项目风险管理在采购供应链管理的章节中,我们追求零库存的境界,以最大限度地节约成本;但是当风险降临时我们才发现库存的必要性,手中有粮,才能心中不慌。风险并不一定都是灾难性的,项目实施中最常见的风险就是项目的质量不合格,成本超预算,工期拖延,也就是项目的实施突破了质量、时间、成本三条边的约束。1风险管理概述风险管理的定义风险的认知状态人类对事物的认知,是一个渐进的过程,认识风险的过程亦是如此。这个认识过程可以分为三种占有信息的状态,也可以视为三个渐进的阶段:项目风险的分类从客观的角度出发,项目的风险可以横向划为内外两个范畴:项目所处的外部环境产生的风险,被称为系统风险,系统风险是项目组织无法回避也无法控制的,只能被动应对,力求减少风险损失。项目内部原因产生的风险,被称为非系统风险。非系统风险是项目组织有可能主动预防和控制的,这取决于组织的风险管理水平。考验的是组织的学习能力考验的是组织的执行能力考验的是组织的管理能力风险管理三阶段风险管理的目标项目风险管理的理想目标是规避所有的系统风险,消灭所有的非系统风险。可将风险管理目标分解为四个可行的阶段性目标:尽早识别项目的各种风险,这是风险潜伏阶段的管理目标。尽力避免风险事件的发生,这也是风险潜伏阶段的管理目标。尽量降低风险造成的损害,这是风险发生阶段的管理目标。尽责总结风险带来的教训,这是风险后果阶段的管理目标。2风险识别风险识别三段论(1)观察分析,筛选出可疑征兆进行鉴别,(2)做出疑因假设,通过监测对疑因进行观察分析,排除不相关的因素(3)征兆鉴别,对比征兆进行判断,验证最初的假设,再对缩小了范围的疑因假设进行新一轮监测和观察分析……,这个过程周而复始,直至锁定风险确切原因为止。情景分析法情景分析法又叫风险因素分析法,是风险因素识别的重要工具。其功能是分析判定在构成风险的各种要素中,何种因素对项目的影响最大。流程分析法流程分析法是识别风险最简单也是最实用的方法。召开一个全体成员会议,把项目的商务模式和运行流程图画出来,让大家跟踪流程的每一个环节,集思广益,展开充分讨论,看什么地方可能发生风险,发生什么样的风险。头脑风暴识别法3风险评估风险评估的指标就是度量风险的尺子。风险评估的六把常用标尺:风险的概率评估风险的发生概率统计,是量化风险的最主要手段。若估算所有的风险同时发生的概率,就涉及到复合概率的计算,就是概率交集。一个项目的管理风险发生概率是50%,市场风险的概率是20%,技术风险的概率是10%,那么三种风险同时发生的交集概率就是这三个数的乘积:50%x20%x10%=1%。风险综合评估法仅仅靠概率这样一个单项指标无法衡量风险,需要设立多指标的综合风险值。风险发生几率,根据概率大小分为十个等级,概率越高等级越高;风险危害程度,根据造成损失大小分为十个等级,损害越大等级越高;风险可检测性,根据对风险的验测能力分为十个等级,可检测性越弱等级越高;风险的级差量化表非典的风险流感,飞机失事的风险车祸?流感的发生概率很高,P=8;危害性不大,S=3,可检测程度较高,D=5,于是它的风险综合值:PSN=8x3x5=120非典的发生概率很低,P=2;但是危及生命,S=8,可检测程度很低,D=7,于是它的风险综合值:PSN=2x8x7=112飞机失事的发生概率很低,P=2;危害性极大,S=10,可检测程度很低,D=7,于是它的风险综合值:PSN=2x10x7=140汽车事故的发生概率较高,P=5;危害性比飞机小得多,S=5,可检测程度也相对高一些,D=6,于是它的风险综合值:PSN=5x5x6=150加权平均量化表加权平均量化表也是一个常用的风险综合指标的评估工具,它通常被用在项目立项时的效益和风险评估上盈亏平衡点分析收获大于付出,就是合算,如果付出超过支出,就不合算。而收入刚好与付出相抵,就是盈亏平衡点。盈亏平衡分析示意图在项目决策时,能够作为风险量化尺度的盈亏平衡点有多个:要素敏感性分析识别风险因素,对于要素分别增加10%和减少10%输入现金流量的模拟分析模型,内部收益率相应发生变化:风险分析概率树概率树作为一种量化工具,既可用于最优化的决策分析,也可用于风险分析,其工作原理是逐步排除风险路径,最终找出最佳效益路径。概率树的操作分三个步骤进行:第一步,逻辑推演出可能实现项目目标的所有备选方案,以及实现阶段性目标的下级备选方案,各级备选方案的逻辑关系形成了树状结构,因此被称为概率树;第二步,测定各个途径中每个可选择节点的成功和失败概率,并且具体量化成功的收益和失败的损失。第三步,分析对比所有备选方案的损益和风险概率,筛除风险途径,找出效益最大化的最佳途径。机会价值=成功概率x成功收益+失败概率x失败损失最佳机会路径:进行机会价值分析,找到获益最多的路径。阶段性分析在项目进程中的不同时间段,机会损失值会出现很大差别。4风险应对风险应对措施转移风险型,是最常用也是最有效的方法。最常用的办法是购买保险,或者找担保人。分散风险型,其主要思路是分担压力,弃卒保车,避免全军覆没。降低风险型,主要思路是通过其他额外措施来弥补风险造成的损失。缓解风险型,主要思路是采取缓冲手段为解决风险争取时间和条件。限制风险型,主要思路是最大限度缩小风险影响范围,防止其蔓延。承受风险型,这也是没有办法的办法,既然风险没法应对,只能硬着头皮顶过去。风险应对机制风险应对机制由三个部分构成:风险应对领导架构。机构须具有高度的权威性,可以果断决策,机动授权,迅速调动资源,全面协调各部门的协作关系。风险信息处理系统,包括信息搜集、分析、反馈、发布系统,事先准备好的备选方案,所有相关人员的联络方法和电话号码,各种备查的专业资料等。风险应对的资源储备,这是风险应对的物质保障,风险资源首先应来自计划储备,如风险准备金,储备时间,备用物资,后备技术等等。领导架构、信息系统、资源保障,这三个要素构成了一个组织应对风险的执行力。5风险控制风险管理计划是风险控制的依据风险的控制系统风险控制的流程