软考高项第十一章项目风险管理

11.1项目风险管理概述

11.1.1定义 项目风险既包括对项目目标的威胁，也包括促进项目目标的机会。

11.1.2风险的属性

1. 风险事件的随机性 风险事件的发生及其后果都具有偶然性
2. 风险的相对性
1. 风险总是相对项目活动主体而言的，同样的风险对于不同的主体有不同的影响
2. 承受能力
1. 收益的大小
1. 收益总是有损失的可能性相伴随，损失的可能性和数额越大，人们希望为弥补损失而得到的收益也越大
2. 反过来，收益越大，人们愿意承担的风险也就越大
2. 投入大小 项目活动投入的越多，成功所抱的希望也越大，愿意冒的风险也就越小
3. 项目活动主体的地位和拥有的资源
1. 管理人员中级别高的同级别低的相比，能够承担大的风险、
2. 同一风险，不同的个人或组织承受能力也不同。个人或组织拥有的资源越多，其风险承受能力也越大
3. 风险的可变性
1. 风险性质的变化
2. 风险后果的变化
3. 出现新风险

 

11.1.3风险的分类

1. 按后果划分⭐
1. 纯粹风险 不能带来机会、五获得利益可能的风险，叫纯粹风险
2. 投机风险 既可能带来机会、获得利益，又隐含威胁、造成损失的风险，叫投机风险
3. 纯粹风险和投机风险在一定条件下可以相互转换
2. 按风险来源划分
1. 自然风险
2. 人为风险
3. 按照风险影响范围划分
1. 局部风险
2. 总体风险
4. 按照风险后果的承担者划分 业主风险、政府风险、承包商风险、投资方风险、设计单位风险、监理单位风险、供应商风险、担保方风险和保险公司风险等
5. 按风险的可预测划分⭐
1. 已知风险 就是在认真、严格地分析项目及其计划之后就能够明确的那些经常发生的，而且其后果亦可预见的风险
2. 可预测风险 就是根据经验，可以预见其发生，但不可预见其后果的风险。这类风险的后果有时可能相当严重
3. 不可预测风险 就是有可能发生，但其发生的可能性即使最有经验的人亦不能预见的风险。不可预测风险有时也称未知风险或未识别的风险

11.1.4风险成本及其负担

1. 定义 风险事件造成的损失或减少的利益以及为防止发生风险事件采取预防措施而支付的费用，都构成了风险成本。
2. 分类
1. 有形成本⭐
1. 包括风险事件造成的直接损失和间接损失
2. 直接损失
1. 直接损失指财产损毁和人员伤亡的价值
2. 如压缩空气机房在施工过程中失火。直接损失包括空压机的重置成本、受伤人员的医疗费、休养费、工资等
3. 间接损失
1. 间接损失指直接损失意外的它物损失、责任损失以及因此而造成的收益的减少
2. 包括灭火扑救、停工等发生的成本
2. 无形成本⭐
1. 由于风险所具有的不确定性而使项目主体在风险事件发生之前或之后付出的代价
2. 主要表现在如下几方面
1. 风险损失减少了机会
2. 风险阻碍了生产率的提高
3. 风险造成资源分配不当
3. 预防与控制风险的成本 一般来讲，只有当风险事件的不利后果超过为项目风险管理而付出的代价时，才有必要进行风险管理。

11.2规划风险管理

项目管理第三十四个过程（风险管理第一个） 规划风险管理

1. 定义 决定如何进行规划和实施项目风险管理活动
2. 输入
1. 项目管理计划
2. 项目章程
3. 干系人登记册
4. 事业环境因素
5. 组织过程资产
3. 工具和技术
1. 分析技术 用来理解和定义项目的总体风险管理环境
2. 专家判断
3. 会议
4. 输出 风险管理计划
1. 风险管理计划⭐
1. 定义 描述如何安排与实施项目风险管理，它是项目管理计划的从属计划
2. 内容
1. 方法论 确定实施项目风险管理可使用的方法、工具及数据来源
2. 角色与职责 确定风险管理计划中每项活动的领导、支援与风险管理团队的成员组成。为这些角色分配人员并澄清其职责
3. 预算
4. 时间安排
5. 风险类别
6. 风险概率和影响的定义
7. 概率和影响矩阵 根据风险可能对实现项目目标产生的潜在影响，对风险进行优先安排
8. 修改的项目干系人承受度
9. 报告格式

 

 

11.3识别风险

项目管理第三十五个过程（风险管理第二个） 识别风险

1. 定义 判断哪些风险会影响项目，并从书面形式记录其特点
2. 参加识别风险的人员⭐
1. 项目经理
2. 项目团队成员
3. 风险管理团队（如有）
4. 项目团队之外的相关领域的专家
5. 顾客
6. 最终用户
7. 其他项目经理
8. 利害关系者和风险管理专家
3. ⭐应该鼓励所有项目人员参与风险的识别
4. ⭐识别风险是一项反复过程
5. ⭐识别风险过程通常会直接引入下一个过程，即定性风险分析过程
6. ⭐有时，如果识别风险过程是由经验丰富的风险经理完成的，则可直接进入定量分析过程
7. ⭐有些情况下，仅通过风险识别过程即可确定风险应对措施，并且对这些措施进行记录，以便在风险应对规划过程中进一步分析和实施
8. 风险识别的输入
1. 风险管理计划
2. 成本管理计划
3. 进度管理计划
4. 质量管理计划
5. 人力资源管理计划
6. 范围基准
7. 活动成本估算和活动持续时间估算
8. 干系人登记册
9. 项目文件
10. 采购文件
11. 事业环境因素
12. 组织过程资产
9. 风险识别的工具和技术
1. 文档审查
2. 信息收集技术
1. 头脑风暴
2. 德尔菲技术
3. 访谈
4. 根本原因分析
3. 核对表分析
4. 假设分析
5. 图解技术
1. 因果图 又被称石川图或鱼骨图，用于识别风险的成因
2. 系统或过程流程图 显示系统各要素之间如何相互联系，以及因果传导机制
3. 影像图 显示因果影响，按时间顺序排列的事件，以及变量与结果之间的其他关系的图解表示法
6. SWOT分析 SWOT技术从项目的每个优势、劣势、机会和威胁出发，对项目进行考察，把产生于内部的风险都包括在内，从而更全面地考虑风险。
10. 风险识别的输出
1. 风险登记册
1. 已识别风险清单
2. 潜在应对措施清单
3. 风险根本原因
4. 风险类别更新

 

11.4实施定性风险分析

项目管理第三十六个过程（风险管理第三个） 实施定性风险分析

1. 定义 定性风险分析指通过考虑风险发生的概率，风险发生后对项目目标的影响和其他因素，对已识别的风险的优先级进行评估
2. 定性风险分析通常是为风险应对规划过程确立优先级的一种经济、有效和快捷的方法，为定量风险分析（如过需要该过程）奠定基础
3. 输入
1. 风险管理计划
2. 范围基准
3. 风险登记册
4. 事业环境因素
5. 组织过程资产
4. 工具与技术
1. 风险概率与影响评估⭐ 风险概率评估指调查每项具体风险发生的可能性
2. 概率和影响矩阵⭐
3. 风险数据质量评估⭐
1. 定性风险分析要具有可信度，就要求使用准确和无偏颇的数据
2. 风险数据质量分析就是评估有关风险的数据对风险管理的有用程度的一种技术
3. 它包括检查人们对风险的理解程度以及风险数据的准确性、质量、可靠性和完整性
4. 风险分类⭐
5. 风险紧迫性评估⭐
1. 需要近期采取对应措施的风险可被视为亟待解决的风险
2. 实施风险应对措施所需的时间、风险征兆、警告和风险等级都可作为确定风险优先级或紧迫性的指标
6. 专家判断
5. 输出
1. 风险登记册更新
2. 假设条件日志更新

11.5实施定量风险分析

项目管理第三十七个过程（风险管理第四个） 实施定量风险分析

1. 定义⭐
1. 定量风险分析是指对定性风险分析过程中作为对项目需求存在潜在重大影响而排序在先的风险进行分析
2. 定量风险分析过程是对这些风险事件的影响进行分析，并就风险分配一个数值
3. 定量风险分析是在不确定情况下进行决策的一种量化方法
2. 输入 ⭐
1. 风险管理计划
2. 项目成本管理计划
3. 项目进度管理计划
4. 风险登记册
5. 事业环境因素
6. 组织过程资产
3. 工具与技术⭐
1. 数据收集和表示技术
1. 访谈
2. 概率分布
2. 定量风险分析和模型技术
1. 敏感性分析 敏感性分析有助于确定哪些风险对项目具有最大的潜在影响
2. 预期货币价值分析 预期货币价值分析（EMV）是一个统计概念，用以计算在将来某种情况发生或不发生情况下的平均结果（即不确定状态下的分析）
3. 决策树分析
4. 模型与模拟 项目模拟一般采用蒙特卡洛技术
3. 专家判断
4. 输出 ⭐ 更新风险登记册
1. 项目的概率分布
2. 实现成本和时间目标的概率
3. 量化风险优先级清单
4. 定量风险分析结果的趋势

 

 

 

11.6规划风险应对

项目管理第三十八个过程（风险管理第五个） 规划风险应对

1. 定义⭐ 规划风险应对指为项目目标增加实现机会，减少失败威胁而制订方案，决定应采取对策的过程
2. 输入⭐
1. 风险管理计划
2. 风险登记册
3. 工具和技术⭐
1. 消极风险或威胁的应对策略
1. 回避 回避风险指改变项目计划，以排除风险或条件，或者保护项目目标，使其不受影响，或对收到威胁的一些目标放松要求，例如，延长进度或金少范围等。
2. 转嫁 转移风险指设法将风险的后果连同应对的责任转移到第三方身上，转移风险实际只是把风险管理责任推给另一方，而并非革将其排除 
3. 减轻 减轻指设法把不利的风险事件的概率或后果降到一个可接受的临界值（冗余）
4. 接受 风险接受是指项目团队决定接受风险的存在，而不采取任何措施（除非风险针对发生）的风险应对策略 （应急储备）
2. 积极风险或机会的应对策略
1. 开拓 如果组织希望确保机会得到实现，可就具有积极影响的风险采取该策略。该策略的目标在于通过确保机会肯定实现而消除与特定积极风险相关的不确定性
2. 分享 分享积极风险将风险的责任分配给最能为项目之利益获取机会的第三方，包括建立风险分享合作关系，或专门为机会管理目的形成团队、特殊目的项目公司或合作合资企业
3. 提高 该策略旨在通过提高积极风险的概率或其积极影响，识别并最大程度发挥这些积极风险的驱动因素，致力于改变机会的“大小”
3. 应急应对策略
1. 可以针对某些特定事件，专门设计一些应对策略
2. 对于有些风险，项目团队可以制定应急应对策略，即只有在某些预定条件发生时才能实施的应对计划
4. 专家判断
4. 输出⭐
1. 项目管理计划更新
2. 项目文件更新

 

11.7控制风险

项目管理第三十九个过程（风险管理第六个） 控制风险

1. 定义⭐ 风险检测与控制指识别、分析和规划新生风险，追踪已识别风险和“观察清单”中的风险，重新分析现有风险，检测应急计划的触发条件，检测参与风险，审查风险应对策略的实施并评估其效力的过程
2. 输入⭐
1. 项目管理计划
2. 风险登记册
3. 工作绩效数据
4. 工作绩效报告
3. 工具与技术⭐
1. 风险再评估 对新风险进行识别并对风险进行重新评估。应安排定期进行项目风险再评估
2. 风险审计 检查并记录风险应对措施再处理已识别风险及其根源方面的有效性，以及风险管理过程的有效性
3. 偏差和趋势分析
4. 技术绩效测量 是把项目执行期间所取得的技术成果与关于取得技术成果的计划进行比较
5. 储备分析
6. 会议
4. 输出⭐
1. 工作绩效信息
2. 变更请求
3. 项目管理计划更新
4. 项目文件更新
5. 组织过程资产更新

 

11.8风险管理示例

主要风险清单

1. 一个主要的风险管理工具就是主要风险清单。它指明了项目在任何时候面临的最大风险。简单地列一张当前风险清单，可以使项目经理的头脑中保持着风险管理的意识
2. 项目组应当开始需求分析之前就初步地列一张风险清单，并且知道项目结束前不断更新这张清单。重要的是它应当定期“维护”。项目经理、风险管理负责人和项目经理的上司应当每隔一周左右就回顾一次这张清单。这种回顾应包括在进度中，防止被遗忘。
3. 要为主要风险清单中的每一种风险制订详细的风险应对计划。他们不需要太冗长，每种大概占1~2页

 

 

补充考点

1.从客户的角度来看，如果没有管理好质量风险，将会造成最长久的影响

2.风险识别的特点

• 全员性
• 系统性
• 动态性
• 信息依赖性
• 综合性

3.风险识别是一项反复过程。随着项目生命周期的推进，新风险可能会不断出现

4.风险应对计划的主要内容：

• 需要应对的风险清单
• 形成一致意见的应对措施
• 实施所选应对策略采取的具体行动
• 明确风险管理人和分配给他们的责任
• 风险发生的征兆和预警信号
• 实施所选应对策略需要的预算和进度计划活动