1704402380
1704402381
1704402382
1704402383
1704402384
◆ 概率和影响矩阵。见11.3.2.6节。组织可在项目开始前确定优先级排序规则,并将其纳入组织过程资产,或者也可为具体项目量身定制优先级排序规则。在常见的概率和影响矩阵中,会同时列出机会和威胁;以正面影响定义机会,以负面影响定义威胁。概率和影响可以用描述性术语(如很高、高、中、低和很低)或数值来表达。如果使用数值,就可以把两个数值相乘,得出每个风险的概率 — 影响分值,以便据此在每个优先级组别之内排列单个风险相对优先级。图11-5 是概率和影响矩阵的示例,其中也有数值风险评分的可能方法。
1704402385
1704402386
1704402387
1704402388
1704402389
图11-5 概率和影响矩阵示例(有评分方法)
1704402390
1704402391
◆ 报告格式。确定将如何记录、分析和沟通项目风险管理过程的结果。在这一部分,描述风险登记册、风险报告以及项目风险管理过程的其他输出的内容和格式。
1704402392
1704402393
◆ 跟踪。跟踪是确定将如何记录风险活动,以及将如何审计风险的管理过程。
1704402394
1704402395
1704402396
1704402397
1704402398
项目管理知识体系指南(PMBOK指南)(第6版) 11.2 识别风险
1704402399
1704402400
识别风险是识别单个项目风险以及整体项目风险的来源,并记录风险特征的过程。本过程的主要作用是,记录现有的单个项目风险,以及整体项目风险的来源;同时,汇集相关信息,以便项目团队能够恰当应对已识别的风险。本过程需要在整个项目期间开展。图11-6 描述本过程的输入、工具与技术和输出。图11-7 是本过程的数据流向图。
1704402401
1704402402
1704402403
1704402404
1704402405
图11-6 识别风险:输入、工具与技术和输出
1704402406
1704402407
1704402408
1704402409
1704402410
图11-7 识别风险:数据流向图
1704402411
1704402412
识别风险时,要同时考虑单个项目风险,以及整体项目风险的来源。风险识别活动的参与者可能包括项目经理、项目团队成员、项目风险专家(若已指定)、客户、项目团队外部的主题专家、最终用户、其他项目经理、运营经理、相关方和组织内的风险管理专家。虽然这些人员通常是风险识别活动的关键参与者,但是还应鼓励所有项目相关方参与单个项目风险的识别工作。项目团队的参与尤其重要,以便培养和保持他们对已识别单个项目风险、整体项目风险级别和相关风险应对措施的主人翁意识和责任感。
1704402413
1704402414
应该采用统一的风险描述格式,来描述和记录单个项目风险,以确保每一项风险都被清楚、明确地理解,从而为有效的分析和风险应对措施制定提供支持。可以在识别风险过程中为单个项目风险指定风险责任人,待实施定性风险分析过程确认。也可以识别和记录初步的风险应对措施,待规划风险应对过程审查和确认。
1704402415
1704402416
在整个项目生命周期中,单个项目风险可能随项目进展而不断出现,整体项目风险的级别也会发生变化。因此,识别风险是一个迭代的过程。迭代的频率和每次迭代所需的参与程度因情况而异,应在风险管理计划中做出相应规定。
1704402417
1704402418
11.2.1 识别风险:输入
1704402419
1704402420
11.2.1.1 项目管理计划
1704402421
1704402422
见4.2.3.1节。项目管理计划组件包括(但不限于):
1704402423
1704402424
◆ 需求管理计划。见5.1.3.2节。需求管理计划可能指出了特别有风险的项目目标。
1704402425
1704402426
◆ 进度管理计划。见6.1.3.1节。进度管理计划可能列出了受不确定性或模糊性影响的一些领域。
1704402427
1704402428
◆ 成本管理计划。见7.1.3.1节。成本管理计划可能列出了受不确定性或模糊性影响的一些领域。
1704402429