信息系统项目管理师——第15章项目风险管理_信息系统项目管理师 风险管理

本章节内容属于10大管理知识领域，选择、案例、论文都会考。
选择题，稳定考3分左右，新教材基本考课本原话，这个分不能丢。
案例题，本期考的概率中等。
论文题，202305刚考过，这期不会考。

1管理基础

概述

• 风险会随着项目的进展而变化，不确定性也会着项目进展而逐渐减少。最大的不确定性存在于项目的早期
• 每个项目都在两个层面上存在风险:
  • 一是，每个项目都有会影响项目达成目标的单个风险
  • 二是，由单个风险和不确定性的其他来源联合导致的整体项目风险。
• 项目风险管理过程同时兼顾这两个层面的风险项目风险既包括对项目目标的威胁，也包括促进项目
  目标的机会。项目风险会对项目目标产生负面或正面的影响，也就是风险与机会

风险的属性

1. 风险事件的随机性：
   风险事件在发生时表现出不确定性，即遵循统计规律的随机性。这意味着它们无法精确预测，只能通过概率论来估算其可能的发生情况。这种随机性体现在事件的发生时间、影响程度、具体表现形式等方面。尽管如此，通过对历史数据、行业经验以及环境因素的分析，可以识别潜在风险模式和趋势，从而对风险进行一定程度的管理和控制。

2. 风险的相对性：
   风险感受和应对策略因主体而异，主要受以下几个因素影响：

   • 收益的大小：当预期收益显著时，项目活动主体往往愿意承担更高的风险。高收益的可能性能够作为心理补偿，使人们在面对不确定性和潜在损失时仍愿意投资或行动。
   • 投入的大小：项目投入越多，主体对潜在损失的敏感度通常越高，因此更倾向于采取保守策略，降低风险承受意愿。这是因为较大的投入意味着更高的潜在损失，主体在权衡风险与回报时会更为谨慎。
   • 主体地位与资源：个人或组织所处的社会经济地位、掌握的财力、人力、技术等资源，直接影响其应对风险的能力。资源丰富者通常具备更强的风险承受能力，能够通过多元化投资、保险机制、应急储备等方式分散和缓冲风险影响。

3. 风险的可变性：
   风险的性质和后果并非固定不变，而是随内外部条件变化而演变：

   • 风险性质的变化：原本识别的风险可能因环境变迁、技术进步、政策调整等因素而改变其本质特征，例如，新的法规可能导致合规风险转变为机会，或者技术突破降低某种技术风险。
   • 风险后果的变化：风险一旦发生，其实际影响可能超出预期，也可能低于预期，这取决于诸多偶然因素以及应对措施的有效性。风险后果的不确定性要求项目管理者持续监测并适时调整风险管理策略。
   • 新风险的出现：随着项目进展或外部环境动态变化，可能出现未曾预见的新风险。保持对市场动态、行业趋势、技术革新等方面的敏锐洞察，定期进行风险再评估，有助于及时识别并应对新出现的风险。

风险的分类

项目风险分类：

1. 按风险后果划分：

   • 纯粹风险：只有损失和无损失两种可能结果，不存在获取收益的机会。
   • 投机风险：存在损失、无损失和获得利益三种可能后果，具有潜在盈利潜力。
   • 纯粹风险和投机风险在一定条件下可以相互转化。要避免投机风险转化为纯粹风险。风险不是零和游戏。在许多情况下，涉及风险的各有关方面都要蒙受损失，无一幸免

2. 按风险来源划分：

   • 自然风险：源自自然现象或自然灾害，如地震、洪水、风暴等，非人类行为所能完全控制。
   • 人为风险：由人类行为、决策失误、道德风险、管理不善、法律法规变更、市场行为等因素引起。

3. 按风险是否可管理划分：

   • 可管理风险：可以预测，且可通过采取预防措施、制定应对策略、购买保险等方式予以控制或减轻其影响。
   • 不可管理风险：不确定性极高，难以预测或无法通过现有手段有效控制，如某些极端自然灾害或突如其来的政策变动。

4. 按风险影响范围划分：

   • 局部风险：局限于项目某个特定环节、部分资源或少数干系人，对整体项目影响有限。
   • 总体风险：波及整个项目，可能对项目目标、进度、成本、质量等核心要素造成重大影响，项目管理班子需特别关注此类风险。

5. 按风险后果的承担者划分：

   • 项目业主风险：业主在项目决策、资金筹措、合同管理等方面面临的风险。
   • 政府风险：政策变动、行政审批延误、监管要求变化等对项目产生的影响。
   • 承包商风险：施工质量、工期延误、成本超支、技术难题等承包商执行层面的风险。
   • 投资方风险：投资回报不确定性、市场波动、融资困难等投资相关风险。
   • 设计单位风险：设计缺陷、技术规范更新、设计变更导致的成本增加等风险。
   • 监理单位风险：监理失职、质量监控不力、验收争议等风险。
   • 供应商风险：供应链中断、原材料价格波动、交货延迟等供应链风险。
   • 担保方风险：担保承诺未能履行导致的法律责任风险。
   • 保险公司风险：保险条款限制、赔付不足或拒赔等保险相关风险。

6. 按风险的可预测性划分：

   • 已知风险：已经识别并经过详细分析，对其发生可能性、影响程度和应对措施有清晰认识。
   • 可预测风险：虽未发生，但基于历史数据、行业经验或专家判断，可以较为准确地预测其发生概率和大致影响。
   • 不可预测风险（未知风险）：无法提前识别或预测，往往具有突发性，应对策略主要是建立应急机制和保持足够的风险储备。
   • 已知风险是那些已经经过识别和分析的风险，对于已知风险，对其进行规划，寻找应对方案是可行的。虽然项目经理们可以依据以往类似项目的经验，采取一般的应急措施处理未知风险，但未知风险是无法管理的。

风险成本及其负担

1. 风险损失的有形成本：

   • 定义：风险发生后直接导致的、可以用货币衡量的经济损失，包括实物资产的损坏、财务损失、额外支出等。
   • 构成：
     • 直接损失成本：风险事件直接引发的、与事件有直接因果关系的经济损失，如财产损毁、停工损失、产品报废、赔偿金等。
     • 间接损失成本：由直接损失引发的或伴随风险事件产生的额外费用，如恢复生产费用、市场声誉损失导致的销售收入下降、法律诉讼费用、人力资源损失等。

2. 风险损失的无形成本：

   • 定义：风险对社会经济福利、生产率、资源配置、再生产等方面造成的难以量化但确实存在的负面影响，通常不直接表现为财务损失。
   • 具体表现：
     • 减少机会：风险事件可能导致错过商业机会、技术创新机会或市场拓展机会。
     • 阻碍生产率提高：风险可能导致工作流程中断、工作效率降低、员工士气下滑等，影响整体生产力提升。
     • 资源分配不当：风险事件可能迫使组织将资源用于应急响应而非原定的战略目标，导致资源配置偏离最优状态。
     • 社会经济影响：对社会经济秩序、公众信任、社会稳定等产生广泛而深远的负面影响。

3. 风险预防与控制的成本：

   • 定义：为防止风险发生或减轻风险影响而预先投入的各类资源，包括但不限于：
     • 风险识别与评估费用：进行风险识别、分析、评估等活动所需的人员、时间和专业服务费用。
     • 风险缓解措施费用：实施风险缓解策略、改进工艺流程、购置安全设备、加强内部控制等产生的直接成本。
     • 保险费用：购买保险以转移风险所支付的保费。
     • 应急准备与响应成本：建立应急预案、进行应急演练、储备应急物资、培训应急人员等的支出。

4. 风险成本的负担：

   • 分配原则：风险成本的负担通常遵循“谁受益、谁承担”或“谁导致、谁负责”的原则，但也可能根据法律规定、合同约定、行业惯例、社会责任等因素在不同主体间进行分摊。
   • 承担主体：
     • 企业内部：可能由企业自身承担全部或部分风险成本，如利润减少、资产减记、预算调整等。
     • 外部第三方：如保险公司通过理赔承担部分风险成本；供应商、合作伙伴可能因合同约定分担部分风险后果；政府在特定情况下可能提供补贴或援助。
     • 社会公众：在某些大规模风险事件中，社会公众可能间接承担风险成本，如环境污染造成的公共健康损害、金融危机导致的就业压力等。

管理新实践

1. 非事件类风险：

   • 定义：指那些并非由单一、突发性事件引发，而是由长期、渐进性因素导致的风险。这类风险往往与组织结构、管理决策、企业文化、市场趋势等深层次因素相关，不易被传统的事件驱动型风险管理方法有效捕捉。
   • 特点：
     • 潜伏期长：非事件类风险可能在相当长时间内逐步积累，不易察觉，直至达到临界点才显现为明显问题。
     • 复杂性高：涉及多个业务领域、组织层级和利益相关方，风险源之间可能存在复杂的相互作用和连锁效应。
     • 应对难度大：由于其渐进性和系统性，应对非事件类风险通常需要深入组织变革、战略调整、文化重塑等长期举措，而非简单的应急响应或短期修补。
   • 管理策略：
     • 前瞻性监测：建立预警指标体系，持续监测组织健康状况、市场动态、行业趋势等，尽早发现潜在风险信号。
     • 系统性分析：采用系统思维和模型化方法，分析风险间的相互关联和潜在影响链，识别风险源头和驱动因素。
     • 结构性应对：制定并实施组织结构调整、战略优化、流程改进、文化培育等综合性解决方案，从根本上降低风险发生的可能性和影响程度。

2. 项目韧性：

   • 定义：项目韧性是指项目在面临内外部挑战和不确定性时，能够迅速适应、抵御冲击、恢复功能并从中学习成长的能力。它强调项目不仅要在风险发生时保持稳定运行，还要能在逆境中创新求变、持续发展。
   • 关键要素：
     • 适应性：快速调整项目策略、资源分配、工作流程以应对风险变化。
     • 复原力：在遭受冲击后迅速恢复正常运作，保持项目目标的实现。
     • 创新力：在应对风险过程中发掘新机遇，推动项目创新与进化。
     • 学习力：从风险应对过程中汲取经验教训，提升项目团队的抗风险能力。
   • 管理实践：
     • 韧性规划：在项目启动阶段就考虑风险情景和应对策略，构建弹性项目架构和备用方案。
     • 跨部门协作：强化项目团队与相关部门、利益相关方的沟通与协作，形成风险应对合力。
     • 知识管理：建立项目知识库，记录风险应对过程和结果，为未来项目提供参考。
     • 持续改进：定期评估项目韧性，根据评估结果调整风险管理策略和项目管理实践。

3. 整合式风险管理：

   • 定义：整合式风险管理是一种综合、全面、协同的风险管理方法，旨在打破部门壁垒，将风险管理融入组织的各个层次和职能领域，实现风险信息的共享、风险责任的共担、风险应对的联动。
   • 核心理念：
     • 全员参与：风险不仅是管理层或专门风险管理团队的责任，而是所有员工共同关注和应对的问题。
     • 全程覆盖：风险管理贯穿组织的决策、规划、执行、监控等全过程，嵌入日常运营和业务活动中。
     • 全局视角：关注风险的整体性、关联性和动态性，从组织战略层面审视风险，而非孤立地看待单个风险事件。
     • 持续优化：风险管理是一个持续迭代的过程，需要根据内外部环境变化和风险应对效果不断调整和完善。
   • 实施要点：
     • 风险文化培育：塑造积极的风险管理氛围，提高全员风险意识和风险管理技能。
     • 风险管理框架构建：建立包括风险识别、评估、应对、监控、报告在内的完整风险管理流程，并确保其与组织其他管理体系（如质量、环境、信息安全等）有效融合。
     • 风险信息平台搭建：借助信息技术，构建风险信息收集、分析、共享和决策支持平台，提升风险管理的信息化水平。
     • 风险管理考核与激励：将风险管理绩效纳入组织和个人绩效考核体系，通过激励机制推动风险管理的落地实施。

2 项目风险管理过程

项目风险管理过程

1. 规划风险管理

   • 定义：确定如何进行项目风险管理活动的策划与组织，包括制定风险管理策略、方法、工具、角色分工和报告机制等。
   • 作用：确保风险管理的深度、广度与项目风险复杂度和对组织及干系人的重要性相匹配。
   • 开展次数：始于项目立项阶段，早期完成初步规划，并在项目生命周期后期视需要进行修订。

2. 识别风险

   • 定义：系统性地找出项目中可能面临的具体风险因素以及风险来源，记录风险的特性和描述。
   • 作用：
     • 记录已知的单个风险事件及整体风险背景；
     • 整合相关信息，为项目团队有效应对已识别风险提供依据。
   • 开展次数：在整个项目期间持续进行，随着项目进展和环境变化不断更新风险清单。

3. 实施定性风险分析

   • 定义：评估单个风险发生的可能性和潜在影响程度，以及其他风险特征，据此对风险进行优先级排序。
   • 作用：聚焦于高优先级风险，为后续深入分析或制定应对措施提供基础。
   • 开展次数：反复进行，尤其在风险状况发生变化或有新的风险识别时。

4. 实施定量风险分析

   • 定义：通过数学模型和数据，对已识别风险及不确定性来源对项目整体目标的影响进行量化分析。
   • 作用：
     • 量化项目风险的最大潜在影响；
     • 提供额外的量化数据支持风险应对策略的选择和规划。
   • 开展次数：在项目周期内多次进行，尤其是在关键决策点或风险状况显著变化时。

5. 规划风险应对

   • 定义：为应对项目风险制定备选方案，选择最合适的应对策略，明确具体行动计划，并将其纳入项目文件和管理计划。
   • 作用：
     • 制定应对整体及单个风险的适宜方法；
     • 分配资源，将应对活动纳入项目执行流程。
   • 开展次数：随着项目进展和风险状况变化，定期或按需调整应对计划。

6. 实施风险应对

   • 定义：按照预定的风险应对计划执行相应的措施，管理风险的进入、降低威胁、利用机会。
   • 作用：
     • 确保按计划执行风险应对措施；
     • 最大限度地降低威胁，最大程度地利用机会。
   • 开展次数：在整个项目周期内持续执行并监控风险应对活动的效果。

7. 监督风险

   • 定义：在整个项目期间持续监督风险应对计划的执行情况，跟踪已识别风险的变化，识别新风险，评估风险管理的有效性。
   • 作用：确保项目决策基于最新、全面的风险信息，及时调整风险管理策略和措施。
   • 开展次数：反复进行，作为项目管理的常规组成部分，确保风险管理的动态性和适应性。

裁剪考虑因素

考虑因素:项目规模、项目复杂性、项目重要性、开发方法。

敏捷与适应方法

如经常审查增量的工作产品，加快知识的分享，来确保对风险的认知和管理。在选择每个迭代期的工作内容时都要考虑风险;在每个迭代期间应该识别、分析和管理风险。

3 规划风险管理

规划风险管理是什么?

规划风险管理是定义如何实施项目风险管理活动的过程。

规划风险管理的作用?

确保风险管理的水平、方法和可见度与项目风险程度相匹配，与对组织和其他干系人的重要程度相匹配。

规划风险管理在项目期间开展的频次?

规划风险管理过程在项目立项阶段就应开始，并在项目早期完成。在项目生命周期的后期，可能有必要重新开展本过程。

输入

1. 项目章程
2. 项目管理计划
   ·所有组件
3. 项目文件
   ·干系人登记册
4. 事业环境因素
5. 组织过程资产

工具和技术

1. 专家判断
2. 数据分析
   ·干系人分析
3. 会议

输出

1. 风险管理计划

2. 风险管理策略：确定风险管理的整体方针、目标、范围、方法论，以及与其他管理活动的协调方式，包括风险偏好、风险承受能力和风险应对策略的选择。

3. 方法论：规定项目风险管理过程中所使用的具体方法、工具和技术，如风险识别的技术（头脑风暴、SWOT分析等）、风险分析的技术（定性分析、定量分析等）以及风险监控的技术（风险审计、关键风险指标等）。

4. 角色与职责：明确风险管理团队成员及其各自的角色、责任与权限，包括项目经理、风险管理负责人、团队成员、干系人代表等，确保风险管理工作有序进行。

5. 资金：分配用于风险管理的资源预算，包括风险识别、分析、应对、监控等活动所需的直接成本和间接成本，确保风险管理活动的资金支持。

6. 时间安排：确定风险管理活动在项目生命周期中的时间分布和频率，将风险管理任务纳入项目进度计划，确保风险管理工作与项目进度同步进行。

7. 风险类别：对项目可能面临的风险进行分类，如技术风险、市场风险、财务风险、法律风险、人力资源风险等，便于系统性地识别和管理。

8. 干系人风险偏好：了解并记录关键干系人对风险的态度、接受度和期望的管理方式，以便在制定风险管理策略和应对措施时充分考虑干系人的风险承受能力和意愿。

9. 风险概率和影响：为每个已识别风险定义其发生概率（可能性）和潜在影响（严重性），通常基于项目环境、组织特点以及关键干系人的风险偏好和临界值来确定。

10. 概率和影响矩阵：以图表形式呈现风险概率与影响的组合，用于直观评估风险的优先级。矩阵通常将风险划分为低、中、高风险等级，帮助项目团队集中精力应对最具威胁性的风险。

11. 报告格式：规定风险管理报告的结构、内容、模板和提交周期，确保风险信息的标准化、清晰化传达，便于各级管理人员和干系人理解风险状况和管理行动。

12. 跟踪：建立风险跟踪机制，包括风险登记、状态更新、应对措施执行情况检查、风险回顾等，确保风险状态实时反映项目实际情况，以及风险管理措施的有效执行。

风险分解结构（RBS）：

• 定义：风险分解结构是一种将潜在风险源按照层级结构进行展现的方式，用以系统性地识别和组织项目风险。它可以是简单的风险类别清单，也可以是基于项目目标、活动或组件的多层次结构。

• 应用：通过RBS，项目团队能够从宏观到微观逐层细化风险识别，确保全面覆盖项目各层面可能遇到的风险。这种结构化的风险视图有助于清晰理解风险之间的关联性，以及风险在整个项目中的分布情况。

• 示例：一个简单的RBS可能包括一级风险类别（如技术、市场、法律等），二级类别可能进一步细分（如技术风险下分为设计风险、实施风险、技术成熟度风险等），直至具体的风险点。

关于风险概率和影响：

• 风险概率：根据项目环境、组织经验和历史数据，评估风险事件发生的可能性。这通常以百分比或概率等级（如极低、低、中、高、极高）表示。

• 风险影响：评估风险事件一旦发生，对项目目标（如成本、进度、质量、范围等）造成的负面影响或正向机会。影响程度可量化（如金额损失、工期延误天数）或定性描述（如严重影响、轻微影响、有利影响）。

• 概率和影响矩阵：结合风险的概率和影响，形成二维矩阵，用于直观评估风险的相对重要性。矩阵通常将风险分为四个象限（低概率低影响、低概率高影响、高概率低影响、高概率高影响）或多个风险等级，以便优先处理高风险项。在一些矩阵中，同时考虑机会（正面影响）和威胁（负面影响），以便平衡风险应对策略，既规避威胁又抓住机会。

4识别风险

识别风险是什么?

识别风险是识别单个项目风险以及整体项目风险的来源，并记录风险特征的过程。

识别风险的作用?

①记录现有的单个项目风险，以及整体项目风险的来源;
②汇总相关信息，以便项目团队能够恰当地应对已识别的风险。

识别风险在项目期间开展的频次?

需要在整个项目期间反复开展

风险的识别工作有谁参与?

应鼓励所有项目干系人参与项目风险的识别工作。

识别风险在规划阶段进行后，还需要再次开展吗?

需要，识别风险是一个迭代的过程，需要经常开展。【案例找茬经常考]

输入

1. 项目管理计划
2. 项目文件
3. 协议
4. 采购文档
5. 事业环境因素
6. 组织过程资产

工具和技术

1. 专家判断
2. 数据收集
   ·头脑风暴
   ·核对单
   ·访谈
3. 数据分析

• 根本原因分析
• 假设条件和制约因素分析
  开展假设条件和制约因素分析，来探索假设条件和制约因素的有效性，确定其中哪些会引发项目风险。
  从假设条件的不准确、不稳定、不一致或不完整，可以识别出威胁，通过清除或放松会影响项目或过程执行的制约因素，可以创造出机会。
• SWOT分析
  SWOT分析作为一种战略规划工具，用于系统地评估项目、组织或业务单元的优势（Strengths）、劣势（Weaknesses）、机会（Opportunities）和威胁（Threats）。在项目风险管理中，SWOT分析可以有效地帮助识别和理解项目内部产生的风险（劣势）以及外部环境带来的风险（威胁），拓宽风险识别的范围。
• 文件分析

4. 人际关系与团队技能
   ·引导
5. 提示清单
6. 会议

输出

1. 风险登记册
   风险登记册记录已识别单个项目风险的详细信息。
   风险登记册的内容可能包括（但不限于）：
   • 已识别风险的清单 在风险登记册中，每项单个项目风险都被赋予一个独特的标识号。要以所需的详细程度对已识别风险进行描述，确保明确理解。可以使用结构化的风险描述，来把风险本身与风险原因及风险影响区分开来。
   • 潜在风险责任人 如果已在识别风险过程中识别出潜在的风险责任人，就要把该责任人记录到风险登记册中。随后将由实施定性风险分析过程进行确认。
   • 潜在风险应对措施 清单如果已在识别风险过程中识别出某种潜在的风险应对措施，就要把它记录到风险登记册中。随后将由规划风险应对过程进行确认。
   根据风险管理计划规定的风险登记册格式，可能还要记录关于每项已识别风险的其他数据
2. 风险报告
   识别风险阶段，风险报告提供关于整体项目风险的信息以及关于已识别的单个项目风险的概述信息。
   在项目风险管理过程中，风险报告的编制是一项渐进式的工作。
   在完成识别风险过程时，风险报告的内容可能包括（但不限于）：
   • 整体项目风险的来源
   说明哪些是整体项目风险敞口的最重要驱动因素
   • 关于已识别单个项目风险的概述信息
   已识别的威胁与机会的数量、风险在风险类别中的分布情况、测量指标和发展趋势
3. 项目文件更新
   ·假设日志
   ·问题日志
   ·经验教训登记册

5 实施定性风险分析

实施定性风险分析是什么?

实施定性风险分析是通过评估单个项目风险发生的概率和影响及其他特征，对风险进行优先级排序，从而为后续分析或行动提供基础的过程。

实施定性风险分析的作用?

重点关注高优先级的风险

实施定性风险分析在项目期间开展的频次?

需要在整个项目期间反复开展

实施定性风险分析主要考虑风险的哪两个因素?

实施定性风险分析，使用项目风险的发生概率、风险发生时对项目目标的相应影响以及其他因素，来评估已识别单个项目风险的优先级。

实施定性风险分析的可靠性如何?

不高。它的评估基于项目团队和其他干系人对风险的感知程度，从而具有主观性

实施定性风险分析主要考虑风险的哪两个因素?

实施定性风险分析，使用项目风险的发生概率、风险发生时对项目目标的相应影响以及其他因素，来评估已识别单个项目风险的优先级。

实施定性风险分析的可靠性如何?

不高。它的评估基于项目团队和其他干系人对风险的感知程度，从而具有主观性。

实施定性风险分析是那个活动的基础?

实施定性风险分析是实施定量风险分析的基础

在敏捷或适应型开发环境中，实施定性风险分析在什么时候进行?

在敏捷或适应型开发环境中，实施定性风险分析过程通常要在每次迭代开始前进行。

风险值的计算公式?

风险值=风险概率*影响值

输入

1. 项目管理计划
   ·风险管理计划
2. 项目文件
   ·假设日志
   ·风险登记册
   ·干系人登记册
3. 事业环境因素
4. 组织过程资产

工具和技术

1. 专家判断
2. 数据收集
   ·访谈
3. 数据分析

• 风险数据质量评估
  风险数据是开展定性风险分析的基础。
  风险数据质量评估旨在评价关于单个项目风险的数据的准确性和可靠性。
  使用低质量的风险数据，可能导致定性风险分析对项目来说基本没用。如果数据质量不可接受，就可能
  需要收集更好的数据。
  可以开展问卷调查，了解项目干系人对数据质量各方面的评价，包括数据的完整性、客观性、相关性和
  及时性，进而对风险数据的质量进行综合评估。
  可以计算这些方面的加权平均数，将其作为数据质量的总体分数。

• 风险概率和影响评估
  l 根据具体的项目环境、组织、关键干系人的风险偏好和临界值，制定风险概率和影响定义
  l 根据拟开展项目风险管理过程的详细程度，来确定概率和影响级别的数量（3~5）

• 其他风险参数评估

4. 人际关系与团队技能
5. 风险分类
6. 数据表现
   ·概率和影响矩阵
7. 会议

输出

1. 项目文件更新
   ·假设日志
   ·问题日志
   ·风险登记册
   ·风险报告

6.实施定量风险分析

实施定量风险分析是什么?

实施定量风险分析是就已识别的单个项目风险和不确定性的其他来源对整体项目目标的影响进行定量分析的过程。

实施定量风险分析的作用?

量化整体项目风险最大可能性;提供额外的定量风险信息，以支持风险应对规划，

实施定量风险分析在项目期间开展的频次?

需要在整个项目期间反复开展

定量分析一般用在什么项目?

并非所有项目都需要实施定量风险分析，定量分析适用于大型或复杂的项目。

输入

1. 项目章程
2. 项目管理计划
   ·所有组件
3. 项目文件
   ·干系人登记册
4. 事业环境因素
5. 组织过程资产

工具和技术

1. 专家判断
2. 数据分析
   ·干系人分析
3. 会议

输出

1. 风险管理计划

7 规划风险应对

规划风险的应对是什么?

规划风险的应对措施是为了应对项目风险，而制定可选方案、选择应对策略并商定应对行动的过程。

规划风险的应对的作用?

制定应对整体项目风险和单个项目风险的适当方
法;
分配资源，并根据需要将相关活动添加进项目文件和项目管理计划中。

规划风险的应对在项目期间开展的频次?

需要在整个项目期问反复开展

输入

1. 项目管理计划
   ·资源管理计划
   ·风险管理计划
   成本基准
2. 项目文件
   ·经验教训登记册
   ·项目进度计划
   项目团队派工单
   资源日历
   ·风险登记册
   ·风险报告
   干系人登记册
   3.事业环境因素
   4.组织过程资产

工具和技术

1.专家判断
2.数据收集
·访谈
3. 人际关系与团队技能
.引导
4.威胁应对策略

• 上报：某威胁不在项目范围内，或提议的应对措施超出了项目经理的权限，就应该采用上报策略。
  上报后，不由项目团队监督，仅保留作为参考。
• 规避：适用于发生概率较高，且具有严重负面影响的高优先级威胁，团队采取行动来消除威胁，或
  保护项目免受威胁的影响
• 转移：将应对威胁的责任转移给第三方，让第三方管理风险并承担威胁发生的影响
• 减轻：采取措施来降低威胁发生的概率和（或）影响，提前采取减轻措施通常比威胁出现后尝试进
  行弥补更加有效
• 接受：承认威胁的存在，但不主动采取措施，用于低优先级威胁，也可用于无法以任何其他方式加
  以经济有效地应对的威胁

4. 机会应对策略

• 上报：某机会不在项目范围内，提议的应对措施超出了项目经理的权限，就应该采用上报策略。上报后，
  不由项目团队监督，仅保留作为参考。
• 开拓：如果组织想确保把握住高优先级的机会，就可以选择开拓策略，将特定机会的出现概率提高到
  100%，确保其肯定出现
• 分享：将应对机会的责任转移给第三方，使其享有机会所带来的部分收益，通常需要向承担机会应对责
  任的一方支付风险费用
• 提高：用于提高机会出现的概率和（或）影响。提前采取提高措施通常比机会出现后尝试改善收益更加
  有效
• 接受：承认机会的存在，但不主动采取措施。此策略可用于低优先级机会，也可用于无法以任何其他方
  式加以经济有效地应对的机会
  6.应急应对策略
  7.整体项目风险应对策略
  8.数据分析
  备选方案分析
  ·成本效益分析
  9.决策
  多标准决策分析

输出

1. 变更请求
2. 项目管理计划更新
3. 项目文件更新

8 实施风险应对

实施风险应对是什么?

实施风险应对是执行商定的风险应对计划的过程

实施风险应对的作用?

确保按计划执行商定的风险应对措施;2管理整体项目风险入口、最小化单个项目威胁，以及最天化单个项日机会

实施风险应对在项目期间开展的频次?

需要在整个项目期间反复开展

次生风险是什么?

次生风险是实施风险应对措施直接导致的风险

输入

1. 项目管理计划
   ·风险管理计划
2. 项目文件
   ·经验教训登记册
   ·风险登记册
   ·风险报告
3. 组织过程资产

工具和技术

1. 专家判断
2. 人际关系与团队技能
   ·影响力
3. 项目管理信息系统

输出

1. 变更请求
2. 项目文件更新
   ·问题日志
   ·经验教训登记册
   ·项目团队派工单
   ·风险登记册
   ·风险报告

9监督风险

监督风险是什么?

监督风险是在整个项目期间，监督风险应对计划的实施，并跟踪已识别风险、识别和分析新风险，以及评估风险管理有效性的过程。

监督风险的作用?

保证项目决策是在整体项目风险和单个项目风险当前信息的基础上进行

监督风险在项目期间开展的频次?

需要在整个项目期间反复开展

输入

1. 项目管理计划
2. 项目文件
3. 工作绩效数据
4. 工作绩效报告

工具和技术

1. 数据分析
   ·技术绩效分析
   ·储备分析
2. 审计
3. 会议

输出

1. 工作绩效信息

2. 变更请求

3. 项目管理计划更新
   ·任何组件

4. 项目文件更新
   ·假设日志
   ·问题日志
   ·经验教训登记册
   ·风险登记册

   l 添加新风险
   l 更新已过时的风险或已发生风险
   l 更新风险应对措施
   监督风险过程识别到新风险统称为风险再评估，不能叫识别风险，因为识别风险以后，风险管理计划和
   风险登记册就被批准了，所以在监督风险过程识别风险叫风险再评估。
   1
   2
   3
   4
   5

   ·风险报告

   l 单个项目风险的当前状态
   l 整体项目风险的当前级别
   l 有关的详细信息（最高优先级单个项目风险、已商定的应对措施和责任人，以及结论与建议）
   l 收录风险审计给出的关于风险管理过程有效性的的结论
   1
   2
   3
   4

5. 组织过程资产更新