思想产生 执行 配置 补充 隐退
图3.2风险识别过程
在风险识别过程,我们同时对风险领域进行了讨论和分析,主要从以下几个方面进行。
技术 成熟度 组件 复杂性 要求 质量 职能领域 团队承诺 团队技能 主管人员的支持 这是一项我们非常了解,并有相关经验的技术吗? 该技术成熟吗,它符合公司的发展方向吗? 我们正在引进的组件是独一无二的吗,是新的供应品吗? 项目容易理解吗? 他们稳定吗?有冲突和出轨的项目吗? 存在降低我们产品的质量衡量标准的可能吗? 制造、客户服务与购买需求相一致吗? 有没有某些团队将我们排除在他们进度的优先次序之外? 我们依赖很小一拨人吗?中心人物的退出,会导致项目停止? 为了保持活力,我们具有必需的透明性吗? 表3.1风险识别具体讨论
在产生上述风险等级评定方向后,进行定性与定量的分析,其中定性分析从概率和影响两方面考察,分别划分三个层次,概率分为高、中、低,而影响则是分成严重、中等、有限三个层次。定量分析则是将上面的层次数字化的过程,因此可以更直观地感受。
在进行完对风险的识别与分析后,就要进行风险响应计划编制,就是制定和确定采取行动的各种过程,这些行动能够增加达到项目目标的机会,以及减少对
项目目标的威胁。
对威胁的响应从以下方面进行:
规避 转移 缓解 接受 通过消除引起威胁的原因来消除特定的威胁 将风险的结果和响应全转移给其他部门 通过降低风险事件发生概率来减少期望的资金价值 接受结果 表3.2对威胁的响应过程
图3.3风险控制具体操作
概率严重中等有限低中对某些方面进行管理控制接受控制接受/监管接受高广泛管理管理/监控监控影响最后要对项目中可能的风险进行评估和监控。风险监控就是要跟踪识别的风险,识别剩余风险和出现的风险,修改风险管理计划,保证风险计划的实施,并评估消减风险的效果。风险监控依据风险管理计划、风险应对计划、附加风险识别和分析、项目审计,利用核对表、定期项目风险评估、净值分析、附加风险应对计划和独立风险分析,得出工作计划、纠正计划、项目变更请求、风险应对计划更新等成果。结合风险分析,对那些概率低,影响有限的采取接受方式,而对那些概率高,影响严重的则需要实行监控。具体操作如图3.3所示。