- 1【python doris】python连接doris数据库,并查询返回数据框
- 2Qt 停靠悬浮窗口 使用实例_qt悬浮窗口
- 3探索Vue Router:构建高效单页面应用的指南_是否引入 vue router 进行单页面应用开发
- 4PyCharm2023专业版安装+ja_netfilter激活 简明教程 附PyCharm配置Anaconda_ja-netfilter.jar
- 5设立测绘地理信息安全保密工作机构
- 6SpringMVC拦截器的作用及使用方法_webmvcconfigurer addinterceptors拦截器的作用
- 7常用的 35 个 Git 命令_git常用命令csdn
- 8找不到mali_csffw.bin文件_loading mali firmware
- 9Python: scikit-image 图像的基本操作_python scimage
- 10Linux CentOS7.6搭建strongswan VPN,IOS、Android可用_strongswan android
信息系统项目管理师 第15章 项目风险管理_信息系统项目管理师 项目风险分类
赞
踩
1.管理基础
1.项目风险概述
不仅要面对各种制约因素和假设条件,还要面对各干系人相互间可能的冲突和不断变化的期望。组织应有目的地以可控方式去面对项目风险,平衡项目风险和回报,创造最好地项目价值。
一是每个项目都会影响项目达成目标地单个风险。二是由单个风险和不确定性地其他来源联合导致地整体项目风险。项目风险管理过程同时兼顾这两个层面的风险。
利用强化正面风险,规避或减轻负面风险。
2.风险的属性
1.风险事件具有随机性
2.风险的相对性
- 收益大小 收益越大,人们愿意承担的风险越大
- 投入的大小 投入越多,人们愿意承担的风险越小
- 项目活动主体的地位和拥有的资源 级别高的管理人员比级别低的管理人员能够承担风险相对要大。拥有的资源越多,风险承受力也就越大。
3.风险的可变性
性质的变化、后果的变化、新风险的出现
3.风险的分类
1.纯碎风险
2.投机风险
3.自然风险
4.人为风险
5.已知风险
6.可预测风险
7.不可预测风险
4.风险成本及其负担
1.直接损失
2.间接损失
无形成本:
1.减少了机会
2.阻碍了生产率的提高
3.资源分配不当
风险预防
控制风险成本
5.管理新实践
1.非事件类风险
- 变异性风险 不确定性 可通过蒙特卡洛分析 用概率分布标识变异的可能区间
- 模糊性风险
2.项目韧性
- 除了为已知风险列出风险预算,还要为突发性风险预留合理应急预算和实践
- 采用灵活的项目过程,包括强有力的变更管理,以便再保持朝项目目标推进的正确方向的同时,应对突发性风险
- 授权目标明确且值得信赖的项目团队再商定限制范围内完成工作
- 留意早期预警信号,以尽早识别突发性风险
- 明确征求干系人的意见,为应对突发性风险而可以调整项目范围或策略的领域。
3.整合式风险管理
2.项目风险管理过程
1.过程概述
- 规划风险管理 定义如何实施项目风险管理活动
- 识别风险 识别单个项目风险,以及整体项目风险的来源,并记录风险特征
- 实施定性风险分析 评估单个项目风险发生的概率和影响以及特征,对风险进行优先级排序,从而为后续分析或行动提供基础。
- 实施定量风险分析 就已识别的单个项目风险和其他不确定性的来源对整体项目目标的综合影响进行定量分析
- 规划风险应对 为处理整体项目风险以及应对单个项目风险而制定可选方案、选择应对策略并商定应对行动
- 实施风险应对 执行商定的风险应对计划
- 监督风险 监督风险以及应对计划的实施、跟踪已识别风险、识别和分析新风险 以及评估风险管理的有效性
2.裁剪考虑因素
3.敏捷与适应方法
定期更新需求文件,并随项目进展重新排列工作优先级。
3.规划风险管理
确保风险管理的水平、方法和可见度与项目风险程度相匹配,与对组织和其他干系人的重要程度相匹配。
输入:
1.项目章程
2.项目管理计划
3.项目文件(干系人登记册)
4.事业环境因素
5.组织过程资产
工具与技术:
1.专家判断
2.数据分析
3.会议
输出:
1.风险管理计划
风险管理策略、方法论、角色与职责、资金、时间安排、风险类别、干系人风险偏好、风险概率和影响、概率和影响矩阵、报告格式、跟踪
4.识别风险
识别单个项目风险以及整体项目风险的来源,并记录风险特征的过程。
输入:
1.项目管理计划(需求管理计划、进度管理计划、成本管理计划、质量管理计划、资源管理计划、风险管理计划、范围基准、成本基准、进度基准)
2.项目文件(假设日志、干系人登记册、需求文件、持续时间估算、成本估算、资源需求、问题日志、经验教训登记表)
3.采购文档
4.协议
5.事业环境因素
6.组织过程资产
工具与技术:
1.专家判断
2.数据收集(头脑风暴、核查单、访谈)
3.数据分析(根本原因分析、假设条件与制约因素分析、SWOT优势劣势机会威胁分析、文件分析)
4.人际关系与团队技能
5.提示清单
6.会议
输出:
1.风险登记册(已识别的风险、潜在风险责任人、潜在风险应对措施措施)
2.风险报告
3.项目文件更新(假设日志、问题日志、经验教训登记表)
5.实施风险定性风险
通过评估单个项目风险发生的概率和影响及其特征,对风险进行优先级排序,从而为后续分析或行动提供基础的过程。作用是重点关注高优先级的风险。
输入:
1.项目管理计划
2.项目文件(假设日志、风险登记册、干系人登记册)
3.事业环境因素
4.组织过程资产
工具与技术:
1.专家判断
2.数据收集(访谈)
3.数据分析(风险数据质量评估、风险概率和影响评估、其他风险参数评估)
4.人际关系与团队技能(引导)
5.风险分类
6.数据表现(概率和影响矩阵、层级图)
7.会议
输出:
1.项目文件更新(假设日志、问题日志、风险登记册、风险报告)
1.概率和影响矩阵 把每个风险发生的概率和该风险一旦发生对项目目标的影响映射起来的表格。
威胁 机会
很高 0.9
高 0.7
中 0.5
低 0.3
很低 0.1
很低0.05 低0.1 中0.2 高0.4 很高0.8 | 很高0.8 高0.4 中0.2 低 很低0.05
2.层级图 两个以上的参数对风险进行分类。X轴代表可监测性 Y轴代表邻近性 气泡大小表示影响值
6.实施定量风险分析
就已识别的单个项目风险和不确定性的其他来源对整体项目目标的影响进行定量分析的过程。
作用:
量化整体项目风险最大可能性
提供额外的定量风险信息,以支持风险应对规划
输入:
1.项目管理计划(风险管理计划、范围基准、进度基准、成本基准)
2.项目文件 (假设日志、里程碑清单、估算依据、持续时间估算、成本估算、成本预测、资源需求、风险登记册、风险报告、进度预测)
3.事业环境因素
4.组织过程资产
工具与技术:
1.专家判断
2.数据收集
3.人际关系与团队技能
4.不确定性表现形式
5.数据分析(模拟、敏感性分析、决策树分析、影响图)
输出:
1.项目文件更新(风险报告)
1.模拟 模型来模拟单个项目风险和其他不确定性来源的综合影响,以评估他们再项目目标的潜在影响。
蒙特卡洛分析
2.敏感性分析 确定那些单个项目风险或不确定性来源对项目结果具有最大的潜在影响。龙卷风图
3.决策树分析 若干备选行动方案中选择一个最佳方案。
4.影响图:不确定条件下进行决策的图形辅助工具。
5.风险报告内容
- 对整个项目风险最大可能性的评估结果 成果的可能性、项目的变化性
- 项目详细概率分析的结果
- 单个项目风险最优化级清单
- 定量风险分析结果的趋势
- 风险应对建议
7.规划风险应对
制定可选方案、选择应对策略并商定应对行动的过程。
风险应对方案应该与风险的重要性相匹配,并且能够经济有效的应对挑战,同时在当前项目背景下现实可行,获得全体干系人的统一,并由一名责任人具体负责。从几套可选方案中选出最优的风险应对方案。
输入:
1.项目管理计划 (资源管理计划、风险管理计划、成本基准)
2.项目文件(干系人登记册、风险登记册、风险报告、资源日历、项目团队派工单、项目进度计划、经验教训登记册)
3.事业环境因素
4.组织过程资产
工具与技术:
1.专家判断
2.数据收集
3.人际关系与团队技能(引导)
4.威胁应对策略
5.机会应对策略
6.应急应对策略
7.整体项目风险应对策略
8.数据分析(备选方案分析、成本收益分析)
9.决策 多标准决策分析
输出:
1.变更请求
2.项目管理计划更新(进度管理计划、成本管理计划、质量管理计划、资源管理计划、采购管理计划、范围基准、进度基准、成本基准)
3.项目文件更新(假设日志、成本预测、经验教训登记册、项目进度计划、项目团队派工单、风险登记册、风险报告)
1.威胁应对策略
- 上报:提议的应对措施超出了项目经理的权限
- 规避:采取行动消除威胁,免受威胁的影响。更改管理计划,或改变目标。将发生概率降低为零。
- 转移:转移给第三方,购买保险、外包。
- 减轻:降低威胁发生的概率和影响,提前采取减轻措施。加入冗余部件。
- 接受:被动接受和主动接受。主动接受 建立应急储备,预留时间、资金、资源。被动接受就是不采取行动,只是定期对威胁进行审查。
2.机会应对策略
- 上报:提议的应对措施超出了项目经理的权限
- 开拓:确保特定机会100%出现,把组织最有能力的资源分配给项目来缩短完工时间,或采用全新技术或技术升级来节约项目成本并缩短持续时间,
- 分享:机会的责任转移给第三方,享有机会带来的部分收益。建立合作伙伴关系、合作团队、特殊公司和盒子企业分享机会。
- 提高:提高机会出现的机率。早日完成活动而增加资源
- 接受: 被动接受和主动接受。主动接受 建立应急储备,预留时间、资金、资源。被动接受就是不采取行动,只是定期对威胁进行审查。
8.实施风险应对
执行商定的风险应对计划的过程。
输入:
1.项目管理计划(风险管理计划)
2.项目文件(经验教训登记册、风险登记册、风险报告)
3.组织过程资产
工具与技术:
1.专家判断
2.人际关系与团队技能
3.项目管理信息系统
输出:
1.变更请求
2.项目文件更新(经验教训登记册、问题日志、项目团队派工单、风险登记册、风险报告)
9.监督风险
监督风险应对计划的实施,并跟踪已识别风险、识别和分析新风险,以及评估风险管理有效性的过程。
- 实施的风险应对是否有效
- 整体项目风险级别是否已改变
- 已识别单个项目风险状态是否已改变
- 是否出现新的单个项目风险
- 风险管理方法是否依然使用
- 项目假设条件是否仍然成立
- 风险管理政策和程序是否已得到遵守
- 成本或进度应急储备是否需要修改
- 项目策略是否仍然有效
输入:
1.项目管理计划
2.项目文件(问题日志、经验教训登记册、风险等级册、风险报告)
3.工作绩效数据
工具与技术:
1.数据分析(技术绩效分析、储备分析)
2.审计
3.会议
输出:
1.工作绩效信息
2.变更请求
3.项目管理计划更新
4.项目文件更新(假设日志、问题日志、经验教训登记册、风险登记册、风险报告)
5.组织过程资产更新
1.技术绩效分析 把项目执行期间所取得的技术成果与取得相关技术成果的计划进行比较。
2.储备分析:对预算和进度应急储备产生正面或负面的影响。
