[读书笔记]第十一章 项目风险管理（上）

第十一章 项目风险管理（上）

1.项目风险管理包括哪几部分
规划风险管理
识别风险
实施定性风险分析
实施定量风险分析
规划风险应对
实施风险应对
监督风险
项目风险管理的目标在于提高正面风险的概率或影响，降低负面风险的概率或影响，从而提高项目成功的可能性。
项目风险管理过程应该在项目生命周期内迭代开展。

2.项目风险管理的目的是什么
项目是为交付收益而展开的，具有不同复杂程度的独特性工作。开展项目不仅要面对各种制约因素和假设条件，还要应对可能相互冲突和不断变化的相关方期待。
组织应该有目的的以可控的方式去冒项目风险，以便平衡和回报，并创造价值。

3.项目管理过程同时要兼顾哪两个方面风险
单个项目风险：一旦发生，会对一个或多个项目目标产生正面或负面影响的不确定事件或条件。
整体项目风险：不确定性对项目整体的影响。它源于包含单个项目风险在内的所有不确定性。

4.什么是非事件类风险：
大多数项目只关注作为可能发生或不发生的不确定性未来事件的风险。
例如：卖方可能在项目期间停业，客户可能在设计完成后变更需求。

5.非事件类风险的两种类型：
变异性风险 ：已规划事件活动或决策的某些方面存在不确定性。如测试发现的错误可能多于预期。
模糊性风险 ：对未来可能发生什么存在不确定性的风险。如不太了解技术或解决方案。
突发性风险 ：只有发生之后才被识别出来
对于变异类风险，用概率分布表示变异的可能区间，然后采取行动去缩小可能结果的区间。
对于管理模糊性风险，则需要定义认知和理解不足之处，进而通过获取外部专家意见或以最佳实践为标杆来填补差距。

6.什么是项目韧性
可以通过增加项目韧性来应对突发性风险。
*为突发性风险预留应急预算和时间
*采用灵活的项目过程，包括强有力的变更管理
*授权目标明确且值得信赖的项目团队在商定限制范围内完成工作。
*经常留意早期预警信号
*明确征求相关方意见，已明确应对突发性风险而可以调整的项目范围或策略的领域

7.裁剪项目风险管理需要考虑的因素有哪些
项目规模
项目复杂性
项目战略重要性
开发方法

8.什么是整合式风险管理
在较高层面识别出的某些风险，将被授权到项目团队去管理；而在较低层面识别出的某些风险，又可以上交给较高层面进行管理（如果在项目之外管理最有效）。应该采用协调式组织级管理方法，来确保所有层面的风险管理工作的一贯性和连续性。这样有利于在给定的风险敞口水平下创造最大的整体价值。

9.什么是规划风险管理，它的作用
定义如何实施项目风险管理活动的过程。它的主要作用是确保风险管理的水平方法，可见度与项目风险程度相匹配。本过程只在项目预定义时开展一次活动。在项目生命周期的后期，可能有必要重新开展本过程。

10.规划风险管理的输入输出
输入：
项目章程
项目管理计划
项目文件
事业环境因素和组织过程资产
输出：
风险管理计划
工具与技术：
专家判断
数据分析
会议

11.风险管理计划包括哪些内容
风险管理战略： 用于管理本项目风险的一般方法
方法论： 确定风险管理具体方法
角色与职责： 确定风险管理活动的领导者，支持者
资金： 开展风险管理活动所需资金
时间安排 ：确定开展风险管理活动的时间和频率
风险级别 ：确定对单个风险分类的方式
相关方风险偏好： 把相关方的风险偏好表述成可测量的风险临界值。
风险概率和影响定义
概率和影响矩阵
报告格式： 确定如何分析记录和沟通项目风险管理过程的结果。
跟踪： 确定将如何记录风险活动，以及将如何审计项目风险的管理过程。

12.什么是识别风险，它的作用
记录单个项目风险和整体项目风险的来源。本过程需要在整个项目周期中展开。
应该用统一的风险描述格式来表述和记录单个项目风险。识别风险是一个迭代的过程。

13.识别风险的输入输出是什么
输入：
项目管理计划
项目文件
协议
采购文档
事业环境因素和组织过程资产
输出：
风险登记册
风险报告
项目文件更新
技术与工具：
专家判断
数据收集
数据分析
人际关系与团队技能
提示清单
会议

14.在识别风险中，有哪些收集风险数据的方法
头脑风暴
核对单： 考虑项目，行动，要点的清单
访谈： 应该在信任和保密的环境下开展访谈
根本原因分析
假设条件和制约因素分析 ：每个项目的构思和开发都基于一系列的假设条件，并受一系列制约因素限制。
SWOT分析 （项目优势劣势机会和威胁进行逐个检查，从而拓宽识别风险范围）
文件分析： 通过对项目文件的结构化审查，可以识别出风险

15.识别风险的输出，风险登记册的内容
已识别风险的清单
潜在风险责任人
潜在风险应对措施清单

16.什么是风险报告，它包括什麼
在项目风险管理中，风险报告的编制是一项渐进的工作。它包括：
整体项目风险的来源
已识别单个项目风险的概述信息