6.项目风险管理-第六节规划风险应对.pptx

项目风险管理规划风险应对信息系统项目管理

讲师：邵宗其

规划风险应对

项目管理知识领域

4W1H规划风险应对what做什么规划风险应对是为处理整体项目风险敞口，以及应对单个项目风险，而制定可选方案、选择应对策略并商定应对行动的过程。作用：制定应对整体项目风险和单个项目风险的适当方法；本过程还将分配资源，并根据需要将相关活动添加进项目文件和项目管理计划。why为什么做有效和适当的风险应对可以最小化单个威胁，最大化单个机会，并降低整体项目风险敞口；不恰当的风险应对则会适得其反。who谁来做项目经理与项目管理团队以及具备威胁应对、机会应对、应急应对专业知识的个人或小组when什么时候做本过程需要在整个项目期间开展。how如何做要为实施商定的风险应对策略，包括主要策略和备用策略(若必要),制定具体的应对行动。如果选定的策略并不完全有效，或者发生了已接受的风险，就需要制定应急计划(或弹回计划)。同时，也需要识别次生风险。次生风险是实施风险应对措施而直接导致的风险。往往需要为风险分配时间或成本应急储备，并可能需要说明动用应急储备的条件。专家判断、数据收集、人际关系与团队技能、威胁应对策略、机会应对策略、应急应对策略、整体项目风险应对策略、数据分析、决策规划风险应对4W1H

1.项目管理计划·资源管理计划·风险管理计划·成本基准2.项目文件·经验教训登记册·项目进度计划·项目团队派工单·资源日历·风险登记册·风险报告·相关方登记册3.事业环境因素4.组织过程资产1.专家判断2.数据收集·访谈3.人际关系与团队技能·引导4.威胁应对策略5.机会应对策略6.应急应对策略7.整体项目风险应对策略8.数据分析·备选方案分析·成本效益分析9.决策·多标准决策分析输出1.变更请求2.项目管理计划更新·进度管理计划·成本管理计划·质量管理计划·资源管理计划·采购管理计划·范围基准·进度基准·成本基准3.项目文件更新·假设日志·成本预测·经验教训登记册·项目进度计划·项目团队派工单·风险登记册·风险报告规划风险应对输入工具与技术

类型策略特点情景积极风险或机会开拓消除积极风险的不确定性，确保机会出现·分配组织中最好的资源：最好的人，最大的经费保障，最优惠的政策，一把手领导亲自带队·用新技术，节约成本·用高能力人员提前完工·穷尽全部可能性，消除不确定性分享充分利用机会，使各方都从中受益·建立合作关系，共担责任·共享发生利益·成立联合体进行投标或组建合资公司提高提高发生概率、扩大发生影响·更加努力学习·增加资源以提前完工·加强宣传接受/机会发生乐以利用·不主动促使发生，乐意在发生时利用·不大的机会·可列入观察清单上报上报给管理层·项目集、项目组合、整个组织层面，不在项目范围内·应对措施超出项目经理的权限规划风险应对

类型策略特点情景消极风险或威胁回避Avoid取消整个项目，以完全消除威胁使目标不受威胁影响·去掉WBS中有风险的工作包·或由第三方来消除·排除风险起源、延长进度、减少范围、改变策略缓解、减轻Mitigate降低概率或后果·雇佣有经验的雇员，更多测试·设置警示标志·设置备用部件·使用优质供应商转移Transference转给第三方·购买保险或第三方担保，履约保证书，担保书、保证书·签订风险转移合同·要求提交担保积极接受Acceptance准备备用计划准备应急储备金列入观察清单·能承受的威胁·有风险不能回避和减轻，准备备用计划，建立应急储备被动接受Acceptance什么都不作·无法用其他策略上报上报给管理层·项目集、项目组合、整个组织层面，不在项目范围内·应对措施超出项目经理的权限规划风险应对

紧急应急计划应急储备未知的未知项目的风险权变措施管理储备弹回计划风险应对备用方案次生风险策略导致的新风险已知的未知上报、开拓、分享、提高、接受上报、回避、转移、减轻、接受规划风险应对策略机会威胁

2017年6月26日，国内安全企业安恒信息与国内首家互联网保险公司众安保险在上海签订战略合作协议。双方联合推出国内第一款网络信息安全综合保险。投保用户可根据自己的实际情况选择私人定制化的投保方案，保额最高达300万，同时依托国内领先的信息安全服务团队，有效地将用户信息安全风险降到最低，并实现风险的转