信息系统项目管理师考试必过笔记-第十五章项目风险管理

第十五章项目风险管理项目风险管理各过程的输入、输出和技术/工具/方法管理过程输入输出技术/工具/方法风险管理计划编制项目章程项目管理范围说明书项目管理计划组织过程资产环境和组织因素风险管理计划计划会议WBS风险核对表风险管理表格风险数据库风险识别项目章程项目范围说明书风险管理计划组织过程资产环境和组织因素风险记录项目管理计划（更新）文档评审信息收集技术（头脑风暴法、Delphi法、访谈法、SWOT分析）检查表假设分析图解技术（因果图、流程图、影响图）风险定性分析风险管理计划组织过程资产工作绩效信息项目范围说明书风险记录风险记录（更新）风险概率及影响评估概率及影响矩阵风险数据质量评估风险分类风险紧急评估风险定量分析项目范围说明书风险管理计划组织过程资产风险记录项目管理计划风险记录（更新）数据收集和表示技术（风险信息访谈、概率分布、专家判断）定量风险分析和建模技术（灵敏度分析、期望货币价值分析EMS、决策树分析、建模和仿真）风险应对计划编制风险管理计划风险记录风险记录（更新）与风险相关的合同协议负面风险（威胁）的应对策略正向风险（机会）的应对策略同时适用威胁和机会的应对策略应急响应策略风险监控风险管理计划风险记录工作绩效信息批准的变更请求建议的纠正措施变更申请风险记录（更新）组织过程资产（更新）风险再评估风险审计和定期的风险评审差异和趋势分析技术绩效评估预留管理（储备金分析）权变措施状态审查会风险管理的目的就是要最小化风险对项目目标的负面影响，抓住风险带来的机会，增加项目干系人的收益。作为项目经理，必须评估项目中的风险，制定风险应对策略，有针对性地分配资源，制定计划，保证项目顺利进行。风险的含义：风险同人们有目的的活动有关。风险同将来的活动和事件有关。如果活动或项目的后果不理想，甚至是失败，人们总是要想：能否改变以往的行为方式或路线，把以后的活动或项目做好？另外，当客观环境，或者人们的思想、方针或行动路线发生变化时，活动或项目的结果也会发生变化。这样，风险还与上述变化有关。风险的属性：风险事件的随机性风险的相对性：对不同项目活动主体有不同的影响。风险的可变性。后果纯粹风险：不能带来机会、无获得利益可能的风险。投机风险：既可能带来机会、获得利益，又隐含威胁、造成损失的风险。后果纯粹风险：不能带来机会、无获得利益可能的风险。投机风险：既可能带来机会、获得利益，又隐含威胁、造成损失的风险。自然风险：自然风险：2、人为风险：来源来源1、可管理风险：可预测，并可采取相应措施加以控制的风险。2、不可管理风险：不可预测风险。是否可管理1、可管理风险：可预测，并可采取相应措施加以控制的风险。2、不可管理风险：不可预测风险。是否可管理风险分类影响范围1、局部风险：2、总体风险：风险分类影响范围1、局部风险：2、总体风险：项目业主风险、政府风险、承包商风险、投资方风险、设计单位风险、监理单位风险、担保方风险、保险公司风险等。后果承担者：项目业主风险、政府风险、承包商风险、投资方风险、设计单位风险、监理单位风险、担保方风险、保险公司风险等。后果承担者：已知风险：在认真、严格地分析项目及其计划之后就能够明确的那些经常发生的，而且是后果可预见的风险。已知风险：在认真、严格地分析项目及其计划之后就能够明确的那些经常发生的，而且是后果可预见的风险。2、可预测风险：根据经验，可以预见其发生，但不可预见其后果的风险。3、不可预测风险：有可能发生，但即使最有经验的人亦不可能预见的风险，也称未知风险或未识别风险。可预测性可预测性从宏观上对风险进行分类：项目风险指潜在的预算、进度、个人（包括人员和组织）、资源、用户和需求方面的问题，以及它们对软件项目的影响。项目复杂性、规模和结构的不确定性也构成项目的（估算）风险因素。项目风险威胁到项目计划，一旦项目风险成为现实，可能会拖延项目进度，增加项目成本。技术风险指潜在的设计、实现、接口、测试和维护方面的问题。此外，规格说明的多义性、技术上的不确定性、技术陈旧、最新技术（不成熟）也是风险因素。技术风险威胁到待开发软件的质量和预定交付时间，一旦技术风险成为现实，开发工作可能变得困难或根本不可能。商业风险商业风险威胁到待开发软件的生存能力，商业风险主要为以下五种：（1）建立的软件虽然很优秀但不是市场真正所想要的（市场风险）。（2）建立的软件不再符合公司的整个软件产品战略（策略风险）。（3）建立了销售部门不清楚如何推销的软件（销售风险）。（4）由于重点转移或人员变动而失去上级管理部门的支持（管理风险）。（5）没有得到预算或人员的保证（预算）。风险管理计划编制：决定了如何动手、规划和实施项目的风险管理活动。风险识别：决定了哪些风险对项目造成影响，并记录下这些风险的属性。风险管理计划编制：决定了如何动手、规划和实施项目的风险管理活动。风险识别：决定了哪些风险对项目造成影响，并记录下这些风险的属性。定性风险分析：对项目的风险进行优先级排序，以便进行后续的深入分析、或者根据对风险的概率和影响的评估采取适当的措施。定量风险分析：测量风险出现的概率和结果，并评估它们对项目目标的影响。风险应对计划编制：开发一些应对方案和措施以提高项目成功的机会，降低项目失败的威胁。风险监控：在项目整个生命周期内，监视残余风险，识别新的风险，执行风险应对计划，以及评估这些工作的有效性。项目风险管理过程项目风险管理过程人们对风险的承受能力受下列因素影响：收益的大小：收益越大，愿意承受的风险越大。投入的大小：投入资源越多，愿意承受的风险越小。项目活动主体的地位和拥有的资源：管理人员中级别越高，愿意承受风险越大；个人或组织拥有的资源越多，风险承受能力越大。风险管理与项目管理其他过程的关系：从项目的成本、时间和质量目标来看，风险管理与项目管理目标一致。风险管理通过风险分析来识别、估计和评价项目各种不确定性，向项目范围管理提出任务。从项目管理的计划职能来看，风险管理为项目计划的制订提供了依据。从项目的成本管理职能来看，项目风险管理通过风险分析，指出有哪些可能的意外费用，并估计出意外费用的多少。从项目实施过程来看，许多风险都在项目实施过程中由潜在变成现实。从项目人力资源管理来看，项目风险管理通过风险分析，指出哪些风险同人有关。制定时间表：定义在项目整个生命周期中风险管理过程的执行频度，并定义风险管理活动以便包含在项目的进度计划中。风险识别的参与者是全员参与、全过程参与。概率及影响矩阵：根据风险对项目目标的影响程度，可以对风险进行排序。对风险排序的典型方法是使用一种查询表格或概率------影响矩阵。根据风险概率和影响程度的组合，组织就会决定该风险是“高”，“中”还是“低”，同时，也会决定应对该风险的重要程度。组织要为高（红色）、中（黄色）、低（绿色）的风险级别定义概率-----影响矩阵。信息收集技术：头脑风暴法头脑风暴法是最常见的风险识别手段。其目标是获取一份全面的风险列表，以便将来在风险定性和定量分析过程中进一步加以明确。德尔菲法是专家们就某一主题，如项目风险，达成一致意见的一种方法。该法需要确定项目风险专家，但是他们匿名参加会议。协调员使用问卷征求重要项目风险方面的.意见。然后将意见结果反馈给每一位专家，以便进行进一步的讨论。这个过程经过几个回合，就可以在主要的项目风险上达成一致意见。德尔菲法有助于减少数据方面的偏见，并避免了个人因素对结果产生的不适当的影响。访谈法通过访谈资深项目经理或相关领域的专家进行风险识别。优势/劣势/机会/威胁（SWOT）分析由优势、劣势、机会、威胁组成，保证从SWOT的每一个方面对项目进行检查，扩大考虑风险的范围。SWOT用来分析组织优势可以抵消威胁的程度，以及机会可以克服劣势的程度。图解技术：因果分析图也称Ishikawa或鱼骨图，用于确定风险的起因。系统或过程流程图反映某一系统内部要素之间是如何相互联系的，并反映发生因果关系的机制。影响图是一种图解的方法，反映了变量和结果之间因果关系的相互作用、事件的时间顺序及其他关系。定性风险分析：定性风险分析包括对已识别风险进行优先级排序，以便采取进一步措施，如进行风险量化分析或风险应对。组织可以关系高优先级风险，从而可以有效地提高项目的绩效。定性风险分析是通过对风险的发生概率以及影响程度的综合评估来确定其优先级的。风险数据质量评估：定性风险分析的可信度要求精确无偏的数据。风险数据的质量分析是评价风险管理中风险数据有效的技术。它包括检验风险理解度及风险数据的精确度、质量、可信度和完整性。风险定量分析风险宣分析是对定性分析过程中识别出的对项目需求存在潜在重大影响而排序在先的风险进行量化分析，并就风险分配一个数值。风险定量分析是在不确定情况下进行决策的一种量化的方法。该项过程采用蒙特卡罗模拟与决策树分析等技术，以便实现以下目标：对项目结果及实现项目结果的概率进行量化。评估实现具体项目目标的概率。通过量化各项风险对项目总体风险的影响，确定需要特别重视的风险。在考虑项目风险的情况下，确定可以实现的切合实际的成本、进度或范围目标。在某些条件或结果不确定时，确定最佳的项目管理决策。定量风险分析和建模技术：灵敏度分析灵敏度分析帮助判断哪些风险对项目具有最大的潜在影响。该方法要检查的是：当其他不确定因素都维持在基线值时，某种因素对项目目标造成的影响。典型的结果是龙卷风图表（TornadoDiagram）。期望货币价值分析（EMV）EMV是分析当某些情况在未来可能发生、也不可能不发生时，计算平均结果的玫种统计方法（即不确定性分析）。机会的EMV通常表示为正值，而风险的EMV则表示为负值。EMV是建立在风险中立的假设上的，既不避险，也不冒险。把每个可能结果的数值与其发生的概率相乘，再把所有乘积相加，就可以计算出项目的EMV。这种技术常在决策树分析中使用。建模和模拟分析法在做成本和进度的风险分析时更加适用，因为它更强大和更贴近实际情况，胜于EMV。决策树分析决策树分析法通常用决策树图表进行分析，它描述了每种可能的选择和这种情况发生的概率。它会综合考虑每种选择的成本及其概率，以及每条潜在路径的汇报。通过决策树分析可以找出每种选择的具体情况，包括成本、预期回报等的定量分析。（4）建模和仿真项目仿真模拟的分析方法使用将不确定性的影响因素细化为对项目产生影响的具体因子的模型。仿真模拟通常使用蒙特卡罗技术，在一信仿真模拟的实例中，项目模型中的决定因子多次取多个可能的值（如：项目成本或计划中的任务的时间进度），最终项目的结果（如:总费用或完成日期）的可能性分布分析就可以得出。风险曝光度计算：风险应对计划：风险应对计划是继风险识别、风险分析与评估之后，经过风险的监督、控制和跟踪，针对风险量化结果，为降低项目风险的负面效应制订风险应对策略和技术手段的过程。风险应对计划必须与风险的严重程度、成功实现项目目标的有效性相适应，与风险发生的过程、时间和由于风险而导致的后果相适应。避免：如：修改项目计划以消除相应的威胁、隔离项目目标免受影响、放宽项目目标（如获得更多的时间、或减少项目范围）。项目早期中出现的一些风险很可能通过澄清需求，获得相关信息，改良避免：如：修改项目计划以消除相应的威胁、隔离项目目标免受影响、放宽项目目标（如获得更多的时间、或减少项目范围）。项目早期中出现的一些风险很可能通过澄清需求，获得相关信息，改良沟通，或获得专家指导而得到解决。转移：是把威胁的不利影响以及风险应对的责任转移到第三方的做法。只是转移风险给另外的团队，让他们负责去处理，而并没有解决问题。减轻：通过降低风险的概率和影响程度，使之达到一个可接受的范围。例如增加系统的冗余设计，减少系统失效带来的影响。（4）接受：接受风险。1、负面风险（威1、负面风险（威胁）的应对。（1）开拓：这和做法在组织希望更充分利用机会的时候采用。目的是创造（1）开拓：这和做法在组织希望更充分利用机会的时候采用。目的是创造条件使机会确实发生，减少不确定性。直接做法包括分配更多好的资源给项目，使之可以提供比原计划更好的成果。分享：分享机会包括将相关重要信息提供给一个能够更加有效利用该机会的第三方，使项目得到更大的好处。如：形成风险---分享伙伴关系、团队合作、合作经营等。强大：这一做法的目标是通过增加可能性和积极的影响来改变机会的“大小”，发现和强化带来的机会的关键因素。寻求促进或加强机会的因素，积极地加强其发生的可能性。风险应对计划风险应对计划的工具和技术2、正向风险（机会