项目策划风险管理教辅

1、项目风险治理教辅（针对151考期)德鲁克(项目本)教研组215年6月导 语一、课程简介本课程是高等教育自学考试项目治理(独立本科)专业的核心专业课之一，它是一门理论联系实际、应用性较强的课程。设置本课程,为了使考生能够牢固掌握项目风险治理的差不多概念、差不多原理和有用方法，能够运用所学理论知识有效进行项目风险治理的实践工作,充分开发各项项目治理潜能，为实现组织目标提供有力支撑。课程共分为六章, 二、本书特色.知识切片模式。为方便大伙儿经历和学习，我们将全书拆分成知识切片形式。每章节按知识点的难易度拆成若干切片，并标注相应的重要程度。项目风险治理这本书共84个知识点。一级知识点共9个，二级知识点

2、4个。三级知识点为3个。四级知识点为2个。如此，考生在复习时，能够有点放矢，迅速抓住重要复习范围,达到事半功倍的效果本章知识模块图2.重点章节一一分类标注。全部课程内容均按4级程度标注，如为一级重点，命题重点,特不推举。为二级重点，通常为常见考点，为间或可能会涉及的考点。没有标注的知识点为开考至今从未出过题点部分。本书中,对重要的选择题考点，统一以下划线和楷体标注：如“风险确实是一种不确定性，它与不确定性没有本质区不。不确定性又能够分为可衡量的不确定性和不可衡量的不确定性。”。关于大题的考察点,用着重号标注:如“一、风险与不确定性的关系”。关于每章节的题眼关键词用如“风险”用灰色阴影凸显。这是

3、我们的特色和创新所在,使考生明确复习重点,以点带面,提高复习效率和效果。3.条理清晰,结构完整翔实，附有逻辑结构图。每章均配以思维导图，使考生一目了然从整体上识记每章知识点。整体结构编排按照思维导图、知识模块、知识点详解、考点回忆、本章练习。从点线面全方位覆盖考点部分。 总之，本书编者充分考虑自考考生复习时刻紧，任务重，压力大的客观形势,竭尽所能为所有德鲁克学院的每一位提供一部全面系统，准确有用的复习用书,力求给各位带来最大关心。四、复习指导关于项目风险治理该门课程的学习,需要遵循课程自身的结构及逻辑。首先我们对该课程的整体逻辑进行科学划分。 如下表介绍：第一部分项目风险治理基础理论本部分共包

4、含第一章，重点介风险、风险治理、项目风险、项目风险治理的概念，阻碍因素,进展时期、风险要素等。牵扯背景知识较多,因此也是全书中最差不多的一部分。第二部分 项目风险治理过程本部分共包含二三四五六章，详细阐述了项目风险治理的各个过程,及每个过程的依据、工具技术、输出结果等。课前课后要经常回忆往期课程的讲解,这门课程的熟练度决定了最后考试成绩的优劣,还望宽敞学员在学习过程中认真认真,勤加复习，必定能够取得优异的成绩！尚德机构德鲁克教研组目 录 T 12 h HPLINl oc4187988 第一章 项目风险治理概述PGEREF_T4176987 h HYPERLINK N:整理后第一节 风险与风险治

5、理 GEEF_oc48688 h HYPERLINK N:整理后第二节 项目风险与项目风险治理 AGEREF _oc18789 13HYPERLINK N:整理后第三节 项目风险治理的实施程序 PGREF _Tc4187980h 15HYPERLINK N:整理后l第四节项目风险治理体系 AGRE _Toc176989 h 16YERLIKl _To41869892 第五节 项目风险治理的进展历程与趋势 PAEF _To418769892 17HYPERLINK N:整理后 l _T4176983第二章 项目风险治理规划 PGEE _Tc4876989 20 HYRLINK l _Toc487

6、69894 第一节 项目风险治理规划概述 AEREF Toc418764 21HYPERLINK N:整理后 l _Toc41879895第二节 项目风险治理规划的程序 PAEREF oc41876985 h 23HYPERLINK N:整理后 l oc1876896第三节项目风险治理规划的理论 PAGRE Toc89896h 2HYPERLINK N:整理后第四节 项目风险治理规划的技术与方法PAEF_c418989h 28HPERLK l Toc418769898 第五节 项目风险治理规划的结果 AGERE _Toc4186989 h 29HYPERLINK N:整理后l第三章 项目风险识

7、不 PAEREF Tc4187699 3HYPERLINK N:整理后第一节 项目风险识不概述 PAGERE _Toc48760h 34 HYELINK l _Toc41869901 第二节 项目风险识不的程序 PAEREF To41761 h 35HYPERLINK N:整理后 l _c486990第三节 项目风险识不的技术与方法 PARE _oc48602 h 6HYPERLINK N:整理后第四节 项目风险识不的结果 AGEREF_Toc41799340 HYELIK lToc4186994 第四章 项目风险分析 PAGRF _Toc4189904 h 4 HPERIK lTc41876

8、995 第一节 项目风险分析概述PAEE _oc6905 h42 YPRLINK l Tc418769906 第二节 定性风险分析的技术与方法AEREFToc76990 h 45 PEIKl Toc48769907 第三节 定量风险分析的技术与方法 PAGRF _c16990 h 4 HPERIKl _c416998 第四节 项目风险分析的结果 PAGRE_To48769908 h 49HYPERLINK N:整理后第五章 项目风险应对规划 PGEEF _Toc41869909 h0 YPERLINK l_o48769910 第一节 项目风险应对规划概念 PAGRF Toc41879910h5

9、1HYPERLINK N:整理后第二节 消极风险或威胁的应对策略 PAGEEF Toc418769911 h 2HYPERLINK N:整理后第三节 积极风险或机会的应对策略PGEREF To4186991 5HYPERLINK N:整理后l第四节 项目风险应对打算 PAGERF _To4876913h 55 YPERLINK l _Toc4179914 第五节 项目风险应对规划的结果 PAEREF _To417694 56HYPERLINK N:整理后l第六节 突发事件应急治理 PAERE _To4869915h 7HYPERLINK N:整理后第六章 项目风险监控 PAGEREF Toc4

10、169916 5 HYPELIl _To48769917 第一节 项目风险监控概述 PERE Tc418917 h60 HYPERLINKl _T4179918第二节 项目风险监控的技术与方法 PAGEREFToc41718 h 1 HYPRINK l _To41876919 第三节 项目风险监控的结果PAGEREF _Toc176991h 3第一章 项目风险治理概述本章知识逻辑结构图本章知识模块图第一章 项目风险治理概述节知识点编号重要程度第一节风险与风险治理风险的内涵001*风险的特征02*风险的要素003*风险的分类4*风险治理的内涵005风险治理的目标006第二节项目风险与项目风险治理

11、项目风险007项目风险治理008*项目风险治理时期划分09*风险成本010*项目风险治理的目标1*第三节项目风险治理的实施程序项目风险治理的实施程序012*项目风险治理的实施三个要素013*项目风险治理的实施四个差不多过程01*第四节项目关系治理体系项目风险治理体系015*项目风险治理体系的内部要素01*项目风险治理体系的外部要素07第五节风险治理的进展历程与趋势风险治理体系的进展历程018*风险治理体系的进展时期*我国风险治理工作存在的要紧问题02*风险治理的进展趋势021第一节 风险与风险治理1风险的内涵（二级重要考点,一般为单选、多选）“风险”(rs）词的由来。渔民在出海捕捞打鱼的生活中

12、,“风”即意味着“险”,因此有了 “风险”一词。能够把风险简单定义为“以后结果的不确定性”风险与不确定性的关系一种观点认为，风险确实是一种不确定性，它与不确定性没有本质区不。不确定性又能够分为可衡量的不确定性和不可衡量的不确定性。另外一种观点认为，尽管风险与不确定性有紧密的联系，但二者有本质的区不。风险和不确定性的区不风险和不确定性的全然区不在于决策者能否预知事件发生最终结果的概率分布。风险和不确定性的区不是建立在决策者的主观认知能力和认知条件(要紧是信息量的拥有状况）的基础上的，具有明显的主观色彩。风险内涵的分类广义风险：强调了风险表现为不确定性,讲明风险产生的结果可能带来损失、获利或是无损

13、失也无获利。广义风险适用于金融风险分析。狭义风险：强调风险表现为损失的不确定性，讲明风险只能表现出损失, 没有从风险中获利的可能性。狭义风险适用于保险理论与实务中。002风险的特征(一级高频考点，一般为单选、多选)客观性风险是一种不以人的意志为转移，独立于人的意识之外的客观存在。正是风险的客观存在决定了保险活动或保险制度的必要性。不确定性风险是不确定的，否则，就不能称为风险。风险的不确定性具体包括四层含义。风险发生的概率不确定。风险发生的时刻不确定。风险发生的空间不确定。风险的损失程度不确定。相对性风险性质会因时空等多种因素的变化而有所变化。风险的相对性具体包括三层含义。风险阻碍的相对性。风险

14、承受能力的相对性。风险应对措施的相对性。可预测性风险的规律性，保证了其可预测性，是进行风险治理的基础。可变性在一定条件下风险具有可转化的特性。003风险的要素（一级高频考点，一般为单选、多选)风险包括风险因素、风险事故和损失三要素。风险因素指促使某一特定风险事故发生或增加其发生的可能性或扩大其损失程度的缘故或条件。它是风险事故发生的潜在缘故，是造成损失的内在或间接缘故。依照风险因素的性质不同,风险因素可分为有形风险因素与无形风险因素两种类型。有形风险因素也称实质风险因素,是指某一标的本身所具有的足以引起风险事故发生或增加损失机会或加重损失程度的因素。无形风险因素是与人的心理或行为有关的风险因素

15、，通常包括实质风险因素、道德风险因素和心理风险因素。实质风险因素：指有形的,并能直接阻碍事物物理功能的因素。道德风险因素:指与人的品德有关的无形的因素心理风险因素：指是与人的心理状态有关的无形的因素风险事故(也称风险事件）指造成人身损害或财产损失的偶发事件，是造成损失的直接的或外在的缘故，是损失的媒介物,即风险只有通过风险事故的发生才能导致损失。就某一事件来讲，假如它是造成损失的直接缘故，那么它确实是风险事故;而在其他条件下，假如它是造成损失的间接缘故,它便成为风险因素。损失在风险治理中，损失是指非有意的、非预期的、非打算的经济价值的减少。通常将损失分为两种形态,即直接损失和间接损失。直接损失

16、是指风险事故导致的财产本身损失和人身损害，这类损失又称为实质损失。间接损失则是指由直接损失引起的其他损失，包括额外费用损失、收人损失和责任损失。风险要素之间的关系为：风险是由风险因素、风险事故和损失三者构成的统一体，风险因素引起或增加风险事故,风险事故发生可能造成损失。004风险的分类(一级高频考点，一般为单选、多选)按照风险的性质划分纯粹风险：即只有损失机会而没有获利可能的风险。机会风险:即既有损失的机会也有获利可能的风险。按照产生风险的环境分为静态风险:自然力的不规则变动或人们的过失行为导致的风险。动态风险：社会、经济、科技或政治变动产生的风险。按照风险发生的缘故分为自然风险:自然因素和物

17、力现象所造成的风险。.社会风险：个人或团体在社会上的行为导致的风险。经济风险:经济活动过程中，因市场因素阻碍或者治理经营不善导致经济损失的风险。按照风险致损的对象能够分为财产风险：各种财产损毁、灭失或者贬值的风险。人身风险:个人的疾病、意外损害等造成残疾、死亡的风险。责任风险:法律或者有关合同规定，因行为人的行为或不作为导致他人财产损失或人身伤亡，行为人所负经济赔偿责任的风险。按照风险涉及的范围能够分为特定风险：即与特定的人有因果关系的风险，即由特定的人所引起的，而且损失仅涉及特定的人的风险。差不多风险:即其损害波及社会的风险。差不多风险的起因及阻碍都不与特定的人有关,至少是个人所不能阻止的风

18、险。与社会或政治、自然灾难有关的风险都属于差不多风险。按照风险主体对风险的喜好程度能够分为保守型冒险型中间型005风险治理的内涵(三级一般考点,一般为单选、多选）风险治理(i ageent):指对阻碍目标实现的各种不确定性因素进行识 不和分析,并采取应对措施将其阻碍操纵在可同意范围内的过程。 一、风险治理的内涵风险治理有三个涵义。（)风险治理是系统识不和评估风险因素的形式化过程。(2)风险治理是识不和操纵能够引起不希望的变化的潜在领域和事件的形式、系统的方法。(3）在项目中，风险治理是在项目期间识不、分析风险因素，采取必要对策的决策科学和决策艺术的结合。理想的风险治理，事先已排定优先次序,能够

19、优先处理引发最大损失及发生概率最高的事件,然后再处理风险发生概率相对较低的事件。理想的风险治理,是希望能够花最少的资源去尽可能化解最大的危机。06 风险治理的目标(三级一般考点,一般为单选、多选）风险治理的目标确实是要以最小的成本猎取最大的安全保障。确定风险治理目标应满足的差不多要求风险治理目标与风险治理主体总体目标的一致性。目标的现实性,即确定目标要充分考虑事实上现的客观可能性。目标的明确性，即使用正确选择和实施各种方案,并对其效果进行客观的评价。目标的层次性，从总体目标动身,依照目标的重要程度,区分风险治理目标的主次，以利于提高风险治理的综合效果。风险治理的具体目标。它可分为损前目标和损后

20、目标两种。损前目标是指通过风险治理消除和降低风险发生的可能性损后目标是指通过风险治理在损失出现后及时采取措施，使受损项目得以迅速恢复。损前目标。减少风险事故的发生机会。以经济、合理的方法预防潜在损失的发生。减轻企业、家庭和个人对风险及潜在损失的苦恼和忧虑，为企业提供良好的生产经营环境,为家庭提供良好的生活环境。遵守和履行社会给予家庭和企业的行为规范和社会责任。损后目标。减轻损失的危害程度。及时提供经济补偿,使项目恢复正常的实施秩序、实现良性循环。第二节 项目风险与项目风险治理07 项目风险(三级一般考点,一般为单选、多选)项目风险的内涵项目风险(project rik）是指由于项目所处的环境和

21、条件本身的不确定性,和项目利益相关方主观上不能准确预见或操纵的因素阻碍，使项目的最终结果与当 事者的期望产生背离，并存在给当事者带来损失的可能性。美国项目治理大师马克思怀德曼将其定义为“某一事件发生给项目目标带 来不利阻碍的可能性”。PBO指南(第版)把项目风险定义为：一旦发生,会对项目目标产 生积极或消极阻碍的不确定事件或情况。项目风险产生的缘故人们的认识能力所限。信息本身的滞后特性。项目的各种不确定性。项目风险的分类项目风险一般可分为无预警信息的项目风险和有预警信息的项目风险。无预警信息的项目风险(风险I）,这类项目风险是没有任何预警信息而突然爆发的风险。有预警信息的项目风险（风险）,通常

22、这种风险有三个时期：一是潜在风险时期,二是风险发生时期，三是造成后果时期。项目风险治理(三级一般考点，一般为单选、多选、简答）项目风险治理的内涵项目风险治理(projctri manaeet)是现代治理科学的重要分支。项目风险治理是一种综合性的治理活动。项目风险治理的内容包括项目风险治理规划、风险识不、风险可能、风险评 价、风险应对和风险监督与操纵。项目风险 识不是项目风险治理的重要环节。项目风险治理的核心项目风险治理的核心是三全治理:全员治理、全过程治理和全要素治理。项目风险治理与项目治理的关系脆弱的风险治理往往是项目失败的致命缘故。从项目时刻、质量和成本目标来看，风险治理与项目治理的目标是

23、一致的从项目范围治理来看，项目范围治理的要紧内容包括界定项目范围和对 项目范围变动的操纵。通过界定项目范围，幸免遗漏而产生风险。在项目进行过程中, 各种变更是不可幸免的,变更会带来某些新的不确定性,风险治理能够通过对风险的识不、分析来评价这些不确定性,从而向项目范围治理提出任务。从项目打算的职能来看,风险治理为项目打算的制订提供了依据。从项目沟通操纵的职能来看，项目沟通操纵能够为风险 治理提供信息。反过来，风险治理中的信息又可通过沟通体系传输给相应的部门和人员。以项目实施过程来看,许多风险差不多上在项目实施过程中由潜在变为现实 的。项目成功率不高的关键缘故还在于没有有效实施项目风险治理,其表现

24、在以下几个方面。项目风险治理意识淡薄。缺失对项目风险治理过程模型的理性把握。风险治理技术实施难。009 项目风险治理的时期划分(二级重要考点,一般为单选、多选、简答)潜在风险时期。在这一时期人们能够通过预先采取措施对风险的进程和 后果进行操纵和治理。这类方法通常被称为风险规避方法。风险发生时期。在这一时期人们能够采纳风险转化与化解的方法对风险 及其后果进行操纵和治理。这类方法通常被称为风险化解方法。风险造成后果时期。在这一时期,人们能够采取消减风险后果的措施去 降低由于风险的发生和进展所造成的损失。0 风险成本（二级重要考点,一般为单选、多选）风险成本(isk cos):由于风险的存在和风险事

25、故发生后人们所必须支出费用的增加和预期经济利益的减少,又称风险的代价。风险成本的分类风险成本一般分为有形成本、 无形成本、预防或操纵风险损失的成本三类。有形成本:由风险造成的直接损失成本和间接损失成本共同构成。无形成本：风险对社会经济福利、社会生产率、社会资源配置及社会再生产等方面的破坏后果。预防或操纵风险损失的成本:为预防和操纵风险损失,必须采取各种措施而支付的费用费。具体包括资本支出和折旧费、安全人员费（含薪金、津贴、 服装费等)、训练打算费用、施教费及增加的机会成本。广义风险成本的特性不确定性。风险的不确定性导致风险成本的不确定性。这一要紧特性， 决定了风险成本治理的重点是不确定性风险成

26、本治理。分散和转移性。风险的客观存在决定了风险成本的必定发生，但防范与操纵风险是可能的,而分散和风险转移成本也是可能的。决策性。风险成本是一个决策成本。风险成本信息是风险决策的重要依据。提供对风险决策有用的信息是风险成本治理的目标之一。这一特性决定了把风险成本可能作为风险成本决策治理的重要内容。目的性。风险成本是一种“有意”成本，是基于猎取以后风险收益而有意付出的代价，这一目的性要求对风险代价与收益的权衡，实现风险成本最小化与企业价值最大化。01项目风险治理的目标（二级重要考点，一般为单选、多选）项目风险治理的目标确实是通过项目风险的识不、可能、评价，运用各种风险治理技术，增加积极事件的概率和

27、阻碍,降低项目消极事件的概率和阻碍，期望以最小的风险成本实现最大的项目目标。在项目目标不变的情况下，项目风险降低意味着项目风险成本的减小。第三节 项目风险治理的实施程序012 项目风险治理的实施程序(三级高频考点,一般为单选、多选)项目风险治理实施包括三个要素、四个差不多过程。三个要素:项目风险治理包括项目风险治理环境的建立、项目风险治理规划、 信息沟通与协调。四个差不多过程：风险识不、风险分析、风险应对和风险监控。1 项目风险治理的实施三个要素(二级重要考点,一般为单选、多选、简答）项目风险治理环境的建立项目风险治理环境是基于项目总体情况的干系人风险态度和项目战略的组合。项目环境具体分为内部

28、环境与外部环境项目内部环境包含一个组织的基调，阻碍其职员的风险意识，同时依旧风 险治理所有其他构成要素的基础，并提供约束和结构。项目外部环境是组织寻求实现其目标时所处的外界环境。外部环境以组织整体环境为基础,包括法律和监管要求、利益相关者的认知和与具体风险治理过程相关的其他风险方面的细节。不论是项目战略和打算的制订,依旧风险治理,项目治理者都需要首先对内外部 环境进行认真深人的审视，并试图构建适合于项目风险治理的项目环境。项目风险治理规划项目风险治理规划即项目风险治理的一整套打算,要紧包括定义项目组及成员风险治理的行动方案及方式，选择合适的风险治理方法，确定风险推断的依据等。风险规划用于对风险

29、治理活动的打算和实践形式进行决策，它的结果将是整个项目风险治理的战略性的和全生命周期的指导性纲领。在进行风险规划时，要紧应考虑的因素有：项目图表、风险治理策略、预定义的角色和职责、雇主的风险容忍度、风险治理模板和工作分解结构（wokbkdow structure， WBS )等。信息沟通与协调项目风险治理的各个层次都需要利用信息来确认、评估和应对风险。就风险治理而言，信息流淌贯穿于风险治理全过程01项目风险治理的实施四个差不多过程(一级高频考点,一般为单选、多选、简答)项目风险识不项目风险识不是项目风险治理的重要环节,应该贯穿项目的始终。项目风险分析项目风险分析有广义和狭义两种。广义的项目风险

30、分析是一种识不和测算风险,开发、选择和治理方案来解决这些风险的有组织的手段，包括风险识不、风险评估和风险治理三个方面的内容。狭义的项目风险分析是指通过定性分析或定量分析的手段,对项目单个风险发生的概率和产生的后果进行衡量，并对项目中所有的风险按大小进行排序的过程。项目风险应对项目风险应对要综合考虑项目的目标、规模和可同意的风险大小,以一定的方法和原则为指导,对项目面临的风险采取适当的措施，以降低风险发生的概率和风险事故发生带来的损失程度。风险应对措施有专门多，如风险规避、风险操纵、险转移、风险自留等。项目风险监控项目风险监控是指在整个项目过程中依照项目风险治理打算和项目实际发生的风险，以及项目

31、进展变化所开展的各种监督和操纵活动。第四节 项目风险治理体系015 项目风险治理体系(三级一般考点,一般为单选、多选)项目风险治理体系通常包括了风险本身的治理与非风险本身的治理。非风险本身的治理甚至要重于风险本身的治理。项目风险治理体系由内部要素和外部要素构成。016 项目风险治理体系的内部要素(二级重要考点，一般为单选、多选)风险治理组织机构风险治理组织机构是按一定的形式和结构组合起来的人力、物力和智力的集合体,是承担项目风险治理活动的主体。风险治理资源是指在项目风险治理过程中投人的资金、人力、技术和信息等资源。风险治理保障机制是指为支持风险治理组织机构有效开展风险治理活动，并获得充分的资源

32、支持而形成的组织环境和相关治理措施，包括风险意识与风险文化、资金投人与使用机制、人力资源规划与治理、技术治理和信息治理等。风险治理运行机制是指为保证风险治理活动高效顺畅地进行，而建立的有关项目风险治理的业务流程、责任和权力分配、沟通协调途径、激励约束措施和相关治理制度等。17 项目风险治理体系的外部要素(三级一般考点,一般为单选、多选)项目风险治理体系的外部要素包括:政府部门、业主与监理方、风险治理专业机构、其他承包商和中介机构。第五节 项目风险治理的进展历程与趋势018 风险治理体系的进展历程(三级一般考点，一般为单选、多选）风险治理最先起源于第一次世界大战后的德国。风险治理作为企业的一种治

33、理活动,起源于20世纪50年代的美国。国际上，除美国保险与风险治理协会(R)以外，比较重要、阻碍力较大的风险治理研究学术机构还有国际项目治理协会（IPA)、美国风险与保险协会(ARI)、日本风险治理协会(JR)和英国工商企业风险治理与保险协会 (AIRIC)等1983年，在美国风险与保险治理协会年会上，云集纽约的各国专家学者讨论并通过了101条风险治理准则，将其作为各国风险治理的一般原则,这标志着风险治理已达到一个新的水平。986年10月,在新加坡召开的风险治理国际学术讨论会表明,风险治理运动差不多走向全球，成为全球范围的国际性运动。2002年美国证券交易委员会制定了有史以来最为严格的萨班斯法

34、案，约束在美上市公司的各种经营行为,从法律层面上治理上市公司的风险事件的发生。美国COSO委员会亦在0年公布了企业风险治理整合框架,将往常关注组织内部操纵建设提升到了关注组织风险治理建设的层次上。国际标准化组织更是积极行动，在200年推出全球范围内的风险治理标准 IO3100,从标准体系上规范企业的风险治理工作。206年6月6日，国务院国有资产监督治理委员会公布了中央企业全面风险治理指引，标志着中国走上了风险治理的中心舞台，开启了中央企业风险治理历史的新篇章。09 风险治理体系的进展时期（二级重要考点,一般为单选、多选）风险治理的进展时期总体能够分为技术风险治理时期、综合风险治理探究时期、政府

35、风险治理能力提升时期。技术风险治理时期0世纪7年代之前,是第一个时期,称为技术风险治理时期，重点是从技术层面上对重大工程项目进行风险治理。这一时期中早期的风险分析，是一种原始本能,多以定性为主。现代数理逻辑出现后，风险分析向量化分析进展，出现了传统意义上的风险分析技术。综合风险治理探究时期从197年到201年，是风险治理的第二个时期,称为综合风险治理探究时期。这一时期的要紧特征是，大量的环保、法律、政策、心理研究人员，大量的官员、非技术人员等参与到风险治理的工作中来。政府风险治理能力提升时期自美国“9 11”恐惧突击事件以来,风险治理进人了第三个时期,称为政府风险治理能力提升时期。假如讲第一个

36、时期是科技人员唱主角,第二个时期是社会学家唱主角，第三个时期则将由政府唱主角。由于政府治理风险涉及十分巨大而复杂的系统,相应地,风险分析进人了智能化进展时期，重点是借助现代信息处理手段对复杂系统的综合风险进行识不与评价,核心是风险源的智能识不和风险水平的智能评价。我国大规模提升政府风险治理能力始于200年抗击非典疫情,政府经历了一 个从力图内部操纵到要求早发觉、早报告、早隔离、早治疗的过程。2005年，国际风险治理理事会在中国召开年会,会上公布的风险治理的综合分析框架，至今还在阻碍全球综合风险治理的进展。我国政府风险治理能力得到大幅提升的标志性成确实是对208年北京奥运期间突发公共事件进行了全

37、面的风险评估工作，确保了北京奥运会成为最安全的奥运会。020我国风险治理工作存在的要紧问题（三级一般考点,一般为单选、多选)我国的风险治理工作要紧存在重技术轻治理、重应急轻风险、重领导轻群众、重眼前轻长远四个要紧问题。我国目前的风险治理体制，差不多上是应急体制,存在以下七个薄弱环节。思想认识不足。责任制不落实。基础工作薄弱。体制机制不够健全。人员编制和科技水平等不能适应需要。全民防灾意识教育薄弱。法制还不够完善。0 风险治理的进展趋势（三级一般考点,一般为单选、多选）风险治理的进展趋势是以系统思维指导风险治理。风险治理进展目前要紧集中在以下几个方面。风险治理技术的不断提高。国际组织及各国风险治

38、理协会的大力推动。各国立法相继出现。全面风险治理越来越得到重视。风险治理的标准化和国际化。第二章 项目风险治理规划本章知识逻辑结构图本章知识模块图第二章 项目风险治理规划节知识点编号重要程度第一节项目风险治理规划概述项目风险治理规划的内涵022*项目风险治理规划的目标和内容0*项目风险治理规划的依据4*第二节项目风险治理规划的程序项目风险治理规划的前期预备025项目风险治理规划的实施2*第三节项目风险治理规划的理论Ber ohm风险治理模型027持续风险治理模型08*iski风险治理模型029*IEEE风险治理模型*CMI风险治理模型31PMBOK风险治理模型032*第四节项目风险治理规划的技

39、术与方法项目风险治理规划的技术与方法33*第五节项目风险治理规划的结果项目风险治理规划的结果034*项目风险治理打算的形成过程035项目风险治理打算模版03*第一节 项目风险治理规划概述022 项目风险治理规划的内涵(三级一般考点，一般为单选、多选)项目风险治理规划(isk mngemelan )是指决定如何着手进行项目风险治理活动的过程，确定一套完整全面有机配合、协调一致的策略和方法并将其风险形成文件的过程。PMBOK指南(第5版）把“项目风险规划”调整为“规划项目风险治理”,指具体如何实施项目风险治理活动的过程。本过裎的要紧作用是确保风险治理的程度、类型和可见度与风险及项目对组织的重要性相

40、匹配。项目风险治理规过程应该在项目构思时期开始，在项目规划时期的早期完成。2 项目风险治理规划的目标和内容（三级一般考点,一般为单选、多选、简答)项目风险治理规划的目标项目风险治理规划的目标是制定详细的项目风险治理行动方案。项目风险治理规划的目标包括七个方面。明确项目风险治理的目标。确保风险治理的差不多原则应用于项目风险治理全过程。对项目全生命周期或某时期的风险治理工作进行整体策划，讲明要进行的治理过程和治理范围,包括项目风险应对过程需采取的风险策略的应用对象和应用范围。明确项目风险的分类要求、等级标准、评价准则及评价范围。制订系统的、综合的、迭代的项目风险治理打算和资源打算。明确项目风险治理

41、打算的实施方法，落实各级风险治理职责。规定风险治理文件和报告的编制要求,建立风险报告制度。项目风险治理规划的内容项目风险治理规划的内容要紧包括2个方面。风险治理策略是否正确、可行。实施的治理策略和手段是否符合总目标。项目风险治理过程的时期有哪些。每个时期的工作、任务、责任和结果是什么。谁来执行项目风险治理过程。有哪些技能需求。是否需要额外的培训。项目风险治理将会如何阻碍企业级的工作。项目团队将会使用哪类工具和方法。用什么工具来对项目风险进行分级和评估。项目风险应该如何分级。意外事件和风险打算应该如何样创建和执行。如何样将风险操纵工作集成到整体项目打算中。团队成员将负责哪些工作来治理风险。团队和

42、项目领导该如何交流风险状况。应该如何监控进展。使用哪类基础设施(数据库、工具、知识库)来支持项目风险治理过程。项目风险治理的风险是什么。项目风险治理有哪些可用资源。在进度表中,哪些时刻对实现风险治理是最重要的。是谁发起项目风险治理。项目风险治理的预算和资金来源。02 项目风险治理规划的依据（一级高频考点，一般为单选、多选）项目治理打算项目治理打算提供了会受风险阻碍的范围、进度和成本的基准或当前状态。项目章程项目章程是由项目启动者或发起人公布的,正式批准项目成立，并授权项目经理动用组织资源开展项目活动的文件。干系人登记册干系人登记册是识不干系人过程的要紧输出，用于记录巳识不的干系人的所有详细信息

43、，要紧包括(但不限于)差不多信息、评估信息和干系人分类三个方面。差不多信息。干系人的姓名、职位、地点、项目角色、联系方式。评估信息。干系人的要紧需求、要紧期望、对项目的潜在阻碍、与生命周期的哪个时期最紧密相关。干系人分类。包括内部外部，支持者/中立者反对者等。事业环境因素事业环境因素是指项目团队不能操纵的,将对项目产生阻碍、限制或指令作用的各种条件。能够阻碍规划风险治理过程的事业环境因素包括（但不限于）组织的风险态度、临界值和承受力,它们描述了组织情愿并能够承受的风险程度。组织过程资产组织过程资产能够阻碍规划风险治理过程的组织过程资产包括(但不限于) 以下内容。风险类不。概念和术语的通用定义。

44、风险描述的格式。标准模板。角色和职责。决策所需的职权级不。经验教训。第二节 项目风险治理规划的程序05 项目风险治理规划的前期预备(三级一般考点,一般为单选、多选、简答)项目风险规划是对具体项目的风险治理活动进行系统策划的过程,在具体展开项目风险规划工作之前，需要对项目所处环境、项目风险治理的战略和目标、组织风险偏好与容忍度以及项目风险治理的预期成本等进行全面的分析。分析项目内部环境项目风险治理规划初期一项最重要的工作是分析项目的内外部环境。内部环境是项目风险治理其他要素发挥作用的基础,内部环境提供了风险治理的原则与结构,并受历史与文化的阻碍。内部环境包括以下内容。在资源和知识方面的能力。信息

45、系统、信息流和决策过程。内部利益相关者。方针、目标、以及现有的实现目标的策略。认知、价值观和文化。组织采纳的标准和参考模型。组织结构(如治理结构、任务和责任)。外部环境包括以下内容。国际的、国内的、地区的或当地的文化、政治、法律、法规、金融、技术、经济、自然环境和竞争环境。阻碍到组织目标的关键推动因素和趋势。外部利益相关者的认知和价值观。分析项目差不多情况应该对项目以下差不多情况进行分析。项目目标、项目规模和项目利益相关者情况。项目复杂程度、所需资源、项目时刻段、约束条件和假设前提等。项目成员所经历和积存的风险治理经验。决策者和责任者的授权情况。项目利益相关者对风险的敏感程度和承受能力。项目可

46、获得的数据及治理系统情况。确定项目风险可同意准则风险可同意性准则 ( rikaceptanccrteria)是指在规定时刻内或系统某一行 为时期内项目可同意的风险等级，它是风险可能、风险评价和制定风险应对措施的直接依据。项目的风险可同意准则的确定，需要通过分析组织风险偏好与风险 容忍度来确定。风险偏好风险偏好（ris pfrence or is ptt )是指为了实现目标, 组织或个体投资者在承担风险的种类、大小等方面的差不多态度。风险偏好是指组织或个人在实现其目标的过程中情愿同意的风险的数量。依照投资体对风险的偏好将其分为风险厌恶者、风险喜好者和风险中立者。风险厌恶者：选择资产的态度是当预期

47、收益率相同时，偏好于具有低风险的资产；而关于具有同样风险的资产，则钟情于具有高预期收益率的资产。风险喜好者：与风险规避者恰恰相反,风险喜好者通常主动追求风险, 喜爱收益的动荡胜于喜爱收益的稳定。他们选择资产的原则是：当预期收益相同 时，选择风险大的，因为这会给他们带来更大的效用。风险中立者：通常既不规避风险,也不主动追求风险。他们选择资产的 唯一标准是预期收益的大小,而不管风险状况如何。风险容忍度风险容忍度（sk oleance ）也称风险忍耐度、风险胃口,是指在目标实现过程中对差异的可同意程度,是组织在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍限度。风险容忍度较大，讲明组织

48、承受风险的能力较强,在容忍度范围内的小风险能够采取通常应对措施。在实践中，依据风险容忍度的分类，组织的风险容忍度通常被分为三类：激进的风险承担者、和气的风险承担者和保守的风险承担者。确定风险治理成本风险治理成本（riskmanaeetcos )是指在风险治理过程中发生的成本，是公司(项目）经营成本的一部分。风险治理成本有两种分类方式。以风险为基点进行分类风险治理总成本包括风险预防成本和风险损失成本两部分。预防成本:指为了防止风险的发生,而在组织内部采取目标制定、跟踪 监督、事项识不和应对防范措施所花费的成本费用,以及因此增加了操纵和治理环节而降低了业务效率所造成的直接和间接损失。损失成本:风险

49、发生后对组织带来的直接的、间接的、有形的、无形的、 经济的、社会的、短期的、长远的、现实的和潜在的经济损失。这种损失有的能够准确确认和计量，有的则难以准确计算。损失成本要紧包括纠正成本和惩治成本。纠正成本是指发觉了风险苗头而对事实上施检查、追究、处置、复原所花费的成本费用。惩治成本是指当风险发生，且对组织内部和外部（包括对社会)造成了现实危害，因而对其进行处理、处罚、整治而支付的成本费用。以风险治理为基点进行分类风险治理成本能够分为进入成本、维持成本、评估成本和处置成本四个部分,具体如下。进人成本:指为建立风险治理的能力而付出的代价。这种成本要紧是为了技术、工具，以及训练而发生的。维持成本:为

50、了有效维持组织风险治理的能力,保持风险程序在最新状态而发生的成本。例如，增补训练以保持和进展职员的技巧，以及配合最新进展及新途径以更新程序等费用。评估成本:在风险治理过程中对事项识不、风险评估发生的成本，包括在风险辨识讨论会或访谈中所消耗的时刻与资源、执行风险评估与分析、参加风险审查及撰写风险报告等而付出的代价。处置成本：涵盖执行风险治理打算的行动成本，这些行动原本不在项目打算中，但被认为是必要的,以便切实地应付被辨识出的风险。明确项目风险治理的战略和目标项目风险治理目标确实是在对比风险治理成本与收益的基础上，确保风险成本的最小化和价值(收益)的最大化。确定项目风险治理组织从广义的角度讲，风险

51、治理组织是指风险主体为实现风险治理目标而设置的内部治理层次及治理机构,包括有关风险治理组织结构、组织活动及两者相互关系的规章制度。从狭义的角度讲,风险治理组织要紧是指实现风险治理目标的组织结构,具体包括组织机构、治理体制和领导机构。风险治理组织的是由风险治理具有集中性和相对分散性的特征决定的。026 项目风险治理规划的实施(三级一般考点,一般为单选、多选)第三节 项目风险治理规划的理论早期的项目风险治理研究中,治理规划重点关注风险操纵方面，要紧理论有Brr oehm风险治理模型和持续风险治理模型(continuous rikmangmet, CRM ) 等。随着全面项目治理理论的进展，风险规划

52、开始从全生命周期的角度统筹考虑， 要紧理论有Riki风险治理模型、IEE风险治理模型、CMMI风险治理模型和PMBOK风险治理模型等。027Bery Behm风险治理模型(二级重要考点，一般为单选、多选、简答)1988年，巴利玻姆(Barry Bom)正式发表了软件系统开发的“螺旋模型”, 它将瀑布模型和快速原型模型结合起来,强调了其他模型所忽视的风险分析,特不适合于大型复杂的系统。1991年，Beh在其螺旋模型的基础上提出了一种风险治理模型,被称为 rryoeh模型。Boehm模型的两个差不多步骤风险评估：包括风险识不、风险分析和风险排序。风险操纵:包括风险治理打算、风险应对和风险监控。Bo

53、h模型的十大风险列表Berry Behm风险治理模型的核心是维护和更新十大风险列表。他通过对一些 大型项目进行调查总结出了软件项目十大风险列表，包括以下内容。人员短缺。不切实际的工期和预算。不合时宜的需求。开发了错误的软件功能。开发了错误的用户界面。过高的非实质性能要求。接连不断的需求改变。可外购部件不足。外部巳完成任务不及时。实时性能过低和计算机能力有限。Bry Behm模型将风险治理规划的实施步骤分为三个部分通过定义建立十个处理普遍风险最为有效的风险治理技术。为每个风险项目制订一份风险治理打算。合并所有单份的风险治理打算,形成一个全局风险治理规划。028 持续风险治理模型（二级重要考点,一

54、般为单选、多选、简答）美国软件工程研究所(sftware egineerg institte，SEI)作为世界上闻名的、 旨在改善软件工程治理实践的组织,对安全软件的风险进行了长期的研究，于1996年提出了持续风险治理模型(ontuous risk anent， CM)。依照SI 的定义,风险治理过程有两个逻辑组成部分:风险评估和风险操纵。风险评估：包括风险识不和风险分析。风险操纵：包括风险打算、风险跟踪和风险应对。C要求在项目生命期的所有时期都关注风险识不和治理。它将风险治理划分为五个步骤：风险识不、风险分析、风险打算、风险跟踪和风险操纵。2Riskit风险治理模型(三级一般考点，一般为单选

55、、多选、简答）Risit风险治理模型是199年由美国马里兰大学高级计算机研究所和计算机 科学部提出的。Rikit风险治理模型的步骤包括风险治理要求定义、目标审査、风险识不、风险分析、风险操纵打算、风险操纵和风险监控七个步骤。iki风险治理模型的要紧特点如下。提供精确且明确的风险定义。对阻碍项目的目标、约束和其他驱动因素进行明确定义。采纳图形化的工具iskit分析图对风险建模，定性记录风险。能够使用比率度量和顺序度量的风险级不信息来将风险排序。使用效率损失的概念对与风险相关的损失进行分级。专门针对不同的干系人观点具有明确的模型。具有可操作的定义和培训支持。00 IEEE风险治理模型（三级一般考点

56、，一般为单选、多选）IE风险治理模型是美国电气及电子工程师学会于2001年提出的，它强调在项目生命周期内进行持续的风险治理,并强调对风险治理过程的评估和改进。EEE风险治理模型包括制定风险治理决策、打算风险治理、实施风险治理、风险分析和评估风险治理五个步骤。IEE风险治理模型的特点在于从风险治理本身脱离出来,实现从风险的识不、监控等单个风险治理步骤上面转移到了风险治理过程的治理上，包括制订打算及评估风险治理过程本身。0CM风险治理模型（三级一般考点，一般为单选、多选)CM风险治理模型是卡内基梅隆大学软件工程所的能力成熟度综合模型(capbilitymaurmodel tegraton, MI

57、)产品小组于 200年提出的，该模型也认为风险治理是一个持续的过程,而且认为风险治理是商业和技术治理过程的 重要部分。CI风险治理模型提出了特不重要的极限值的概念，通过极限值来 决定风险是否能够同意、风险的优先级、治理活动是否被触发等。CMI风险治理模型包括风险治理预备、风险识不和分析、处理已识不风险、制度化已定义的过程共四个步骤。32PMBOK风险治理模型(二级重要考点，一般为单选、多选）PMB0K指南196年第版2000年第版204年第3版200年第4版03年第5版风险治理模型风险识不风险量化 风险对策研究 风险对策实施操纵风险治理打算 风险辨识定性风险分析定量风险分析风险响应打算 风险监

58、控风险治理规划风险识不 风险定性分析 风险定量分析风险对策规划 风险检测与操纵规划风险治理 识不风险 实施定性风险分析实施定量风险分析 规划风险应对监控风险规划风险治理 识不风险实施风险定性分析实施风险定量分析规划风险应对操纵风险第四节 项目风险治理规划的技术与方法03项目风险治理规划的技术与方法（二级重要考点,一般为单选、多选)项目风险治理规划的相关技术和方法要紧包括专家推断、风险规划会议、工作分解结构、风险分解结构等。专家推断专家一般包括以下人群。高层治理者。项目干系人。曾在相同领域项目上工作的项目经理。行业团体和顾问。.专业技术协会。风险规划会议项目团队需要进行风险规划会议,来进行项目风

59、险治理规划。参会者可包括项目经理、相关项目团队成员和项目利益相关者、组织中负责治理风险规划和应对活动的人员,以及其他相关人员。风险规划会议具体内容如下。确定实施风险治理活动的总体打算确定用于风险治理的成本种类和进度活动,并将其分不纳人项目的预 算和进度打算中。建立或评审风险应急储备的使用方法。分配风险治理职责;并依照具体项目的需要，来“剪裁”组织中有关风 险类不和术语定义等的通用模板。工作分解结构工作分解结构(work breadownstrucure,B )以可交付成果为导向的工作层级分解。风险分解结构风险分解结构(rik breakown strucre, RS）是按风险类不和子类不来排列

60、 已识不的项目风险的一种层级结构图，用来显示潜在风险的所属领域和产生缘故。RS是在WBS的基础上，专门针对项目在各层级的风险因素而进行归纳的方法第五节 项目风险治理规划的结果034 项目风险治理规划的结果（二级重要考点，一般为单选、多选、简答）项目风险治理规划的交付物将是项目风险治理战略性的和全生命周期的指导 性纲领,其重要交付物是项目风险治理打算。项目风险治理打算:制定风险识不、风险分析、风险应对策略，确定风险治理的职责,为项目的风险治理提供完整的行动纲领。它是确定如何在项目中进行风险治理活动，以及制订项目风险治理打算的过程。这份打算应该描述以下内容。如何识不风险。如何对风险进行定性和定量分