第 10 章 项目风险管理
10.1 项目风险管理概述
1.项目风险既包括了对项目目标的威胁,也包括促进项目目标的机会。风险源于所有项目中的不确定
因素。
2.风险的属性
(1)风险事件的随机性,风险事件的发生及其后果都具有偶然性。
(2)风险的相对性。人们对风险的承受能力受收益大小、投入大小以及项目活动主体的地位和拥有的资源影响。
(3)风险的可变性。主要指风险性质的变化、风险后果的变化以及出现新风险。
2.风险的分类
为了深入、全面地认识项目风险,并有针对性地进行管理,有必要将风险分类。分类可以从不同的角度、根据不同的标准进行。
(1)按照后果的不同,风险可划分为纯粹风险和投机风险。
(2)按照风险来源或损失产生的原因可将风险划分为自然风险和人为风险。
(3)按风险是否可管理划分,可管理的风险是指可以预测,并可采取相应措施加以控制的风险,反之,则为不可管理的风险。
(4)风险按影响范围划分,可以有局部风险和总体风险。
(5)按风险后果的承担者划分有项目业主风险、政府风险、承包商风险、 投资方风险、设计单位风险、监理单位风险、供应商风险、担保方风险和保险公司风险 等。这样划分有助于合理分配风险,提髙项目对风险的承受能力。
(6)按风险的可预测性划分,风险可以分为已知风险、可预测风险和不可预测风险。
3.风险成本
风险成本包括有形成本、无形成本及预防与控制风险的成本。
(1)风险损失的有形成本
风险损失的有形成本包括风险事件造成的直接损失和间接损失。
(2)风险损失的无形成本
风险损失的无形成本指由于风险所具有的不确定性而使项目主体在风险事件发生之前或之后付出的代价。主要表现在如下几个方面;
①风险损失减少了机会。②风险阻碍了生产率的提髙。③风险造成资源分配不当。
(3)风险预防与控制的成本
为了预防和控制风险损失,必然要采取各种措施。如向保险公司投保、向有关方面咨询、配备必要的人员、购置用于预防和减损的设备、对有关人员进行必要的教育或训练以及人员和设备的维持和维护费用等。这些成本既有直接的,也有间接的。
4.项目风险管理过程
项目风险管理包括项目风险管理规划、风险识别、分析、应对和监控的过程。其中多数过程在整个项目期间都需要更新。项目风险管理的目标在于增加积极事件的概率和影响,降低项目消极事件的概率和影响。项目风险管理过程包括:
(1)风险管理规划-一一决定如何进行规划和实施项目风险管理活动。
(2)风险识别-一一判断哪些风险会影响项目,并以书面形式记录其特点。
(3)定性风险分析——对风险概率和影响进行评估和汇总,进而对风险进行排序,以便随后进一步分析或行动。
(4)定量风险分析——就识别的风险对项目总体目标的影响进行定量分析。
(5)风险应对规划-针对项目目标制订提高机会、降低威胁的方案和行动。
(6)风险监控——在整个项目生命周期中,跟踪已识别的风险、监测残余风险、识别 新风险和实施风险应对计划,并对其有效性进行评估。风险管理各过程、所属过程组及其输入、输出、工具和技术详见表。
10.2 规划项目风险管理
风险管理计划的内容(速记词:论色休人、盖一阵、算安分、定总报)
(1)方法论。确定实施项目风险管理可使用的方法、工具及数据来源。
(2)角色与职责。确定风险管理计划中每项活动的领导、支援与风险管理团队的成员组成。为这些角色分配人员并澄清其职责。
(3)预算。分配资源,并估算风险管理所需成本,将之纳入项目成本基准。制定应急储备和管理储备的使用方案。
(4)时间安排。确定在项目整个生命期中实施风险管理过程的次数和频率,并确定应纳入项目进度计划的风险管理活动。
(5)风险类别。风险类别为确保系统、持续、详细和一致地进行风险识别的综合过程,并为保证风险识别的效力和质量的风险管理工作提供了一个框架。
(6)风险概率和影响的定义。为确保定性风险分析过程的质量和可信度,要求界定不同层次的风险概率和影响。
(7)概率和影响矩阵。根据风险可能对实现项目目标产生的潜在影响,对风险进行优先排序。
(8)修改的项目千系人承受度。可在风险管理规划过程中对项目千系人的承受度进行修订,以适用于具体项目。
(9)报告格式。阐述风险登记册的内容和格式,以及所需的任何其他风险报告。界定如何对风险管理过程的成果进行记录、分析沟通。
(10)跟踪。说明如何记录风险活动的各个方面,以供当前项目使用,或满足未来需求 或满足经验教训总结过程的需要。说明是否对风险管理过程进行审计及如何 审计。
10.3 识别风险
识别风险指确定哪些风险会影响项目,并将其特性记载成文。
参加识别风险的人员通常可包括:项目经理、项目团队成员、风险管理团队.(如有)、项目团队之外的相关领 域专家、顾客、最终用户、其他项目经理、利害关系者和风险管理专家。虽然上述人员是识别风险过程的关键参与者,但应鼓励所有项目人员参与风险的识别。识别风险是一项反复过程。随着项目生命期的绩效,新风险可能会出现。
10.4 实施定性风险分析
实施定性风险分析的工具与技术如下。
1.风险概率与影响评估
风险概率评估系指调查每项具体风险发生的可能性。风险影响评估旨在调查风险对项目目标(如时间、成本、范围或质量)的潜在影响,既包括消极影响或威胁,也包括积极影响或机会。
2.概率和影响矩阵
基于风险等级,对风险进行优先排序,便于进一步的定量分析和风险应对。
概率和影响矩阵 形式规定了各种风险概率和影响组合,并规定哪些组合被评定为高重要性、中重要性或低重要性。
组织应确定哪种风险概率和影响的组合可被评定为高风险(红灯状态)、中等风险 (黄灯状态)或低风险(绿灯状态)。在黑白两种色彩组成的矩阵中,这些不同的状态可分别用不同深度的灰色代表,深灰色(数值最大的区域)代表高风险; 中度灰色区域(数值最小)代表低风险,而浅灰色区域(数值介于最大和最小值之间)代表中等程度风险。
10.5 实施定量风险分析
定量风险分析的工具与技术如下:
1.数据收集和表示技术
(1)访谈。访谈技术用于对风险概率及其对项目目标产生的后果进行量化。
(2)概率分布。连续概率分布代表数值的不确定性,而不连续分布可用于表示不确定事件
2.通用的定量风险分析技术包括:
(1)敏感性分析。敏感性分析有助于确定哪些风险对项目具有最大的潜在影响。它把所有其他不确定因素保持在基准值的条件下,考察项目的每项要素的不确定性对目标产生多大程度的影响。敏感性分析最常用的显示方式是龙卷风图。
(2)预期货币价值分析。预期货币价值分析(EMV)是一个统计概念,用以计算在将来某种情况发生或不发生情况下的平均结果(即不确定状态下的分析)。机会的 预期货币价值一般表示为正数,而风险的预期货币价值一般表示为负数。每个可 能结果的数值与其发生概率相乘之后加总,即得出预期货币价值。
这种分析最通 常的用途是用于决策树分析。
(3)决策树分析。决策树是对所考虑的决策以及采用这种或者那种现有方案可能产生 的后果进行描述的一种图解方法。它综合了每种可用选项的费用和概率,以及每条事件逻辑路径的收益。当所有收益和后续决策全部量化之后,决策树的求解过程可得出每项方案的预期货币价值(或组织关心的其他衡量指标)。
(4)模型和模拟。项目模拟用一个模型,将详细规定的各项不确定性换算为它们对整 个项目层次上的目标所产生的潜在影响。项目模拟一般采用蒙特卡洛技术。
10.6 规划风险应对
1.消极风险或威胁的应对策略
通常,使用三种策略应对可能对项目目标存在消极影响的风险或威胁。这些策略分别是回避、转嫁、减轻与接受。
(1)回避。回避风险指改变项目计划,以排除风险或条件,或者保护项目目标,使其不受影响:或对
受到威胁的一些目标放松要求,例如,延长进度或减少范围等。
(2)转移。转移风险指设法将风险的后果连同应对的责任转移到第三方身上。转移风 险实际只是把风险管理责任推给另一方,而并非将其排除。对于金融风险而言, 风险转移策略最有效。
(3)减轻。减轻指设法把不利的风险事件的概率或后果降低到一个可接受的临界值。
(4)接受。风险接受是指项目团队决定接受风险的存在,而不采取任何措施(除非风 险真的发生)的风险应对策略。该策略可以是被动或 主动的。被动地接受风险,只需要记录本策略,而无需任何其他行动;待风险发生时再由项目团队处理。不过,需要定期复查,以确保威胁没有太大的变化。最常见的主动接受策略是建立应急储备,安排一定的时间、资金或资源来应对风险。
2.积极风险或机会的应对策略
通常,使用 3 种策略应对可能对项目目标存在积极影响的风险。这些策略分别是开拓、分享或提高。
(1)开拓。如果组织希望确保机会得以实现,可就具有积极影响的风险采取该策略。
(2)分享。分享积极风险指将风险的责任分配给最能为项目之利益获取机会的第三方,包括建立风险
分享合作关系,或专门为机会管理目的形成团队、特殊目的项目公司或合作合资企业。
(3)提高。该策略旨在通过提高积极风险的概率或其积极影响,识别并最大程度发挥这些积极风险的驱动因素,致力于改变机会的“大小”。
10.7 控制风险
风险审计
风险审计是检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及风险管理过程的有效性。项目经理要确保按项目风险管理计划所规定的频率实施风险审计。既可以在日常的项目审查会中进行风险审计,也可单独召开风险审计会议。在实施审计前,要明确定义审计的格式和目标。