name: 风险分析 description: 使用风险登记册、概率影响矩阵和缓解计划进行风险分析。识别、评估和管理项目、业务和技术风险,并制定结构化响应策略。 allowed-tools: Read, Glob, Grep, Task, Skill
风险分析
何时使用此技能
使用此技能当:
- 风险分析任务 - 使用风险登记册、概率影响矩阵和缓解计划进行风险分析。识别、评估和管理项目、业务和技术风险,并制定结构化响应策略
- 计划或设计 - 需要风险分析方法的指导
- 最佳实践 - 希望遵循既定模式和标准
概述
系统识别、评估和管理风险,使用风险登记册、概率影响矩阵和结构化响应计划。支持项目风险、业务风险、技术风险和机会管理。
什么是风险分析?
风险 是不确定的事件或条件,如果发生,对目标有积极或消极影响。风险分析包括:
- 识别:可能发生什么?
- 评估:可能性多大?影响多大?
- 响应计划:我们将如何处理?
- 监控:跟踪和更新风险
风险 vs 问题
| 概念 | 定义 | 行动 |
|---|---|---|
| 风险 | 潜在的未来事件(不确定) | 计划响应 |
| 问题 | 当前问题(确定) | 立即解决 |
威胁 vs 机会
| 类型 | 影响 | 响应目标 |
|---|---|---|
| 威胁 | 消极影响 | 最小化暴露 |
| 机会 | 积极影响 | 最大化利益 |
风险登记册
所有识别风险的中心存储库:
## 风险登记册
| ID | 风险描述 | 类别 | 概率 | 影响 | 分数 | 负责人 | 响应 | 状态 |
|----|-----------------|----------|-------------|--------|-------|-------|----------|--------|
| R-001 | [描述] | [类别] | H/M/L | H/M/L | [P×I] | [姓名] | [策略] | 开放 |
风险登记册字段
| 字段 | 描述 |
|---|---|
| ID | 唯一标识符 |
| 描述 | 清晰的风险陈述 |
| 类别 | 风险类型 |
| 概率 | 发生可能性 |
| 影响 | 如果发生的后果 |
| 分数 | 风险优先级(P × I) |
| 负责人 | 负责人员 |
| 响应 | 计划响应策略 |
| 状态 | 开放、缓解、关闭、发生 |
风险类别
| 类别 | 示例 |
|---|---|
| 技术 | 技术故障、集成问题 |
| 进度 | 延迟、依赖 |
| 成本 | 预算超支、资源成本 |
| 资源 | 技能缺口、可用性 |
| 外部 | 供应商、监管、市场 |
| 组织 | 变革阻力、优先级 |
| 质量 | 缺陷、性能 |
| 安全 | 数据泄露、未经授权访问 |
概率/影响矩阵
评分尺度
概率尺度:
| 级别 | 分数 | 描述 | 可能性 |
|---|---|---|---|
| 非常低 | 1 | 罕见 | < 10% |
| 低 | 2 | 不太可能 | 10-30% |
| 中 | 3 | 可能 | 30-50% |
| 高 | 4 | 很可能 | 50-70% |
| 非常高 | 5 | 几乎确定 | > 70% |
影响尺度:
| 级别 | 分数 | 进度 | 成本 | 质量 |
|---|---|---|---|---|
| 非常低 | 1 | < 1周 | < 5% | 轻微 |
| 低 | 2 | 1-2周 | 5-10% | 可注意 |
| 中 | 3 | 2-4周 | 10-20% | 显著 |
| 高 | 4 | 1-3个月 | 20-40% | 重大 |
| 非常高 | 5 | > 3个月 | > 40% | 关键 |
风险分数计算
风险分数 = 概率 × 影响
分数范围:1-25
风险优先级区域:
| 分数 | 优先级 | 行动 |
|---|---|---|
| 1-4 | 低 | 接受或监控 |
| 5-9 | 中 | 主动管理 |
| 10-14 | 高 | 优先关注 |
| 15-25 | 关键 | 立即行动 |
视觉矩阵
quadrantChart
title 风险矩阵
x-axis 低影响 --> 高影响
y-axis 低概率 --> 高概率
quadrant-1 关键
quadrant-2 高优先级
quadrant-3 低优先级
quadrant-4 中优先级
风险响应策略
对于威胁(消极风险)
| 策略 | 描述 | 何时使用 |
|---|---|---|
| 避免 | 消除威胁 | 高概率和影响 |
| 转移 | 转移到第三方 | 财务/合同风险 |
| 缓解 | 减少概率或影响 | 最常见方法 |
| 接受 | 承认,无行动 | 低优先级风险 |
对于机会(积极风险)
| 策略 | 描述 | 何时使用 |
|---|---|---|
| 利用 | 确保机会发生 | 高价值机会 |
| 共享 | 合作增加能力 | 需要外部帮助 |
| 增强 | 增加概率或影响 | 中等机会 |
| 接受 | 如果发生则利用 | 低努力机会 |
响应计划模板
## 风险响应计划:R-001
**风险:** [描述]
**策略:** [避免/转移/缓解/接受]
### 预防行动
| 行动 | 负责人 | 截止日期 | 状态 |
|--------|-------|----------|--------|
| [预防措施] | [姓名] | [日期] | [状态] |
### 应急计划
**触发:** [什么指示风险发生]
**行动:**
1. [应急行动1]
2. [应急行动2]
### 剩余风险
**缓解后:**
- 概率: [降低级别]
- 影响: [降低级别]
- 新分数: [剩余分数]
工作流程
阶段1:风险识别
步骤1:收集输入
风险识别来源:
- 项目计划和进度
- 利益相关者关切
- 类似项目历史数据
- SWOT分析(威胁)
- 技术评估
- 外部环境分析
步骤2:头脑风暴风险
技术:
- 清单审查:标准风险类别
- 专家访谈:主题专家
- 假设分析:测试项目假设
- 根本原因分析:从影响反向工作
- SWOT:威胁和机会
步骤3:记录风险
风险陈述格式:
“存在风险,[条件/原因] 可能导致 [后果/影响]”
示例:
“存在风险,关键开发人员离开可能导致进度延迟和知识损失”
阶段2:风险评估
步骤1:评估概率
对于每个风险:
- 发生可能性多大?
- 有什么证据支持此评估?
- 使用定义尺度(1-5)
步骤2:评估影响
对于每个风险:
- 后果会是什么?
- 考虑多种影响类型(进度、成本、质量)
- 使用最高影响维度
- 使用定义尺度(1-5)
步骤3:计算和优先排序
## 风险评估摘要
| ID | 风险 | P | I | 分数 | 优先级 |
|----|------|---|---|-------|----------|
| R-001 | [风险1] | 4 | 5 | 20 | 关键 |
| R-002 | [风险2] | 3 | 3 | 9 | 中 |
| R-003 | [风险3] | 2 | 2 | 4 | 低 |
阶段3:响应计划
步骤1:选择响应策略
对于每个重要风险:
- 匹配策略到风险特征
- 考虑响应成本 vs 风险暴露
- 分配风险负责人
步骤2:定义响应行动
- 具体、可衡量的行动
- 明确负责人和截止日期
- 定义应急触发
步骤3:计算剩余风险
计划缓解后:
- 重新评估概率和影响
- 计算剩余风险分数
- 确定是否可接受
阶段4:监控
步骤1:跟踪风险状态
定期审查节奏:
- 关键风险:每周
- 高风险:每两周
- 中风险:每月
- 低风险:每季度
步骤2:更新登记册
- 识别新风险
- 风险分数变化
- 响应执行
- 风险关闭或发生
输出格式
风险登记册(Markdown表格)
## 风险登记册:[项目/倡议]
**日期:** [ISO日期]
**负责人:** [姓名]
**审查周期:** [每周/每月]
| ID | 风险描述 | 类别 | P | I | 分数 | 负责人 | 响应 | 行动 | 状态 |
|----|-----------------|----------|---|---|-------|-------|----------|---------|--------|
| R-001 | 关键开发人员可能在关键阶段离开 | 资源 | 4 | 5 | 20 | 项目经理 | 缓解 | 交叉培训、文档 | 开放 |
| R-002 | 第三方API可能有破坏性变化 | 技术 | 3 | 4 | 12 | 技术负责人 | 缓解 | 抽象层 | 开放 |
| R-003 | 预算批准可能延迟 | 成本 | 2 | 4 | 8 | 发起人 | 接受 | 监控 | 开放 |
| R-004 | 新法规可能要求功能 | 外部 | 2 | 3 | 6 | 业务分析师 | 接受 | 观察 | 开放 |
### 摘要
- **总风险数:** 4
- **关键(15+):** 1
- **高(10-14):** 1
- **中(5-9):** 1
- **低(1-4):** 1
风险矩阵可视化
quadrantChart
title 风险评估矩阵
x-axis 低影响 --> 高影响
y-axis 低概率 --> 高概率
quadrant-1 关键 - 立即行动
quadrant-2 高 - 主动管理
quadrant-3 低 - 监控
quadrant-4 中 - 计划响应
"R-001 关键开发人员": [0.9, 0.8]
"R-002 API变化": [0.7, 0.6]
"R-003 预算": [0.7, 0.35]
"R-004 法规": [0.5, 0.35]
结构化数据(YAML)
risk_register:
name: "[项目/倡议]"
version: "1.0"
date: "2025-01-15"
owner: "项目经理"
review_cycle: "weekly"
risk_appetite:
overall: "moderate"
schedule: "low"
cost: "moderate"
quality: "low"
scales:
probability:
1: "罕见(<10%)"
2: "不太可能(10-30%)"
3: "可能(30-50%)"
4: "很可能(50-70%)"
5: "几乎确定(>70%)"
impact:
1: "非常低"
2: "低"
3: "中"
4: "高"
5: "非常高"
risks:
- id: "R-001"
description: "关键开发人员可能在关键阶段离开"
category: "Resource"
probability: 4
impact: 5
score: 20
priority: "critical"
owner: "Project Manager"
response_strategy: "mitigate"
response_actions:
- action: "交叉培训团队成员"
owner: "Tech Lead"
due_date: "2025-02-01"
status: "in_progress"
- action: "记录关键知识"
owner: "Developer"
due_date: "2025-02-15"
status: "not_started"
contingency:
trigger: "开发人员发出通知"
actions:
- "加速知识转移"
- "雇佣承包商"
residual_risk:
probability: 3
impact: 3
score: 9
status: "open"
created_date: "2025-01-15"
last_reviewed: "2025-01-15"
summary:
total: 4
by_priority:
critical: 1
high: 1
medium: 1
low: 1
by_status:
open: 4
mitigated: 0
closed: 0
occurred: 0
叙事摘要
## 风险评估摘要
**项目:** [名称]
**日期:** [ISO日期]
**评估者:** risk-analyst
### 风险概况
| 优先级 | 数量 | 最高风险 |
|----------|-------|----------|
| 关键 | 1 | 关键开发人员离开 |
| 高 | 1 | 第三方API变化 |
| 中 | 1 | 预算批准延迟 |
| 低 | 1 | 法规变化 |
### 需要行动的关键风险
#### R-001:关键开发人员离职
- **分数:** 20(P:4 × I:5)
- **响应:** 通过交叉培训和文档缓解
- **目标剩余:** 9(P:3 × I:3)
- **行动:** 2进行中,0完成
### 风险趋势
| 指标 | 本期 | 上期 | 趋势 |
|--------|-------------|-------------|-------|
| 总风险数 | 4 | 3 | ↑ |
| 关键 | 1 | 0 | ↑ |
| 关闭 | 0 | 1 | ↓ |
### 建议
1. **立即:** 加速R-001缓解行动
2. **本周:** 完成API抽象层设计
3. **监控:** 关注法规公告
常见陷阱
| 陷阱 | 预防 |
|---|---|
| 模糊风险描述 | 使用“条件可能导致后果”格式 |
| 不一致评分 | 定义和使用标准尺度 |
| 无风险负责人 | 识别时分配负责人 |
| 陈旧登记册 | 安排定期审查 |
| 忽略机会 | 包括积极风险 |
| 过度分析 | 关注高优先级风险 |
| 无应急计划 | 计划风险发生时 |
集成
上游
- swot-pestle-analysis - 战略分析中的威胁
- stakeholder-analysis - 利益相关者关切作为风险
- decision-analysis - 风险通知决策
下游
- 项目规划 - 风险调整进度
- 预算 - 应急储备
- 监控 - 风险跟踪仪表板
相关技能
swot-pestle-analysis- 战略威胁/机会root-cause-analysis- 风险发生时decision-analysis- 基于风险的决策prioritization- 风险优先排序
版本历史
- v1.0.0 (2025-12-26):初始发布