第七章 風險控管

第七章 風險控管

課前指引

莫非定律，“如果事情有可能出錯，它就一定會出錯”

風險管理其實並沒有離我們太遠，在我們日常生活中唾手可得；

在專案中，更是屢見不鮮。

章節大綱

7-1 專案風險 7-1 專案風險 7-2 風險識別 7-2 風險識別 7-3 風險評估 7-3 風險評估

7-4 風險回應規劃 7-4 風險回應規劃 7-5 風險監控

7-5 風險監控

3

專案風險是有可能會發生，也有可能不會發 生的事件。

一旦發生，它對專案目標會有正面或是負面 的影響。

7-1 專案風險

專案風險包含以下三個重點：

它有不確定性

它可能會發生，也有可能不會發生。發生的機率，可 以由歷史經驗統計得來。而專案資訊越匱乏時，不確定 性越高，風險也就相對較高。

它需要對專案目標有影響

事件如果對專案目標毫無影響，當然也不需去關注。

它有正面與負面的影響

風險是有好、有壞；有正面影響、也有負面影響。

7-1 專案風險

5

同一風險事件，對不同的人、或團體，其實 也會有不同程度的影響。

有些人可以容忍更高的風險，有些人卻只能 承擔少許的風險，這稱為風險承受度 (risk tole rance) 。

同一風險事件，對風險承受度低的人來說，

是不容許發生的，行事作風會趨保守

對風險承受度高的人來說，可能會認為，不 需特別注意，會比較積極作為

7-1 專案風險

風險在專案初期最高，因為資訊最缺乏

隨專案進展，對專案越來越清楚，風險也越來越低 為了修補風險發生後的錯誤，花費成本越在初期越 低，越到後期，成本越高

7-1 專案風險

7

風險管理有其他多項好處

再次確認專案目標 事先防範

專案可能提前中止

7-1 專案風險

沒做好風險管理可能原因有

不清楚風險管理的好處 不願意承認風險的存在 風險管理需要成本

7-1 專案風險

9

風險管理流程：

7-1 專案風險

要管理風險，首先要先找出風險。

風險識別的主要目的就是在風險事件發生前，找出 專案潛在的所有風險。

指認出風險越多，表示對專案內容越清楚，專案進 行當中越不容易發生出乎意料的狀況

7-2 風險識別

11

要知道專案風險一直都存在，不會因為被指認出來 而消逝；也不會因為沒有被指認出來而自動消失。

能被指認出來的風險，才可以事先針對事件採取有 效的對策

風險識別時，要能儘可能找出專案風險。

參與風險識別人員應廣泛邀請專案利害關係人，共 同群策群力，透過腦力激盪方式，找出專案風險，

並製作風險登錄表 (risk register) 。

7-2 風險識別

指認風險有幾個方法，可以擇一進行，也可 以使用數種方式並行，端視專案經理的判斷

腦力激盪 (brainstorming)

工作分解結構 (WBS, Work Breakdown Structure) 檢核清單 (check list or risk profile)

假設與限制分析 (assumptions and constrains analysi s)

因果圖 (cause and effect diagram or fishbone diagra

7-2 風險識別

13

因果圖又稱魚谷圖，魚頭向右，是在找出問 題的起因。魚頭向左，則是找出解決分案。

7-2 風險識別

SWOT 分析

強處 (strengths) 弱點 (weaknesses) 機會 (opportunities)

威脅 (threats) 四種分析

審慎的由四個角度去思考專案內部的強、弱點與 外部的機會和威脅。

特別是弱點與威脅部份，更是可能風險之來源。

7-2 風險識別

15

唯有知道風險之所在，才能夠預防與因應。

專案經理要鼓勵團隊儘可能發覺隱藏的風險 項目。

風險識別這個流程，在整個專案進行過程當 中，需要定期重新執行，不斷更新風險登錄 表。

新的風險會不斷發生，而已知的風險也有可 能會消失。唯有不斷更新，才能讓專案免於 意外連連。

7-2 風險識別

經過風險識別流程後，找出了潛在風險。

針對這些已知的風險，要逐一分析，以排列 出風險優先次序。

將風險依照嚴重程度分類，以便將資源更有 效率的分配在重要的風險上。

7-3 風險評估

17

風險評估方式，粗略分為定性與定量兩大類 定性法是利用主觀的判定風險嚴重程度，定 量法則需要經由統計數字，證明風險的嚴重 度。顯而易見，定性法較為快速且省錢。

定量法則需要較長的時間分析，成本較高，

所得到結果也比較科學。

7-3 風險評估

風險評估結果，將記錄於風險登錄表之中。

專案經理可自行依專案性質、複雜度，決定 採取那種方式評估風險嚴重等級，然後記載 於 風險管理計畫書 (risk management plan)

7-3 風險評估

19

風險管理計畫書

說明專案如何管理風險，包括風險管理流程、採 用何種方式指認風險、採用何種方式評估風險、

風險嚴重等級分幾類、各類風險等級的定義 等⋯

7-3 風險評估

定性法

邀請有經驗的專家，對已 知的風險事件分別歸類。

為求慎重，亦可邀請多人 一起評估。

PI 矩陣 (PI matrix) 是定 性法中常用的工具，它利 用二維矩陣分別表示事件 發生機率 (probability) 與 影響大小 (impact)

7-3 風險評估

21

定性法

發生機率與影響都設為 0 到 1 之間，機率間隔為等 差數列，而影響間隔為等 比數列。

PI 值則為機率與影響的乘 積。

譬如：機率為 0.5 影響為 0.4 時， PI 值為 0.2 。

7-3 風險評估

定性法

專案經理在風險管理計畫 書中，應該說明清楚風險 機率與影響間隔區間如何 設置。

定義越清楚，越不容易發 生誤會，風險評估才能有 一致的評核標準。

計畫書中還須定義風險類 別分級方式

7-3 風險評估

23

定性法

有了這些先期的計 畫，在風險評估上，

就可以依據定義，將 每一個已知的風險，

逐一判定發生機率與 影響程度

看看計算出來的 PI 值落在那一個區塊，

就可以很容易判定該 風險的嚴重等級

7-3 風險評估

常見定量法有期望值貨幣分析 (EMV, Expected Mone tary Value analysis) 與蒙地卡羅分析 (Monte Carlo anal ysis) 。

期望值貨幣分析是利用統計資料計算已知風險可能 會產生的結果。

譬如

7-3 風險評估

25

狀況 A 正 6,000 ，狀況 B 正 10,000 ，狀況 C 負 15,000 ，三種狀況加總得到

6,000 + 10,000 + (-15,000) = 1,000

將所有已知風險計算出期望貨幣值後，即可 依數值大小將風險嚴重性排列出來。

蒙地卡羅分析是利用預設的統計模型，產生 亂數反覆的模擬，計算出不同結果，再用統 計分佈圖預測最後可能的結果。

7-3 風險評估

無論是定性法、或是定量法，目的就是要將已知風 險的嚴重等級分出來

針對嚴重等級高的風險，可以先將因應對策規劃完 備

萬一風險真的如預期發生了，立刻可以採行因應方 案，將風險衝擊降低至最小，以確保專案進展不受 到任何影響。

7-4 風險回應規劃

27

風險回應規劃就是要在事先規劃好風險萬一發生 後，所應該採取的措施

至於是否每一個已知風險，都應該要有相對應的風 險回應規劃呢？這也是另一個專案經理需要做的抉 擇，規劃越周到越細緻，專案越安全，成功機會越 高；當然，規劃成本也越高

專案經理的決定，將會記載在專案風險計劃書中。

7-4 風險回應規劃

風險策略：面對風險，首先要決定採取的策 略。

7-4 風險回應規劃

29

負面風險策略

面對負面的風險，一般來說，有四種不同策略：

避免

直截了當的跳開風險可能發生的機會，因而避開對專案的衝 擊

轉移

這個對策將風險的衝擊，全部或是部份轉移給第三方

緩和

緩和是設法降低發生的機率，或是影響程度

接受

有些風險可能採取的任何措施，都比它的影響成本要高，可 以就接受它，不作任何因應

7-4 風險回應規劃

正面風險策略

正面風險對專案是有益的，所以是希望它能發 生，或是發生後對專案的影響越大越好。

四個策略：

開拓

發覺或創造可能的正面風險，並促使它能實現

分享

有些正面的風險，自己可能力有未逮；此時，可以和第三方 合作共同努力，也共同分享風險發生後的利益

7-4 風險回應規劃

31

應變因應計畫

應變因應計畫 (contingent response plan) 是指特定 風險事件發生後，所該採取的措施，也就是風險 發生後的因應方案。

7-4 風險回應規劃

案例說明：小明籌備班上暑期花蓮泛舟活動，所製 作的風險應變因應計畫。

7-4 風險回應規劃

33

可能發生事件

如果活動當天遇到颱風來襲

則在颱風警報發佈後，立即改成在室內舉行唱歌聚餐 活動，避免颱風天泛舟可能發生的意外

聚餐活動細項，如餐廳選定、通知管道建立、交通安 排 等相關活動，也都需要事先規劃妥當⋯

一旦啟動，即可按部就班，不慌不忙，不疾不徐，不 會因為不預期的颱風來臨而降低班上同學難得相聚的興 致

風險狀況開放中，表示此風險事件還在觀察中，仍未 消失

7-4 風險回應規劃

可能發生事件

暑期旅遊漲價

租車、住宿、餐飲 等價格都有可能相對提高⋯

為了減緩漲價所帶來的衝擊，決定採用緩和的策略，

提前數月前，即和商家先談妥價格，甚至先付些許訂 金，以保障合理的價格

狀態開放中表示還沒完全處理完，一旦所有商家價格 都確定後，此狀態即可改為結案，代表此風險事件已經 處理妥當，可以不再理會。

7-4 風險回應規劃

35

可能發生事件

參加同學太少

當初籌畫時的一大隱憂

經過試算，人數必須要超過 16 員，活動才能舉行 人數不夠，也只好接受，並取消此次泛舟活動了

很慶幸，同學們都很踴躍表達願意參加的意願，人數 高達 30 餘位，因此，此風險事件宣告結案。

7-4 風險回應規劃

將應變因應計畫的成本累加起來，就是所謂 的應變津貼 (contingency allowance) 或稱為預 算儲備資金 (budget reserve) 、風險預備金，

屬於專案內的預算。

當風險事件發生時，專案經理有權動用這筆 資金，以啟動預設的因應方案，它是專為已 知風險所預備的資金。

7-4 風險回應規劃

37

專案除了已經被指認出的風險事件之外，一定還存在著尚未 被發掘出來的風險。

為了因應這些未知的風險事件的發生，可以依據過去歷史經 驗，決定一定金額或是一定比例的資金，以備處理風險事件 發生的影響。

這筆資金不屬於專案預算，也不是專案經理權限可以動用，

稱為管理儲備資金 (management reserve) 。

7-4 風險回應規劃

專案風險管理在專案規劃階段一路由風險識別、風險評估、

直到風險回應規劃，總算是告一段落了。

風險都儘可能被指認出來，做了風險事件的嚴重程度分類，

而針對重要風險也具備了因應計畫。

7-5 風險監控

39

隨著專案的進行，有些風險會消失，有些風險會產 生。

在專案執行過程當中，還有一項很重要的工作，那 就是定期審視專案風險登錄表與風險因應計畫，看 看是否有哪些風險該刪除，哪些風險該新增。

由風險識別、風險評估、一路走到風險回應規劃，

也不排除之前的風險因應計畫不盡完備，而需要被 重新修正

。

7-5 風險監控

風險除了定期監控之外，每當執行一項應變因應計 畫時，也需要很快速的審查看看，是否有因此而增 加了新的風險，或是執行完因應計畫後，還有殘留 的風險事件存在。

監控風險觸動點也是風險監控流程中，很重要的工 作，隨時監督看看是否有觸動點被引發。

一旦發覺觸動點被啟動，立刻執行相關應變因應計 畫。

7-5 風險監控

41

因應計畫有需要改變原有專案計畫，則需要先提出 變更需求 (changerequest) ，經過變更控制委員會 (Ch ange Control Board) 同意後，始可變更原定計畫

在監控風險中，還需要關心仍剩餘的儲備資金，無 論是預算儲備資金還是管理儲備資金，看看是否依 然足夠因應未來已知以及未知的風險。

7-5 風險監控