2.2 規劃過程

風險規劃標識了與項目相關的風險，所采取的風險評估、分析手段，制定了風險規避策略以及具體的實施措施和手段。可以從內部和外部兩種視角來看待風險規劃過程：外部視角詳細說明過程控制、輸入、輸出和機制；內部視角詳細說明用機制將輸入轉變為輸出的過程活動。

2.2.1 風險規劃過程目標

當風險規劃過程滿足下列目標時，就說明它是充分的：

（1）能看出主要事件和風險演化為問題的條件；

（2）重用成功的風險應對策略；

（3）優化選擇標準（如風險倍率或風險多樣化）；

（4）能理解為每一個嚴重的風險采取的下一步行動；

（5）建立自動觸發機制。

2.2.2 風險規劃過程定義

風險規劃過程定義如圖2-1所示。項目風險規劃過程（IDEFO）是一個標準過程定義的符號表示法，用于為可預見的風險行動計劃描述可重用的過程組件。該圖描述了管理過程的輸入、機制、控制和輸出。風險規劃實現了將輸入轉變為輸出這一過程的所有活動。輸入（位于左側）進入過程，控制（位于頂部）調節過程，機制（位于底部）支持過程，輸出（位于右側）退出過程。

圖2-1 項目風險規劃過程

1.過程輸入

風險列表、管理策略、業主的風險容忍度、風險管理計劃模板、WBS等組成了風險規劃過程的輸入。風險管理規劃的依據主要有：

（1）項目規劃中所包含或涉及的有關內容。如項目目標、項目規模、項目利益相關者情況、項目復雜程度、所需資源、項目時間段、約束條件及假設前提等。

（2）項目組織及個人所經歷和積累的風險管理經驗及實踐。

（3）決策者、責任方及授權情況。

（4）項目利益相關者對項目風險的敏感程度及可承受能力。

（5）可獲取的數據及管理系統情況。豐富的數據和嚴密的系統基礎，將有助于風險識別、估計、評價及對應策略的制定。

（6）風險管理模板。項目經理及項目組織將利用風險管理模板對項目進行管理，從而使風險管理標準化、程序化。模板應在管理的應用中得到不斷改進。

2.過程機制

機制是為風險管理過程活動提供方法、技巧、工具或其他手段。定量的目標、應對策略、選擇標準和風險數據庫是風險管理過程中需要用到的機制。

定量的目標表示了量化的目標；應對策略（如接受、避免、保護、減少、研究、儲備和轉移等）有助于確定應對風險的可選擇方式；選擇標準指在風險管理過程中制定策略；風險數據庫包含風險行動計劃等。

3.過程控制

項目資源、項目需求和風險管理能力約束著風險規劃過程。項目資源涉及人、財、物、時間、信息等，項目資源的有限性決定了項目風險規劃的必要性，同時也給項目帶來了一定的風險性。例如，時間不夠時，項目管理決策人員往往傾向采用加快進度的方法。項目需求對項目風險規劃也有一定的影響，如需求不明確使項目風險規劃的有效性大打折扣。風險管理能力直接影響到風險規劃的科學性和可操作性。

4.過程輸出

風險設想、閾值和風險管理計劃是風險規劃過程的輸出。風險設想是對導致不盡如人意的結果的事件和情況的估計。事件描述導致風險發生時必然導致的后果，情況描述使未來事件成為可能的環境。閾值定義為風險發生的征兆，預先確定的閾值是表明需要執行風險行動計劃的警告。

風險管理計劃是風險管理的導航圖，告訴項目管理組織，項目怎樣從當前所處的狀態到達所希望的未來狀態。做好風險管理計劃，關鍵是要掌握必要的信息，使項目組織能夠了解目標、目的和項目風險管理過程。風險管理計劃有些方面可以規定得很具體，如政府和承包商參與者的職責、定義等，而另一些領域則可以規定得籠統一些，使用者可以選擇最有效的實施方法，例如，關于評估方法，就可以提出幾種建議，供評價者在評估風險時選用。這樣做比較恰當，因為每一種方法都有其所長，亦有其所短，要視具體情況而定。

風險管理計劃規定了風險記錄所選的途徑、所需的資源和風險應對的批準權力。

2.2.3 風險規劃的過程活動

風險規劃的過程活動是將按優先級排列的風險列表轉變為風險應對計劃所需的任務，是一種系統活動過程。風險規劃的早期工作是確定項目風險管理目的和目標，明確具體區域的職責，明確需要補充的技術專業，規定評估過程和需要考慮的區域，規定選擇處理方案的程序，規定評級圖，確定報告和文檔需求，規定報告要求和監控衡量標準等。風險規劃過程活動包括以下內容：

（1）設定可能出現的嚴重風險；

（2）制定風險應對備用方案；

（3）選擇風險應對途徑；

（4）制訂風險行動計劃；

（5）確定風險模板；

（6）確定風險數據庫模式。

下面簡要分析風險規劃的過程活動，這些步驟可以重復使用，也可同時使用。

1.設定可能出現的嚴重風險

風險設想是對可能導致風險發生的事件和情況的設想。應針對所有對項目成功有關鍵作用的風險來進行風險設想。確定風險設想一般有三個步驟：

（1）假設風險已經發生，考慮如何應對風險；

（2）假設風險將要發生，說明風險設想；

（3）列出風險發生之前的事件和情況。

2.制定風險應對備用方案

風險應對備用方案是指，應對風險的一套選擇方案。風險應對策略用接受、避免、保護、減少、研究、儲備和轉移來制定風險應對備用方案。每種策略應包括目標、約束和備用方案。風險應對策略的定義和示例具體參見第6章。

3.選擇風險應對途徑

風險應對途徑縮小了選擇范圍，并將選擇集中在應對風險的最佳備用方案上。可將幾種風險應對策略結合為一條綜合途徑。例如，你可能決定通過市場調查來獲得統計數據，根據調查結果，可能會將風險轉移到第三方，也可能使用風險儲備，開發新的內部技術。選擇標準有助于確定應對風險的最佳備用方案。

4.制訂風險管理計劃

風險管理計劃詳細說明了所選擇的風險應對途徑，它將途徑、所需的資源和批準權力編寫為文檔，一般應包含下列因素：

（1）批準權力；

（2）負責人；

（3）所需資源；

（4）開始日期；

（5）活動；

（6）預計結束日期；

（7）采取的行動；

（8）取得的結果。

5.建立風險管理模板

風險管理模板規定了風險管理的基本程序、風險的量化目標、風險告警級別、風險的控制標準等，從而使風險管理標準化、程序化和科學化。表2-1顯示了美國國防部簽訂的軟件項目合同的量化目標。

表2-1 軟件產品的量化目標

6.確定項目風險數據庫模式

項目風險數據庫設計一般包括數據庫結構和數據文件兩部分，包含了項目生命周期過程所有的相關活動。一個項目風險數據庫至少應包括下列數據字段：

●存入號碼 ●項目 ●風險應對

●日期 ●階段 ●決策

●狀態 ●功能 ●風險行動計劃

●識別者 ●WBS元素 ●定量的目標

●風險類型 ●風險陳述 ●指標

●風險標題 ●風險場景 ●閾值

●可能性 ●風險分析 ●觸發器

●后果 ●現在的優先級 ●成本

●時間框架 ●以前的優先級 ●節省的成本