自学考试 项目风险管理 综合

1、第一章 项目风险管理概述1.1风险与风险管理1.1.1风险1、风险的内涵（采取了第一种观点）(识记)风险与不确定性的关系是理论界关于风险概念界定的争论焦点之一。第一种观点：风险就是一种不确定性，二者没有本质区别。不确定性可分为可衡量的不确定性和不可衡量的不确定性。第二种观点：尽管二者有密切的联系，但是有着本质的区别。风险与不确定性的根本区别在于能否预知事件发生最终结果的概率分布。在实践中，某一事件处于风险状态还是不确定性状态有时很大程度上取决于决策者的认知能力和所拥有的信息量。风险定义：未来结果的不确定性。广义风险：强调风险表现为确定性，说明风险产生的结果可能带来损失、获利或是无损失也无获利。

2、适于金融风险分析。狭义风险：强调风险表现为损失的不确定性，说明风险只能表现出损失，没有从风险中获利的可能性。用于保险理论与实务中。2、风险的特征（客观相对、可不可）（1）客观性（2）不确定性A风险发生的概率不确定；B.风险发生的时间不确定；C.风险发生的空间不确定；D.分享的损失程度不确定。（3）相对性。三层含义：风险影响的相对性；风险承受能力的相对性；风险应对措施的相对性。（4）可预测性（5）可变性3、风险的要素 （1）风险因素；2）风险事故；3）损失。（1）风险因素：它是风险事故发生的潜在原因，是造成损失的内在或间接原因。根据风险因素的性质不同，风险因素可分为有形风险因素与无形风险因素。有

3、形风险因素也称实质风险因素无形风险因素：道德风险因素(人的品德) 心理风险因素(人的心理状态、人的不注意)（2）风险事故，也称风险事件,造成人身伤害或财产损失的偶发事件，是造成损失的直接的或外在的原因，是损失的媒介物，即风险只有通过风险事故的发生才能导致损失。就某一事件来说，如果它是造成的直接原因，那么它就是风险事故。而在其他条件下，如果它是造成损失的间接原因，它便成为风险因素。（3）损失 直接损失是指风险事故导致的财产本身损失和人身伤害，这类损失又称为实质损失。间接损失则是指由直接损失引起的其他损失，包括额外费用损失、收入损失和责任损失。风险要素之间的关系：风险是由风险要素、风险事故和损失三

4、者构成的统一体，风险因素引起或增加风险事故，风险事故发生可能造成损失。4、风险的分类（1）性质纯粹风险：即只有损失机会而没有获利可能的风险。机会风险：既有损失的机会，也有获利可能的风险（2）环境静态风险：自然力的不规则变动或人们过失行为导致的风险动态风险：社会、经济、科技或政治变动产生的风险（3）原因自然风险：自然因素和物力现象所造成的风险。社会风险: 个人或团体在社会上的行为导致的风险。经济风险:经济活动过程中，因市场因素影响或者管理经营不善导致经济损失的风险。（4）致损的对象财产风险：各种财产损毁、灭失或者贬值的风险。人身风险：个人的疾病、意外伤害等造成残疾、死亡的风险。责任风险：法律或者

5、有关合同规定，因行为人的行为或不作为导致他人财产损失或人身伤亡，行为人所负经济赔偿责任的风险。（5）涉及的范围特定风险：即与特定的人有因果关系的风险，即由特定的人所引起的，而且损失仅涉及特定人的风险。基本风险：即其损害波及社会的风险。基本风险的起因及影响都不与特定的人有关，至少是个人所不能阻止的风险。（6）主体对风险的喜好程度（保守型、冒险型、中间型）。1.1.2风险管理1、风险管理的内涵(识记)风险管理（Risk Management）指对影响目标实现的各种不确定性因素进行识别和分析，并采取应对措施将其影响控制在可接受范围内的过程。美国项目管理协会PMI报告，风险管理有三个涵义：（1）风险管

6、理是系统识别和评估风险因素的形式化过程。（2）风险管理是识别和控制能够引起不希望的变化的潜在的领域和事件的形式、系统的方法。（3）在项目中，风险管理是在项目期间识别、分析风险因素，采取必要对策的决策科学和决策艺术的结合。2、风险管理的目标（1）确定风险管理目标应满足的基本要求。a.风险管理目标与风险管理主体总体目标的一致性；b.目标的现实性，即确定目标要充分考虑期实现的客观可能性；c.目标的明确性，即使用正确选择和实施各种方案，并对其效果进行客观的评价；d.目标的层次性，从总体目标出发，根据目标的重要程度，区分风险管理目标的主次，以利于提高风险管理的综合效果。（2）风险管理的具体目标。损前目标

7、：通过风险管理消除和降低风险发生的可能性；损后目标：通过风险管理在损失出现后及时采取措施，使受损项目得以迅速恢复。1.2项目风险与项目风险管理1.2.1项目风险1、项目风险的内涵（从无到有，从1到2）定义： PMBOK把项目风险定义为：一旦发生，会对项目目标产生积极或消极影响的不确定事件或情况。项目风险产生的原因：（1）人们的认识能力所限；（2）信息本身的滞后特性；（3）项目的各种不确定性。项目风险的分类：（1）无预警信息的项目风险（风险I）（2）有预警信息的项目风险（风险II：三个阶段：潜在风险阶段、风险发生阶段、造成后果阶段）1.2.2项目风险管理1项目风险管理的内涵(识记)项目风险管理是

8、为了最好的达到项目的目标，识别、分配、应对项目生命周期内风险的科学与艺术，是一种综合性的管理活动。项目风险管理的内容包括风险管理规划、风险识别、风险估计、风险评价、风险应对和风险监督与控制。2、项目风险管理的核心（1）全员管理项目风险管理并不仅仅是对于项目运行全部参与方或参与人员的管理，而是要求所有人员均能够参与项目风险的管理。（2）全过程管理项目风险管理不是只针对实施前、实施过程中和风险发生后某个过程的，而是对于项目风险全过程的管理。（3）全要素管理项目风险管理的过程是一个在可能的条件下追求项目工期最短、造价最低、质量最优的多目标决策过程，且项目风险管理不能仅满足于对单一目标的最求。3、项目

9、风险管理项目管理的关系通过风险管理可以有效降低项目的不确定因素对项目的影响1.2.3 项目风险管理阶段与目标1、项目风险管理的阶段划分项目风险管理分为潜在风险阶段、风险发生阶段、风险造成后果阶段。在风险的不同阶段，需要采取不同的风险管理办法。（1）潜在风险阶段。（2）风险发生阶段。（3）风险造成后果阶段。2、项目风险管理的目标风险成本(risk cost)：由于风险的存在和风险事故发生后人们所必须支出费用的增加和预期经济利益的减少，又称风险的代价。风险成本一般分为有形成本、无形成本、预防或控制风险损失的成本三类。（1）有形成本（2）无形成本（风险对社会经济福利、社会生产率、社会资源配置及社会再

10、生产等方面的破坏后果。）（3）预防或控制风险损失的成本折旧费、安全人员费（含薪金、津贴等）1.3项目风险管理的实施程序(识记)三个要素：（1）环境的建立（2）规划（3）沟通与协调四个基本过程：风险识别、风险分析、风险应对、风险监控。1.4项目风险管理体系(理解)1.4.1内部要素1、风险管理组织机构根据风险管理的需要，风险管理组织机构是按一定的形式和结构组合起来的人力、物力和智力的集合体，是承担项目风险管理活动的主体。2、风险管理资源3、风险管理保障机制4、风险管理运行机制风险管理运行机制，是指为保证风险管理活动高效顺畅地进行，而建立的有关项目风险管理的业务流程、责任和权力分配、沟通协调途径、

11、激励约束措施和相关管理制度等。1.4.2外部要素1、政府部门2、业主与监理方3、风险管理专业机构4、其他承包商5、中介机构1.5风险管理的发展历程与趋势(理解)第二章 项目风险管理规划2.1项目风险管理规划概述2.1.1项目管理风险规划的内涵（识记）在较为早期的项目风险管理研究中，风险管理规划重点关注风险控制环节，并没有把项目风险管理规划作为风险管理生命周期的起点。近年来，随着风险管理理论与实践的逐步成熟，尤其是全面风险管理理论的盛行，风险管理规划阶段已经提前至项目未启动或者项目启动初期。项目风险管理规划是从全局的角度对风险管理过程（包括风险识别、估计、评价、应对、监控等）进行的一个总体规划。

12、2.1.2项目风险管理规划的目标和内容（识记）目标：项目风险管理规划的目标是制定详细的项目风险管理行动方案。（1）明确项目风险管理的目标。（2）确保风险管理的基本原则应用于项目风险管理全过程。（3）对项目全生命周期或某阶段的风向管理工作进行整体策划，说明要进行的管理过程和管理范围，包括项目风险应对过程需采取的风险策略的应用对象和应用范围。（4）明确项目风险的分类要求、等级标准、评价准则及评价范围。（5）制定系统的、综合的、迭代的项目风险管理计划和资源计划。（6）明确项目风险管理计划的实施办法，落实各级风险管理职责。（7）规定风险管理文件和报告的编制要求，建立风险报告制度。项目风险管理规划的内容

13、：（1）风险管理策略是否正确、可行。（2）实施的管理策略和手段是否符合总目标。（3）项目风险管理过程的阶段有哪些。（4）每个阶段的工作、任务、责任和结果是什么。（5）谁来执行项目风险管理过程。（6）有哪些技能要求。（7）是否需要额外的培训。（8）项目风险管理将会如何影响企业级的工作。（9）项目团队将会使用哪类工具和方法。（10）用什么工具来对项目风险进行分级和评估。（11）项目风险应该如何分级。（12）意外事件和风险计划应该怎样创建和执行。（13）怎样将风险控制工作集成到整体项目计划中。(14)团队成员将负责哪些工作来管理风险。(15)团队和项目领导该如何交流风险状况。（16）应该如何监控进展

14、。（17）使用哪类基础设施(数据库、工具、知识库)来支持项目风险管理过程。（18）项目风险管理的风险是什么。（19）项目风险管理有哪些可用资源。（20）在进度表中，哪些时间对实现风险管理是最重要的。(21)是谁发起项目风险管理。(22)项目风险管理的预算和资金来源。2.1.3规划的依据1、项目管理计划；2、项目章程；3、干系人登记册；4、事业环境因素：事业环境因素是指项目团队不能控制的，将对项目产生影响、限制或指令作用的各种条件。能够影响规划风险管理过程的事业环境因素包括（但不限于）组织的风险态度、临界值、承受力它们描述了组织愿意并能够承受的风险程度。5、组织过程资产。2.2项目风险管理规划的

15、程序2.2.1项目风险管理规划的前期准备1.分析项目内外部环境项目风险管理规划初期一项最重要的工作是分析项目的内外部环境。内部环境：(1)在资源和知识方面的能力。(2)信息系统、信息流和决策过程。(3)内部利益相关者。(4)方针、目标、以及现有的实现目标的策略。(5)认知、价值观和文化。(6)组织采用的标准和参考模型。(7)组织结构(如治理结构、任务和责任)。外部环境(1)国际的、国内的、地区的或当地的文化、政治、法律、法规、金融、技术、经济、自然环境和竞争环境。(2)影响到组织目标的关键推动因素和趋势。(3)外部利益相关者的认知和价值观。3.确定项目风险可接受准则风险可接受性准则( risk

16、 acceptance criteria )是指在规定时间内或系统某一行为阶段内项目可接受的风险等级，它是风险估计、风险评价和制定风险应对措施的直接依据。项目的风险可接受准则的确定，需要通过分析组织风险偏好与风险容忍度来确定。风险偏好（可接受的风险的数量）是指为了实现目标，组织或个体投资者在承担风险的种类、大小等方面的基本态度。从广义上看，风险偏好是指组织或个人在实现其目标过程中愿意接受的风险的数量。风险厌恶者：选择资产的态度是当预期收益率相同时，偏好于具有低风险的资产；而对于具有同样风险的资产，则钟情于具有高预期收益率的资产。风险喜好者：与风险规避者恰恰相反，风险喜好者通常主动追求风险，喜欢

17、收益的动荡胜于喜欢收益的稳定。他们选择资产的原则是：当预期收益相同时，选择风险大的，因为这会给他们带来更大的效用。风险中立者：通常既不规避风险，也不主动追求风险。他们选择资产的唯一标准是预期收益的大小，而不管风险状况如何。风险容忍度（可接受的程度）也称风险忍耐度、风险胃口，是指在目标实现过程中对差异的可接受程度，是组织在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍限度。风险容忍度较大，说明组织承受风险能力较强。在容忍度范围内的小风险可以采取通常应对措施。a激进的风险承担者b.温和的风险承担者c.保守的风险承担者尽管风险容忍度与风险偏好有密切的联系，但是两者说明的是完全不同的问题

18、。风险容忍度说明的是风险承担者，尤其是作为风险厌恶者的投资者对风险的忍耐程度，它实际上描述的是投资者对风险承担的意愿和能力，本身并不直接说明对风险爱好或厌恶的程度，因为决定投资者风险忍耐度的因素除了主观的风险偏好因素（投资者的风险厌恶程度）以外，还有一些决定投资者风险承担能力的客观因素，主要是资本金规模和管理风险的能力.4.确定风险管理成本风险管理成本是指在风险管理过程中发生的成本，是公司（项目）经营成本的一部分。风险管理成本有两种分类方式。(1)以风险为基点进行分类a.预防成本: 指为了防止风险的发生，而在组织内部采取目标制定、跟踪监督、事项识别和应对防范措施所花费的成本费用，以及因此增加了

19、控制和管理环节而降低了业务效率所造成的直接和间接损失。b.损失成本:风险发生后对组织带来的直接的、间接的、有形的、无形的、经济的、社会的、短期的、长远的、现实的和潜在的经济损失。(2)以风险管理为基点进行分类a.进入成本:指为建立风险管理的能力而付出的代价。这种成本主要是为了技术、工具，以及训练而发生的。b.维持成本: 为了有效维持组织风险管理的能力，保持风险程序在最新状态而发生的成本。例如，增补训练以保持和发展员工的技巧。c.评估成本: 在风险管理过程中对事项识别、风险评估发生的成本，包括在风险识别讨论会或访谈中所消耗的时间与资源、执行风险评估与分析、参加风险审查撰写风险报告等付出的代价d.

20、处置成本:涵盖执行风险管理计划的行动成本，这些行动原本不在项目计划中，但被认为是必要的，以便切实地应付被辨识出的风险。5.明确项目风险管理的战略和目标项目风险管理目标就是在对比风险管理成本与收益的基础上，确保风险成本的最小化和价值（收益）最大化。VS 风险管理的目标风险管理的目标就是要以最小的成本获得最大的安全保障。广义: 从广义的角度讲，风险管理组织是指风险主体为实现风险管理目标而设置的内部管理层次及管理机构，包括有关风险管理组织结构、组织活动及两者相互关系的规章度。(2)狭义从狭义的角度讲，风险管理组织主要是指实现风险管理目标的组织结构，具体包括组织机构、管理体制和领导机构。本书中主要采用

21、狭义的风险管理组织定义。6.明确项目风险管理组织风险管理组织的特点(1)集中性: 因为风险的利害关系影响着整个风险主体，所以风险管理具有集中性。(2)相对分散性:相对分散性则突出表现为在实行高度专业分工和普通分权的情况下，风险主体范围内众多的风险都存在于组成风险主体的各部门和环节。项目成员的角色和责任(1)高层项目中的高层管理者应该是风险管理坚定的领导者和一切措施实施的决策者。(2)中层: 中层管理者一般不直接领导风险管理，主要起“上情下达”的作用。（3）基层:基层人员是实际运行项目风险管理过程的主力军。2.3项目风险管理规划的理论(理解)早期的项目风险管理研究中，管理规划重点关注风险控制方面

22、。主要有Barry Boehm(巴利玻姆)和CRM(continuous risk management) 持续风险管理模型。随着全面项目管理理论的发展，风险规划开始从全生命周期的角度统筹考虑，主要理论有Riskit、IEEE、CMMI、PMBOK风险管理模型。2.3.1Barry Boehm风险管理模型1988年，巴利玻姆正式发表了软件系统开发的“螺旋模型”，它将瀑布模型和快速原型模型结合起来，强调了其他模型所忽视的风险分析，特别适用于大型复杂的系统。1991年，Boehm在其螺旋模型基础上提出了一种风险管理模型，被称为Barry Boehm模型。两个基本步骤：风险评估：包括风险识别、风险分

23、析和风险排序风险控制：包括风险管理计划、风险应对和风险监控。十大风险列表（Barry Boehm风险管理模型的核心是维护和更新十大风险列表）（1）人员短缺。（2）不切实际的工期和预算。（3）不合时宜的需求。（4）开发了错误的软件功能。（5）开发了错误的用户界面（6）过高的非实质性能要求。（7）接连不断的需求改变。（8）可外购部件不足。（9）外部已完成任务不及时。（10）实时性能过低或计算机能力有限。3、实施步骤三部分（1）通过定义建立十个处理普遍风险最为有效的风险管理技术。（2）为每个风险项目制定一份风险管理计划。（3）合并所有单份的风险管理计划，形成一个全局风险管理规划。2.3.2持续风险管

24、理模型（CRM）1.两个逻辑部分：风险评估：包括风险识别和风险分析 风险控制：包括风险计划、风险跟踪和风险应对。2、五个步骤：风险识别、风险分析、风险跟踪、风险计划、风险控制2.3.3 Riskit 风险管理模型1、七个步骤：（1）要求定义（2）目标审查（3）风险识别（4）风险分析（5）风险控制计划（6）风险控制（7）风险监控2、主要特点（1）提供精确且明确的风险定义。（2）对影响项目的目标、约束和其他驱动因素进行明确定义。（3）采用图形化的工具Riskit分析图对风险建模，定性记录风险。（4）能够使用比率度量和顺序度量的风险级别信息来将风险排序。（5）使用效率损失的概念对与风险相关的损失进行

25、分级。（6）专门针对不同的干系人观点具有明确的模型。 （7）具有可操作的定义和培训支持。2.3.4 IEEE 风险管理模型强调在项目生命周期内进行持续的风险管理，并强调对风险管理过程的评估和改进.包括制定风险管理决策、计划风险管理、实施风险管理、风险分析、评估风险五个步骤。2.3.5 CMMI 风险管理模型该模型也认为风险管理是一个持续的过程，而且认为风险管理是商业和技术管理过程的重要部分。CMMI风险管理模型提出了非常重要的极限值的概念，通过极限值来决定是否可以接受、风险的优先级、管理活动是否被触发等。包括风险管理准备、风险识别和分析、处理已识别风险、制度化已定义的过程共四个步骤。2.3.6

26、 PMBOK 风险管理模型美国项目管理协会自1996年出版PMBOK以来，分别于2000年、2004年、2008年和2013年进行4次修订，出版了2/3/4/5版。每一版都对风险管理模型进行完善和优化。2.4项目风险管理规划技术与方法(应用)项目风险管理规划的技术与方法包括专家判断、风险规划会议、工作分解结构、风险分解结构。2.4.3 工作分解结构工作分解结构（WBS）以可交付成果为导向的工作层级分解。风险分解结构（RBS）是按风险类别和子类别来排列已识别的项目风险的一种层级结构图，用来显示潜在风险的所属领域和产生原因。RBS是在WBS的基础上，专门针对项目在各层级的风险因素而进行归纳的方法。

27、2.5项目风险管理规划的结果项目风险管理规划的交付物是项目风险管理战略性的和全生命周期的指导性纲领，其重要交付物是项目风险管理计划。项目风险管理计划：制定风险识别、风险分析、风险应对策略，确定风险管理的职责，为项目的风险管理提供完整的行动纲领。它是确定如何在项目中进行风险管理活动，以及制订项目风险管理计划的过程2.5.1 项目风险管理计划的内涵项目风险管理计划主要是用来描述将如何安排与实施项目风险管理，它是项目管理计划的子计划。这份计划应该描述以下内容：（1）如何识别风险；（2）如何对风险进行定性和定量分析；（3）采取何种方式应对风险（4）采取何种方式对风险进行监视和控制等；（5）规划相对充足

28、的可用资源项目风险管理计划一般应包括以下内容：（1）方法论: 确定项目风险管理将使用的方法、工具及数据来源。（2）角色与职责：确定项目风险管理计划中每项活动的领导者和支持者，以及风险管理团队的成员，并明确其职责。（3）预算: 预算主要是为了分配资源，估算风险管理所需的资金，将其纳入成本绩效基准，并建立应急储备的使用方案。（4）时间安排：确定在项目生命周期中实施风险管理过程的时间和频率，建立进度应急储备的使用方案，确定应纳入项目进度计划的风险管理活动。（5）风险类别: 风险类别提供了一个框架，确保在同一细节水平上全面、系统地识别各种风险，并提高识别风险过程的效果和质量。（6）风险概率和影响的定义

29、: 需要对风险的概率和影响划分层次，来确保实施定性风险分析过程的质量和可信度。（7）概率影响矩阵: 应该根据风险可能对项目目标产生的影响，对风险进行优先排序。进行风险优先排序的典型方法是，使用查询表或概率影响矩阵。（8）修订的项目利益相关者风险容忍度:可在规划风险管理过程中对项目利益相关者的风险容忍度进行修订，以适应具体项目的情况。（9）报告格式: 包括风险登记册的内容和格式，以及所需的其他风险报告的内容和格式，用于规定将如何对风险管理过程的结果进行记录、分析和沟通。（10）跟踪: 应该规定将如何记录风险活动。2.5.2项目风险管理计划的形成过程（理解） 步骤如下：（1）理解风险管理工作；（2

30、）定义具体项目；（3）征求其他人的意见；（4）分析风险事件；（5）移出无效；（6）列出已识别的风险因素；（7）估计风险发生的概率；（8）估计风险产生的后果；（9）确定每一个因素的风险大小；（10）划分风险等级（11）计算项目的总风险；（12）制定风险预防策略；（13）制订应急计划（14）预防策略、应急计划有效性分析；（15）计算有效风险；（16）风险监控2.5.3 项目风险管理计划模板（应用）1、项目风险管理计划的目标项目风险管理计划是一个控制文件，包含了目标、策略，以及对项目进行风险管理的方法。项目风险管理计划描述了风险识别、风险估计、风险评价和风险控制的全过程。制订本计划的目的是要确定如果

31、运用有限的成本进行风险管理的具体思路和方法。2、项目风险管理的角色与任务分配责任人风险管理责任角色分配项目经理项目经理负责项目风险管理计划的实施，并向项目发起人汇报。具体任务如下：1)项目经理负责任命一名项目风险官，并在项目的组织结构图中对其进行描述。2)项目经理和项目管理团队的其他成员（列出具体姓名或角色）应该负责并审核项目所有已识别风险的缓解状况（每两周跟踪风险具体状况和处理建议等）。3)审査所有新增风险的评估情况张三项目风险官项目风险官具体权利和义务如下：1)协调风险识别和分析活动。2)维护项目风险清单。3)关注项目管理中新的风险事件。4)向项目经理汇报风险解决状况注：风险官一般情况下不

32、能由项目经理担任李四获得风险管理任务分配的项目成员项目风险官负责把每一个新识别的风险分配给项目成员，该成员的权利和义务如下：1)负责评估风险及其发生的概率，并把分析结果向项目风险官汇报。2)被分配任务的项目成员负责按步骤执行风险缓解计划，并每两周向项目风险官汇报一次小红小明3、项目风险管理相关记录（1）风险清单：把识别的风险因素和管理策略罗列在一个风险列表中，描述风险因素所处的具体状态。风险评估得到的估计值最高的前十个风险事件被称为项目风险清单的前十大风险源。（2）风险数据项：1)风险的ID、分类、描述、可能性、后果;2)风险暴露性;3)风险因素转变成风险事件前的最早征兆;4)风险缓解途径、负

33、责人、限制日期;5)应急计划、应急计划触发器等（3）关闭风险: 当一个风险项符合某些标准时，可以考虑关闭风险项。例如，计划的应急行动已经实施，估计发生的可能性和产生的后果已经降低到非常小。4、项目风险管理过程和活动风险管理活动风险管理的任务描述负责人（参与者）风险分析和排序风险识别风险识别是在项目最初或项目执行过程中，用来识别风险因素的过程。这个过程中，在项目的每一个里程碑阶段可能需要一个正式的风险评估讨论会、一个头脑风暴会议，或者一次专题访谈等项目团队成员，或重要的利益相关者风险估计风险官把每一个风险因素分配给独立的项目成员，由他来估计风险发生的可能性（用01之间的数字表示）和可能产生的影响

34、后果（用110之间的数字表示)获得风险管理任务分配的项目成员风险评价单一的风险因素分析结束后，如果必要的话，将被收集、复审和调整。风险因素清单将会被按照风险暴露度（发生的概率和后果）大小进行排序项目风险官风险管理计划风险管理计划的制订与实施风险评价后，位于前10位、风险暴露度相对比较大的风险，将被分配给独立的项目成员来负责制订并执行相应的风险应急计划项目风险官风险管理计划实施效果反馈对于每一项被分配的风险因素，推荐采取的行动计划不仅会降低风险发生的概率，还会降低风险产生的后果。把应急计划的实施效果反馈给项目风险官获得风险管理任务分配的项目成员风险清单更新通过风险应急计划的实施，分析风险清单的前

35、10项风险的管理效果，并对风险清单进行更新项目风险官风险应对计划每一位负责执行风险应急计划的人完成应急行动获得风险管理任务分配的项目成员风险监控5、项目风险管理计划执行日志记录名称责任人审批人数据来源风险清单风险经理项目发起人内部团队网站项目风险评估与管理表风险类型风险描述风险概率风险影响风险优先级风险承担者项目管理风险项目定义不清楚项目范围不确定中度中度中度项目团队成员第三章 项目风险识别3.1项目风险识别概述3.1.2项目风险识别的依据（识记）项目风险识别是项目风险管理的第一步，也是风险管理的基础。风险识别是指在风险事故发生之前，人们运用各种方法系统地、连续地认识所面临的各种风险及分析风险

36、事故发生的潜在原因。项目风险识别就是风险主体逐渐认识到项目自身存在哪些方面风险的过程。3.1.2项目风险识别的依据（1）项目风险管理计划。（2）项目计划的信息。（3）项目成果说明。（4）项目相关历史资料。（5）风险种类。（6）项目制约因素和假设条件。3.1.3项目风险识别的目的和意义：（识记）1、项目风险识别有助于确定项目风险管理的具体对象存在于项目内部及外部环境的不确定因素是多种多样、错综复杂的，有的是静态的，有的是动态的；有的是潜在的，有的是已经存在的，因此需要利用科学的方法进行分析。2、项目风险识别为项目风险决策提供依据项目风险识别记录具体风险的各方面特征，为提供最适当的项目风险管理对策

37、提供基础和依据。项目风险识别是一项反复的过程，随着项目生命周期的渐进，又会产生新的风险。3、项目风险识别有助于提高风险分析的有效性项目风险识别将风险可能引起的后果记录成册，为项目风险分析提供必要的信息，同时增强项目组织成员对项目成功的信心。风险识别包括识别项目内部风险和外部风险。3.1.4项目风险识别的内容：（识记）项目风险识别是项目风险管理中的首要工作，主要任务是感知风险和分析风险，感知风险是风险识别的基础，分析风险是风险识别的关键。项目风险识别过程具体包括以下几个方面：（1）识别并确定项目有哪些潜在的风险。（2）识别引起项目风险的主要影响因素。（3）识别项目风险可能引起的后果。3.1.5项

38、目风险识别的特点：1、广泛性项目风险识别的关键人员包括项目经理、项目团队成员、项目及风险管理的相关领域专家、项目的最终用户、项目产品的顾客、其他项目经理、利害关系者等。除上述人员外，还应鼓励所有项目人员广泛参与风险识别。2、全生命周期性项目风险存在于项目生命期的各个阶段中，不同阶段会出现影响程度不同的风险。3、信息依赖性项目风险识别的基础工作之一是收集有关的项目信息，然后识别不确定因素及其对项目产生的影响。3.1.6项目风险识别的原则（识记）1、由粗及细、由细及粗；2、多种识别方法的选择与综合运用；3、谨慎排除可能的风险；4、全员参与原则；5、动态识别原则；6、经济原则；7、资料积累原则3.2

39、项目风险识别的程序（理解）1、确定目标2、明确最重要的参与者3、收集资料：现有的，过去的。4、估计项目风险形势5、根据直接或间接的症状将潜在的项目风险识别出来为了便于进行风险的分析、量化、评价和管理，还应该对识别出来的风险进行分组或分类3.3项目风险识别的技术与方法没有历史项目风险信息资料：(1)德尔菲法(2)头脑风暴法(3)专家面谈法已有历史项目风险信息资料：(1)风险清单法(2)SWOT技术(3)风险分解结构(4)风险图解技术（因果分析、流程图、影响图、故障树分析法）3.3.1德尔菲法(理解)1、德尔菲法的内涵：德尔菲法（Delphi method )又称专家意见法或专家函询调查法，是采用

40、匿名方式征询专家小组成员的预测意见，经过几轮征询，使专家小组的预测意见趋于集中，最后作出符合项目实施未来发展趋势的预测结论。德尔菲法有助于防止个人对结果产生不恰当的影响，减小数据的偏倚。德尔菲这一名称起源于古希腊有关太阳神阿波罗的神话。2、德尔菲法的基本步骤：（P64）经典德尔菲法一般包括三到四轮征询调查，并在每轮结束后对征询结果进行总结处理，最终输出预测结果。4、德尔菲法的特点（1）匿名性。（2）反馈性。（3）统计性3.3.2 头脑风暴法(理解)1、头脑风暴法的内涵头脑风暴(brain-storming)法是在进行风险识别时最常用的方法，其目的是获得一份综合的项目风险清单。头脑风暴法一般通过

41、会议的形式，让所有参加者在自由愉快、畅所欲言的气氛中，自由提出想法或点子。头脑风暴法的具体组织形式如下。（1）小组人数一般为1015人，通常由项目团队和团队以外的多学科专家组成。（2）时间一般为2060分钟。（3）设主持人一名，主持人只主持会议，对设想不作评论。设记录员1 2 人，要求认真将与会者每一设想不论好坏都完整地记录下来。3、头脑风暴法的应用规则（1）庭外判决。对各种意见、方案的评判必须放到最后阶段，此前不能对别人的意见提出批评和评价。认真对待任何一种设想，而不管其是否适当和可行。（2）自由畅想。（3）以量求质。（4）综合改善。探索取长补短和改进办法。（5）突出求异创新，这是智力激励法

42、的宗旨。（6）限时限人。3.3.3 风险清单法(应用)1、风险清单法的内涵风险清单法（check list method)又称核对单分析法，是最基本、最常用的风险识别方法。风险清单法是根据以往类似项目和其他来源的历史信息与知识编制的原始风险清单列表。风险清单中所列的问题较为全面具体，内容丰富，对各类相关项目都有意义，具有广泛的使用性，但不能揭示某具体项目的特殊性。2、风险清单法的基本步骤第一步，详细列出风险源和核对项；第二步，需要根据当前项目的具体情况，对核对项进行逐项的判断，选择“是”或“否”第三步，要在表格最下边进行风险源的信息补充，最终形成当前项目风险源清单列表。4. 风险清单法的特点优

43、点：（1）可以降低风险管理成本；（2）根据历史清单生成该项目的风险管理清单；（3）缓解病消除潜在的风险，使得风险识别的工作变得简单易掌握。缺点：（1）永远不可能编制一个详尽的风险清单表；（2）管理者可能被检查表局限，不能识别出该表未列出的风险；（3）这种方法一般在项目初期使用，以便提早减少风险因素；（4）风险清单法不能揭示来源间的相互关系，无法识别出风险的轻重主次。3.3.4 SWOT技术（P70）1、SWOT技术的内涵SWOT技术是从项目的每个优势(strength )、劣势(weakness )、机会(opportunity ) 和威胁（threat)出发，对项目进行考察，把产生于内部的风

44、险都包括在内，从而更全面地考虑风险。SWOT技术主要适用于在项目立项时进行风险识别。3.3.5风险 图解分析技术（理解）包括因果分析法、流程图法、影响图法和故障树分析法等。1、因果分析法（找全原因）因果分析法(causal method )是通过因果图表现出来的，因果图又称鱼刺图或石川图。因果分析法能帮助集中注意力搜寻产生问题的根源，并为收集数据指出方向。在一条直线（称为脊）的右端写上所要分析的问题，在该直线的两旁画上与该直线成60夹角的直线（称为大枝），在其端点标上造成问题的大因，再在这些直线上画若干条水平线（称为中枝），在线的端点写出中因，还可以对这些中枝上的原因进一步分析，提出小原因，如

45、此便形成了一张因果图。因果图法的具体步骤如下：（1）确定风险事故。（2）将风险事故绘制在图纸右侧，并画出主骨。（3）列出影响大骨（主要原因）的原因作为中骨，用小骨列出中骨原因，依此类推。（4）根据影响风险事故各种因素重要程度，标识出重要因素。（5）记录必要的相关信息，确定风险因素优点：（1）因果图法是对所观察的效应或考察的对象有影响的原因的直观表现。（2）所有可能的原因的内在关系被清晰地显示出来。（3）其内在关系一般是定性的或假设的。缺点：（1）对于导致风险事故原因调查的疏漏，会影响因果图分析的结论。（2）不同分析管理者对风险因素重要性的认识不同，这会影响因果图分析的结论。（3）风险管理者的观

46、念影响因果图识别风险的结论。2、流程图法流程图（flowchart)是一种项目风险识别时常用的工具。流程图法是将项目风险主体按照项目实施的过程和日常活动内在的逻辑联系绘成流程图，并针对流程中的关键环节和薄弱环节调查风险的办法。流程图可以清楚地显示项目实施流程风险，它强调流程，而不寻求引发风险事故的原因。但是，流程图不能识别项目实施的一切风险，是否准确也取决于项目识别风险的准确性。而且，流程图识别风险管理成本比较高。3、影响图法影响图法是项目管理中风险识别所用到的工具。影响图法显示因果影响，按时间顺序排列的事件，以及变量与结果之间的其他关系的图解表示法。4、故障树分析法（P73）故障树分析(fa

47、ult tree analysis, FTA )法是适用于大型复杂系统可靠性、安全性风险识别的一种方法。一般常用于项目技术风险的分析，特别是工程项目的设计制造构成中可能存在的风险隐患和潜在事故，即风险事件。第四章 项目风险分析4.1项目风险分析概述4.1.1项目风险分析的内涵(识记)广义项目风险管理：包含风险识别、风险评估、风险管理（P17）重点介绍狭义项目风险管理,即只包含风险评估环节。风险评估又分为风险评估和风险评价。1、风险估计（1）定义：风险估计(risk assessment)是在风险识别之后，为了进一步明确各个风险事件发生的概率以及其后果的严重程度，对其风险值的大小进行量化的过程。

48、（2）目的：旨在分析风险对项目目标存在的潜在影响，包括消极影响和积极影响。（3）重点：对项目各阶段的单个风险进行估计或量化，而没有从系统的角度来考虑项目风险的影响，也没有系统考虑这些风险能否被项目主体接受。2、风险评价（1）定义：风险评价（risk evaluation）是对项目风险进行综合分析，并根据风险对项目目标的影响程度进行项目风险分级排序的过程。（2）评价基准：风险评价基准是针对项目主体每一种风险后果确定的可接受水平。风险的可接受水平可以是绝对的，也可以是相对的。4.1.2项目风险分析的分类项目风险分析根据分析对象的不同，可以分为定性风险分析和定量风险分析。1.定性风险分析（1）定义：

49、是评估并综合分析风险的概率和影响，对风险进行优先排序，从而为后续分析或行动提供基础的过程；本过程的主要作用是，使项目经理能够降低项目的不确定性级别，并重点关注高优先级的风险。（2）受态度影响：这类评估会受项目团队和其他干系人的风险态度的影响。因此，为了实现有效评估，就需要清晰地识别和管理实施定性风险分析过程的关键参与者的风险处理方式。（3）减少偏见：建立概率和影响层级的定义，有助于减少偏见的影响。（4）作用：实施定性风险分析通常可以快速且经济有效地为规划风险应对建立优先级，可以为实施定量风险分析奠定基础。2、定量风险分析（1）定义：定量风险分析是就已识别风险对项目整体目标的影响进行定量分析的过

50、程；本过程的主要作用是，通过产生量化风险信息，来支持决策机制，以降低项目的不确定性。（2）对象：实施定量风险分析的对象是在定性风险分析过程中被确定为对项目的竞争性需求存在潜在重大影响的风险。在进行定量分析时，也可以对单个风险分配优先级数值。（3）顺序：通常，实施定量风险分析在实施定性风险分析过程之后开展。有时，因为缺少足够的数据建立模型，可能无法实施定量风险分析。项目经理应该运用专家判断来确定定量风险分析的必要性和有效性。4.1.3项目风险估计指标（识记）项目风险分析的首要任务是对每一个风险事件的风险值进行估计。风险估计的主要指标有两个：（1）风险发生可能性（概率大小）（2）风险产生的后果项目

51、风险估计的首要任务是分析和估计项目风险发生的概率，即项目风险发生可能性的大小。这是项目风险估计中最为重要的一项工作，因为一个项目风险的发生概率越高，造成项目损失的可能性就越大，对它的控制就应该越严格。风险发生可能性的估计值分为三类：客观概率、主观概率和合成概率。2、项目风险产生后果的估计项目风险估计的第二项任务是分析和估计项目风险产生的后果，即项目风险可能带来的损失大小。风险因素风险事故/事件损失损失的性质;损失的范围;损失的时间分布不确定型：出现哪些状态不能完全确定，各种状态发生的概率也未知（0）随机型：出现的各种状态已知，而且各种状态发生的概率也已知的风险。确定型: 风险出现的概率为1，确

52、定会发生。4.1.4项目风险评价基准（识记）项目风险评价基准是项目风险评价与决策的依据，是项目组织对风险影响评价与风险等级判断的标准，其核心内容是综合考虑管理情境与主体因素对项目组织风险决策的影响，形成真正反映项目组织客观实际的风险评价依据。1、效用与效用曲线效用（utility）是指人们对风险满足或感受程度。人不同，对风险的评价也不同。因此，效用是一个相对概念，其数值也是一个相对值。保守型效用曲线:效用随着损益值的增多而递增，且递增速度越来越慢，即边际效用递减。冒险性(激进型)效用曲线:风险偏好风险喜好者效用损益值效用随着损益值的增多而递增，且递增速度越来越快，即边际效用递增。中间型效用曲线

53、2、风险容忍度风险容忍度指人们对风险的可接受程度，实质是反映人们判断风险影响并进行风险决策的准则.风险影响范围分为可忽略风险(忽略)、可接受风险（考虑损失与成本的最优化）、不可接受风险（无条件回避）三个区域。4.1.5项目风险分析的依据（1）项目管理计划（2）风险管理计划是项目管理计划的组成部分，为定量分析提供指南、方法和工具。（3）风险登记册：风险识别过程的主要输出就是风险登记册中的最初内容，为实施定量风险分析提供基础。（4）事业环境因素：事业环境因素是指项目团队不能控制的，将对项目产生影响、限制或指令作用的各种条件。（5）组织过程资产：组织过程资产是执行组织所特有并使用的计划、流程、政策等

54、，可用于执行或治理项目的任何产物、实践或知识。可分为两大类：流程与程序，和共享知识库。4.2定性风险分析的技术与方法项目风险分析根据分析对象的不同，可以分为定性风险分析和定量风险分析。4.2.1 主观评分法(应用)1、主观评分法的内涵主观评分法是利用专家的经验等隐性知识，直观判断项目每一单个风险并赋予相应的权重，如0-9之间的一个整数，0代表没有风险，9代表风险最大，然后把各个风险的权重加起来，再与风险评价基准进行分析比较。2、主观评分法的应用步骤：（1）识别可能遇到的风险（风险清单），设计风险评分表，并规定评分规则，以及风险评价基准值。（2）对可能的风险因素的重要性进行主观评价。（3）对专家

55、评估结果进行计算分析，确定项目风险情况最大风险权重值=行数*列数*最大风险值4.2.2风险概率和影响评估(理解)风险概率和影响评估包括风险概率和风险影响评估两部分（1）风险概率评估：目的在于分析每个具体风险发生的可能性；（2）风险影响评估：目的在于分析风险对项目目标的潜在影响，既包括积极影响，也包括消极影响。以专家访谈或会议的形式实现，所选专家或参会人员应该包括项目团队的内部成员和项目外部经验丰富的专家两部分。在访谈或会议期间，需要记载相关说明信息，包括确定概率和影响级别所依赖的假设条件等。4.2.3 概率-影响矩阵（应用）1、概率-影响矩阵的内涵概率影响矩阵也称为风险矩阵，是用于评估风险概率

56、及影响程度的一种定性方法。此方法一般用非常高、高、一般、低、非常低等定性语言对风险发生的可能性及后果的严重性进行描述，并通过风险概率与影响的不同组合来评定风险等级，进而对项目风险进行优先级排序。2、确定概率-影响矩阵的步骤（1）确定风险概率、影响后果及风险值等级划分标准；（2）风险发生概率及影响程度评价；邀请项目团队内外部成员及专家，根据风险概率及影响后果等级划分标准，对当前项目已识别的所有风险因素逐项进行评估。（3）统计评价结果、计算风险值，划分风险等级3、风险值有助于风险应对消极：处于矩阵高风险（深灰色区），需要采取优先措施和激进的应对策略。处于低风险（无色区）的威胁，可能只需要作为观察对象列入风险登记册，或为之增加应急储备，而不