规划风险应对是针对项目目标,制定提高机会、降低威胁的方案和措施的过程。本过程的主要作用是,根据风险的优先级来制定应对措施,并把风险应对所需的资源和活动加进项目的预算、进度计划和项目管理计划中。图11-18描述本过程的输入、工具与技术和输出,图11-19是本过程的数据流向图。
图11-18 规划风险应对:输入、工具与技术和输出
图11-19 规划风险应对的数据流向图
在实施定量风险分析(如已使用)之后开展规划风险应对过程。制定风险应对措施需要理解风险处理机制。这是一种可据此分析风险应对计划是否正在发挥应有作用的机制。其中包括确定和分配某个人(风险应对责任人)来实施已获同意和资金支持的风险应对措施。风险应对措施必须与风险的重要性相匹配,能经济有效地应对挑战,在当前项目背景下现实可行,能获得全体相关方的同意,并由一名责任人具体负责。经常需要从几个备选方案中选择最佳的风险应对措施。
规划风险应对过程介绍常用的风险应对措施规划方法。由于风险包括能影响项目成功的威胁和机会,本节将分别讨论威胁和机会的应对措施。
11.5.1 规划风险应对:输入
11.5.1.1 风险管理计划
风险管理计划的重要内容包括角色和职责、风险分析定义、审查时间安排(以及经审查而删去风险的时间安排),以及关于低、中、高风险的风险临界值。风险临界值有助于识别需要特定应对措施的风险。
11.5.1.2 风险登记册
风险登记册中包含已识别的风险、风险的根本原因、潜在应对措施清单、风险责任人、征兆和预警信号、项目风险的相对评级或优先级清单、近期需要应对的风险、需要进一步分析和应对的风险清单、定性分析结果的趋势,以及低优先级风险的观察清单。
11.5.2 规划风险应对:工具与技术
有若干种风险应对策略可供使用。应该为每个风险选择最可能有效的策略或策略组合。可利用风险分析工具(如决策树分析,见11.4.2.2节)来选择最适当的应对策略。然后,应制定具体行动去实施该策略,包括主要策略和备用策略(如果必要的话)。可以制定弹回计划,以便在所选策略无效或发生已接受的风险时加以实施。还应该对次生风险进行审查。次生风险是实施风险应对措施的直接结果。经常要为时间或成本分配应急储备,并可能需要说明动用应急储备的条件。
11.5.2.1 消极风险或威胁的应对策略
通常用规避、转移、减轻这三种策略来应对威胁或可能给项目目标带来消极影响的风险。第四种策略,即接受,既可用来应对消极风险或威胁,也可用来应对积极风险或机会。每种风险应对策略对风险状况都有不同且独特的影响。要根据风险的发生概率和对项目总体目标的影响选择不同的策略。规避和减轻策略通常适用于高影响的严重风险,而转移和接受则更适用于低影响的不太严重威胁。下面进一步讨论这四种策略:
规避。风险规避是指项目团队采取行动来消除威胁,或保护项目免受风险影响的风险应对策略。通常包括改变项目管理计划,以完全消除威胁。项目经理也可以把项目目标从风险的影响中分离出来,或者改变受到威胁的目标,如延长进度、改变策略或缩小范围等。最极端的规避策略是关闭整个项目。在项目早期出现的某些风险,可以通过澄清需求、获取信息、改善沟通或取得专有技能来加以规避。
转移。风险转移是指项目团队把威胁造成的影响连同应对责任一起转移给第三方的风险应对策略。转移风险是把风险管理责任简单地推给另一方,而并非消除风险。转移并不是把风险推给后续的项目,也不是未经他人知晓或同意就把风险推给他人。采用风险转移策略,几乎总是需要向风险承担者支付风险费用。风险转移策略对处理风险的财务后果最有效。风险转移可采用多种工具,包括(但不限于)保险、履约保函、担保书和保证书等。可以利用合同或协议把某些具体风险转移给另一方。例如,如果买方具备卖方所不具备的某种能力,为谨慎起见,可通过合同规定把部分工作及其风险再转移给买方。在许多情况下,成本补偿合同可把成本风险转移给买方,而总价合同可把风险转移给卖方。
减轻。风险减轻是指项目团队采取行动降低风险发生的概率或造成的影响的风险应对策略。它意味着把不利风险的概率和/或影响降低到可接受的临界值范围内。提前采取行动来降低风险发生的概率和/或可能给项目造成的影响,比风险发生后再设法补救,往往会更加有效。减轻措施的例子包括采用不太复杂的流程,进行更多的测试,或者选用更可靠的供应商。它可能需要开发原型,以降低从实验台模型放大到实际工艺或产品过程中的风险。如果无法降低风险概率,也许可以从决定风险严重性的关联点入手,针对风险影响来采取减轻措施。例如,在一个系统中加入冗余部件,可以减轻主部件故障所造成的影响。
接受。风险接受是指项目团队决定接受风险的存在,而不采取任何措施(除非风险真的发生)的风险应对策略。这一策略在不可能用其他方法时使用,或者其他方法不具经济有效性时使用。该策略表明,项目团队已决定不为处理某风险而变更项目管理计划,或者无法找到任何其他的合理应对策略。该策略可以是被动或主动的。被动地接受风险,只需要记录本策略,而无需任何其他行动;待风险发生时再由项目团队处理。不过,需要定期复查,以确保威胁没有太大的变化。最常见的主动接受策略是建立应急储备,安排一定的时间、资金或资源来应对风险。
11.5.2.2 积极风险或机会的应对策略
以下四种策略中,前三种是专为对项目目标有潜在积极影响的风险而设计的。第四种策略,即接受,既可用来应对消极风险或威胁,也可用来应对积极风险或机会。下面对这些策略进行讨论,包括开拓、分享、提高和接受。
开拓。如果组织想要确保机会得以实现,就可对具有积极影响的风险采取本策略。本策略旨在消除与某个特定积极风险相关的不确定性,确保机会肯定出现。直接开拓包括把组织中最有能力的资源分配给项目来缩短完成时间,或者,采用全新或改进的技术来节约成本,缩短实现项目目标的持续时间。
提高。本策略旨在提高机会的发生概率和/或积极影响。识别那些会影响积极风险发生的关键因素,并使这些因素最大化,以提高机会发生的概率。提高机会的例子包括为尽早完成活动而增加资源。
分享。分享积极风险是指把应对机会的部分或全部责任分配给最能为项目利益抓住该机会的第三方。分享的例子包括建立风险共担的合作关系和团队,以及为特殊目的成立公司或联营体,以便充分利用机会,使各方都从中受益。
接受。接受机会是指当机会发生时乐于利用,但不主动追求机会。
11.5.2.3 应急应对策略
可以针对某些特定事件,专门设计一些应对措施。对于有些风险,项目团队可以制定应急应对策略,即只有在某些预定条件发生时才能实施的应对计划。如果确信风险的发生会有充分的预警信号,就应该制定应急应对策略。应该对触发应急策略的事件进行定义和跟踪,例如,未实现阶段性里程碑,或者获得供应商更高程度的重视。采用这一技术制定的风险应对方案,通常称为应急计划或弹回计划,其中包括已识别的、用于启动计划的触发事件。
11.5.2.4 专家判断
由具有相关知识者为每个具体的、已定义的风险的应对措施做出专家判断。专家判断可以来自具有特定教育、知识、技能、经验或培训背景的任何小组或个人。
11.5.3 规划风险应对:输出
11.5.3.1 项目管理计划更新
开展本过程可能导致项目管理计划更新。更新的内容包括(但不限于):
进度管理计划。更新进度管理计划,反映风险应对措施所带来的过程和实践变更。可能包括与资源负荷和资源平衡相关的容忍度变更或行为变更,以及进度策略更新。
成本管理计划。更新成本管理计划,反映风险应对措施所带来的过程和实践变更。可能包括与成本会计、跟踪和报告有关的容忍度变更或行为变更,以及预算策略更新和应急储备使用方法更新。
质量管理计划。更新质量管理计划,反映风险应对措施所带来的过程和实践变更。可能包括与需求、质量保证或质量控制有关的容忍度变更或行为变更,以及需求文件更新。
采购管理计划。更新采购管理计划,反映风险应对措施所带来的策略变更,如自制或外购决策的变化,或者由风险应对措施所带来的合同类型的变化。
人力资源管理计划。更新人力资源管理计划中的人员配备管理计划,反映风险应对措施所带来的项目组织结构变更和资源使用变更。可能包括与人员分配有关的容忍度变更或行为变更,以及资源负荷更新。
范围基准。更新范围基准,反映因应对风险而产生的新工作、工作变更或工作取消。
进度基准。更新进度基准,反映因应对风险而产生的新工作(或取消的工作)。
成本基准。更新成本基准,反映因应对风险而产生的新工作(或取消的工作)。
11.5.3.2 项目文件更新
在规划风险应对过程中,应该根据需要更新若干项目文件。例如,选择和商定的风险应对措施应该列入风险登记册。风险登记册的详细程度应与风险的优先级和拟采取的应对措施相适应。通常,应该详细说明高风险和中风险,而把低优先级的风险列入观察清单,以便定期监测。风险登记册的更新应该包括(但不限于):
风险责任人及其职责;
商定的应对策略;
实施所选应对策略所需要的具体行动;
风险发生的触发条件、征兆和预警信号;
实施所选应对策略所需要的预算和进度活动;
应急计划及启动应急计划的触发因素;
弹回计划,以便在风险发生并且主要应对措施无效时使用;
在采取预定应对措施之后仍然存在的残余风险,以及已经有意接受的风险;
实施风险应对措施直接导致的次生风险;
根据项目的定量风险分析及组织的风险临界值,计算出来的应急储备。
需要更新的其他项目文件包括:
假设条件日志。随着风险应对措施的制定,会产生一些新信息,假设条件会因此发生变化。必须重新审查假设条件日志,以便把新信息包括进去。
技术文件。随着风险应对措施的制定,会产生一些新信息,技术方法和实体的可交付成果可能因此发生变化。必须重新审查各种支持性文件,以便把新信息包括进去。
变更请求。规划风险应对经常导致对其他规划过程所确定的资源、活动、预算和其他事项的变更建议。在变更建议产生时,就需要提出变更请求,并通过实施整体变更控制过程进行处理。
