作者:蔡東霖
本文是個人準備 PMP 考試時,所整理的筆記的第十三部分。資料來源有:PMBOK 6th. ED.、長宏的資料(文件及口述)、個人感想。因為考試導向,部分內容會被縮減甚至忽略,而且不一定跟實務連結。也因為有個人觀念參雜其中,也歡迎大家糾錯指教。各智慧財產權屬於各所屬個人或單位。本文採用創用 CC 姓名標示-非商業性 3.0 台灣 授權條款授權CC-BY&NC。
🔺風險管理
- 已發生叫做「議題」;沒發生叫做「風險」。
- 風險={負面威脅,正面機會}
- 風險二層次:
- 專案個別風險(Individual risks):
可能影響一個或多個專案目標。 - 專案整體風險(Over all project risk):
不確定性的所有來源(包含個別風險)對專案整體所造成的影響,表示利害關係人在專案結果變動下面臨的正面或負面風險暴露。
- 風險態度(Risk Attitute)
企業環境因素之一。
影響PM對已辨識風險優先順序判斷。
利害關係人面對風險時的心理狀態。
分為四種:
- 規避(Averse):保守
- 追求(Seeker):冒險
- 中性(Neutral):客觀
- 容忍(Tolerant):不在乎
- 風險偏好(Risk Appetite)
公司觀點,為獲利追求機會的行為。
為追求價值,組織願承擔風險額度。
高風險/高回報。
低風險/低回報。
- 風險容忍度(Risk Tolerance)
專案觀點,為達標。
一個界線。
落實機會的行為。
在風險偏好內,對專案各 KPI 訂定明確的可接受/ 不可接受界線。
- 衍生風險:二次風險。規劃風險回應時,導致的新風險。
- 殘餘風險:執行風險回應完成時,沒有被完全消滅的風險。
- 應變計畫:有回應策略的,觸發時執行。
>>備用計畫:有回應策略,應變計畫無效時執行。
>>權變措施:沒有回應策略,發生後的變通行動。
- 有議題發生:
評估變更所影響的衝擊,永遠是首要工作。
Ex.要漆大紅色,承包商卻漆粉紅。
🔺風險回應
- 專案整體風險回應策略:
回應
|
威脅
|
範例
|
機會
|
|
超出專案範疇 |
呈報
(Escalate)
|
對方要接受負責,不追蹤後續
|
呈報
(Escalate)
|
回應力道大完全消滅
|
規避
(Avoid)
|
產品召回/二代玉
|
開拓
(Exploit)
|
與第三方有關
|
移轉
(Transfer)
|
保險/合資企業
|
共享
(Share)
|
回應力道小
|
減輕
(Mitigate)
|
配備雨衣/形象升級、週邊商品
|
增強
(Enhance)
|
無行動
|
承擔
(Accept)
|
積極:建立應變儲備
消級:僅定期審查
|
承擔
(Accept)
|
- 規劃風險回應,要有應變儲蓄,例如時程與成本。同時要明定「觸發事件」。
🔺監控
- 風險稽核:
評估風險管理過程有效性。
PM要確保有根據風險管理計劃書的頻率,進行稽核。 - 監視風險時,發現已識別風險發生,而其回應策略為「積極承擔」時:
執行應變計畫 and/or 備用計畫
>> 提出變更申請
>> 更新風險登錄表
>> 紀錄回應過程。 - 監視風險時,發現新風險:
進行衝擊及風險分析,決定回應策略
>> 提出變更申請
>> 更新風險登錄表。
🔺
- 提示清單(Prompt lists):
預先制定(Predetermined)的風險種類清單,可產生個別或整體專案風險。
協助團隊使用風險辨識技術時產生想法。
風險分解結構最低層的風險種類,可以做為個別專案風險的提示清單。 - 檢核表(Check list):
自歷史資訊、知識、其他類似專案匯集而成。
辨識個別風險有效的辦法,快速簡單。
必須時常更新審查,移除或歸檔過時的資訊。 - 風險登錄表為基準之一,定案後若要更新,提出變更申請。
🔺TT
- 期望貨幣值EMV:
量化每個因子=發生機率 x 衝擊的財務數值
負威脅。
正機會。
- 風險機率與衝擊:
針對專案各種目標,製造不同矩陣。
⤵
發 很高 5 5 10 15 20 25
生 高 4 4 8 12 16 20
可 中 3 3 6 9 12 15
能 低 2 2 4 6 7 10
性 很低 1 1 2 3 4 5
1 2 3 4 5
↗ 很低 低 中 高 很高
風險指數 衝 擊
⤴ - 用數字大小來區分大小:
風險機率 x 衝擊 = 風險指數(風險的重要性) - 風險指數+風險門檻(超過才處理)
=提升風險管理的效應
- 敏感性分析:
確定哪些單個項目風險對專案結果具有的潛在影響。
常用[龍捲風圖]:
橫軸為決策的EMV值(正表機會,負表威脅)
縱軸為所有因子由最敏感的排列下來
每個因子都對應 EMV的影響幅度。
- 決策樹分析:
多重方案中做抉擇,可配合EMV。
最後結果只有一個。
對未來,今天的決策。
計算個別事件的EMV。
將機率化為成本。
- 蒙地卡羅分析:
一種隨機模擬方法,又稱統計模擬法、隨機抽樣技術。
用一個模型,重複實驗,將不確定因素轉成對目標的全面影響。
以機率呈現。
用電腦跑分析。
- 風險稽核:
評估風險管理過程有效性。
PM要確保有根據風險管理計劃書的頻率,進行稽核。
🔺
風險
|
說明
|
類型
|
投入
|
工具和技術
|
產出
|
|
規劃
|
規劃風險管理
|
定義如何實施專案風險管理活動的過程。
確保風險管理的水準、方法和可見度與專案風險程度,以及專案對組織和其他利害關係人的重要程度相匹配。
專案構思階段就要開始進行規畫風險管理過程,並在專案規畫初期完成。
主要的階段(Major phase)變更、範疇顯著變更、風險有效性審查,可能須重新執行本過程。
|
在初期或預定時點執行一次
|
1.專案章程
2.專案管理計畫書(所有組件)
3.專案文件(利害關係人登錄表)
4.企業環境因素
5.組織過程資產
|
1.專家判斷
2.資料分析
利害關係人分析
3.會議
|
1.風險管理計畫書
|
規劃
|
辨識風險
|
識別單個專案風險以及整體專案風險的來源,並記錄風險特徵的過程。
記錄現有的單個專案風險,以及整體專案風險的來源;同時匯總相關資訊,以便專案團隊能夠恰當回應已識別的風險。
所有的專案利害關係人都應該被鼓勵去辨識個別的專案風險。
為反覆的過程,反覆頻率應事先定議在風險管理計畫書中。
|
專案期間隨時執行
|
1.專案管理計畫書
(需求管理計畫書、時程管理計畫書、成本管理計畫書、品質管理計畫書、資源管理計畫書、風險管理計畫書、範疇基準、時程基準、成本基準)
2.專案文件
(假設記錄、成本估算、期程估算、議題記錄、經驗學習登錄表、需求相關文件、資源需求、利害關係人登錄表)
3.協議
4.採購相關文件
5.企業環境因素
6.組織過程資產
|
1.專家判斷
2.資料收集
(腦力激盪、檢核表、訪談)
3.資料分析
肇因分析
假設條件和限制分析
SWOT分析
文件分析
4.人際關係與團隊技巧
促進
5.提示清單
6.會議
|
1.風險登錄表(自我介紹。個別風險的細節:已識別的風險、可能風險負責人、可能風險回應…etc)
2.風險報告(班級通訊錄。整體風險的來源及因子、個別風險的彙整摘要)
3.專案文件更新
經驗學習登錄表
議題記錄
假設記錄
|
規劃
|
進行定性風險分析
|
通過分析單個專案發生的機率和影響以及其他特徵,對風險進行優先順序排序,從而為後續分析或行動提供基礎的過程。
重點關注高優先順序風險。
|
專案期間隨時執行
|
1.專案管理計畫書
(風險管理計畫書)
2.專案文件
假設記錄
風險登錄表
利害關係人登錄表
3.企業環境因素
4.組織過程資產
|
1.專家判斷
2.資料收集(訪談)
3.資料分析
(風險資料品質評估、風險機率和影響評估、其他風險參數評估)
4.人際關係與團隊技巧(促進)
5.風險分類
6.資料呈現(機率和衝擊矩陣、階層圖)
7.會議
|
1.專案文件更新
假設記錄
議題記錄
風險登錄表(可能風險負責人變提名風險負責人)
風險報告
|
規劃
|
進行定量風險分析
|
已識別的單個專案風險和不確定性的其他來源對整體專案目標的影響進行定量分析的過程。
量化整體專案風險缺口,並提供額外的定量風險資訊,以支援風險回應規劃。
大型複雜或關鍵利害關係人要求的專案才需要。
|
非每個專案,但若採用,則專案期間隨時執行
|
1.專案管理計畫書
(風險管理計畫書、範疇基準、時程基準、成本基準)
2.專案文件
(假設記錄、估算基礎、成本估算、成本預測、期程估算、里程碑清單、資源需求、風險登錄表、風險報告、時程預測)
3.企業環境因素
4.組織過程資產
|
1.專家判斷
2.資料收集(訪談)
3.人際關係與團隊技巧(促進)
4.不確定性表現方式
5.資料分析
模擬
蒙地卡羅分析
敏感性分析
決策樹分析
影響圖
|
1.專案文件更新
風險報告
|
規劃
|
規劃風險回應
|
為處理整體專案風險缺口,以及回應單個專案風險,而制定可選方案,選擇並商定回應行為的過程。
制定回應整體專案風險和單個專案風險的適當方法。
決定如何回應將影響專案管理計畫書最大。
|
專案期間隨時執行
|
1.專案管理計畫書
風險管理計畫書
資源管理計畫書
成本基準
2.專案文件
(經驗學習登錄表、專案時程成本、專案團隊分配、資源行事曆、風險登錄表、風險報告、利害關係人登錄表)
3.企業環境因素
4.組織過程資產
|
1.專家判斷
2.資料收集(訪談)
3.人際關係與團隊技巧(促進)
4.威脅回應策略
5.機會回應策略
6.應變回應措施
7.專案整體風險回應策略
8.資料分析
(備選方案分析、成本效益分析)
9.決策制定(多準則決策分析)
|
1.變更申請
2.專案管理計畫書更新
(時程管理計畫書、成本管理計畫書、品質管理計畫書、資源管理計畫書、採購管理計畫書、範疇基準、成本基準、時程基準)
3.專案文件更新
(假設記錄、成本預測、
經驗學習登錄表、專案時程計畫、專案團隊分配、風險登錄表、風險報告)
|
執行
|
實施風險回應
|
執行商定的風險回應計畫的過程。
確保按計劃執行商定的風險回應措施,來管理整體專案風險缺口、最小化單個專案威脅,以及最大化單個專案機會。
|
專案期間隨時執行
|
1.專案管理計畫書
風險管理計畫書
2.專案文件
經驗學習登錄表
風險登錄表
風險報告
3.組織過程資產
|
1.專家判斷
2.人際關係與團隊技巧
影響力
3.專案管理資訊系統
|
1.變更申請
2.專案文件更新
議題記錄
經驗學習登錄表
專案團隊分配
風險登錄表
風險報告
|
監控
|
監視風險
|
監視風險回應計畫的實施、追蹤已識別風險、識別和分析新風險,以及評估風險管理有效性過程。
使專案團隊與利害關係人知道當前風險暴露程度。
|
專案期間隨時執行
|
1.專案管理計畫書
風險管理計畫書
2.專案文件
(議題記錄、經驗學習登錄表、風險登錄表、風險報告)
3.工作績效資料
4.工作績效報告
|
1.資料分析
技術績效分析
儲備分析(確定儲備是否足夠,燃盡圖)
2.稽核
3.會議
|
1.工作績效資訊
2.變更申請
3.專案管理計畫書更新(任何組件)
4.專案文件更新
(假設記錄、議題記錄、經驗學習登錄表、風險登錄表、風險報告)
5.組織過程資產更新
|
===END===
