风险应对是这样的一系列过程,它通过开发备用的方法、制定某些措施措施以提高项目成功的机会,同时降低失败的威胁。它跟随定性风险分析和定量风险分析之后,包括个体或团体(那些“风险应对负责人”)的确认和任务分配,使有关方面对已达成共识、并有资金支持的风险负责。风险应对计划会根据相应优先级的顺序,同时考虑实际需要,把应对风险所需成本与措施加入到项目预算和进度中。
一个有计划的风险应对应该考虑到风险的重要性、成本的有效性、应对的及时性、项目环境中的现实性、是否可以被各方接受以及有一个明确的责任人。一般需要从若干备选的方案中选择最好方案。
风险应对计划的内容要明确出风险一般应对方法。风险包括可以影响项目成败的威胁和机会,而应对方法需要具体问题具体分析。
风险应对计划编制的输入
(1)风险管理计划。风险管理计划的重要组成部分包括:项目成员任务分配、风险分析定义、不同风险等级(低、中、高)的划分、风险管理计划的进度和预算方案。
(2)风险记录。
风险应对计划的工具核技术
(1)负面风险(威胁)的应对策略:回避,转移和减轻。
(2)正面风险(机会)的应对策略:开拓,分享和强化。
(3)同时适用威胁和机会的应对策略
(4)应急响应策略
风险应对计划的输出
(1)风险记录(更新)。此时的风险记录包括以下组成部分:
- 已识别的风险及其描述,受影响的项目领域(如WBS元素),风险成因(如RBS元素),以及它们如何影响项目目标。
- 风险负责人及其职责。
- 定性和定量风险分析过程的结果,包括对项目风险的优先级排序及项目的概率分析。
- 一致认同的应对策略。
- 执行选定的应对策略所需的具体行动。
- 在应对策略执行后,期望的残留风险的水平。
- 风险发生时的预警和信号。
- 风险应对策略所需的预算和时间。
- 时间和成本的应急储备,目的是为项目干系人提供一定的风险承受能力。
- 启动应急计划的触发条件。
- 风险一旦发生后所采用的回退计划。
- 残留风险:残留风险是采取了规避、转移、或减轻应对措施后余留的风险,也包括已经被故意接受的风险。
- 二级风险,执行某一风险应对措施而直接引发的风险。
- 需要的应急储备量:它是通过风险的定量分析和组织对风险的成熟能力来确定的。
(2)风险相关的合同协议。