“风险值”=“风险概率”x“风险影响”
如:某一风险概率是25%,一旦发生会导致项目计划延长4周,因而,风险值=25%x4周=1周。
3、风险应对。
完成了风险分析后,就已经确定了项目中存在的风险以及它们发生的可能性和对项目的风险冲击,并可排出风险的优先级。此后就可以根据风险性质和项目对风险的承受能力制定相应的防范计划,即风险应对。
制定风险应对策略主要考虑以下四个方面的因素:可规避性、可转移性、可缓解性、可接受性。
风险的应对策略在某种程度上决定了采用什么样的项目开发方案。对于应“规避”或“转移”的风险在项目策略与计划时必须加以考虑。
确定风险的应对策略后,就可编制风险应对计划,它主要包括:已识别的风险及其描述、风险发生的概率、风险应对的责任人、风险对应策略及行动计划、应急计划等等。
4、风险监控。
制定了风险防范计划后,风险并非不存在,在项目推进过程中还可能会增大或者衰退。因此,在项目执行过程中,需要时刻监督风险的发展与变化情况,并确定随着某些风险的消失而带来的新的风险。
风险监控包括两个层面的工作:
其一是跟踪已识别风险的发展变化情况,包括在整个项目周期内,风险产生的条件和导致的后果变化,衡量风险减缓计划需求。
其二是根据风险的变化情况及时调整风险应对计划,并对已发生的风险及其产生的遗留风险和新增风险及时识别、分析,并采取适当的应对措施。对于已发生过和已解决的风险也应及时从风险监控列表调整出去。
最有效的风险监控工具之一就是“前10个风险列表”,它是一种简便易行的风险监控活动,是按“风险值”大小将项目的前10个风险作为控制对象,密切监控项目的前10个风险。每次风险检查后,形成新的“前10个风险列表”。
风险管理是项目管理流程与规范中的重要组成部分,制定风险管理规则、明确风险管理岗位与职责是做好风险管理的基本保障。
风险贯穿于项目的整个生命周期中,因而风险管理是个持续的过程,建立良好的风险管理机制以及基于风险的决策机制是项目成功的重要保证。
同时,不断丰富风险数据库、更新风险识别检查列表、注重项目风险管理经验的积累和总结更是风险管理水平提高的重要动力源泉。