【信息系统项目管理师】第十一章 项目风险管理(考点汇总篇)
【信息系统项目管理师】第十一章 项目风险管理(考点汇总篇)
考点分析与预测
风险管理一般上午考察三分,风险管理也比较重要,在案例分析中出现的问题也比较多,风险在下午案例分析中仅考过一次。靠案例的几率小。本章节在本次考试中可能考察的知识点为:制定风险管理计划,风险识别特征,定性风险分析与定量风险分析的区别,概率影响矩阵,德尔菲法,SWOT,EMV,PERT,风险应对措施,蒙特卡洛分析,风险管理的ITTO,风险的定义属性与分类,风险清单/监控/权变措施等知识点,建议大家在掌握历年的高频考点后经量去学习其他方面的知识点。
本章节下午可能命题思路:
命题思路1:给出某项目在风险管理方面的案例场景,要求指出在该案例场景中存在哪些问题,并说明相关原因。给出解决这些问题的应对措施,给出一个案例涉及与风险管理基础知识点相关的简答题。
命题思路2:给出某项目在定性或定量风险分析,风险监控的工具与技术(如概率影响矩阵,决策树,蒙特卡洛分析)所需的各种参数值和相关的案例说明,要求计算该项目的某些参数值,要求绘制出相关的图表或将已有的图表绘制完整,要求分析这些图表所反映的问题并说明相关原因,要求给出解决这些问题的补救措施。
知识点汇总
高项知识点:https://blog.csdn.net/Last_Impression/article/details/82051473
PMBOK第六版:https://blog.csdn.net/Last_Impression/article/details/80467884
PMBOK第五版读书笔记(上):https://blog.csdn.net/Last_Impression/article/details/79434962
PMBOK第五版读书笔记(中):https://blog.csdn.net/Last_Impression/article/details/79435937
PMBOK第五版读书笔记(下):https://blog.csdn.net/Last_Impression/article/details/79436176
论文攻略:https://blog.csdn.net/Last_Impression/article/details/88956107
记忆敲出:https://blog.csdn.net/Last_Impression/article/details/89839517
风险管理ITTO助记
| 风险管理 | |||
| 过程名 | 定义 | 输入输出,工具与技术 | |
| 规划风险管理 | 决定如何进行规划和实施项目风险管理活动 | 输入 | 项目章程,项目管理计划,组织过程资产,事业环境因素,干系人登记册 |
| 工具 | 专家判断,会议,分析技术 | ||
| 输出 | 风险管理计划 | ||
| 风险识别 | 判断哪些风险会影响项目。并以书面的形式记录其特点 | 输入 | 风险管理计划,质量管理计划,成本管理计划,人力资源管理计划 |
| 进度管理计划,干系人登记册,活动成本估算,活动持续时间估算 | |||
| 范围基准,采购文件,项目文件,组织过程资产,事业环境因素 | |||
| 工具 | SWOT分析,核查表分析,文档审查,图解技术(※2),专家判断 | ||
| 信息收集技术(※1),假设情景分析 | |||
| 输出 | 风险登记册 | ||
| 实施定性风险分析 | 对风险概率和影响进行评估和汇总,进而对风险进行排序,以便随后进一步分析或行动 | 输入 | 风险登记册,风险管理计划,组织过程资产,事业环境因素 |
| 工具 | 概率和影响评估,概率和影响矩阵,风险紧迫度评估,风险质量评估 | ||
| 专家判断,风险类别 | |||
| 输出 | 项目文件更新 | ||
| 实施定量风险分析 | 就识别风险对项目总体目标的影响进行定量分析 | 输入 | 风险登记册,风险管理计划,成本管理计划,进度管理计划 |
| 组织过程资产,事业环境因素 | |||
| 工具 | 数据收集和展示技术(※3),定量分析和建模技术(※4),专家判断 | ||
| 输出 | 项目文件更新 | ||
| 风险应对规划 | 针对项目目标制定提高机会,降低威胁的方案或行动。 | 输入 | 风险登记册,风险管理计划 |
| 工具 | 积极和消极应对策略,应急应对计划,专家判断 | ||
| 输出 | 项目管理计划更新,项目文件更新 | ||
| 风险监控 | 在整个生命周期中,跟踪已识别风险,监测残余风险,识别新风险,实施风险应对计划,并对其有效性进行评估 | 输入 | 风险登记册,项目管理计划,工作绩效数据,工作绩效报告 |
| 工具 | 储备分析,技术绩效测量,风险再评估,风险审计,偏差与趋势分析,会议 | ||
| 输出 | 变更请求,工作绩效信息,项目文件更新,项目管理计划更新,组织过程资产更新 | ||
※1:信息收集技术包括:德尔菲技术,访谈,头脑风暴,根本原因分析
※2:图解技术包括:因果图,影响图,系统或过程流程图
※3:数据收集和展示技术包括:访谈,概率分布
※4:定量分析和建模技术包括:敏感性分析,决策树分析,预期货币价值分析,龙卷风图,蒙特卡洛分析
大话风险管理
在风平浪静的海上,任何人都可以掌舵,但只有在风浪中能掌舵好的人才是真正的能人。风险管理的好坏便可以鉴别项目经理好坏。风险管理就是不断的找出风险并加以控制的过程,体现的是未雨绸缪和防范与未然的思想。它的输出比较好记,除了第一个子过程的输出是风险管理计划外,其他都是风险登记册,即不停的往上面添加新内容。
规划风险管理
分析范围,成本,进度人力资源,沟通等管理计划,以及批准的范围基准,进度基准,成本基准即项目管理计划,通过开规划分析会议的方式,分析项目章程中的高层级风险,分析干系人登记册后,得到风险管理计划。
识别风险
列出所有的风险,分析四大基础:范围基准,成本管理计划,进度管理计划,质量管理计划,仔细研究一下活动成本(即活动成本估算)和活动时间(即活动持续时间估算)找出潜在的成本进度类风险。看看人力资源管理计划,有没有人手不足,或是关键人员离职等风险,看看采购文件,实施外包给乙方的话,来自乙方的风险也不容小觑。在拿干系人登记册,找干系人尤其是客户多聊聊,看看是否有客户需求收集不足导致的风险。把风险都列出来以后,就是风险登记册。风险登记册中包含的内容有四项组成:已识别风险清单,潜在应对措施清单,风险根本原因,风险类别分析。
在识别风险时,使用了下面的各种工具。
文件审查:对项目文档进行系统和结构性的审查。项目计划的质量以及这些计划于项目需求和假设条件的匹配程度,都可能是项目的风险指示器。
信息收集技术:采用收集信息头脑风暴,德尔菲,访谈,根本原因识别来找出风险。
核对单分析:参照历史资料,以往类似项目所积累的知识,以及其他信息来源,编制列出项目中可能遇到的各种风险的清单。它的优点是风险识别过程快速简单,缺点是不能包含所有情况,会限制思考。所以还要特别注意核对单上面没有列出的事项。
假设分析:每个项目都是根据一套假定,设想假设进行构思而制定的。是检验假设有效性的一种技术,它辨认不精确,不一致,不完整的假设,对项目造成的风险。
图解技术:画图方式来整理思维找出风险。它包括了因果图,系统或过程流程图,影响图。
SWOT分析:从内外部,即优势劣势,机会和威胁来找出风险。
定性风险分析
风险分类
技术或质量风险:使用未验证的或复杂的技术,不现实的质量目标。
项目管理风险:不合理的进度,资源冲突,缺乏项目管理经验。
组织风险:重视程度不够,资金缺乏
外部风险:业主变更,法律纠纷。
市场风险:用户是否接受,竞争对手是否超越
综合分析风险的概率和影响,对风险登记册的风险进行优先排序。根据风险发生的概率和可能性,以及风险发生的影响以及其他要求,来评估已识别风险的优先级,为定量风险分析来奠定基础。
通过查阅范围基准再次评估项目情况,最后得到一个排好序的风险列表(更新的风险登记册),更新的内容有:风险概率影响评估,评级和分值,风险紧迫性,分类,观察清单,进一步分析的风险等。同时更新假设条件日志。
为了完成以上的风险定性分析,可以使用的工具与技术有:概率影响评估,概率影响矩阵,风险数据质量评估,风险分类,风险紧迫度评估。
1.风险概率评估:调查每项具体风险发生的可能性,风险对项目目标(时间成本范围,质量)的潜在影响。既包括消极影响或威胁,也包括积极影响或机会。
2.风险概率和影响矩阵:用不同的灰度表示不同的优先级别。把风险划分为低中高风险。对于深灰色区域的高风险,需要采取重点措施,并采取积极的应对策略。对于低风险的威胁,只需将之放入待观察风险清单或分配应急储备额外,不需要采取任何其他积极的管理措施。
3.概率和影响值的乘积为该风险项的风险值。
4.更新的风险登记册:
项目风险的相对排序或优先级清单
按类别分类的风险
需要在近期采取应对措施的风险清单
需要进一步分析与应对的风险清单
低优先级观察清单
定性分析结果的趋势
定量风险分析
给时间和成本风险标出发生概率,进行定量分析的过程。风险评估不只是简单的凭空想象,必须进行量化后才能方便操作。
对风险登记册标出发生概率,要用到数据,只有成本和时间的数据分析,即用到成本管理计划,进度管理计划,最后得到一个标上概率的风险列表,即更新的风险登记册。
为了能让风险发生概率更加直观的显示出来,可以采用的工具有龙卷风图(用来敏感性分析,假设其他变量都不变,单个变量给项目造成的影响,找出最大潜在影响),决策树(预期货币价值分析,什么样的情况会有什么样的结果),蒙特卡洛分析(模型更加直观表示概率),数据收集与展示技术(看看风险概率分布)。
规划风险应对
制定提高机会,降低威胁的方案和措施的过程。对于机会型的风险,把最好的资源安排过去,叫开拓;增加资源让项目尽早完工,属于提高;成立公司或联合体,属于分享;让机会顺其自然属于接受。
对于威胁性的风险,默认其存在,建立应急储备等方式属于接受;采用不太复杂的流程,更多测试,更可靠的供应商,使用原型开发等方式,属于减轻;向风险承担者支付风险费用,如外包集成资源,买保险等属于转移;延迟进度,缩小范围,改变策略等属于接受威胁风险。
对于风险登记册里面列出的风险一个个要定应对策略,并把风险应对所需的资源和活动加到项目预算,进度计划和项目管理计划中。应对不了可以定转嫁策略。利用合同来专家给客户,即与风险相关的合同条款。应对方法直接记在风险登记册上,成为更新的风险登记册。
风险应对案例
回避:从项目中删除工作包或活动。从项目中去除有麻烦的资源。
减轻:尽早分派团队成员经常去供应商的生产场地去了解他们所交产品的问题。
为经验有限的团队提供额外的培训。
为具有设计风险的设备制作原型。
接受:通知管理层,当不采取阻止风险发生的行动时,费用可能会上涨。
开拓:把工作包完成的日期定在当有经验的资源能够被利用的时候。
提高:尽早与供应商谈判,以确保价廉物美。
分享:把工作包外包出去以获得机会。
转移:要求客户来处理部分工作。把难以完成的工作外包给更有经验的公司。
应急应对策略:可以针对某些特定事件,专门设计一些应对措施。即只有在某些预定条件发生时,才能实施的应对计划。
控制风险
定期开风险状态审查会,在会前对风险进行偏差和趋势分析,再参照测量的技术绩效,在会上对风险实施再评估。风险再评估主要包括检测残余风险,识别新风险,风险审计和和定期风险审查结果,风险过程的有效性。可以通过收集工作绩效数据,再加上工作绩效报告,对风险登记册上的风险进行一一分析,形成工作绩效信息。把结果直接反映在风险登记册上,成为更新的风险登记册,同时还需要根据实际的情况分析储备资源还够不够用,然后调整储备资源。如果发现有问题需要提出变更请求。
假设某个重要干系人承诺了,却临时无法参加重要会议,该怎么办?
首先将将该风险写入风险清单中,将本假设成为一个风险项(写入风险计划)。
将风险制定一名团队成员负责,每次定例会时问他,你落实这件事了吗?找那位重要的干系人确认了吗?
在每次开会前,这名团队成员不得不确认这个风险项,以便可以报告。
这样如果风险发生或即将发生,可以提前了解这一情况,提前一段时间,或多或少总是有办法的。
风险管理示例补充
项目组应该在需求分析开始之前就初步列出一张风险清单,在项目结束前不断对其进行更新。项目经理,风险管理责任人,还有项目经理的上司应当每隔一段时间就去确认一下这张清单,这周回顾应包含在他们两周一次的计划进度表中,不然忘记了的话,就失去风险管理的意义了。作为项目经理要让这些干系人经常去思考这些风险,并对这些风险的变化情况时刻保持警惕。
如果发生了事先没有计划的却临时发生的风险,临时想出来的办法就是权变措施。
风险心得
对于风险控制而言,真正靠得住的不一定是你的头脑,经验和技巧。当事情多压力大的时候,很多事会被你忽略,真正确保安全的是合理的流程和机制。
风险管理的核心作用:提前发现问题,给自己留出解决问题的时间和资源。
不要寄希望于自己的能力,而是要找到一种适合你的工作流程和方法。把风险管控的机制揉入进去,保证每一个问题都能够提前被发现,而不是让自己忙于救火。
