风险应对计划(Risk Response Plan)
目录 |
风险应对计划是针对已识别的风险进行的;对于未来未知的风险,不可能预选制定相应的应对计划或应急计划。
风险应对计划是针对项目的风险开发和制定一个风险应对的方案,目的是提高实现项目目标的机会。风险应对计划包括项目主要风险,针对该风险的主要应对措施,每个措施必须有明确的人员来负责,要求完成的时间以及进行的状态。
(1)需要应对的风险清单。风险清单最初在风险识别过程中形成,在风险定性和定量分析中得到更新。应对计划的风险清单包括:已识别的风险、风险的描述、受影响的项目领域(例如工作分解结构元素)、原因(例如风险分解结构元素),以及它们可能怎样影响项目目标。风险清单要符合优先权排序并和所计划的应对策略的详细程度一致。高、中级风险通常会更仔细地处理。判断为低优先权的风险被列入观察清单,以便进行定期监测。
(2)形成一致意见的应对措施。在风险应对计划过程中,要选择好适当的应对策略,就策略形成一致意见,同时还要预计在已经采取了计划的对策之后仍将残留的风险,以及那些主动接受的风险;预计实施一项风险应对措施可能直接产生的继发风险;根据项目的定量分析和组织的风险极限计算出的不可预见事件储备。
(3)实施所选应对策略采取的具体行动。
(4)明确风险管理人和分配给他们的责任。
(5)风险发生的征兆和预警信号。
(6)实施所选应对策略需要的预算和进度计划活动。
(7)设计好要准备的符合有关当事人风险承受度的用在不可预见事件上的预留时间和费用。
(8)应急方案和要求实施方案的引发因素。
(9)要使用的退出计划,它作为对某个已经发生,并且原来的应对策略已被证明不当的风险的一种反应。
(10)对于特定的风险,如果它们可能发生,为了规定各方的责任,可以准备用于保险、服务或其他相应事项的合同。
制订风险应对计划,确定要采取的增加对项目目标的机会以及减少对项目目标的危害的措施。风险应对计划在定性风险分析和定量风险分析之后进行,它确认和指定一个或多个人(“风险应对措施的所有人”)承担已商定且已得到资金的风险应对措施的责任。风险应对计划根据风险的优先级别处理风险,在需要时将资源和活动加入到预算、进度计划和项目管理计划中。
所计划的风险应对措施必须与风险的重要性相符,能低成本地应付挑战,要及时,要在项目环境下实现,所有参与各方要意见一致,并由一个责任人负责。通常需要从几个方案中选择一项最佳的风险应对措施。
风险包括影响项目成功的危害和机会,本节将针对这两个方面分别研究应对措施。
制订风险应对计划的依据
1.风险管理体系文件
风险管理体系文件的重要内容包括:岗位职责、风险分析定义、进行项目风险管理需要的时间和预算。还包括低、中、高风险的极限,这种极限帮助人们了解那些需要采取应对措施的风险,以及用于制订风险应对计划的人员分配、进度计划和预算。
2.风险分析后更新的风险清单
风险清单最初在风险识别过程中形成,在风险定性和定量分析中得到更新。风险应对计划在制订风险应对策略时,可能要重新参考和已识别的风险、风险的根本原因、可能的应对措施清单、风险所有人、征兆和预警信号。
风险清单给风险应对计划提供的重要依据包括:项目风险的相对等级或优先级清单、近期需要采取应对措施的风险清单、需要补充分析和应对的风险清单、风险分析结果中的趋势、根本原因,按分类分组的风险,以及低优先级风险的观察清单。
有若干种风险应对策略可用。应当为每个风险选择最有可能产生效果的策略或策略组合。可以利用风险分析的工具选择最适当的应对方法,然后为了实施该项策略而制订具体行动。可以选定主要策略和备用策略。可以制订一个退出计划,在所选策略被证明不是充分有效或者发生了一个可以接受的风险时实施。通常要分配不可预见事件的时间或费用储备。最后,可以制订一个不可预见事件计划,识别引发这些事件的条件。
1.消极风险或危害的应对策略
通常使用三种策略处理危害或一旦发生就可能对项目目标有消极影响的风险。这些策略是回避、转移与减轻。
(1)回避。回避风险包括改变项目管理计划以消除由有害的风险造成的危害,使项目目标不受风险的影响、放宽有危险的目标,例如延长进度或减小范围等。一些在项目早期出现的风险可以通过澄清需求,取得信息、改善沟通或获取专门技术避免。
(2)转移。风险转移需要将威胁的消极影响连同应对的权利转给第三方。转移风险实际只是把风险管理的责任给了另一方,而并非将其消除。转移债务是处理财务风险的最有效方法。转移风险几乎总是伴随着向承担风险的一方支付风险费用。转移手段丰富多样,至少包括使用保险、履约保证(金)、保证和担保等。可以利用合同将特定风险的责任转移给另一方。如果项目的设计保持不变,可以用固定价格合同把风险转移给卖方。
(3)减轻。风险减轻指的是把不利风险事件的概率和影响单独或一起降低到可以接受的限度。为了把不利风险事件的概率和影响单独或一起降低而早采取行动,往往比在风险发生后亡羊补牢更为有效。采用不太复杂的工艺、进行更多的测试、或者选用比较稳定的供应商都是减轻风险行动的实例。要想减低一项工艺或产品从实验室规模的模型放大到实际产品存在的风险,就需要开发样机。如果不可能降低风险的概率,则减轻风险的应对措施就可能通过瞄准决定严重程度的连接点专注于风险的影响。例如,设计时在子系统中设置冗余组件有可能减轻原有组件故障所造成的影响。
2.积极风险或机会的应对策略
建议使用3种策略应对对项目目标可能产生积极影响的风险。这些策略是利用、分享或增加。
(1)利用。在组织希望确保某个机会得以实现的情况下,可以为那些有积极影响的风险选择这个策略。这个策略通过使机会肯定出现追求减低某个特定的优势风险不确定性。直接利用措施包括为了缩短完成时间或得到高于原计划的质量给项目分配更多有能力的人员。
(2)分享。分享一个积极风险就是将风险的所有权分配给最有能力抓住对项目有利的机会的第三方,分享的实例包括组建风险分享的合伙契约、团队、带有特殊目的公司或为处理风险的特殊目的建立的联合体。
(3)增加。这个策略通过单独或一起增加概率和积极影响,并通过识别这些有积极影响风险的关键促成因素和使它们最大化。通过努力促进或加强机会的成因,以及提前瞄准和加强其引发条件可能提高机会发生的概率。也可以瞄准影响的促成因素,努力提高项目对于机会的敏感性。
3.同时应对危害和机会的策略
同时应对危害和机会的策略是接受。
采用这一策略的原因是很少有可能消除项目的所有风险。这种策略预示项目团队已经决定不为处置某个风险而改变项目计划,或者无法找到任何其他应对良策。可以把它用于机会或者危害。这个策略可以是被动的也可以是主动的。被动的接受不需要采取任何行动,当危害或机会出现时让项目团队去处理它们。最常用的主动接受策略是建立一项不可预见事件储备,包括一定的时间、资金或资源用于处理已知或只是有时可能的未知危害或机会。
4.应急应对策略
有些应对措施被设计出来只在某些事件发生时才使用。对于有些风险,项目团队可以制订一个只在某些预定条件下才执行的应对计划,这样做的前提条件是相信有实施这个计划需要的足够的预警信息。应当确定并跟踪那些引发应急应对策略的事件,如缺少的中间里程碑或在供应商那里得到更高的优先权。
(1)风险应对计划:应详细到可操作的层次。包括:
①风险识别,风险特征描述,风险成因,影响项目的区块,可能如何影响项目的目标。
②风险主体和责任分配。
③风险定性和定量分析的结果。
④针对每一项风险所制定的应对措施,如规避、转移、缓解、自留等。
⑤在应对策略实施后,预期的风险残留水平(风险概率及其影响程度)。
⑥事实选定的应对策略所需要的具体行动。
⑦风险应对措施的预算和时间。
⑧应急计划和反馈计划。
(2)剩余风险:是指在采取了规避、转移、缓解、自留等风险应对措施之后依然残留的风险,也包括可以被接受的小风险。
(3)附加风险:对于因实施风险应对措施而直接导致的新的风险称为附加风险。它们也应该与主要风险一样来加以识别并计划应对措施。
(4)合同协议:为避免或减轻威胁可以针对具体风险或项目修订保险、服务或其他必要的合同协议,明确各方对于某些特定的风险所应负的责任。
(5)需要的应急储备量:为了把超越项目目标的风险降低到组织单位能够接受的水平内,需要多少缓冲和应急储备。一
(6)向其他过程的输入:多数的风险应对措施都涉及额外时间、费用或资源的消耗,并且需要对项目计划进行变更。组织单位需要确认花费相对于减低风险的水平是否值当。这些结论都必须反馈到其他各个相关的方面。
(7)向修订项目计划的输入:风险应对计划的成果必须进入项目计划,从而确保其成为项目中有机的组成部分。