《信息系统项目管理师教程》第十二章项目风险管理重点
12.1风险和项目风险管理
1、项目风险是一种不确定的事件或条件,可能产生正面或负面的影响。
2、随着项目的逐步推进,不确定风险随之减少,早期的不确定是最大的。
3、风险的属性:随机性(偶然性)、相对性(投入、收益、资源)、可变性(性质、后果、新风险)。
4、风险后果:纯粹风险和投机风险。两者之者互相转化,避免投机风险转为纯粹风险。
5、风险来源:自然风险、人为风险。
6、可管理:可预测、不可预测。
7、影响范围:局部风险、总体风险。
8、承担者(成本与损失):甲方、乙方、第三方。
9、可预测:已知风险、可预测风险(可预测其发生,不能预测其后果)、不可预测风险(可能发生,但是不能预见风险)。
10、风险成本:有形成本(直接损失间接损失)、无形成本(减少机会、阻碍生产率、资源分配不当)、预防与控制费用。
11、风险管理的目的:将不利后果减少到最低程度。
12.2风险管理计划编制
1、输入:1)项目章程;2)范围说明书;3)项目管理计划;4)组织过程资产;5)环境组织因素。
2、工具:规划会议(头脑风暴法)
3、输出:风险管理计划(方法论、角色和职责、预算、时间表、风险类别、风险概率和影响力的定义、概率及影响矩阵、风险容忍度、报告格式、跟踪)。
12.3风险识别
1、风险是个不断重复识别的过程,新风险不断产生,主要识别机遇和威胁二个方面。
2、识别:1)潜在的风险(风险清单);2)主要因素(可能性与后果);3)产生的后果(定性分析)。
3、输入:1)项目章程;2)范围说明书;3)项目管理计划;4)组织过程资产;5)环境组织因素;
4、工具:1)文档评审;2)信息收集技术(头脑风暴、德尔菲、访谈法);3)检查表;4)假设分析;5)图解技术(因果、流程图、影响图)。
5、输出:1)初始化风险记录(已识别,潜在的,警告,原因,风险分类);2)项目管理计划;
12.4定性风险分析
1、对风险发生的概率及影响程度的综合评估确定优先级。
2、输入:1)项目管理计划;2)组织过程资产;3)工作绩效信息;4)范围说明书;5)风险记录;
3、工具:1、风险概率有影响评估;2、概率及影响矩阵;3、风险数据质量评估;4、风险种类(RBS WBS);5、风险紧急度评估;
4、输出:风险记录(优先级、种类、近期要响应、趋势)。
12.5定量风险分析
1、对影响进行量化的过程,到底采用定性还是定量取决于实际进度和预算情况。
2、输入:1)项目管理计划;2)组织过程资产;3)风险记录;
3、工具:1)数据收集和表示技术(访谈三点、概率分布、专家判断);2)定量风险分析和建模技术(灵敏度分析、EMV统计、决策树、建模仿真蒙特卡罗);
4、输出:更新的风险记录(可能性、量化的优先级列表、趋势)
5、注意定量分析工具的适用环境。
12.6风险应对计划编制
1、考虑:1)风险的重要性;2)成本的有效性;3)应对的及时性;4)现实性;5)各方接受;5)明确的责任人。
2、输入:1)风险管理计划;2)风险记录;
3、工具:1)负面风险应对策略(避免回避、转移第三方、减轻缓解、主被接受);2)正面风险的应对策略(开拓、分享、强大);3)同时适应二者的应对策略(预留突发事件预备资源);4)应急响应策略。
4、输出:1)更新的风险记录;2)相关的合同协议;3)附加风险应对措施。
12.7风险监控
1、执行风险应对措施,持续监督风险情况。跟踪已识别的风险、监测残余风险、识别新的风险、保证风险计划执行、评价风险应对计划的有效性。
2、输入:1)项目管理计划;2)工作绩效信息;3)批准的变更请求;
3、工具:1)风险评估;2)风险审计和评审;3)差异和趋势分析;4)技术的绩效评估;5)预留管理。
4、输出:1)建议的纠正措施;2)变更申请;3)风险记录;4)组织过程资产;
5、注意几个概念:管理储备、例外事项、权变措施。
12.8主要风险追踪
P274