PMP-第十一章项目风险管理(三)

原创已于 2025-05-15 08:33:02 修改 · 1.3k 阅读

16 ·

本内容遵循CC 4.0 BY-SA版权协议

标签

#PMP #PMI

于 2025-05-15 08:32:58 首次发布

PMP项目管理专栏收录该内容

26 篇文章

订阅专栏

规划风险应对

Plan Risk Responses
过程定义：为处理整体项目风险敞口，以及应对单个项目风险，而制定可选方案、选择应对策略并商定应对行动的过程
过程作用：制定应对整体项目风险和单个项目风险的适当方法
本过程还将分配资源，并根据需要将相关活动添加进项目文件和项目管理计划
风险应对方案必须与风险的重要性相匹配，能经济有效地应对挑战，在当前项目背景下现实可行，能获得全体干系人同意，并由一名责任人具体负责
最优风险应对措施需要从备选方案中加以选择
本过程要考虑风险应对的主要策略、备用策略、应急计划、弹回计划、次生风险、应急储备等

注意：残余风险。

过程：规划风险应对

规划风险应对：T&T

威胁应对策略

Strategies for Threats
通常采用上报、规避、转移、减轻、接受这五种策略来应对威胁或消极风险

小结：威胁理解为负面影响。

上报 Escalate

如果项目团队或项目发起人认为某威胁不在项目范围内，或提议的应对措施超出了项目经理的权限，就应该采用上报策略
被上报的风险将在项目以上更高的层面如项目集层面、项目组合层面或组织其他相关部门加以管理
威胁通常要上报给其目标会受到该威胁影响的那个层级
对于被上报的威胁，组织中的相关人员必须愿意承担应对责任
威胁一旦上报，就不再由项目团队做进一步监督，虽然仍可出现的在风险登记册中供参考

规避 Avoid

风险规避是指项目团队采取行动来消除威胁，或保护项目免受风险影响的风险应对策略
适用于发生概率较高，且具有严重负面影响的高优先级威胁
规避策略可能涉及改变项目管理计划或改变受影响的目标，将它发生概率降为零，以彻底消除威胁
规避措施可能包括：
- 消除威胁的原因
- 延长进度计划
- 改变项目策略
- 缩小范围
有些风险，可以通过澄清需求、获取信息、改善沟通或取得专有技能来加以规避

小结：
规避有时翻译成回避；让其一定不会发生
消除、延长、改变、缩小；防止发生。

转移 Transfer

风险转移涉及到将应对威胁的责任转移给第三方，让第三方管理风险并承担威胁发生的影响的风险应对策略
转移是把风险管理责任简单地推给另一方，而并非消除风险
转移策略的代价是需要向风险承担者支付风险转移费用
转移风险策略对处理风险的财务后果最有效
外包是一种典型的风险转移策略
转移工具包括： 保险 Insurance ; 保证书 Guarantees; 履约保函 Performance bonds ;合同 Contracts; 担保书 Warranties; 协议 Agreements.

考点关键字：重大财务损失；

减轻 Mitigate

风险减轻是指采取措施降低威胁发生概率和/或影响的风险应对策略
提前采取减轻措施通常比威胁出现后尝试进行弥补更加有效
减轻措施包括：
- 采用较简单的流程
- 进行更多得测试
- 选用更可靠的供应商
- 开发原型
- 加入冗余部件（备份备用）等

小结：
降低发生概率（不能降低为零）；选择多个可靠的供应商。
原型法：降低不能验收的风险；集收需求；

接受 Accept

风险接受是指项目团队承认风险的存在，但不采取任何措施的风险应对策略
使用场景： 低优先级威胁或其他任何策略无法加以经济有效性地应对的威胁
接受策略分两种：
- 主动接受 ：主动建立应急储备，预留时间、资金或资源以应对出现的威胁
- 被动接受 ：不采取主动行动 • 定期审查，确保威胁没有太大变化

小结：听天由命，趟平；

威胁应对策略举例：

应对策略：

上报 -> 上报给项目集经理，由其负责处置
规避->取消包含有技术难题的任务
转移->将该任务外包给一家专业技术公司
减轻->增加技术培训，配置技术专家。更改技术路线，采用更成熟的技术路线
接受->不采取对策，仅增加应急储备

机会应对策略

Strategies for Opportunities
通常采用上报、开拓、分享、提高和接受这五种策略来应对机会或积极风险

上报 Escalate

如果项目团队或项目发起人认为某机会不在项目范围内，或提议的应对措施超出了项目经理的权限，就应该采用上报策略
被上报的风险将在项目以上更高的层面如项目集层面、项目组合层面或组织其他相关部门加以管理
机会通常要上报给其目标会受到该机会影响的那个层级
对于被上报的机会，组织中的相关人员必须愿意承担应对责任
机会一旦上报，就不再由项目团队做进一步监督，虽然仍可出现的在风险登记册中供参考

开拓 Exploit

与“规避”相对应
旨在消除与某个特定机会相关的不确定性，将该机会的出现概率提高到100%，确保其肯定会出现，从而获得与其相关的收益
开拓措施可能包括：
- 把组织中最有能力的资源分派给项目来缩短完工时间
- 采用全新技术或技术升级来节约项目成本并缩短项目持续时间

小结：全新持术是指高精尖技术，派高能力资源，缩短完工时间或项目持续时间。
考点关键字：确保一定发生；高有能力、全新新持术；

分享 Share

与“转移”相对应
是指把应对机会的责任转移给第三方，使其享有机会所带来的部分收益
让最能为项目抓住该机会的人担任新的风险责任人
采用分享策略，通常需要向承担机会应对责任的一方支付风险溢价费用
分享的措施包括：
- 建立风险共担的合作关系和团队
- 成立特殊目的公司或联营体
目的是充分利用机会，使各方都从中受益

小结：分享有时翻译为分摊；

提高 Enhance

与“减轻”相对应
旨在提高积极机会的发生概率和/或影响
提前采取提高措施通常比机会出现后尝试改善收益更加有效
通过关注其原因，可以提高机会出现的概率
如果无法提高概率，也可以针对决定其潜在收益规模的因素来提高机会发生的影响
提高机会的例子包括： 为尽早完成活动而增加资源

小结：普通资源；未到100%

接受 Accept

接受机会是指承认机会的存在，但不主动采取措施去追求
使用场景：低优先级机会；或其他任何策略无法加以经济有效性地应对的机会
接受策略分两种
- 主动接受 • 主动建立应急储备，预留时间、资金或资源以便在机会出现是加以利用
- 被动接受 • 不采取主动行动 • 定期审查，确保机会没有太大变化

风险应对策略的区别

应急应对策略

Contingent Response Strategies
应急应对策略是指一些经设计仅在特定条件（有充分的预警信号）发生时才采用的专门计划过的应对措施
这些措施又称应急计划（Contingency Plan）或应急预案
弹回计划是针对一个风险所制定的备用应对计划, 以便在主应对计划不起作用的情况下使用。
应急计划应包括明确定义的可跟踪的触发事件，如：
- 未实现阶段性里程碑
- 获得供应商更高程度的重视

小结：应急计划是Contingency Plan A; 弹回计划是Contingency Plan B；

决策

列入考虑范围的风险应对策略可能是一种或多种。决策技术有助于对多种风险应对策略进行优先级排序多标准决策分析借助决策矩阵，
提供建立关键决策标准、评估备选方案并加以评级，以及选择首选方案的系统分析方法
风险应对策略的选择标准可能包括(但不限于):应对成本、应对策略在改变概率和(或)影响方面的预计有效性、资源可用性、时间限制(紧迫性、邻近性和潜伏期)、风险发生的影响级别、应对措施对相关风险的作用、导致的次生风险等
如果原定的应对策略被证明无效，可在项目后期采取不同的应对策略(弹回计划)

规划风险应对：输出

项目文件更新

项目团队派工单

为每项风险应对措施分派必要的资源、资金、时间和技术手段

风险登记册的更新

商定的应对策略
实施上述应对策略所需的具体行动
风险发生的触发条件、征兆和预警信号
实施所选应对策略所需的预算和进度活动
应急计划和启动应急计划的触发条件
弹回计划（Fallback plans ， B计划） • 在风险发生并且主要应对措施无效时使用的备选应对计划
残余风险（Residual risks） • 在采取预定应对措施之后依然存在的风险，以及已经有意接受的风险
次生风险（Secondary risks） • 实施风险应对措施直接导致的新风险

小结：次生风险（Secondary risks）又称为二次风险；

风险报告

记录针对当前整体项目风险敞口和高优先级风险的经商定的应对措施，以及实施这些措施之后的预期变化

实施风险应对

Implement Risk Responses
过程定义：执行商定的风险应对计划的过程
过程作用：确保按计划执行商定的风险应对措施，来管理整体项目风险敞口， 最小化单个项目威胁，以及最大化单个项目机会
项目风险管理的常见问题是，项目团队努力识别和分析风险并制定应对措施，然后把经商定的应对措施记录在风险登记册和风险报告中，但是不采取实际行动去管理风险（风险瘫痪症）
只有风险责任人以必要的努力去实施商定的应对措施，项目的整体风险敞口和单个威胁及机会才能得到主动管理