系统集成项目管理工程师（软考中级）—— 第二十三章 风险管理 笔记分享

前言

现在分享一些笔记给大家，希望能够帮助大家并顺利通过软考。

幕布地址：第二十三章 风险管理 – 幕布

概述

• 大数据

  

• ITO

  

• 4W1H

  

风险

• 概念

  • 风险是一种不确定的事件或条件，一旦发生，就会产生积极或消极的影响
  • 有些风险是必然要发生的，但何时发生却是不确定性的
  • 风险管理不是一蹴而就的，不能简单地认为管理好一个风险就能达到目标
  • 就是要在风险成为影响项目成功的威胁之前，识别、着手处理并消除风险的源头风险并不能完全消除

• 分类

  • 性质分
    • 纯粹风险
      • 只有损失可能性而无获利可能性的风险
    • 投机风险
      • 既有损失的可能又有获利机会的风险
  • 产生原因分
    • 1.自然风险
      • 地震、风灾、水灾、火灾以及各种瘟疫
    • 2.社会风险
      • 盗窃、抢劫、玩忽职守及故意破坏
    • 3.政治风险
      • 因进口国发生战争、内乱而中止货物进口
    • 4.经济风险
      • 企业生产规模的增减、价格的涨落和经营的盈亏
    • 5.技术风险
      • 核辐射、空气污染和噪音

• 性质

  • 1.客观性
    • 风险是一种不以人的意志为转移，独立于人的意识之外的客观存在
  • 2.偶然性
    • 由于信息的不对称，未来风险事件发生与否难以预测
  • 3.相对性
    • 风险性质会因时空各种因素变化而有所变化
  • 4.社会性
    • 风险的后果与人类社会的相关性决定了风险的社会性，具有很大的社会影响力发生时间的不确定性。从总体上看，有些风险是必然要发生的，
  • 5.不确定性
    • 但何时发生却是不确定性的

• 过程

  • 1.规划风险管理 （如下计划）
    • 定义如何实施项目风险管理活动的过程
  • 2.识别风险
    • 判断哪些风险可能影响项目并记录其特征的过程
  • 3.实施定性风险分析
    • 评估并综合分析风险的发生概率和影响，对风险进行优先排序，从而为后续分析或行动提供基础的过程
  • 4.实施定量风险分析
    • 就已识别风险对项目整体目标的影响进行定量分析的过程
  • 5.规划风险应对
    • 针对项目目标，制定提高机会、降低威胁的方案和措施的过程
  • 6.控制风险 （监控）
    • 在整个项目中实施风险应对计划、跟踪已识别风险、监督残余风险、识别新风险，以及评估风险过程有效性的过程

• 风险因素 （获得的利益越大，当然愿意承受的风险越大）

  • ①风险偏好
    • 为了预期的回报，一个实体愿意承受不确定性的程度
  • ②风险承受力
    • 组织或个人能承受的风险程度、数量或容量
  • ③风险临界值
    • 干系人特别关注的特定的不确定性程度或影响程度。低于风险临界值，组织会接受风险;高于风险临界值，组织将不能承受风险

1.规划风险管理

• 定义

  • 定义如何实施项目风险管理活动的过程

• 风险管理计划

  • 考虑
    • 组织及参与项目人员的风险态度和风险承受度
  • 内容
    • ①方法论②角色与职责③预算④时间安排⑤风险类别⑥风险概率和影响的定义⑦概率和影响矩阵⑧修订的干系人承受力⑨报告格式⑩跟踪

• ITO

2.识别风险

• 定义：

  • 判断哪些风险可能影响项目并记录其特征的过程
  • 把识别出的风险记录在案，并为项目团队预测未来事件积累知识和技能

• 特点

  • 1.全员性
    • 项目经理、项目团队成员、风险管理团队、客户、项目团队之外的主题专家、最终用户、其他项目经理、干系人和风险管理专家
    • 项目经理应鼓励全体项目人员参与潜在风险的识别工作
  • 2.系统性
  • 3.动态性
    • 一项反复过程。随着项目生命周期的推进，新风险可能会不断出现
  • 4.信息依赖性
  • 5.综合性

• 原则

  • ①由粗及细，由细及粗
  • ②严格界定风险内涵并考虑风险因素之间的相关性
  • ③先怀疑，后排除
  • ④排除与确认并重
  • ⑤必要时，可作实验论证

• ITO

  • 输入

    • ①风险管理计划
    • ②成本管理计划
    • ③进度管理计划
    • ④质量管理计划
    • ⑤人力资源管理计划
    • ⑥范围基准
    • ⑦活动成本估算
    • ⑧活动持续时间估算
    • ⑨干系人登记册
    • ⑩项目文件
    • 11采购文件
    • ⑿事业环境因素
    • ⒀组织过程资产

  • 输出

  • 工具

    • ①文档审查
      • 对项目文档进行结构化审查
    • ②信息收集技术
      • 1.头脑风暴
        • 取得一份综合的风险清单
        • 通常由项目团队主持，虽然也可邀请多学科专家来实施此项技术。在—位主持人的推动下，与会人员就项目的风险进行集思广益。可采用畅所欲言的传统自由模式，也可采用结构化的集体访谈方式
        • 不一定要有结论，重在听取意见
      • 2.德尔菲技术
        • 众多专家就某—专题达成一致意见的一种方法。最终对主要风险一致看法。有助于减少数据中的偏倚，并防止任何个人对结果不适当地产生过大的影响
        • 一定要得出结论，做出预测，匿名，求真
      • 3.访谈
        • 有经验的项目参与者、干系人或相关主题专家
      • 4.根本原因分析
        • 是发现问题、找到其深层原因并制定预防措施的一种特定技术
    • ③核对单分析
    • ④假设分析
      • 检验假设条件在项目中的有效性，并识别因其中的不准确、不稳定、不一致或不完整而导致的项目风险
    • ⑤图解技术
      • ①因果图②系统或过程流程图③影响图
    • ⑥SWOT分析
      • Strength(优势).Weakness (劣势)、Opportunity (机遇)和Threat(挑战)
    • ⑦专家判断

3.实施定性风险分析

• 定义

  • 评估并综合分析风险的概率和影响，对风险进行优先排序。根据风险发生的概率或可能性、风险发生后对项目目标的相应影响及其他因素(如应对时间要求、与项目成本、进度、范围和质量等制约因素相关的组织风险承受力)，来评估已识别风险的优先级
  • 风险值=风险发生的概率*风险发生后的后果

• ITO

  • 输入

    • ①风险管理计划
    • ②范围基准
    • ③风险登记册
    • ④事业环境因素
    • ⑤组织过程资产

  • 工具

    • ①风险概率和影响评估
      • 调查每项具体风险发生的可能性
      • 包括威胁所造成的消极影响和机会所产生的积极影响
    • ②概率和影响矩阵
      • 高风险
        • 采取优先措施和激进的应对策略
      • 中风险
        • 加以监督
      • 低风险
        • 作为观察对象列入风险登记册，或增加应急储备，而不必采取主动管理措施
    • ③风险数据质量评估
    • ④风险分类
    • ⑤风险紧迫性评估
    • ⑥专家判断

  • 输出

    • ①项目文件更新
      • ①风险登记册
      • ②假设条件日志

4.实施定量风险分析

• 定义

  • 已识别风险对项目整体目标的影响进行定量分析的过程
  • 产生量化风险信息，来支持决策制定，降低项目的不确定性
  • 也可以对单个风险分配优先级数值

• ITO

  • 输入

    • ①风险管理计划②成本管理计划③进度管理计划④风险登记册⑤事业环境因素⑥组织过程资产

  • 工具

    • ①数据收集和展示技术
      • 访谈
        • 利用经验和历史数据，对风险概率及其对目标的影响进行量化分析
        • 三点估算法
      • 概率分布
        • 在建模和模拟中广泛使用
    • ②定量风险分析和建模技术
      • 敏感性分析
        • 典型表现形式是龙卷风图
        • 用于比较很不确定的变量与相对稳定的变量之间的相对重要性和相对影响
        • Y轴代表处于基准值的各种不确定因素，X轴代表不确定因素与所研究的输出之间的相关性
      • 预期货币价值分析
        • 预期货币价值分析（EMV) ——当某些情况在未来可能发生或不发生时,计算平均结果的一种统计方法。
        • 机会的EMV通常表示为正值，而威胁的EMV则表示为负值。
        • EMV是建立在风险中立的假设之上的，既不避险，也不冒险
      • 建模和模拟
        • 建模和模拟（是单变量反复模拟）–模拟通常采用蒙特卡洛技术（建模和仿真技术、随机模拟法）
        • 蒙特卡洛模拟不需要专家参与。

  • 输出

    • ①风险登记册更新
      • 1.项目的挪率分析
      • 2.实现成本和时间目标的概率
      • 3.量化风险优先级清单
      • 4.定量风险分析结果的趋势

5.规划风险应对

• 定义

  • 针对项目目标，制订提高机会、降低威胁的方案和措施的过程
  • 根据风险的优先级来制定应对措施，并把风险应对所需的资源和活动加进项目的预算、进度计划和项目管理计划中

• ITO

  • 输入

    • ①风险管理计划x②风险登记册

  • 工具

    • ①消极风险或威胁应对策略
      • 规避
        • 改变项目计划，以排除风险或条件，或者保护项目目标，使其不受影响，或对受到威胁的一些目标放松要求，如延长进度、改变策略或缩小范围等
      • 转移
        • 指设法将风险的后果连同应对的责任转移到他方身上。实际只是把风险损失的部分或全部以正当理由让他方承担，而并非将其拔除
        • 包括保险、履约保函、担保书和保证书、合同协议
      • 减轻
        • 设法把不利的风险事件的概率或后果降低到一个可接受的临界值。比如冗余
      • 接受
        • 1.指项目团队决定接受风险的存在，该策略可以是被动或主动的。
        • 2.被动接受策略不采取任何措施，只需要记录本策略，而无需任何其他行动，待风险发生时再由项目团队处理。不过，需要定期复查，以确保威胁没有太大的变化。
        • 3.主动接受的策略要在风险发生前制定应急计划。最常见的策略是建立应急储备，安排一定的时间、资金或资源来应对风险
    • ②积极风险或机会应对策略
      • 开拓
        • 消除与某个特定积极风险相关的不确定性，确保机会肯定出现。直接开拓包括把组织中最有能力的资源分配给项目来缩短完成时间，或者采用全新或改进的技术来节约成本，缩短实现项目目标的持续时间。
      • 分享
        • 把应对机会的部分或全部责任分配给最能为项目利益抓住该机会的第三方
        • 例子:建立风险共担的合作关系和团队，以及为特殊目的成立公司或联营体，以便充分利用机会，使各方都从中受益
      • 提高
        • 旨在提高机会的发生概率和积极影响。例子:为尽早完成活动而增加资源
      • 接受
        • 当机会发生时乐于利用，但不主动追求机会
    • ③应急应对策略
    • ④专家判断

  • 输出

    • ①项目管理计划更新②项目文件更新

• 几个名词—补充:

  • 弹回计划–在所选策略无效或发生已接受的风险时加以实施（备胎计划)
  • 次生风险–实施风险应对措施的直接结果。由于应对一个风险而产生的另一个风险
  • 残余风险–执行风险应对计划后仍然残留的风险，通常是可接受的。
  • 权变措施–在未事先制定应对措施或事先制定的应对措施无效时，针对已发生的未知威胁而采取的应对措施。

6.控制风险

• 定义

  • 在整个项目中实施风险应对计划、跟踪已识别风险、监督残余风险、识别新风险，以及评估风险过程有效性的过程

• ITO

  • 输入

    • ①项目管理计划
    • ②风险登记册
    • ③工作绩效数据
    • ④工作绩效报告

  • 工具

    • ①风险再评估
      • 经常需要识别新风险，对现有风险进行再评估，以及删去已过时的风险
      • 应该定期进行项目风险再评估
    • ②风险审计
      • 检查并记录风险应对措施在处理已识别风险及其根源方面的有效性，以及风险管理过程的有效性。既可以在日常的项目审查会中进行风险审计，也可单独召开风险审计会议
    • ③偏差与趋势分析
    • ④技术绩效测量
    • ⑤储备分析
    • ⑥会议

  • 输出

    • ①工作绩效信息
    • ②变更请求
    • ③项目管理计划更新
    • ④项目文件更新
    • ⑤组织过程资产更新