信息系统项目管理师整理重点知识点（八）

第11章项目风险管理

1、按照后果的不同，风险可划分为纯粹风险和投机风险。

2、风险管理计划描述如何安排与实施项目风险管理，它是项目管理计划的从属计划。风险管理计划可包括以下内容。
（1）方法论。确定实施项目风险管理可使用的方法、工具及数据来源。
（2）角色与职责。确定风险管理计划中每项活动的领导、支援与风险管理团队的成员组成。为这些角色分配人员并澄清其职责。
（3）预算
（4）时间安排
（5）风险类别
（6）风险概率和影响的定义
（7）概率和影响矩阵。根据风险可能对实现项目目标产生的潜在影响，对风险进行优先排序。
（8）修改的项目干系人承受度
（9）报告格式
（10）跟踪

3、应鼓励所有项目人员参与风险的识别。识别风险是一项反复过程。

4、SWOT分祈：SWOT技术从项目的每个优势（Strength）、劣势（Weaiaiess）、机会（Opportunity）和威胁（Threat）出发，对项目进行考察，把产生于内部的风险都包括在内，从而更全面地考虑风险。

5、风险概率与影响评估：风险概率评估系指调查每项具体风险发生的可能性。风险影响评估旨在调查风险对项目目标（如时间、成本、范围或质量）的潜在影响，既包括消极影响或威胁，也包括积极影响或机会。

6、概率和影响矩阵

7、风险数据质量评估：定性风险分析要具有可信度，就要求使用准确和无偏颇的数据。风险数据质量分析就是评估有关风险的数据对风险管理的有用程度的一种技术。它包括检查人们对风险的理解程度以及风险数据的精确性、质量、可靠性和完整性。

8、风险紧迫性评估：需要近期釆取应对措施的风险可被视为亟需解决的风险。实施风险应对措施所需的吋间、风险征兆、警告和风险等级等都可作为确定风险优先级或紧迫性的指标。

9、敏感性分析：敏感性分析有助于确定哪些风险对项目具有最大的潜在影响。

10、预期货币价值分析。预期货币价值分析（EMV）是一个统计概念，用以计算在将来某种情况发生或不发生情况下的平均结果（即不确定状态下的分析）。

11、模型和模拟:项目模拟一般采用蒙特卡洛技术。也叫做建模和仿真技术，不需要专家参与。

12、消极风险或威胁的应对策略：分别是回避、转嫁、减轻与接受。要会判断

13、积极风险或机会的应对策略：分别是开拓、分享或提高与接受。要会判断

14、应急应对策略：可以针对某些特定事件，专门设计一些应对措施。对于有些风险，项目团队可以制定应急应对策略，即只有在某些预定条件发生时才能实施的应对计划。

15、风险再评估：对新风险进行识别并对风险进行重新评估。应安排定期进行项目风险再评估。

16、风险审计：检查并记录风险应对措施在处理已识别风险及其根源方面的有效性，以及风险管理过程的有效性。

17、随机性和相对性表述的是风险的两个基本属性

18、风险应对计划的主要内容：
（1）需要应对的风险清单。
（2）形成一致意见的应对措施。
（3）实施所选应对策略采取的具体行动。
（4）明确风险管理人和分配给他们的责任。
（5）风险发生的征兆和预警信号。
（6）实施所选应对策略需要的预算和进度计划活动。
（7）设计好要准备的符合有关当事人风险承受度的用在不可预见事件上的预留时间和费用。
（8）应急方案和要求实施方案的引发因素。
（9）要使用的退出计划，它作为对某个已经发生，并且原来的应对策略已被证明不当的风险的一种反应。
（10）对于特定的风险，如果它们可能发生，为了规定各方的责任，可以准备用于保险、服务或其他相应事项的合同。

19、权变措施：就是随机应变，出现了事先没有计划好的事情，临场处理。