企业对自身竞争能力和生存能力的管理

本篇文章3627字，读完约9分钟

项目的风险管理

项目风险管理作为项目管理的重要组成部分，能够提高企业抵御风险的能力。从某种意义上说，它是对企业自身竞争力和生存能力的管理。

由于对项目风险管理的认识不足和制度不完善，国内一些企业管理者不重视项目风险管理，并且由于风险管理的技术难度高，在现实中很少能有效地进行项目风险管理，但是市场经济的规则和企业自身生存的要求告诉我们，项目风险管理是绝对可有可无的。

我们如何制定一个好的风险管理计划？

首先，必须有一个合理和充分的编译基础。这应包括:

(1)项目的商业要求(包括业主和承担项目的企业的商业要求)和项目的特点；

(2)如何在项目组织的管理框架中建立风险管理的组织体系；

(3)企业项目风险管理的总体战略和要求；

(4)参与项目实施的所有各方的最大风险承受能力和意识；

(5)根据项目本身编制的工作分解结构。

风险管理计划应通过集思广益的方式制定，项目经理或项目风险管理负责人应召集不同方面的相关人员进行讨论，试图形成一个严格可行的项目风险管理计划。

项目风险管理计划应包括以下内容:

(1)管理方法——明确定义可用于风险管理的方法、工具和信息来源。

(2)岗位和职责——明确参与风险管理的人员的岗位和职责；

(3)预算——建立项目风险管理预算；

(4)时间——项目实施过程中风险管理相关活动的频率和准确时间的定义；

(5)评分和解释——进行定性和定量分析，解释方法，以确定风险管理中的各种情况；

(6)容忍度——定义项目中所有相关方承担风险的能力；

(7)报告格式——定义风险管理过程中形成的各种文件格式和各方面的信息沟通方式；

(8)跟踪-确定建立文件和资料的方式，以便于将来风险管理的审核和审查。

项目风险识别是项目风险管理的关键环节

所谓风险是指项目实施过程中可能对项目产生积极和消极影响的因素的不确定性。根据美国项目管理协会的理论，项目不确定性有两种类型:(1)已知-未知；(2)未知-未知类型。

已知-未知类型是指在项目实施过程中，已知可能会发生一些风险，但它们何时发生以及可能造成什么影响是未知的。例如，地震地区的人们知道地震可能会发生，但是地震发生的时间和强度。在项目风险监控中，只监控这些风险。

所谓未知风险是指那些不知道这些风险的存在、时间和影响的人。例如，对于非地震地区的人们来说，当地震发生时，人们事先并不知道这个地区会发生地震，也不知道发生的时间和强度，这是人们难以控制和预防的。

已知-未知和未知-未知不确定性之间的区别是相对的。对于某些人或在某些条件下，属于已知-未知类型的不确定性在其他情况下可能变成未知-未知类型。然而，在很多情况下，通过人们的努力，未知-未知的不确定性可以转化为已知-未知的不确定性，风险管理的关键工作就是实现这种转化，找出所有可能影响项目实施的不确定性，并对其进行管理和控制，这就是风险识别。

通过风险识别的过程，项目经理可以对可能的风险有一个初步的了解。

项目风险的定性分析

定性风险分析是评估已识别风险的影响和可能性的过程。定性风险分析是根据风险影响的大小及其可能性(概率)对风险进行排序，其排序方法如下:

(1)影响大，可能性大；

(2)影响大，可能性小；

(3)影响小，可能性大；

(4)影响小，可能性小。

根据概率(p)和风险影响(I)，可以建立p-i影响矩阵，用风险值=p×i计算其风险程度。

定性分析的主要依据是(1)风险管理计划；(2)已识别的风险；(3)项目类型。对于普通项目，人们对风险的概率和影响有着深刻的理解，而对于大规模、技术复杂的项目，不确定性更大；(4)项目状况；(5)数据源的可靠性基础；(6)概率范围和后果；(7)假设。

定性分析的方法和要求包括:

(1)除上述p-i矩阵外，风险可按五个等级分类:极高、高、中、低和低；

(2)根据假设的稳定性和谬误分析项目可能产生的后果；

(3)注意数据的准确性。

定性风险分析的结果包括:

(1)项目整体风险的判断；

(2)风险优先级列表；

(3)需要进一步分析和管理控制的风险清单。根据“28”规则，20%的风险因素可能带来80%以上的后果，这些因素应重新分析、管理和控制；

(4)经过反复的风险分析，找出项目风险的总体“趋势”。

经过以上定性分析，风险对项目目标的影响已经非常明显。

项目风险的定量分析

定量分析和定性分析可以同时进行，也可以在定性分析之后进行。

定量分析的基础是:(1)风险管理计划；(2)已识别的风险；(3)风险优先级列表；(4)需要进一步分析和管理控制的风险清单；(5)历史信息；(6)专家判断；(7)其他规划要求等。

定量分析的方法如下:(1)收集有关方面和专家的意见，按照悲观、乐观和最有可能进行分类；(2)敏感性分析；(3)决策树分析；(4)模拟等。

定量分析的结果包括:(1)量化后的风险优先级列表；(2)项目概率分析；(3)实现成本和时间目标的概率；(4)定量分析反映的趋势。

风险应对计划的编制

风险应对计划的编制是制定计划和措施的过程，其目的是加强实现项目目标的机会，减少对项目目标的威胁。该流程确保已识别的风险得到完全处置。

风险应对计划应适应:(1)风险的严重性；(2)应对挑战的高成本限制；(3)及时完成任务；(4)项目环境下的现实；(5)对项目所有参与者的认可。

编制风险应对计划的主要依据是:(1)风险管理计划；(2)风险优先级列表；(3)项目风险水平；(4)量化后的风险排序列表；(5)项目概率分析；(6)实现成本和时间目标的概率；(7)潜在风险清单；(8)风险承受能力；(9)风险承担者；(10)常见风险原因；(11)风险“趋势”。

风险应对计划中处理风险的方法如下:(1)规避——通过改变项目计划来消除风险或产生风险的条件，或保护项目目标免受风险；(2)转移——这种方式不能消除风险，但可以通过保险、合同等合理方式将风险转移给其他方，如保险公司；(3)缓解——试图将负面风险事件或其后果的概率降低到可能的可接受限度；(4)接受-当无法找到其他合适的风险应对策略时，采取积极措施，包括制定应急计划和撤退计划等。对于未知的不确定性造成的后果，可以采取紧急补贴或储备来防止。

风险应对计划编制过程的结果包括:(1)风险应对计划——该计划应包含的内容包括:a .已识别的风险及其描述；风险承担者和分配的责任；定性和定量风险分析过程的结果；d .针对风险应对计划中的每项风险商定的应对措施，包括避免、转移、减轻或接受；e .实施应对策略后的预期剩余风险水平；f .实施选定应对战略所需的具体行动；g .风险应对预算和时间；h .应急计划和撤退计划；(2)剩余风险——采取规避、转移和缓解等对策后的其他风险。这也包括已接受和已处置的风险。(3)次生风险——实施某种风险应对措施直接导致的风险，称为“次生风险”；(4)合同协议——合同协议中的条款可以明确在发生特定风险时各方的责任，以及各方在保险、服务和其他问题上的相应责任，以避免或减轻威胁；(5)所需应急储备——为了将超出项目目标的风险降低到组织单位可接受的水平，需要一定的应急储备；(6)对修订项目计划的输入——风险响应计划编制过程的结果必须输入项目计划，以确保认可的行动作为正在进行的项目的一部分得到实施和监控。

风险的监督和控制

风险监督和控制是一个跟踪已识别风险、监督剩余风险和识别新风险、确保风险计划的实施以及评估这些计划在降低风险方面的有效性的过程。

“风险控制”可能涉及选择替代计划、实施特定的应急计划、采取纠正措施或重新制定项目计划。

风险监控的基础:(1)风险管理计划；(2)风险应对计划；(3)项目的各种日常信息；(4)识别和分析次级风险，尤其是那些尚未识别的风险；(5)范围变更——项目实施范围和内容的可能变更。

风险监控的主要方法有:(1)项目风险响应审计——检查各种响应措施的有效性；(2)定期项目风险审计——定期对项目风险进行审计——应根据每个施工阶段对施工项目进行审计。当情况发生变化时，应进行额外的审计。(3)挣值分析:定期将当前的实际情况与基准计划进行比较分析，并在出现重大偏差时更新风险识别和分析。(4)附加风险响应计划-如果存在超出人们预期的风险，则有必要准备附加风险响应计划以控制风险。

风险监管和控制过程的主要结果如下:(1)应急措施计划——对未纳入计划的未被识别或已被接受的风险的响应行为。(2)纠正措施——包括应急计划和应急措施；(3)项目变更申请——如果应急计划或应急措施频繁实施，需要变更项目计划以应对项目风险；(4)风险应对计划的变更；(5)风险数据库——一个知识库，用于收集、维护和分析风险管理过程中所需的数据，以备将来使用和查询；(6)更新风险识别表。

项目风险管理的各个过程有机地联系在一起。如果你想熟练地运用它的理论和方法，你必须系统地学习和广泛地实践。