【标准解读】ISO33000风险管理:五个基本步骤(识别、评估、计划、实施和沟通)

发布于 2021-10-11 07:43

导 读

在项目中开展风险管理的步骤由识别、评估、计划、实施和沟通这五个基本步骤组成,缺一不可。风险管理是项目经理修炼的终极目标,也是项目管理中最难的环节。优秀的项目经理一定都是善于在项目中通过事前预防替代事后救火的项目风险管理的高手。

一、风险识别

图  风险管理全景图

1.识别环境

在识别环境这个步骤中,项目经理和项目团队要了解清楚两大类信息:

第一类信息是项目团队外部的信息。项目经理首先要了解公司内有哪些与风险管理的政策和相关的要求,由于项目是在企业的整体风险管理框架或体系之下运行的,必须遵循企业风险管理的整体要求。

第二类信息是项目自身特点的信息。不同类型的项目的风险是不同的,这意味着风险管理的侧重点也不同。项目经理和项目团队需要充分了解自身项目的特点,如项目产品的复杂程度、创新性,项目团队和项目客户的特点等,这些都会导致项目出现不确定性。

识别环境的目的是帮助项目经理和项目团队为自己的项目风险管理工作划清管理边界,确定风险管理的范围和侧重,根据这些信息制定项目风险管理的整体指导性文件,用来指导项目经理和项目团队在在整个项目生命周期中开展风险管理活动。

图 项目风险管理指导策略的制定

2.识别风险识别

风险的目的是在已经划定的边界范围之内,把所有的威胁或机会一个一个找出来,整理在一张表格上,列成风险记录单。

图 项目风险记录单(示例)

二、风险估算

1.风险估算

当我们识别出来一堆风险之后,接下来要评估风险记录单中的每个风险,我们把这个过程叫作风险估算。在风险估算的过程中,我们需要仔细地分析风险记录单中每个风险发生的概率和造成的影响,并尽量做到量化。当我们评估风险概率和风险影响的时候,一定要对所有的风险进行优先级划分,确定哪些风险是要优先处理的,哪些可以先放一放。由于企业和项目的资源有限,并不是所有的风险都要管的,更没有办法同时处理所有的风险,因此,要进行风险的优先级排列。在进行风险优先级排列时,还要考虑风险临近度这个因素,确保优先处理即将发生的风险。

图 风险估算考虑的因素

2.风险评价

项目风险的预期货币价值=项目中所有风险的预期货币价值(每个风险影响的货币价值×该风险发生的可能性的百分比)。

对于每个项目,项目经理一定要能准确地估算自己的这个项目预期的货币价值是多少,不能仅仅描绘它的收益,还要关心项目中多少收益是有风险的。

三、风险计划

1.风险的应对策略

分析和选择风险的应对策略是风险计划的前提。把风险找出来的目的不仅是给大家预警,更重要的是分析和选择风险应对措施,最大限度地降低风险对于项目目标的消极影响,提升积极的影响。

图 风险的应对策略

通常我们把风险应对策略分成两类:

(1)威胁的应对策略。以下应对策略从几个不同的角度来应对威胁,各有利弊。

· 规避的策略,它根据风险的原因想办法应对。

· 降低的策略,它从风险事件出发,分析如何降低风险事件发生的概率或降低风险事件造成的消极影响。

·后备和应急计划的策略,它从风险的结果出发,重在提前准备好风险事件发生后的应对手段。

·转移的策略,它从风险结果出发,重在把风险带来的影响转嫁到其他利益相关方身上。转移的标准做法通常有两种:一种是买保险,也叫保险转移;另一种是合同转移。

·接受的策略,顾名思义,就是没有什么具体的应对措施了。当我们评估风险之后,认为风险影响不大的时候,是可以考虑接受的。

·共享的策略,也是从风险的结果出发。如果某个风险由项目团队独自应对比较困难,可以考虑拉着其他项目外部利益相关方共同应对

(2)机会的应对策略。机会是对项目目标有积极影响的不确定性,在项目中时常会碰到,如果处理得当,有助于项目团队更快、更好地实现项目目标,甚至扩大收益或增加额外的收益。

·利用的策略。当在项目中发现一个有积极影响的不确定性时,大多数人会愿意抓住这个机会,尽量把这个不确定的机会变成确定的收益,这就是我们所说的利用。

·强化的策略。当发现外包方这件事是一个有可能降低成本的机会的时候,也可以考虑如何扩大这个机会的收益。

·拒绝的策略。有时候,虽然可以看到对项目目标有利的机会,但是鉴于种种原因,可能会放弃这个机会,这就是拒绝。拒绝的背后,很多时候是项目团队考虑了项目整体的机会成本,平衡了投入、收益、风险和机会成本等不同因素后综合的结果。

·共享的策略。机会也是可以和他人共享的。

2.风险应对行动的选择和计划

通常,项目经理和项目团队在分析和思考风险应对策略的时候,应该本着全方位思考或系统化思考的原则,把所有可能的应对策略都考虑到,然后比较不同应对策略之间的优缺点,最终挑选一个或几个最适合的应对策略并制订实施计划。

在比较和选择应对策略时,通常应从以下几个角度来考虑:

·对项目计划的影响;

·对项目业务价值的影响;

·是否会造成新的风险;

·投入与收益的性价比。

四、风险实施

1.授权

每个风险的应对行动都必须落实到人,而且必须至少落实到两个角色身上:一个角色叫风险负责人,通常是手握资源和权利的领导;另一个角色叫风险执行人,通常是一个职级不高但是有足够的时间和精力实施应对措施的项目成员。

需要注意的是,针对同一个风险,负责人和执行人最好不是同一个人,因为负责人负责提供所需资源、做决策并监督执行人实施风险应对计划,而监督和被监督这两个角色不应该被集成到同一个人身上,否则会出现问题。

经验证明,只有把风险应对计划落实到一个有资源、有权利的领导加上一个有时间干活的项目成员身上时,风险应对计划才更容易落地。

2.监督

应对行动是不是被执行了

执行风险应对行动之后是不是有效果

在执行应对行动的过程中是不是造成了新的风险。

3.控制

如果项目经理发现计划的风险应对行动没有达到预期效果,就需要尽快采取纠正行动。

五、沟通

在项目风险管理的整个生命周期过程中,在项目管理团队内部,项目管理团队与项目外部的利益相关方之间建立及时、有效的沟通机制是至关重要的。常见的沟通方式可以包括但不限于定期的风险管理会议、定期更新的风险状态邮件、定期风险管理新闻稿、定期的风险检查、一对一的关键利益相关方汇报和沟通等。

作为合格的项目经理,在接到项目任务的那一刻起,就应开始策划建立项目的风险管理机制;在项目进入实施交付阶段前,一定要确保项目风险管理机制已经就位;在整个项目的实施过程中,始终通过有效的风险管理机制识别、评估和控制项目中的各种不确定性,努力把项目过程中的不确定变为确定,减少项目中的意外事件,努力做到通过事前预防替代事后救火,减少不确定造成的消极影响,扩大不确定造成的积极影响,确保项目成功。风险管理是项目经理修炼的终极目标,也是项目管理中最难的环节。


①【免责声明】 ②【文件获取教程】 ③【文件下载教程】

体系管理
专注于质量、环境、职业健康安全等管理体系知识的分享!包括质量书籍、培训教材PPT、体系运行全套文件制度及表单、审核技巧知识、实战报告案例、内外部审核员培训、各大体系标准及知识分享等,支持一键式打包下载!是ISO各大管理体系知识专业分享平台!
936篇原创内容

本文来自网络或网友投稿,如有侵犯您的权益,请发邮件至:aisoutu@outlook.com 我们将第一时间删除。

相关素材