项目风险评估

项目风险评估(project risk assessment )

　　项目风险评估是在风险识别之后，通过对项目所有不确定性和风险要素的充分、系统而又有条理的考虑，确定项目的单个风险。然后，对项目风险进行综合评价。它是在对项目风险进行规划、识别和估计的基础上，通过建立风险的系统模型，从而找到该项目的关键风险，确定项目的整体风险水平，为如何处置这些风险提供科学依据，以保障项目的顺利进行。

　　风险评估的基础是首先要对以下几项内容进行估计：风险事件发生的可能性大小；可能的结果范围和危害程度；预期发生的时间；一个风险因素所产生的风险事件的发生频率。常用的方法工具包括：风险可能和危害分析等级矩阵、项目假定测试(project assumptions testing)、数据精度分级(data precision ranking)。

　　(1)风险可能和危害分析等级矩阵。风险的大小是由两个方面决定的，一是风险发生的可能性，另一个是风险发生后对项目目标所造成的危害程度，对这两方面，可以用一些定性的描述词分别进行描述，如“非常高的”、“高的”、“适度的”、“低的”和“非常低的”等。

　　(2)项目假定测试。风险评估中的项目假定测试是一种模拟技术，它是分别对一系列的假定及其推论进行测试，进而发现风险的一些定性信息。

　　(3)数据精度分级。风险估计需要准确的、不带偏见的有益于管理的数据，数据精度分级就是应用于这方面的一种技术，它可以估计有关风险的数据对风险管理有用的程度。它包括如下的方面：风险的了解范围；有关风险的数据；数据的质量；数据的可信度和真实度等。

　　项目管理的本质是计划、预测、预算和估算，这都表明了项目中的确定因素是很少的。因此，要决定项目的不确定性就需要考虑项目的方方面面。但这是非常不切实际的，因为评估需要的成本和时间是有限的，因此，一般需要保证的是，风险评估的对象必须是那些在项目中受到最严重的约束和具有最大不确定性的地方。另外，需要强调的是，这个评估的过程事实上是反复的，只有当评估者和项目经理都认为所有未发现的风险都是无关紧要的时候，风险评估才能完成。评估过程允许风险承担者定义风险类型。可以根据概率和影响，或者根据安全措施和冒险。影响表示的是作用于预算、项目完成时间表、工作质量或者项目安全性的影响的严重程度。风险发生的概率及风险影响的程度究竟是高还是低，是风险评估者和项目经理所关心的问题。

　　要让所有的事情都去掉主观性是很困难的，但是实践和经验可以提高项目经理预测风险的概率和影响的能力。通常的风险评估过程都由以下六个基本步骤构成。

　　(1)评估所有的方法。所有不同的方法都应该考虑到，所有影响风险的因素都必须考虑。头脑风暴法或其他的风险识别方法应该使用得透彻，所有可能影响风险发生的因素都应该考虑到。

　　(2)考虑风险态度。决策者的风险态度是需要重点考虑的。不同的人会用不同的态度估计风险，并且使用同样的数据做出不同的决定。一些决策者，与其他的决策者相比较，或多或少是厌恶风险的，并且会根据给定的数据，对风险的发生和影响做出不同的主观评估。

　　(3)考虑风险的特征。风险是否已经识别、它们是否可控和它们的影响将会怎样，这些都是需要考虑的。控制已经识别(例如内部可控的)的风险而不是其他的(例如外部不可控的)风险，这是可能的。所有可能的风险特征都需要识别。

　　(4)建立测量系统。风险需要用定量或定性(或综合的)方法测量和评估。一些方法是使用已经建立的模型，这些模型输入了风险的特征和风险面临的情况，这样，根据历史经验就可以做出预测。

　　(5)解释结果。测量中生产的数据需要解释。这种解释同样也有定性的或定量的。测量过程的结果给预测和可能的结果提供了一种暗示，但是这些仍需要解释。两个不同的解释人员可能用的是同样的数据和结果，但他们所做的评价却不相同。解释可能会根据观察到的数据用外推法对未来的结果做出预测。

　　(6)做决策。整个过程的最后阶段需要决定哪些风险会保留，哪些风险要转移出去。风险是否保留取决于组织的实际情况和决策者的态度。

　　(一)已识别的风险

　　已识别的科技计划项目风险是项目风险评估的基础。

　　(二)项目的进展情况

　　在项目的不同阶段，所面临的风险程度是不同的。一般来说，随着项目的进展，项目的风险和不确定性就会逐步降低。

　　(三)项目的性质和规模

　　由于各科技计划项目的性质不同，风险对其影响程度也不一样。一般来说，较小的科技计划项目风险程度较低，大型、复杂的项目或高新技术项目的风险程度则会比较高。

　　(四)数据的准确性和可靠性

　　数据的准确性和可靠性都会影响项目风险评估的结果，所以要对数据的准确性和可靠性进行评估。

　　项目风险评估一般有定性和定量两种方法。在项目管理实践中，将专家和项目管理人员的估计与有限数据相结合，成为项目风险评估中运用较多的方法。在项目风险评估中，采用何种方法，取决于项目风险的来源、发生的概率、风险的影响程度和管理者对风险的态度。

　　(一)定性风险评估

　　1．历史资料法

　　在项目情况基本相同的条件下，通过观察各个潜在的风险在长时期内已经发生的次数，就能估计每一可能事件发生的概率，这种估计是基于每一事件过去已经发生的频率。

　　2．理论概率分布法

　　当项目的管理者没有足够的历史信息和资料来确定项目风险事件的概率时，可根据理论上的某些概率分布来补充或修正，从而建立风险的概率分布图。

　　常用的风险概率分布是正态分布，正态分布可以描述许多风险的概率分布，如交通事故、财产损失、加工制造的偏差等。除此之外，在风险评估中常用的理论概率分布还有离散分布、等概率分布、阶梯形分布、三角形分布和对数正态分布等。

　　3．主观概率

　　由于项目的一次性和独特性，不同项目的风险往往存在差别。因此，项目管理者在很多情况下要根据自己的经验，去测度项目风险事件发生的概率或概率分布，这样得到的项目风险概率被称为主观概率。主观概率的大小常常根据人们长期积累的经验、对项目活动及其有关风险事件的了解而估计。

　　4．风险事件后果的估计

　　风险事故造成的损失大小要从三个方面来衡量：风险损失的性质、风险损失范围的大小和风险损失的时间分布。

　　(二)定量风险评估

　　定量风险评估包括访谈法、盈亏平衡分析、敏感性分析、决策树分析和非肯定型决策分析。

　　项目风险评估最重要的结果就是量化了的项目风险清单。该清单综合考虑了项目风险发生的概率、风险后果的影响程度等因素，因此项目承担单位可依此对项目风险进行排序，从而确定采取什么样的风险应对措施以及控制措施应实施到什么程度。

　　项目风险清单一般可包括以下内容：

　　①项目风险发生概率的大小。

　　②项目风险可能影响的范围。

　　③对项目风险预期发生时间的估算。

　　④项目风险可能产生的后果。

　　⑤项目风险等级的确定。

　　项目风险可分为四个等级：

　　a．灾难级——这类等级的风险必须立即予以排除。

　　b．严重级——这类风险会造成项目偏离目标，需要立即采取控制措施。

　　C．轻微级——暂时不会对项目产生危害，但也要考虑采取应对措施。

　　d．忽略级——这类风险可以忽略，不采取控制措施。