• 首页
        • 更多产品

          客户为中心的产品管理工具

          专业的软件研发项目管理工具

          简单易用的团队知识库管理

          可量化的研发效能度量工具

          测试用例维护与计划执行

          以团队为中心的协作沟通

          研发工作流自动化工具

          账号认证与安全管理工具

          Why PingCode
          为什么选择 PingCode ?

          6000+企业信赖之选,为研发团队降本增效

        • 行业解决方案
          先进制造(即将上线)
        • 解决方案1
        • 解决方案2
  • Jira替代方案
目录

项目风险评估:风险矩阵模板示例

项目本质上是一系列相互关联的任务,每个任务都有严格的时间限制、资源分配和预期成果。这些任务中的任何一个都可能存在不确定性(即风险),一旦这些风险发生,就可能影响到整个项目的成功。项目风险主要由两个因素构成:风险发生的可能性和风险发生后的潜在后果。

尽管无法完全避免风险,但可以通过风险管理方法,例如项目风险评估矩阵,来评估这些风险可能造成的潜在损害,从而提高项目成功的可能性。

本文将介绍:

  • 项目风险评估是什么?
  • 项目风险矩阵是什么?
  • 如何为项目创建风险矩阵模板?
  • 如何在风险矩阵上可视化项目风险?
  • 项目管理中存在哪些类型的风险?

什么是项目风险评估?

项目风险评估是一个过程,旨在深入了解项目中的哪些任务、交付物或事件可能影响项目成功。通过这个评估过程,可以识别项目中的潜在威胁,并分析这些威胁一旦发生可能带来的后果。

风险评估可以采取多种形式,例如简单的矩阵或使用复杂算法的数据库,本文将主要讨论如何使用风险评估矩阵。

什么是项目风险矩阵?

项目风险矩阵,也被称作概率和严重性风险矩阵,是一种以表格形式展示的图形风险分析工具。这种矩阵通常是方形的,但也有矩形或圆形的版本。风险矩阵可以快速展示项目中的风险及其后果的严重程度。使用风险矩阵时,会根据两个相交的因素为每个风险分配评级:

  1. 风险发生的可能性(概率),表示在x轴上。
  2. 风险发生时的影响(严重性),表示在y轴上。

风险在这两个维度上的排名越高,它对项目的威胁就越大。

在矩阵的左下角,风险发生的可能性和影响都非常低。而在右上角,风险的可能性和影响都处于最高级别。总之,当风险的可能性增加时,风险在矩阵中向右移动;当风险的影响增加时,风险在矩阵中向上移动。

为了表示不同的威胁级别,许多风险矩阵采用了红黄绿三色编码,这些颜色分别代表高、中、低级别的风险关注点。这也是风险矩阵常被称为风险热图的原因。有时也会看到使用单一颜色的不同深浅来代替红黄绿色。

通过评估每个风险的可能性和影响,可以相应地对它们进行优先排序和准备。

风险矩阵模板:为你的项目创建一个风险矩阵

风险矩阵是项目规划中的一个实用工具,可以通过几个步骤来创建。本文将介绍如何为一个建筑项目创建一个风险评估表和相应的5×5风险矩阵模板。

第一步: 识别项目风险

首先通过头脑风暴和分析与项目范围相关的潜在风险和机会来开始,确保不遗漏任何风险。根据组织和项目的不同,风险列表可能包括成本、环境和法律风险等多种类型的风险。

如果不喜欢制作列表,更倾向于使用视觉方法,可以采用工作分解结构的方式来识别和分类风险。也就是说,可以为项目创建一种“风险分解结构”。请参考下面的示例。

第二步:确定风险可能性

这一步骤中需要确定每个风险发生的可能性。在5×5的矩阵上,风险可能性分为五个等级:

1 – (非常不可能):这种风险发生的机会非常小。
2 – (不太可能):这种风险发生的机会较低。
3 – (可能):这种风险发生的机会为五成。
4 – (可能性较高):这种风险发生的机会较大。
5 – (非常可能):可以认为这种风险迟早会发生。

第三步:定义影响等级

接下来,需要根据这些风险发生时对项目可能造成的影响来对它们进行排名。影响等级也分为五个级别:

1 – (微不足道):这种风险几乎不会影响项目。
2 – (低):可以轻松处理这种风险的后果。
3 – (中等):缓解这种风险的后果需要一些时间和努力。
4 – (显著):这种风险可能会造成长期后果,难以恢复。
5 – (灾难性):这种风险的影响可能会毁掉整个项目。

第四步:计算风险评级

根据已确定的可能性和影响为每个风险分配相应的风险评级。例如,一个非常可能发生并将造成重大安全隐患的项目风险将获得比不太可能发生且只会造成轻微伤害的风险更高的评级。

风险评级的公式如下:

可能性 x 影响 = 风险评级

例如,可能性(4)x 影响(5)= 风险评级(20)

(这样高评级的风险可能会威胁到项目,因此应密切监视。)

由于使用的是5×5矩阵,风险评级值将从1到25。

  • 1 – 6(低):低评级风险最不可能发生。即使发生,也不会对项目构成威胁。
  • 7 – 12(中):一些中评级风险可能在某个时候发生。虽然不需要优先考虑这些风险,但也不能忽视。
  • 13 – 25(高):高评级风险是严重且非常可能发生的威胁。这些风险可以使项目偏离预定轨道,因此在计划项目时应当记住这些风险。

第五步: 绘制你的风险矩阵

要绘制风险矩阵,需要从风险评估表中提取数据,并将其按照规定填入矩阵。在此示例中,确定了5个级别的可能性和5个级别的影响是足够的。因此,制作出的5×5矩阵如下所示:

矩阵左下角的风险评级最低,因此显示为绿色;右上角的评级最高,因此显示为红色。

创建风险矩阵模板的重要说明

前面步骤中创建的5×5模板只是展示如何制作矩阵的一个例子。可以为整个组织、特定项目或单个项目创建不同的矩阵。每种情况下,矩阵可能都有所不同。因此,在设计风险评估矩阵时,有几点需要注意:

1、在定义矩阵时,要考虑概率和影响的区间数量。矩阵将有多少行和列?例如,3×3或3×4矩阵可能更适合某些项目。在决定矩阵大小时,要在其刻度上相应地放置标签和值。

2、概率和影响的刻度间隔是数值标识的(例如,1 – 5或0% – 100%)。这些值将放置在矩阵上,同时也用来描述特定风险的概率和影响。根据项目的不同,这可能涉及安全性、质量、成本、进度等风险类型(文章末尾将列出多种风险类型)。

3、尽管所有风险类型的影响数值相同,但每种风险的描述不同。因此,可能需要为各个目标及其对应的影响和概率定义特定的区间名称。

4、刻度不一定总是线性的。可以观察到,承载高影响的风险的间隔通常比低影响风险的间隔大。例如,比较“低”影响(0-3%)和“灾难性”影响(50-100%)的间隔,差异非常明显。

4、在矩阵中,不必仅放置风险评级值,还可以放入为每个象限识别的风险数量。

5、矩阵刻度上的标签(括号中的)是可以随意命名的。例如,可以将影响(1)标记为“微不足道”。

6、风险表格和矩阵不是完成后就可以忘记的任务,应在项目整个生命周期中管理风险。项目管理中一个常见的错误是在项目规划期间创建一个标准的风险登记册,然后在发生问题前不再回顾。项目经理应定期进行风险评估,以便能够持续应对项目环境中的变化。

在风险矩阵上可视化项目风险

你可能已经注意到,矩阵上直接放置风险的空间不多。对于少数风险,这可能足够,但如果有许多风险,矩阵将变得杂乱无章,使用起来也会困难。更不用说在项目进行过程中,可能需要识别新的风险并修订现有风险的可能性和影响,这意味着你需要可靠的软件来有效地可视化和处理项目风险。

我们推荐的风险软件是BigPicture,它与Jira无缝集成。它提供了许多关键功能,有助于评估和监控项目风险。

还未使用BigPicture?今天就开始30天免费试用,或访问演示页面,在浏览器中直接体验该应用——无需注册或安装。

在风险矩阵上查看你的风险

BigPicture的风险模块使你能够生成一个默认5×5大小的风险评估矩阵。这个矩阵包含两个刻度:风险后果和风险可能性。

风险后果刻度包括以下级别:微不足道(Trivial)、低(Low)、中等(Medium)、高(High)和严重(Severe)。风险可能性刻度则包括:几乎没有(Almost none)、低(Low)、中等(Medium)、高(High)和非常高(Very high)。如果启用热图模式,应用程序将使用四种默认颜色(绿色、黄色、橙色和红色)为风险卡片上色,这些颜色是根据风险率决定的。

从风险评估示例中可视化风险

回到建筑风险评估表的案例,可以看到各种风险在BigPicture风险热图上的表现。

例如,电气泄漏因为具有最高的可能性和后果,所以在热图的右上角可以找到它,应用程序会将这种高优先级的风险卡片标记为红色。应用程序会自动计算风险评级,因此无需手动更新热图。

如果需要将某个风险移动到不同的象限(因为其影响或可能性发生了变化),可以编辑该风险或使用拖放功能。当然,可以在某一象限内放置多个风险卡片。虽然示例项目只有5个风险,但你的项目可能包含更多风险,BigPicture将为所有这些风险提供可视化。如果风险图变得太满,可以选择以紧凑模式显示风险。

用风险和问题填充你的风险矩阵

只要选择了后果和可能性字段并为它们分配了相应的值,就可以将任何问题类型添加到风险热图中,这需要你的Jira管理员预先配置你将能添加到任务中的字段。

因此,创建新任务或编辑现有任务时,只需添加这两个字段,就可以让它们在风险矩阵上显示出来。

在风险评估表中,虽然没有添加任何问题、史诗或里程碑,只添加了风险,但这些风险是如何显示在热图上的?通过点击任何象限,可以直接在风险矩阵上添加新的和现有的任务以及将任务标记为风险。

在BigPicture的风险矩阵中添加新的Jira问题并提供风险的详细信息(记得填写概率和后果字段)。

可以通过两种方式使用BigPicture的风险板,既可以将项目任务作为风险添加,也可以直接将风险添加到矩阵中。

风险作为任务的方法

这种方法是将任务直接作为风险添加到风险矩阵中。这些任务不是来自项目计划中必须完成的典型项目任务,它们仅作为风险存在。

以“水漏”风险为例,这个风险之前已经被直接添加到矩阵中,带有一定的概率和影响。这种方式不会直接显示出风险与哪些任务相关。然而,可以使用Jira问题链接将这个风险与它影响的实际任务关联起来。通过将任务作为风险添加到矩阵中,可以立即了解这个风险的详细信息,如“水漏”风险。

项目任务面临风险的方法

这种方法在BigPicture用户中更为流行,可以将单个项目任务添加到风险矩阵中。与之前的模式不同,仅通过查看矩阵无法了解风险的详细信息,因为实际看到的是任务而非风险本身。但可以了解与这个任务相关的风险的概率和影响。

例如,如果想将“道路建设任务”添加到风险矩阵中,根据风险的概率和影响在矩阵中定位这个任务。可能不知道这个任务由于潜在的“水漏”而面临风险,但知道它的可能性和影响。如果想对某个风险任务有更详细的概览,可以在问题中添加关于风险的信息,例如作为评论或相关附件。

自定义你的风险矩阵

如果BigPicture风险矩阵的默认外观不符合你的项目需求,可以对其进行自定义。

  • 转置整个矩阵或反转单个刻度(可以是一个或两个刻度同时进行)。
  • 更改刻度名称,例如将“后果”改为“影响”。
  • 添加或删除概率和后果的单个值。例如,如果只希望在地图上显示评级最高的风险,可以删除低和中等的值。

还可以配置风险矩阵,使其具有基于SAFe® ROAM的象限。使用卡片视图创建器可以在风险卡片上查看更多详细信息。

风险矩阵报告

风险矩阵报告提供了矩阵中每个象限内现有风险的快速概览。这份报告可以用来查看在计划、项目或较低层次(例如,在ART层次,报告还会显示来自PI迭代和PI冲刺的风险)的迭代中存在的风险。

当鼠标悬停在特定象限上时,会显示该象限内带有相应状态的风险列表。还可以重命名报告、反转风险刻度或转置整个风险报告矩阵。

项目管理中的9种风险类型

可以说,项目中引入任何“新”元素时,都是风险可能发生的一个重要指标。例如,选择一个“新供应商”来提供安全眼镜,员工根据“新流程”进行工作,高层想引入的“新技术”,或公司为当前项目想要聘请的“新软件开发人员”。

当然,在评估项目时,需要考虑多种类型的风险:

  1. 成本风险
  2. 进度风险
  3. 绩效风险
  4. 运营风险
  5. 市场风险
  6. 治理风险
  7. 战略风险
  8. 法律风险
  9. 环境风险

成本风险

这表明项目成本可能会超出预算。成本风险可能因预算计划不当、成本估算不准确及项目范围扩大而发生。这种风险可能会触发其他风险,例如进度风险和绩效风险。

示例:“下个季度,钢材的成本可能会上涨。”

进度风险

这种风险发生在项目活动耗时超出预期,通常由于计划不良。进度风险会影响成本风险,因为任何进度的延误都可能增加项目成本。

示例:“招聘新的工头可能需要比预期更长的时间。”

绩效风险

项目未能达到预期结果的风险。这是一种复杂的风险,可能涉及多方,因此难以准确找出具体原因。

示例:“办公室重新设计后,噪音水平可能会增加。”

运营风险

运营风险源于实施不力和流程问题,如分销、采购和生产问题。这些问题可能导致项目结果与项目规格不符,是绩效风险的一种。

示例:“资金不足,无法支付下一批货物。”

市场风险

市场风险可能涉及竞争、商品市场和外汇等因素。由于这些风险类型高度不可预测,没有足够的专业知识很难进行有效规划。

示例:“外汇波动可能会…”

治理风险

涉及公司高层管理人员及其他重要利益相关者的道德和公司声誉。这种风险相对容易缓解,因为它大部分取决于利益相关者的行为。

战略风险

由于错误的战略决策,如人员选拔、工具选择及技术使用不当,而导致的绩效风险。

示例:“该应用程序可能与已使用的系统不兼容。”

法律风险

涉及法律义务,如国家法律、地方法律和法定要求。这种风险还包括合同义务及避免和处理针对公司的任何诉讼。

示例:“出口许可可能不会被授予。”

环境风险

涉及无法完全避免或预见的外部危害,如风暴、洪水、地震、不可抗力、大流行病、恐怖主义、罢工等。

示例:“严重的天气条件可能会延迟维护工作。”

相关文章