风险管理简明指南

风险管理简明指南

参考A Step By Step Guide to Project Risk Management

风险和问题

风险是未发生的问题

步骤

  1. 创建一条风险记录
  2. 识别关联风险
  3. 进行风险分析
  4. 制定风险响应计划
  5. 为每个风险指定负责人

如何识别项目风险

  1. 组织头脑风暴
  2. 团队内部或者外部利益者的访谈
  3. 评估之前的类似项目

常见项目风险举例

  1. 项目(需求)边界蔓延
  2. 预算控制
  3. 合同履约
  4. 技术风险
  5. 项目依赖
  6. 资源风险
  7. 时间(确定性)风险
  8. 变革的阻力

如何管理项目的风险

创建风险记录系统

这个我们用 gitlab 的 issue 就能管理,通过添加风险的标签

  • 识别风险:见如何识别项目风险
  • 分析风险:这是在那里你会以确定的已识别风险的影响和可能性进行风险评估。
  • 记录风险应对数据:通过评论来追踪风险的变化。

识别关联风险

方法见如何识别项目风险,也可以通过SWOT分析中的弱点和威胁来识别

进行风险分析

img

一般来讲通过打分制来量化风险价值,从 1 到 10

风险价值 = 风险发生概率 x 风险成本

举例 0.50 (可能性) x 2 days (风险成本) = 1 day (风险价值)

根据风险类别不同,大部分都是使用

制定风险响应计划

  • 分担风险
  • 控制风险,改变外部的情况,例如资源和预算等
  • 回避风险,如果项目本身的价值抵不上风险价值,可以改变目标或澄清项目要求
  • 接受风险,每个项目都将出现一些不可避免的风险,接受这一点很重要。

无论你选择了那种,记住风险响应计划还是要有的

指定风险负责人

  • 明确责任,负责的范围,实施相应计划,记录并且追踪风险的变化,直到成为问题的负责人
  • 适当的培训,比如看一下这个文档

风险驱动项目管理

参考How to Make a Risk Management Plan

实施风险管理

风险管理

触发点

一般是在项目里程碑实施,当然如果风险比较大,也可以立即实施

制定应急计划

因为风险发生的概率一直会变化,所以得到的风险价值也会一直变化,需要持续的追踪风险和更新应急计划

度量风险阈值

如果风险价值一直非常高,或者增高,缺没有办法缓解,需要考虑如何和管理团队或者利益相关者沟通项目失败的可能性

最佳实践

  • 持续追踪,比如在例会上

风险管理记录模版

风险类别

边界蔓延/预算控制/合同履约/技术风险/项目依赖/资源风险/时间风险/变革阻力

  • 确认风险类别

风险价值

1-10

风险价值 = 风险发生概率 x 风险成本

  • 完成风险价值计算和方法

风险响应计划

分担风险/控制风险/回避风险接受风险

  • 确认风险响应计划类别
  • 补充风险响应计划详情

详情

可以加入 todolist 来追踪进展

1
2
- [ ] xxx
- [ ] xxx

监控频率

每天/每两天/每周/每两周/每月/自定义

  • 确认监控频率

TODO

----本文结束 感谢您的阅读----