每一个风险事件,无论是威胁还是机会,都有两个特点:它可能发生的概率,和它如果发生产生的影响。
即使在最简单的项目中,风险事件也应该用高、中、低级别来评估它们的发生概率和产生的影响。随着工作复杂性的增加,评估的精度也应该增加。
对更高复杂度的项目与项目群的风险事件进行彻底的评估,要用5个点的级别,并对其中每一个点提供指南、赋予数值。
下面的例子用于威胁,引自APM的PRAM指南1。
这个“风险标准表”提供了概率比例从非常低(VLO)到非常高(VHI)的数值范围。
它也为三角约束的三个要素提供了影响标准。很明显,什么是高或低的指导方针并不具普遍性。一个为期六个月的项目延迟两个月,与一个为期三年的项目延迟两个月,所产生的影响是非常不同的。
表中所有的影响指标,都需要反映工作的风险情境,特别是承办组织的风险偏好。这些指标将根据单个项目和项目群的情境来加以定义与明确,并在风险管理计划中提出。
概率-影响评分被用来对风险事件的级别做总体估值。例如:
-
低概率(0.3)和高影响(0.4)的风险事件的级别数值为0.3 x 0.4(0.12)。
-
高概率(0.7)和低影响(0.1)的风险事件的级别数值为0.7 x 0.1(0.07)。
有趣的是,低概率/高影响的风险事件的得分不同于高概率/低影响。这是因为概率数值是以线性级别定义的,而影响数值则是以对数级别定义的。这样的结果是更强调影响而非概率。
如果威胁和机会所有可能的级别数值组合都经过了计算,那么就形成了以下表格。
这可以用RAG格式表示,并参考相关的指南,根据它的红色、琥珀色或绿色状态,应该如何来管理每个风险事件。
在风险管理计划的评估部分,应纳入级别、数值和状态的指导方针。
- APM项目管理协会(2007),《Project Risk Analysis and Management Guide》(项目风险分析与管理指南),High Wycombe