風險應對計劃編製
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄 |
什麼是風險應對計劃編製[1]
風險應對計劃編製就是針對已識別的項目風險制訂行動方案和確定行動措施的過程,其目的在於增加實現項目目標的機會、減少對項目目標的威脅。這一過程包括確定和分派相應的人員和單位負責每項風險應對措施,它保證已識別的項目風險能夠得到合適的處置。這一過程也包括從多個方案中選擇最佳的風險應對方案。風險應對計劃編製的有效性將直接決定項目的風險是增加還是減少。
風險應對計劃編製必須與以下各項因素相適應:風險的嚴重性、應對挑戰所需成本的有效性、完成任務的適時性、項目環境的現實性。項目風險的各種應對方案應得到所有參與方的共同認可,並且要有專人負責。
風險應對計劃編製內容[2]
風險分析活動的最終目的是幫助我們詳細瞭解和比較項目所遇到的風險,判斷哪些風險會對項目產生更大的影響,對這些風險可以採取相應的活動來避免項目遭受損失。同時這些活動都需要消耗一定的資源和成本,這也就是我們必須為風險排定優先順序別的原因。我們需要優先處理那些高級別的風險,這就是風險的應對計劃。應對計劃可以從兩個方面著手:在風險發生之前採取緩解措施,在風險發生之後應急處理。這就好像質量管理中的事前處理和事後處理的關係一樣。
在有關特種任務的電影中,經常可以聽到所謂的“B計劃”,就是指在充滿各種不確定因素的軍事行動當中,制定風險的應對計劃是一個基本而不是可有可無的工作。
風險應對計劃的內容應該包括下麵的一些因素:
·風險標識,用於唯一標識風險。
·風險描述。
·風險概率和影響。
·風險責任人及其職責。
·風險緩解措施,包括規避、轉移、緩解或接受。
·應急處理,執行應急措施所採取的具體行動描述,所需要的預算和資源。
風險應對計劃編製的依據[1]
(1)風險管理計劃。
(2)風險排序。將風險按其發生的可能性、對項目目標的影響程度、風險緩急程度等分級排序,確定要應對的威脅和應抓住的機會。
(3)風險認知。認知指的是對放棄的機會和可接受的風險的認知,響風險應對計劃。
(4)風險主體。項目利益相關者中可以作為風險應對主體的名單,訂風險應對的計劃。
組織的認知度會影風險主體應參與制在項目風險管理中有多種風險應對策略。針對某一具體風險,應該選擇對其可能是最為有效的策略,在選擇風險應對策略時,可以選擇主導策略和備用策略。常見的風險策略有規避風險、轉移風險、緩解風險和接受風險四種。
(1)規避風險。規避風險是通過變更項目計劃,從而消除風險本身或產生風險的條件,或者保護項目目標免受風險的影響。在項目早期出現的某些風險徵候或徵兆,可以通過明確需求、加強溝通、獲取信息、集思廣益等方式加以合理的規避。此外,對於風險較高的項目,採取縮減項目範圍、延長項目時間、增加項目資源、運用穩妥的方案、選擇熟悉的分包商等方法,都可以有效規避項目風險。
(2)轉移風險。轉移風險就是設法將風險的結果連同對風險進行應對的權利一併轉移給第三方。轉移風險只是將管理風險的責任轉移給另一方,它並不能消除風險。在財務風險的應對中,轉移風險責任是最有效的辦法。當然,風險轉移要付出相應的成本,這類成本包括保險費、履約保證金、擔保費用等。也可以使用合同的方式,將某些特定的風險轉移給另一方。常用的轉移風險的方法有:
·投保。
·使用履約保證函。
·使用保證。
·使用分包商。
(3)緩解風險。緩解風險主要是針對風險的兩個方面,即發生概率和後果(影響),它是採取一定措施將某一負面風險事件的概率/後果(影響)降低到一種可以承受的限度。緩解風險可以通過以下手段實現:通過採取一定措施降低風險發生的概率來緩解風險,如進行更多的實驗、挑選更穩定的買方;通過採取一定措施降低風險後果(影響)來緩解風險,如應急方案、輓救方案等。
緩解風險應註意進行成本/收益比較,確保緩解風險成本的合理性。早期採取措施降低風險發生的概率或風險對項目的影響,比在風險發生後更為有效經濟。
(4)接受風險。接受風險是指當某一風險的影響在可接受的範圍之內,或者項目團隊沒能找到其他合適的風險應對策略時,項目團隊決定不改變原有的項目計劃去應對某一風險。接受風險分為積極接受和消極接受兩種,積極接受包括制訂一個應急計劃,以備風險發生時之用。消極接受不需要採取任何行動,僅讓項目隊伍在風險發生時去應對風險。
風險應對計劃編製的成果[1]
(1)風險應對計劃。風險應對計劃是風險應對計劃編製的最重要成果,它包括以下全部或部分內容:
·已識別的風險及其描述。
·定性和定量風險分析過程的成果。
·針對風險應對計劃中的每一項風險,所採取的應對策略,如規避、轉移、緩解或接受等。
·在應對策略實施後,期望的殘留風險水平。
·實施選定的應對策略所需的具體措施和行動。
·風險承擔人和分派責任。
·風險應對的預算和時間。
·應急計劃和反饋計劃。
(2)剩餘風險。是指在採取了規避、轉移、緩解、接受等風險應對措施之後依然殘留的風險,也包括可以被接受的小風險。
(3)二級風險。對於因實施風險應對措施而直接導致的新風險稱為二級風險。它們也應該與主要風險一樣來加以識別並計劃應對措施。
(4)合同協議。為避免或減輕威脅可以針對具體風險或項目修訂保險、服務或其他必要的合同協議,明確各方對於某些特定的風險所應負的責任。
(5)應急儲備量。為了把超越項目目標的風險降低到組織單位能夠接受的水平內,需要多少緩衝和應急儲備。
(6)為其他過程提供的依據。對於風險應對所需要的各種成本,組織單位需要確認其相對於降低風險的水平是否值得,並將這些結論反饋到其他各個相關的方面。
(7)作為項目修訂計劃的依據。風險應對計劃的結果必須進入項目計劃,從而確保其成為項目中有機的組成部分。
