項目風險管理是識別和分析項目風險及採取應對措施的活動。包括將積極因素所產生的影響最大化和使消極因素產生的影響最小化兩方面內容。內容主要包括:(1)風險識別,即確認有可能會影響項目進展的風險,並記錄每個風險所具有的特點。(2)風險量化,即評估風險和風險之間的相互作用,以便評定項目可能產出結果的範圍。(3)風險對策研究,即確定對機會進行選擇及對危險做出應對的步驟。(4)風險對策實施控制,即對項目進程中風險所產生的變化作出反應。這些程式不僅相互作用,且與其他一些區域內的程式互相影響。每個程式都可能涉及基於項目本身需要的一個人甚至一組人的努力。在每個項目階段,這些程式都至少會出現一次。
基本介紹
- 中文名:項目風險管理
- 外文名:Project Risk Management
- 定義:通過風險識別,分析等認識項目
- 包括內容:風險識別,風險量化, 風險對策
- 分類:後果,來源,形態,影響範圍等
- 風險識別包含:內在風險及外在風險
介紹,定義,基本性質,分類,按風險後果分為:,按風險來源劃分:,按風險的形態分:,按風險可否管理分:,按風險的影響範圍分:,按風險後果的承擔者劃分:,按風險對目標的影響分析:,風險識別,包含內容,對風險識別的輸入,歷史資料,工具和方法,風險輸出,風險量化,對策研究,實施控制,目標,管理方案,制定原則,控制措施,管理歷程,第一階段,第二階段,第三階段,
介紹
定義
項目風險管理是指通過風險識別、風險分析和風險評價去認識項目的風險,並以此為基礎合理地使用各種風險應對措施、管理方法技術和手段,對項目的風險實行有效的控制,妥善的處理風險事件造成的不利後果,以最少的成本保證項目總體目標實現的管理工作。風險管理與項目管理的關係
項目風險管理
項目風險管理通過界定項目範圍,可以明確項目的範圍,將項目的任務細分為更具體、更便於管理的部分,避免遺漏而產生風險。在項目進行過程中,各種變更是不可避免的,變更會帶來某些新的不確定性,風險管理可以通過對風險的識別、分析來評價這些不確定性,從而向項目範圍管理提出任務。
基本性質
風險的客觀性,首先表現在它的存在是不以個人的意志為轉移的。從根本上說,這是因為決定風險的各種因素對風險主體是獨立存在的,不管風險主體是否意識到風險的存在,在一定條件下仍有可能變為現實。其次,還表現在它是無時不有、無所不在的,它存在於人類社會的發展過程中,潛藏於人類從事的各種活動之中。
風險的不確定性是指風險的發生是不確定的,即風險的程度有多大、風險何時何地由可能轉變為現實均是不確定的。這是由於人們對客觀世界的認識受到各種條件的限制,不可能準確預測風險的發生。
風險一旦產生,就會使風險主體產生挫折、失敗、甚至損失,這對風險主體是極為不利的。風險的不利性要求我們在承認風險、認識風險的基礎上,做好決策,儘可能地避免風險,將風險的不利性降至最低。
風險的可變性是指在一定條件下風險可以轉化。
分類
按風險後果分為:
1. 純粹風險。純粹風險是指風險導致的結果只有兩種,即沒有損失或有損失(不會帶來利益)。
2. 投機風險。投機風險是指風險導致的結果有三種,即沒有損失、有損失或獲得利益。
純粹風險一般可重複出現,因而可以預測其發生的機率,從而相對容易採取防範措施。投機風險重複出現的機率小,因而預測的準確性相對較差。純粹風險和投機風險常常同時存在。
按風險來源劃分:
1. 自然風險。自然風險是指由於自然力的不規則變化導致財產毀損或個人員傷亡,如風暴、地震等。
2. 人為風險。人為風險是指由於人類活動導致的風險。人為風險又可細分為行為風險、政治風險、經濟風險、技術風險和組織風險等。
按風險的形態分:
1. 靜態風險。靜態風險是由於自然力的不規則變化或由於人的行為失誤導致的風險。從發生的後果來看,靜態風險多屬於純粹風險。
2. 動態風險。動態風險是由於人類需求的改變、制度的改進和政治、經濟、社會、科技等環境的變遷導致的風險。從發生的後果來看,動態風險既可屬於純粹風險,又可屬於投機風險。
按風險可否管理分:
1. 可管理風險。可管理風險是指用人的智慧、知識等可以預測、可以控制的風險。
2. 不可管理風險。不可管理風險是指用人的智慧、知識等無法預測和無法控制的風險。
按風險的影響範圍分:
1. 局部風險。局部風險是指由於某個特定因素導致的風險,其損失的影響範圍較小。
2. 總體風險。總體風險影響範圍大,其風險因素往往無法加以控制,如經濟、政治等因素。
按風險後果的承擔者劃分:
1. 政府風險
2. 投資方風險
3. 業主風險
4.承包商風險
5. 供應商風險
6. 擔保方風險等
按風險對目標的影響分析:
按照項目目標系統的結構進行分析。
1. 工期風險
風險
風險2. 費用風險
3. 質量風險
4. 市場風險
5. 信譽風險
6. 人身傷亡、安全、健康以及工程或設備的損壞
7. 法律責任
風險識別
包含內容
風險識別包含兩方面內容:
1. 識別哪些風險可能影響項目進展及記錄具體風險的各方面特徵。風險識別 不是一次性行為,而應有規律的貫穿整個項目中。
2. 風險識別包括識別內在風險及外在風險。內在風險指項目工作組能加以控制和影響的風險,如人事任免和成本估計等。外在風險指超出項目工作組等控力和影響力之外的風險,如市場轉向或政府行為等。
嚴格來說,風險僅僅指遭受創傷和損失的可能性,但對項目而言,風險識別還牽涉機會選擇(積極成本)和不利因素威脅(消極結果)。
項目風險識別應憑藉對"因"和"果"(將會發生什麼導致什麼)的認定來實現,或通過對"果"和"因"(什麼樣的結果需要予以避免或促使其發生,以及怎樣發生)的認定來完成。
對風險識別的輸入
在所識別的風險中,項目產品的特性起主要的決定作用。所有的產品都是這樣,生產技術已經成熟完善的產品要比尚待革新和發明的產品風險低得多。與項目相關的風險常常以"產品成本"和"預期影響"來描述。
工作分析結構--非傳統形式的結構細分往往能提供給我們高一層次分支圖所不能看出來的選擇機會。
成本估計和活動時間估計--不合理的估計及僅憑有限信息做出的估計會產生更多風險。
人事方案--確定團隊成員有獨特的工作技能使之難以替代,或有其它職責使成員分工細化。必需品採購管理方案--類似發展緩慢的地方經濟這樣的市場條件往往可能提供降低契約成本的選擇。
歷史資料
有關以前若干個項目情況的歷史資料對識別目前項目的潛在風險具有特殊幫助。這種歷史資料往往可以從以下渠道獲得:
項目資料檔案--一個項目所牽涉的一個或更多的組織往往會保留過去項目的記錄,這些記錄會很詳細,足以協助進行風險識別工作。實際上,某些團隊的成員就保有這樣的記錄。
商業數據--在很多套用領域我們可以獲得商業的歷史信息。
項目組的經驗知識--項目組成員都會記得以往項目的產出和消耗情況。當然這樣收集的信息可能很有用,但較之以檔案資料形式記錄的信息可靠性低些。
工具和方法
核對表一般根據風險要素編纂。包括項目的環境,其它程式的輸出,項目產品或技術資料,以及內部 因素如團隊成員的技能(或技能的缺陷)。
流量表能幫助項目組易於理解風險的緣由和影響。
與不同的項目涉及人員進行有關風險的面談有助於那些在常規計畫中未被識別的風險。項目前期面談記錄也是可以獲得的。
頭腦風暴法又稱智力激勵法,是由美國創造學家奧斯本於1939年首次提出、1953年正式發表的一種激發性思維的方法。它是通過營造一個無批評的自由的會議環境,使與會者暢所欲言,充分交流、互相啟迪,產生出大量創造性意見的過程。
德爾菲法起源於20世紀40年代末,由美國蘭德公司首次用這種方法用來進行預測,後來該方法被迅速廣泛採用。德爾菲法依據系統的程式,採用匿名發表意見的方式,即專家之間不得互相討論,不發生橫向聯繫,只能與調查人員發生關係,通過多輪次調查專家對問卷所提問題的看法經過反覆徵詢、歸納、修改,最後匯總成專家基本一致的看法作為預測的結果。
風險輸出
1.風險因素。風險因素是指一系列可能影響項目向好或壞的方向發展的風險事件的總和,這些因素是複雜的,也就是說,它們應包括所有已識別的條目,而不論頻率、發生之可能性,盈利或損失的數量等。
2.潛在的風險事件:潛在的風險事件是指如自然災害或團隊特殊人員出走等能影響項目的不連續事件。在發生這種事件或重大損失的可能相對巨大時("相對巨大"應根據具體項目而定),除風險因素外還應將潛在風險事件考慮在內。
3.風險徵兆。風險徵兆有時也被稱為觸發引擎,是一種實際風險事件的間接顯示。比如:喪失士氣可能是計畫被擱置的警告信號;而運作早期即產生成本超支可能又是評估粗糙的表現。
4.對其它程式的輸入。風險認定過程應在另一個相關領域中確定一個要求,以便進行進一步運作。
風險量化
風險量化涉及到對風險和風險之間相互作用的評估,用這個評估分析項目可能的輸出。這首先需要決定哪些風險值得反應。
1、對風險量化的輸入 投資者對風險的容忍度。不同的組織和個人往往對風險有著不同的容忍限度。
2、工具和方法 不同工具和方法對風險量化存在一定的偏差。
2.統計數加總 統計數字加總是將每個具體工作課題的估計成本加總以計算出整個項目的成本的變化範圍。
3.模擬法 模擬法運用假定值或系統模型來分析系統行為或系統表現。較普通的模擬法模式是運用項目模型作為項目框架來製作項目日程表。
4.決策樹 決策樹是一種便於決策者理解的,來說明不同決策之間和相關偶發事件之間的相互作用的圖表。
對策研究
風險對策研究包括對機會的跟蹤進度和對危機的對策的定義。對威脅的對策大體分以下三點:
1. 避免--排除特定威脅往往靠排除危脅起源。項目管理隊伍絕不可能排除所有風險,但特定的風險事件往往是可以排除的。
2. 減緩--減少風險事件的預期資金投入來減低風險發生的機率(如為避免項目產出的產品報廢而使用專利技術),以及減少風險事件的風險係數,或兩者雙管齊下。
風險對策的研究
風險對策的研究3. 吸納--接受一切後果。這種接受可以是積極的(如制定預防性計畫來防備風險事件的發生),也可以是消極的(如某些工程運營超支則接受低於預期的利潤)。
對風險對策研究的輸入:
1. 需跟蹤的機會,需反應的危脅。
2. 被忽略的機會,被吸納的危脅。
對風險對策研究的輸入的工具和方法。
實施控制
風險對策實施控制包括實施風險管理方案以便在項目過程中對風險事件做出回應。當變故發生時,需要重複進行風險識別,風險量化以及風險對策研究一整套基本措施。
1、對風險對策控制的輸入項
1.風險管理方案。
2.實際風險事件。有些已識別了的風險事件會發生,有些則不會。發生了的風險事件是實際風險事件或說是風險的起源,而項目管理人員應總結已發生的風險事件以便進行進一步的對策研究。
3.附加風險識別。當項目進程受到評價和總結時,事先未被識別的潛在風險事件或風險的起源將會浮出水面。
1.風險管理方案。
2.實際風險事件。有些已識別了的風險事件會發生,有些則不會。發生了的風險事件是實際風險事件或說是風險的起源,而項目管理人員應總結已發生的風險事件以便進行進一步的對策研究。
3.附加風險識別。當項目進程受到評價和總結時,事先未被識別的潛在風險事件或風險的起源將會浮出水面。
2、風險對策實施控制的工具和方法
1.工作區:對消極的風險事件而言,工作區是一種不列入方案的對策。所謂不列入方案是指在感覺上它並未定義在風險事件發生前。
2.附加風險策略研究。如果風險事件未被預料到,或後果遠大於預料,那么計畫的風險策略將會不充分,這時就有必要再次重複進行風險對策研究甚至風險管理程式。
2.附加風險策略研究。如果風險事件未被預料到,或後果遠大於預料,那么計畫的風險策略將會不充分,這時就有必要再次重複進行風險對策研究甚至風險管理程式。
3、風險對策實施控制輸出項
1.校正行為:校正行為首先包括實施已計畫的風險對策(比如實施預防性計畫或工作區計畫)。
1.校正行為:校正行為首先包括實施已計畫的風險對策(比如實施預防性計畫或工作區計畫)。
2.實時調整風險管理計畫。一個預料之中的風險事件發生或沒發生,對實際風險事件後果的評估,對風險係數和風險機率的評估,以及風險管理方案的其它方面,都應進行實時的更新調整。
目標
- 維持生存
- 安定局面
- 降低成本
- 穩定收入
- 避免經營中斷
- 不斷發展壯大
- 樹立信譽、擴大影響
- 應付特殊變故
- 風險管理的指導原則
- 消除或儘量減少引起損失的條件和活動
- 當風險不能消除或降低到可承受的水平時,應購買可補償巨額損失的商業保險
- 對那些與公司經營或財務狀況無重大關係的風險,應根據對公司有利的原則,決定投保或自己承擔
管理方案
在全面分析評估風險因素的基礎上,制定有效的管理方案是風險管理工作的成敗之關鍵,它直接決定管理的效率和效果。因此,詳實、全面、有效成為方案的基本要求,其內容應包括:風險管理方案的制定原則和框架、風險管理的措施、風險管理的工作程式等。
制定原則
1. 可行、適用、有效性原則
管理方案首先應針對已識別的風險源,制定具有可操作的管理措施,適用有效的管理措施能大大提高管理的效率和效果。
2. 經濟、合理、先進性原則
3. 主動、及時、全過程原則
項目的全過程建設期分為前期準備階段(可行性研究階段、勘察設計階段、招標投標階段)、施工及保修階段、生產運營期。對於風險管理,仍應遵循主動控制、事先控制的管理思想,根據不斷發展變化的環境條件和不斷出現的新情況、新問題,及時採取應對措施,調整管理方案,並將這一原則貫徹項目全過程,才能充分體現風險管理的特點和優勢。
4. 綜合、系統、全方位原則
風險管理是一項系統性、綜合性極強的工作,不僅其產生的原因複雜,而且後果影響面廣,所需處理措施綜合性強。例如項目的多目標特徵(投資、進度、質量、安全、契約變更和索賠、生產成本、利稅等目標);因此,要全面徹底的降低乃至消除風險因素的影響,必須採取綜合治理原則,動員各方力量,科學分配風險責任,建立風險利益的共同體和項目全方位風險管理體系,才能將風險管理的工作落到實處。
5. 風險管理方案計畫書內容框架
計畫書一般應包括:①項目概況;②風險識別(分類、風險源、預計發生時間點、發生地、涉及面等);③風險分析與評估(定性和定量的結論、後果預測、重要性排序等);④風險管理的工作組織(設立決策機構、管理流程設計、職責分工、工作標準擬訂、建立協調機制等);⑤風險管理工作的檢查評估。
控制措施
1 經濟性措施
主要措施有契約方案設計(風險分配方案、契約結構設計、契約條款設計);保險方案設計(引入保險機制、保險清單分析、保險契約談判);管理成本核算。
2 技術性措施
技術性措施應體現可行、適用、有效性原則,主要有預測技術措施(模型選擇、誤差分析、可靠性評估);決策技術措施(模型比選、決策程式和決策準則制定、決策可靠性預評估和效果後評估);技術可靠性分析(建設技術、生產工藝方案、維護保障技術)。
3 組織管理性措施
主要是貫徹綜合、系統、全方位原則和經濟、合理、先進性原則,包括管理流程設計、確定組織結構、管理制度和標準制定、人員選配、崗位職責分工,落實風險管理的責任等。還應提倡推廣使用風險管理信息系統等現代管理手段和方法。
來自西門子的項目風險管理課程大綱:
【內容概要】
十、風險應對計畫
十一、風險跟蹤和控制
【課程綱要】
【第一天上午】
【第一天下午】
【第二天上午】
十、定量分析
十一、風險優先權打分表
十二、EMV 和應急儲備金估算
【第二天下午】
十三、決策樹
十四、風險應對計畫
十五、現實的預算和進度計畫實施
十六、風險跟蹤和控制
管理歷程
第一階段
在風險的潛伏階段,風險尚未顯現,但其可能性存在於各種徵兆之中。這個階段的風險管理重在預防:
1. 識別潛在的風險。這是預防風險的第一要務,不能識別就無法預防。識別風險的一個重要手段是量化,量化的好處是可以通過對比來鑑別風險徵兆,可以設定臨界點作為預警指標。例如,我們識別出高血壓是引發心臟病的重大風險,為此我們設定出一套檢測血壓的量化指標,把預警臨界值設定在90/140。這樣,我們就可以通過與正常指標的對比來監測高血壓的風險了。
2. 規避和轉移風險。是預防潛在風險的另一個有效辦法。當你識別出某件事情可能會有風險時,只要放棄做這件事,或者換一種較穩妥的方式去做它,就可以避免風險發生。如果你知道喝酒有可能導致高血壓或心臟病,只要避免喝酒或者改喝紅酒或啤酒,就可以規避風險。轉移風險最常用的辦法之一是買保險。即使你不幸患了心臟病,醫療費有保險公司買單,可以大大減少生命危險和經濟損失。
3. 準備風險應對方案和危機處理預案。是預防風險的核心內容。一旦風險和危機來臨,有應對預案就可以有效地降低風險的損失和危機的災難。你可以把常用的藥物分放在家裡和辦公室容易拿到的地方,把醫院的電話輸入電話機,預先囑咐身邊的人如何處理,這就是風險預案。一旦心臟病突發,這些事先準備好的預案就足以挽救你的生命。很多人就是因為沒有這些預案而猝死非命。也許有些風險預案永遠也用不上,但是這並不說明它們是多餘的。只有風險降臨的危機關頭,人們才會感覺到它們性命攸關的價值。
第二階段
在風險的發生階段,風險已經來臨,風險將帶來的損失已經不難預料,這個階段的風險管理重在應對:
1. 選擇和實施風險應對預案。事先準備的預案可以大大提高風險應對的決策效率,把決策簡化到抉擇。例如,當飛行故障發生時,油料往往只夠飛半個小時,沒有時間決策,只能在預先準備的預案中選擇實施。當你的電腦系統被病毒侵襲的時候,當你的技術關鍵人突然辭職的時候,當你的主要客戶因故拖延付款的時候,當你的主要供應商突然宣布提高價格的時候,如果你能夠事先準備好應付的預案,你就會有更多的選擇餘地,有充分的應對時間,就不會在突然降臨的風險打擊下束手無策。
2. 採取權宜措施緩解風險。有些時候實施風險預案需要時間和條件,權宜措施就是為了爭取時間和創造條件。面對綁匪,你首先應該派遣的不是軍隊而是談判代表,後者將為前者的部署爭取時間;面對航班拖期後憤怒的旅客,你首先需要調動的不是飛機而是飲料和食品,以撫慰旅客激動的情緒;當你的電腦被病毒襲擊而癱瘓的時候,你首先要做的也許不是修復系統而是搶救檔案;當客戶拖延付款的時候,你當務之急也許不是催討債款而是拆借周轉資金。在很多情況下,權宜措施也是構成風險預案的組成部分,但是當風險預案沒有料到的情況發生時,應急的權宜措施最能考驗一個管理者的應變能力。
3、 採取補救措施抵消損失。當風險造成的損失不可避免的時候,可以堤外損失堤內補救。例如出口產品如果在進口國因質量問題退貨,則“出口轉內銷”,挽回部分損失;如果客戶無力償還債務,可以用汽車及電腦之類的資產抵扣部分損失;如果因下雨不能戶外施工,就安排培訓,以免浪費時間。失之東隅,收之桑榆。
第三階段
在風險的後果階段,風險造成的損失已經成為事實,形勢危急,這個階段的風險管理重在應急和善後:
1. 選擇和實施危機處理預案。如果血栓梗塞了心肌;如果洪水衝破了大堤;如果飛機掉進了海里;如果被媒體揭穿了老底;如果電腦檔案全軍覆沒;如果欠債客戶捲款逃逸;這時風險就變成了危機,應對就變成了應急。應急實際上和風險應對沒什麼區別,不過預案的作用會更突出,因為危機時刻沒有時間容你深思熟慮,只能選擇過去準備好的主意。
2. 實施災難救助措施。危機往往伴隨著災難性的後果,損失已經鑄成事實,形勢無法逆轉,因此需要考慮善後措施,如搶救生命,撫恤家屬,挽回信譽,收拾殘局,另尋替代方案等等。
3. 資料存檔總結教訓。這是善後要做的最後一件事情,但是它常常被忽略忘記。所有的風險和災難留下的記錄都是人類的遺產,它將為後人識別風險提供寶貴的線索。今天的人是站在前人肩膀上進步的,如果沒有前人留下的資料,我們至今還在黑暗中摸索,還會在同一塊石頭上絆倒無數次。文檔化管理,是我們邁向學習型組織必須跨過的門檻。
