专家认为,强有力的风险管理过程可以减少80%-90%的问题项目。我们知道,现有项目管理做法,首先需要有一个明确的范围,投入适当的人力,跟进一个良好的变革管理过程,并保持开放的沟通渠道。然而随着技术和风险的可预判性,良好的风险管理过程中需要明确并尽量减少令人意外的结果或意想不到的项目风险,帮助企业在风险发生时快速响应。
确定“风险”
要想走上风险管理过程,必须明确风险管理的相关定义。从项目管理协会的观点看项目风险定义是,位于核心的,未知的事件。这些事件可以是积极的或消极的,所以“风险”一词本身就是中性的。这就是说,大部分的时间和花费的重点是处理不良项目的风险或“威胁” ,而不是积极的项目风险或“机会”。
通常,风险管理公司将确定和管理五到十个容易识别的项目风险(数字实际上应该更高)。随着大量的项目风险在早期被发现,寻找项目风险的意识也会加强,所以潜在的问题更早被发现,机会也更容易被接受。
另外,项目风险不从项目的实际工作中剥离出来,就无法管理。因此,专家们结合实际经验,总结了广泛适用的七步风险管理过程。
风险管理过程步骤
步骤一:风险管理过程需要每个成员都参与在规划过程中,每人列出有至少10项潜在风险的清单。往往在这一步,团队成员将猜想某些项目风险已经知道,因此不必列出。例如,“范围渐变”是多数项目的一个典型问题。然而,仍然要把它列出来,因为即使有最好的实践管理过程,它仍有可能发生,并随着时间的推移而引发问题。因此,它应该注明,而不是置之不理。
步骤二:风险管理过程需要收集并对列出的项目进行汇总,删除清单中重复的项目。
步骤三:评估汇总清单上每个风险的概率(或可能性) 、影响(或后果) 及探测的难易程度。这可以通过给名单上每个项目指定一个评价数值来实现,如从1到4评价范围或使用评价词如高、中、低。探测度是可选参数,但它可以简单评估出来。如果一个风险是难以看到的,如范围蠕变,则它是一个风险更高的项目。如果是比较早能发现的,如管理支持的丢失或一个重要资源的丢失,那么它的风险则较低。
步骤四:打破原计划的团队将其分组并给予每个组一份汇总清单。然后,每个小组通过项目风险的指定清单识别触发器(警告标志)。所有触发器应当注明,即使是次要的。通常情况下每个风险至少有三个触发器。
步骤五:为那些相同的分组找出可能针对威胁的预防性行动,并增强机会的作用。
步骤六:为每个小组建立一个针对大多数风险,但并非所有的项目风险的应急计划。这个计划包括如果触发或风险发生,组员所要采取的行动。风险管理中会为所有风险设立评分临界点,这项计划针对得分超过临界点的那些风险而建立。这确保了风险管理过程是可行的。风险管理过程如果出奇的费时就不能体现工作效率。
规划的风险管理过程的最后一步是责任到位。要确定责任人,即谁监视触发器,然后适当地作出回应。即便执行了预先核准的计划和应急计划,触发仍然发生了。通常,责任人是项目经理。但对于所有组员来说,工作时随时观察触发器是集体利益所在,而不是重新开始这个项目的操作,那样又要建立一个名单,跳过第三步。接着,新增的具体项目风险和触发器评估的概率,影响,探测度等。从而节省了大量的时间,还能丰富你风险管理的项目文化。
创建一个风险簿或风险矩阵
完成风险管理过程后,主文件,即风险簿或风险矩阵,就创建了。该文件最有效的格式是一个表格,因为它可以方便多达数页的资料的查阅。如果信息用普通段落显示,就不方便人们读取,从而失去效力。该表的栏目中可以包括风险的描述,概率,影响,探测度,触发器,预防性行动,以及应急计划。也可以适当添加其他栏目,如定量的价值。
注意事项
通常情况下,这些步骤中,触发器和预防性行动易被忽视。然而,它们是整个风险管理过程至关重要的部分。小组完成这项工作后,组员们会更好地明白在操作项目的过程中,哪些是需要注意的。所以他们更积极主动地捕捉变化或问题。如果风险管理过程中跳过这些步骤,组员们只能发现自己处于在不断的反应模式中,仅仅简单地执行应急计划,不断为层出不穷的风险感到吃惊。他们也可能忽略一个看似严重的项目风险清单。这就是为什么把清单压缩到只剩最重要的风险,对于确保清单已被使用过是至关重要的。
一旦完成风险登记,就便于维护。人们可以在定期审查的会议中对其进行检查,只要花15分钟确定清单仍然是现行的。如果有任何风险的增加或价值减少,有任何新的项目风险增加,可决定是否关闭项目风险(但不完全删除),这将确保清单会被长期视为与整个的项目的生命周期相关和有用。
结论
风险管理过程无需复杂或费时才有效。通过以下一个简单的,经测试证明的办法,每个项目开始时采用上述的七个步骤(或许更少,如果通用的项目风险清单已经创建),该项目团队可以为一切可能发生的事情作好准备。当然,总是会有变化,也可能有意外。但最终结果是,变化和意外较少,组员们都感觉有备而来,项目没有偏离方向。
分享到:
相关推荐
### ISO9001风险管理过程:公司内网管理视角 ISO9001标准作为国际标准化组织(ISO)发布的质量管理体系标准之一,强调了风险管理的重要性,尤其是在企业内部网络管理和信息系统保护方面。风险管理是确保公司运营...
2. **术语和定义**:明确了在风险管理过程中使用的专业术语及其定义。 3. **原则**:阐述了风险管理的基本原则。 4. **框架**:提供了构建风险管理框架的指南。 #### 范围 ISO 31000-2009 的范围涵盖了所有类型的...
ISO 31000 风险管理标准中文版提供了一个通用的风险管理框架,该框架分为五个步骤:风险管理原则、风险管理框架、风险管理过程、风险管理实施和风险管理监测。 风险管理原则是指组织在风险管理方面的基本原则,包括...
CMMI风险管理过程文件是指导实施这一过程的重要工具,它有助于确保项目的顺利进行,减少潜在的问题和延误,提高组织的效率和效果。 1. **目的**: CMMI风险管理过程文件的主要目的是为组织提供一个结构化的框架,...
其次,风险管理报告是对整个风险管理过程的记录,展示了已经识别的风险、风险分析结果、风险控制措施的实施情况以及效果。"产品风险管理报告.doc" 将详细列出这些内容,为决策者提供关于项目风险状况的全面视图,以...
- **监控与评审**:定期监控风险管理过程的效果,并根据需要进行调整。 通过遵循这些原则和指南,组织可以有效地管理风险,保护和增强其价值。ISO 31000:2009(E)不仅是风险管理领域的权威指南,也是帮助组织实现可...
软件风险管理过程.pdf
ISO31000风险管理标准中文版参考是国际标准化组织(ISO)发布的风险管理标准,旨在提供一个通用、系统且逻辑的风险管理过程,使组织能够识别、分析和评估风险,并采取适当的风险处理措施以满足其风险准则。...
风险管理框架和流程的整合,可以帮助组织通过持续改进的风险管理过程,提高其整体绩效,适应不断变化的环境,并在全球化的商业环境中保持竞争力。通过采用ISO 31000:2018标准,组织可以确保其风险管理活动与国际最佳...
本文以 XX 银行纪检监督监察执纪管理系统项目为例,讨论如何在项目建设的过程中进行项目风险管理。 在项目风险管理中,规划风险管理是第一步骤。我们需要制定风险管理计划,明确风险管理的目标、范围和方法。在本...
5. 风险管理过程 ISO 31000将风险管理描述为一个循环过程,它包括以下步骤: - 设定风险的背景 - 风险识别 - 风险分析 - 风险评估 - 风险处理 - 风险沟通和咨询 - 监控和审查 6. 风险管理的应用 风险管理原则和方针...
【风险管理过程】 风险管理是一个系统的过程,包括风险识别、风险评估、风险处理和风险监控。识别风险可以使用多种方法,如问询法、财务报表法、流程图法等。风险评估涉及确定风险发生的概率和潜在后果,常用工具...
- 组织应定期审查其风险管理过程的有效性,并根据需要进行调整。 7. **案例研究与实践建议** - **ISO 31000:2009** 还提供了一些案例研究和实践建议,帮助组织更好地理解和应用风险管理原则。 通过以上内容可以...
《浅析软件开发项目过程中的风险管理》一文深入探讨了软件开发项目中面临的各种风险及其管理策略,这对于软件项目的成功实施至关重要。以下是对文中提到的关键知识点的详细解析: ### 软件项目风险概述 软件项目...
风险管理报告是对整个风险管理过程的详尽记录,它总结了识别出的风险、风险评估的结果、应对策略以及风险管理的效果。报告通常包括以下几个部分: 1. **风险识别**:列出所有识别到的风险,描述其来源、可能性和...
总的来说,勘察设计过程的风险管理是一项系统性工作,涉及到前期准备、实施过程和后期变更的各个环节。有效的风险管理不仅可以防止潜在的问题,还能提高设计质量,保障项目的顺利进行,维护设计单位的声誉和利益。...
风险管理过程的主要目的是建立一套系统化的方法,帮助组织在项目执行阶段识别可能影响项目目标的不确定因素,对这些风险进行优先级排序,制定有效的预防和缓解措施,最终达到降低风险影响,提高项目成功率的目标。...
COSO 风险管理框架的目标是支持企业建立或评判企业风险管理过程的项目,提供完整的原则、能用的术语和实务操作指南,使构建的框架可以作为管理者、董事、主管人员、学者和其他相关人员更好地理解企业风险管理及其...