章节
|
序号
|
知识点
|
考点级别
|
备注
|
第十一章 项目风险管理
|
11.1
|
风险管理程序、风险管理流程
|
4
|
|
11.2
|
风险管理计划、风险分解结构、风险概率与影响矩阵、层级图
|
3
|
|
|
11.3
|
根本原因分析、假设条件和制约因素分析、SWOT分析、文件分析、风险登记册、风险报告、核对单
|
3
|
|
|
11.4
|
风险数据质量评估、风险概率和影响评估、其他风险参数评估
|
3
|
|
|
|
11.5
|
模拟、敏感性分析、决策树分析、影响图
|
4
|
|
|
11.6
|
威胁应对策略、机会应对策略、应急应对策略、整体项目风险应对策略、决策
|
5
|
|
|
11.7
|
应急计划、权变措施、弹回计划
|
4
|
|
|
11.8
|
风险审计、风险审查会议
|
4
|
|
步骤
|
活动
|
定义和描述
|
1
|
规划风险管理
|
定义如何实施项目风险管理活动的过程,输出风险管理计划。
|
2
|
识别风险
|
识别单个项目风险,以及整体项目风险的来源,并记录风险特征的过程。
|
3
|
实施定性风险分析
|
通过评估风险发生的概率和影响及其他特征,对风险进行优先级排序,从而为后续分析或行动提供基础的过程。
|
4
|
实施定量风险分析
|
就已识别的风险和其他不确定性的来源对整体项目目标的综合影响进行定量分析的过程。
|
5
|
规划风险应对
|
为处理整体项目风险敞口,以及应对单个项目风险,而制定可选方案、选择应对策略并商定应对行动的过程。
|
6
|
实施风险应对
|
执行商定的风险应对计划的过程。
|
7
|
控制风险
|
在整个项目期间,监督商定的风险应对计划的实施、跟踪已识别风险、识别和分析新风险,以及评估风险管理有效性的过程。
|
风险管理计划项
|
内容
|
风险管理战略 |
描述用于管理本项目的风险的一般方法
|
方法论
|
确定用于开展本项目的风险管理的具体方法、工具及数据来源
|
角色与职责
|
确定每项风险管理活动的领导者、支持者和团队成员,并明确他们的职责
|
资金
|
确定开展项目风险管理活动所需的资金,并制定应急储备和管理储备的使用方案
|
时间安排
|
确定在项目生命周期中实施项目风险管理过程的时间和频率,确定风险管理活动并将其纳入项目进度计划
|
风险类别
|
确定对单个项目风险进行分类的方式。通常借助风险分解结构 (RBS)来构建风险类别
|
相关方风险偏好
|
应在风险管理计划中记录项目关键相关方的风险偏好。他们的风险偏好会影响规划风险管理过程的细节。特别是,应该针对每个项目目标,把相关方的风险偏好表述成可测量的风险临界值。这些临界值不仅将联合决定可接受的整体项目风险敞口水平,而且也用于制定概率和影响定义。以后将根据概率和影响定义,对单个项目风险进行评估和排序
|
风险概率和影响定义
|
根据具体的项目环境,组织和关键相关方的风险偏好和临界值,来制定风险概率和影响定义
|
概率和影响矩阵
|
组织可在项目开始前确定优先级排序规则,并将其纳入组织过程资产,或者也可为具体项目量身定制优先级排序规则
|
报告格式
|
确定将如何记录、分析和沟通项目风险管理过程的结果。在这一部分,描述风险登记册、风险报告以及项目风险管理过程的其他输出的内容和格式
|
跟踪
|
跟踪是确定将如何记录风险活动,以及将如何审计风险的管理过程
|
所属过程
|
概念定义
|
过程阶段
|
作用
|
11.1规划风险管理中的 概率和影响矩阵
|
项目开始前确定风险的优先级排序规则,并将其纳入组织过程资产,或者为项目量身定制优先级排序规则
|
过程输出
|
排列单个风险的相对优先级
|
11.3实施定性风险分析中的 概率和影响矩阵
|
基于项目风险概率和影响,对风险进行优先级排序,以便下一步分析和制定风险应对措施
|
工具和技术
|
为单个项目风险分配优先级
|
应对方法
|
策略定义
|
发生场景
|
使用方法
|
风险登记册内容
|
备注 |
上报
|
项目团队或项目发起人认为某威胁不在项目范围内
或提议的应对措施超出了项目经理的权限时
|
被上报的风险将在项目集层面、项目组合层面或组织的其他相关部门加以管理,而不在项目层面
|
项目经理确定应就威胁通知哪些人员,并向该人员或组织部门传达关于该威胁的详细信息。
威胁通常要上报给其目标会受该威胁影响的那个层级
|
威胁一旦上报,就不再由项目团队做进一步监督,虽然仍可出现在风险登记册中供参考
|
对于被上报的威胁,组织中的相关人员必须愿意承担应对责任
|
规避
|
风险规避是指项目团队采取行动来消除威胁,或保护项目免受威胁的影响
|
它可能适用于发生概率较高,且具有严重负面影响的高优先级威胁
|
规避措施可能包括消除威胁的原因、延长进度计划、改变项目策略,或缩小范围。有些风险可以通过澄清需求、获取信息、改善沟通或取得专有技能来加以规避
|
已识别风险清单,风险责任人和应对措施
|
多适用于高优先级的威胁
|
转移
|
转移涉及到将应对威胁的责任转移给第三方,让第三方管理风险并承担威胁发生的影响
|
将应对威胁的责任转移给第三方
|
购买保险、使用履约保函、使用担保书、使用保证书等。也可以通过签订协议,把具体风险的归属和责任转移给第三方
|
已识别风险清单,风险责任人和应对措施
|
采用转移策略,通常需要向承担威胁的一方支付风险转移费用
|
减轻
|
风险减轻是指采取措施来降低威胁发生的概率和(或)影响。提前采取减轻措施通常比威胁出现后尝试进行弥补更加有效
|
采取措施来降低威胁发生的概率和(或)影响
|
减轻措施包括采用较简单的流程,进行更多次测试,或者选用更可靠的卖方。
还涉及原型开发,以降低从实验台模型放大到实际工艺或产品中的风险
|
已识别风险清单,风险责任人和应对措施
|
不利风险的概率或影响降低到可以接受的临界值范围内
|
接受
|
风险接受是指承认威胁的存在,但不主动采取措施
|
可用于低优先级威胁,也可用于无法以任何其他方式加以经济有效地应对的威胁
|
接受策略又分为主动或被动方式。
最常见的主动接受策略是建立应急储备,包括预留时间、资金或资源以应对出现的威胁;
被动接受策略则不会主动采取行动,而只是定期对威胁进行审查,确保其并未发生重大改变
|
已识别风险清单,风险责任人和应对措施
|
多适用于低优先级的威胁
|
应对方法
|
策略定义
|
发生场景
|
使用方法
|
风险登记册内容
|
备注
|
上报
|
在高层面加以管理风险
|
如果项目团队或项目发起人认为某机会不在项目范围内,或提议的应对措施超出了项目经理的权限
|
被上报的机会将在项目集层面、项目组合层面或组织的其他相关部门加以管理。
项目经理确定应就机会通知哪些人员,并向该人员或组织部门传达关于该机会的详细信息。
机会通常要上报给其目标会受该机会影响的那个层级。
|
已识别的风险清单
|
对于被上报的机会,组织中的相关人员必须愿意承担应对责任
|
开拓
|
组织想确保把握住高优先级的机会,就可以选择开拓策略
|
此策略将特定机会的出现概率提高到 100%,确保其肯定出现,从而获得与其相关的收益。
|
开拓措施可能包括:把组织中最有能力的资源分配给项目来缩短完工时间,或采用全新技术或技术升级来节约项目成本并缩短项目持续时间。
|
已识别风险清单,风险责任人和应对措施
|
|
分享
|
分享涉及到将应对机会的责任转移给第三方,使其享有机会所带来的部分收益
|
将机会应对转移给第三方
|
采用风险分享策略,通常需要向承担机会应对责任的一方支付风险费用。
建立合伙关系、合作团队、特殊公司或合资企业来分享机会。
|
已识别风险清单,风险责任人和应对措施
|
必须仔细为已分享的机会安排新的风险责任人,让那些最有能力为项目抓住机会的人担任新的风险责任人
|
提高
|
提高策略用于提高机会出现的概率和(或)影响。
提前采取提高措施通常比机会出现后尝试改善收益更加有效。
|
通过关注其原因,可以提高机会出现的概率;如果无法提高概率,也许可以针对决定其潜在收益规模的因素来提高机会发生的影响
|
机会提高措施包括为早日完成活动而增加资源
|
已识别风险清单,风险责任人和应对措施
|
|
接受
|
接受机会是指承认机会的存在,但不主动采取措施
|
接受机会是指承认机会的存在,但不主动采取措施
|
接受策略又分为主动或被动方式。
最常见的主动接受策略是建立应急储备,包括预留时间、资金或资源,以便在机会出现时加以利用;被动接受策略则不会主动采取行动,而只是定期对机会进行审查,确保其并未发生重大改变
|
已识别风险清单,风险责任人和应对措施
|
用于低优先级机会,也可用于无法以任何其他方式加以经济有效地应对的机会
|
消极风险应对策略
|
|||
应对措施
|
使用场景
|
作用
|
措施包含但不限于
|
规避
|
如果整体项目风险有严重的负面影响,并已超出商定的项目风险临界值,就可以采用规避策略
|
此策略涉及采取集中行动,弱化不确定性对项目整体的负面影响,并将项目拉回到临界值以内
|
|
减轻
|
适用于负面的整体项目风险
|
本策略涉及变更整体项目风险的级别,以优化实现项目目标的可能性
|
重新规划项目、改变项目范围和边界、调整项目优先级、改变资源配置、调整交付时间等
|
转移
|
如果整体项目风险的级别很高,组织无法有效加以应对,就可能需要让第三方代表组织对风险进行管理
|
若整体项目风险是负面的,就需要采取转移策略,这可能涉及支付风险费用
|
建立买方和卖方分享整体项目风险的协作式业务结构、成立合资企业或特殊目的公司,或对项目的关键工作进行分包
|
接受
|
即使整体项目风险已超出商定的临界值,如果无法针对整体项目风险采取主动的应对策略,组织可能选择继续按当前的定义推动项目进展
|
|
接受策略又分为主动或被动方式。
主动接受策略:
为项目建立整体应急储备,包括预留时间、资金或资源,以便在项目风险超出临界值时使用
被动接受策略:
不会主动采取行动,而只是定期对整体项目风险的级别进行审查,确保其未发生重大改变
|
积极风险应对策略
|
|||
应对措施
|
使用场景
|
作用
|
措施包含但不限于
|
开拓
|
如果整体项目风险有显著的正面影响,并已超出商定的项目风险临界值,就可以采用开拓策略
|
此策略涉及采取集中行动,去获得不确定性对整体项目的正面影响;或者,也可以与关键相关方协商修改项目的风险临界值,以便将机会包含在内
|
|
提高
|
适用于正面的整体项目风险
|
|
重新规划项目、改变项目范围和边界、调整项目优先级、改变资源配置、调整交付时间等
|
分享
|
如果整体项目风险的级别很高,组织无法有效加以应对,就可能需要让第三方代表组织对风险进行管理
|
如果整体项目风险高度正面,则由多方分享,以获得相关收益
|
建立买方和卖方分享整体项目风险的协作式业务结构、成立合资企业或特殊目的公司,或对项目的关键工作进行分包
|
接受
|
机遇发生时顺应接受,而不会主动追求
|
|
|