项目风险管理-课件

电子商务项目管理

MarketingMarketing1电子商务项目管理MarketingMarketin第九章项目风险管理2第九章项目风险管理2主要内容一、项目风险管理的意义二、风险识别三、项目风险定性分析四、项目风险定量分析五、项目风险策略3主要内容一、项目风险管理的意义3学习目标1.掌握风险识别检查表、头脑风暴法、因果图的使用方法2.了解风险的定性与定量分析3.了解过程失效模式及后果分析（PFMEA）的作用4.掌握项目风险管理计划的填制方法4学习目标1.掌握风险识别检查表、头脑风暴法、因果图的使用方法一、项目风险管理的意义（一）风险管理的意义1.风险： 风险是损失或损坏的不确定性。5一、项目风险管理的意义5风险存在着统计意义上的可预知性与个体识别上的不可预知性。6风险存在着统计意义上的可预知性与个体识别上的不可预知性。6风险存在着统计意义上的可预知性与个体识别上的不可预知性。7风险存在着统计意义上的可预知性与个体识别上的不可预知性。72.风险要素：（1）事件（不希望发生的变化）；（2）事件发生的概率（事件发生具有不确定性）；（3）事件的影响（后果）；（4）风险的原因。风险＝f（事件|事故，不确定性，后果，安全措施）82.风险要素：8小知识：地震的震级与烈度震级 震级是表征地震强弱的量度,通常用字母M表示，它与地震所释放的能量有关。一个6级地震释放的能量相当于美国投掷在日本广岛的原子弹所具有的能量。震级每相差1.0级，能量相差大约32倍；每相差2.0级，能量相差约1000倍。也就是说，一个6级地震相当于32个5级地震，而1个7级地震则相当于1000个5级地震。 一般认为，迄今为止世界上记录到的最大地震是1960年5月22日智利的8.9级地震。由于岩石的强度和破裂的规模都是有限的,所以地震的震级也是有限的。人们至今还没有记录到10级或者12级的大地震。2004年12月26日，苏门答腊岛沿岸发生9.1级强地震并引发大规模海啸，超过23万人不幸遇难身亡。9小知识：地震的震级与烈度9 我国使用的的震级标准是国际通用震级标准，叫“里氏震级”。各国和各地区的地震分级标准不尽相同。◢一般将小于1级的地震称为超微震◢大于、等于1级,小于3级的称为弱震或微震◢大于、等于3级，小于4.5级的称为有感地震◢大于、等于4.5级，小于6级的称为中强震◢大于、等于6级，小于7级的称为强震◢大于、等于7级的称为大地震◢8级以及8级以上的称为巨大地震。10 我国使用的的震级标准是国际通用震级标准，叫“里氏震级”。 对浅源地震而言，一般说来，震级在3级左右的地震就能被人感觉到，震级在4.7级以上地震就可能造成破坏,震级在6级以上就可能造成较大破坏,7级以上就可能造成严重破坏。 地震发生的次数与震级存在一定的统计关系。震级越大的地震，发生的次数越少；反之，震级越小的地震，发生的次数越多。全世界每年用地震仪可以测出大约500万次地震，平均每隔几秒种就有一次，其中3级以上的大约只有5万次，仅占1%,中强震和强震就更少了；全世界7级以上大震每年平均约有18次，8级以上的地震每年平均仅一次。11 对浅源地震而言，一般说来，震级在3级左右的地震就能被人感 地震烈度：地震烈度是指地面及房屋等建筑物受地震破坏的程度。对同一个地震，不同的地区，烈度大小是不一样的。距离震源近，破坏就大，烈度就高；距离震源远，破坏就小，烈度就低。◢小于三度：人无感受，只有仪器能记录到；◢三度：夜深人静时人有感受；◢四—五度：睡觉的人惊醒，吊灯摆动；◢六度：器皿倾倒、房屋轻微损坏；◢六—七度：房屋破坏，地面裂缝；◢九—十度：房倒屋塌，地面破坏严重；◢十—十二度：毁灭性的破坏。1976年的唐山大地震，震级为7.8级，震中烈度为十一度，造成了严重的损失；而日本类似的高震级地震也较多，烈度却相对低得多，损失也小得多，这就是风险防范措施的不同。12 地震烈度：地震烈度是指地面及房屋等建筑物受地震破坏的程度（二）项目风险管理： 项目风险管理是指为了最好地达到项目的目标，识别、分配、应对项目生命周期内风险的科学与艺术。 控制风险是为了减轻潜在的不利事件对项目的影响而采取的一项活动，是组织和个人努力在项目各个方面中寻找风险和机会之间的平衡的一种活动，是贯穿在整个项目生命周期过程中的一系列管理过程，其中包括风险识别、风险定性或定量分析、风险应对策略、风险控制等。13（二）项目风险管理：13 项目风险分为直接风险和间接风险，直接风险是能够在一定程度上加以控制的风险，而间接风险则是无法控制的风险。

项目风险管理的真正含义并不是要彻底消除风险，而是要提高对直接风险的认识程度。

南极探险：哪怕是具有丰富科学知识的人也可能会因为项目风险而丧失生命。一些多次去南极探险的科学家们曾找到了一些若干年前在南极牺牲的探险家们的尸体。他们是被暴风雪困在帐篷里冻饿交加而死的。 奇怪的是，帐篷里有充足的食物，只是装燃料的油桶是空的。科学家们经过仔细察看后发现，这些桶是用锡焊接的，在低温条件下，锡变成了粉末，使燃油全部漏光。当疲惫不堪的探险队员回到基地帐篷中时，因为没有燃料取暖，而食物又冻得像岩石般坚硬，探险家们只能无可奈何地坐在那里等待生命最后时候的到来了。 14 项目风险分为直接风险和间接风险，直接风险是能够在一定程度二、风险识别（一）风险来源 风险来源可能会集中表现在项目管理方面可能的风险因素上:1.整体管理：计划不充分，错误的资源配置，缺乏项目评审；2.范围管理：范围定义不清晰，质量要求不完全，范围控制不恰当；3.成本管理：绩效、成本、变更或应急不充分；4.质量管理：错误的质量观念，缺乏相应的质量保证机制；5.人力资源管理：没有明确的责任定义，缺乏领导；6.沟通管理：计划编制与沟通较差，没有和项目利益相关方充分交流。15二、风险识别157.风险管理：忽视风险管理，管理不善；8.采购管理：没有好的管理机制及过程控制。（二）其他类型的风险来源：1.市场风险。 项目产生的产品和服务对组织是否有用？市场情况如何？用户是否会接受这一产品和服务？2.财务风险。 组织有能力承担这一项目吗？项目绩效、成本是否能够使项目继续进行？3.技术风险。 该项目在技术上可行吗？是否有相应的技术来支持项目目标？在产品或服务产生出来之前，该技术是否会过时？167.风险管理：忽视风险管理，管理不善；16（三）风险识别技术 风险管理的目的是为了减轻潜在的不利事件对项目的影响，所以我们首先要了解是什么样的事件会给项目带来风险，这就是要用到风险识别的技术及经验。 风险识别是一个反复迭代的过程，首先由项目组（或风险管理小组）人员来完成，其次则由整个项目组和其他项目利益相关者来完成，为了能得到公平的分析结果，第三步就应由未参与项目的人员来识别。1.风险识别检查表 通过列出所有可能的每一个风险因素有关的问题，使得风险管理者能够集中来识别常见的、已知的和可预测的风险。通过判定分析或假设分析，给出这些问题确定的答案，估算风险的影响。17（三）风险识别技术17（1）使用检查表的理由

检查表通常由详细的条目组成，是一种主要用于核实一系列要求的步骤是否已经实施的结构化工具，或者使项目团队有系统地记录和汇编过去的或正在观察的数据和资料，以便清楚地发现和显示其中的趋势和规律。 许多组织都使用统一而专门的检查表以保证频繁执行任务的一致性。 检查表格式多种多样，可根据检查目的的不同而采用不同的格式。常用的检查表有〈工作是否完成检查表〉、〈质量分布状态检查表〉、〈质量缺陷部位检查表〉、〈影响质量主要因素检查表〉、〈材料质量特性检查表〉等。18（1）使用检查表的理由181919（2）检查表的作用1～检查工作的实施状态或核实其结果2～清楚描述每个情况的事实或结果，而不是某个人的主观意见；3～促使对每个情况或事件的解说意见统一，每个人必须查看和记录相同的数据项；4～很快能找到众多数据或资料的规律。20（2）检查表的作用20（3）检查表的使用方法1～对检查的事件或情况作出定义〈1〉如果是根据观察发现来建立一个事件或情况表，则要明确有关观察项的定义： 例如，如果要查寻晚付款的原因，必须对“晚”这个概念有个明确的定义。〈2〉如果是研究一个独立的事件或情况表，应确保对每个事件或情况的含义和应用意见一致： 例如，如果要记录从不同地区来的销售电话，就要确保每个人都知道各地区都有哪些省市。21（3）检查表的使用方法212～决定由谁收集资料以及资料的期限和来源 由谁收集资料显然取决于项目本身和资源，资料收集的期限可以是从几个小时到几个月，资料可以取决于样本或总体的多少。 资料收集者一定既要有必要的时间，又要具有必要的知识，这样才能收集到精确的信息。要用足够的时间收集资料，以保证资料的结果具有典型意义。 有时，在总体中可能有些重要的差异，这种差异应该在对不同的分级分别进行抽样调查中反映出来，即分层。3～设计一种既清楚又易于使用的检查表。 一个完整的检查表应包括两方面内容：〈1〉资料来源信息（检查项名称/资料收集地点/资料收集者姓名/日期/其他）〈2〉资料内容信息（原因/收集时间或日期/每个竖栏汇总/所有竖、横栏总计）。222～决定由谁收集资料以及资料的期限和来源224～收集相应的资料，并记录于检查表中 确保检查表中的每个条目都写得一清二楚，并且注意资料的连贯性、精确性和客观性，项目经理或者小组成员可以帮助资料收集者做好资料的收集工作。（4）举例：一个用于分析项目风险情况的检查表234～收集相应的资料，并记录于检查表中2324242.头脑风暴法（1）头脑风暴法简介 头脑风暴法是最常用的风险识别方法，其目标是获得一份全面而完整的项目风险列表，以便为将来的风险定性和定量分析提供对象。 这种方法需要项目团队共同参与，在一位协调员（可以是项目经理）的引导下，每个成员随意产生对项目风险的想法，由协调员或专门的记录员把这些想法记录在黑板或纸张上，让大家一起参与讨论和检查，然后根据风险的类型进行风险的分类。 这种方法没有权威影响，又进行了集体讨论，因而使得结果真实、全面、客观。252.头脑风暴法25（2）头脑风暴法的使用方法1～召集项目团队，确定需要识别风险的项目。2～指定活动主持人以及现场记录员，明确头脑风暴法的原则与要求，鼓励大家畅所欲言地发表自己的观点，鼓励新思想、歪点子。3～每个人按顺序或随意提出自己的观点，由记录员把每个人的想法记录在黑板或表格中，暂且不管这些想法正确与否，千万不能打击看似愚蠢的想法。4～项目团队可以采用举手表决的方式，对已经产生的每种风险进行讨论与分析，判断这种风险是否成立，剔除那些被否决的风险。如有必要，重复第3和第4步。5～整理汇总，得到项目的风险清单。26（2）头脑风暴法的使用方法26（3）头脑风暴法的案例：在寝室架设FTP服务器的风险1～学校相关政策不允许。对策：仔细研究相关政策。2～需要较高的费用。对策：利用已有的网络硬件资源，使用网上免费支持软件，采用公摊购置一块专用共享硬盘。共享已经有的刻录机、打印机等资源。3～应用不理想。对策：建立相关的奖励机制，鼓励大家上传资料（如书籍、电影等）4～技术问题。对策：联络其他院系高手或找相关老师协助解决。5～安全问题。对策：经常更换密码，采用认证机制。6～资产处置问题。对策：按市价由某位成员收购或对外拍卖后均分。27（3）头脑风暴法的案例：在寝室架设FTP服务器的风险273.因果图法（鱼刺图、鱼骨图） 导致项目出现某种问题（如质量管理）的原因多种多样，因果图允许项目团队借助于图解清楚而详细地识别、探察以及发现所有涉及这些问题或状态的可能原因，以便为解决这些问题或改变这些状态制定出相应的措施和办法。（1）因果图使用方法1～描述需要分析的问题或出现的结果，并把它写在一张大白纸的右边，用框图框起来。确保每个人都同意对问题的描述，为了便于分析原因，描述应包含尽可能多的信息，如“4个W”（Who,Where,When,What）,以分析出原因（Why），最终得出如何做的措施（How）（简称5W＋h）。283.因果图法（鱼刺图、鱼骨图）282～从左向右画一条带箭头的主干线，指向右边的框图，然后在主干线的上下两侧画出像鱼骨一样的分支线，将它们连到鱼骨图的脊骨上，箭头指向主干线。292～从左向右画一条带箭头的主干线，指向右边的框图，然后在主干3～绘制出生产和服务过程的主要范畴或主要步骤。为了分析的系统性和方便程度，通常从人（任务执行者的原因）、机（生产过程中的设备）、料（使用的材料、零件方面的原因或软件系统）、法（不同工作方法方面的原因）、环（空间、温度等环境因素）五个方面来分析，最好是一个原因只属于一个范畴。同时需要建立一个清单，将清单归类。303～绘制出生产和服务过程的主要范畴或主要步骤。为了分析的系统4～针对“主骨”上的每个因素反复进行提问：“为什么会出现这种情况？” 例如，在“人”这类因素里，这样的提问会引出诸如“发货单书写错误”、“提供的地点不准确”等方面的原因。逐步分析，找出所有可能的原因并作出记号或用文字加以说明。 注意：对于深层的原因要不停地进行追究，但要适可而止，一旦发现某种原因涉及另外一个与本因素无直接关系的因素时就停止提问。否则，这种提问可能没完没了，或者可能会挫伤他人的积极性。314～针对“主骨”上的每个因素反复进行提问：“为什么会出现这种5～根据分析的原因，制定对策，限期改正。（2）因果图举例：某项目机械设备费超支，分别从人、机、环、法、料五个方面进行了分析，分析原因后还可以制定相关对策。325～根据分析的原因，制定对策，限期改正。323333降低设备费超支对策：34降低设备费超支对策：34三、项目风险定性分析（一）项目风险定性分析的意义

项目风险定性分析是评估已识别风险的影响和可能性的过程，在这一过程中按风险对项目目标可能的影响对风险进行排序。 随着分析工作的反复进行，使分析结果反映出的风险概率及影响逐渐清晰。35三、项目风险定性分析35（二）项目风险定性分析的内容1.风险概率及其影响 使用定性术语可以将风险的概率及其后果描述为极高、高、中、低、极低。36（二）项目风险定性分析的内容362.概率后果风险评分矩阵 结合概率和影响的基础上，可以建立一个为风险或条件定性的矩阵。 图中的棕色（0.2以上）是需要高度关注的项目风险；黄色（0.05～0.2）是需要中度关注的项目风险；白色（0.05以下）则只需要轻度关注。372.概率后果风险评分矩阵37四、项目风险定量分析

项目风险量化或称为风险分析，就是评估风险影响的过程。它包括估计风险发生的概率、估计对项目的影响、降低风险可能采取的。 通过定量分析风险，建立风险处理的优先级顺序及风险阈值，为风险的应对策略和控制建立量化的标准。（一）项目风险定量分析技术1.盈亏平衡分析（Break-EvenAnalysis） 又称量本利分析或损益平衡分析，销量、固定成本、变动成本、销售单价、税金等数据，计算和分析产量、成本和盈利三者间关系，从中找出盈亏平衡点的分析方法。38四、项目风险定量分析382.敏感性分析（SensitivityAnalysis）（见财务管理） 考察项目有关的一个或多个主要因素发生变化时对该项目投资价值指标的影响程度。 通过敏感性分析，我们可以了解和掌握在项目经济分析中由于某些参数估算的错误或是使用的数据不太可靠而造成的对投资价值指导的影响程度。3.概率分析（见概率与数理统计） 运用概率论和数据统计方法，来预测和研究各种不确定因素对软件项目投资价值指标影响的一种定量分析，主要包括解析法和模拟法（蒙特卡罗MonteCarlo技术）。392.敏感性分析（SensitivityAnalysis）（4.不确定型风险估计（见运筹学） 主要有小中取大原则、大中取小原则、遗憾原则、最大数学期望原则、最大可能原则。5.随机型风险估计 主要有最大可能原则、最大数学期望原则、最大效用数学期望原则等。6.专家判断 依据专家们的直觉和经验，以定量或非定量的评估结果，代替和补充量化数学分析的技术。404.不确定型风险估计（见运筹学）40（二）风险分析结果 风险分析主要通过四个风险因素（性能、支持地、成本、及进度）的影响类别求平均值或加权平均值来反映。

一个具有高影响、低概率的风险因素不应当占用太多的风险管理时间；而对于具有中等概率、高影响和高概率高影响的风险，就应该给予特别的关注。41（二）风险分析结果414242五、项目风险策略（一）风险应对措施1.风险规避

指采用根除风险原因的方法，根除某一具体的项目风险。虽然项目团队永远不可能削除所有的风险，但是某些特定的风险是可以规避的。 例如：不使用不熟悉的产品和技术，在资源允许的情况下尽早开始可能会延期的工作等。 如：保险公司认为某项目风险太大，拒绝承保；避免雨季进行建筑施工。43五、项目风险策略432.风险转移 指设计将某些风险的结果和应对风险的权利移交给第三方。这样不能消除风险，只是将管理风险的责任移交给第三方。 例如，选择分承包商分包项目、出售、保险、邮寄包裹时填的保价金额。3.风险接受 指如果风险发生，就接受其带来的后果。对风险的发生可以消极地接受，也可以制定一项应急或后备计划，来积极应对。 某通讯业务公司“错误记费，双倍赔偿”的积极风险接受。 “破釜沉舟”、“成王败寇”的消极风险接受。442.风险转移444.风险减轻 指通过降低风险事件发生的概率，来减轻风险事件的影响，或在不能降低风险事件发生概率的情况下，采取措施来降低风险的影响。 例如，使用成熟的技术或产品，吸纳有经验的人员，分阶段收款等。汽车安全汽囊、ABS系统454.风险减轻45（二）风险管理计划1.一般项目风险分类（1）技术、性能、质量风险 电子商务项目中采用新技术或技术创新在提高项目绩效的同时，也带来不稳定或不成熟的问题，影响项目的成功。（2）项目管理风险 项目管理风险包括项目过程管理的方方面面，如：项目计划的时间、资源分配（包括人员、设备和材料）、项目质量管理、项目管理技术（流程、规范和工具等）的采用以及外包商的管理等。46（二）风险管理计划46（3）组织风险 项目决策时所确定的项目范围、时间与费用之间的矛盾，以及资源不足或资源冲突、组织文化氛围等导致的风险产生。（4）项目外部风险 主要指项目的政治、经济环境的变化导致的风险。47（3）组织风险472.电子商务项目风险的分类：（1）产品识别风险 由于网络的虚拟性，买方有可能索取或得到不真实的样品，如网络照片不一定完全真实，买方不能从网络的图片和文字描述中得到产品全面、准确的资料。这会给买方带来产品识别的风险，这种风险会延伸到产品的性能、质量等诸多方面。（2）质量控制风险 电子商务中卖方可能并不是产品的制造者，质量控制便成为风险因素之一，如果卖方选择了不当的外包方式，就有可能使买方承担这一风险。482.电子商务项目风险的分类：48（3）网上支付风险 作为电子商务的一部分，支付手段也会有所变化，仍然有不少企业或个人担心网络安全问题而不愿意使用网上支付手段。不断增加的安全支付模式，仍然存在需要改进的地方。（4）物权转移风险 物权转移过程中，如果出现货物损失或损坏，责任究竟该由卖方、买方还是承运机构来承担？（5）信息传送风险 网上留存的信息或电脑中的信息在联网情况下，有可能被不法分子利用。49（3）网上支付风险493.使用过程失效模式制定项目风险管理计划（1）过程失效模式及后果分析的来源

过程失效模式及后果分析是一种综合分析技术，主要用来分析和识别生产或产品制造过程中可能出现的失效模式，以及这些失效模式发生后对产品质量的影响，从而有针对性地制定出控制措施以有效地减少工艺生产和产品制造过程中的风险。 这项综合分析技术出现于20世纪60年代中期，最早应用在美国航空航天领域，如阿波罗登月计划；1974年被美国海军采用，再后来被通用汽车、福特和克莱斯勒三大汽车公司用来减少产品制造及工艺生产过程中出现的失效方式，从而达到控制和提升产品质量的目的。503.使用过程失效模式制定项目风险管理计划50（2）过程失效模式及后果分析的原理：51（2）过程失效模式及后果分析的原理：51（3）过程失效模式及后果分析的作用：1～表明项目管理过程中可能出现的风险事件；2～显示每种风险事件发生的可能性、后果的严重性以及可控制程度，以及风险级别的大小，从而为制定风险应对措施提供依据；3～确保级别高的风险得到优先控制，避免项目遭受严重损失；4～为跟踪、控制以及更新项目的风险提供依据。52（3）过程失效模式及后果分析的作用：52（4）过程失效模式及后果分析的含义： 根据过程失效模式及后果分析的原理加以改进，得出项目风险管理计划：项目风险管理计划.xls53（4）过程失效模式及后果分析的含义：531～项目管理过程：指项目管理生命期的启动、计划、执行、控制和收尾五个过程。 不同行业叫法有所不同，如软件开发项目通常分为需求分析、系统设计、编码、测试、上线安装和系统维护等几个过程；工程建设项目则分为项目评估、设计准备、设计、施工、验收与移交等几个过程。2～风险识别：包括确定那些潜在的、可能对项目造成影响的风险事件。

风险识别的方法通常使用头脑风暴法、故障树分析、系统分解法、检查表法、德尔菲法、SWOT分析技术等方法来识别项目的风险事件。541～项目管理过程：指项目管理生命期的启动、计划、执行、控制和3～风险评估：在风险识别的基础上就每种风险事件对项目的影响进行定性或定量的分析，并根据风险对项目目标的影响程度对项目风险由大到小分级排序的过程。 按照PFMEA（过程失效模式及后果分析）的思想，可以从风险发生的可能性、严重性、不可控性三方面进行定量分析。4～风险应对措施：包括紧急措施和预防措施，如回避、转移、缓解、接受。553～风险评估：在风险识别的基础上就每种风险事件对项目的影响进5656（5）运用PFMEA原理制定的某软件开发项目的风险管理计划： 在风险管理计划基础上按风险级的大小将项目评分最高的前10个风险按大小排序，形成前10个风险列表，并将它们作为控制对象，以便在项目的执行过程中密切监控这10个可能会给项目带来严重问题的风险。57（5）运用PFMEA原理制定的某软件开发项目的风险管理计划：58585959思考题：1.风险识别检查表的填写2.头脑风暴法的使用方法3.掌握因果图的绘制方法4.项目风险评级与项目风险矩阵的用法5.项目风险应对措施有哪些，如何区分？6.电子商务项目风险的分类有哪些？7.过程失效模式及后果分析（PFMEA）的作用？8.项目风险管理计划的填制方法？60思考题：60作业以小组为单位，利用过程失效模式及后果分析（PFMEA）完成风险管理61作业以小组为单位，利用过程失效模式及后果分析（PFMEA）完演讲完毕，谢谢观看！演讲完毕，谢谢观看！电子商务项目管理

MarketingMarketing63电子商务项目管理MarketingMarketin第九章项目风险管理64第九章项目风险管理2主要内容一、项目风险管理的意义二、风险识别三、项目风险定性分析四、项目风险定量分析五、项目风险策略65主要内容一、项目风险管理的意义3学习目标1.掌握风险识别检查表、头脑风暴法、因果图的使用方法2.了解风险的定性与定量分析3.了解过程失效模式及后果分析（PFMEA）的作用4.掌握项目风险管理计划的填制方法66学习目标1.掌握风险识别检查表、头脑风暴法、因果图的使用方法一、项目风险管理的意义（一）风险管理的意义1.风险： 风险是损失或损坏的不确定性。67一、项目风险管理的意义5风险存在着统计意义上的可预知性与个体识别上的不可预知性。68风险存在着统计意义上的可预知性与个体识别上的不可预知性。6风险存在着统计意义上的可预知性与个体识别上的不可预知性。69风险存在着统计意义上的可预知性与个体识别上的不可预知性。72.风险要素：（1）事件（不希望发生的变化）；（2）事件发生的概率（事件发生具有不确定性）；（3）事件的影响（后果）；（4）风险的原因。风险＝f（事件|事故，不确定性，后果，安全措施）702.风险要素：8小知识：地震的震级与烈度震级 震级是表征地震强弱的量度,通常用字母M表示，它与地震所释放的能量有关。一个6级地震释放的能量相当于美国投掷在日本广岛的原子弹所具有的能量。震级每相差1.0级，能量相差大约32倍；每相差2.0级，能量相差约1000倍。也就是说，一个6级地震相当于32个5级地震，而1个7级地震则相当于1000个5级地震。 一般认为，迄今为止世界上记录到的最大地震是1960年5月22日智利的8.9级地震。由于岩石的强度和破裂的规模都是有限的,所以地震的震级也是有限的。人们至今还没有记录到10级或者12级的大地震。2004年12月26日，苏门答腊岛沿岸发生9.1级强地震并引发大规模海啸，超过23万人不幸遇难身亡。71小知识：地震的震级与烈度9 我国使用的的震级标准是国际通用震级标准，叫“里氏震级”。各国和各地区的地震分级标准不尽相同。◢一般将小于1级的地震称为超微震◢大于、等于1级,小于3级的称为弱震或微震◢大于、等于3级，小于4.5级的称为有感地震◢大于、等于4.5级，小于6级的称为中强震◢大于、等于6级，小于7级的称为强震◢大于、等于7级的称为大地震◢8级以及8级以上的称为巨大地震。72 我国使用的的震级标准是国际通用震级标准，叫“里氏震级”。 对浅源地震而言，一般说来，震级在3级左右的地震就能被人感觉到，震级在4.7级以上地震就可能造成破坏,震级在6级以上就可能造成较大破坏,7级以上就可能造成严重破坏。 地震发生的次数与震级存在一定的统计关系。震级越大的地震，发生的次数越少；反之，震级越小的地震，发生的次数越多。全世界每年用地震仪可以测出大约500万次地震，平均每隔几秒种就有一次，其中3级以上的大约只有5万次，仅占1%,中强震和强震就更少了；全世界7级以上大震每年平均约有18次，8级以上的地震每年平均仅一次。73 对浅源地震而言，一般说来，震级在3级左右的地震就能被人感 地震烈度：地震烈度是指地面及房屋等建筑物受地震破坏的程度。对同一个地震，不同的地区，烈度大小是不一样的。距离震源近，破坏就大，烈度就高；距离震源远，破坏就小，烈度就低。◢小于三度：人无感受，只有仪器能记录到；◢三度：夜深人静时人有感受；◢四—五度：睡觉的人惊醒，吊灯摆动；◢六度：器皿倾倒、房屋轻微损坏；◢六—七度：房屋破坏，地面裂缝；◢九—十度：房倒屋塌，地面破坏严重；◢十—十二度：毁灭性的破坏。1976年的唐山大地震，震级为7.8级，震中烈度为十一度，造成了严重的损失；而日本类似的高震级地震也较多，烈度却相对低得多，损失也小得多，这就是风险防范措施的不同。74 地震烈度：地震烈度是指地面及房屋等建筑物受地震破坏的程度（二）项目风险管理： 项目风险管理是指为了最好地达到项目的目标，识别、分配、应对项目生命周期内风险的科学与艺术。 控制风险是为了减轻潜在的不利事件对项目的影响而采取的一项活动，是组织和个人努力在项目各个方面中寻找风险和机会之间的平衡的一种活动，是贯穿在整个项目生命周期过程中的一系列管理过程，其中包括风险识别、风险定性或定量分析、风险应对策略、风险控制等。75（二）项目风险管理：13 项目风险分为直接风险和间接风险，直接风险是能够在一定程度上加以控制的风险，而间接风险则是无法控制的风险。

项目风险管理的真正含义并不是要彻底消除风险，而是要提高对直接风险的认识程度。

南极探险：哪怕是具有丰富科学知识的人也可能会因为项目风险而丧失生命。一些多次去南极探险的科学家们曾找到了一些若干年前在南极牺牲的探险家们的尸体。他们是被暴风雪困在帐篷里冻饿交加而死的。 奇怪的是，帐篷里有充足的食物，只是装燃料的油桶是空的。科学家们经过仔细察看后发现，这些桶是用锡焊接的，在低温条件下，锡变成了粉末，使燃油全部漏光。当疲惫不堪的探险队员回到基地帐篷中时，因为没有燃料取暖，而食物又冻得像岩石般坚硬，探险家们只能无可奈何地坐在那里等待生命最后时候的到来了。 76 项目风险分为直接风险和间接风险，直接风险是能够在一定程度二、风险识别（一）风险来源 风险来源可能会集中表现在项目管理方面可能的风险因素上:1.整体管理：计划不充分，错误的资源配置，缺乏项目评审；2.范围管理：范围定义不清晰，质量要求不完全，范围控制不恰当；3.成本管理：绩效、成本、变更或应急不充分；4.质量管理：错误的质量观念，缺乏相应的质量保证机制；5.人力资源管理：没有明确的责任定义，缺乏领导；6.沟通管理：计划编制与沟通较差，没有和项目利益相关方充分交流。77二、风险识别157.风险管理：忽视风险管理，管理不善；8.采购管理：没有好的管理机制及过程控制。（二）其他类型的风险来源：1.市场风险。 项目产生的产品和服务对组织是否有用？市场情况如何？用户是否会接受这一产品和服务？2.财务风险。 组织有能力承担这一项目吗？项目绩效、成本是否能够使项目继续进行？3.技术风险。 该项目在技术上可行吗？是否有相应的技术来支持项目目标？在产品或服务产生出来之前，该技术是否会过时？787.风险管理：忽视风险管理，管理不善；16（三）风险识别技术 风险管理的目的是为了减轻潜在的不利事件对项目的影响，所以我们首先要了解是什么样的事件会给项目带来风险，这就是要用到风险识别的技术及经验。 风险识别是一个反复迭代的过程，首先由项目组（或风险管理小组）人员来完成，其次则由整个项目组和其他项目利益相关者来完成，为了能得到公平的分析结果，第三步就应由未参与项目的人员来识别。1.风险识别检查表 通过列出所有可能的每一个风险因素有关的问题，使得风险管理者能够集中来识别常见的、已知的和可预测的风险。通过判定分析或假设分析，给出这些问题确定的答案，估算风险的影响。79（三）风险识别技术17（1）使用检查表的理由

检查表通常由详细的条目组成，是一种主要用于核实一系列要求的步骤是否已经实施的结构化工具，或者使项目团队有系统地记录和汇编过去的或正在观察的数据和资料，以便清楚地发现和显示其中的趋势和规律。 许多组织都使用统一而专门的检查表以保证频繁执行任务的一致性。 检查表格式多种多样，可根据检查目的的不同而采用不同的格式。常用的检查表有〈工作是否完成检查表〉、〈质量分布状态检查表〉、〈质量缺陷部位检查表〉、〈影响质量主要因素检查表〉、〈材料质量特性检查表〉等。80（1）使用检查表的理由188119（2）检查表的作用1～检查工作的实施状态或核实其结果2～清楚描述每个情况的事实或结果，而不是某个人的主观意见；3～促使对每个情况或事件的解说意见统一，每个人必须查看和记录相同的数据项；4～很快能找到众多数据或资料的规律。82（2）检查表的作用20（3）检查表的使用方法1～对检查的事件或情况作出定义〈1〉如果是根据观察发现来建立一个事件或情况表，则要明确有关观察项的定义： 例如，如果要查寻晚付款的原因，必须对“晚”这个概念有个明确的定义。〈2〉如果是研究一个独立的事件或情况表，应确保对每个事件或情况的含义和应用意见一致： 例如，如果要记录从不同地区来的销售电话，就要确保每个人都知道各地区都有哪些省市。83（3）检查表的使用方法212～决定由谁收集资料以及资料的期限和来源 由谁收集资料显然取决于项目本身和资源，资料收集的期限可以是从几个小时到几个月，资料可以取决于样本或总体的多少。 资料收集者一定既要有必要的时间，又要具有必要的知识，这样才能收集到精确的信息。要用足够的时间收集资料，以保证资料的结果具有典型意义。 有时，在总体中可能有些重要的差异，这种差异应该在对不同的分级分别进行抽样调查中反映出来，即分层。3～设计一种既清楚又易于使用的检查表。 一个完整的检查表应包括两方面内容：〈1〉资料来源信息（检查项名称/资料收集地点/资料收集者姓名/日期/其他）〈2〉资料内容信息（原因/收集时间或日期/每个竖栏汇总/所有竖、横栏总计）。842～决定由谁收集资料以及资料的期限和来源224～收集相应的资料，并记录于检查表中 确保检查表中的每个条目都写得一清二楚，并且注意资料的连贯性、精确性和客观性，项目经理或者小组成员可以帮助资料收集者做好资料的收集工作。（4）举例：一个用于分析项目风险情况的检查表854～收集相应的资料，并记录于检查表中2386242.头脑风暴法（1）头脑风暴法简介 头脑风暴法是最常用的风险识别方法，其目标是获得一份全面而完整的项目风险列表，以便为将来的风险定性和定量分析提供对象。 这种方法需要项目团队共同参与，在一位协调员（可以是项目经理）的引导下，每个成员随意产生对项目风险的想法，由协调员或专门的记录员把这些想法记录在黑板或纸张上，让大家一起参与讨论和检查，然后根据风险的类型进行风险的分类。 这种方法没有权威影响，又进行了集体讨论，因而使得结果真实、全面、客观。872.头脑风暴法25（2）头脑风暴法的使用方法1～召集项目团队，确定需要识别风险的项目。2～指定活动主持人以及现场记录员，明确头脑风暴法的原则与要求，鼓励大家畅所欲言地发表自己的观点，鼓励新思想、歪点子。3～每个人按顺序或随意提出自己的观点，由记录员把每个人的想法记录在黑板或表格中，暂且不管这些想法正确与否，千万不能打击看似愚蠢的想法。4～项目团队可以采用举手表决的方式，对已经产生的每种风险进行讨论与分析，判断这种风险是否成立，剔除那些被否决的风险。如有必要，重复第3和第4步。5～整理汇总，得到项目的风险清单。88（2）头脑风暴法的使用方法26（3）头脑风暴法的案例：在寝室架设FTP服务器的风险1～学校相关政策不允许。对策：仔细研究相关政策。2～需要较高的费用。对策：利用已有的网络硬件资源，使用网上免费支持软件，采用公摊购置一块专用共享硬盘。共享已经有的刻录机、打印机等资源。3～应用不理想。对策：建立相关的奖励机制，鼓励大家上传资料（如书籍、电影等）4～技术问题。对策：联络其他院系高手或找相关老师协助解决。5～安全问题。对策：经常更换密码，采用认证机制。6～资产处置问题。对策：按市价由某位成员收购或对外拍卖后均分。89（3）头脑风暴法的案例：在寝室架设FTP服务器的风险273.因果图法（鱼刺图、鱼骨图） 导致项目出现某种问题（如质量管理）的原因多种多样，因果图允许项目团队借助于图解清楚而详细地识别、探察以及发现所有涉及这些问题或状态的可能原因，以便为解决这些问题或改变这些状态制定出相应的措施和办法。（1）因果图使用方法1～描述需要分析的问题或出现的结果，并把它写在一张大白纸的右边，用框图框起来。确保每个人都同意对问题的描述，为了便于分析原因，描述应包含尽可能多的信息，如“4个W”（Who,Where,When,What）,以分析出原因（Why），最终得出如何做的措施（How）（简称5W＋h）。903.因果图法（鱼刺图、鱼骨图）282～从左向右画一条带箭头的主干线，指向右边的框图，然后在主干线的上下两侧画出像鱼骨一样的分支线，将它们连到鱼骨图的脊骨上，箭头指向主干线。912～从左向右画一条带箭头的主干线，指向右边的框图，然后在主干3～绘制出生产和服务过程的主要范畴或主要步骤。为了分析的系统性和方便程度，通常从人（任务执行者的原因）、机（生产过程中的设备）、料（使用的材料、零件方面的原因或软件系统）、法（不同工作方法方面的原因）、环（空间、温度等环境因素）五个方面来分析，最好是一个原因只属于一个范畴。同时需要建立一个清单，将清单归类。923～绘制出生产和服务过程的主要范畴或主要步骤。为了分析的系统4～针对“主骨”上的每个因素反复进行提问：“为什么会出现这种情况？” 例如，在“人”这类因素里，这样的提问会引出诸如“发货单书写错误”、“提供的地点不准确”等方面的原因。逐步分析，找出所有可能的原因并作出记号或用文字加以说明。 注意：对于深层的原因要不停地进行追究，但要适可而止，一旦发现某种原因涉及另外一个与本因素无直接关系的因素时就停止提问。否则，这种提问可能没完没了，或者可能会挫伤他人的积极性。934～针对“主骨”上的每个因素反复进行提问：“为什么会出现这种5～根据分析的原因，制定对策，限期改正。（2）因果图举例：某项目机械设备费超支，分别从人、机、环、法、料五个方面进行了分析，分析原因后还可以制定相关对策。945～根据分析的原因，制定对策，限期改正。329533降低设备费超支对策：96降低设备费超支对策：34三、项目风险定性分析（一）项目风险定性分析的意义

项目风险定性分析是评估已识别风险的影响和可能性的过程，在这一过程中按风险对项目目标可能的影响对风险进行排序。 随着分析工作的反复进行，使分析结果反映出的风险概率及影响逐渐清晰。97三、项目风险定性分析35（二）项目风险定性分析的内容1.风险概率及其影响 使用定性术语可以将风险的概率及其后果描述为极高、高、中、低、极低。98（二）项目风险定性分析的内容362.概率后果风险评分矩阵 结合概率和影响的基础上，可以建立一个为风险或条件定性的矩阵。 图中的棕色（0.2以上）是需要高度关注的项目风险；黄色（0.05～0.2）是需要中度关注的项目风险；白色（0.05以下）则只需要轻度关注。992.概率后果风险评分矩阵37四、项目风险定量分析

项目风险量化或称为风险分析，就是评估风险影响的过程。它包括估计风险发生的概率、估计对项目的影响、降低风险可能采取的。 通过定量分析风险，建立风险处理的优先级顺序及风险阈值，为风险的应对策略和控制建立量化的标准。（一）项目风险定量分析技术1.盈亏平衡分析（Break-EvenAnalysis） 又称量本利分析或损益平衡分析，销量、固定成本、变动成本、销售单价、税金等数据，计算和分析产量、成本和盈利三者间关系，从中找出盈亏平衡点的分析方法。100四、项目风险定量分析382.敏感性分析（SensitivityAnalysis）（见财务管理） 考察项目有关的一个或多个主要因素发生变化时对该项目投资价值指标的影响程度。 通过敏感性分析，我们可以了解和掌握在项目经济分析中由于某些参数估算的错误或是使用的数据不太可靠而造成的对投资价值指导的影响程度。3.概率分析（见概率与数理统计） 运用概率论和数据统计方法，来预测和研究各种不确定因素对软件项目投资价值指标影响的一种定量分析，主要包括解析法和模拟法（蒙特卡罗MonteCarlo技术）。1012.敏感性分析（SensitivityAnalysis）（4.不确定型风险估计（见运筹学） 主要有小中取大原则、大中取小原则、遗憾原则、最大数学期望原则、最大可能原则。5.随机型风险估计 主要有最大可能原则、最大数学期望原则、最大效用数学期望原则等。6.专家判断 依据专家们的直觉和经验，以定量或非定量的评估结果，代替和补充量化数学分析的技术。1024.不确定型风险估计（见运筹学）40（二）风险分析结果 风险分析主要通过四个风险因素（性能、支持地、成本、及进度）的影响类别求平均值或加权平均值来反映。

一个具有高影响、低概率的风险因素不应当占用太多的风险管理时间；而对于具有中等概率、高影响和高概率高影响的风险，就应该给予特别的关注。103（二）风险分析结果4110442五、项目风险策略（一）风险应对措施1.风险规避

指采用根除风险原因的方法，根除某一具体的项目风险。虽然项目团队永远不可能削除所有的风险，但是某些特定的风险是可以规避的。 例如：不使用不熟悉的产品和技术，在资源允许的情况下尽早开始可能会延期的工作等。 如：保险公司认为某项目风险太大，拒绝承保；避免雨季进行建筑施工。105五、项目风险策略432.风险转移 指设计将某些风险的结果和应对风险的权利移交给第三方。这样不能消除风险，只是将管理风险的责任移交给第三方。 例如，选择分承包商分包项目、出售、保险、邮寄包裹时填的保价金额。3.风险接受 指如果风险发生，就接受其带来的后果。对风险的发生可以消极地接受，也可以制定一项应急或后备计划，来积极应对。 某通讯业务公司“错误记费，双倍赔偿”的积极风险接受。 “破釜沉舟”、“成王败寇”的消极风险接受。1062.风险转移444.风险减轻 指通过降低风险事件发生的概率，来减轻风险事件的影响，或在不能降低风险事件发生概率的情况下，采取措施来降低风险的影响。 例如，使用成熟的技术或产品，吸纳有经验的人员，分阶段收款等。汽车安全汽囊、ABS系统1074.风险减轻45（二）风险管理计划1.一般项目风险分类（1）技术、性能、质量风险 电子商务项目中采用新技术或技术创新在提高项目绩效的同时，也带来不稳定或不成熟的问题，影响项目的成功。（2）项目管理风险 项目管理风险包括项目过程管理的方方面面，如：项目计划的时间、资源分配（包括人员、设备和材料）、项目质量管理、项目管理技术（流程、规范和工具等）的采用以及外包商的管理等。108（二）风险管理计划46（3）组织风险 项目决策时所确定的项目范围、时间与费用之间的矛盾，以及资源不足或资源冲突、组织文化氛围等导致的风险