下载掌阅APP,畅读海量书库
立即打开
所有组织都面临着内部和外部事件的不确定性。当前和未来的不确定性,可以通过制定和应用合理的业务策略来达成一系列目标并管理风险。风险管理提供了对需要应对的风险的深入了解,以支持实现目标并利用机会。当机会出现时,它们被称为收益。
单个风险是一旦发生即会对一个或多个目标产生积极或消极影响的不确定事件或条件。整体风险在不同层级或方面对组织目标产生不确定性的影响。风险源自不确定性,包括项目组合、项目集和项目领域中的单个风险。这些风险代表着组织及其干系人在实现组织战略和业务目标时所面临的不确定性后果。风险一旦发生,就会推动组织消除其产生的结果,从而在各个治理层(企业、项目组合、项目集和项目)内管理风险。
从属性上看,项目组合、项目集和项目中必然存在不确定性。风险源于不确定性并产生不确定性。人们能够识别的风险越多,就表明存在的不确定性越多。确定风险识别能力的关键因素之一是模糊性。当模糊性较低时,可用信息的水平就较高,就可以识别风险。不确定性和模糊性是通过评定和公开评估推动风险管理工作的因素。通过评定和公开评估,组织可以确定适当的风险管理策略,并确定如何在整个项目组合、项目集和项目管理生命周期的迭代以及它们的相互作用中管理风险。
机会是对一个或多个目标产生正面影响的风险。机会管理有助于识别和了解可以更成功地实现目标的方式。
要想将风险视为价值破坏者的传统观点转变为将风险视为潜在的价值促进者的看法,需要创造性和远见,以及一种使这些机会蓬勃发展并促使组织成功的制度。
一致的项目组合、项目集和项目管理系统有助于:
◆ 识别和评估经常相互关联的机会;
◆ 提高组织接受和追求机会的能力。
威胁是对一个或多个目标产生负面影响的风险。威胁管理包括使用风险管理资源来:
◆ 描述风险;
◆ 分析风险属性;
◆ 评估风险的发生查率和影响以及其他特征;
◆ 适当时实施计划好的应对措施。
与管理机会类似,管理威胁也是一个分阶段的过程。二者均采用结构化的生命周期框架,以确保流程如第4章所述那般稳健而完整。如果发生威胁,则威胁就被称为问题,并在问题日志中列出。
风险态度是个人或群体对不确定性明确采取或暗中接受的倾向,由感知驱动,并由可观察的行为证明。风险态度代表着组织评估并最终追求、保留、承担或避开风险的方法。有各种各样的风险态度,从厌恶风险到追求风险各不相同。
组织寻求建立一种一致的方法来评估和应对整个企业的风险。形成这种一致性的一个障碍是个人对风险的不同或不一致的态度——这些态度可能因情况而异。
总之,风险态度是个人或群体的偏好,即以有利或不利的方式评估风险状况,并相应地采取行动。但是,风险态度不一定稳定,也不一定属于同一类。
风险偏好是在获得预期回报时组织或个人愿意接受不确定性的程度。风险偏好可指导风险管理,是组织在决定是否承担风险时所使用的参数。此外,风险偏好定义了组织所追求风险的类型。
确定风险偏好是接受风险的开始。图2-1显示了风险偏好与其对战略、风险管理框架及基本政策和流程的影响之间的关系。由此产生的风险偏好定义了组织为实现其战略目标而愿意承担的风险的数量和类型。
图2-1 风险偏好与其对战略、风险管理框架及基本政策和流程的影响之间的关系
风险偏好表示组织在追求其项目组合、项目集和项目目标时愿意承担的风险水平。项目组合、项目集和项目风险不是一个单一的查念,而是一个多层面的查念。
随着组织的成长、扩张和发展,其面临的风险也会随之增加。风险的类型、重要性和偏好会在组织、项目集和项目生命周期的不同时点发生变化。
风险临界值是针对目标可接受的偏差范围的测量指标,可反映组织和干系人的风险偏好。风险策略的一个关键因素是确立和监督企业、项目组合、项目集和项目的风险临界值。风险临界值的示例包括:
◆ 风险登记册中包括的风险敞口的最低级别;
◆ 风险评级的定性或定量定义;
◆ 触发上报前可以管理的最高级别的风险敞口。
建立风险临界值是将项目组合、项目集和项目风险管理与战略一致性联系起来必不可少的一个步骤,并作为早期规划的一部分来执行。根据组织的风险偏好,治理机构可能也负责制定和遵守风险临界值,并确定何时应将风险上报至更高的治理层级。