PMP-项目风险管理

项目风险：是一种不确定的事件或条件，一旦发生，就会对一个或多个项目目标造成积极或消极的影响。

风险的三要素:风险事件、概率、影响。 积极和消极风险通常被称为机会和威胁。

“已知 — 已知” 风险----已识别，可对这些风险规划应对措施。(计入时间/成本)

“已知 — 未知” 风险----已识别，但无法(或不需要)主动管理的风险，分配应急储备。

“未知 — 未知” 风险----未识别，无法进行主动管理，因此需要预留一定的管理储备。

风险偏好：为了预期的回报，一个实体愿意承受不确定性的程度。(愿不愿意承受)；

风险承受力：组织或个人能承受的风险程度、数量或容量。(能不能承受)；

风险临界值：反映了组织与项目相关方的风险偏好程度，是项目目标的可接收的变异程度。(要不要管理)。

一、规划风险管理（规划过程组）：定义如何实施项目风险管理活动的过程。

作用：确保风险管理的水平、方法和可见度与项目风险程度，及项目对组织和其他相关方的重要程度相匹配。

输入：

    1. 项目章程；

    2. 项目文件：相关方登记册；

工具与技术：

    1. 数据分析：相关方分析；

输出：

    1. 风险管理计划：描述如何安排与实施风险管理活动。(风险管理计划无风险)；内容：风险管理战略、方法论、时间安排、资金，角色与职责，风险类别-风险分解结构（RBS）；相关方风险偏好，风险概率和影响定义，概率和影响矩阵；

二、识别风险（规划过程组）：识别单个项目风险以及整体项目风险的来源，并记录风险特征的过程。

    作用：记录现有的单个项目风险，以及整体项目风险的来源；汇集相关信息，以便项目团队能够恰当应对已识别的风险。

输入：

    1. 风险管理计划；

    2. 项目文件：相关方登记册；

    3. 组织过程资产；

工具与技术：

    1. 数据收集：头脑风暴，访谈，核对单；

    2. 数据分析：根本原因分析，假设条件和制约因素分析，文件分析，SWOT分析；

    3. 人际关系与团队技能；

    4. 提示清单；

输出：

    1. 风险登记册；

    2. 风险报告；

三、实施定性风险分析（规划过程组）：通过评估单个项目风险发生的概率和影响以及其他特征，对风险进行优先级 排序，从而为后续分析或行动提供基础的过程。

    作用:重点关注高优先级的风险。

输入：

    1. 风险管理计划；

    2. 风险登记册；

工具与技术：

    1. 数据分析：风险数据质量评估，风险概率和影响评估，其他风险参数评估。

    2. 风险分类；

    3. 数据表现：概率和影响矩阵-对概率和影响进行组合，以便于把单个项目风险划分成不同的优先级组别，层级图-如使用了两个以上的参数对风险进行分类，则不能使用概率和影响矩阵，而需要使用其他图形。 如:气泡图(X轴值、Y轴值和气泡大小来表示风险的三个参数)。

输出：

    1. 项目文件更新；

四、实施风险定量分析（规划过程组）：就已识别的单个项目风险和不确定性的其他来源对整体项目目标的影响进行定量分析的过程。

    作用:量化整体项目风险敞口，并提供额外的定量风险信息，以支持风险应对规划。

输入：

1. 风险管理计划；

2. 风险登记册；

工具与技术：

    1. 数据收集；

    2. 不确定性表现：用概率分布(如三角分布、正态分布、对数正态分布、贝塔分布、均匀分布或离散分布)来表示其数值的可能区间；

    3. 数据分析-模拟：通常采用蒙特卡洛分析；

    4. 数据分析-敏感性分析：有助于理解项目结果变异与定量风险分析模型中的要素变异之间存在怎样的联系。把所有其他不确定因素固定在基准值，考察每个因素的变化会对目标产生多大程度的影响， 龙卷风图。

    5. 决策树分析：预期货币价值(EMV)；

    6. 数据分析-影响图：S曲线图和龙卷风图；

输出：

    1. 项目文件更新；

五、规划风险应对（规划过程组）：为处理整体项目风险敞口，以及应对单个项目风险，而制定可选方案、选择应对策略并商定应对行动的过程。

    作用：制定应对整体项目风险和单个项目风险的适当方法。

    如果选定的策略并不完全有效，或者发生了已接受的风险，就需要制定应急计划(或弹回计划)。

次生风险：实施风险应对措施而直接导致的风险。规划风险应对时，需要识别次生风险。

残余风险：执行风险应对计划后仍然残留的风险，通常是可接受的。

工具与技术：

    1. 威胁应对策略：上报，规避（将发生概率降低到零），转移，减轻（采取措施降低威胁发生的概率和(或)影响），接受；

    2. 机会应对策略：上报，开拓（将发生概 率提高到100%），分享，提高（提高机会出现的概率、影响），接受；

    3. 应急应对策略：仅在特定事件发生时才采用的应对措施；

    4. 数据分析：备选方案分析，成本效益分析；

输出：

    1. 项目文件更新：风向登记册，风险报告；

    2. 变更请求；

    3. 项目管理计划更新；

六、实施风险应对（执行过程组）：执行商定的风险应对计划的过程。

    作用：确保按计划执行商定的风险应对措施，来管理整体项目风险敞口、最小化单个项目威胁、最大化单个项目机会。

七、监督风险（监控过程组）：在整个项目期间，监督商定的风险应对计划的实施、跟踪已识别风险、识别和分析新风险，以及评估风险管理有效性的过程。

    作用:使项目决策都基于关于整体项目风险敞口和单个项目风险的当前信息。

输入：

    1. 风险登记册；

工具与技术：

    1. 数据分析；技术绩效分析-把项目执行期间所取得的技术成果与取得相关技术成果的计划进行比较；储备分析-在项目的任一时点比较剩余应急储备与剩余风险量，从而确定剩余储备是否仍然合理。

    2. 风险审计：用于评估风险管理过程的有效性。

    3. 会议；

输出：

    1. 项目文件更新；

重点：

    1. 识别了风险，则更新风险登记册，或者，查阅风险登记册、记录在风险登记册。

    2. 发生了风险，则确定是“已知”风险还是“未知”风险:

        已知风险：查阅风险登记册，直接应对；如果要使用储备，一般是使用应急储备。

        未知风险：采取权变措施，提交变更请求，使用管理储备。如果是“已知”风险，但是应对无效，同样需要权变，提交变更请求，使用管理储备。

    3. 风险管理的顺序如下:1.识别 2. 定性(必须要做) 3.定量(可以不做) 4.规划应对 5.实施应对。