PMP：项目风险管理-规划风险应对

本文将介绍PMPBOK项目风险管理知识领域在规划过程组11.5规划风险应对管理过程的输入、工具与技术、输出。

11.5规划风险应对（Plan Risk Responses）

定义：针对项目目标，制定提高机会、降低威胁的方案和措施的过程。

作用：根据风险的优先级来制定应对措施，并把风险应对所需的资源和活动加进项目的预算、进度计划和项目管理计划中。

要点：

=》制定风险应对措施需要理解风险处理机制

==》根据该机制来分析风险应对计划是否有效

==》确认和分配风险应对责任人（owner for risk response）来实施风险应对措施

=》风险应对措施必须与风险的重要性相匹配，能经济有效地应对挑战。

=》最佳风险应对措施需要从备选方案中加以选择

过程：

11.5.2规划风险应对：工具与技术

若干种风险应对策略可供使用，应该为每个风险选择最可能有效的策略或策略组合

可利用风险分析工具（如决策树）来选择最适当的应对策略

然后，应制定具体行动去实施该策略，包括主要策略和备用策略（如有必要）

可以制定弹回计划（fallback plan），以便在所选策略无效或发生已接受的风险时加以实施

还应该对次生风险（secondary risk）进行审查

=》次生风险是由实施风险应对措施导致的风险

要为时间或成本分配应急储备

制定应急储备时，可能需要说明动用的触发条件

11.5.2.1消极风险或威胁的应对策略(Strategies for Negative Risks or Threats)

通常用规避、转移、减轻这三种策略来应对威胁或消极风险

第四种策略--接受，可同时应对消极与积极风险

规避 Avoid

风险规避是指项目团队采取行动来消除威胁，或保护项目免受风险影响的风险应对策略

通常包括改变项目管理计划，以完全消除威胁

规避策略包括：

=》把项目目标从风险的影响中分离

=》改变受到威胁的目标：缩小范围、改变策略、延长进度

=》关闭整个项目（最极端的规避策略）

在项目早期出现的某些风险，可以通过澄清需求、获取信息、改善沟通或取得专有技能来加以规避

 转移 Transfer

 风险转移是指项目团队将威胁造成的影响连同应对责任一起转移给第三方的风险应对策略

 转移风险是把风险管理责任简单地推给另一方，而并非消除风险

 转移策略的代价是需要向风险承担者支付风险费用

 转移策略对处理风险的财务后果最有效

 外包是一种典型的风险转移策略

 转移工具包括：

 =》保险 Insurance

 =》履约保函 Performance bonds

 =》担保书 Warranties

 =》保证书 Guarantess

 =》合同 Contracts

 =》协议 Agreements
 

 减轻 Mitigate

 风险减轻是指项目团队采取行动降低风险发生概率和/或影响的风险应对策略

 意味着把不利风险的概率和/或影响降低到可接受的临界值范围内

 提前采取行动来降低风险概率和/或可能给项目造成的影响，比风险发生后再设法补救要更加有效

 减轻措施包括：

 =》采用不太复杂的流程

=》进行更多的测试

=》选用更可靠的供应商

=》开发原型 

=》加入冗余部件等
 

接受 Accept

风险接受是指项目团队决定接受风险的存在，而不采取任何措施（除非风险真的发生）的风险应对策略

使用场景：

=》没有其他合理的应对策略

=》或其他策略不具有经济有效性

接受策略有两种

=》被动接受

==》只需记录本策略，而不需要任何其他行动

==》待风险发生时再由项目团队进行处理（权变措施）

==》定期审查，确保威胁没有太大变化

=》主动接受

==》建立应急储备，安排一定的时间、资金或资源来应对风险
 

11.5.2.2积极风险或机会的应对策略（Strategies for Positive Risks or Opportunites）
 

开拓 Exploit

与“规避”相对应

旨在消除与某个特定积极风险相关的不确定性，确保机会肯定出现

直接开拓包括：

=》把组织中最有能力的资源分派给项目来缩短完工时间

=》采用全新技术或技术升级来减小实现项目目标所需的成本和工期
 

分享 Share

与“转移”相对应

是指把应对机会的部分或全部责任分配给最能为项目利益抓住该机会的第三方（共享方）

分享的例子包括：

=》建立风险共担的合作关系与团队

=》为特殊目的成立公司或联营体

目的是充分利用机会，使各方都从中受益
 

提高 Enhance

与“减轻”相对应

旨在提高积极机会的发生概率和/或积极影响

识别那些会影响积极风险发生的关键因素，并使这些因素最大化，以提高机会发生的概率

提高机会的例子包括：为尽早完成活动而增加资源
 

接受 Accept

接受机会是指当机会发生时乐以利用，但不主动追求

机会通常被动接受
 

风险应对策略的区别

规避和减轻通常适用于高影响的严重风险

转移和接受则更适用于低影响的不太严重威胁
 

11.5.2.3应急应对策略（Contingent Response Strategies）

应急应对策略是指只有在某些预定条件发生时才能实施的专门计划过的应对措施

这些措施又称为应急计划（Contingency Plan）或应急预案

应急计划也属于（接受策略的）弹回计划

应急计划应包括明确定义的可跟踪的触发事件，如未实现阶段性里程牌；获得供应商更高程度的重视
 

11.5.3规划风险应对：输出

11.5.3.1项目管理计划更新，包括（但不限于）：

=》进度管理计划

=》成本管理计划

=》质量管理计划

=》采购管理计划：反映风险应对措施的所带来的自制外购决策与合同类型的变化

=》人力资源管理计划

=》范围基准：反映因应对风险而产生的新工作、工作变更或工作取消

=》进度基准：反映因应对风险而产生的新工作（或取消的工作）

=》成本基准：反映因应对风险而产生的新工作（或取消的工作）

11.5.3.2项目文件更新

风险登记册的更新包括：

=》风险责任人及职责

=》商定的应对策略

=》实施上述应对策略所需的具体行动

=》风险发生的触发因素、征兆和预警信号

=》实施所选应对策略所需的预算和进度活动

=》应急计划和启动应急计划的触发因素

=》弹回计划（Fallback plans）:在风险发生并且主要应对措施无效时使用的备选应对计划

=》残余风险（Residual risks）:在采取预定措施之后依然存在的风险，以及有意接受的风险

=》次生风险（Secondary risks）:实施风险应对措施直接导致的新风险

=》根据定量风险分析及风险临界值计算出来的应急储备

项目执行中的风险处理流程