4.1、识别风险的工具:核对单
●根据以往项目的历史信息进行审查,编制风险识别核对单。
●可以用RBS(风险分解结构)的底层作为风险核对单。
●优点简单易用,缺点不全面,需要其他工具方法配合。
●可基于自己已完成的项目来编制核对单,或者采用特定行业的通用风险核对单。
●应该不时地审查核对单,增加新信息,删除或存档过时信息。
4.2识别风险的工具:数据分析(根本原因分析)
常用于发现导致问题的深层原因并制定预防措施。可以用问题陈述作为出发点,识别出相应的威胁。也可以用收益陈述作为出发点,识别出相应的机会。
4.3、识别风险的工具:数据分析(假设条件与制约因素分析)
●即假设条件分析,项目及其计划都是基于假想、假设而构建的。
●是检验假设条件在项目中的有效性。
●识别因其中的不准确、不确定、不一致或不完整而导致的项目风险。
●假设就意味着风险,要定期分析假设,看假设还能否成立,假设条件一旦收紧,就是一个风险。某个制约因素并非不可取消,也许就可以取消它,并相应获得一个机会。
●注意区分假设条件与制约因素分析、假设情景分析
4.4、识别风险的工具:数据分析(SWOT 分析)
即态势分析,又称道斯矩阵,主要是针对研究对象的内部优势、劣势,外部机会与威胁进行综合客观分析,以便制定出有效的战略测量。
SO 战略:利用
WO 战略:改进
ST 战略:监视
WT 战略:消除
4.5、识别风险的工具:数据分析(文件分析)
对项目文件(包括各种计划、假设条件、以往的项目文档、协议和其他信息)进行结构化审查。
项目计划的质量、以及项目计划与项目需求和假设之间的匹配程度,都是项目的风险指示器。
5.5、识别风险的工具:提示清单
定义:关于可能引发单个项目风险以及可作为整体项目风险来源的风险类别的预设清单。
要点:
○提示清单可以作为框架用于协助项目团队形成想法。
○可以用RBS底层的风险类别作为提示清单,来识别单个项目风险。
○可以通过战略框架识别整体项目风险的来源,如PESTLE(政治、经济、社会、技术、法律、环境)、TECOP(技术、环境、商业、运营、政治)、VUCA(易变性、不确定性、复杂性、模糊性)
PESTLE分析模型,又称大环境分析,是分析宏观环境的有效工具。主要调查组织外部的影响因素(6个),包括政治(Political)、经济(Economic)、社会(Soical)、技术(Technological)、法律(Legal)、环境(Environmental)。宏观环境的不确定性是整体项目风险的主要来源。
提示清单与核对单的区别:
提示清单:风险指示器,提示你哪个环节可能出现风险
核对单:以往项目出现的所有单个风险,用来与当前项目对比,如果当前项目可能发生就报了该风险信息。
5.1、识别风险的输出:风险登记册V1
定义:已识别的单个风险的详细信息。
内容:
○已识别的风险清单。要以所需的详细程度对已识别风险进行描述,确保明确理解。
○潜在风险责任人。可以提前指定风险责任人,并在实施定性风险分析过程进行确认。
○潜在风险应对措施清单。可以提前制定潜在风险应对措施,并在规划风险应对过程进行确认。
○还应包括简短的风险名称、类别、状态、原因、影响、触发条件、受影响的WBS组件,以及时间信息等。
5.2、识别风险的输出:风险报告
定义:风险报告是关于整体项目风险的信息,以及关于已识别的单个项目风险的概述信息。
内容:
○整体项目风险的来源。说明哪些是整体项目风险敞口的最重要驱动因素。
○关于已识别单个项目风险的概述信息。例如:已识别的威胁与机会的数量、风险在风险类别中的分布情况、测量指标和发展趋势。
风险登记册,团队内部使用,一般用来记录单个风险。
风险报告,团队外部用,用来记录整体项目风险或单个风险特别值得关注的地方。
实施定性风险分析(11.3)
1、定义:通过评估单个项目风险发生的概率和影响以及其他特征,对风险进行优先级排序,从而为后续分析或行动提供基础的过程。
2、作用:主观分析已识别的风险,以确定风险的严重性,并重点关注高优先级的风险。
3、要点:
○评估基于相关方对风险的感知程度,具有主观性,注意参与者的风险态度及偏见。
○为规划风险应对过程确定风险分类及单个项目风险的相对优先级。
○为每个风险识别出(确认)责任人,以便由他们负责规划风险应对措施。
○定期开展定性分析,并为实施定量风险分析奠定基础。
