风险管理和采购管理核心考点梳理
个人总结,仅供参考,欢迎加好友一起讨论
PMP - 风险管理和采购管理核心考点梳理
风险管理
风险是一个中性词,包括机会和威胁。风险管理的子过程非常多,但是相对来说子过程之间的逻辑非常清晰,整个风险管理的过程都是在维护一个非常重要的工件 - 风险登记册。风险管理是项目管理全生命周期都要开展的。
1)规划风险管理
风险管理计划包含哪些内容?
解析:
风险管理计划是描述如何安排与实施风险管理活动。(风险管理计划中无风险)
包括:
- 风险管理战略、方法论、资金、时间安排
- 角色与职责,确定每项风险管理活动的领导者、支持者和团队成员,并明确他们的职责。
- 相关方风险偏好,应该针对每个项目目标,把相关方的风险偏好表述成可测量的风险临界值。
- 风险类别,确定对单个项目风险进行分类的方法,通常借助**风险分解结构(RBS)**来构建风险类别。(识别风险工具)
- 风险概率和影响的定义,自行制定关于概率和影响级别的具体定义,或者用组织提供的通用定义作为出发点。(定性风险分析工具)
- 概率和影响矩阵,概率和影响可以用描述性术语(如很高、高、中、低和很低)或数值来表达。如果使用数值,就可以把两个数值相乘,得出每个风险的概率–影响分值。(定性风险分析工具)
风险概率和影响定义和矩阵是在后续哪个过程会使用到?
解析:
风险概率和影响定义和矩阵,是在实施定性风险分析的时候。采用风险管理计划中规定的风险概率和影响定义,逐一对单个项目风险的发生概率及其影响(若发生)进行评估。然后,基于所得到的概率和影响的组合,使用概率和影响矩阵,来为单个项目风险分配优先级别。
RBS风险分解结构的主要作用是什么?
解析:
风险分解结构RBS是潜在风险来源的层级展现。有助于项目团队考虑单个项目风险的全部可能来源,对识别风险或归类已识别风险特别有用。
2)识别风险
核对单有什么作用?为什么不能用核对单代替所需的风险识别工作?
解析:
识别风险工具,基于从类似项目和其他信息来源积累的历史信息和知识来编制核对单。
但是核对单不能穷尽所有风险,必须确保不要用核对单来取代所需的风险识别工作;也应该注意考察未在核对单中列出的事项。
SWOT分析具体是什么意思,怎样运用他进行风险分析?
解析:
优势Strength、劣势Weakness、机会Opportunity、威胁Threat
首先,关注项目、组织或一般业务领域,识别出组织的优势和劣势;
然后,找出组织优势可能为项目带来的机会,组织劣势可能造成的威胁;
还可以分析组织优势能在多大程度上克服威胁,组织劣势是否会妨碍机会的产生。
提示清单借助了风险管理计划的哪个工具进行识别风险?
解析:
提示清单是关于可能引发单个项目风险以及可作为整体项目风险来源的风险类别的预设清单。可以用风险分解结构(RBS)底层的风险类别作为提示清单。
这个过程输出的风险登记册包括哪三块内容?
解析:
风险登记册,记录已识别单个项目风险的详细信息。
其包括:
已识别风险的清单:在风险登记册中,每项单个项目风险都被赋予一个独特的标识号。要以所需的详细程度对已识别风险进行描述,确保明确理解。可以使用结构化的风险描述,来把风险本身与风险原因及风险影响区分开来。潜
在风险责任人:该责任人记录到风险登记册中。随后将由实施定性风险分析过程进行确认。
潜在风险应对措施清单:把它记录到风险登记册中。随后将由规划风险应对过程进行确认。
3)定性风险分析和定量风险分析
哪个过程是必须做?哪个过程是可能不必做的
解析:
实施定性风险分析是评估单个项目风险发生的概率和影响以及其他特征,对风险进行优先级排序。本过程的作用是重点关注高优先级的风险。
实施定量风险分析是就已识别的单个项目风险和不确定性的其他来源对整体项目目标的影响进行定量分析的过程。
本过程的作用是量化整体项目风险敞口,并提供额外的定量风险信息,以支持风险应对规划。
定型风险分析都需要进行实施,但非所有项目都需要实施定量风险分析。定量风险分析适用于大型或者复杂的项目,具有战略重要性的项目,合同中明确要求进行定量分析的项目,或是主要相关方要求进行定量分析的项目。
定性和定量的区别是什么?
解析:
定型是评估单个项目风险发生的概率和影响以及其他特征,对风险进行优先级排序。
定量是就已识别的单个项目风险和不确定性的其他来源对整体项目目标的影响进行定量分析的过程。
风险概率和影响评估和矩阵、敏感性分析、模拟、决策树分析?以上哪个工具是定性,哪个工具是定量风险分析?
解析:
定型风险分析工具:
- 风险概率和影响评估
- 概率和影响矩阵
定量风险分析工具:
- 模拟
- 敏感性分析
- 决策树分析
4)规划风险应对
风险责任人都是项目经理吗?
解析:
规划风险应对是为处理整体项目风险敞口,以及应对单个项目风险,而制定可选方案、选择应对策略并商定应对行动的过程。制定应对整体项目风险和单个项目风险的适当方法。
如果选定的策略并不完全有效,或者发生了已接受的风险,就需要制定应急计划(或弹回计划)。
由一名责任人具体负责,项目经理不担任风险责任人。
针对威胁的5个应对措施是哪5个?针对机会的5个应对措施是哪5个?
解析:
威胁应对策略:
| 策略 | 定义 | 常见方式 | 注意点 |
|---|---|---|---|
| 上报 | 某威胁不在项目范围内,或提议的应对措施超出了项目经理的权限 | 上报给其目标会受该威胁影响的那个层级(一旦上报,项目团队不再进一步监督) | 对于被上报的威胁,组织中的相关人员必须愿意承担应对责任 |
| 规避 | 把概率或者影响降为0 | 消除威胁的原因、延长进度计划、改变项目策略,或缩小范围 | 适用于发生概率较高,且具有严重负面影响的高优先级威胁 |
| 转移 | 转移涉及到将应对威胁的责任转移给三方,让第三方管理风险并承担威胁生的影响 | 购买保险、使用履约保函、使用担保书、使用保证书 | 通常需要向承担威胁的一方支付风险转移费用 |
| 减轻 | 降低威胁发生的概率和(或)影响 | 采用较简单的流程,进行更多次测试,选用更可靠的卖方,原型开发,冗余备件 | 降低到可接受的临界值范围内 |
| 接受 | 承认威胁的存在,但不主动采取措施 | 主动接受:建立应急储备 被动接受:记录策略,无需任何其他行动,需要定期复查 |
可用于低优先级威胁,也可用于无法以任何其他方式加以经济有效地应对的威胁 |
机会应对策略:
| 策略 | 定义 | 常见方式 | 注意点 |
|---|---|---|---|
| 上报 | 某机会不在项目范围内,或提议的应对措施超出了项目经理的权限 | 上报给其目标会受该威胁影响的那个层级(一旦上报,项目团队不再进一步监督) | 组织中的相关人员必须愿意承担应对责任 |
| 开拓 | 将特定机会的出现概率提高到100%,确保其肯定出现 | 把组织中最有能力的资源分配给项目来缩短完工时间(优秀的资源) 采用全新技术或技术升级来节约项目成本并缩短项目持续时间(顶尖的技术) |
适用于高优先级的机会 |
| 分享 | 将应对机会的责任转移给第三方,使其享有机会所带来的部分收益 | 建立合伙关系、合作团队、特殊公司或合资企业 | 通常需要向承担机会应对责任的一方支付风险费用 |
| 提高 | 提高机会出现的概率和(或)影响 | 为早日完成活动而增加资源(普通资源) | |
| 接受 | 承认机会的存在,但不主动采取措施 | 主动接受:建立应急储备 被动接受:记录策略,无需任何其他行动,需要定期复查 |
用于低优先级机会,也可用于无法以任何其他方式加以经济有效地应对的机会 |
一般什么情况才可以选择上报的策略?上报之后,谁负责跟进?
解析:
不管是威胁还是机会,其不在项目范围内,或提议的应对措施超出了项目经理的权限,就需要进行上报。
上报之后,组织中的相关人员必须愿意承担应对责任。
针对威胁,规避和减轻的区别是什么?
解析:
针对威胁,规避一般适用于发生概率较高,具有严重负面影响的高优先级威胁。会把概率或者影响降为0;减轻只是适量降低发生的概率或者影响,降低到可接受的临界值范围内。
接受是针对什么级别的威胁或者机会?不会主动采取行动,而只是定期对机会进行审查,属于主动接受还是被动接受?
解析:
接受是针对低优先级威胁,
不主动采取行动,定期对机会进行审查,属于被动接受。
针对机会,开拓和提高的区别是什么?
解析:
针对机会,开拓适用于高优先级机会,且将特定机会的出现概率提高到100%,确保肯定出现;提高,只是适当提高其出现的概率或影响,普通资源为早日完成活动而增加增加。
增加冗余备件,缩小项目范围,原型开发,选用更可靠的第三方。请问以上的措施分别是属于哪个风险应对策略?
解析:
减轻分险应对策略
规划风险应对为什么输出会有变更请求?
解析:
规划风险应对后,可能会就成本基准和进度基准,或项目管理计划的其他组件提出变更请求,应该通过实施整体变更控制过程对变更请求进行审查和处理。
5)实施风险应对
这个过程比较简单,就是执行风险应对措施,是由谁来执行呢?
解析:
实施风险应对是执行商定的风险应对计划的过程,确保按计划执行商定的风险应对措施,来管理整体项目风险敞口、最小化单个项目威胁、最大化单个项目机会。
有些风险应对措施可能由直属项目团队以外的人员去执行,或由存在其他竞争性需求的人员去执行。这种情况下,负责引导风险管理过程的项目经理或人员就需要施展影响力,去鼓励指定的风险责任人采取所需的行动。
6)监督风险
监督风险可以总结为做3件事情,是哪3件?
解析:
监督风险在整个项目期间:
- 监督商定的风险应对计划的实施
- 跟踪已识别风险
- 识别和分析新风险,以及评估风险管理有效性
3大审计之一风险审计的作用是什么?一般可以在风险审查会进行,会议上主要是做哪些工作?
解析:
风险审计是评估风险管理过程的有效性。(第二大审计,针对过程)可开展的地方:
- 日常项目审查会
- 风险审查会
- 专门的风险审计会
风险审查会:
- 检查和记录风险应对在处理整体项目风险和已识别单个项目风险方面的有效性。
- 识别出新的单个项目风险(包括已商定应对措施所引发的次生风险),重新评估当前风险,关闭已过时风险
这个过程为什么要做储备分析,具体储备分析是做什么内容?
解析:
储备分析是在项目的任一时点比较剩余应急储备与剩余风险量,从而确定剩余储备是否仍然合理。可以用各种图形(如燃尽图)来显示应急储备的消耗情况。
采购管理
采购这一章是PMBOK教材中唯一的一章从甲方的角度来展开的。主要内容是介绍从招标,评标,选定供应商,授予合同到最后关闭合同,只有3个过程,相对比较简单。
1)规划采购管理
区分出总价合同、成本补偿合同,工料合同。哪一种是需求确定,没重大变更采用的合同?哪一种是连SOW采购说明书都没有而采用的合同?哪一种合同对甲方有利,哪一种合同对乙方有利?
解析:
总价合同,同为既定产品、服务或成果的采购设定一个总价。适用于""已明确定义需求,且不会出现重大范围变更的情况下使用。对甲方有利。
成本补偿合同,向卖方支付为完成工作而发生的全部合法实际成本(可报销成本),外加一笔费用作为卖方的利润。适用于:工作范围预计会在合同执行期间发生重大变更。对乙方有利。
工料合同,向卖方支付为完成工作而发生的全部合法实际成本(可报销成本),外加一笔费用作为卖方的利润。适用于:在无法快速编制出准确的工作说明书SOW的情况下扩充人员、聘用专家或寻求外部支持。
独立成本估算是什么意思?如果供应商的报价和估算的价格有较大的差异,可能是什么原因?
解析:
独立成本估算,可自行准备独立估算,或聘用外部专业估算师做出成本估算,并将其作为评价卖方报价的对照基准。
若二者之间存在明细差异,则可能:采购SOW存在缺陷或模糊,或潜在卖方误解了或未能完全响应采购SOW。
采购工作说明书SOW是否是合同的一部分?主要是包含哪些内容?
解析:
采购工作说明书,充分详细地描述拟采购的产品、服务或成果,以便潜在卖方确定是否有能力提供此类产品、服务或成果。(对交付物有争议,查看SOW)
工作说明书的内容包括:规格、所需数量、质量水平、绩效数据、履约期间、工作地点和其他要求。
采购工作说明书属于合同的一部分。
2)实施采购
选定卖方并授予合同的过程,招投评授分别代表实施采购的哪4个工具?
解析:
广告(招):刊登广告,往往可以扩充现有的潜在卖方名单。
投标人会议(投):确保所有潜在投标人对采购要求都有清楚且一致的理解,并确保没有任何投标人会得到特别优待。
建议书评估会议(评):确定它们是否对包含在招标文件包中的招标文件、采购工作说明书、供方选择标准和其他文件,都做出了完整且充分的响应。
采购谈判(授):在合同签署之前,对合同的结构、各方的权利和义务,以及其他条款加以澄清,以便双方达成共识。谈判以签署买方和卖方均可执行的合同文件或其他正式协议而结束。
3)控制采购
谈判、ADR和起诉都是索赔管理的方法,哪一个是优先选择的?
解析:
谈判是解决所有索赔和争议的首选方法。
有争端,首先要查看哪个文件?
解析:
采购过程中有争议,先看协议/合同。
采购审计是甲方对乙方还是甲方对自己的审计?审计的目的审计什么?
解析:
采购审计是对甲方自己采购过程的结构化审查。(甲方对甲方自己采购过程的审查)