Chap 11 Risk Management

 l         Risk Management

n      區分風險:將風險分為已知風險與未知風險。

n      已知風險可以事先規劃及管理。不可抗拒的風險[已知的未知]可事先編列緊急預備金(Contingency allowence)進行管理。

n      未知的風險無法預先管理,但可準備管理儲備金(Management Reserve)

n      風險可能導致正面或是負面的影響。正面的風險稱為機會(opportunities),負面的風險稱為威脅(threats)


l   11.1 Plan Risk Management

l     Plan Risk Management

n      決定如何制定風險管理計畫。

n      確保風險管理的成本不能大於損失的成本。

 

l     Tools & Techniques

n      Planning Meeting and Analysis 規劃會議與分析

u    Stakeholder召開專案會議來計畫風險。

u    類似Expert Judgement(如無類似選項時可選)

 

l     Outputs

n      Risk Management Plan

u    描述如何在專案中管理風險,但並不包含針對個別風險的回應[個別風險回應在Risk Response]

u    包含:

  • Ø      採取的方法(Methdology)
  • Ø      角色及責任(Role and Responsibility)
  • Ø      預算(Budget)
  • Ø      時間安排(Timing):風險管理在專案流程中會持續的做
  • Ø      風險分類(Category)
  • Ø      定義風險機率及影響(Probability and Impacts)
  • Ø      機率衝擊矩陣(Probability and Impact matrix)
  • Ø      關係人容忍度(Stakeholders’ tolerance)
  • Ø      報告格式(Format)
  • Ø      追蹤(Tracking):如何記錄風險,經驗學習(Lesson Learned)及風險稽核(Audit Risk)

 

l     11.2 Identify Risk
 

l     TT口訣 

n      家判斷,檢表分析,設分析,訊蒐集技術,示技術,件審查,SWOT分析

n      聯想: 專查假資料和圖文S

 

l     Identify Risk

n      識別哪些風險會影響專案。

n      重複執行的程序。隨著專案生命週期進展,可能出現新風險。

 

l     Tools & Techniques

n      Documentation Review 文件審查

u    將所有的專案計畫當做input

n      Information Gathering Techniques 資訊蒐集技術(5.1 Collect RequirementTT)

u    Brain storming 腦力激盪。

u    Delphi Technique 德爾非技術:專家隔離偵訊

u    Interview

u    Rootcause Analysis

n      Checklist Analysis 檢查表分析

u    依照歷史資訊建立檢查表

u    結案時必須再次審查,確定有包含額外的可能風險以及增加風險的描述

n      Assumption Analysis 假設分析

u    探討風險的準確性(Accuracy), 一致性(Consistency) 及完整性(Completeness)

n      Diagram Technique 圖形技術[QCTT]

u    因果圖(Cause and Effect),又名石川圖、魚骨圖

u    流程圖(Flowchart)

u    影響圖Influence Diagrams

n      SWOT 分析

u    Strength, Weakness, Opptunities and Threats.

 

l         Outputs

n      Risk Register 風險登記表 [IdentifyProcess就有Register]

u    識別出的風險及其原因(Root Cause)

u    可能的回應(Potential Response)

 


l 11.3 Perform Qualitative Risk Analysis

l     TT口訣

n      風險率和衝擊評估,機率和衝矩陣,風險數據品質評估,風險分類,風險急迫性評估,專家判斷

n      聯想: 積極數據分類給急迫的專家

 

l     Perform Qualitative Risk Analysis

n      風險定性分析指透過考慮風險發生的機率、風險發生後對專案目標的影響和其他因素,評估已識別風險的優先度。

n      組織可透過關注高優先順序風險,有效改善專案績效。

 

l     Tools & Techniques

n      Risk Probability and Impact Assessment 風險機率及衝擊評估

u    列出風險發生的可能性及影響程度

u    Risk Score = Probability * Impact

n      Risk Data Quality Assessment 風險數據評估

n      Risk Categorization 風險分類

u    找出Root Cause

n      Probability and Impact matrix 機率衝擊矩陣

u    乘積 < 0.1 表低風險,可以承擔風險。

u   乘積 > 0.4 表高風險,最好規避風險。

u    機率為01表示為已知絕對會/不會發生,不算是風險。

n      Risk Urgency Assessment風險急迫性評估

u    風險的優先等級及急迫性。

 

l     Outputs

n      Risk Register Update

u    專案風險的優先排序

u    依據發生原因分類

u    需特別注意的風險

u    注意應對的急迫性增加


l    11.4 Perform Quantitative Risk Analysis

l     Perform Quantitative Risk Analysis

n      用數字量化的分析來評估風險機率及影響。

n      主要使用蒙地卡羅模擬和決策樹分析對已排定優先權的風險做量化評等。

 

l     Tools & Techniques

n      Data Gathering and Representation technique

u    Interviewing

u    Probability Distribution

n      Quantitative Risk analysis and Modeling Technique

u    Sensitivity Analysis 敏感度分析

  • Ø      龍捲風圖(Tornado diagram):變動單一變數,由上而下標示,常用來找出最大潛在因素

u    Expected Monetary Value Analysis, EMV 期望值分析

  • Ø      估算未來可能發生各種情況的平均結果
  • Ø      決策樹(Decision tree)分析:用二分法計算可能結果
  • Ø     
  • Ø      Expect Value = 機率 * 報酬

u    Modeling and Simulation

  • Ø      常用蒙地卡羅(Monte Carlo)得出專案總成本及總工期的機率。

l     Outputs

n      Risk Register Update

u    Probability Analysis

  • Ø      預估的總成本及工期

u    風險優先性

 


l   11.5 Plan Risk Response

l     用自己的話說

n      依照每個風險的機率、強度及正反面,制定回應策略。

 

l     Plan Risk Response

n      為專案目標增加機會,減少威脅而制訂方案,決定應採取對策。

n      確認與指派風險應對負責人(Risk Response Owner)已得到認可並有資金支持的風險回應措施擔負起職責。

n      風險回應規劃根據風險的優先度處理風險,在需要時,將在預算、時程和專案管理計畫中加入資源和活動。

 

l     Tools & Techniques

n      Strategies for Negative risk or threats

u    規避(Avoid):改變專案計畫以消除風險。

u    轉移(Transfer):透過付費方式,將風險轉嫁給第三者。Ex:外包、保險。

u    減輕(Mitigate):將傷害降低至可接受的範圍。

u    承擔(Acceptence):不改變專案來承擔風險。

  • Ø      主動承擔(Active Acceptence):對於已知的風險,事先發展應變計畫,ex:提撥緊急預備金。
  • Ø      被動承擔(Passive Acceptence):對於未知的風險,在風險發生後才發展應變計畫,ex:動用管理儲備金。

n      Strategies for Positive risk or opportunities

u    開拓(Exploit):積極改變專案計畫,以確保機會一定發生。

u    分享(Share):分享機會給第三者。Ex:策略聯盟

u    強化(Enhance):增加發生機率。

u    接受(Acceptence):不改變專案來被動接受。

n      Contingent Response Strategy 應變回應策略

u    預先設定回應計畫,當事件觸發時開始執行

 

l     Outputs

n      Risk Register Update

u    殘餘風險: 已知風險經處理仍殘留下來的風險

u    二次風險:訂定了風險應對對策如:迴避.減輕.轉移所衍生的風險

n      Risk-related contract Decision


l   11.6 Monitor and Control Risk

l    TT口訣

n      況會議,風險評估,風險,應變基分析,異和趨勢分析,績效量測

n      聯想: 現在基金有變數

 

l     Monitor and Control Risk

n      在專案生命週期中持續追蹤已識別的風險,監控剩餘的風險,識別新風險,並執行/評估風險回應計畫。

 

l     Tools & Techniques

n      Risk Reassessment 風險再評估

n      Risk Audit風險稽查[Audit也是QATT確認產出與計畫符合會使用Audit]

u    PM需確認Audit頻率符合風險管理計畫要求

n      Variance and Trend Analysis 差異及趨勢分析

n      Technical performance measurement技術績效量測

n      Reserve Analysis應變金分析(確認是否充足)

n      Status meeting 現況會議

u    主要目的為分享/交流專案資訊

 

l      Work Around

n      How to handle risks that have occurred but are not part of risk response plan.用來識別未知的風險,但不能降低風險。通常在Executing 階段實行。

  • 相關連結:

Joe's PMP筆記:
PMP應考指南
CHAP 4 Integration
CHAP 5 Scope
CHAP 6 Time
CHAP 7 Cost
CHAP 8 Quality
CHAP 9 Human Resource
CHAP 10 Communication
CHAP 11 Risk
CHAP 12 Procurement


創作者介紹

想飛 JOE要勇敢追

chi227 發表在 痞客邦 PIXNET 留言(0) 人氣()