估它们出现的概率及产生的影响,然后建立一个规划来管理风险。风险管理的主要目标是预防风险。本文探讨了风险管理的主要内容和方法,介绍了风险管理的经典理论,比较了几种主流的风险管理策略和模型。
风险分类
软件项目的风险无非体现在以下四个方面:需求、技术、成本和进度。IT项目开发中常见的风险有如下几类:
1 需求风险
①需求已经成为项目基准,但需求还在继续变化;②需求定义欠佳,而进一步的定义会扩展项目范畴;③添加额外的需求;④产品定义含混的部分比预期需要更多的时间;⑤在做需求中客户参与不够;⑥缺少有效的需求变化管理过程。
2 计划编制风险
①计划、资源和产品定义全凭客户或上层领导口头指令,并且不完全一致;②计划是优化的,是"最佳状态",但计划不现实,只能算是"期望状态";③计划基于使用特定的小组成员,而那个特定的小组成员其实指望不上;④产品规模(代码行数、功能点、与前一产品规模的百分比)比估计的要大;⑤完成目标日期提前,但没有相应地调整产品范围或可用资源;⑥涉足不熟悉的产品领域,花费在设计和实现上的时间比预期的要多。
3 组织和管理风险
①仅由管理层或市场人员进行技术决策,导致计划进度缓慢,计划时间延长;②低效的项目组结构降低生产率;③管理层审查 决策的周期比预期的时间长;④预算削减,打乱项目计划;⑤管理层作出了打击项目组织积极性的决定;⑥缺乏必要的规范,导至工作失误与重复工作;⑦非技术的第三方的工作(预算批准、设备采购批准、法律方面的审查、安全保证等)时间比预期的延长。
4 人员风险
①作为先决条件的任务(如培训及其他项目)不能按时完成;②开发人员和管理层之间关系不佳,导致决策缓慢,影响全局;③缺乏激励措施,士气低下,降低了生产能力;④某些人员需要更多的时间适应还不熟悉的软件工具和环境;⑤项目后期加入新的开发人员,需进行培训并逐渐与现有成员沟通,从而使现有成员的工作效率降低;⑥由于项目组成员之间发生冲突,导致沟通不畅、设计欠佳、接口出现错误和额外的重复工作;⑦不适应工作的成员没有调离项目组,影响了项目组其他成员的积极性;⑧没有找到项目急需的具有特定技能的人。
5 开发环境风险
①设施未及时到位;②设施虽到位,但不配套,如没有电话、网线、办公用品等;③设施拥挤、杂乱或者破损;④开发工具未及时到位;⑤开发工具不如期望的那样有效,开发人员需要时间创建工作环境或者切换新的工具;⑥新的开发工具的学习期比预期的长,内容繁多。
6 客户风险
①客户对于最后交付的产品不满意,要求重新设计和重做;②客户的意见未被采纳,造成产品最终无法满足用的审核 决策周期比预期的要长;④客户没有或不能参与规划、原型和规格阶段的审核,导致需求不稳定和产品生产周期的变更;⑤客户答复的时间(如回答或澄清与需求相关问题的时间)比预期长;⑥客户提供的组件质量欠佳,导致额外的测试、设计和集成工作,以及额外的客户关系管理工作。
7 产品风险
①矫正质量低下的不可接受的产品,需要比预期更多的测试、设计和实现工作;②开发额外的不需要的功能(镀金),延长了计划进度;③严格要求与现有系统兼容,需要进行比预期更多的测试、设计和实现工作;④要求与其他系统或不受本项目组控制的系统相连,导致无法预料的设计、实现和测试工作;⑤在不熟悉或未经检验的软件和硬件环境中运行所产生的未预料到的问题;⑥开发一种全新的模块将比预期花费更长的时间;⑦依赖正在开发中的技术将延长计划进度。
8 设计和实现风险
①设计质量低下,导致重复设计;②一些必要的功能无法使用现有的代码和库实现,开发人员必须使用新的库或者自行开发新的功能;③代码和库质量低下,导致需要进行额外的测试,修正错误,或重新制作;④过高估计了增强型工具对计划进度的节省量;⑤分别开发的模块无法有效集成,需要重新设计或制作。
9 过程风险
①大量的纸面工作导致进程比预期的慢;②前期的质量保证行为不真实,导致后期的重复工作;③太不正规(缺乏对软件开发策略和标准的遵循),导致沟通不足,质量欠佳,甚至需重新开发;④过于正规(教条地坚持软件开发策略和标准),导致过多耗时于无用的工作;⑤向管理层撰写进程报告占用开发人员的时间比预期的多;⑥风险管理粗心,导致未能发现重大的项目风险。
风险分析
在进行了风险辨识后,我们就要进行风险估算,风险估算从以下几个方面评估风险清单中的每一个风险:
(1)建立一个尺度,以反映风险发生的可能性;
(2)描述风险的后果;
(3)估算风险对项目及产品的影响;
(4)标注风险预测的整体精确度,以免产生误解。
对辨识出的风险进行进一步的确认后分析风险,即假设某一风险出现后,分析是否有其他风险出现,或是假设这一风险不出现,分析它将会产生什么情况,然后确定主要风险出现最坏情况后,如何将此风险的影响降低到最小,同时确定主要风险出现的个数及时间。进行风险分析时,最重要的是量化不确定性的程度和每个风险可能造成损失的程度。为了实现这点,必须考虑风险的不同类型。识别风险的一个方法是建立风险清单,清单上列举出在任何时候可能碰到的风险最重要的是要对清单的内容随时进行维护,更新风险清单,并向所有的成员公开,应鼓励项目团队的每个成员勇于发现问题并提出警告。建立风险清单的一个办法是将风险输入缺陷追踪系统中,建立风险追踪工具,缺失追踪系统一般能将风险项目标示为已解决或尚待处理状态,也能指定解决问题的项目团队成员,并安排处理顺序。风险清单给项目管理提供了一种简单的风险预测技术,下表事一个风险清单的例子:
风险
类别
概率
影响
资金将会流失
商业风险
40%
1
技术达不到预期效果
技术风险
30%
1
人员流动频繁
人员风险
60%
3
在风险清单中,风险的概率值可以由项目组成员个别估算通过先做个别估算而后求出一个有代表性的值来完成。对风险产生的影响可以对影响评估的因素进行分析。
一旦完成了风险清单的内容,就要根据概率进行排序,高发生率、高影响的风险放在上方,依次类推。项目管理者对排序进行研究,并划分重要和次重要的风险,对次重要的风险再进行一次评估并排序。对重要的风险要进行管理。从管理的角度来考虑,风险的影响及概率是起着不同作用的,一个具有高影响且发生概率很低的风险因素不应该花太多的管理时间,而高影响且发生率从中到高的风险以及低影响且高概率的风险,应该首先列入管理考虑之中。
在这里,我们需要强调的是如何评估风险的影响,如果风险真的发生了,它所产生的后果会对三个因素产生影响:风险的性质、范围及时间。风险的性质是指当风险发生时可能产生的问题。风险的范围是指风险的严重性及其整体分布情况。风险的时间是指主要考虑何时能够感到风险及持续多长时间。可以利用风险清单进行分析,并在项目进展过程中迭代使用。项目组应该定期复查风险清单,评估每一个风险,以确定新的情况是否引起风险的概率及影响发生改变。这个活动可能会添加新的风险,删除一些不再有影响的风险,并改变风险的相对位置。
在风险评估过程中,我们可以采取以下的步骤:
(1)定义项目的风险参考水平值。要使风险评估发生作用,就要定义一个风险参考水平值,对于大多数项目而言,通过对性能、成本、支持及进度等因素的分析,可以找出风险的参考水平值,对于性能下降、成本超支、支持困难或进度延迟(或者这四种的组合)等情况,超过这一参考水平值项目就会被终止。
(2)建立每一组(风险、风险发生的概率、风险产生的影响)与每一个参考水平值的关系。
(3)预测一组临界点以定义项目终止区域,该区域由一条曲线或不确定区域界定。
(4)预测什么样的风险组合会影响参考水平值。
风险驾驭
风险驾驭包括对策指定、风险缓解、风险监控、风险跟踪等内容。
所有风险分析活动都只有一个目的——辅助项目组建立处理风险的策略。如果软件项目组对于风险采取主动的方法,则避免永远是最好的策略。这可以通过建立一个风险缓解计划来达到即制定对策。
对不同的风险项要建立不同的风险驾驭和监控的策略比。如对于开发人员离职的风险项目开始时应作好人员流动的准备采取一些措施确保人员一旦离开时项目仍能继续;制定文档标准并建立一种机制保证文档及时产生;对每个关键性技术岗位要培养后备人员。对于技术风险,可以采用的策略有,对采用的关键技术进行分析,避免软件在生命周期中很快落后;在项目开发过程中保持对风险因素相关信息的收集工作,减少对合作公司的依赖尤其是对延续性强的项目应该尽可能地吸收合作公司的技术并变为自己的技术,避免因为可能发生的与合作公司合作的终止带来的影响和风险降低投入成本。
一个有效的策略必须考虑风险避免、风险监控和风险管理及意外事件计划这样三个问题。风险的策略管理可以包含在软件项目计划中,或者风险管理步骤也可以组成一个独立的风险缓解、监控和管理计划(RMMM计划)。RMMM计划将所有风险分析工作文档化,并且由项目管理者作为整个项目计划的一部分来使用,RMMM计划的大纲主要包括:主要风险,风险管理者,项目风险清单,风险缓解的一般策略、特定步骤,监控的因素和方法,意外事件和特殊考虑的风险管理等。一旦建立了RMMM计划,我们就开始了风险缓解及监控,风险缓解是一种避免问题的活动,风险监控则是跟踪项目的活动。它有三个主要目的:评估一个被预测的风险是否真的发生了;保证为风险而定义的缓解步骤被正确地实施;收集能够用于未来的风险分析信息。
软件开发是高风险的活动。如果项目采取积极风险管理的方式,就可以避免或降低许多风险,而这些风险如果没有处理好,就可能使项目陷入瘫痪中。因此在软件项目管理中还要进行风险跟踪。对辨识后的风险在系统开发过程中进行跟踪管理,确定还会有哪些变化,以便及时修正计划。具体内容包括:
(1)实施对重要风险的跟踪;
(2)每月对风险进行一次跟踪;
(3)风险跟踪应与项目管理中的整体跟踪管理相一致;
(4)风险项目应随着时间的不同而相应地变化。
通过风险跟踪,进一步对风险进行管理,从而保证项目计划的如期完成。
加强管理
简化支付流程是指精简组织内的,以及外部贸易和银行合作伙伴的交易。
这些效率可以分为两种类别:
·降低企业财务和银行合作伙伴之间的实体连接点数量。
·付款和现金报告采用行业标准消息格式(SMF)。
要实现这一点,所需的商业智能解决方案要超越 *** 作和技术孤岛,提高数据流之外的融合价值。任何商业智能创建的策略都是来衡量过去,监控现在并预测未来。所有这一切都可以通过确定和实施合适的关键绩效指标(KPI),为银行和客户端谋取利益。
这样的商业智能解决方案需要以下几部分组成:
·一个数据管理平台,可以全力使用来自内部和外部系统的各种信息资料、来自云端的流化数据和非结构化数据。
·一个分析组件,将原始数据转化为企业信息。
·自助服务配置,基于用户和合作使独特的数据可视化,安全地与他人共享和宣传效果。
一
项目启动阶段
(1)项目识别。开发部门接到业务部门提出的客户需求后,对客户需求内容进行确认,对客户需求做可行性研究分析,通过与客户进行交流沟通、分析评估后,对需求的可实现内容和不能实现的内容达成一致意见,开发部门对于确认的需求内容纳人公司整体项目管理体系中管理。并配合与业务部门撰写出详细的项目需求说明书。
(2)项目立项。软件项目通过评审后就可以进行立项,编制需求开发任务书。软件公司接到项目任务后,首先由公司项目管理办公室按照公司IT项日管理流程,为新项目建立信息档案,编制项目代码,启动项目开发工作。
二
项目规划阶段
(1)项目范围规划。包括给出项目背景描述、项目目标描述,对项目工作结构进行分解(WBS)。制订里程碑计划和工作责任分配矩阵。
(2)编制项目工作计划。项目工作计划编制要依据合同对工期的约定和要求、里程碑计划、WBS,参照公司类似项目的历史信息和项目内外部条件,各种资源状况等内容,编制项目工作计划,常用的技术方法是PERT网络技术、甘特图法。具体包括项目进度计划、项目人力资源计划、项目费用预算、风险控制计划、质m控制计划、项目采购计划、培训计划和方案评估计划。
(3)设计项目实现方案。包括项目技术实现方案、项目开发方案和项月测试方案。
(4)确定信息沟通与披露渠道。确认项目沟通的渠道和方式,建立项目信息披露机制。
(5)项目信息管理。通过专用的项目管理软件为项目编号建立信息档案,详细记载项目生命周期中每一个阶段产生的项目信息资料,要求项目组随时提交项目信息,逐步建成一个项目信息管理知识库。
三
项目执行阶段
(1)建立项目开发团队,明确团队组成形式。依据业务需求开发任务书中对项目完成时间、费用的要求,确认项目开发团队人员数量,明确项目经理,建立以项目经理为项目负责人的开发团队。团队组建完成后,项目经理组织团队人员进行交流学习和互相熟悉,说明项目任务、目标、规模、人员组成、规章制度和行为准则,个人岗位和责任,建立团队与外界的初步联系及相互关系,确立团队的权限,建立团队的绩效管理机制,争取公司各方面支持,根据团员特点分配职责,收集有关项目信息。
(2)实施项目开发测试。依据软件项目设计开发制度要求和软件项目管理规范,按照需求实现方案为项目具体开发做好准备。
(3)实施项目采购。项目经理及项目成员按照公
学习目标
1 理解好的风险管理的重要性
2 理解什么是风险,并描述各种风险承受度
3 识别IT项目风险的一般来源,制定降低风险的战略
4 描述发生在各项目管理知识领域内的常见风险条件
5 解释风险量化的各种技术,计算项目的期望货币值
6 解释风险蒙特卡洛模拟如何 *** 作,并解释如何能将它用于风险管理
7 使用“十大风险事件跟踪”方法
8 描述如何用软件进行项目风险管理
101 项目风险管理的重要性
项目风险管理是指为了最好的达到项目的目标,识别、分配、应对项目生命周期内风险的科学和艺术。风险管理对选择项目、确定项目范围和制定现实的进度计划和成本估算有积极作用。
在任何情况下,风险管理的成本不应超过潜在的收益。
不同的组织和个人对风险的承受能力不同。风险效用或风险承受度是从潜在汇报中得到满足或快乐的程度。
风险管理涉及的主要过程包括:
风险识别:包含确定哪种风险可能影响一个项目,并将各风险的特征归档;
风险量化:涉及对发现或发现的相互作用的评估,以评价项目可能结构的范围。量化风险的工具和技术包括:预期货币价值、风险因子计算、PERT估计、模拟和专家判断;
风险应对计划制定:包括采取措施增大机会和制定应对威胁的措施;
风险应对控制:涉及对整个项目管理过程中的风险进行应对;
102 IT项目风险的一般来源
(高-低)用户的参与、高层管理的支持、明确的需求说明书、适当的计划编制、切合实际的预期、更小的项目里程碑、胜任的工作人员、所有权、清晰的前景和目标、努力工作专注的工作人员。
人、结构、技术。
首先将重点放在商业需求上,而不是技术上。
103 风险识别
风险识别检查表建立在以前项目中曾遇到的风险的基础上。
可以根据项目的特性及项目所生产产品的特性来识别风险,还可通过项目管理知识领域,比如范围、时间、成本和质量等识别风险。例如:计划不充分;错误的资源配置;质量要求的定义不完全;范围控制不当;估算错误;忽略了风险;差劲的冲突管理;计划和沟通比较粗心等。
104 风险量化
风险量化或风险分析是一种评价风险的过程,以评估项目可能结果的范围。
风险量化过程包括:估计各风险发生的概率、估计它对项目的影响、降低各风险可能采取的战略。项目经理可以按优先顺序排列风险。
量化风险的技术包括:期望货币分析、风险因子的计算、PERT估计、模拟和专家判断。
期望货币值(EMV)
EMV是风险事件概率和风险事件货币值的乘积。这个概念用于决定一个组织应该从事什么项目。为了使用EMV,必须估计某事件发生的概率或机会。概率通常是由专家估计。
风险因子
它代表了各种具体事件的整体风险的数字(基于其发生的概率和对项目造成的结构)。
PERT估计
PERT分析涉及各活动历时的三种估计:悲观的或最坏的估计;乐观的或最佳的估计;最可能的或一般情况的估计。
风险分析的模拟
模拟是指用系统的模型或表示法来分析系统的预期行为或绩效。多数模拟是以蒙特卡罗(Monte Carlo)分析为基础。蒙特卡罗分析通过多次模拟一个模型的结果,从而提供计算结果的统计分布。
分析步骤:
1 评估所考虑变量的范围,并确定各变量的概率分布。也就是收集模型中最可能的、乐观的、悲观的估计值,并决定各变量落在乐观估计和最可能估计值间的概率;
2 对于各种变量来说,根据变量发生的概率分布,选择一个随机值;
3 利用每个变量选定的数值组合,进行确定性分析,或一次通过模型;
4 多次重复2和3,获得各结果的概率分布。重复次数取决于变量的个数和结果中要求的置信度,但重复的次数一般在100和1000之间。
专家判断
依赖专家的直觉和以往的经验。德尔菲法:从一组专家中取得一致的意见,来预测未来的发展。
105 风险应对计划制定
应对风险的3项基本措施:规避、接受、和减轻。
风险应对计划制订过程的输出包括:风险管理计划、应急计划和应急储备。
风险规避涉及根除某一具体的威胁或风险,通常采用根除其原因的方法。风险接受指如果风险发生,接受其带来的后果。风险减轻涉及通过减少风险事件发生的概率来减轻风险事件的影响。
106 风险应对控制
包括对执行风险管理过程和风险管理计划,以应对风险事件。执行风险管理过程是指,确保风险意识是一项在整个项目过程中、由全部项目团队成员执行的不间断的活动。实施单独的风险管理计划包括:根据规定的里程碑监督风险、制定风险决策与风险减轻策略。
107 “十大风险事项追踪”
它是一种在整个项目生命期内保持风险意识的工具。它涉及与管理部门或用户一起,定期审查项目最重大的风险事项。
以上就是关于如何进行项目风险管理全部的内容,包括:如何进行项目风险管理、企业应如何规避IT外包风险、求公司风险管理情况分析的大纲等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)