当前位置: 首页 > 项目管理 > 项目综合 > 《企业项目风险管理》
1-1 风险的概念
1.1.1:企业风险的定义
Ø1、企业风险的外因:
Ø2、企业风险的内因:
Ø3、企业风险的结果:
1.1.2:风险的认知状态
1、完全没有信息的状态;
2、部分掌握信息的状态;
3、完全掌握信息的状态。
1.1.3:企业风险的分类
1、从客观的角度出发,企业的风险可以横向划为内外两个范畴:
Ø企业所处的外部环境产生的风险,被称为系统风险,
Ø企业内部原因产生的风险,被称为非系统风险。
2、从主观的角度出发,企业的风险又可以纵向分为三个层次:
Ø1)认识风险,
Ø2)决策风险,
Ø3)控制风险,
【故事:魏文王问扁鹊】
1.1.4:企业风险的特征
1.风险发生的随机性。
2.风险后果的相对性。
3.风险发展的渐变性。
1.1.5:风险管理三阶段
1、风险的潜伏阶段
1)识别潜在的风险
2)规避和转移风险,
3)准备风险应对方案和危机处理预案。
Ø2、在风险的发生阶段:
1)选择和实施风险应对预案。
2)采取权宜措施缓解风险。
3)采取补救措施抵消损失。
Ø3、在风险的后果阶段:
1)选择和实施危机处理预案。
2)实施灾难救助措施。
3)资料存档总结教训。
1.1.6:风险管理的目标
风险管理目标分解为四个可行的阶段性目标“四尽原则”:
Ø 1、尽早识别企业的各种风险,这是风险潜伏阶段的管理目标。
Ø 2、尽力避免风险事件的发生,这也是风险潜伏阶段的管理目标。
Ø 3、尽量降低风险造成的损害,这是风险发生阶段的管理目标。
Ø 4、尽责总结风险带来的教训,这是风险后果阶段的管理目标。
1-2 风险的识别
1.2.1:风险识别的过程
Ø1、企业范围说明。
Ø2、集成管理计划。
Ø3、事业环境因素。
Ø4、组织过程资产。
1.2.2:风险识别三段论
1、首先是观察分析,
2、然后做出疑因假设,
3、再进一步征兆鉴别,
1.2.3:风险识别的结果
风险识别的结果可以分为三个层次:
Ø1、显性风险
Ø2、潜在风险
Ø3、风险征兆
1.2.4:风险因素分析法
【案例:新产品研发】
1.2.5:过程跟踪分析法
【案例:酒店预订网的商务模式】
1.2.6:风险识别流程图
为我们进行风险识别提供一个清晰的思路:
Ø1、要建立风险管理信息系统,
Ø2、跟踪和检测风险信息,
Ø3、对风险信号进行分析判断,
Ø4、对风险进行鉴别分类定性。
Ø5、测算风险发生的概率,
6、分析风险发生的原因,
7、分析风险发生的后果,
8、预测风险发展的趋势,
1.2.7:头脑风暴识别法
【故事:朋友买下一个快餐店】
1.2.8:风险孕育的温床
孕育管理风险的三大温床:
Ø1、顺境。
Ø2、麻木。
Ø3、僵化。
1-3 风险的评估
1.3.1:风险评估的过程
1.3.2:风险评估的指标
风险评估的六把常用标尺:
Ø1、风险发生的可能性
Ø2、风险后果的危害性
Ø3、对风险的预测能力
Ø4、风险发生的时间段
Ø5、对风险的承受能力
Ø6、风险可换取的收益
1.3.3:风险的概率评估
1.3.4:风险综合评估法
1、风险量化的三个重要的指标:
Ø1)风险发生几率,
Ø2)风险危害程度,
Ø3)风险可检测性
2、几个熟悉的风险综合值:
Ø1)流感的发生概率很高
Ø2)非典的发生概率很低
Ø3)飞机失事的发生概率很低
Ø4)汽车事故的发生概率较高
1.3.5:加权平均量化表
1.3.6:盈亏平衡点分析
1.3.7:要素敏感性分
1.3.8:风险分析概率树
1、企业风险概率树的三个操作步骤
2、产品开发完毕之后将面临两个选择
3、成功后有两种选择:
Ø4、机会价值分析的公式:
1.3.9:阶段性风险分析
1-4 风险的应对
1.4.1:风险应对的过程
风险应对过程的输入依据:
Ø1、风险识别清单。
Ø2、备选应对预案。
Ø3、企业干系人承受风险的心理底线。
风险应对过程的输出结果:
Ø1、风险应对措施及合同文件。
Ø2、风险清单和风险计划更新。
1.4.2:风险承担的底线
风险承受底线取决于以下几个因素:
Ø1、人的个性和心理素质。
Ø2、对获取收益的期望值。
Ø3、衡量风险的价值尺度。
【案例:美国与越南的战争】
1.4.3:风险应对的措施
【案例:民工讨薪】
1、转移风险型
【案例:酒店融资】
2、降低风险型
【案例:外贸转内销】
3、缓解风险型
【案例:危机处理】
4、限制风险型
【案例:非典时期】
5.承受风险型
【案例:酒店预订】
1.4.4:风险的应对机制
风险应对机制由三个部分构成:
Ø1、风险应对领导架构
Ø2、风险信息处理系统
Ø3、风险应对的资源储备
1-5 风险的控制
1.5.1:风险控制的过程
1、风险控制过程的输入依据:
Ø1)风险管理计划。
Ø2)风险识别清单。
Ø3)批准变更申请。
Ø4)工作绩效信息。
2、风险控制过程的输出结果:
Ø**种结果,风险被化解。
Ø第二种结果,更新风险管理计划。
Ø第三种情况,风险意外爆发。
3、风险控制的方法和工具
1)成本控制的工具:变动控制系统,绩效度量方法,偏差控制方法。
2)时间控制的工具:讲师估算法、类比估算法、参数估算法、三点估算法
3)质量控制的工具:亲和图、关联图、系统图、矩阵图、鱼刺图、PDPD法
1.5.2:风险的管理计划
风险管理计划由五个部分组成:
Ø1、风险识别计划:
Ø2、风险防范计划:
Ø3、风险监控计划:
Ø4、风险应对计划:
Ø5、风险善后计划:
1.5.3:风险的控制系统
又被称之为安全保障体系。风险控制系统由六个要素构成:
1.信息系统,这是捕捉并跟踪风险的眼睛和耳目。
2.责任制度,也是监控风险的职能分工组织架构。
3.预警指标,就是设置风险量化指标中的临界值。
4.应急预案,指为应对风险爆发而准备的应急预案。
5.时间安排,指采取控制措施的时间跨度。
6.操作规程,指采取控制措施的具体程序规定
1.5.4:风险控制的流程
【案例:IT企业计算机网络系统维护】
Ø1、确定需要控制的风险:
Ø2、确定风险控制预警指标:预警指标分为三级:
²1)黄色警报,
²2)橙色警报,
²3)红色警报,
²3、确定风险控制的时间表:
²4、制定风险控制应急方案:
²5、启动控制风险的操作程序:
""