学信息系统项目管理师第4版系列20_风险管理

1. 针对不确定性的应对方法

1.1. 【高23上选58】

1.2. 收集信息

1.2.1. 可以对信息收集和分析工作进行规划,以便发现更多信息(如进行研究、争取专家参与或进行市场分析)来减少不确定性

1.3. 为多种结果做好准备

1.3.1. 制定可用的解决方案,包括备份或应急计划,为每一个不确定性做好准备

1.3.2. 如果存在大量潜在不确定性,项目团队需要对潜在原因进行分类和评估,估算其发生的可能性

1.4. 集合设计

1.4.1. 探索各种选项,来权衡包括时间与成本、质量与成本、风险与进度、进度与质量等多种因素,在整个过程中,舍弃无效或次优的替代方案,以便项目团队能够从各种备选方案中选择最佳方案

1.5. 增加韧性

1.5.1. 韧性是对意外变化快速适应和应对的能力,韧性既适用于项目团队成员,也适用于组织过程

1.5.2. 如果对产品设计的初始方法或原型无效,则项目团队和组织需要能够快速学习、适应和应对变化

2. 项目风险概述

2.1. 风险源于所有项目之中的不确定因素

2.2. 具有不确定性的事件不一定是风险

2.2.1. 【高21下选45】

2.3. 项目风险是一种不确定的事件或条件,一旦发生,会对项目目标产生某种正面或负面的影响

2.4. 项目风险管理的目的在于降低风险不利影响,提高项目成功的可能性

2.5. 风险与不确定性在项目开始时最大,并在项目的整个生命周期中随着决策的制定与可交付成果的验收而逐步降低

2.5.1. 【高21上选24】

2.6. 技术风险

2.6.1. 黑客攻击,或者病毒入侵会导致网站死机或者不能访问,影响网上花店的运作

2.6.1.1. 【高20下选26】

2.6.2. 设备硬件损坏导致网站不能访问或者数据丢失

2.6.3. 开发方出现问题使开发进度缓慢导致实施进度无法跟上计划

2.7. 项目风险管理过程是个持续的不断迭代的过程

2.8. 风险不是零和游戏,许多情况下风险的各有关方面都要蒙受损失,无一幸免

2.8.1. 【高21上选45】

2.9. 风险的属性

2.9.1. 风险事件的随机性

2.9.1.1. 风险事件的发生及其后果都具有偶然性

2.9.2. 风险的相对性

2.9.2.1. 损失的可能性和数额越大,人们希望为弥补损失而得到的 收益也越大。反过来,收益越大,人们愿意承担的风险也就越大

2.9.2.1.1. 【高20下选45】
2.9.2.1.1.1. 【高18上选45】

2.9.2.2. 项目活动投入得越多,人们对成功所抱的希望也越大,愿意冒的风险也就越小

2.9.2.3. 项目活动主体的地位和拥有的资源:级别高的管理人员比级别低的管理人员能够承担的风险相对要大

2.9.3. 风险的可变性

2.9.3.1. 风险性质的变化

2.9.3.2. 风险后果的变化

2.9.3.3. 出现新风险

3. 风险的分类

3.1. 按风险后果划分

3.1.1. 纯粹风险

3.1.1.1. 不能带来机会、无获得利益可能的风险

3.1.1.2. 只有两种可能的后果

3.1.1.2.1. 造成损失
3.1.1.2.2. 不造成损失

3.1.2. 投机风险

3.1.2.1. 既可能带来机会、获得利益,又隐含威胁、造成损失的风险

3.1.2.2. 三种可能的后果

3.1.2.2.1. 造成损失
3.1.2.2.2. 不造成损失
3.1.2.2.3. 获得利益

3.1.3. 纯粹风险和投机风险在一定条件下可以相互转化

3.1.3.1. 【高18下选46】

3.2. 按风险来源划分

3.2.1. 自然风险

3.2.2. 人为风险

3.2.2.1. 行为、经济、技术、政策和组织风险

3.3. 按风险是否可管理划分

3.3.1. 可管理的风险是指可以预测,并可采取相应措施加以控制的风险

3.3.2. 不可管理的风险

3.4. 按风险影响范围划分

3.4.1. 局部风险

3.4.2. 总体风险

3.5. 按风险后果的承担者划分

3.5.1. 项目业主风险

3.5.2. 政府风险

3.5.3. 承包商风险

3.5.4. 投资方风险

3.5.5. 设计单位风险

3.5.6. 监理单位风险

3.5.7. 供应商风险

3.5.8. 担保方风险

3.5.9. 保险公司风险

3.6. 按风险的可预测性划分

3.6.1. 已知风险

3.6.2. 可预测风险

3.6.3. 不可预测风险

3.6.3.1. 【高19下选45】

4. 风险成本及其负担

4.1. 风险损失的有形成本

4.1.1. 直接损失

4.1.1.1. 财产损毁和人员伤亡的价值

4.1.1.1.1. 【高22上选46】

4.1.2. 间接损失

4.1.2.1. 直接损失以外的它物损失、责任损失以及因此而造成的收益的减少

4.2. 风险损失的无形成本

4.2.1. 风险损失减少了机会

4.2.2. 风险阻碍了生产率的提高

4.2.3. 风险造成资源分配不当

4.3. 风睑预防与控制的成本

4.4. 风险成本的负担

4.4.1. 风险成本不单要由项目主体来负担,在许多情况下,与项目活动有关的其他方面,客观上也要负担一部分风险成本

5. 管理新实践

5.1. 非事件类风险

5.1.1. 变异性风险

5.1.1.1. 已规划的目标、活动或决策的某些关键方面存在不确定性

5.1.1.2. 变异性风险可通过蒙特卡洛分析加以处理

5.1.2. 模糊性风险

5.1.2.1. 对未来可能发生什么存在不确定性

5.1.2.2. 模糊性风险需要先定义认知或理解的不足之处,进而通过获取外部专家的意见或以最佳实践为标杆来填补差距

5.1.2.3. 也可以采用增量开发、原型搭建或模拟等方法来处理模糊性风险

5.2. 项目韧性

5.2.1. 有一种风险只有在发生后才能被发现,这种风险称为突发性风险

5.2.2. 加强项目韧性来应对这种风险

5.2.3. 除了为己知风险列出风险预算,还要为突发性风险预留合理应急预算和时间

5.2.4. 采用灵活的项目过程,包括强有力的变更管理,以便在保持朝项目目标推进的正确方向的同时,应对突发性风险

5.2.5. 授权目标明确且值得信赖的项目团队在商定限制范围内完成工作

5.2.6. 留意早期预警信号,以尽早识别突发性风险

5.2.7. 明确征求干系人的意见,为应对突发性风险而可以调整项目范围或策略的领域

5.3. 整合式风险管理

6. 规划风险管理

6.1. 定义如何实施项目风险管理活动的过程

6.2. 主要作用是确保风险管理的水平、方法和可见度与项目风险程度相匹配,与对组织和其他干系人的重要程度相匹配

6.3. 输入

6.3.1. 项目章程

6.3.2. 项目管理计划

6.3.3. 项目文件

6.3.3.1. 干系人登记册

6.3.4. 事业环境因素

6.3.5. 组织过程资产

6.4. 工具与技术

6.4.1. 专家判断

6.4.1.1. 德尔菲技术是专家就某一专题达成一致意见的一种方法。专家以匿名方式参与此项活动

6.4.1.1.1. 【高21上选46】

6.4.2. 数据分析

6.4.3. 会议

6.5. 输出

6.5.1. 风险管理计划

6.5.1.1. 内容

6.5.1.1.1. 风险管理策略
6.5.1.1.2. 方法论
6.5.1.1.3. 角色与职责
6.5.1.1.4. 资金
6.5.1.1.5. 时间安排
6.5.1.1.6. 风险类别
6.5.1.1.6.1. 借助风险分解结构(RBS)来构建风险类别
6.5.1.1.6.2. 风险分解结构是潜在风险来源的层级展现
6.5.1.1.7. 干系人风险偏好
6.5.1.1.8. 风险概率和影响
6.5.1.1.9. 概率和影响矩阵
6.5.1.1.10. 报告格式
6.5.1.1.11. 跟踪

6.6. 数据流向图

7. 识别风险

7.1. 【高21上选74】

7.2. 识别单个项目风险以及整体项目风险的来源,并记录风险特征的过程

7.3. 主要作用

7.3.1. 记录现有的单个项目风险,以及整体项目风险的来源

7.3.2. 汇总相关信息,以便项目团队能够恰当地应对己识别的风险

7.4. 未知风险是未识别风险,无法管理

7.4.1. 【高19上选45】

7.5. 项目风险识别不是一次能够完成的,它应该在整个项目运作过程中定期而有计划地进行

7.5.1. 【高19下选46】

7.5.1.1. 【高19上选46】

7.6. 输入

7.6.1. 项目管理计划

7.6.1.1. 需求管理计划

7.6.1.2. 进度管理计划

7.6.1.3. 成本管理计划

7.6.1.4. 质量管理计划

7.6.1.5. 资源管理计划

7.6.1.6. 风险管理计划

7.6.1.7. 范围基准

7.6.1.7.1. WBS
7.6.1.7.1.1. 【高22上选47】

7.6.1.8. 进度基准

7.6.1.9. 成本基准

7.6.2. 项目文件

7.6.2.1. 假设日志

7.6.2.2. 干系人登记册

7.6.2.3. 需求文件

7.6.2.4. 持续时间估算

7.6.2.5. 成本估算

7.6.2.6. 资源需求

7.6.2.7. 问题日志

7.6.2.8. 经验教训登记表

7.6.3. 采购文档

7.6.4. 协议

7.6.5. 事业环境因素

7.6.6. 组织过程资产

7.6.7. 【高18上选46】

7.7. 工具与技术

7.7.1. 专家判断

7.7.2. 数据收集

7.7.2.1. 头脑风暴

7.7.2.2. 核查单:包括需要考虑的项目、行动或要点的清单。它常被用作提醒。基于从类似项目和其他信息来源积累的历史信息和知识来编制核查单

7.7.2.2.1. 【高23上选46】
7.7.2.2.2. 核对单分析

7.7.2.3. 访谈

7.7.3. 数据分析

7.7.3.1. 根本原因分析

7.7.3.1.1. 【高18下选47】

7.7.3.2. 假设条件和制约因素分析

7.7.3.3. SWOT 分析

7.7.3.3.1. 【高22下选47】

7.7.3.4. 文件分析

7.7.3.4.1. 通过对项目文件的结构化审查,可以识别出一些风险

7.7.3.5. 图解技术

7.7.3.5.1. 系统或过程流程图,显示系统各要素之间如何相互联系,以及因果传导机制
7.7.3.5.1.1. 【高21下选46】

7.7.4. 人际关系与团队技能

7.7.5. 提示清单

7.7.5.1. 关于可能引发项目风险来源的风险类别的预设清单

7.7.5.2. 可作为框架用于协助项目团队形成想法

7.7.6. 会议

7.8. 输出

7.8.1. 风险登记册

7.8.1.1. 已识别风险的清单

7.8.1.2. 潜在风险责任人

7.8.1.3. 潜在风险应对措施清单

7.8.2. 风险报告

7.8.2.1. 整体项目风险的来源

7.8.2.2. 关于己识别单个项目风险的概述信息

7.8.3. 项目文件(更新)

7.8.3.1. 假设日志

7.8.3.2. 问题日志

7.8.3.3. 经验教训登记表

7.8.4. 【高20下选46】

7.9. 数据流向图

8. 实施定性风险分析

8.1. 通过评估单个项目风险发生的概率和影响及其他特征,对风险进行优先级排序,从而为后续分析或行动提供基础的过程

8.2. 主要作用是重点关注高优先级的风险

8.3. 需要在整个项目期间开展

8.4. 输入

8.4.1. 项目管理计划

8.4.2. 项目文件

8.4.2.1. 假设日志

8.4.2.2. 风险登记册

8.4.2.3. 干系人登记册

8.4.3. 事业环境因素

8.4.4. 组织过程资产

8.5. 工具和技术

8.5.1. 【高20下选47】

8.5.1.1. 【高18上选47】

8.5.2. 专家判断

8.5.3. 数据收集

8.5.3.1. 访谈

8.5.4. 数据分析

8.5.4.1. 风险数据质量评估

8.5.4.1.1. 旨在评价关于单个项目风险的数据的准确性和可靠性

8.5.4.2. 风险概率和影响评估

8.5.4.3. 其他风险参数评估

8.5.4.3.1. 紧迫性
8.5.4.3.1.1. 为有效应对风险而必须采取应对措施的时间段
8.5.4.3.1.2. 时间短就说明紧迫性高
8.5.4.3.2. 邻近性
8.5.4.3.2.1. 风险在多长时间后会影响一项或多项项目目标
8.5.4.3.2.2. 时间短就说明邻近性高
8.5.4.3.3. 潜伏期
8.5.4.3.3.1. 从风险发生到影响显现之间可能的时间段
8.5.4.3.3.2. 时间短就说明潜伏期短
8.5.4.3.4. 可管理性
8.5.4.3.4.1. 风险责任人(或责任组织)管理风险发生或影响的容易程度
8.5.4.3.5. 可控性
8.5.4.3.5.1. 风险责任人(或责任组织)能够控制风险后果的程度
8.5.4.3.6. 可监测性
8.5.4.3.6.1. 对风险发生或即将发生进行监测的容易程度
8.5.4.3.7. 连通性
8.5.4.3.7.1. 风险与其他单个项目风险存在关联的程度大小
8.5.4.3.8. 战略影响力
8.5.4.3.8.1. 风险对组织战略目标潜在的正面或负面影响
8.5.4.3.9. 密切度
8.5.4.3.9.1. 风险被一名或多名干系人认为要紧的程度
8.5.4.3.9.2. 被认为很要紧的风险,密切度就高

8.5.5. 人际关系与团队技能

8.5.6. 风险分类

8.5.7. 数据表现

8.5.7.1. 概率和影响矩阵

8.5.7.2. 层级图:如果使用了两个以上的参数对风险进行分类,那就不能使用概率和影响矩阵,而需要使用其他图形

8.5.7.2.1. 【高23上选47】

8.5.8. 会议

8.6. 输出

8.6.1. 项目文件(更新)

8.6.1.1. 假设日志

8.6.1.2. 问题日志

8.6.1.3. 风险登记册

8.6.1.4. 风险报告

8.7. 数据流向图

9. 实施定量风险分析

9.1. 并非所有项目都需要实施定量风险分析

9.2. 定量分析适用于大型或复杂的项目,具有战略重要性的项目,合同要求进行定量分析的项目和主要干系人要求进行定量分析的项目

9.3. 输入

9.3.1. 项目管理计划

9.3.1.1. 风险管理计划

9.3.1.2. 范围基准

9.3.1.3. 进度基准

9.3.1.4. 成本基准

9.3.2. 项目文件

9.3.2.1. 假设日志

9.3.2.2. 里程碑清单

9.3.2.3. 估算依据

9.3.2.4. 持续时间估算

9.3.2.5. 成本估算

9.3.2.6. 资源需求

9.3.2.7. 成本预测

9.3.2.8. 风险登记册

9.3.2.9. 风险报告

9.3.2.10. 进度预测

9.3.3. 事业环境因素

9.3.4. 组织过程资产

9.4. 工具与技术

9.4.1. 专家判断

9.4.2. 数据收集

9.4.2.1. 访谈

9.4.3. 人际关系与团队技能

9.4.3.1. 引导

9.4.4. 不确定性表现方式

9.4.4.1. 应该谨慎选择用于表示活动数值的可能区间的概率分布形式

9.4.4.2. 三角分布、正态分布、对数正态分布、贝塔分布、均匀分布或离散分布

9.4.5. 数据分析

9.4.5.1. 模拟

9.4.5.1.1. 蒙特卡罗方法又称统计模拟法、随机抽样技术,是一种随机模拟方法以概率和统计理论方法为基础的一种计算方法
9.4.5.1.1.1. 【高21上选47】

9.4.5.2. 敏感性分析

9.4.5.2.1. 有助于确定哪些单个项目风险或不确定性来源对项目结果具有最大的潜在影响

9.4.5.3. 决策树分析

9.4.5.4. 影响图

9.4.5.4.1. 不确定条件下进行决策的图形辅助工具
9.4.5.4.2. 影响图分析可以得出类似于其他定量风险分析的结果,如S曲线图和龙卷风图

9.5. 输出

9.5.1. 项目文件(更新)

9.5.1.1. 风险报告

9.5.1.1.1. 对整体项目风险最大可能性的评估结果
9.5.1.1.1.1. 项目成功的可能性
9.5.1.1.1.2. 项目固有的变化性
9.5.1.1.2. 项目详细概率分析的结果
9.5.1.1.2.1. 所需的应急储备
9.5.1.1.2.2. 对项目关键路径有最大影响的单个项目风险或其他不确定性来源的清单
9.5.1.1.2.3. 整体项目风险的主要驱动因素
9.5.1.1.3. 单个项目风险优先级清单
9.5.1.1.4. 定量风险分析结果的趋势
9.5.1.1.5. 风险应对建议

9.6. 数据流向图

10. 规划风险应对

10.1. 为了应对项目风险,而制定可选方案、选择应对策略并商定应对行动的过程

10.2. 主要作用

10.2.1. 制定应对整体项目风险和单个项目风险的适当方法

10.2.2. 分配资源,并根据需要将相关活动添加进项目文件和项目管理计划中

10.3. 输入

10.3.1. 项目管理计划

10.3.1.1. 资源管理计划

10.3.1.2. 风险管理计划

10.3.1.3. 成本基准

10.3.2. 项目文件

10.3.2.1. 干系人登记册

10.3.2.2. 风险登记册

10.3.2.3. 风险报告

10.3.2.4. 资源日历

10.3.2.5. 项目团队派工单

10.3.2.6. 项目进度计划

10.3.2.7. 经验教训登记册

10.3.3. 事业环境因素

10.3.4. 组织过程资产

10.4. 工具与技术

10.4.1. 专家判断

10.4.2. 数据收集

10.4.2.1. 访谈

10.4.3. 人际关系与团队技能

10.4.3.1. 引导

10.4.4. 威胁应对策略

10.4.4.1. 上报

10.4.4.1.1. 威胁一旦上报,就不再由项目团队做进一步监督,虽然仍可出现在风险登记册中供参考

10.4.4.2. 规避

10.4.4.2.1. 【高18下选48】
10.4.4.2.2. 项目团队采取行动来消除威胁,或保护项目免受威胁的影响

10.4.4.3. 转移

10.4.4.3.1. 购买保险、使用履约保函、使用担保书和使用保证书
10.4.4.3.2. 通过签订协议,把具体风险的归属和责任转移给第三方

10.4.4.4. 减轻

10.4.4.4.1. 采取措施来降低威胁发生的概率和影响
10.4.4.4.2. 提前采取减轻措施通常比威胁出现后尝试进行弥补更加有效
10.4.4.4.3. 冗余电源和冗余风扇是典型的减轻应对
10.4.4.4.3.1. 【高19上选47】

10.4.4.5. 接受

10.4.4.5.1. 承认威胁的存在
10.4.4.5.2. 可用于低优先级威胁,也可用于无法以任何其他方式经济有效地应对的威胁
10.4.4.5.3. 分为主动或被动方式
10.4.4.5.3.1. 最常见的主动接受策略是建立应急储备,包括预留时间、资金或资源以应对出现的威胁
10.4.4.5.3.2. 被动接受策略则不会主动采取行动,而只是定期对威胁进行审查,确保其并未发生重大改变

10.4.5. 机会应对策略

10.4.5.1. 上报

10.4.5.2. 开拓

10.4.5.2.1. 如果组织想确保把握住高优先级的机会,就可以选择开拓策略

10.4.5.3. 分享

10.4.5.3.1. 分享涉及将应对机会的责任转移给第三方,使其享有机会所带来的部分收益

10.4.5.4. 提高

10.4.5.4.1. 提高机会出现的概率和影响
10.4.5.4.2. 提前采取提高措施通常比机会出现后尝试改善收益更加有效

10.4.5.5. 接受

10.4.6. 应急应对策略

10.4.6.1. 设计一些仅在特定事件发生时才采用的应对措施

10.4.6.2. 应急计划

10.4.7. 整体项目风险应对策略

10.4.7.1. 规避

10.4.7.2. 开拓

10.4.7.3. 转移或分享

10.4.7.4. 减轻或提高

10.4.7.5. 接受

10.4.7.5.1. 【高19下选75】

10.4.8. 数据分析

10.4.8.1. 备选方案分析

10.4.8.2. 成本收益分析

10.4.9. 决策

10.4.9.1. 多标准决策分析

10.5. 输出

10.5.1. 变更请求

10.5.2. 项目管理计划(更新)

10.5.2.1. 进度管理计划

10.5.2.2. 成本管理计划

10.5.2.3. 质量管理计划

10.5.2.4. 资源管理计划

10.5.2.5. 采购管理计划

10.5.2.6. 范围基准

10.5.2.7. 进度基准

10.5.2.8. 成本基准

10.5.3. 项目文件(更新)

10.5.3.1. 假设日志

10.5.3.2. 成本预测

10.5.3.3. 经验教训登记册

10.5.3.4. 项目进度计划

10.5.3.5. 项目团队派工单

10.5.3.6. 风险登记册

10.5.3.7. 风险报告

10.6. 数据流向图

11. 实施风险应对

11.1. 执行商定的风险应对计划的过程

11.2. 主要作用

11.2.1. 确保按计划执行商定的风险应对措施

11.2.2. 管理整体项目风险入口、最小化单个项目威胁,以及最大化单个项目机会

11.3. 需要在整个项目期间开展

11.4. 输入

11.4.1. 项目管理计划

11.4.2. 项目文件

11.4.2.1. 经验教训登记册

11.4.2.2. 风险登记册

11.4.2.3. 风险报告

11.4.3. 组织过程资产

11.5. 工具与技术

11.5.1. 专家判断

11.5.2. 人际关系与团队技能

11.5.2.1. 影响力

11.5.3. 项目管理信息系统

11.6. 输出

11.6.1. 变更请求

11.6.2. 项目文件(更新)

11.6.2.1. 经验教训登记册

11.6.2.2. 问题日志

11.6.2.3. 项目团队派工单

11.6.2.4. 风险登记册

11.6.2.5. 风险报告

11.7. 数据流向图

12. 监督风险

12.1. 在整个项目期间,监督风险应对计划的实施,并跟踪己识别风险、识别和分析新风险,以及评估风险管理有效性的过程

12.2. 主要作用是保证项目决策是在整体项目风险和单个项目风险当前信息的基础上进行

12.3. 需要在整个项目期间开展

12.4. 输入

12.4.1. 项目管理计划

12.4.2. 项目文件

12.4.2.1. 问题日志

12.4.2.2. 经验教训登记册

12.4.2.3. 风险登记册

12.4.2.4. 风险报告

12.4.3. 工作绩效数据

12.4.3.1. 关于项目状态的信息

12.4.3.1.1. 已实施的风险应对措施
12.4.3.1.2. 己发生的风险
12.4.3.1.3. 仍活跃及己关闭的风险

12.4.4. 工作绩效报告

12.4.4.1. 偏差分析结果、挣值数据和预测数据

12.5. 工具与技术

12.5.1. 数据分析

12.5.1.1. 技术绩效分析

12.5.1.2. 储备分析

12.5.1.2.1. 指在项目的任一时点比较剩余应急储备与剩余风险量,从而确定剩余储备是否仍然合理

12.5.2. 审计

12.5.2.1. 风险审计是检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及风险管理过程的有效性

12.5.2.1.1. 【高22上选48】
12.5.2.1.1.1. 【高19下选47】

12.5.3. 会议

12.5.3.1. 风险审查会

12.6. 输出

12.6.1. 工作绩效信息

12.6.2. 变更请求

12.6.3. 项目管理计划(更新)

12.6.4. 项目文件(更新)

12.6.4.1. 假设日志

12.6.4.2. 问题日志

12.6.4.3. 经验教训登记册

12.6.4.4. 风险登记册

12.6.4.5. 风险报告

12.6.5. 组织过程资产(更新)

12.7. 数据流向图

13. 【高22上案三】

13.1. 【高21上案一】

13.2. 【高23上案三】

posted @ 2023-10-08 06:45  躺柒  阅读(71)  评论(0编辑  收藏  举报