软考-项目风险管理(十五)

15.3规划风险管理(P438)

15.3.1输入

1.项目章程
项目章程记录了项目的总体描述和边界、总体的需求和风险。
2.项目管理计划
在规划项目风险管理时，应考虑所有已批准的项目管理子计划，使风险管理计划与各计划相协调;同时，各子计划中所列出的方法论可能也会影响规划风险管理过程。
3.项目文件
可作为本过程输入的项目文件是干系人登记册。其中概述了干系人在项目中的角色和其对项目风险的态度，可用于确定项目风险管理的角色和职责，以及为项目设定风险临界值。
4.事业环境因素
影响规划风险管理过程的事业环境因素是组织或关键干系人设定的整体风险的临界值。
5.组织过程资产
影响规划风险管理过程的组织过程资产主要包括: 组织的风险政策;风险类别，可能会用风险分解结构来表示;风险概念和术语的通用定义;风险描述的格式，风险管理计划、风险登记册和风险报告的模板;角色与职责;决策所需的职权级别;经验教训知识库，其中包含以往类似项目的信息等.识别风险是识别单个项目风险以及整体项目风险的来源，并记录风险特征的过程。
本过程的主要作用:
1)记录现有的单个项目风险，以及整体项目风险的来源;
2)汇总相关信息，以便 项目团队能够恰当地应对已识别的风险。本过程应在整个项目期间开展。

(3) 其他风险参数评估,为了方便未来分析和行动在对单人项目风险进行优先级排序时，项目团队可能考虑(除概率和影响以外的) 如下其他风险特征: (可能考1分探题，区分)

• 紧迫性:为有效应对风险而必须采取应对措施的时间段。时间短就说明紧迫性高。
• 邻近性:风险在多长时间后会影响一项或多项项目目标。时间短就说明邻近性高。
• 潜伏期: 从风险发生到影响显现之间可能的时间段时间短就说明潜伏期短。
• 可管理性: 风险责任人《或责任组织) 管理风险发生或影响的容易程度。如果容易管理，可管理性就高
• 可控性:风险责任人(或责任组织) 能够控制风险后果的程度。如果后果很容易控制，可控性就高
• 可监测性:对风险发生或即将发生进行监测的容易程度。如果风险发生很容易监测，可监测性就高。
• 连通性:风险与其他单个项目风险存在关联的程度大小。如果风险与多个其他风险存在关联，连通性就高。
• 战略影响力:风险对组织战略目标潜在的正面或负面影响。如果风险对战略目标有重大影响，战略影响力就大。
• 密切度: 风险被一名或多名干系人认为要紧的程度。被认为很要紧的风险,密切度就高。考虑上述某些特征有助于进行更稳健的风险优先级排序。

整体项目风险应对策略(P461 考案例默写和选择题)
风险应对措施的规划和实施不应只针对单个项目风险还应针对整体的项目风险。用于应对单个项目风险的策略也适用于整体项目风险:

• 规避(取消，沟通,延期，改变计划) :如果整体项目风险有严重的负面影响，并已超出商定的项目风险临界值，就可以采用规避策略。此策略涉及采取集中行动，弱化不确定性对项目整体的负面影响，并将项目拉回到临界值以内。例如，取消项目范围中的高风险工作，就是一种整个项目层面的规避措施。如果无法将项目拉回到临界值以内，则可能取消项目。这是最极端的风险规避措施，仅适用于威胁的整体级别在当前和未来都不可接受的情况。
• 开拓(不择手段) :如果整体项目风险有显著的正面影响，并已超出商定的项目风险临界值，就可以采用开拓策略。此策略涉及采取集中行动，获得不确定性对整件项目的正面影响。例如，在项目范围中增加高收益的工作，以提高项目对干系人的价值或效益;或者，也可以与关键干系人协商修改项目的风险临界值，以便将机会包含在内.
• 转移或分享(合资，分包，保险) :如果整体项目风险的级别很高，组织无法有效加以应对，就可能需要让第三方代表组织对风险进行管理。若整体项目风险是负面的，就需要采取转移策略，这可能涉及支付风险费用，如果整体项目风险高度正面，则由多方分享，以获得相关收益。整体项目风险的转移和分享策略主要包括:建立买方和卖方分享整体项目风险的协作式业务结构、成立合资企业或特殊目的公司，或对项目的关键工作进行分包。
• 减轻或提高:(减轻负面，提高正面) 本策略涉及变更整体项目风险的级别，以优化实现项目目标的可能性。减轻策略适用于负面的整体项目风险，而提高策略则适用于正面的整体项目风险。减轻或提高策略包括重新规划项目、改变项目范围和边界、调整项目优先级、改变资源配置调整交付时间等。
• 接受(应急储备，定期审查)即使整体项目风险已超出商定的临界值，如果无法针对整体项目风险采取主动的应对策略，组织可能选择继续按当前的定义推动项目进展。接受策略又分为主动接受策略和被动接受策略。最常见的主动接受策略是为项目建立整体应急储备，包括预留时间、资金或资源，以便在项目风险超出临界值时使用;被动接受策略则不会主动采取行动、而只是定期对整体项目风险的级别进行审查，确保其未发生重大改变实施风险应对是执行商定的风险应对计划的过程。本过程的主要作用:
  1)确保按计划执行 商定的风险应对措施;
  2)管理整体项目风险入口、最小化单个项目威胁，以及最大化单个项目机会。本过程需要在整个项目期间开展.