第十五章 项目风险管理.docx

第十五章项目风险管理项目风险是一种不确定的事件或条件，一旦发生，会对项目目标产生某种正面或负面的影响。项目风险既包括对项目目标的威胁，也包括促进项目目标的机会。已知风险是那些已经经过识别和分析的风险,对于已知风险,对其进行规划，寻找应对方案是可行的；虽然项目经理们可以依据以往类似项目的经验，采取一般的应急措施处理未知风险，但未知风险是无法管理的。风险源于所有项目之中的不确定因素。项目在不同阶段会有不同的风险。风险会随着项目的进展而变化，不确定性也会着项目进展而逐渐减少。最大的不确定性存在于项目的早期。项目的各种风险中，进度拖延往往是成本超支、现金流出以及其他损失的主要原因。因此，为减少损失需要在早期阶段主动付出必要的代价。项目风险管理包括规划风险管理、风险识别、风险分析、风险应对和风险监督等各个过程。项目风险管理旨在识别和管理未被项目计划及其他过程所管理的风险。如果不妥善管理，这些风险有可能导致项目偏离计划，无法达成既定的项目目标。因此，项目风险管理的目的在于降低风险不利影响，提高项目成功的可能性。项目风险管理过程是个持续的不断迭代的过程。在项目策划阶段就应进行项目风险管理的策划，并随着项目进展监督和管理风险，确保项目正常进行，遇到突发性风险也能得到有效应对并处理。15.1 管理基础15.1.1 项目风险概述项目是具有不同复杂程度的独特性工作，整个实施过程充满了风险，不仅要面对各种制约因素和假设条件，还要面对各干系人相互间可能的冲突和不断变化的期望。组织应有目的地以可控方式去面对项目风险，平衡项目风险和回报，创造最好的项目价值。每个项目都在两个层面上存在风险：一是每个项目都有会影响项目达成目标的单个风险；二是由单个风险和不确定性的其他来源联合导致的整体项目风险。项目风险管理过程同时兼顾这两个层面的风险。项目风险会对项目目标产生负面或正面的影响，也就是风险与机会。项目风险管理旨在利用或强化正面风险（机会），规避或减轻负面风险（威胁）。负面风险可能会引发各种问题，如工期延误、成本超支、绩效不佳或声誉受损等。15.1.2风险的属性1 .风险事件的随机性风险事件的发生及其后果都具有偶然性。风险事件是否发生?何时发生?发生之后会造成什么样的后果?许多事件的发生都遵循一定的统计规律，这种性质叫随机性。风险事件具有随机性。2 .风险的相对性风险总是相对项目活动主体而言的。同样的风险对于不同的主体有不同的影响。人们对于风险事件都有一定的承受能力，但是这种能力因活动、人和时间而异。对于项目风险，影响人们的风险承受能力的因素主要包括：收益的大小：收益总是伴随损失。损失的可能性和数额越大，人们希望为弥补损失而得到的收益也越大。反过来，收益越大，人们愿意承担的风险也就越大。投入的大小：项目活动投入得越多，人们对成功所抱的希望也越大，愿意冒的风险也就越小。投入与愿意接受的风险大小之间的关系如图15-1所示。一般人希望活动获得成功的概率随着投入的增加呈S曲线规律增加，当投入少时，人们可以接受较大的风险，即获得成功的概率不高也能接受；当投入逐渐增加时，人们就开始变得谨慎起来,希望活动获得成功的概率提高了，最好是达到百分之百。图15-1还表示了另外两种人对待风险的态度。项目活动主体的地位和拥有的资源：级别高的管理人员比级别低的管理人员能够承担的风险相对要大。同一风险，不同的个人或组织承受能力也不同。个人或组织拥有的资源越多，其风险承受能力也越大。图15-1不同类型投资者对风险的态度3 .风险的可变性辩证唯物主义认为，任何事情和矛盾都可以在一定条件下向自己的反面转化。这里的条件指活动涉及的一切风险因素。当这些条件发生变化时，必然会引起风险的变化。风险的可变性含义包括：风险性质的变化：例如，十年前熟悉项目进度管理软件的人不多，出了问题，常常使人手足无措。那个时候使用计算机管理进度的风险很大。而现在，熟悉软件的人多了起来，使用计算机管理进度不再是大的风险。风险后果的变化：风险后果包括后果发生的频率、收益或损失大小。随着科学技术的发展和生产力的提高，人们认识和抵御风险事件的能力也逐渐增强，能够在一定程度上降低风险事件发生的频率并减少损失或损害。在项目管理中，加强项目班子建设，增强责任感，提高管理技能，就能避免一些风险。止匕外，由于信息传播技术、预测理论、方法和手段的不断完善和发展，某些项目风险现在可以较准确地预测和估计了，因而大大减少了项目的不确定性。出现新风险：随着项目或其他活动的展开，会有新的风险出现。特别是在活动主体为回避某些风险而采取行动时，另外的风险就会出现。例如，为了避免项目进度拖延而增加资源投入时，就有可能造成成本超支。有些建设项目，为了早日完成，采取边设计、边施工或者在设计中免除校核手续的办法。这样做虽然可以加快进度，但是增加了设计变更、降低施工质量和提高造价的风险。15.1. 3风险的分类额为了深入、全面地认识项目风险，并有针对性地进行管理，有必要将风险分类。分类可以从不同的角度、根据不同的标准进行。1 .按风险后果划分按照后果的不同，风险可划分为纯粹风险和投机风险。纯粹风险。不能带来机会、无获得利益可能的风险，叫纯粹风险。纯粹风险只有两种可能的后果：造成损失和不造成损失。纯粹风险造成的损失是绝对的损失。活动主体蒙受了损失，全社会也跟着受损失。例如，某建设项目空气压缩机房在施工过程中失火，蒙受了损失，该损失不但是这个工程的，也是全社会的。没有人从中获得好处。纯粹风险总是和威胁、损失、不幸相联系。投机风险。既可能带来机会、获得利益，又隐含威胁、造成损失的风险，叫投机风险。投机风险有三种可能的后果：造成损失、不造成损失和获得利益。投机风险如果使活动主体蒙受了损失，但全社会不一定也跟着受损失。相反，其他人有可能因此而获得利益。例如，私人投资的房地产开发项目如果失败，投资者要蒙受损失；但是发放贷款的银行却可将抵押的土地和房屋收回，等待时机转手高价卖出，不但可收回贷款，而且还有可能获得高额利润。纯粹风险和投机风险在一定条件下可以相互转化。项目管理人员必须避免投机风险转化为纯粹风险。风险不是零和游戏。很多情况下，涉及风险的各个方面都要蒙受损失，无一O2 .按风险来源划分按照风险来源或损失产生的原因可将风险划分为自然风险和人为风险。自然风险。由于自然力的作用，造成财产毁损或人员伤亡的风险属于自然风险。例如，水利工程施工过程中因发生洪水或地震而造成的工程损害，材料和器材损失。人为风险。人为风险是指由于人的活动而带来的风险。人为风险又可以细分为行为、经济、技术、政策和组织风险等。3 .按风险是否可管理划分可管理的风险是指可以预测，并可采取相应措施加以控制的风险；反之，则为不可管理的风险。风险能否管理，取决于风险不确定性是否可以消除以及活动主体的管理水平。要消除风险的不确定性，就必须掌握有关的数据、资料和其他信息。随着数据、资料和其他信息的增加以及管理水平的提高，有些不可管理的风险可以变为可管理的风险。4 .按风险影响范围划分风险按影响范围划分，可以分为局部风险和总体风险。局部风险影响的范围小，而总体风险影响的范围大。局部风险和总体风险也是相对的。项目管理团队特别要注意总体风险。例如，项目所有的活动都有拖延的风险，但是处在关键路线上的活动一旦延误，就要推迟整个项目的完成日期，形成总体风险。而非关键路线上活动的延误在许多情况下是局部风险。5 .按风险后果的承担者划分为了预防和控制风险损失，必然要采取各种措施。例如，向保险公司投保、向有关方面咨询、配备必要的人员、购置用于预防和减损的设备、对有关人员进行必要的教育或训练以及人员和设备的维持和维护费用等。这些成本既有直接的,也有间接的。4.风险成本的负担风险成本不单要由项目主体来负担，在许多情况下，与项目活动有关的其他方面,客观上也要负担一部分风险成本。项目主体负担的那部分为个体负担成本，其他有关方面负担的部分为社会负担成本。例如，某民航机场是在需求不明的情况下建设的，建成后很长一段时间航班不足，结果造成亏损。机场项目公司负担的亏损就是个体负担成本。在该机场建设之前与项目公司签订提供地面服务合同的各有关单位因此而蒙受的损失就是社会负担成本。再如，压缩空气机房在施工过程中失火。施工单位的损失是个体负担成本；赶来灭火的消防队的开销由社会负担；消防车辆在急驰火灾现场时，行人和其他车辆因躲避而影响工作的损失都是社会负担成本。15.1.5管理新实践项目风险管理的关注面正在扩大，其发展趋势和新兴实践主要包括：1 .非事件类风险大多数项目只关注作为可能发生或不发生的不确定性未来事件的风险。例如,关键卖方可能在项目期间停业，客户可能在设计完成后变更需求，分包商可能要求对标准化操作流程进行优化。现在，项目管理者识别并管理非事件类风险的意识正在不断加强。非事件类风险主要有两种类型：变异性风险：已规划的目标、活动或决策的某些关键方面存在不确定性。例如，生产率可能高于或低于目标值，测试发现的错误数量可能多于或少于预期。变异性风险可通过蒙特卡洛分析加以处理，即：用概率分布表示变异的可能区间，然后采取行动缩小可能结果的区间。模糊性风险：对未来可能发生什么存在不确定性。知识不足可能影响项目达成目标的能力,例如,不太了解需求或技术解决方案的要素、法规框架的未来发展，或项目内在的系统复杂性。模糊性风险需要先定义认知或理解的不足之处，进而通过获取外部专家的意见或以最佳实践为标杆来填补差距。也可以采用增量开发、原型搭建或模拟等方法来处理模糊性风险。2 .项目韧性有一种风险只有在发生后才能被发现，这种风险称为突发性风险。可以通过加强项目韧性来应对这种风险。这要求每个项目：除了为已知风险列出风险预算，还要为突发性风险预留合理应急预算和时间。采用灵活的项目过程，包括强有力的变更管理，以便在保持朝项目目标推进的正确方向的同时，应对突发性风险。授权目标明确且值得信赖的项目团队在商定限制范围内完成工作。留意早期预警信号，以尽早识别突发性风险。明确征求干系人的意见，为应对突发性风险而可以调整项目范围或策略的领域。3.整合式风险管理项目存在于组织背景中，可能是项目集或项目组合的一部分。在项目、项目集、项目组合和组织这些层面上，都存在风险。应该在适当的层面上承担和管理风险。在较高层面识别出的某些风险，可以及时授权给项目团队去管理；而在较低层面识别出的某些风险，又可以交给较高层面去管理（如果在项目之外管理最有效）。应该利用组织级的风险管理方法，来确保所有层面的风险管理工作的一致性和连贯性，这样就能使项目集和项目组合的结构具有风险控制的效率，有利于在给定的风险忍受程度下创造最大的整体价值。15.2项目风险管理过程15. 2.1过程概述项目风险管理过程包括： 规划风险管理：定义如何实施项目风险管理活动。 识别风险：识别单个项目风险，以及整体项目风险的来源，并记录风险特征。 实施定性风险分析：通过评估单个项目风险发生的概率和影响以及特征，对风险进行优先级排序，从而为后续分析或行动提供基础。 实施定量风险分析：就已识别的单个项目风险和其他不确定性的来源对整体项目目标的综合影响进行定量分析。 规划风险应对：为处理整体项目风险以及应对单个项目风险而制定可选方案、选择应对策略并商定应对行动。 实施风险应对：执行商定的风险应对计划。监督风险：在整个项目期间，监督风险以应对计划的实施、跟踪已识别风险、识别和分析新风险，以及评估风险管理的有效性。在项目实际进展中，以上各个过程会相互交叠和相互作用。表15-1概括了项目风险管理的各个过程。表15-1项目风险管理过程过程输入工具与技术输出规划风险管理项目章程项目管理计划项目文件事业环境因素组织过程资产专家判断数据分析会议风险管理计划识别风险项目管理计划项目文件采购文档协议事业环境因素组织过程资产专家判断数据收集数据分析人际关系与团队技能提示清单会议风险登记册风险报告项目文件（更新）实施定性风险分析项目管理计划项目文件事业环境因素组织过程资产专家判断数据收集数据分析人际关系与团队技能风险分类数据表现会议项目文件（更新）实施定量风险分析项目管理计划项目文件事业环境因素组织过程资产专家判断数据收集人际关系与团队技能不确定性表现方式数据分析项目文件（更新）规划风险应对项目管理计划项目文件事业环境因素组织过程资产 专家判断 数据收集 人际关系与团队技能 威胁应对策略 机会应对策略 应急应对策略 整体项目风险应对策略 数据分析 决策变更请求项目管理计划（更新）项目文件（更新）（续表）过程输入工具与技术输出实施风险应对项目管理计划项目文件组织过程资产专家判断人际关系与团队技能项目管理信息系统变更请求项目文件（更新）监督风险项目管理计划项目文件工作绩效数据工作绩效报告数据分析审计会议工作绩效信息变更请求项目管理计划（更新）项目文件（更新）组织过程资产（更新）15.2.2裁剪考虑因素每个项目都有其独特性，因此必要时，可以对项目风险管理过程进行裁剪。裁剪结果将被记录在风险管理计划中，裁剪时应考虑的因素主要包括：项目规模：由预算、进度、范围和人数所体现的项目规模，要求采取更详细的风险管理方法吗?或者项目小到只需用简化的风险管理过程吗？项目复杂性：由高水平创新、新技术采用、界面或外部依赖关系导致的项目复杂性提高，是否要求采用更稳健的风险管理方法?或者项目是否简单到只需用简化的风险管理过程？项目重要性：项目的战略重要性有多大?项目风险的高级别是因为在创造突破性机会、克服组织经营的重大障碍或涉及重大产品创新吗？开发方法：瀑布或预测型开发方式，项目的风险管理过程可以按阶段开展，敏捷或适应型开发方法，项目的风险管理过程可以在每个重复过程中开展？15.2.3敏捷与适应方法从本质上讲，越是变化的环境就存在越多的不确定性和风险。要应对快速变化，就需要采用敏捷或适应型方法管理项目，如经常审查增量的工作产品，加快知识的分享，来确保对风险的认知和管理。在选择每个迭代期的工作内容时都要考虑风险；在每个迭代期间应该识别、分析和管理风险。止匕外，应根据对当前风险忍受度的深入理解，定期更新需求文件，并随项目进展重新排列工作优先级。15.3规划风险管理规划风险管理是定义如何实施项目风险管理活动的过程。本过程的主要作用是，确保风险管理的水平、方法和可见度与项目风险程度相匹配，与对组织和其他干系人的重要程度相匹配。规划风险管理过程的数据流向如图15-2所示。图15-2规划风险管理过程的数据流向图规划风险管理过程在项目立项阶段就应开始，并在项目早期完成。在项目生命周期的后期，可能有必要重新开展本过程，例如，在发生重大阶段变更时，在项目范围显著变化时，或者后续对风险管理有效性进行审查且确定需要调整项目风险管理过程时。15.3.1输入项目章程记录了项目的总体描述和边界、总体的需求和风险。2 .项目管理计划在规划项目风险管理时，应考虑所有已批准的项目管理子计划，使风险管理计划与各计划相协调；同时，各子计划中所列出的方法论可能也会影响规划风险管理过程。3 .项目文件可作为本过程输入的项目文件是干系人登记册。其中概述了干系人在项目中的角色和其对项目风险的态度，可用于确定项目风险管理的角色和职责，以及为项目设定风险临界值。4 .事业环境因素影响规划风险管理过程的事业环境因素是组织或关键干系人设定的整体风险的临界值。5 .组织过程资产影响规划风险管理过程的组织过程资产主要包括：组织的风险政策；风险类别，可能会用风险分解结构来表示；风险概念和术语的通用定义；风险描述的格式；风险管理计划、风险登记册和风险报告的模板；角色与职责；决策所需的职权级别；经验教训知识库，其中包含以往类似项目的信息等。15.3.2工具与技术1.专家判断在规划风险管理时，应考虑具备如下专业知识或接受相关培训的个人或小组意见:熟悉组织所采取的管理风险的方法,包括该方法所在的组织风险管理体系；可裁剪风险管理以适应项目的具体需求；有相同领域的项目风险管理经验等。2.数据分析可用于规划风险管理过程的数据分析技术是干系人分析法，通过干系人分析确定项目干系人的风险偏好。3.会议风险管理计划的编制可以是项目开工会议上的一项工作，或者可以举办专门的规划会议来编制风险管理计划。参会者可包括项目经理、指定项目团队成员、关键干系人和负责管理项目风险管理过程的团队成员；如果需要，也可邀请其他外部人员参加，包括客户、卖方和监管机构。熟练的会议组织者能够帮助参会人员专注于会议事项，就风险管理方法的关键方面达成共识，识别和克服偏见，以及解决任何可能出现的分歧。15. 3.3输出1、风险管理计划风险管理计划是项目管理计划的组成部分，描述如何安排与实施风险管理活动。风险管理计划内容主要包括：风险管理策略：描述用于管理本项目风险的一般方法。方法论：确定用于开展本项目风险管理的具体方法、工具及数据来源。角色与职责：确定每项风险管理活动的领导者、支持者和团队成员，并明确职责。资金：确定开展项目风险管理活动所需资金，制定应急储备和管理储备使用方案。时间安排：确定在项目生命周期中实施项目风险管理过程的时间和频率，确定风险管理活动并将其纳入项目进度计划。风险类别：确定对项目风险进行分类的方式。通常借助风险分解结构(RBS)来构建风险类别。风险分解结构是潜在风险来源的层级展现，如表15-2所示。风险分解结构有助于项目团队考虑单个项目风险的全部可能来源，对识别风险或归类已识别风险特别有用。组织可能有适用于所有项目的通用风险分解结构，也可能针对不同类型项目使用几种不同的风险分解结构框架，或者允许项目量身定制专用的风险分解结构。如果未使用风险分解结构，组织则可能采用某种常见的风险分类框架，此框架既可以是简单的类别清单，也可以是基于项目目标的某种类别结构。表15-2风险分解结构(RBS)示例RBSo级RBS1级RBS2级0项目风险所有来源1技术风险1.1范围定义1.2需求定义1.3估算、假设和制约因素1.4技术过程1.5技术1.6技术联系2管理风险2.1项目管理2.2项目集/项目组合管理2.3运营管理2.4组织2.5提供资源2.6沟通3商业风险3.1合同条款和条件3.2内部采购3.3供应商与卖方3.4分包合同3.5客户稳定性3.6合伙企业和合资企业4外部风险4.1法律4.2汇率4.3地点/设施4.4环境/天气4.5竞争4.6监督干系人风险偏好：应在风险管理计划中记录项目关键干系人的风险偏好。他们的风险偏好会影响规划风险管理过程的细节。特别是，应该针对每个项目目标,把干系人的风险偏好表述成可测量的风险临界值。这些临界值不仅将联合决定可接受的整体项目风险忍受水平，而且也用于制定概率和影响定义。以后将根据概率和影响定义，对单个项目风险进行评估和排序。风险概率和影响：根据具体的项目环境、组织和关键干系人的风险偏好和临界值,来制定风险概率和影响。项目可能自行制定关于概率和影响级别的具体定义,也可能用组织提供的通用定义作为基础来制定。应根据拟开展项目风险管理过程的详细程度，来确定概率和影响级别的数量，更多级别（通常为五级）对应于更详细的风险管理方法；更少级别（通常为三级）对应于更简单的方法。表15-3针对3个项目目标提供了概率和影响定义的示例。表15-3概率和影响定义示例量表概率+/-对项目目标的影响时间成本质量很高>70%>6个月>500万元对整体功能影响非常重大高51%70%36个月100500万元对整体功能影响重大中31%50%13个月50.1100万元对关键功能领域有一些影响低11%30%14周1050万元对整体功能有微小影响很低1%10%1周<10万元对辅助功能有微小影响零<1%不变不变功能不变通过将影响定义为负面威胁（工期延误、成本增加和绩效不佳）和正面机会（工期缩短、成本节约和绩效改善），表格所示的量表可同时用于评估威胁和机会。0.0510.09jp110.18lI,0.36；0.7210.720360.180.090.050.040.070.140.28I0.560.560.280.140.070.040.030.050.100.200.400.400.2010.100.050.030.0210.03I0.06I0.120.240.240.120.060.030.020.010.010.020.040.080.080.040.020.010.01威胁机会很高0.90高0.70概中簟0.50低0.30很低0.10很低低中高很高0.050.100.200.400.80消极影响概率和影响矩阵：组织可在项目开始前确定优先级排序规则，并将其纳入组织过程资产，也可为具体项目量身定制优先级排序规则。在常见的概率和影响矩阵中，会同时列出机会和威胁；以正面影响定义机会，以负面影响定义威胁。概率和影响可以用描述性术语（如很高、高、中、低和很低）或数值来表达。如果使用数值，就可以把两个数值相乘，得出每个风险的概率-影响分值，以便据此在每个优先级组别之内排列单个风险相对优先级。图15-3是概率和影响矩阵的示例,其中也有数值风险评分的方法。很高0.90高0.70急覃低0.30很低很高高中低很低0100.800.400.200.100.05积极影响图15-3概率和影响矩阵示例（有评分方法）报告格式：确定将如何记录、分析和沟通项目风险管理过程的结果。在这一部分,描述风险登记册、风险报告以及项目风险管理过程的其他输出的内容和格式。跟踪：确定将如何记录风险活动，以及如何审计风险的管理过程。15.4识别风险识别风险是识别单个项目风险以及整体项目风险的来源，并记录风险特征的过程。本过程的主要作用：记录现有的单个项目风险，以及整体项目风险的来源；汇总相关信息，以便项目团队能够恰当地应对已识别的风险。本过程应在整个项目期间开展。识别风险过程的数据流向如图15-4所示。三假设日志需求管理计划质量管理计划进度管理计划风险管理计划成本管理计划范围届准、进度基准资源管理计划成本基准以别干系人：定义范围估算活动I持续时间规划采购Il!估算成本11估算活动1111实施采购厂门导写管理I项目工作I=管理项目I如山11壬系人登记册需求文件持续时间估算采购文档成本估算资源需求协议问题日内一经验教训登记册图154识别风险过程的数据流向图识别风险时，要同时考虑单个项目风险以及整体项目风险的来源。风险识别活动的参与者可能包括：项目经理、项目团队成员、项目风险专家（若已指定）、客户、项目团队外部的主题专家、最终用户、其他项目经理、运营经理、干系人和组织内的风险管理专家。虽然这些人员通常是风险识别活动的关键参与者，但是还应鼓励所有项目干系人参与项目风险的识别工作。项目团队的参与尤其重要,以便培养和保持他们对已识别单个项目风险、整体项目风险级别和相关风险应对措施的主人翁意识和责任感。应采用统一的风险描述格式来描述和记录项目风险，以确保每一项风险都被清楚、明确地理解，从而为有效的分析和风险应对措施制定提供支持。在整个项目生命周期中，单个项目风险可能随项目进展而不断变化，整体项目风险的级别也会发生变化。因此，识别风险是一个迭代的过程。迭代的频率和每次迭代所需的参与程度因情况而异，应在风险管理计划中做出相应规定。15. 4.1输入L项目管理计划可用于识别风险的项目管理计划组件主要包括：需求管理计划：可能指出了特别有风险的项目目标。进度管理计划：可能列出了受不确定性或模糊性影响的一些进度领域。成本管理计划：可能列出了受不确定性或模糊性影响的一些成本领域。质量管理计划：可能列出了受不确定性或模糊性影响的一些质量领域，或者关键假设可能引发风险的一些领域。资源管理计划：可能列出了受不确定性或模糊性影响的一些资源领域，或者关键假设可能引发风险的一些资源领域。风险管理计划：规定了风险管理的角色和职责，说明了如何将风险管理活动纳入预算和进度计划，并描述了风险类别。范围基准：包括可交付成果及其验收标准，其中有些可能引发风险；还包括工作分解结构，可用作安排风险识别工作的框架。进度基准：可以查看进度基准，找出存在不确定性或模糊性的里程碑日期和可交付成果交付日期，或者可能引发风险的关键假设条件。结构底层的风险类别作为提示清单，来识别单个项目风险。某些常见的战略框架更适用于识别整体项目风险的来源，如外部影响（政策、经济、社会、技术、法律、环境）、内部影响（技术、环境、商业、运营、政治）和性质（易变性、不确定性、复杂性、模糊性）。6.会议为了开展风险识别工作，项目团队可能要召开专门的会议（通常称为风险研讨会）。在大多数风险研讨会中，都会开展某种形式的头脑风暴；根据风险管理计划中对开展风险管理过程的要求，还有可能采用其他风险识别技术。配备一名经验丰富的引导者将会提高会议的有效性，确保适当的人员参加风险研讨会也至关重要。对于较大型的项目，可能需要邀请项目发起人、主题专家、卖方、客户代表和其他项目干系人参加会议；而对于较小型的项目，可能仅限部分项目团队成员参加。15.4.3输出1 .风险登记册风险登记册记录已识别项目风险的详细信息。随着实施定性风险分析、规划风险应对、实施风险应对和监督风险等过程的开展，这些过程的结果也要记入风险登记册。取决于具体的项目变量（如规模和复杂性），风险登记册可能包含有限或广泛的风险信息。当完成识别风险过程时，风险登记册的内容主要包括：已识别风险的清单：在风险登记册中，每个项目风险都被赋予一个独特的标识号。需要按照所需的详细程度对已识别风险进行描述，确保明确理解。可以使用结构化的风险描述，来把风险本身与风险原因及风险影响区分开来。潜在风险责任人：如果已在识别风险过程中识别出潜在的风险责任人，就要把该责任人记录到风险登记册中。随后将由实施定性风险分析过程进行确认。潜在风险应对措施清单：如果已在识别风险过程中识别出某种潜在的风险应对措施，就要把它记录到风险登记册中。随后将由规划风险应对过程进行确认。根据风险管理计划规定的风险登记册格式，可能还要记录关于每项已识别风险的其他数据，包括：简短的风险名称、风险类别、当前风险状态、一项或多项原因、一项或多项对目标的影响、风险触发条件（显示风险即将发生的事件或条件）、受影响的WBS组件，以及时间信息（风险何时识别、可能何时发生、何时可能不再相关，以及采取行动的最后期限）。2 .风险报告风险报告提供关于整体项目风险的信息，以及关于已识别的单个项目风险的概述信息。在项目风险管理过程中，风险报告的编制是一项渐进式的工作。随着实施定性风险分析、实施定量风险分析、规划风险应对、实施风险应对和监督风险过程的完成，这些过程的结果也需要记录在风险登记册中。完成识别风险过程时，风险报告内容王要包括：整体项目风险的来源：说明哪些是整体项目风险的最重要因素。关于已识别单个项目风险的概述信息：例如，己识别的威胁与机会的数量、风险在风险类别中的分布情况、测量指标和发展趋势。根据风险管理计划中规定的报告要求，风险报告中可能还包含其他信息。3 .项目文件（更新）可在识别过程更新的项目文件主要包括：假设日志：识别风险过程中，可能做出新假设，识别出新的制约因素，或者现有的假设条件或制约因素可能被重新审查和修改。更新假设日志，记录这些新信J息、O问题日志：记录发现的新问题或当前问题的变化。经验教训登记表：为了改善后期阶段或其他的项目绩效而更新经验教训登记表,记录关于行之有效的风险识别技术的信息。15.5实施定性风险分析实施定性风险分析是通过评估单个项目风险发生的概率和影响及其他特征,对风险进行优先级排序，从而为后续分析或行动提供基础的过程。本过程的主要作用是重点关注高优先级的风险。本过程需要在整个项目期间开展。实施定性风险分析过程的数据流向如图15-5所示。一假设日志制定项目章:程组织过程资产规划风险管理风险管理计划假设日志（更新）实施定性问题日忐（更新）r1.m风险登记册（更新）项目文件风险报告（更新）识别风险风险登记册风险分析识别干系人干系人登记册事业环境因素图15-5实施定性风险分析过程的数据流向图实施定性风险分析，使用项目风险的发生概率、风险发生时对项目目标的相应影响以及其他因素，来评估已识别单个项目风险的优先级。这种评估基于项目团队和其他干系人对风险的感知程度，从而具有主观性。所以，为了实现有效评估，就需要认清和管理本过程关键参与者对风险所持的态度。风险主观意识会导致评估已识别风险时出现偏见，所以应该注意找出偏见并加以纠正。如果由引导者来引导本过程的开展，那么找出并纠正偏见就是该引导者的一项重要工作。同时，评估单个项目风险的现有信息的质量，也有助于澄清每个风险对项目的重要性的评估。实施定性风险分析能为规划风险应对过程确定单个项目风险的相对优先级。本过程会为每个风险识别出责任人，以便由他们负责规划风险应对措施,并确保应对措施的实施。如果需要开展实施定量风险分析过程，那么实施定性风险分析也能为其奠定基础。根据风险管理计划的规定，在整个项目生命周期中要定期开展实施定性风险分析过程。在敏捷或适应型开发环境中，实施定性风险分析过程通常要在每次迭代开始前进行。15.5.1输入L项目管理计划可用于实施定性风险分析的项目管理计划的子计划是风险管理计划。本过程中需要特别注意的是风险管理的角色和职责、预算和进度活动安排，以及风险类别（通常在风险分解结构中定义）、概率和影响定义、概率和影响矩阵、干系人的风险临界值。通常已经在规划风险管理过程中把这些内容裁剪成适合具体项目的需要。如果还没有这些内容，则可以在实施定性风险分析过程中编制，并经项目发起人批准之后用于本过程。2 .项目文件可作为实施定性风险分析过程输入的项目文件主要包括：假设日志：用于识别、管理和监督可能影响项目的关键假设条件和制约因素，它们可能影响对项目风险的优先级的评估。风险登记册：包括将在本过程评估的、己识别的项目风险的详细信息。干系人登记册：包括可能被指定为风险责任人的项目干系人的详细信息。3 .事业环境因素能够影响实施定性风险分析的事业环境因素主要包括：类似项目的行业研究资料；已发布的材料，包括商业风险数据库和核查单等。4 .组织过程资产能够影响实施定性风险分析的组织过程资产主要包括已完成的类似项目的信息。15.5.2工具与技术1 .专家判断在实施定性风险分析时，应考虑具备如下专业知识或接受过相关培训的个人或小组的意见：以往类似项目；定性风险分析等。专家判断往往可以通过引导式风险研讨会或访谈获取。应该注意专家可能持有偏见。2 .数据收集适用于实施定性风险分析过程的数据收集技术是访谈。结构化或半结构化的访谈可用于评估单个项目风险的概率和影响，以及其他因素。访谈者应该营造信任和保密的访谈环境，以鼓励被访者提出诚实和无偏见的意见。3 .数据分析适用于实施定性风险分析过程的数据分析技术主要包括：风险数据质量评估。风险数据是开展定性风险分析的基础。风险数据质量评估旨在评价关于单个项目风险的数据的准确性和可靠性。使用低质量的风险数据,可能导致定性风险分析对项目来说基本没用。如果数据质量不可接受，就可能需要收集更好的数据。可以开展问卷调查，了解项目干系人对数据质量各方面的评价，包括数据的完整性、客观性、相关性和及时性，进而对风险数据的质量进行综合评估。可以计算这些方面的加权平均数，将其作为数据质量的总体分数，风险概率和影响评估。风险概率评估考虑的是特定风险发生的可能性，而风险影响评估考虑的是风险对一项或多项项目目标的潜在影响，如进度、成本、质量或绩效。威胁将产生负面的影响，机会将产生正面的影响。要对每个已识别的单个项目风险进行概率和影响评估。风险评估可以采用访谈或会议的形式，参加者将依照他们对风险登记册中所记录的风险类型的熟悉程度而定。项目团队成员和项目外部资深人员应该参加访谈或会议。在访谈或会议期间，评估每个风险的概率水平及其对每项目标的影响级别。如果干系人对概率水平和影响级别的感知存在差异，则应对差异进行探讨。止匕外，还应记录相应的说明性细节，例如,确定概率水平或影响级别所依据的假设条件。应该采用风险管理计划中的概率和影响定义，来评估风险的概率和影响。低概率和影响的风险将被列入风险登记册中的观察清单，以供未来监控。其他风险参数评估。为了方便未来分析和行动，在对单个项目风险进行优先级排序时，项目团队可能考虑（除概率和影响以外的）如下其他风险特征：紧迫性：为有效应对风险而必须采取应对措施的时间段。时间短就说明紧迫性高。邻近性：风险在多长时间后会影响一项或多项项目目标。时间短就说明邻近性高。潜伏期：从风险发生到影响显现之间可能的时间段。时间短就说明潜伏期短。可管理性：风险责任人（或责任组织）管理风险发生或影响的容易程度。如果容易管理，可管理性就高。可控性：风险责任人（或责任组织）能够控制风险后果的程度。如果后果很容易控制，可控性就高。可监测性：对风险发生或即将发生进行监测的容易程度。如果风险发生很容易监测，可监测性就高。连通性：风险与其他单个项目风险存在关联的程度大小。如果风险与多个其他风险存在关联，连通性就高。战略影响力：风险对组织战略目标潜在的正面或负面影响。如果风险对战略目标有重大影响，战略影响力就大。密切度：风险被一名或多名干系人认为要紧的程度。被认为很要紧的风险，密切度就高。考虑上述某些特征有助于进行更稳健的风险优先级排序。4 .人际关系与团队技能适用于实施定性风险分析过程的人际关系与团队技能是引导。开展引导能够提高对单个项目风险的定性分析的有效性。熟练的引导者可以帮助参会者专注于风险分析