信息系统项目管理师第十一章 （软考高项重点笔记-吐血整理）

后续会加快速度更新，争取在4月下旬完成~~~~

当事件、活动或项目有损失或收益与之相联系，涉及到某种或然性或不确定性和涉及到某种选择时，才称为有风险。以上三条，每一个都是风险定义的必要条件，不是充分条件。具有不确定性的事件不一定是风险（也有可能是机遇、机会）。

项目风险既包括对项目目标的威胁，也包括促进项目目标的机会。

对于已知风险，进行相应计划是可能的。虽然项目经理们可以依据以往类似项目经验，采取一般的应急措施处理未知风险，但对于未知风险是无法管理的。

• 项目不同阶段会有不同的风险。
• 风险大多数随着项目的进展而变化，不确定性会随之逐渐减少。最大的不确定性存在于项目的早期。

风险的随机性

风险事件的发生及其后果都具有偶然性。

风险的相对性

风险总是相对于项目活动主体而言的。 对于项目风险，人们的承受能力主要受下列几个因素的影响：

• 收益的大小。收益总是有损失的可能性相伴随。损失的可能性和数额越大，人们希望为弥补损失而得到的收益也越大。反过来，收益越大，人们愿意承担的风险也就越大。
• 投入的大小。项目活动投入的越多，成功所抱的希望也越大，愿意冒的风险也就越小。
• 项目活动主体的地位和拥有的资源。①管理人员中级别高的同级别低的相比，能够承担大的风险。 ②同一风险，不同的个人或组织承受能力也不同。③个人或组织拥有的资源越多，其风险承受能力也越大。

风险的可变性

• 风险性质的变化
• 风险后果的变化
• 出现新风险

按风险后果划分

按照后果的不同，风险可划分为纯粹风险和投机风险。纯粹风险和投机风险在一定条件下可以相互转化。项目管理人员必须避免投机风险转化为纯粹风险。

• 纯粹风险:不能带来机会、无获得利益可能的风险，叫纯粹风险。
• 投机风险:既可能带来机会、获得利益，又隐含威胁、造成损失的风险，叫投机风险。

按风险来源划分，风险可以划分为自然风险和人为风险。

按风险是否可管理划分，分为可管理风险和不可管理风险

按风险影响范围划分为局部风险和总体风险。

按风险后果的承担者划分为项目业主风险、政府风险、承包商风险、投资方风险、设计单位风险、监理单位风险、供应商风险、担保方风险和保险公司风险等。

按风险的可预测性划分为已知风险、可预测风险和不可预测风险。

• 已知风险就是在认真、严格地分析项目及其计划之后就能够明确的那些经常发生的，而且其后果亦可预见的风险。例:项目目标不明确，过分乐观的进度计划，设计或施工变更，材料价格波动等。
• 可预测风险就是根据经验，可以预见其发生，但不可预见其后果的风险。例如:业主不能及时审查批准，分包商不能及时交工，施工机械出现故障，不可预见的地质条件等。
• 不可预测风险就是有可能发生，但其发生的可能性即使最有经验的人亦不能预见的风险。例如地震、百年不遇的暴雨、通货膨胀、政策变化等。

风险事件造成的损失或减少的收益；以及为防止发生风险事件采取预防措施而支付的费用。

风险成本包括有形成本、无形成本以及预防与控制风险的成本。

（1）直接损失。直接损失指财产损毁和人员伤亡的价值。如压缩空气机房在施工过程中失火。直接损失包括空压机的重置成本、受伤人员的医疗费、休养费、工资等。

（2）间接损失。间接损失指直接损失以外的其他损失、责任损失以及因此而造成的收益的减少。包括因灭火扑救、停工等发生的成本。

指由于风险所具有的不确定性而使项目主体在风险事件发生之前或之后付出的代价。主要表现在如下几个方面：（1）风险损失减少了机会。 （2）风险阻碍了生产率的提高。 （3）风险造成资源分配不当。

为了预防和控制风险损失，所需要采取各种措施。

风险成本不单要由项目主体来负担；与项目活动有关的其他方面，也要负担一部分风险成本。

0. 项目管理计划
1. 项目章程
2. 干系人登记册
3. 事业环境因素
4. 组织过程资产

0. 分析技术
1. 专家判断
2. 会议

风险管理计划-描述如何安排与实施项目风险管理，它是项目管理计划的从属计划。其可包括以下内容：

（1）方法论。确定实施项目风险管理可使用的方法、工具及数据来源。 （2）角色与职责。确定风险管理计划中每项活动的领导、支援与风险管理团队的成员组成。为这些角色分配人员并澄清其职责。 （3）预算。为风险管理分配资源并估计成本以便包含到项目成本基线中。 （4）时间安排。确定在项目整个生命期中，实施风险管理过程的次数和频率，并确定应纳入项目进度计划的风险管理活动。 （5）风险类别。它提供了一种结构化方法以便使风险识别的过程系统化、全面化，这样，组织就能够在统一的框架下进行风险识别，目的是提高风险识别的工作质量和有效性。组织可以使用事先准备的常用风险类别。 （6）风险概率和影响的定义 （7）概率和影响矩阵。根据风险可能对实现项目目标产生的潜在影响，对风险进行优先排序。 （8）修改的项目干系人承受度 （9）报告格式 （10）跟踪

识别风险指确定哪些风险会影响项目，并将其特性记载成文。参加识别风险的人员通常可包括;项目经理、项目团队成员、风险管理团队(如有)、项目团队之外的相关领域专家、顾客、最终用户、其他项目经理、利害关系者和风险管理专家。应鼓励所有项目人员参与风险的识别。

识别风险是一项反复过程。随着项目生命期的绩效，新风险可能会出现。

0. 风险管理基础
1. 成本管理计划
2. 进度管理计划
3. 质量管理计划
4. 人力资源管理计划
5. 范围基准
6. 活动成本估算和活动持续时间估算
7. 干系人登记册
8. 项目文件
9. 采购文件
10. 事业环境因素
11. 组织过程资产

0. 文档审查

对项目文档(包括计划、假设、先前的项目文档和其他信息)进行系统和结构性的审查。

2. 信息收集技术

• （1）头脑风暴：其目的是取得一份综合的风险清单。在一位主持人的推动下，与会人员就项目的风险集思广益。（不一定要有结论，重在听取意见）
• （2）德尔菲技术：德尔菲技术是专家就某一专题达成一致意见的一种方法。专家以匿名方式参与此项活动。若干轮之后，就不难得出关于主要项目风险的一致看法。有助于减少数据中的偏倚，并防止任何个人对结果不适当地产生过大的影响。（一定要得出结论，做出预测，匿名，求真）
• （3）访谈：访谈是收集风险识别数据的主要方法之一。
• （4）根本原因识别：指对项目风险的根本原因进行调查。通过识别根本原因来完善风险定义并按照成因对风险进行分类。通过考虑风险的根本原因，制订有效的风险应对措施。

3. 核对表分析：

根据历史资料，以往类似项目所积累的知识，以及其他信息来源着手制订。

4. 假设分析

每个项目都是根据一套假定、设想或者假设进行构思与制订的。是检验假设有效性(即假设是否成立)的一种技术。它辨认不精确、不一致、不完整的假设对项目所造成的风险。

5. 图解技术

• 因果图：又被称为石川图或鱼骨图，用于识别风险的成因。
• 系统或过程流程图：显示系统各要素之间如何相互联系，以及因果传导机制。
• 影响图：显示因果影响，且按时间顺序排序的事件，以及变量与结果之间的其他关系图解标识法。

6. SWOT分析

SWOT分析技术：优势(Strength)、劣势(Weakness) 、机会(Opportunity)和威胁(Threat)

7. 专家判断

风险登记册，其内容包括：

• 已识别风险清单。
• 潜在应对措施清单。
• 风险根本原因。
• 风险类别更新。（新风险可能增加新分类）

定性风险分析包括为了采取进一步行动，对已识别风险进行优先排序的方法。

0. 风险管理计划
1. 范围基准
2. 风险登记册
3. 事业环境因素
4. 组织过程资产

0. 风险概率与影响评估

风险概率评估系指调查每项具体风险发生的可能性。风险影响评估旨在调查风险对项目目标(如时间、成本、范围或质量)的潜在影响，既包括消极影响或威胁，也包括积极影响或机会。

2. 概率和影响矩阵

对风险进行优先级排序。把风险划分为低、中、高风险。用不同的灰度表示不同的风险级别。P-404 图11-4

概率和影响值的乘积为该风险项的风险值。

• a) 深灰色区域代表高风险，浅灰色代表中等风险，中度灰色区域代表低风险。
• b) 处于高风险(深灰色)区域，可能就需要采取重点措施，并采取积极的应对策略。处于低风险区域(中度灰色)的威胁，只需将之放入待观察风险清单或分配应急储备额外，不需采取任何其他积极管理措施;
• c) 处于高风险(深灰色)区域的机会，最容易实现而且能够带来最大的利益，所以应先以此为工作重点。对于低风险(中度灰色)区域的机会，应对之进行监测。

项目文件更新，包括：

0. 风险登记册（更新）：

• 项目风险的相对排序或优先级清单。
• 按照类别分类的风险。
• 需要在近期采取应对措施的风险清单。
• 需要进一步分析与应对的风险清单。
• 低优先级风险观察清单。
• 定性风险分析结果的趋势。

2. 假设条件日志（更新）

定量风险分析是指对定性风险分析过程中作为对项目需求存在潜在重大影响而排序在先的风险进行分析。定量风险分析过程是对这些风险事件的影响进行分析，并就风险分配一个数值。定量风险分析是在不确定情况下进行决策的一种量化方法。

0. 风险管理计划
1. 项目成本管理计划
2. 项目进度管理计划
3. 风险登记册
4. 事业环境因素
5. 组织过程资产

0. 数据收集和表示技术（访谈、概率分布）

• 访谈：在风险访谈中，应该记录风险区间的合理性及其所依据的假设条件，以便洞察风险分析的可靠性和可信度。（三点估算）
• 概率分布：在建模和模拟中广泛使用的连续概率分布，代表着数值的不确定性，不连续分布用于表示不确定性事件，早期的概念设计阶段，就可以使用均匀分布。

2. 定量风险分析和模型技术

• 敏感性分析：有助于确定哪些风险对项目具有最大的潜在影响。龙卷风图
• 预期货币价值分析
• 决策树分析
• 模型和模拟（蒙特卡洛技术）：项目模拟一般采用蒙特卡洛技术。也叫做建模和仿真技术，不需要专家参与。

项目文件更新，主要是更新风险登记册。

0. 风险管理计划：其主要内容包括角色和职责、风险分析定义、低风险、中等风险和高风险的风险限界值，进行项目风险管理所需的成本和时间。
1. 风险登记册

0. 消极风险或威胁的应对策略

• 回避：如延长进度、改变策略或缩小范围等，最极端规避策略是关闭整个项目。
• 转移：包括保险、履约保函、担保书、保证书、合同或协议等。成本补偿合同可把成本风险转移给买方，而总价合同可把风险转移给卖方。
• 减轻：如在一个系统中加入冗余部件，可以减轻主部件故障所造成的影响。
• 接受：如建立应急储备，安排一定的时间、资金或资源来应对风险。（有时也可以属于积极策略）

2. 积极风险或机会的应对策略

• 开拓：消除与某个特定积极风险相关的不确定性，确保机会肯定出现。把组织中最有能力的资源分配给项目来缩短完成时间，或者采用全新或改进的技术来节约成本。
• 提高：提高机会的发生概率和积极影响，如为尽早完成活动而增加资源。
• 分享：包括建立风险共担的合作关系和团队。

3. 应急应对策略
4. 专家判断

0. 项目管理计划更新

• 进度管理计划
• 成本管理计划
• 质量管理计划
• 采购管理计划
• 范围基准
• 进度基准
• 成本基准

2. 项目文件更新

• 风险登记册
• 假设条件日志
• 技术文件
• 变更请求

风险监测与控制：指识别、分析和规划新生风险，追踪已识别风险和“观察清单”中的风险，重新分析现有风险，监测应急计划的触发条件，监测残余风险，审查风险应对策略的实施并评估其效力的过程。

0. 项目管理计划
1. 风险登记册
2. 工作绩效数据
3. 工作绩效报告

0. 风险再评估：如果出现了风险登记册未预期的风险或“观察清单”中未包括的风险，或其对目标的影响与预期的影响不同，规划的应对措施可能无济于事。此时，需要进行额外的风险应对规划，从而对风险进行控制。
1. 风险审计：是检查并记录风险应对措施在处理已识别风险及其根源方面的有效性，以及风险管理过程的有效性。可以在日常的项目审查会中进行风险审计，也可单独召开风险审计会议。在实施审计前，要明确定义审计的格式和目标。
2. 偏差和趋势分析
3. 技术绩效测量
4. 储备分析：在项目实施过程中可能会发生一些对预算或进度应急储备金造成积极或消极影响的风险。储备分析是指在项目的任何时间点将剩余的储备金金额与剩余风险量进行比较，以确定剩余的储备是否仍旧充足。
5. 会议

0. 工作绩效信息
1. 变更请求
2. 项目管理计划更新
3. 项目文件更新
4. 组织过程资产更新

欢迎您关注私信~~~~