3.4 風險管理計畫
不論你的計畫多紮實、團隊多優秀,每個專案都會有風險。
所以在規劃階段的尾聲,有一份專屬的風險管理計畫是不可或缺的。
所謂風險,指的是「未來可能」會發生、且可能對專案成功造成負面影響的事件。
風險管理不是在事情發生之後才反應——而是事先預期、事先準備。
什麼是風險管理計畫?
風險管理計畫是一份文件,辨識可能影響專案的潛在風險,並定義要怎麼應對它們。
它能幫你的團隊釐清:
- 有哪些風險(辨識)
- 每一個有多嚴重(評估)
- 要怎麼應對(回應)
- 要怎麼持續監控(監控)
在規劃階段就把風險視覺化,執行階段的決策就會順得多。
1. 辨識風險
先盡量列出所有潛在風險。從多個角度來看,避免盲點:
- 技術風險:新技術、複雜規格、結果不確定
- 人員風險:關鍵成員離職、技能不足、士氣低落
- 排程風險:外部相依、核可延遲、多個專案重疊
- 成本風險:預算估算不準、外包成本變動、採購問題
- 組織風險:決策慢、利害關係人衝突、職責不清
用腦力激盪、過去專案的回顧,以及利害關係人訪談,來建立一份完整的清單。
2. 風險評估(風險矩陣)
依「衝擊」與「發生機率」分類每個風險,並排優先順序。風險矩陣是一個有用的工具。
| 機率 \ 衝擊 | 低 | 中 | 高 |
|---|---|---|---|
| 低 | 不需處理或最低限度關注 | 監控與記錄 | 需要監控 |
| 中 | 監控與記錄 | 考慮對策 | 必須事先採取行動 |
| 高 | 監控並考慮行動 | 必須事先採取行動 | 應優先迴避或減輕 |
這份矩陣幫你把焦點放在最關鍵的風險上。
3. 風險應對策略
四種標準的應對方式:
- 迴避:移除風險的源頭
- 減輕:降低機率或衝擊
- 轉移:把風險轉給第三方(供應商、保險)
- 接受:當衝擊很小或減輕成本太高時,允許它存在
把選定的策略記錄下來,並為每個重大風險準備行動——額外的緩衝、備援計畫等等。
4. 監控與觸發條件
在執行階段,定期監控風險。用事先定義好的「觸發條件」來判斷什麼時候該行動。
例如:
- 「如果審查延遲超過 2 個工作天,就修訂排程。」
- 「如果有 3 件以上的變更請求進來,就重新檢視預算。」
這讓決策變得有預測性、有結構,而不是事到臨頭的反應式決策。
風險登錄表
所有風險細節都應該記錄在一份共用的「風險登錄表」裡,讓所有人都能存取與更新。
- 風險描述
- 原因與影響範圍
- 衝擊與機率
- 優先順序
- 應對計畫、負責人、截止日
- 監控方式與觸發條件
結論:預設風險一定會發生
風險管理不是希望什麼都不…