信息系统项目管理师（第四版）第章：项目风险管理

项目风险是一种不确定的事件或条件，一旦发生，会对项目目标产生某种正面或负面的影响。项目风险既包括对项目目标的威胁，也包括促进项目目标的机会。

风险源于所有项目之中的不确定因素。项目在不同阶段会有不同的风险。风险会随着项目的进展而变化，不确定性也会着项目进展而逐渐减少。最大的不确定性存在于项目的早期。

项目风险管理的目的在于降低风险不利影响，提高项目成功的可能性。

风险事件的随机性：风险事件的发生及其后果都具有偶然性。

风险的相对性：风险总是相对项目活动主体而言的。同样的风险对于不同的主体有不同的影响。人们对于风险事件都有一定的承受能力，但是这种能力因活动、人和时间而异。

对于项目风险，影响人们的风险承受能力的因素主要包括：

风险的可变性：风险性质的变化、风险后果的变化、出现新风险。

风险的分类

有形成本

无形成本：1. 风险损失减少了机会。2. 风险阻碍了生产率的提高。3. 风险造成资源分配不当。

预防与控制风险的成本：向保险公司投保、向有关方面咨询、配备必要的人员、购置用于预防和减损的设备、对有关人员进行教育或训练以及人员和设备的维持和维护费用。

管理新实践

规划风险管理 ITO。

本过程的主要作用是，确保风险管理的水平、方法和可见度与项目风险程度相匹配，与对组织和其他干系人的重要程度相匹配。

规划风险管理过程在项目立项阶段就应开始，并在项目早期完成。在项目生命周期的后期，可能有必要重新开展本过程。

项目章程

项目管理计划

项目文件

事业环境因素

组织过程资产

专家判断

数据分析：干系人分析法，确定项目干系人的风险偏好。

会议

风险管理计划内容：① 风险管理策略：描述用于管理本项目风险的一般方法。② 方法论：确定用于开展本项目风险管理的具体方法、工具及数据来源。③ 角色与职责：确定每项风险管理活动的领导者、支持者和团队成员，并明确职责。④ 资金：确定开展项目风险管理活动所需资金，制定应急储备和管理储备使用方案。⑤ 时间安排：确定在项目生命周期中实施项目风险管理过程的时间和频率。⑥ 风险类别：借助风险分解结构（RBS）来构建风险类别。⑦ 干系人风险偏好：应该针对每个项目目标，把干系人的风险偏好表述成可测量的风险临界值。⑧ 风险概率和影响：根据具体的项目环境、组织和关键干系人的风险偏好和临界值，来制定风险概率和影响。可能自行制定关于概率和影响级别的具体定义，或用组织提供的通用定义作为基础来制定。⑨ 概率和影响矩阵：如果使用数值，就可以把两个数值相乘（概率 × 影响），得出每个风险的概率 - 影响分值，以便据此在每个优先级组别之内排列单个风险相对优先级。⑩ 报告格式：确定将如何记录、分析和沟通项目风险管理过程的结果。⑪ 跟踪：确定将如何记录风险活动，以及如何审计风险的管理过程。

概率和影响定义示例。

概率和影响矩阵示例。

风险分解结构示例。

识别风险 ITO

识别风险基础知识

项目管理计划。

项目文件。

采购文档。

协议。

事业环境因素。

组织过程资产。

专家判断。

数据收集。

数据分析。

人际关系与团队技能：帮助参会者专注于风险识别任务、准确遵循与技术相关的方法，确保风险描述清晰、找到并克服偏见，以及解决任何可能出现的分歧。

提示清单：是关于可能引发项目风险来源的风险类别的预设清单。在采用风险识别技术时，提示清单可作为框架用于协助项目团队形成想法。可以用风险分解结构底层的风险类别作为提示清单，来识别单个项目风险。

会议。

风险登记册。

风险报告

项目文件（更新）。

1.实施定性风险分析 ITO

本过程会为每个风险识别出责任人，以便由他们负责规划风险应对措施，并确保应对措施的实施。如果需要开展实施定量风险分析过程，那么实施定性风险分析也能为其奠定基础。

在整个项目生命周期中要定期开展实施定性风险分析过程。在敏捷或适应型开发环境中，实施定性风险分析过程通常要在每次迭代开始前进行。

项目管理计划。

项目文件。

事业环境因素。

组织过程资产。

专家判断。

数据收集：适用于实施定性风险分析过程的数据收集技术是访谈。

数据分析。

人际关系与团队技能：

风险分类。

数据表现。

概率和影响矩阵。

气泡图。

会议。

实施定量风险分析 ITO

实施定量风险分析基础知识

项目管理计划

项目文件

事业环境因素

组织过程资产

专家判断。

数据收集：

人际关系与团队技能：

不确定性表现方式：如果活动的持续时间、成本或资源需求是不确定的，就可以在模型中用概率分布来表示其数值的可能区间。概率分布可能有多种形式，最常用的有三角分布、正态分布、对数正态分布、贝塔分布、均匀分布或离散分布。

数据分析

规划风险应对 ITO

规划风险应对基础知识

项目管理计划。

项目文件。

事业环境因素。

组织过程资产。

专家判断。

数据收集：

人际关系与团队技能：

威胁应对策略

机会应对策略

应急应对策略

整体项目风险应对策略

数据分析

决策：多标准决策分析，有助于对多种风险应对策略进行优先级排序。

实施风险应对 ITO

实施风险应对：只有风险责任人以必要的努力去实施商定的应对措施，项目的整体风险入口和单个威胁及机会才能得到主动管理。

项目管理计划。

项目文件。

组织过程资产。

专家判断。

人际关系与团队技能：

项目管理信息系统。

变更请求。

项目文件（更新）。

监督风险 ITO

监督风险过程采用项目执行期间生成的绩效信息，以确定：① 实施的风险应对是否有效；② 整体项目风险级别是否已改变；③ 已识别单个项目风险的状态是否已改变；④ 是否出现新的单个项目风险；⑤ 风险管理方法是否依然适用；⑥ 项目假设条件是否仍然成立；⑦ 风险管理政策和程序是否已得到遵守；⑧ 成本或进度应急储备是否需要修改；⑨ 项目策略是否仍然有效等。

项目管理计划。

项目文件。

工作绩效数据。

工作绩效报告。

数据分析。

审计：风险审计可用于评估风险管理过程的有效性。

会议：应该定期安排风险审查，来检查和记录风险应对在处理整体项目风险和己识别单个项目风险方面的有效性。