信息系统项目管理师教程第3版第十一章项目风险管理风险定义属性分类

风险定义

首先，风险同人们有目的的活动有关。
第二，风险同将来的活动和事件有关。
风险同行动方案的选择有关。
第三，如果活动或项目的后果不理想，甚至是失败，人们总是要想：能否改变以往的行为方式或路线，把以后的活动或项目做好。

当事件、活动或项目有损失或收益与之相联系，涉及到某种或然性或不确定行和涉及到某种选择时，才称为有风险。以上三条，每一个都是风险定义的必要条件，不是充分条件。

项目风险定义

项目风险是一种不确定的事件或条件，一旦发生，会对项目目标产生某种正面或负面的影响。

项目风险既包括对项目目标的威胁，也包括促进项目目标的机会。
风险源于所有项目之中的不确定因素。

风险与项目的威胁相关联。

未知风险是无法管理的。

项目不同阶段会有不同的风险。

风险大多数随着项目的进展而变化，不确定会随之逐渐减少。

最大的不确定性存在于项目的早期。

为减少损失而在早期阶段主动付出必要的代价要比拖延到后期阶段才迫不得已采取措施好得多。

风险的属性——风险事件的随机性

风险的属性——风险事件的相对性

对于项目风险，影响人们承受能力的因素：
（1）收益的大小。
收益总是有损失的可能性相伴随。
（2）投入的大小。
（3）项目活动主体的地位和拥有的资源。

风险的属性——风险事件的可变性

（1）风险性质的变化。
（2）风险后果的变化。
包括后果发生的概率、收益或损失大小。
（3）出现新风险。

风险的分类——按风险后果划分

（1）纯粹风险：不能带来机会、无获得收益可能的风险。
纯粹风险只有两种可能的后果：造成损失和不造成损失。
纯粹风险造成的损失是绝对的损失。
纯粹风险总是和威胁、损失和不幸相联系。

（2）投机风险：既可能带来机会、获得收益，又隐含威胁、造成损失的风险。
投机风险有三种可能的后果：造成损失、不造成损失、获得收益。
投机风险如果使活动主体蒙受损失，但全社会不一定也跟着受损失。相反，其他人有可能因此而获得收益。

纯粹风险和投机风险在一定条件下可以相互转化。项目管理人员必须避免投机风险转化为纯粹风险。

风险不是零和游戏。

风险的分类——按风险来源划分

（1）自然风险：由于自然力的作用，造成财产毁损或人员伤亡的风险。
（2）人为风险：由于人的活动而带来的风险。
人为风险又可细分为行为、经济、技术、政治和组织风险等。

风险的分类——按风险是否可管理划分

可管理的风险是指可以预测，并可采取相应措施加以控制的风险。

风险是否可管理，取决于风险不确定性是否可以消除以及活动主体的管理水平。

要消除风险的不确定性，就必须掌握有关的数据、资料和其他信息。

风险的分类——按风险影响范围划分

局部风险
总体风险

风险的分类——按风险后果的承担者划分

风险的分类——按风险的可预测性划分

（1）已知风险：在认真、严格地分析项目及其计划之后就能够明确的那些经常发生的，而且其后果亦可预见的风险。
已知风险发生概率高，但一般后果轻微，不严重。

（2）可预测风险：根据经验，可以预见其发生，但不可预见其后果的风险。
（3）不可预测风险（未知风险或未识别风险）：有可能发生，但其发生的可能性即使最有经验的人亦不能预见的风险。
这些风险一般是外部因素作用的结果。

风险成本及其负担

风险事件造成的损失或减少的收益以及为防止发生风险事件采取预防措施而支付的费用，都构成了风险成本。