自学考试,项目风险管理,综合

1、自学考试，项目风险管理，综合第一章 项目风险管理概述 1.1风险与风险管理 1.1.1风险1、风险的内涵（采取了第一种观点）（识记）风险与不确定性的关系是理论界关于风险概念界定的争论焦点之一。第一种观点：风险就是一种不确定性，二者没有本质区别。不确定性 可分为可衡量的不确定性和不可衡量的不确定性。第二种观点：尽管二者有密切的联系，但是有着本质的区别。风险与 不确定性的根本区别在于能否预知事件发生最终结果的概率分布。在实践中，某一事件处于风险状态还是不确定性状态有时很大程度上 取决于决策者的认知能力和所拥有的信息量。风险定义：未来结果的不确定性。广义风险：强调风险表现为确定性，说明风险产生的结果

2、可能带来损 失、获利或是无损失也无获利。适于金融风险分析。狭义风险：强调风险表现为损失的不确定性，说明风险只能表现出损 失，没有从风险中获利的可能性。用于保险理论与实务中。2、风险的特征（客观相对、可不可） （1）客观性 （2）不确定性A.风险发生的概率不确定；B.风险发生的时间不确定；C.风险发生 的空间不确定；D.分享的损失程度不确定。（3）相对性。三层含义：风险影响的相对性；风险承受能力的相对性；风险应对措施的相对性。（4）可预测性 （5）可变性3、风险的要素（1）风险因素；2）风险事故；3）损失。（1）风险因素：它是风险事故发生的潜在原因，是造成损失的内在 或间接原因。根据风险因素的性

3、质不同，风险因素可分为有形风险因素与无形风险 因素。有形风险因素也称实质风险因素 无形风险因素：道德风险因素（人的 品德）心理风险因素（人的心理状态、人的不注意）（2）风险事故，也称风 险事件，造成人身伤害或财产损失的偶发事件，是造成损失的直接的或外 在的原因，是损失的媒介物，即风险只有通过风险事故的发生才能导致损 失。就某一事件来说，如果它是造成的直接原因，那么它就是风险事故。而在其他条件下，如果它是造成损失的间接原因，它便成为风险因 素。（3）损失直接损失是指风险事故导致的财产本身损失和人身伤害，这类损失又 称为实质损失。间接损失则是指由直接损失引起的其他损失，包括额外费用损失、收 入损失

4、和责任损失。风险要素之间的关系：风险是由风险要素、风险事故和损失三者构成 的统一体，风险因素引起或增加风险事故，风险事故发生可能造成损失。4、风险的分类 （1）性质纯粹风险：即只有损失机会而没有获利可能的风险。机会风险：既有损失的机会，也有获利可能的风险(2)环境静态风险：自然力的不规则变动或人们过失行为导致的风险动态风险：社会、经济、科技或政治变动产生的风险(3)原因 自然风险：自然因素和物力现象所造成的风险。社会风险：个人或团体在社会上的行为导致的风险。经济风险：经济活动过程中，因市场因素影响或者管理经营不善导致 经济损失的风险。(4)致损的对象财产风险：各种财产损毁、灭失或者贬值的风险。

5、人身风险：个人的疾病、意外伤害等造成残疾、死亡的风险。责任风险：法律或者有关合同规定，因行为人的行为或不作为导致他 人财产损失或人身伤亡，行为人所负经济赔偿责任的风险。(5)涉及的范围 特定风险：即与特定的人有因果关系的风险，即由 特定的人所引起的，而且损失仅涉及特定人的风险。基本风险：即其损害波及社会的风险。基本风险的起因及影响都不与特定的人有关，至少是个人所不能阻止的风险。(6)主体对风险的喜好程度(保守型、冒险型、中间型) 。1.1.2风险管理1、风险管理的内涵(识记)风险管理(Risk Management )指对影响目标实现的各种不确定性因素进行识别和分 析，并采取应对措施将其影响控

6、制在可接受范围内的过程。美国项目管理协会PMI报告，风险管理有三个涵义：(1)风险管理是系统识别和评估风险因素的形式化过程。(2)风险管理是识别和控制能够引起不希望的变化的潜在的领域和事件的形式、系统的方法。(3)在项目中，风险管理是在项目期间识别、分析风险因素，采取 必要对策的决策科学和 决策艺术的结合。2、风险管理的目标 (1)确定风险管理目标应满足的基本要求。a.风险管理目标与风险管理主体总体目标的一致性；b.目标的现实性，即确定目标要充分考虑期实现的客观可能性；c.目标的明确性，即使用正确选择和实施各种方案，并对其效果进行客观的评价；d.目标的层次性，从总体目标出发，根据目标的重要程度

7、，区分风险管理目标的主 次，以利于提高风险管理的综合效果。(2)风险管理的具体目标。损前目标：通过风险管理消除和降低风险发生的可能性；损后目标：通过风险管理在损失出现后及时采取措施，使受损项目得以迅速恢 复。1.2项目风险与项目风险管理 1.2.1项目风险1、项目风险的内涵 (从无到有，从1到2)定义：PMBOK把项目风险定义为：一旦发生，会对项目目标产生积极或消 极影响的不确定事件或情况。项目风险产生的原因：(1)人们的认识能力所限；(2)信息本身的滞后特性；(3)项目的各种不确定性。项目风险的分类：(1)无预警信息的项目风险(风险 I)(2)有预警信息的项目风险(风险II:三个阶段：潜在风

8、险阶段、风险发生阶段、造成后果阶段)1.2.2项目风险管理1项目风险管理的内涵(识记)项目风险管理是为了最好的达到项目的目标，识别、分配、应对项目 生命周期内风险的科学与艺术，是一种综合性的管理活动。项目风险管理的内容包括风险管理规划、风险识别、风险估计、风险 评价、风险应对和风险监督与控制。2、项目风险管理的核心(1)全员管理 项目风险管理并不仅仅是对于项目运行全部参与方或参与人员的管理，而是要求所有人员均能够参与 项目风险的管理。(2)全过程管理项目风险管理不是只针对实施前、实施过程中和风险发生后某个过程 的，而是对于项目风险全过程的管理。(3)全要素管理 项目风险管理的过程是一个在可能的

9、条件下追求项 目工期最短、造价最低、质量最优的多目标决策过程，且项目风险管理不 能仅满足于对单一目标的最求。3、项目风险管理项目管理的关系通过风险管理可以有效降低项目的不确定因素对项目的影响 1.2.3项目风险管理阶段与目标 1、项目风险管 理的阶段划分 项目风险管理分为潜在风险阶段、风险发生阶段、风险造 成后果阶段。在风险的不同阶段，需要采取不同的风险管理办法。(1)潜在风险阶段（2）风险发生阶段。（3）风险造成后果阶段。2、项目风险管理的目标 风险成本（risk cost）：由于风险的存在和风险 事故发生后人们所必须支出费用的增加和预期经济利益的减少，又称风险的代价。风险成本一般分为有形成

10、本、无形成本、预防或控制风险损失 的成本三类。（1）有形成本 （2）无形成本（风险对社会经济福利、社会生产率、社会资源配置及社会再生产等方面的破坏后果。）（3）预防或控制风险损失的成本折旧费、安全人员费（含薪金、津贴等） 1.3项目风险管 理的实施程序（识记）三个要素：（1）环境的建立（2）规划（3）沟通与 协调 四个基本过程：风险识别、风险分析、风险应对、风险监控。1.4项目风险管理体系（理解）1.4.1内部要素1、风险管理组织机构 根据风险管理的需要， 风险管理组织机构是按一定的形式和结构组合起 来的人力、物力和智力的 集合体，是承担项目风险管理活动的主体。2、风险管理资源 3、风险管理保

11、障机制 4、风险管理运行机制 风险 管理运行机制，是指为保证风险管理活动高效顺畅地进行，而建立的有关 项目风险管理的业务流程、责任和权力分配、沟通协调途径、激励约束措 施和相关管理制度等。1.4.2外部要素1、政府部门2、业主与监理方 3、风险管理专业机 构4、其他承包商 5、中介机构1.5风险管理的发展历程与趋势（理解） 第二章 项目风险管理规划 2.1项目风险管理规划概述 2.1.1项目管理风 险规划的内涵（识记） 在较为早期的项目风险管理研究中，风险管理规划重点关注风险控制环节，并没有把项目风险管理规划作为风险管理生命 周期的起点。近年来，随着风险管理理论与实践的逐步成熟，尤其是全面 风

12、险管理理论的盛行，风险管理规划阶段已经提前至项目未启动或者项目 启动初期。项目风险管理规划是从全局的角度对风险管理过程(包括风险 识别、估计、评价、应对、监控等)进行的一个总体规划。项目风险管理规划的目标和内容(识记)目标：项目风险管理规划的目标是制定详细的项目风险管理行动方案。(1)明确项目风险管理的目标。(2)确保风险管理的基本原则应用于项目风险管理全过程。(3)对项目全生命周期或某阶段的风向管理工作进行整体策划，说 明要进行的管理过程和管理范围，包括项目风险应对过程需采取的风险策 略的应用对象和应用范围。(4)明确项目风险的分类要求、等级标准、评价准则及评价范围。(5)制定系统的、综合的

13、、迭代的项目风险管理计划和资源计划。(6)明确项目风险管理计划的实施办法，落实各级风险管理职责。(7)规定风险管理文件和报告的编制要求，建立风险报告制度。项目风险管理规划的内容：(1)风险管理策略是否正确、可行。(2)实施的管理策略和手段是否符合总目标。(3)项目风险管理过程的阶段有哪些。(4)每个阶段的工作、任务、责任和结果是什么。(5)谁来执行项目风险管理过程。(6)有哪些技能要求。(7)是否需要额外的培训。(8)项目风险管理将会如何影响企业级的工作。(9)项目团队将会使用哪类工具和方法。(10)用什么工具来对项目风险进行分级和评估。(11)项目风险应该如何分级。(12)意外事件和风险计划

14、应该怎样创建和执行。(13)怎样将风险控制工作集成到整体项目计划中。(14)团队成员将负责哪些工作来管理风险。(15)团队和项目领导该如何交流风险状况。(16)应该如何监控进展。(17)使用哪类基础设施(数据库、工具、知识库)来支持项目风险管 理过程。(18)项目风险管理的风险是什么。(19)项目风险管理有哪些可用资源。(20)在进度表中，哪些时间对实现风险管理是最重要的。(21)是谁发起项目风险管理。(22)项目风险管理的预算和资金来源。规划的依据1、项目管理计划；2、项目章程；3、干系人登记 册；4、事业环境因素：事业环境因素是指项目团队不能控制的，将对项 目产生影响、限制或指令作用的各种

15、条件。能够影响规划风险管理过程的 事业环境因素包括(但不限于)组织的风险态度、临界值、承受力它们描述了组织愿意并能够承受的风险程度。5、组织过程资产。1.2.2项目风险管理规划的程序 2.2.1项目风险管理规划的前期准备 分析项目内外部环境 项目风险管理规划初期一项最重要的工作是分析项 目的内外部环境。1.内部环境：(1)在资源和知识方面的能力。(2)信息系统、信息流和决策过程。(3)内部利益相关者。(4)方针、目标、以及现有的实现目标的策略。(5)认知、价值观和文化。(6)组织采用的标准和参考模型。(7)组织2构(如治理结构、任务和责任)。外部环境(1)国际的、国内的、地区的或当地的文化、政

16、治、法律、 法规、金融、技术、经济、自然环境和竞争环境。(2)影响到组织目标的关键推动因素和趋势。(3)外部利益相关者的认知和价值观。3.确定项目风险可接受准则风险可接受性准则(risk acceptancecriteria )是指在规定时间内或系统某一行为阶段内项目可接受的风险等 级，它是风险估计、风险评价和制定风险应对措施的直接依据。项目的风 险可接受准则的确定，需要通过分析组织风险偏好与风险容忍度来确定。风险偏好(可接受的风险的数量)是指为了实现目标，组织或个体投资者在承担风险的种类、大小等方面的基本态度。从广义上看，风险偏好是指组织或个人在实现其目标过程中愿意接受的风险的数量O风险厌恶

17、者：选择资产的态度是当预期收益率相同时，偏好于具有低 风险的资产；而对于具有同样风险的资产，则钟情于具有高预期收益率的 资产。风险喜好者：与风险规避者恰恰相反，风险喜好者通常主动追求风 险，喜欢收益的动荡胜于喜欢收益的稳定。他们选择资产的原则是：当预 期收益相同时，选择风险大的，因为这会给他们带来更大的效用。风险中立者：通常既不规避风险，也不主动追求风险。他们选择资产 的唯一标准是预期收益的大小，而不管风险状况如何。风险容忍度（可接受的程度）也称风险忍耐度、风险胃口，是指在目标实现过程中对差异的可接受程度，是组织在风险偏好的基础上设定的 对相关目标实现过程中所出现差异的可容忍限度。风险容忍度较

18、大，说明 组织承受风险能力较强。在容忍度范围内的小风险可以采取通常应对措 施。a激进的风险承担者 b.温和的风险承担者c.保守的风险承担者 尽管 风险容忍度与风险偏好有密切的联系，但是两者说明的是完全不同的问 题。风险容忍度说明的是风险承担者，尤其是作为风险厌恶者的投资者对 风险的忍耐程度，它实际上描述的是投资者对风险承担的意愿和能力，本 身并不直接说明对风险爱好或厌恶的程度，因为决定投资者风险忍耐度的 因素除了主观的风险偏好因素（投资者的风险厌恶程度）以外，还有一些 决定投资者风险承担能力的客观因素，主要是资本金规模和管理风险的能 力.4.确定风险管理成本风险管理成本是指在风险管理过程中发生

19、的成 本，是公司（项目）经营成本的一部分。风险管理成本有两种分类方式。(1)以风险为基点进行分类 a.预防成本：指为了防止风险的发生，而在 组织内部采取目标制定、跟踪监督、事项识别和应对防范措施所花费的成 本费用，以及因此增加了控制和管理环节而降低了业务效率所造成的直接 和间接损失。b.损失成本：风险发生后对组织带来的直接的、间接的、有形的、无形 的、经济的、社会的、短期的、长远的、现实的和潜在的经济损失。(2)以风险管理为基点进行分类a.进入成本指为建立风险管理的能力而付出的代价。这种成本主要是为了技术、工具，以及训练而发生的。b.维持成本：为了有效维持组织风险管理的能力，保持风险程序在最

20、新状态而发生的成本。例如，增补训练以保持和发展员工的技巧。c.评估成本：在风险管理过程中对事项识别、风险评估发生的成本， 包括在风险识别讨论会或访谈中所消耗的时间与资源、执行风险评估与分 析、参加风险审查撰写风险报告等付出的代价d.处置成本:涵盖执行风险管理计划的行动成本，这些行动原本不在项目计划中，但被认为是必要 的，以便切实地应付被辨识出的风险。5.明确项目风险管理的战略和目标项目风险管理目标就是在对比风险管理成本与收益的基础上，确保风险成本的最小化和价值(收益)最大化。VS风险管理的目标风险管理的目标就是要以最小的成本获得最大的 安全保障。广义：从广义的角度讲，风险管理组织是指风险主体为

21、实现风险管理目标而 设置的内部管理层次及管理机构，包括有关风险管理组织结构、组织活动 及两者相互关系的规章度。(2)狭义 从狭义的角度讲，风险管理组织主要是指实现风险管理目标 的组织结构，具体包括组织机构、管理体制和领导机构。本书中主要采用 狭义的风险管理组织定义。6.明确项目风险管理组织风险管理组织的特点 (1)集中性：因为风险的利害关系影响着整个风险主体，所以风险管理具有集中性。(2)相对分散性：相对分散性则突出表现为在实行高度专业分工和普通 分权的情况下，风险主体范围内众多的风险都存在于组成风险主体的各部 门和环节。项目成员的角色和责任 (1)高层项目中的高层管理者应该是风险管理 坚定的

22、领导者和一切措施实施的决策者。(2)中层：中层管理者一般不直接领导风险管理，主要起 上情下达”的 作用。(3)基层:基层人员是实际运行项目风险管理过程的主力军。2.3项目风险管理规划的理论(理解)早期的项目风险管理研究中，管 理规划重点关注风险控制方面。主要有Barry Boehm(巴利玻姆)和CRM(continuous risk management) 持续风险管理模型。随着全面项目管 理理论的发展，风险规划开始从全生命周期的角度统筹考虑，主要理论有 Riskit、IEEE CMMI、PMBOK 风险管理模型。2.3.1Barry Boehm风险管理模型1988年，巴利玻姆正式发表了软件

23、系统开发的 螺旋模型”，它将瀑布模型和快速原型模型结合起来，强调了其他模型所忽视的风险分析，特别适用于大型复杂的系统。1991年，Boehm在其螺旋模型基础上提出了一种风险管理模型，被称为 Barry Boehm模型。两个基本步骤：风险评估：包括风险识别、风险分析和风险排序风险控制：包括风险管理计划、风险应对和风险监控。十大风险列表(Barry Boehm风险管理模型的核心是维护和更新十大风险列表)(1)人员短缺。(2)不切实际的工期和预算。(3)不合时宜的需求。(4)开发了错误的软件功能。(5)开发了错误的用户界面(6)过高的非实质性能要求。(7)接连不断的需求改变。(8)可外购部件不足。(

24、9)外部已完成任务不及时。(10)实时性能过低或计算机能力有限。3、实施步骤三部分(1)通过定义建立十个处理普遍风险最为有效的风险管理技术。(2)为每个风险项目制定一份风险管理计划。(3)合并所有单份的风险管理计划，形成一个全局风险管理规划。2.3.2持续风险管理模型(CRM) 1.两个逻辑部分：风险评估：包括风险识别和风险分析风险控制：包括风险计划、风险跟踪和风险应对。2、五个步骤：风险识别、风险分析、风险跟踪、风险计划、风险控制2.3.3 Riskit风险管理模型1、七个步骤：(1)要求定义(2)目标审查 (3)风险识别(4)风险分析(5)风险控制计划(6)风险控制(7)风险监控2、主要特

25、点(1)提供精确且明确的风险定义。(2)对影响项目的目标、约束和其他驱动因素进行明确定义。(3)采用图形化的工具 Riskit分析图对风险建模，定性记录风险。(4)能够使用比率度量和顺序度量的风险级别信息来将风险排序。(5)使用效率损失的概念对与风险相关的损失进行分级。(6)专门针对不同的干系人观点具有明确的模型。(7)具有可操作的定义和培训支持。IEEE风险管理模型 强调在项目生命周期内进行持续的风险管理，并强调对风险管理过程的评估和改进.包括制定风险管理决策、计划风险管理、实施风险管理、风险分析、评估风险五个步骤。CMMI风险管理模型该模型也认为风险管理是一个持续的过程，而且认为风险管理是

26、商业和技术管理过程的重要部分。CMMI风险管理模型提出了非常重要的极限值的概念，通过极限值来决定是否可以接受、风险的优先级、管理活动是否被触发等。包括风险管理准备、风险识别和分析、处理已识别风险、制度化已定义的过程共四个步骤。PMBOK风险管理模型 美国项目管理协会自1996年出版PMBOK以来，分别于 20XX年、20XX年、20XX年和20XX年进行4次修订，出版了 2/3/4/5版。每一版都对风险管理模型进行完善和优化。项目风险管理规划技术与方法（应用）项目风险管理规划的技术与 方法包括专家判断、风险规划会议、工作分解结构、风险分解结构。2.4.3工作分解结构 工作分解结构（WBS）以可

27、交付成果为导向的工 作层级分解。风险分解结构（RBS）是按风险类别和子类别来排列已识别的项目风险的一种层级结构图，用来显示潜在风险的所属领域和产生原因。RBS是在WBS的基础上，专门针对项目在各层级的风险因素而进行归纳的方 法。项目风险管理规划的结果 项目风险管理规划的交付物是项目风险 管理战略性的和全生命周期的指导性纲领，其重要交付物是项目风险管理 计划。项目风险管理计划：制定风险识别、风险分析、风险应对策略，确定 风险管理的职责，为项目的风险管理提供完整的行动纲领。它是确定如何 在项目中进行风险管理活动，以及制订项目风险管理计划的过程2.5.1项目风险管理计划的内涵 项目风险管理计划主要是

28、用来描述将如何安排与 实施项目风险管理，它是项目管理计划的子计划。这份计划应该描述以下 内容：（1）如何识别风险；（2）如何对风险进行定性和定量分析； （3）采 取何种方式应对风险 （4）采取何种方式对风险进行监视和控制等； （5） 规划相对充足的可用资源 项目风险管理计划一般应包括以下内容：（1）方法论：确定项目风险管理将使用的方法、工具及数据来源。（2）角色与职责：确定项目风险管理计划中每项活动的领导者和支持者，以及风险管理团队的成员，并明确其职责。(3)预算：预算主要是为了分配资源，估算风险管理所需的资金， 将其纳入成本绩效基准，并建立应急储备的使用方案。(4)时间安排：确定在项目生命周

29、期中实施风险管理过程的时间和 频率，建立进度应急储备的使用方案，确定应纳入项目进度计划的风险管 理活动。(5)风险类别：风险类别提供了一个框架，确保在同一细节水平上 全面、系统地识别各种风险，并提高识别风险过程的效果和质量。(6)风险概率和影响的定义：需要对风险的概率和影响划分层次， 来确保实施定性风险分析过程的质量和可信度。(7)概率影响矩阵：应该根据风险可能对项目目标产生的影响，对 风险进行优先排序。进行风险优先排序的典型方法是，使用查询表或概率 影响矩阵。(8)修订的项目利益相关者风险容忍度 ：可在规划风险管理过程中对 项目利益相关者的风险容忍度进行修订，以适应具体项目的情况。(9)报告

30、格式：包括风险登记册的内容和格式，以及所需的其他风 险报告的内容和格式，用于规定将如何对风险管理过程的结果进行记录、 分析和沟通。(10)跟踪：应该规定将如何记录风险活动。2.5.2项目风险管理计划的形成过程(理解)步骤如下：(1)理解风险管理工作；(2)定义具体项目；(3)征求其他人的意 见；（4）分析风险事件；（5）移出无效；（6）列出已识别的风险因素;（7）估计风险发生的概率；（8）估计风险产生的后果；（9）确定每一个 因素的风险大小；（10）划分风险等级（11）计算项目的总风险；（12）制定风险预防策略；（13）制订应急计划（14）预防策略、应急计划有效 性分析；（15）计算有效风险；

31、（16）风险监控2.5.3项目风险管理计划模 板（应用）1、项目风险管理计划的目标项目风险管理计划是一个控制文件，包含了目标、策略，以及对项目进行风险管理的方法。项目风险管 理计划描述了风险识别、风险估计、风险评价和风险控制的全过程。制订 本计划的目的是要确定如果运用有限的成本进行风险管理的具体思路和方 法。2、项目风险管理的角色与任务分配责任人 风险管理责任 角色分配项目经理 项目经理负责项目风险管理计划的实施，并向项目发起人汇 报。具体任务如下：1）项目经理负责任命一名项目风险官，并在项目的组 织结构图中对其进行描述。2）项目经理和项目管理团队的其他成员（列出 具体姓名或角色）应该负责并审核项目所有已识别风险的缓解状况（每两 周跟踪风险具体状况和处理建议等）。3）审查所有新增风险的评估情况张三 项目风险官 项目风险官具体权利和义务如下：1）协调风险识别和分析活动。2）维护项目风险清单。3）关注项目管理中新的风险事件。4）向项目经理汇报风险解决状况 注：风险官一般情况下不