Plan Risk Response
發展備選方案及行動,增加達成專案目標機會並減少威脅的流程。
依風險優先順序回應,並將風險回應所需資源及活動,納入專案的預算、時程及管理的計畫。
依風險優先順序回應,並將風險回應所需資源及活動,納入專案的預算、時程及管理的計畫。
․分析風險回應計畫是否發揮應有作用。
․確定風險負責人。
․風險回應須與風險的重要性相匹配,能經濟有效地應對挑戰,並獲得相關方面的
一致同意。
․確定風險負責人。
․風險回應須與風險的重要性相匹配,能經濟有效地應對挑戰,並獲得相關方面的
一致同意。
規劃風險回應 > 投入
風險管理計畫書 Risk Management Plan
來源
「規劃風險管理」流程的產出。
提供資訊
․角色及責任。
․風險分析定義。
․審查時機(消除風險的審查)。
․低,中,高風險的風險門檻。
風險門檻有助於辨識風險所需要具體回應。
․風險分析定義。
․審查時機(消除風險的審查)。
․低,中,高風險的風險門檻。
風險門檻有助於辨識風險所需要具體回應。
風險登錄表 Risk Register
來源
「辨識風險」流程的產出。
提供資訊
․風險及其肇因,可能的回應清單,風險負責人,徵兆及預警信號。
․有相對或優先等級的專案風險清單。
․需要在短時間回應的風險。
․需要額外分析及回應的風險。
․定量分析結果的趨勢。
․觀察名單(低優先等級)。
․有相對或優先等級的專案風險清單。
․需要在短時間回應的風險。
․需要額外分析及回應的風險。
․定量分析結果的趨勢。
․觀察名單(低優先等級)。
規劃風險回應 > 工具及技術
回應負面風險或威脅的策略 Strategies for Negative Risks or Threats
規避(Avoid)
․改變專案管理計畫書,完全消除威脅。
․隔絕專案目標與風險衝擊,改變受到威脅的目標。
例:延長時程、改變策略或縮小範疇。
․終止整個專案(最極端)。
․專案初期的風險,可由下列方式因應
釐清需求、獲取資訊、改進溝通或獲取專業知識。
․隔絕專案目標與風險衝擊,改變受到威脅的目標。
例:延長時程、改變策略或縮小範疇。
․終止整個專案(最極端)。
․專案初期的風險,可由下列方式因應
釐清需求、獲取資訊、改進溝通或獲取專業知識。
移轉(Transfer)
․將威脅造成的部分或全部負面衝擊,連同回應的責任,一併轉移給第三者。
(風險未消除)
․處理財務風險損失最有效。
․移轉工具:保險,履約保證金,保固,保證。
․當買家擁有賣家不具備的能力時,以合約將部分工作及其伴隨之風險移轉至
買方。
․成本加利潤合約,將風險轉移至買方。
․固定價格合約,將風險轉移到賣方。
(風險未消除)
․處理財務風險損失最有效。
․移轉工具:保險,履約保證金,保固,保證。
․當買家擁有賣家不具備的能力時,以合約將部分工作及其伴隨之風險移轉至
買方。
․成本加利潤合約,將風險轉移至買方。
․固定價格合約,將風險轉移到賣方。
減輕(Mitigate)
․將負面風險事件的機率及衝擊,減少至可接受的門檻下。
․預防比發生後再修復更為有效。
例:採較簡易的流程,增加測試,選擇更穩定的供應商。
․建立雛型(prototype)。
․如果無法降低風險機率,則減少風險的嚴重性。(備援系統)
․預防比發生後再修復更為有效。
例:採較簡易的流程,增加測試,選擇更穩定的供應商。
․建立雛型(prototype)。
․如果無法降低風險機率,則減少風險的嚴重性。(備援系統)
承擔(Accept)
․當不可能消除所有威脅時。
․消極:除記載策略外,不需任何行動,待風險發生後再處理。
․積極:建立應變準備(時間,金錢,資源)。
․消極:除記載策略外,不需任何行動,待風險發生後再處理。
․積極:建立應變準備(時間,金錢,資源)。
回應正面風險或機會的策略 Strategies for Positive Risks or Opportunities
開拓(Exploit)
確保機會得以實現,消除與正面風險有關的不確定性。
例:指派組織中最有能力的資源給專案,使用新的技術或技術升級,來縮短完成時間或降低成本。
例:指派組織中最有能力的資源給專案,使用新的技術或技術升級,來縮短完成時間或降低成本。
分享(Share)
將機會的部分或所有責任,分配給能為專案利益抓住該機會的第三方。
例:組成風險共享的合作關係、團隊、成立特殊目的公司或合資企業。
例:組成風險共享的合作關係、團隊、成立特殊目的公司或合資企業。
增強(Enhance)
․提高機會的發生機率及正面衝擊。
․辨識會發生正面衝擊風險的關鍵因素,並使之最大化,提高機會發生的機
率。
例:增加資源以提早完成活動。
․辨識會發生正面衝擊風險的關鍵因素,並使之最大化,提高機會發生的機
率。
例:增加資源以提早完成活動。
承擔(Accept)
當機會發生時加以利用,但不積極促使其發生。
應變回應策略 Contingent Response Strategies
敏感性分析(Sensitivity analysis)
․當風險發生時會有充分的預警信號,就應該制定應變回應策略。
․對觸發應變回應策略的事件進行定義和追蹤。
․對觸發應變回應策略的事件進行定義和追蹤。
專家判斷 Expert Judgment
具有專業教育、知識、技能、經驗或培訓背景的團體或個人。
規劃風險回應 > 產出
專案管理計畫書更新 Project Management Plan Updates
時程管理計畫書
資源負荷、資源撫平及時程本身。
成本管理計畫書
成本會計、追蹤、報告、預算及應變準備消耗。
品質管制計畫書
需求、品質保證、品質控制及需求文件。
採購管理計畫書
策略(自製或外購決策)及合約類型。
人力資源管理計畫書
人員配置管理計畫(人力配置及資源負荷)。
範疇,時程,成本基準。
專案文件更新 Project Documents Updates
風險登錄表
․風險負責人及責任。
․一致同意的回應策略。
․執行回應策略的活動。
․風險發生的觸發條件,徵兆及預警信號。
․執行回應活動所需的預算及時程。
․回應計劃及執行的觸發條件。
․風險發生時,當初期回應被證明是不足時的備用計劃。
․在採取回應後,預期會殘留及故意被接受的風險。
․風險回應後產生的衍生性風險。
․一致同意的回應策略。
․執行回應策略的活動。
․風險發生的觸發條件,徵兆及預警信號。
․執行回應活動所需的預算及時程。
․回應計劃及執行的觸發條件。
․風險發生時,當初期回應被證明是不足時的備用計劃。
․在採取回應後,預期會殘留及故意被接受的風險。
․風險回應後產生的衍生性風險。
假設事項記錄更新
規劃風險回應所產生的新資訊,可能會改變假設事項,需重新審視。
技術文件更新
規劃風險回應所產生的新資訊,技術方法及實體交付標的可能會改變。任何支援文件需要重新審視。
變更申請
․規劃風險回應可能會導致資源,活動,成本估算及其他規劃流程辨識的內容
改變。
․經由實施整合變更控制流程,產生及處理變更申請。
---------------------------------------------------------------------------改變。
․經由實施整合變更控制流程,產生及處理變更申請。
參考資料
專案管理知識體指南 第五版(PMBOK® Guide Fifth Edition)
---------------------------------------------------------------------------相關文章
沒有留言 :
張貼留言