⑶ 检查表。将可能出现的问题列出清单,可以对照检查潜在的风险。
⑷ 评估表。根据历史经验进行总结,通过调查问卷方式判别项目的整体风险和风险的类型。
2、 衡量风险
衡量风险就是在进行风险识别并整理后,必须就各项风险对整个项目的影响程度做一个分析和评价。其目的就是估计风险发生的概率和对项目的影响力,对重大风险进行重点管理。通常这些评价建立在以特性为依据的判断和以数据统计为依据的研究上,衡量风险的方法非常多。风险发生概率可以用数学模型、统计方法和人工估计进行分析,从实际工作看人工估计是比较实际的方法。风险的影响力是指风险发生后对项目的工作范围、时间、成本质量的影响。工作中比较实用的两种方法介绍如下:
⑴ 定性评估。将发生概率和影响力分成3-5级,通过相互比较确定每个事件的差级,然后通过分布图衡量风险。
⑵ 评分矩阵。将发生概率和影响力用0-1之间的数字描述,然后找出那些“概率×影响力”乘积大的事件。
此外,我们应当明确,风险是一种变化着的事物,基于这种易变条件上的预测和分析,是不可能做到十分的精确和可靠的。所有的衡量风险都是只有一个目的,即尽量避免项目的失控和为具体项目实施中的突发问题预留足够的后备措施和缓冲空间。
3、 管理风险
管理风险就是通过制定相应的措施,来应对风险对项目可能造成的威胁。最常采用的应对威胁的几种措施是:规避、减轻、转移、接受。
规避。通过变更项目计划消除风险或风险的触发条件,使目标免受影响。这是一种事前的风险应对策略。例如,采用更熟悉的工作方法、澄清不明确的需求、增加资源和时间、减少项目工作范围、避免不熟悉的分包商等。
转移。不消除风险,而是将项目风险的结果连同应对的权利转移给第三方。这也是一种事前的应对策略,例如,签定不同种类的合同,或签定补偿性合同。
弱化。将风险时间的概率或结果降低到一个可以接受的程度,当然降低概率更为有效。例如,选择更简单的流程、进行更多的试验、建造原型系统、增加备份设计等。