项目风险管理(高级)

大风险事件的有利结果，妥善地处理风险事故造成的不利后果，以最少的成本保
证安全、可靠地实现项目的总目标。
风险的特征
1）风险是损失或损害 2）风险是一种不确定性
3）风险是针对未来的
4）风险是客观存在的，不以人的意志为转移的，风险的度量不涉及决策人的主观效用和 时间偏好 5）风险是相对的，尽管风险是客观存在的，但它却依赖于决策目标，同一方案不同的决 策目标会带来不同的风险 6）风险是预期和后果之间的差异，是实际后果偏离预期结果的可能性
应急响应策略
风险应对策略
风险分为消极风险和积极风险。
消极风险或威胁的应对策略：1）回避；2）转移；3）减轻；4）接受
积极风险或机会的应对策略：1）开拓；2）分享；3）强化；4）接受 其中接受可分为：主动接受和被动接受。 主动接受就是在风险发生之前就采取了措施； 被动接受就是开始什么都不做，等风险发生了再开始想办法。
序号
6
风险项
产生原因
应对措施
技术经验不足、缺乏技术管理准则、技术人 缺乏合适的开 预先测试、教育培训、选择替代 员的市场调研或对市场理解有误、研究预算 发工具 工具、增强组织实力 不足、组织实力不够 对组织架构缺乏认识、缺乏中长期的人力资 缺乏合适的开 源计划、组织不重视技术人才的技术工作、 外聘、招募、培训 发与实施人员 行业人才紧缺 缺乏合适的开 缺乏远见、没有市场和技术研究、团队庞大 全面评估、推迟决策 发平台 陈旧难以转型、缺乏预算 使用了过时的 缺乏技术前瞻人才、轻视技术、缺乏预算 技术 延迟项目、标准检测、前期研究、 培训
风险应对计划的主要内容
1. 已识别的风险及其描述，受影响的项目领域（如WBS元素），风险成因（如 RBS元素），以及它们如何影响项目目标
2. 风险责任人及其职责
3. 定性和定量风险分析过程的结果，包括对项目风险的优先级排序及项目的概 率分析 4. 一致认同的应对策略 5. 执行选定的应对策略所需的具体行动
6. 在应对策略执行后，期望的残留风险的水平
7. 风险发生时的预警和信号
风险应对计划的主要内容
8. 风险应对策略所需的预算和时间 9. 时间和成本的应急储备，目的是为项目干系人提供一定的风险承受能力
10. 启动应急计划的触发条件
11. 风险一点发生后采用的回退计划 12. 残留风险：残留风险是采取了规避、转移、或减轻应对措施后余留的风险， 也包括已经被故意接受的风险 13. 二级风险，执行某一风险应对措施而直接引发的风险
风险定量分析的工具与技术
期望货币值(EMV) —风险决策树：
五、风险应对计划编制
开发一些应对方案和措施以提高项目成功的机会、降低项目失败的威胁 输入
风险管理计划
风险记录
工具与技术
负面风险(威胁)的应
对策略 正向风险(机会)的应
输出
风险记录(更新)
风险相关的合同协议
对策略
同时适用威胁和机会 的应对策略
三、风险定性分析
对项目的风险进行优先级排序，以便进行后续的深入分析、或者根据对风险概率 和影响的评估采取适当的措施。
输入
项目管理计划 组织过程资产
工具与技术
风险概率及影响评估 概率及影响矩阵
输出
风险记录（更新）
工作绩效信息
项目范围说明书 风险记录
风险数据质量评估
项目风险管理6个过程
一、风险管理计划编制----------------------（计划过程组） 二、风险识别-------------------------------（计划过程组） 三、定性风险分析--------------------------（计划过程组） 四、定量风险分析--------------------------（计划过程组） 五、风险应对计划编制---------------------（计划过程组） 六、风险监控------------------------------（监控过风险的定量分析和组织对风险的承受能力来确
定的
六、风险监控
在项目的整个生命周期内，监视残余风险，识别新的风险，执行风险应对计划，
以及评估这些工作的有效性 输入
风险管理计划
工具与技术
风险再评估
输出
建议的纠正措施
工作绩效信息
批准的变更请求
风险审计和定期的风
二、风险识别
决定了哪些风险会对项目造成影响，并记录下这些风险的属性。 输入
项目章程
工具与技术
文档评审
输出
风险记录
项目范围说明书
项目管理计划 组织过程资产
信息收集技术
检查表 假设分析
项目管理计划（更新）
环境及组织因素
图解技术
二、风险识别
风险识别的特点： 1）全员性 2）系统性 3）动态性 4）信息依赖性
7
8 9
2
3 4
对工作的分析 缺乏项目管理经验、工作压力过大、对项目 采用标准技术、使用具有丰富经 和评估不足 工作不满意 验的项目管理师 人员流动 不现实的工作条件、较差的工作关系、缺乏 保持好的职员条件、确保人与工 对职员的长远期望、行业发展部规范、企业 作匹配、保持候补、外聘、行业 规模较小 规范
5
常见的风险及其应对措施
险评审 差异和趋势分析
变更申请
风险记录(更新) 组织过程资产(更新)
技术的绩效评估
预留管理
风险监控的工具与技术
名称解释
风险再评估：风险监控过程通常要求使用本章介绍的过程对新风险进行识别并对 风险进行重新评估。
风险审计：在于检查并记录风险应对策略处理已识别风险及其根源的效力以及风
高风险级别（红色） 中风险级别（黄色） 低风险级别（绿色）
对某一个项目目标（如成本、时间或范围）的影响（比值）
四、风险定量分析
测量风险出现的概率和结果，并评估它们对项目目标的影响。 输入
项目管理计划
组织过程资产 风险记录
工具与技术
数据收集和表示技术
定量风险分析和建模 技术
输出
更新的风险记录
一、风险管理计划编制
决定了如何动手处理、规划和实施项目的风险管理活动
输入
项目章程
工具与技术
分析技术
输出
风险管理计划
项目范围说明书
项目管理计划 组织过程资产
专家判断
会议
环境和组织因素
风险分解结构（RBS）
风险分解结构（RBS）列出了常见项目中可能发生风险的类别及其子类。不同 的项目适合采用不同的风险分解结构，这种方法的好处是，在实际的风险识 别中，它能够提醒参与者意识到风险可能有多个来源。
险管理过程的效力。
常见的风险及其应对措施
序号 1 风险项 产生原因 应对措施 项目干系人对业务问题的认识不足、计算起 用户培训、系统所有者和用户的 没有正确理解 来过于复杂、不合理的业务压力、不现实的 承诺与参与、使用高水平的系统 业务问题 期限 分析师 信息系统没有与组合战略相结合、对用户没 用户的定期参与、项目的阶段交 用户不能恰当 有做足够的解释、帮助手册编写的不好、用 付、加强用户培训、完善信息系 的使用系统 户培训工作做的不够 统文档 拒绝需求变更 固定的预算、固定的期限、决策者对市场和 变更管理、应急措施 技术缺乏正确的理解
项目风险管理
信息系统项目管理师
风险管理的定义
风险管理，就是要在风险成为影响项目成功的威胁之前，识别、着手处理并 消除风险的源头，并不是完全消除风险。项目风险管理就是项目管理班子通过风 险识别、风险估计和风险评价，并以此为基础合理地使用多种管理方法、技术和 手段对项目活动涉及的风险实行有效的控制，采取主动行动，创造条件，尽量扩
风险种类 风险紧急度评估
风险定性分析的工具与技术
概率和影响矩阵：根据风险可能对实现项目目标产生的潜在影响，进行风险优先
排序。评估每项风险的重要性及其紧迫程度，规定了各种风险概率和影响组合，
并规定哪些组合被评定为高重要性、中重要性或低重要性。
一个具体风险的风险值 概率 0.9 0.7 0.5 0.3 0.1 0.05 0.04 0.03 0.02 0.01 0.05 风险值=概率（P）×影响（I） 0.90 0.70 0.50 0.30 0.10 0.10 0.18 0.14 0.10 0.06 0.02 0.20 0.36 0.28 0.20 0.12 0.04 0.40 0.72 0.56 0.40 0.24 0.08 0.80
5）综合性
风险识别是一项反复的过程。随着项目生命周期的推进，新风险可能会不断出现
二、风险识别
风险识别的主要内容包括： 1）识别并确定项目有哪些潜在的风险 2）识别引起这些风险的主要因素 3）识别项目风险可能引起的后果
二、风险识别的工具与技术
信息收集技术： 头脑风暴法（属于专家判断） 德尔菲法（属于专家判断） 访谈法 优势/劣势/机会/威胁（SWOT）分析