系统集成项目管理工程师11《项目风险管理》

要点

风险管理知识结果从规划风险管理到风险识别，再从定性风险分析、定量风险分析到风险应对规划，并在项目的执行过程中持续地控制风险。前五个过程都属于计划过程组的内容，控制风险属于监控过程组的内容。规划风险管理定义了风险管理的主要活动、确定了风险管理的职责、风险管理的报告机制等，风险包含哪些内容需要依靠风险识别过程进行识别。风险识别通过对项目的文档进行审查、与组织所积累的项目常见风险列表进行比对、通过群策群力识别风险等方式列举出项目所面临的的可能风险。

定性风险分析和定量风险分析则是对风险进一步分析，风险分析的主要目的在于确定风险之间的相对重要程度，从而确定在应对风险时应该遵循的优先级顺序。在项目管理领域内，应对风险最主要的方式是增加资源的投入。理想的情况是为所识别的每一项应对的风险都提供充足的资源支持，但现实世界几乎不可能做到这一点，因为组织在一定时期内所拥有的的资源总是相对有限的，所以需要在风险之间确定相对优先级。定量分析与定性分析相比较，定量分析给出量化的优先级排序，使得后续风险应对策略更为有据可依。优势不需要进行定量风险分析就可直接制订出风险应对措施。

风险分析之后就可以进行风险应对规划，对消息风险的应对包括规避、转移和减轻，而积极风险的应对则包括开拓、提高和分享，两者共同的应对方式为接受。其中风险接受方式又可以根据干系人的态度区分为主动接受风险和被动接受风险。

风险是一种不确定的事件或条件，一旦发生，就会产生积极或消极的影响。风险可以用概率表示其发生的可能性。可按照以下不同标准对风险进行分类。

按照风险性质可以分为：

• 纯粹风险：指只有损失可能性而无获利可能性的风险。
• 投机风险：指既有损失的可能又有获利机会的风险。

按照风险产生原因可分为：

其他标准划分：

风险具有以下特性：

• 客观性：风险是一种不以人的意志为转移，独立于人的意识之外的客观存在。
• 偶然性：由于信息的不对称，未来风险事件发生与否难以预料
• 相对性：风险性质会因时空各种因素变化而有所变化
• 社会性：风险的后果与人类社会的相关性决定了风险的社会性，具有很大的社会影响力
• 不确定性：发生时间的不确定性

项目风险管理包括六个过程，分别为：

规划风险管理

规划风险管理是定义如何实施项目风险管理活动的过程，其主要作用是确保风险管理的程度、类型和可见度与风险及项目对组织的重要性相匹配。本过程的重要性还在于为风险管理活动安排充足的资源和时间，并为评估风险奠定一个共同认可的基础。规划风险管理过程应从项目构思阶段开始，并在项目规划阶段的早期完成。风险管理计划对促进与所有干系人的沟通，获得他们的同意与支持，从而确保风险管理过程在整个项目生命周期中有效实施至关重要。

输入

1. 项目管理计划
2. 项目章程
3. 干系人登记册
4. 事业环境因素
5. 组织过程资产

工具技术

1. 分析技术
2. 专家判断
3. 会议

输出

1. 风险管理计划
   风险管理计划是项目管理计划的组成部分，描述将如何安排与实施风险管理活动。风险管理计划包括：
   

风险识别

输入

1. 风险管理计划
2. 成本管理计划
3. 进度管理计划
4. 质量管理计划
5. 人力资源管理计划
6. 范围基准
7. 活动成本估算
8. 活动持续时间估算
9. 干系人登记册
10. 项目文件
11. 采购文件
12. 事业环境因素
13. 组织过程资产

工具技术

1. 文档审查
2. 信息收集技术
   • 头脑风暴
   • 德菲尔技术
   • 访谈
   • 根本原因分析
3. 核对单分析
4. 假设分析
5. 图解技术
   
6. SWOT分析
   
7. 专家判断

输出

1. 风险登记册

定性风险分析

定性风险分析是评估并综合分析风险的概率和影响，对风险进行优先排序。从而为后续分析或行动提供基础的过程，其主要作用是使项目经理能够降低项目的不确定性级别，并重点关注高优先级的风险。

输入

1. 风险管理计划
2. 范围基准
3. 风险登记册
4. 事业环境因素
5. 组织过程资产

工具技术

1. 风险概率和影响评估
   
2. 概率和影响矩阵
   
   
3. 风险数据质量评估
   
4. 风险分类
   
5. 风险紧迫性评估
   
6. 专家判断

输出

1. 项目文件更新
   

定量风险分析

输入

1. 风险管理计划
2. 成本管理计划
3. 进度管理计划
4. 风险登记册
5. 事业环境因素
6. 组织过程资产

工具技术

1. 数据收集和展示技术
   
2. 定量风险分析和建模技术
   
3. 专家判断

输出

1. 项目文件更新
   

规划风险应对

输入

1. 风险管理计划
2. 风险登记册
   

工具技术

输出

1. 项目管理计划更新
2. 项目文件更新
   

控制风险

控制风险是在整个项目中实施风险应对计划、跟踪已识别风险、监督残余风险、识别新风险，以及评估风险过程有效性的过程，其主要作用是在整个项目生命周期中提高应对风险的效率，不断优化风险应对。控制风险过程需要基于项目执行中生成的绩效数据，采用诸如偏差和趋势分析的各种技术。控制风险过程的其他目的在于确定：

• 项目假设条件是否仍然成立
• 某个已评估过的风险是否已发生变化或消失
• 风险管理政策和程序是否已得到遵守
• 根据当前的风险评估，是否需要调整到成本或进度应急储备

输入

1. 项目管理计划
2. 风险登记册
3. 工作绩效数据
4. 工作绩效报告

工具技术

1. 风险再评估
2. 风险审计
   
3. 偏差与趋势分析
   
4. 技术绩效测量
   
5. 储备分析
6. 会议

输出

1. 工作洗脚信息
2. 变更请求
3. 项目管理计划更新
4. 项目文件更新
5. 组织过程资产更新