Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

PMP-2020 > RISK > Flashcards

RISK Flashcards

1
Q

RISK MANAGEMENT

A

DEFINITION
Là tập hợp các bước để xác định, phân thích, phản ửng và tracking, điều chỉnh risk trong một dự án nhằm mục đích tăng cơ hội và giảm thiệt hại có thể xảy ra với thành công của dự án.

KEY CONCEPTS

TRENDS AND EMERGING PRACTICES

TAILORING CONSIDERATIONS

  • Project size
  • Project complexity.
  • Project important
  • Development Approach

CONSIDERATIONS FOR AGILE/ADAPTIVE

  1. More risk ==> giải quyết bằng cách
    - Frequently review
    - Cross-functional team for knowledge sharing
    - Ensure that risk is understood and managed
  2. Risk is considered when Sprint Planning, for each Sprint
    - Start, End each Sprint: Identify risk for the current sprint. Ex: What did, what didn’t
    - During sprint: all team members monitor and address risk.
  3. Backlog may be re-prioritized based on risk exposure

Risk là gì?
Có các loại Risk nào?
Risk is an uncertainty, have a positive or a negative effect.
** RISK CATEGORY
1. Business risk
- business risk is the investment that you can lose or the potential to earn a return on that investment.
- Ex: your investments in the stock market or your savings or a new business that you start up
2. Pure risk
- is the danger the loss of life
- Always negative
- Ex: the dangerous work in construction or healthcare or manufacturing, where an individual could get hurt
*** RISK TYPE
1. Individual Risk
- What are the risks in my project?
- Mostly during the remainder of the
- Recorded in a Risk Register or similar document.
project lifecycle.
2. Overall Risk
- How risky is my project?
- During the pre-project or concept phase
- Result in Project selection and Risk
Reports

Risk appetite
Thèm khát Rủi ro
It’s how hungry is an organization or a group of stakeholders for risk.
- Positive Risk: So you think about they see an opportunity. So we want to really seize (nắm bắt) that opportunity.
- Negative Risk: It’s the opportunity because they have a risk appetite. So they want to take on risk. (Mạo hiểm)

Risk tolerance
Khả năng chấp nhận rủi ro
The level of tolerance for the amount of risk in the project
Mức độ chấp nhận rủi to trong dự án

Ex:

  • The amount of risk that an organization will take on
  • How they will allow risk
  • How they promote risk positive risk in the organization.

==> Stakeholder Tolerance:
- How willing of the stakeholder will accept the risk or allow risk or they will want to avoid risk.
==> The more importance project is, the lower stakeholder tolerance is
==> The lower risk tolerance is the higher risk expose

Risk threshold
Ngưỡng rủi ro
Giống như ngưỡng cửa.
We’re going to cross the threshold (bước qua ngưỡng đó) and that risk event is going to happen.

Risk elimination
Chi phí loại bỏ rủi ro
Focus on the relationship between the project priority and the cost of risk elimination.
The higher the project priority the more an organization is willing to spend on risk management the more they’ll spend to eliminate risk.

Risk exposure
Bùng phát rủi ro
Threats
Opportunities

Non-event-Based Risk
1. Variables Risk
- Predictable
Ex: Number of Error and Defect
Ex: The weather
==> Ảnh hưởng đến năng suất làm việc. (Fluctuations)
2. Ambiguity risks:
- Impossible to predict
Ex: New technology solution in the market
Ex: Future Laws or regulations
Ex: The Complexity of a Project may create ambiguity risk

Risk Register
Keyword là List of Risk, List of Qualified Risk, Ranking, Potential Responses, Risk Owner

Risk Report
Keyword là Exposure, Overall Risk, Project Risk, Summary Individual Top Risks

Project Resilience
The awareness of unknownable- unknowns risk = Risk that can only be identified after occurrence
*** Emergent Risks require Project Resilience
1. Reserve
2. Flexible processes
3. Empowered project team
4. Frequent review of early warning signs
5. Project scope or strategy can be adjusted as part of risk response

Risk Policy
(OPA)
Tài liệu này là 1 phần của OPAs. Là tài liệu chứa:
1. Predefined Approach to risk Management
2. Define the activities to initiate, plan, and respond to risk
==> PM cần phải make sure Risk Plan sẽ chứa các activities này.

Definiation of risk concepts and terms
(OPA)
==> PM cần xem file này để biết tổ chức định nghĩa level/ grade của risk như thế nào. Ex: Thế nào là 1 risk có priority High? very high?

Risk Statement Format
(OPA)
Để giúp mọi người cùng hiểu Risk này là gì? Có ý nghĩa gì trong dự án?
==> 1 Format để điền các Risk Attribute
- Ex: - [Possibility that has an effect on objectives/deliverables] caused by [cause] resulting in[consequence].

Risk Register
(Project Document
Template thì ở OPA)
The list of captured risk
Contain all information related to RIsk. Thường là các thông tin sau:
- Risk
- Pontential Response
- Risk Trigger
- Risk Owner
Risk Report
The historical information of the project
Chứa các thông tin sau:
1. Source of Overall Risk
2. Individual Project Risk

Risk Attitudes
Risk Averse = Uncomfortable with uncertain
Risk Neutral = Embraces risk for future payoff
Risk Seeker = Look at risk at a challenge
Risk Tolerant = Do not worry about risk

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

11.1 Plan Risk

A
  • Làm Plan, trả lời câu hỏi how to identify Risk, Perform risk analysis, response to risk, monitor risk
  • Output = Risk Plan

Process này làm gì?

  1. Enhance Opp, reduce threat
  2. Document risk response, lesson learned

Response to Negative Risk
- Escalate - Avoidance - Transference - Mitigation - Acceptance

Response to Positive Risk
- Escalate - Exploiting - Sharing - Enhancing - Accepting

Risk Response chứa các thông tin sau:

  1. Mô tả về Risk Event
  2. Các điều kiện để risk occur
  3. Trigger: Ngưỡng cửa xác định risk occurred.
  4. Risk Register: Ai là người log risk này
  5. Contigency Plan: Các hành động để phản ứng
  6. Fallback Plans: Plan B

Khi thực thi Risk Response ==> Tạo ra thêm risk mới ==> Residual Risk (after the planned response of risk has been taken)
A secondary risk = Domino Effect. Risk này occur sẽ kéo theo risk kia occur = dealing with the original risk

Ngoài ra Risk Response Contract = Justify Risk Reduction

Ai là người làm ra Plan này?
==> Rất nhiều người:
- PM, TL, Key Stakeholders,…

Làm khì khi Plan?

  1. Define Risk Management Activities
  2. Xác định Cost, Schedule của Risk Management Activities
  3. Xác định Risk responsibility. Ex: Ai là người sẽ làm analysis Risk? Ai là người sẽ làm risk response…
  4. Define Risk Category. Risk Level. Risk Probability and Impact Matrix.
  5. Define Risk Appetite
  6. Lập ra Risk Response Procedure (1 process để response risk)

Những yếu tố sau sẽ ảnh hưởng đến việc bạn lên kế hoạch cho risk:

  1. Sử dụng tool gì để quản lý risk. Ex: PMIS hay excel hay ko dùng?
  2. Organization Approachs. Ex: Dự án risk > 25% lợi nhuận thì ko làm.
  3. Data sources used for risk management. Ex: Lịch sử các dự án tương tự. Nếu cty có thì dự án sẽ ít risk hơn vì có nhiều Lesson Learned.
  4. Approach for project: Agile thì risk nhiều hơn.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

11.2 Identify Risk

A
  • Tìm Risk
  • Output = Risk Register. Risk Report

Để indetify Risk mình cần làm gì?

  1. Review Documents
    - Plan, Scope, Assumption Log
  2. Assumption Testing:
    - Phân tích Assumption = How we know an assumption is fail or not?
    - Đánh giá Assumption Stability = Cơ sở của Assumption này có đáng tin cậy ko?
    - Assumption’s consequence = Hậu quả của Assumption nếu nó sai.
Ngoài ra có thể Identify Risk qua Interviews với
1. Subject Matter Experts
2. Project Stakeholders
3. Interview 
Khi Interview thì mình follow steps:
1. Question and discussion
2. Insight on what risks ==> to see Hidden risk
3. Similar work
5. Test Assumptions

Prompt List
Cung cấp sẵn 1 bộ Risk Category cho dự án.
Dùng nó để kiểm tra project
o SWOT: S = Strength, W = Weak, O = Opportunity, T = Threats
o PESTLE (Political, Economic, Social, Technological, Legal, Environmental)
o TECOP (Technical, Environmental, Commercial, Operational, Political)
o VUCA (Volatility, Uncertainty, Complexity, Ambiguity).

Như vậy khi Identify Risk, ta dùng Prompt list để đặt câu hỏi. Ví dụ: S = Ta mạnh ở điểm nào?

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

11.3 Perform Qualitative Risk Analysis

A
  • Sắp xếp, phân loại xem có cần analysis thêm ko
  • Output = Risk Register update (Risk Owner, Rank)
  • Xác định mức độ nghiêm trọng của các Risk để làm tiền đề cho các bước analyse sau.
  • Fast and quick, không phải all risk cần phân tích. Chỉ tập trung vào cái nào nghiêm trọng nhất.
  • Thường hiệu quả nhất khi early in the project hoặc late in the project
  • Tiến hành bằng cách:
    1. Assessment of Probability and Impact Matrix
    2. Có thể assessment dựa vào Probability và các parameters khác như:
    (Đọc cho em để em đoán ý nghĩa)
  • Urgency: How long to xảy ra?
  • Proximity: How long to Affect to project objective
  • Dormancy: Từ lúc ocurred đến khi impact xảy ra
  • Managability: dễ quản lý hay ko?
  • Controllability: Control impact có dễ ko?
  • Dectectability: Có dễ phát hiện ko?
  • Connectivity: Có liên hệ với risk khác ko?
  • Strategy impact
  • Propinquity: Tiên tri bởi key stakeholder

==> Outcome:

  1. Xác đinh Risk nào urgent hơn các risk khác (Prioritized Risks)
  2. Risk nào cần phân tích thêm
  3. Risk nào ko cần phân tích thêm, có thể plan response luôn được
  4. Risk nào ko urgent nhưng cần document lại.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

11.4 Perform Quantitative Risk Analysis

A
  • Đánh giá mức độ ảnh hưởng của Risk = con số
  • Output = Risk Report (Impact Effect)

Process này để xác định risk impact 1 cách định lượng
Nhằm giúp đưa ra quyết định, các thức xử lý khi risk xảy ra.
Các bước thực hiện
1. Interview với Stakeholders và Experts
2. Risk distributions (ở chỗ nào risk thường xuất hiện?)
3. Sensitive Analysis (really serious risk)
4. EVM
5. Modeling and Simulator
6. Expert Judgement
7. Make Decision by using Decision Trree

Sensitive Analysis
Hay
Tornado Diagram

List ra 1 đống risk
Lấy 1 cái để thử. Các cái còn lại giữ nguyên
Xem impact của nó đến dự án thế nào.
==> Output là risk được sắp xếp thêm greate impact

Kỹ thuật này được dùng để xem Risk tác động đến Net Present Value thế nào. IRR thế nào.
Thường được dùng với Negative Risk.

Project Simulation
= What-if
= Monte Carlo
Create S-Curve
Dự đoán tương lai bằng cách giả định dự án sẽ thế nào dựa vào các dữ kiện hiện tại
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

11.5 Plan Risk Response

A
  • Lên kế hoạch phản ứng nếu Risk xảy ra, tạo ra Contigency Reserve
  • Output = Risk Register (Risk Response, Contigency Plan, Fallback Plan, Resdiual Risk, Senconday Risk)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

11.6 Implement Risk Response

A
  • Đảm bảo Risk Response được thực thi
  • Output: Risk Register
    Đảm bảo là risk response được thực hiện
    PM chịu trách nhiệm chính
    Risk Owner sẽ đảm nhiệm thực thi.
Risk Workshop
Cho Stakeholder vào phòng họp với nhau về chủ đề Risk Asssessment.
Cuộc họp thường xoay quanh các vấn đề
1. Review the identified Risk
2. Review risk assessment
3. Review Risk Category and Priority
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

11.7 Monitor Risk

A
  • Thực thi risk response

Thực thi risk response
Evaluate hiệu quả của risk Response
Tracking Identified Risk, Monitor Residual Risk

Tiến hành Risk Audit (included trong Project Review Meeting), và thường trả lời các câu hỏi:

  • Risk có còn valid ko?
  • Assumption còn đúng hay ko?
  • Risk policy và Procedure có còn hợp lý ko?
  • Contigency Reserve có đủ để thực thi risk response ko?
How well did you know this?
1
Not at all
2
3
4
5
Perfectly

PMP-2020 (14 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions