風險定量分析及應對監(jiān)控

通過前三個過程，我們已經(jīng)有了風險登記冊，也就是一個所有識別出來的風險情況。然后可以通過定性風險分析來進行分類和排序。接下來我們要繼續(xù)通過定量，也就是數(shù)據(jù)的手段來繼續(xù)完善風險登記冊。只有有了詳盡的風險登記冊，我們才能在后續(xù)繼續(xù)進行風險的應對以及控制。這些就是我們今天要學習的內(nèi)容。

實施風險定量分析

定量風險分析過程是對這些風險事件的影響進行分析，并就風險分配一個數(shù)值。它對項目結(jié)果以及實現(xiàn)項目結(jié)果的概率進行量化，是一種進行項目決策的 量化 方法。最終評估的是具體項目目標完成的概率。

通過量化各項風險對項目總體風險的影響，確定需要特別重視的風險。在考慮項目風險的情況下，確定可以實現(xiàn)的切合實際的成本、進度或范圍目標。在某些條件或結(jié)果不確定時，確定最佳的項目管理決策。這些都是實施定量分析工具的主要內(nèi)容。

實施定量分析的結(jié)果輸出也是去更新風險登記冊以及概率與影響矩陣。它的工具與技術(shù)主要包括數(shù)據(jù)收集技術(shù)和表示技術(shù)以及定量風險分析和建模技術(shù)。其中，數(shù)據(jù)收集技術(shù)又包括：訪談、概率分布、專家判斷。而定量風險分析和建模技術(shù)中又包括：敏感性分析、預期貨幣價值分析、決策樹分析以及模型和模擬。我們重點要學習的是定量風險分析和建模技術(shù)中的這些工具。

敏感性分析

敏感性分析有助于確定哪些風險對項目具有最大的潛在影響。最常用的顯示方式是 龍卷風圖 。這個大家知道有這個東西了，并且看到下面的這個圖知道是 龍卷風圖 就可以了。

預期貨幣價值與決策樹分析

預期貨幣價值分析（EMV）是一個統(tǒng)計概念，用于計算在將來某種情況發(fā)生或不發(fā)生情況下的平均結(jié)果。它也是和 ROI 、投資回報率 之類的一樣，是管理學的必學內(nèi)容。這個分析其實就是當我們面臨多種選擇時，怎樣選擇最好的那條路線。

機會的預期貨幣價值一般表示為正數(shù)，而風險的預期貨幣價值一般表示為負數(shù)。每個可能結(jié)果的數(shù)值與其發(fā)生概率相乘之后加總，即得出預期貨幣價值。

預期貨幣價值通常是以上面這種決策樹的方式來展現(xiàn)的。這也是經(jīng)常會出現(xiàn)的題目。上面這個圖是怎么算出來的呢？我們來分析一下它。

首先是假設(shè)有一個決策需要我們來決定。分別是通過 建造新廠 和 升級舊廠 兩種方式來提升產(chǎn)能。

建造新廠預計需要花費 120 美元（圖上標示為 -120）。在需求量大，也就是市場好的情況下，新廠房可以帶來的回報為 200 美元；在需求一般，也就是市場不好的情況下可以帶來 90 美元的回報。它們的比例分別為 65% 和 35% ，表示的是有 65% 的可能市場比較好，35% 的可能市場一般。那么，上面建造新廠的最終 EMV 的公式就是：（最好收益-投資）* 概率+（最差收益-投資）* 概率 = (200-120) * 0.65+(90-120) * 0.35 = 80 * 0.65 + -30 * 0.35 = 52-10.5 = 41.5 。

升級現(xiàn)有廠房的 EMV 計算和公式也是類似的，我們直接用數(shù)字代入計算。（120-50） * 0.65+（60-50 * 0.35）= 70 * 0.65+10 * 0.35 = 45.5 + 3.5 = 49 。

兩個結(jié)果一對比，明顯升級舊廠的 EMV 更高一些，我們應該選擇升級現(xiàn)有油漆廠這個方向。

上面的這個計算步驟就是決策樹的計算。在做題時，大家一定要記住，每條路徑收益花費的匯總，加收益、減花費，最后乘以可能性比率，就是這條路徑的 EMV 值。如果有分支路徑，將分支路徑相加匯總后就成為了上級路徑的 EMV 。最后選 EMV 最大的，也就是預期能夠帶來最大貨幣價值的那條路徑。

模型和模擬

在這里就是使用模型來模擬項目風險和其他不確定性來源的綜合影響。需要我們關(guān)注的就是通常模擬會使用一個叫做 蒙特卡洛分析 的分析技術(shù)。另外，還需要知道下面這個項目總成本累積圖也是在定量風險分析中通過模型和模擬獲得的。

規(guī)劃風險應對

規(guī)劃風險應對指為項目目標增加實現(xiàn)機會，減少失敗或威脅而制訂方案，決定應采取對策的過程。包括確認與指派相關(guān)個人或多人（簡稱“風險應對負責人”），對已得到認可并有資金支持的風險應對措施擔負起職責。規(guī)劃風險應對過程根據(jù)風險的優(yōu)先級水平處理風險，在需要時，將在預算、進度計劃和項目管理計劃中加入資源和活動。

我們在這個過程將要擬定的風險應對措施與風險的重要性相匹配，能經(jīng)濟有效地應對挑戰(zhàn)，能獲得全體相關(guān)方的統(tǒng)一，并由一名責任人具體負責。風險應對措施也必須要及時，我們經(jīng)常需要從幾個備選方案中選擇一項最佳的風險應對措施。

在這個過程中，我們需要重點關(guān)注三個工具與技術(shù)，它們分別就是消極風險或威脅的應對策略、積極風險或機會的風險應對策略以及應急應對策略。根據(jù)之前我們在風險分類中學習過的內(nèi)容可知，風險不一定全是不好的，也有可能是機會風險，對于不好的風險有一套處理方式，而對于積極風險，我們也要有一套相應的處理方式。

消極風險或威脅的應對策略

對于不好的風險來說，我們能怎么處理？當然是要么回避躲開它，要么轉(zhuǎn)移去別人那里，要么減輕影響，最后實在不行了就只能接受這個風險了。我們一個一個具體來看看：

• 回避：指改變項目計劃，以排除風險或條件，或者保護項目目標，使其不受影響，或?qū)κ艿酵{的一些目標放松要求。回避最典型的例子就是擔心什么事就不要去做這件事，比如你怕卡魚刺，那就別吃魚唄，或者吃沒有刺的魚。

• 轉(zhuǎn)移：轉(zhuǎn)移風險指設(shè)法將風險的后果連同應對的責任轉(zhuǎn)移到第三方身上。轉(zhuǎn)移是將風險管理責任推給另一方，而并非將其排除。最典型的例子就是買保險，不管是企業(yè)還是我們個人，保險都是將我們的風險轉(zhuǎn)移給了保險公司。但是，即使有保險公司來管理風險，假如出事的話還是我們倒霉，風險依然是發(fā)生了，但是我們要承擔的內(nèi)容很少甚至不承擔什么后果。

• 減輕：指的就是設(shè)法把不利的風險事件的概率或后果降低到一個可接受的臨界值。這個好解釋，為了能多活幾年，戒煙、戒酒、運動、喝枸杞都是我們的減輕策略。對于項目來說，詳盡的測試、調(diào)試也是一種減輕策略。

• 接受：這個就是指項目團隊決定接受風險的存在，而且不采取任何措施。它就是在上面其它三個方法不可能使用時使用的，或者其他方法不具備經(jīng)濟性。通常來說，未知-未知的風險大部分情況下我們只能授受了，因為我們對這個風險一無所知呀，發(fā)生了才知道，這時候就只能授受了再去想辦法。

積極風險或機會的應對策略

積極的風險通常都是一些機會，如果把握住了會為我們帶來許多益處。那么對于積極的風險，我們要么擴大價值去爭取，要么尋求合作獲利，要么提高它的出現(xiàn)或成功概率，要么也可以不做任何操作地接受。一個一個地來看看：

• 開拓：通過確保機會肯定實現(xiàn)而消除與特定積極風險相關(guān)的不確定性。簡言之，通過分配更多的資源擴大風險事件的價值，讓更多人關(guān)注并且盡量保證這種風險的實現(xiàn)。投融資領(lǐng)域常見這類開拓技術(shù)的應用。
• 分享：指將風險的責任分配給最能為項目的利益獲取機會的第三方，包括建立風險分享合作關(guān)系，或?qū)ｉT為機會管理形成項目團隊。如果說上面的開拓是自己有實力拿下，那么分享就是可能自己實力不夠，那就聯(lián)合第三方一起來保證拿下機會。
• 提高：通過提高積極風險的概率或其積極影響，識別并最大程度發(fā)揮這些積極風險的驅(qū)動因素，致力于改變機會的“大小”。這個就是不一定能完全吃下所有的機會，那么就提升機會出現(xiàn)或把握的概率。
• 接受：同樣的，我們在積極風險和機會中也可以選擇接受的方案。因此，授受是同時適用于積極和消極風險應對的。

應急應對策略

可以針對某些特定事件，專門設(shè)計一些應對措施。對于有些風險，項目團隊可以制定應急應對策略，即只有在某些預定條件發(fā)生時才能實施的應對計劃。如果確信風險的發(fā)生會有充分的預警信號，就應該制定應急應對策略。采用這一技術(shù)制訂的風險應對方案，通常稱為應急計劃或彈回計劃，其中包括已識別的、用于啟動計劃的觸發(fā)事件。

控制風險

在項目生命期實施項目管理計劃包含的風險應對措施時，應持續(xù)對項目工作進行監(jiān)督以尋找新風險和變化的風險。

風險監(jiān)測與控制指識別、分析和規(guī)劃新生風險，追蹤已識別風險和“觀察清單”中的風險，重新分析現(xiàn)有風險，監(jiān)測應急計劃的觸發(fā)條件，監(jiān)測殘余風險，審查風險應對策略的實施并評估其效力的過程。

一般應圍繞項目風險的基本問題，制定科學的風險監(jiān)控標準，采用系統(tǒng)的管理方法，建立有效的風險預警系統(tǒng)，做好應急計劃，實施高效的項目風險監(jiān)控。

工具與技術(shù)

風險再評估：對新風險進行識別，對舊風險進行重新評估。我們應安排定期進行項目風險的再評估。重復的內(nèi)容和詳細程度取決于項目相對于目標的績效情況。

風險審計：是檢查并記錄風險應對措施在處理已識別風險及其根源方面的有效性，以及風險管理過程的有效性。

偏差和趨勢分析：很多控制過程都會借助偏差分析來比較計劃結(jié)果與實際結(jié)果。為了控制風險，應該利用績效信息對項目執(zhí)行的趨勢進行審查?？梢允褂脪曛捣治黾绊椖科钆c趨勢分析的其他方法，對項目總體績效進行監(jiān)控。這些分析的結(jié)果可以揭示項目在未完成時可能偏離成本和進度目標的程度。與基準計劃的偏差可能表明威脅或機會的潛在影響。

技術(shù)績效測量：它是把項目執(zhí)行期間所取得的技術(shù)成果與關(guān)于取得技術(shù)成果的計劃進行比較。它要求定義關(guān)于績效的客觀的、量化的測量指標，以便據(jù)此比較實際結(jié)果與計劃要求。這些技術(shù)績效測量指標可包括重要性、處理時間、缺陷數(shù)量和存儲容量等。偏差值（如在某里程碑時點實現(xiàn)了比計劃更多或更少的功能）有助于預測項目范圍方面的成功程度。

儲備分析：在項目實施過程中可能會發(fā)生一些對預算或進度應急儲備造成積極或消極影響的風險。儲備分析指在項目的任何時點將剩余的儲備與任務風險量進行比較，以確定剩余的儲備是否仍舊充足。

輸出

在監(jiān)控風險的輸出中，主要輸出的是變更的請求，也就是發(fā)現(xiàn)或者發(fā)生風險之后要產(chǎn)生變更來應對風險。在這其中有個名詞需要我們了解一下，那就是權(quán)變措施。

權(quán)變措施：是針對以往未曾識別或被動接受的、目前正在發(fā)生的風險而采取的、未經(jīng)事先計劃的應對措施。

補充資料：信息系統(tǒng)的風險相關(guān)內(nèi)容

最后我們再補充一點關(guān)于信息系統(tǒng)以及軟件開發(fā)項目中相關(guān)的風險知識。大家了解一下即可。

硬件集成項目風險產(chǎn)生的原因

• 產(chǎn)品的日趨復雜性

• 依賴多個廠家的支持和技術(shù)來源

• 采用產(chǎn)品組合和功能交叉的方法

• 項目管理與企業(yè)戰(zhàn)略的緊密結(jié)合

• 產(chǎn)品更新周期的縮短

• 滿足顧客需求

• 市場的激烈競爭

• 參與者的利益不同

• 多方面與專業(yè)技術(shù)的集成

• 依賴更復雜的工具

軟件項目的主要風險

• 項目規(guī)模風險

• 需求風險

• 外部因素風險

• 內(nèi)部管理風險

• 技術(shù)風險

軟件項目風險產(chǎn)生的原因

• 產(chǎn)品定位錯誤（包括市場定位）

• 人員流動

• 項目管理失敗

• 開發(fā)目標不明確或搖擺不定

• 開發(fā)計劃執(zhí)行受到嚴重影響

• 技術(shù)方案有缺陷

• 項目經(jīng)費超支或不足

• 開發(fā)環(huán)境及過程管理混亂

• 產(chǎn)品質(zhì)量低劣

• 需求發(fā)生變化

軟件項目經(jīng)常遇到的 15 種可預料（包括已知的）風險及其預防措施

• 合同風險：預防辦法是項目建設(shè)之初項目經(jīng)理就需要全面準確地了解合同各條款的內(nèi)容、盡早告知合同各方就模糊或不明確的條款簽訂補充協(xié)議。

• 需求變更風險：預防辦法是項目建設(shè)初就和用戶書面約定好需求變更控制流程、記錄并歸檔用戶的需求變更申請。

• 溝通不良風險：預防辦法是項目建設(shè)之初就和項目各干系方約定好溝通的渠道和方式、項目建設(shè)過程中多和項目各干系方交流和溝通、注意培養(yǎng)和鍛煉自身的溝通技巧。

• 缺乏領(lǐng)導支持風險：預防辦法是主動爭取領(lǐng)導對項目的重視、確保和領(lǐng)導的溝通渠道暢通、經(jīng)常匯報工作進展。

• 進度風險：預防辦法是分階段交付產(chǎn)品、增加項目監(jiān)控的頻度和力度、多運用可行的辦法保證工作質(zhì)量避免返工。

• 質(zhì)量風險：預防辦法一般是經(jīng)常和用戶交流工作成果、采用符合要求的開發(fā)流程、認真組織對產(chǎn)出物的檢查和評審、計劃和組織嚴格的獨立測試等。

• 系統(tǒng)性能風險：預防辦法一般是在進行項目開發(fā)之前先設(shè)計和構(gòu)建出系統(tǒng)的基礎(chǔ)架構(gòu)并進行性能測試，確保架構(gòu)符合性能指標后再進行后續(xù)工作。

• 工具風險：預防辦法一般是在項目的啟動階段就落實好各項工具的來源或可能的替代工具，在這些工具需要使用之前（一般需要提前一個月左右）跟蹤并落實工具的到位事宜。

• 技術(shù)風險：預防辦法是選用項目所必須的技術(shù)、在技術(shù)應用之前，針對相關(guān)人員開展好技術(shù)培訓工作。

• 團隊成員能力和素質(zhì)風險：預防辦法是在用人之前先選對人、開展有針對性的培訓、將合適的人安排到合適的崗位上。

• 團隊成員協(xié)作風險：預防辦法是項目在建設(shè)之初項目經(jīng)理就需要將項目目標、工作任務等和項目成員溝通清楚，采用公平、公正、公開的績效考評制度，倡導團結(jié)互助的工作風尚等。

• 人員流動風險：預防辦法是盡可能將項目的核心工作分派給多人（而不要集中在個別人身上）、加強同類型人才的培養(yǎng)和儲備。

• 工作環(huán)境風險：預防辦法是在項目建設(shè)之前就選擇和建設(shè)好適合滿足項目成員期望的辦公環(huán)境、在項目的建設(shè)過程中不斷培育和調(diào)整出和諧的人文環(huán)境。

• 系統(tǒng)運行環(huán)境風險：預防辦法是和用戶簽定相關(guān)的協(xié)議、跟進系統(tǒng)集成部分的實施進度、及時提醒用戶等。

• 分包商風險：預防辦法一般是指定分包經(jīng)理全程監(jiān)控分包商活動、讓分包商采用經(jīng)認可的開發(fā)流程、督促分包商及時提交和匯報工作成果、及時審計分包商工作成果等。

總結(jié)

今天的內(nèi)容不少吧，我們重點需要關(guān)注的是預期貨幣價值、EMV 相關(guān)的計算，積極和消極風險的應對策略。其實重點內(nèi)容并不多，但其它的內(nèi)容也希望大家能多多了解，至少能一個印象。

風險管理相關(guān)的內(nèi)容就結(jié)束了，之后我們將進入最后一個項目管理知識領(lǐng)域的學習，也就是 項目采購管理 。勝利就在眼前啦，大家再加把勁哦！

參考資料：

《信息系統(tǒng)項目管理師教程》

《某機構(gòu)培訓資料》

《項目管理知識體系指南 PMBOK》第六版