需要更新的其他项目文件包括:①假设条件日志。随着风险应对措施的制订,会产生一些新信息,假设条件会因此发生变化。必须重新审查假设条件日志,以便把新信息包括进去;②技术文件。随着风险应对措施的制订,会产生一些新信息、技术方法和实体的可交付成果可能因此发生变化。必须重新审查各种支持性文件以便把新信息包括进去;③变更请求。规划风险应对经常导致对其他规划过程所确定的资源、活动、预算和其他事项的变更建议。在变更建议产生时,就需要提出变更请求,并通过实施整体变更控制过程进行处理。
11.4.2 控制风险
在项目生命期实施项目管理计划包含的风险应对措施时,应持续对项目工作进行监督以寻找新风险和变化的风险。
【风险监测与控制的定义】指识别、分析和规划新生风险,追踪已识别风险和“观察清单”中的风险,重新分析现有风险,监测应急计划的触发条件,监测残余风险,审查风险应对策略的实施并评估其效力的过程。
【控制风险过程所使用的技术】包括交差和趋势分析,要求使用项目实施过程中生成的绩效数据。
【控制风险以及其他风险管理过程】是项目生命期内不间断实施的过程。
【控制风险的其他目的】在于确定:(1)项目的假设是否仍然成立。(2)风险的原有状态是否已经改变,及其趋势分析。(3)是否遵循了恰当的方针与程序。(4)应依据项目风险,对成本或进度应急储备进行修改。
【控制风险的手段】可能涉及选择替代对策、实施应急或备用计划、采取纠正措施,或修改项目管理计划。
1、控制风险的四大依据:项目管理计划、风险登记册、工作绩效数据、工作绩效报告
(1)项目管理计划
项目管理计划包括风险管理计划,为风险监控提供指南。风险管理计划提供的关键依据包括为项目风险管理分配人员、风险负责人、时间和其他资源。
风险应对负责人应当定期向项目经理汇报计划的有效性、未曾预料到的后果,以及为适当应对风险所需采取的中途纠正措施。
(2)风险登记册
风险登记册中包括已识别的风险、风险责任人、商定的风险应对措施、评估应对计划有效性的控制行动、风险应对措施、具体的实施行动、风险征兆和预警信号、残余风险和次生风险、低优先级风险观察清单,以及时间和成本应急储备。观察清单包括在风险登记册中,是低优先级风险的清单。
(3)工作绩效数据
工作绩效数据包括项目可交付成果的状态、进度进展情况和己经发生的成本等,它们是风险监控过程的重要依据。
(4)工作绩效报告
工作绩效报告是从绩效测量值中提取信息并进行分析的结果,提供关于项目工作绩效的信息,包括偏差分析结果、挣值数据和预测数据等。
2、控制风险的六大工具与技术:风险再评估、风险审计、偏差和趋势分析、技术绩效测量、储备分析、会议
(1)风险再评估:定期对新风险进行识别并对风险进行重新评估。
项目团队状态审查会的议程中,应包括项目风险管理的内容。重复的内容和详细程度取决于项目相对于目标的绩效情况。
(2)风险审计:是检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及风险管理过程的有效性。
项目经理要确保按项目风险管理计划所规定的频率实施风险审计。既可以在日常的项目审查会中进行风险审计,也可单独召开风险审计会议。
(3)偏差和趋势分析(与基准计划的偏差可能表明威胁或机会的潜在影响。)
很多控制过程都会借助偏差分析来比较计划结果与实际结果。
