In some industries, risk analysis as a subset of project management is virtually non-existent. Project management is usually focused on cost and schedule, and delivering projects “on time, on budget” sometimes feels like the only criteria.
Trong một số ngành, phân tích rủi ro như một phần nhỏ của quản lý dự án hầu như không tồn tại. Quản lý dự án thường tập trung vào chi phí và tiến độ, và việc bàn giao dự án “đúng thời hạn, đúng ngân sách” đôi khi giống như những tiêu chí duy nhất.
But as a project manager, there’s nothing that makes you sleep at night better than knowing you’ve got the risks to your project under control and that the required stakeholders know about them. Especially the most important stakeholder – your boss. A risk register makes a project manager look very good.
Nhưng với tư cách là người quản lý dự án, không có gì khiến bạn ngủ ngon hơn vào ban đêm khi biết rằng bạn đã kiểm soát được các rủi ro đối với dự án của mình và các bên liên quan cần thiết biết về chúng. Đặc biệt là bên liên quan quan trọng nhất – sếp của bạn. Một danh sách ký rủi ro làm cho người quản lý dự án trông tốt hơn.
The PMBOK’s Project Risk Management knowledge area contains 7 processes / Kiến thức Quản lý Rủi ro Dự án của PMBOK bao gồm 7 quy trình:
- Plan Risk Management / Lập kế hoạch quản lý rủi ro
- Identify Risks / Xác định các rủi ro
- Perform Qualitative Risk Analysis / Thực hiện Phân tích Định tính Rủi ro
- Perform Quantitative Risk Analysis / Thực hiện Phân tích Định lượng Rủi ro
- Plan Risk Responses / Lập kế hoạch ứng phó với rủi ro
- Implement Risk Responses / Thực hiện Ứng phó Rủi ro
- Monitor Risks / Giám sát các rủi ro
Plan Risk Management / Lập kế hoạch quản lý rủi ro
This initial step involves the production of a risk management plan, a component of the overall project management plan. It includes things like itemizing the risk categories (market, procurement, resources, etc.), determining the timing and procedures for reassessing risks, and definitions of risk probability and impact.
Bước đầu tiên này liên quan đến việc tạo ra một kế hoạch quản lý rủi ro, một thành phần của kế hoạch quản lý dự án tổng thể. Nó bao gồm những thứ như liệt kê các loại rủi ro (thị trường, mua sắm, tài nguyên, v.v.), xác định thời gian và thủ tục đánh giá lại rủi ro, và các định nghĩa về xác suất và tác động của rủi ro.
The only output is a Risk Management Plan.
Đầu ra duy nhất là Kế hoạch quản lý rủi ro.
Inputs / Các đầu vào
- Project charter / Điều lệ dự án
- Project management plan / Kế hoạch quản lý dự án
- All components / Tất cả các thành phần
- Project documents / Hồ sơ dự án
- Stakeholder register / Danh sách các bên liên quan
- Enterprise environmental factors / Các yếu tố môi trường doanh nghiệp
- Organizational process assets / Tài sản quy trình tổ chức
Tools and Techniques / Công cụ và Kỹ thuật
- Expert judgment / Nhận định của chuyên gia
- Data analysis / Nghiên cứu dữ liệu
- Stakeholder register / Danh sách các bên liên quan
- Meetings / Các cuộc họp
Outputs / Đầu ra
- Risk management plan / Kế hoạch quản lý rủi ro
Identify Risks / Xác định rủi ro
This is where the value is created. A good list of potential risks to a project’s cost, schedule, or any other critical success factor is the key to great risk management. Checklists are a good resource, as is expert judgment and previous project experience. The latter tends to be elusive because we all want to forget the bad things that happened on previous projects long ago. Clients and bosses, however, usually don’t have the same selective memory!
Đây là nơi giá trị được tạo ra. Một danh sách tốt các rủi ro tiềm ẩn đối với chi phí, tiến độ của dự án hoặc bất kỳ yếu tố thành công quan trọng nào khác là chìa khóa để quản lý rủi ro hiệu quả. Danh sách kiểm tra là một nguồn tài nguyên tốt, cũng như nhận định của chuyên gia và kinh nghiệm dự án trước đó. Cái sau có xu hướng khó nắm bắt bởi vì tất cả chúng ta đều muốn quên đi những điều tồi tệ đã xảy ra trong các dự án trước đó từ lâu. Tuy nhiên, khách hàng và sếp thì lại thường không có trí nhớ chọn lọc giống nhau!
Also, it’s important to note the opposite of risks – opportunities. There are usually potential cost or schedule savings based on project events, and identifying them in the risk register is the first step to taking those opportunities.
Ngoài ra, điều quan trọng cần lưu ý là trái ngược của rủi ro – cơ hội. Thường có các khoản tiết kiệm chi phí hoặc tiến độ tiềm năng dựa trên các sự kiện của dự án và việc xác định chúng trong danh sách rủi ro là bước đầu tiên để tận dụng những cơ hội đó.
You can’t list everything. Maybe a plane will crash into your office. But the existence of a list is critical and brainstorming is your friend, that is, list as much as you can and strike off the low priority items later. There is no guideline for the length of the list but you would want more items for projects that have are inherently risky (nuclear power plants, space travel, etc.). If you stick to the most important stuff that has about a 10% or more chance of happening, you will have a good list that the stakeholders will approve of.
Bạn không thể liệt kê mọi thứ. Có thể một chiếc máy bay sẽ đâm vào văn phòng của bạn. Nhưng sự tồn tại của một danh sách là rất quan trọng và sử dụng hãy làm bạn với kỹ thuật brainstorming, nghĩa là liệt kê càng nhiều càng tốt và sau đó loại bỏ các mục có mức độ ưu tiên thấp. Không có hướng dẫn về độ dài của danh sách nhưng bạn sẽ muốn có nhiều mục hơn cho các dự án vốn đã rủi ro (nhà máy điện hạt nhân, du hành vũ trụ, v.v.). Nếu bạn tập trung vào những thứ quan trọng nhất có khoảng 10% hoặc nhiều hơn cơ hội xảy ra, bạn sẽ có một danh sách tốt mà các bên liên quan sẽ chấp nhận.
The main output of this process is the Risk Register. / Đầu ra chính của quy trình này là Danh sách các rủi ro.
Inputs / Đầu vào
- Project management plan / Kế hoạch quản lý dự án
- Requirements management plan / Kế hoạch quản lý các yêu cầu
- Schedule management plan / Kế hoạch quản lý tiến độ
- Cost management plan / Kế hoạch quản lý chi phí
- Quality management plan / Kế hoạch quản lý chất lượng
- Resource management plan / Kế hoạch quản lý nguồn lực
- Risk management plan / Kế hoạch quản lý rủi ro
- Scope baseline
- Schedule baseline
- Cost baseline
- Project documents
- Assumption log
- Cost estimates
- Duration estimates
- Issue log
- Lessons learned register
- Requirements documentation
- Resource requirements
- Stakeholder register
- Agreements
- Procurement documentation
- Enterprise environmental factors
- Organizational process assets
Tools and Techniques
- Expert judgment
- Data gathering
- Brainstorming
- Checklists
- Interviews
- Data analysis
- Root cause analysis
- Assumption and constraint analysis
- SWOT analysis
- Document analysis
- Interpersonal and team skills
- Facilitation
- Prompt lists
- Meetings
Outputs
- Risk register
- Risk report
- Project documents updates
- Assumption log
- Issue log
- Lessons learned register
Perform Qualitative Risk Analysis
This step involves prioritization of risks. Since risk has two components – probability of occurrence, and impact, each of these factors should be prioritized on a scale of, say, 1-10. High-medium-low works well too. Each risk on the risk register is analyzed and a ranking assigned to the two underlying variables. Then an overall risk priority ranking is found (by multiplication of the two rankings, or whatever appropriate method).
Inputs
- Project management plan
- Risk management plan
- Project documents
- Assumption log
- Risk register
- Stakeholder register
- Enterprise environmental factors
- Organizational process assets
Tools and Techniques
- Expert judgment
- Data gathering
- Interviews
- Data analysis
- Risk data quality assessment
- Risk probability and impact assessment
- Assessment of other risk parameters
- Interpersonal and team skills
- Facilitation
- Risk categorization
- Data representation
- Probability and impact matrix
- Hierarchical charts
- Meetings
Outputs
- Project documents updates
- Assumption log
- Issue log
- Risk register
- Risk report
Perform Quantitative Risk Analysis
Using the risk priorities established during the previous Qualitative Risk Analysis step, the impact on the project’s schedule and budget are determined. Each task is assigned a probability estimate for various scenarios, say 90%, 50%, and 10% likelihood. A bell-curve style distribution can also be used. Then the probability of meeting the overall cost and schedule is calculated. This technique is called a Monte Carlo analysis, although other methods are also valid.
This is a sophisticated step that generally requires software and is suited primarily to large projects.
Inputs
- Project management plan
- Risk management plan
- Scope baseline
- Schedule baseline
- Cost baseline
- Project documents
- Assumption log
- Basis of estimates
- Cost estimates
- Cost forecasts
- Duration estimates
- Milestone list
- Resource requirements
- Risk register
- Risk report
- Schedule forecasts
- Enterprise environmental factors
- Organizational process assets
Tools and Techniques
- Expert judgment
- Data gathering
- Interviews
- Interpersonal and team skills
- Facilitation
- Representations of uncertainty
- Data analysis
- Simulations
- Sensitivity analysis
- Decision tree analysis
- Influence diagrams
Outputs
- Project documents updates
- Risk report
Plan Risk Responses
At this step, you take the most important risks to the project and create an action plan, not just for responding to the risk if it happens, but for monitoring the risk triggers so you have the earliest possible warning.
Inputs
- Project management plan
- Resource management plan
- Risk management plan
- Cost baseline
- Project documents
- Lessons learned register
- Project schedule
- Project team assignments
- Resource calendars
- Risk register
- Risk report
- Stakeholder register
- Enterprise environmental factors
- Organizational process assets
Tools and Techniques
- Expert judgment
- Data gathering
- Interviews
- Interpersonal and team skills
- Facilitation
- Strategies for threats
- Strategies for opportunities
- Contingent response strategies
- Strategies for overall project risk
- Data analysis
- Alternatives analysis
- Cost-benefit analysis
- Decision making
- Multicriteria decision analysis
Outputs
- Change requests
- Project management plan updates
- Schedule management plan
- Cost management plan
- Quality management plan
- Resource management plan
- Procurement management plan
- Scope baseline
- Schedule baseline
- Cost baseline
- Project documents updates
- Assumption log
- Cost forecasts
- Lessons learned register
- Project schedule
- Project team assignments
- Risk register
- Risk report
Implement Risk Responses
When a risk event is triggered, the response plan springs into action. This process happens during the project execution phase and requires good interpersonal and leadership skills. Following the risk response, the issue log, risk register, and lessons learned register are updated.
Inputs
- Project management plan
- Risk management plan
- Project documents
- Lessons learned register
- Risk register
- Risk report
- Organizational process assets
Tools & Techniques
- Expert judgment
- Interpersonal and team skills
- Influencing
- Project management information system
Outputs
- Change requests
- Project documents updates
- Issue log
- Lessons learned register
- Project team assignments
- Risk register
- Risk report
Monitor Risks
Throughout the project, the risk register is monitored to ensure the analysis remains current. Risks are always expiring and can be labelled as “did not occur.” Also, risk priorities can change as many things can happen throughout a project that change the risk profile (probability, impact) of each risk. A re-analysis of risks might generate different priorities or necessitate a revised risk response plan.
Inputs
- Project management plan
- Risk management plan
- Project documents
- Issue log
- Lessons learned register
- Risk register
- Risk report
- Work performance data
- Work performance reports
Tools and Techniques
- Data analysis
- Technical performance analysis
- Reserve analysis
- Audits
- Meetings
Outputs
- Work performance information
- Change requests
- Project management plan updates
- Any component
- Project documents updates
- Assumption log
- Issue log
- Lessons learned register
- Risk register
- Risk report
- Organizational process assets updates