2.2 规划过程

风险规划标识了与项目相关的风险，所采取的风险评估、分析手段，制定了风险规避策略以及具体的实施措施和手段。可以从内部和外部两种视角来看待风险规划过程：外部视角详细说明过程控制、输入、输出和机制；内部视角详细说明用机制将输入转变为输出的过程活动。

2.2.1 风险规划过程目标

当风险规划过程满足下列目标时，就说明它是充分的：

（1）能看出主要事件和风险演化为问题的条件；

（2）重用成功的风险应对策略；

（3）优化选择标准（如风险倍率或风险多样化）；

（4）能理解为每一个严重的风险采取的下一步行动；

（5）建立自动触发机制。

2.2.2 风险规划过程定义

风险规划过程定义如图2-1所示。项目风险规划过程（IDEFO）是一个标准过程定义的符号表示法，用于为可预见的风险行动计划描述可重用的过程组件。该图描述了管理过程的输入、机制、控制和输出。风险规划实现了将输入转变为输出这一过程的所有活动。输入（位于左侧）进入过程，控制（位于顶部）调节过程，机制（位于底部）支持过程，输出（位于右侧）退出过程。

图2-1 项目风险规划过程

1.过程输入

风险列表、管理策略、业主的风险容忍度、风险管理计划模板、WBS等组成了风险规划过程的输入。风险管理规划的依据主要有：

（1）项目规划中所包含或涉及的有关内容。如项目目标、项目规模、项目利益相关者情况、项目复杂程度、所需资源、项目时间段、约束条件及假设前提等。

（2）项目组织及个人所经历和积累的风险管理经验及实践。

（3）决策者、责任方及授权情况。

（4）项目利益相关者对项目风险的敏感程度及可承受能力。

（5）可获取的数据及管理系统情况。丰富的数据和严密的系统基础，将有助于风险识别、估计、评价及对应策略的制定。

（6）风险管理模板。项目经理及项目组织将利用风险管理模板对项目进行管理，从而使风险管理标准化、程序化。模板应在管理的应用中得到不断改进。

2.过程机制

机制是为风险管理过程活动提供方法、技巧、工具或其他手段。定量的目标、应对策略、选择标准和风险数据库是风险管理过程中需要用到的机制。

定量的目标表示了量化的目标；应对策略（如接受、避免、保护、减少、研究、储备和转移等）有助于确定应对风险的可选择方式；选择标准指在风险管理过程中制定策略；风险数据库包含风险行动计划等。

3.过程控制

项目资源、项目需求和风险管理能力约束着风险规划过程。项目资源涉及人、财、物、时间、信息等，项目资源的有限性决定了项目风险规划的必要性，同时也给项目带来了一定的风险性。例如，时间不够时，项目管理决策人员往往倾向采用加快进度的方法。项目需求对项目风险规划也有一定的影响，如需求不明确使项目风险规划的有效性大打折扣。风险管理能力直接影响到风险规划的科学性和可操作性。

4.过程输出

风险设想、阈值和风险管理计划是风险规划过程的输出。风险设想是对导致不尽如人意的结果的事件和情况的估计。事件描述导致风险发生时必然导致的后果，情况描述使未来事件成为可能的环境。阈值定义为风险发生的征兆，预先确定的阈值是表明需要执行风险行动计划的警告。

风险管理计划是风险管理的导航图，告诉项目管理组织，项目怎样从当前所处的状态到达所希望的未来状态。做好风险管理计划，关键是要掌握必要的信息，使项目组织能够了解目标、目的和项目风险管理过程。风险管理计划有些方面可以规定得很具体，如政府和承包商参与者的职责、定义等，而另一些领域则可以规定得笼统一些，使用者可以选择最有效的实施方法，例如，关于评估方法，就可以提出几种建议，供评价者在评估风险时选用。这样做比较恰当，因为每一种方法都有其所长，亦有其所短，要视具体情况而定。

风险管理计划规定了风险记录所选的途径、所需的资源和风险应对的批准权力。

2.2.3 风险规划的过程活动

风险规划的过程活动是将按优先级排列的风险列表转变为风险应对计划所需的任务，是一种系统活动过程。风险规划的早期工作是确定项目风险管理目的和目标，明确具体区域的职责，明确需要补充的技术专业，规定评估过程和需要考虑的区域，规定选择处理方案的程序，规定评级图，确定报告和文档需求，规定报告要求和监控衡量标准等。风险规划过程活动包括以下内容：

（1）设定可能出现的严重风险；

（2）制定风险应对备用方案；

（3）选择风险应对途径；

（4）制订风险行动计划；

（5）确定风险模板；

（6）确定风险数据库模式。

下面简要分析风险规划的过程活动，这些步骤可以重复使用，也可同时使用。

1.设定可能出现的严重风险

风险设想是对可能导致风险发生的事件和情况的设想。应针对所有对项目成功有关键作用的风险来进行风险设想。确定风险设想一般有三个步骤：

（1）假设风险已经发生，考虑如何应对风险；

（2）假设风险将要发生，说明风险设想；

（3）列出风险发生之前的事件和情况。

2.制定风险应对备用方案

风险应对备用方案是指，应对风险的一套选择方案。风险应对策略用接受、避免、保护、减少、研究、储备和转移来制定风险应对备用方案。每种策略应包括目标、约束和备用方案。风险应对策略的定义和示例具体参见第6章。

3.选择风险应对途径

风险应对途径缩小了选择范围，并将选择集中在应对风险的最佳备用方案上。可将几种风险应对策略结合为一条综合途径。例如，你可能决定通过市场调查来获得统计数据，根据调查结果，可能会将风险转移到第三方，也可能使用风险储备，开发新的内部技术。选择标准有助于确定应对风险的最佳备用方案。

4.制订风险管理计划

风险管理计划详细说明了所选择的风险应对途径，它将途径、所需的资源和批准权力编写为文档，一般应包含下列因素：

（1）批准权力；

（2）负责人；

（3）所需资源；

（4）开始日期；

（5）活动；

（6）预计结束日期；

（7）采取的行动；

（8）取得的结果。

5.建立风险管理模板

风险管理模板规定了风险管理的基本程序、风险的量化目标、风险告警级别、风险的控制标准等，从而使风险管理标准化、程序化和科学化。表2-1显示了美国国防部签订的软件项目合同的量化目标。

表2-1 软件产品的量化目标

6.确定项目风险数据库模式

项目风险数据库设计一般包括数据库结构和数据文件两部分，包含了项目生命周期过程所有的相关活动。一个项目风险数据库至少应包括下列数据字段：

●存入号码 ●项目 ●风险应对

●日期 ●阶段 ●决策

●状态 ●功能 ●风险行动计划

●识别者 ●WBS元素 ●定量的目标

●风险类型 ●风险陈述 ●指标

●风险标题 ●风险场景 ●阈值

●可能性 ●风险分析 ●触发器

●后果 ●现在的优先级 ●成本

●时间框架 ●以前的优先级 ●节省的成本