项目风险管理作为项目管理的一个重要内容,能够提高企业抵御风险的能力,从某种意义上说,是企业对自身竞争能力和生存能力的管理。
项目的风险管理
项目风险管理作为项目管理的一个重要内容,能够提高企业抵御风险的能力,从某种意义上说,是企业对自身竞争能力和生存能力的管理。
由于对项目风险管理的认识不够,以及体制上的不健全,国内一些企业管理者对项目风险管理不重视,加上风险管理在技术上难度高等原因,在现实中,能够有效地进行项目风险管理的非常少,但是市场经济法则和企业自身生存的要求告诉我们,项目风险管理决不是可有可无的。
怎样才能编制一个好的风险管理计划呢?
首先,必须有合理的、充分的编制依据。这其中应包括:
(1)项目的商业要求(包括业主方的和承担项目的企业自身的)和项目的特点;
(2)在项目组织的管理构架中如何设定风险管理的组织体系;
(3)企业的项目风险管理的总体策略及要求;
(4)与项目实施有关的各方对风险的最大承受能力及认识;
(5)根据工程项目本身所编制的工作分解结构。
编制风险管理计划要集思广益,由项目经理或项目风险管理负责人召集不同方面的有关人员开会商议,力图形成一个严密可行的项目风险管理计划方案。
项目风险管理计划应包括如下一些内容:
(1)管理方法——对可能用于风险管理的方法工具和信息来源进行明确的定义。
(2)岗位和职责——对涉及风险管理的人员岗位和职责进行定义;
(3)预算——建立项目风险管理的预算;
(4)时间——对在项目实施过程中,实施风险管理有关活动的频率及确切时间定义;
(5)评分和解释——对风险管理中的各种情况,进行定性定量分析和解释说明方法进行定义;
(6)承受度——对与项目有关的各方对风险承受的能力进行定义;
(7)报告格式——对风险管理过程中所形成的各种文件格式及各方面信息沟通的方式进行定义;
(8)追踪——对建立文档资料、方便今后对风险管理的审计和回顾方式进行定义。
项目风险识别在项目风险管理中是一个关键性的环节
所谓风险,就是在项目实施过程中,对项目可能产生正、负面影响的因素的不确定性。根据美国项目管理学会的理论,项目的不确定性有两类:(1)已知——未知型;(2)未知——未知型。
所谓已知——未知型是指在项目实施过程中,已知有些风险可能发生,但何时发生,可能造成何种影响是人们所不知道的,如对在地震区人们来说,对于可能会发生地震人们是知道的,但在何时发生,有多大烈度人们是不知道的。在项目风险监控中也只是对这类风险进行监控。
而所谓未知——未知型风险,是指那些即不知这类风险的存在,也不知道这类风险发生的时间和影响,如对在非地震区的人们来说,在发生地震时,事先人们根本不知道本地区会有地震发生,也不知道发生的时间和烈度,对这种风险人们是难以控制和防范的。
已知——未知型和未知——未知型两类不确定性的区别是相对的。对某些人或在某种条件下,属于已知——未知型的不确定性,在其它情况下就可能变成未知——未知型了。而在许多情况下,通过人们的努力却可以使未知——未知型的不确定性转变成为已知——未知型的不确定性,而风险管理最关键的工作就是实现这种转变,将那些可能对项目实施造成影响的不确定性统统找出来,并加以管理和控制,这就是风险识别。
通过风险识别的过程,项目管理者便可以对可能出现的风险有了初步的了解。
对于项目风险的定性分析
定性风险分析是评估已识别风险的影响和可能性的过程。定性的风险分析就是根据风险影响的大小和其可能性(概率)对风险进行排序,其排序方式如下:
(1)影响大,可能性大;
(2)影响大,可能性小;
(3)影响小,可能性大;
(4)影响小,可能性小。
根据概率(P)和风险影响(I)可以建立一个P-I影响矩阵,以风险值=P×I来计算其风险度的大小。
在定性分析时的主要依据是(1)风险管理计划;(2)已识别出的风险;(3)项目类型。对普通项目,人们对风险发生的概率和影响有深入的认识,而对规模大技术复杂的项目则有更大的不确定性;(4)项目所处的状态;(5)数据来源的可靠性根据;(6)概率范围与后果;(7)假设条件。
定性分析的方法和要求有:
(1)除上述的P-I矩阵外,还可以按极高、高、中、低、级低五档对风险分类;
(2)按针对假设的稳定性和假设谬误时对项目可能造成的后果进行分析;
(3)要注意数据的精确性。
定性风险分析的成果包括:
(1)项目的总体风险的判断;
(2)风险优先次序清单;
(3)需加以进一步分析和管理控制的风险清单。根据“二八”法则,有20%的风险因素可能会带来80%以上的后果,对这些因素要进行重点的再次分析与管理控制;
(4)经过对风险的反复分析,找出项目风险的总“趋势”。
经过以上的定性分析,风险对项目目标的影响情况已经非常清晰。
对于项目风险的定量分析
定量分析与定性分析可能同时进行,也可在定性分析之后进行。
定量分析的依据是:(1)风险管理计划;(2)已识别风险;(3)风险优先次序清单;(4)需加以进一步分析和管理控制的风险清单;(5)历史信息;(6)专家判断;(7)其它方面的计划要求等。
定量分析的方法有:(1)采集相关方面和专家的意见,按照悲观、乐观和最可能分类列表;(2)进行敏感度分析;(3)决策树分析;(4)模拟等。
定量分析的成果包括:(1)量化后的风险优先次序清单;(2)项目概率分析;(3)完成成本和时间目标的概率;(4)定量分析所反映的趋势。
风险应对计划的编制
风险应对计划编制是制定方案和措施的过程,其目的是为了加强实现项目目标的机会,减低对项目目标的威胁。这一过程保证了识别出的风险得到全面的处置。
风险应对计划在编制时应适应:(1)风险的严重性;(2)应对挑战的高成本的有限性;(3)完成任务的适时性;(4)项目环境下的现实性;(5)项目各参与方的认同。
风险应对计划编制的主要依据是:(1)风险管理计划;(2)风险优先次序清单;(3)项目风险等级;(4)量化后的风险次序清单;(5)项目概率分析;(6)完成成本和时间目标的概率;(7)潜在风险应对清单;(8)风险承受度;(9)风险承担人;(10)共同的风险成因;(11)风险“趋势”。
在风险应对计划中处理风险的方法有:(1)规避——通过变更项目计划从而消除风险或产生风险的条件,或者保护项目目标免受风险影响;(2)转移——此方法不能消除风险,但却可以通过保险、合同等合理的方法将风险转移给其它方面,比如保险公司等;(3)缓解——设法将某一负面风险事件的概率或其后果降低到一种可能接受的限度;(4)接受——在不能找到其它合适的风险应对策略时,采取积极行动包括制定应急计划、退却计划等,而对于未知——未知型不确定性所引起的后果,可采取应急补助或储备的方式加以防范。
风险应对计划编制过程的成果包括:(1)风险应对计划——在该计划中应包含的内容有:a.已识别的风险及其描述;b.风险承担人和分派的责任;c.定性和定量风险分析过程的结果;d.针对风险应对计划中的每一项风险,所认同的应对措施,包括规避、转移、缓解、或接受;e.在应对战略实施后,期望的残留风险的水平;f.实施选定的应对战略所需的具体行动;g.风险应对预算和时间;h.应急计划和退却计划;(2)残留风险——在采取了规避、转移、缓解等应对措施后其他的风险。这也包括已经被接受的和处置过的风险。(3)二级风险——因实施某一风险应对措施而直接产生的风险,称为“二级风险”;(4)合约协议——合约协议中的条款可以明确各方对某些特定风险一旦发生所付的责任,各方在保险、服务和其它问题上的相应责任,以规避或缓解威胁;(5)需要的应急储备量——为了把超越项目目标的风险降低到组织单位能够接受的水平内,需要有一定的应急储备;(6)对项目修订计划的输入——风险应对计划编制过程的结果必须进入项目计划,以保证已被认同的行动作为进行中的项目的一部分得到实施和监控。
风险的监督和控制
风险监督与控制是跟踪已识别的风险,监督残余风险和识别新的风险,保证风险计划执行,并评估这些计划对减低风险的有效性的过程。
“风险控制”可能涉及到选择备用方案,实施某一应急计划,采取纠正措施或重新制订项目计划。
风险监督与控制的依据:(1)风险管理计划;(2)风险应对计划;(3)项目各种日常信息;(4)二级风险识别和分析,尤其是对未曾识别的风险要预以特殊重视;(5)范围变更——对项目可能发生的实施范围与内容的变更。
风险监控的主要方法有:(1) 项目风险应对审计——对各项应对措施的有效性进行检查;(2)定期项目风险审核——对项目风险就有规律的进行定期审核——对建筑工程项目应根据其各施工阶段来进行审核。当情况发生变化时应进行额外的审核。(3)挣值分析——以当前实际情况定期与基准计划进行对比分析,当发生显著偏差时应进行更新的风险识别和分析。(4)附加风险应对计划——如果出现了一种风险,超过人们预期为了控制风险而须要编制附加风险应对计划。
风险监督与控制过程的成果主要是:(1)权变措施计划——对出现的未曾识别的或接受的风险,而在计划中未列入的应对行为。(2)纠正措施——包括应急计划和权变措施;(3)项目变更申请——如果频繁执行应急计划或权变措施,则需对项目计划进行变更以应对项目风险;(4)风险应对计划变更;(5)风险数据库——对风险管理过程中需要使用的数据进行收集,维护和分析的知识库,备今后的使用、查询;(6)对风险识别表更新。
项目风险管理的各个过程,是相互有机地关联的,要想娴熟地运用其理论和方法,必须通过系统的学习和广泛的实践。