風險處置(Risk Treatment)就是應用相關風險處理方法,針對可能發生且會造成一定影響程度的風險,擬定應對策略。經由風險辨識,確認風險來源,並經過風險分析,決定待處理的風險項目和優先順序之後,便著手擬定風險處置的執行方法,以避免專案實際執行時,真的遇到風險卻束手無策。
專案中風險本身的特性以及對應採用的風險處置方式,均會影響專案的成本、品質與工期。此外,個案的整體風險會隨著專案的進展與推移而逐步降低。因此,風險處置系統的規劃也必須考量專案進行的腳步,以便同步跟著調整。
風險回應規劃是指為專案目標增加機會、減少威脅而制訂方案,決定應採取的策略。風險回應規劃在風險定性與定量分析之後進行,包括確認和指派相關人員(稱為「風險回應負責人」),對已得到認可並有資金支持的風險回應策略擔負起職責。風險回應規劃乃根據風險的優先順序進行處理,必要時將在預算、時程和專案管理計畫中,加入相對應的資源和活動。
負面風險的回應策略有4種:
(1)規避Avoid(變更專案管理計畫,以完全消除負面風險的威脅)
規避風險是指「迴避風險發生的可能性」,一般是用在特定風險損失頻率及損失嚴重性高時,或他種風險處理對策成本超過其效益時。如展期、變更策略、或縮小範圍。
(2)轉移Transfer(將回應負面風險的責任轉移給第三者)
轉移風險是將風險由原承擔者轉嫁給他人,改由第三者負責承擔,負面風險並未消除。風險轉移常藉由購買保險,或透過合約條文的訂定進行轉嫁。實務執行上,風險轉移因受限於法律及合約訂定雙方的默契等因素,只能進行部分風險轉移,其他部分的風險仍需由己方承擔。因此在進行風險轉移時,需徹底了解轉嫁對象是否為最能夠直接管控風險者,以及風險發生的機率是否能降至最低等問題。除此之外,關於己方是否保留適當的風險控管、無法控管的風險應由何方承擔、所分配到的風險是否與保險費相當……等問題也應一併考慮。
(3)減輕Mitigate(降低風險的機率或影響)
減輕風險即是預防損失發生,以及降低損失的嚴重性。當可預知的風險無法避免時,在專案執行前或執行中應設法將風險發生的機率或是對專案的影響降低至可接受的門檻範圍,例如改用較不複雜的流程、選擇較穩定的包商。一般風險緩和的方法包含重新評估,以決定變更計畫內容或終止計畫,以及重新設計變更工作內容或變更施工方法等。
(4)接受Accept(不變更專案管理計畫,或無其他適合策略時,可分為主動和被動)
接受風險是指承擔不願或無法轉移給他人的負面風險。任何決定以風險保留的方式來處理風險者,必須同時具備風險緩和的能力,能夠深入分析了解風險發生的機率、風險可能產生的損失程度,以及己方是否具備承擔該風險的能力等,以避免風險保留後反而產生額外或重大的損失。風險接受策略分為被動和主動,被動的策略通常只是讓專案團隊自行處理;主動的策略則是準備一定數量的時間、金錢或資源作為應變儲備。
正面風險的回應策略有4種:
(1)開拓Exploit(確保正面風險有機會實現)
開拓機會是指透過消除正面風險的不確定性,確保機會一定能夠降臨。例如派遣組織菁英加入專案,好讓專案能夠提前完成。
(2)分享Share(將機會分給第三者)
分享機會是指將機會的部分或全部所有權分配給第三者。如分配股利和股息給股東。
(3)提高Enhance(增加機會的機率或正面影響)
提高機會則是辨識出增加機會發生的關鍵動因,並且加強它。如增加資源在某項活動上,促使它提前完工。
(4)接受Accept(不求不拒)
接受機會是指若是機會來了會願意接受,但是不會主動去追求。
任何風險都有觸發點(Trigger),應變策略是指某些回應只有在某些預設條件(觸發點)發生時才會生效,因此必須清楚界定並追蹤應變策略的觸發點。例如:遺漏某些里程碑或提高供應商的優先順序都是可能引發風險的觸發點,應變策略相當於古代的錦囊妙計。
風險回應策略並非萬靈丹,風險發生後,原回應策略可能不確實或是無效,所以往往為了雙重保障起見,就會準備另外一個回應策略,以作為備胎計畫(Fallback Plan)。
在執行過回應策略之後,仍然遺留的風險稱為殘留風險(Residual Risk)。因執行回應策略所引起的新風險稱為二次風險(Secondary Risk)。針對這些風險,都應該事先規劃好備胎計畫以防萬一。
我知道三國演義裡有一回提到劉備要到東吳娶親
臨行前諸葛孔明給趙子龍三個錦囊妙計
吩咐說
「一到南徐,開第一個;住到年終,開第二個;臨到危急無路之時,開第三個。」
諸葛孔明早就懂得風險管理了