18.风险管理
口袋应试:风险管理一章中,出题点很多,上午客观题和下午案例分析都有出现。需要必须掌握的内容有:控制风险的工具与技术、消极风险或威胁的应对策略、实施定性风险分析的工具与技术、积极风险或机会的应对策略。其他内容大家尽量掌握。
18.1风险概述
18.1.3风险的性质
风险具有以下特性。
1)客观性
2)偶然性
3)相对性
4)社会性
5)不确定性
出题概率:★
190166
18.4识别风险
在项目生命周期中,随着项目的进展,新的风险可能产生或为人所知,所以,识别 风险是一个反复进行的过程,每个项目进行风险识别的反复频率以及每轮的参与者因具体情况不同而异。在进行风险识别的不同轮次中,应该采用统一的格式对风险进行描述, 确保对每个风险都有明确和清晰的理解,以便有效支持风险分析和应对,文档中对风险 的描述应该便于比较项目中的某个风险与其他风险的相对后果。
出题概率:★
190365
风险识别的原则包括:
(1)由粗及细,由细及粗。
(2)严格界定风险内涵并考虑风险因素之间的相关性。
(3)先怀疑,后排除。
(4)排除与确认并重。对于肯定不能排除但又不能肯定予以确认的风险按确认考虑。
(5)必要时,可作实验论证。
出题概率:★
180366
18.4.1识别风险的输入
1. 风险管理计划
2. 成本管理计划
3. 进度管理计划
4. 质量管理计划
5. 人力资源管理计划
6. 范围基准
项目范围说明书中包括项目的假设条件,应该把项目假设条件中的不确定性作为项 目风险的潜在原因加以评估。
7. 活动成本估算
8. 活动持续时间估算
9. 干系人登记册
10.项目文件
11. 采购文件
12. 事业环境因素
13. 组织过程资产
出题概率:★
150156
18.4.2识别风险的工具与技术
2.信息收集技术
1)头脑风暴
头脑风暴的目的是获得一份综合的项目风险清单。通常由项目团队开展头脑风暴,团队以外的多学科专家也经常参与其中。在主持人的引导下,参加者提出各种关于项目风险的主意。头脑风暴可采用畅所欲言的传统自由模式,也可采用结构化的集体访谈方式。可用风险类别(如风险分解结构中的)作为基础框架,然后依风险类别进行识别和分类,并进一步阐明风险的定义。
2)德尔菲技术
德尔菲技术是组织专家达成一致意见的一种方法。项目风险专家匿名参与其中。组织者使用调查问卷就重要的项目风险征询意见,然后对专家的答卷进行归纳,并把结果反馈给专家做进一步评论。这个过程反复几轮后,就可能达成一致意见。德尔菲技术有助于减轻数据的偏倚,防止任何个人对结果产生不恰当的影响。
3)访谈
访谈有经验的项目参与者、干系人或相关主题专家,有助于识别风险。
4)根本原因分析
根本原因分析是发现问题、找到其深层原因并制定预防措施的一种特定技术。
出题概率:★
6.SWOT分析
这种技术从项目的每个优势(Strength)、劣势(Weakness)、机会(Opportunity)和威胁(Threat)出发,对项目进行考察,把产生于内部的风险都包括在内,从而更全面地考虑风险。首先,从项目、组织或一般业务范围的角度识别组织的优势和劣势。然后,通过SWOT分析再识别出由组织优势带来的各种项目机会,以及由组织劣势引发的各种威胁。这一分析也可用于考察组织优势能够抵消威胁的程度,以及机会可以克服劣势的程度。
出题概率:★★
140354、190167
18.4.3识别风险的输出
1.风险登记册
1) 已识别风险清单
2) 潜在应对措施清单
出题概率:★★
170366、180166
18.5.2实施定性风险分析的工具与技术
1、风险概率与影响评估
风险概率评估旨在调查每个具体风险发生的可能性。风险影响评估旨在调查风险对项目目标(如进度、成本、质量或性能)的潜在影响,既包括威胁所造成的消极影响,也包括机会所产生的积极影响。
项目经理应该对已识别的每个风险都要进行概率和影响评估,可以选择熟悉相应风险类别的人员,以访谈或会议的形式进行风险评估。在进行项目风险评估时,应该包括项目团队成员和项目外部经验丰富的人员。
通过访谈或会议方式评估每个风险的概率级别及其对每个目标的影响,还应记录相应的说明性细节。例如,确定风险级别所依据的假设条件。根据风险管理计划中的定义,对风险概率和影响进行评级,具有低概率和影响的风险,将列入风险登记册中的观察清单,供将来监测。
2.概率和影响矩阵
项目经理应该在基于风险评级结果上,对风险进行优先级排序,以便进一步开展定量分析和制订风险应对措施。通过对风险概率和影响的评估而确定风险评级。通常用查询表或概率和影响矩阵来评估每个风险的重要性和所需的关注优先级。根据概率和影响向各种组合,概率和影响矩阵把风险划分为低、中、高风险。描述风险级别的具体术语和数值取决于组织的偏好。
风险值=风险发生的概率*风险发生后的后果
风险值有助于指导风险应对。如果风险发生会对项目目标产生消极影响(威胁)并且处于矩阵高风险(深灰色)区域,就可能需要采取优先措施和激进的应对策略。而处于低风险(中度灰色)区域的威胁,可能只需要作为观察对象列入风险登记册,或为之增加应急储备,而不必采取主动管理措施。
3.风险数据质量评估
风险数据质量评估是评估风险数据对风险管理的有用程度的一种技术,用来考察人们对风险的理解程度,以及考察风险数据的准确性、质量、可靠性和完整性。
风险数据的质量,直接影响定性分析的结果。使用低质量的风险数据,可能导致定性风险分析起不到应有的作用。如果数据质量无法接受,就可能需要收集更好的数据。
4.风险分类
可以按照风险来源(如使用风险分解结构)、受影响的项目工作(如使用工作分解结构)或其他有效分类标准(如项目阶段)对项目风险进行分类,以确定受不确定性影响最大的项目区域。也可以根据风险共同的根本原因进行分类,利用风险分类计数有助于为制定有效的风险应对措施而确定工作包、活动、项目阶段,甚至项目中的角色。
5。风险紧迫性评信
可以把近期需要应对的风险确定为更紧迫的风险。风险的可监测性、风险应对的时间要求、风险征兆和预警信号,以及风险等级等,都是确定风险优先级应考虑的指标。在某些定性分析中,可以综合考虑风险的紧追性及从概率和影响矩阵中得到的风险等级,从而得到最终的风险严重性级别。
6。专家判断
为了确定风险在矩阵中的位置,组织需要使用专家判断来评估每个风险的概率和影响。专家通常是那些具有新近类似项目经验的人。专家判断经常可通过风险研讨会或访谈来获取。应该注意消除某个专家的偏见。
出题概率:★★★★
150155、170367、180167
18.5.3实施定性风险分析的输出
可能需要更新的项目文件包括(但不限于):
(1) 风险登记册。随着定性风险评估产生出新信息> 而更新风险登记册。更新的内 容包括对每个风险的概率和影响评估、风险评级和分值、风险紧迫性或风险分类,以及 低概率风险的观察清单或需要进一步分析的风险。
(2) 假设条件日志。随着定性风险评估产生出新信息,假设条件可能发生变化。需 要根据这些新信息来调整假设条件日志。假设条件可包含在项目范围说明书中,也可记 录在独立的假设条件日志中。
出题概率:★★
170368、190366
18.6实施定量风险分析
实施定量风险分析是就己识别风险对项目整体目标的影响进行定量分析的过程。 本过程的主要作用是,产生量化风险信息,来支持决策制定,降低项目的不确定性。
18.6.1实施定量风险分析的输入
1. 风险管理计划
2. 成本管理计划
3. 进度管理计划
4. 风险登记册
5. 事业环境因素
6. 组织过程资产
18.6.2实施定量风险分析的工具和技术
1。数据收集和展示技术
2.定量风险分析和建模技术
常用的技术有面向事件和面向项目的分析方法,包括:
1)敏感性分析
敏感性分析有助于确定哪些风险对项目具有最大的潜在影响。它有助于理解项目目标的变化与各种不确定因素的变化之间存在怎样的关联。把所有其他不确定因素固定在基准值上,考察每个因素的变化会对目标产生多大程度的影响。
2)预期货币价值分析:
预期货币价值(EMV)分析是当某些情况在未来可能发生或不发生时,计算平均结 果的一种统计方法(不确定性下的分析)。
3)建模和模拟:
项目模拟旨在使用一个模型,计算项目各细节方面的不确定性对项目目标的潜在影 响。模拟通常采用蒙特卡洛技术。
3.专家判断
18.6.3实施定量风险分析的输出
项目文件要随着定量风险分析产生的信息而更新。例如,风险登记册。更新包括:
1。项目的概率分析
2. 实现成本和时间目标的概率
3. 量化风险优先级清单
4. 定量风险分析结果的趋势
随着分析的反复进行,风险可能呈现某种明显的趋势。
出题概率:★★
150369、180367
18.7.2规划风险应对的工具与技术
有若干种风险应对策略可供使用。应该为每个风险选择最可能有效的策略或策略组合。可利用风险分析工具(如决策树分析)来选择最适当的应对策略。然后,应制定具体行动去实施该策略,包括主要策略和备用策略(如果必要的话)。可以制定弹回计划,以便在所选策略无效或发生已接受的风险时加以实施。还应该对次生风险进行审查。次生风险是实施风险应对措施的直接结果。经常要为时间或成本分配应急储备,并可能需要说明动用应急储备的条件。
1。消极风险或威胁的应对策略
2。积极风险或机会的应对策略
3。应急应对策略
4。专家判断
出题概率:★
160365
1。消极风险或威胁的应对策略
通常用规避、转移、减轻这三种策略来应对威胁或可能给项目目标带来消极影响的风险。第四种策略,即接受,既可用来应对消极风险或威胁,也可用来应对积极风险或 机会。每种风险应对策略对风险状况都有不同且独特的影响。要根据风险的发生概率和 对项目总体目标的影响选择不同的策略。规避和减轻策略通常适用于高影响的严重风险, 而转移和接受则更适用于低影响的不太严重威胁。
(l)规避。
风险规避是指项目团队采取行动来消除威胁,或保护项目免受风险影响的风险应对 策略。通常包括改变项目管理计划,以完全消除威胁。项目经理也可以把项目目标从风 险的影响中分离出来,或者改变受到威胁的目标,如延长进度、改变策略或缩小范围等。 最极端的规避策略是关闭整个项目。在项目早期出现的某些风险,可以通过澄清需求、 获取信息、改善沟通或取得专有技能来加以规避。
(2)转移。
风险转移是指项目团队把威胁造成的影响连同应对责任一起转移给第三方的风险 应对策略。转移风险是把风险管理责任简单地推给另一方,而并非消除风险。转移并不 是把风险推给后续的项目,也不是未经他人知晓或同意就把风险推给他人。采用风险转 移策略,几乎总是需要向风险承担者支付风险费用。风险转移策略对处理风险的财务后 果最有效。风险转移可采用多种工具,包括(但不限于)保险、履约保函、担保书和保 证书等。可以利用合同或协议把某些具体风险转移给另一方。例如,如果买方具备卖方 所不具备的某种能力,为谨慎起见,可通过合同规定把部分工作及其风险再转移给买方。 在许多情况下,成本补偿合同可把成本风险转移给买方,而总价合同可把风险转移给卖方。
(3)减轻。
风险减轻是指项目团队采取行动降低风险发生的概率或造成的影响的风险应对策 略。它意味着把不利风险的概率和影响降低到可接受的临界值范围内。提前采取行动来 降低风险发生的概率和可能给项目造成的影响,比风险发生后再设法补救会更加有效。 减轻措施的例子包括采用不太复杂的流程,进行更多的测试,或者选用更可靠的供应商。 它可能需要开发原型,以降低从实验台模型放大到实际工艺或产品过程中的风险。如果 无法降低风险概率,也许可以从决定风险严重性的关联点入手,针对风险影响来采取减 轻措施。例如,在一个系统中加入冗余部件,可以减轻主部件故障所造成的影响。
2.接受
风险接受是指项目团队决定接受风险的存在,该策略可以是被动或主动的。
被动接受策略不采取任何措施,只需要记录本策略,而无需任何其他行动,待风险 发生时再由项目团队处理。不过,需要定期复查,以确保威胁没有太大的变化。
如果采取主动接受的策略,则要在风险发生前制定应急计划。最常见的主动接受策 略是建立应急储备,安排一定的时间、资金或资源来应对风险。
无论被动接受还是主动接受,风险的接受策略在不可能采取其他方法时使用,或者在其他方法不具经济有效性时使用。该策略表明,项目团队已决定不为处理某风险而变 更项目管理计划,或者无法找到任何其他的合理应对策略。
2. 积极风险或机会的应对策略
以下四种策略中,前三种是专为对项目目标有潜在积极影响的风险而设计的。第四
种策略,即接受,既可用来应对消极风险或威胁,也可用来应对积极风险或机会。
(l)开拓。
如果组织想要确保机会得以实现,就可对具有积极影响的风险采取本策略。本策略旨在消除与某个特定积极风险相关的不确定性,确保机会肯定出现。直接开拓包括把组织中最有能力的资源分配给项目来缩短完成时间,或者采用全新或改进的技术来节约成本,缩短实现项目目标的持续时间。
2)提高
本策略旨在提高机会的发生概率和积极影响。识别那些会影响积极风险发生的关键因素,并使这些因素最大化,以提高机会发生的概率。提高机会的例子包括为尽早完成活动而增加资源。
3)分享
分享积极风险是指把应对机会的部分或全部责任分配给最能为项目利益抓住该机会的第三方。分享的例子包括建立风险共担的合作关系和团队,以及为特殊目的成立公司或联营体,以便充分利用机会,使各方都从中受益。
4)接受
接受机会是指当机会发生时乐于利用,但不主动追求机会。
出题概率:★★★★★
140357、150157、160364、190168
18.8.2控制风险的工具与技术
(1)风险再评估。
在控制风险中,经常需要识别新风险,对现有风险进行再评估,以及删去已过时的 风险。应该定期进行项目风险再评估。反复进行再评估的次数和详细程度,应该根据 相对于项目目标的项目进展情况而定。
(2)风险审计。
风险审计是检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以 及风险管理过程的有效性。项目经理要确保按项目风险管理计划所规定的频率实施风险 审计。既可以在日常的项目审查会中进行风险审计,也可单独召开风险审计会议。在实 施审计前,要明确定义审计的格式和目标。
(3)偏差和趋势分析。
很多控制过程都会借助偏差分析来比较计划结果与实际结果。为了控制风险,应该 利用绩效信息对项目执行的趋势进行审查。可使用挣值分析,以及项目偏差与趋势分析 的其他方法,对项目总体绩效进行监控。这些分析的结果可以揭示项目在完成时可能偏 离成本和进度目标的程度。与基准计划的偏差可能表明威胁或机会的潜在影响。
(4)技术绩效衡量。
技术绩效测量是把项目执行期间所取得的技术成果与计划取得的技术成果进 行比较。它要求定义关于技术绩效的客观的、量化的测量指标,以便据此比较实际结果 与计划要求。这些技术绩效测量指标可包括重量、处理时间、缺陷数量和存储容量等。
(5)储备金分析。
在项目实施过程中,可能发生一些对预算或进度应急储备有积极或消极影响的风 险。储备分析是指在项目的任何时间点比较剩余应急储备与剩余风险量,从而确定剩余 储备是否仍然合理。
(6)状态审查会。
项目风险管理应该是定期状态审查会中的一项议程。该议程所占用的会议时间长短 取决于已识别的风险及其优先级和应对难度。越经常开展风险管理,风险管理就会变得 越容易。经常讨论风险,可以促使人们识别风险和机会。
出题概率:★★★★
130357、160367、180168、180368
风险预测:
风险预测是风险管理的重要组成部分,它是风险规避即控制的基础。任何风险事件的发生,都是在外界各种因素的综合作用下进行的。因此,需要在对风险事件进行预测中,需要综合考虑考虑到这些不确定的、随机的因素可能造成的破坏性影响。
评估方面:
1.风险发生的可能性大小;
2.风险发生所产生的后果是否严重.
百度百科
出题概率:★
170166
蒙特卡罗( Monte Carlo)分析 :
也称为随机模拟法,其基本思路是首先建立一个概率模型或随机过程,使它的参数等于问题的解,然后通过对模型或过程的观察计算所求参数的统计特征,最后给出所求问题的近似值,解的精度可以用估计值的标准误差表示。
出题概率:★
●更多的备考复习资料,可以查看我的博客:跬步郎的博客 。或者关注我的个人公众号“跬步郎”。
以下为第一版内容,仅供参考
风险事故
风险事故是造成损失的直接或外在的原因,是损失的媒介物,即风险只有通过风险事故的发生才能导致损失。
就某一事件来说,如果它是造成损失的直接原因,那么它就是风险事故;而在其他条件下,如果它是造成损失的间接原因,它便成为风险因素。
出题概率:★
140355
商业风险包含的五个主要的风险是:
1、市场风险:开发了一个没有人真正需要的优秀产品或系统。
2、策略风险:开发的产品不符合公司的整体商业策略。
3、销售风险:开发了一个销售部门不知道如何去卖的产品。
4、管理风险:由于重点的转移或人员的变动而失去了高级管理层的支持的风险。
5、预算风险:没有得到预算或人力上的保证。
出题概率:★
140356
风险管理的主要活动和流程:
(1)风险管理规划:决定如何进行、规划和实施项目风险管理活动。
(2)风险识别:判断哪些风险会影响项目,并以书面形式记录其特点。
(3)定性风险分析:对风险概率和影响进行评估和汇总,进而对风险进行排序,以便于随后的进一步分析或行动。
(4)定量风险分析:就识别的风险对项目总体目标的影响进行定量分析。
(5)应对计划编制:针对项目目标制订提高机会、降低威胁的方案和行动。
(6)风险监控:在整个项目生命周期中,跟踪已识别的风险、蓝测残余风险、识别新风险,实施风险应对计划,并对其有效性进行评估。
出题概率:★★
