IT项目管理总结：第十一章 项目风险管理

第十一章 项目风险管理

1. 项目风险管理的重要性及过程

   –风险相关性名词解释：
   A）风险（Risk）：可能对项目目标产生负面或正面影响的不确定性
   B）风险偏好（Risk Appetite）：指实体为了获得期望的回报愿意承担的不确定程度
   C）风险承受力（Risk Tolerance）：指在项目或业务目标的潜在影响中实体能够接受的的最大的偏差
   D）风险效用（Risk Utility）：指从潜在回报中得到的满意度

   –项目风险管理（Project Risk Management）的重要性：在通往项目最终成功的道路上取得重大的进展

   –项目风险管理的主要过程：
   A）计划风险管理
   B）识别风险
   C）实施定性风险分析
   D）实施定量风险分析
   E）计划风险响应
   F）控制风险
   

2. 计划风险管理

   –计划风险管理是决定如何编制和计划项目风险管理活动的过程，这一过程的主要成果是一个风险管理计划

   –应急（Contingency）计划

   –退路（Fallback）计划

   –应急储备金（Contingency reserves）或应急津贴（allowances）

3. IT项目风险的一般来源

   –风险类型：市场风险、财务风险、技术风险、人力风险、结构/过程风险

   –风险分解结构（Risk Breakdown Structure）是针对一个项目的潜在风险的分级分类架构

4. 识别风险

   –识别风险（Identifying Risks）是理解哪些潜在事件可能损害或增强某个特定项目的过程

   –风险识别的建议
   A）头脑风暴（Brainstorming）：团队通过本能地、不加判断地汇聚一些想法
   B）德尔菲技术（Delphi Technique）：从一组预测未来发展的专家中得到一致的意见
   C）访谈（Interviewing）
   D）SWOT分析

   –风险登记表（Risk Register）：一份包含了各个风险管理过程结果的文档

5. 风险定性（Qualitative）分析

   –使用概率/影响矩阵计算风险因子（Probability/impact matrixes）
   

   –十大风险事项跟踪的作用：识别风险、通过监控风险在整个项目生命周期内保持风险意识

   

6. 风险定量（Quantitative）分析

   –决策树（Decision Trees）和预期货币值（Expected Monetary Value，EMV）
   A）预期货币值：风险事件概率和风险事件货币值的乘积
   

   –模拟（Simulation）：
   A）蒙特卡罗分析（Monte Carlo analysis）通过多次模拟一个模型的结果，来提供计算结果的统计分析

   –灵敏度分析（Sensitivity Analysis）：通过改变一个或多个变量观察其结果的影响

7. 风险响应计划

   –应对负面风险的四项基本措施：
   A）风险规避（Avoidance）
   B）风险承担（Acceptance）
   C）风险转移（Transference）
   D）风险缓解（Mitigation）

   –应对正面风险的四项基本措施：
   A）风险开发（Exploitation）
   B）风险共享（Sharing）
   C）风险增强（Enhancement）
   D）风险承担（Acceptance）

8. 控制风险

   –执行风险管理过程是指确保风险意识是一项在整个项目过程中，全部由项目团队成员执行的不间断活动