导图社区第十一章项目风险管理_知识点

第十一章项目风险管理_知识点

第十一章项目风险管理_知识点，包括实施定性风险分析，实施定量风险分析。帮助小伙伴快速掌握项目风险管理的内容要点！

编辑于2023-02-10 19:37:21 广东

初级经济师
项目风险管理

EDCsbyeQ

他的近期作品查看更多>>

第十一章项目风险管理_知识点

社区模板帮助中心，点此进入>>

EDCsbyeQ

他的近期作品查看更多>>

相似推荐
大纲

项目时间管理6大步骤
- 19.6k
- 371
- 906
- 130
- 0
MindMaster
项目管理的五个步骤
- 57.3k
- 2.3k
- 2.6k
- 539
- 2
MindMaster
电商部人员工作结构
- 10.6k
- 176
- 250
- 12
- 0
issen
暮尚正常运转导图
- 9.6k
- 873
- 45
- 1
- 0
宋林鉴
产品经理如何做好项目管理
- 9.8k
- 48
- 210
- 9
- 0
issen
车队管理
- 6.2k
- 12
- 78
- 4
- 0
嘻嘻哈哈
创业者10条创业经
- 2.7k
- 125
- 99
- 0
- 0
(*^▽^*)
创业十大思维误区
- 4.4k
- 212
- 408
- 8
- 0
(*^▽^*)
管培生课程作业
- 1.5k
- 0
- 7
- 2
- 0
18721604724
商业模型
- 3.8k
- 216
- 205
- 16
- 0
journey

第十一章项目风险管理

综述

项目风险管理旨在识别和管理未被其他项目管理过程所管理的风险

单个项目风险

一旦发生，会对一个或多个项目目标产生正面或负面影响的不确定时间或条件

整体项目风险

不确定性对项目整体的影响，是相关方面临的项目结果正面和父母变异区间

源于包括单个风险在内的所有不确定性

风险临界值

反映了组织与项目相关方的风险偏好程度，是项目目标的可接受变异程度

应明确规定风险临界值并传达给项目团队

风险临界值、风险偏好与风险承受能力

非事件类风险

变异性风险：已规划时间、活动或决策的某些关键方面存在不确定性

可通过蒙特卡洛分析加以处理

模糊性风险：对未来可能发生什么，存在不确定性

先定义认知或理解的不足，进而通过其他方式填补差距（专家判断、最佳实践、增量开发、原型搭建、模拟）

项目韧性

整合式风险管理

项目存在于组织背景中，可能是项目集或项目组合的一部分。在项目、项目集、项目组合和组织这些层面上，都存在风险

风险管理流程

规划风险管理

识别风险

实施定性风险分析

实施定量风险分析

规划风险应对

实施风险应对

监督风险

风险变更流程

####

11.1 规划风险管理

定义：如何实施项目风险管理活动

作用：确保风险管理的水平、方法、可见度与项目风险程度，以及项目对组织和其他相关方的重要程度相匹配

仅开展一次或仅在项目的预定义点开展

输入

项目章程：高层级的项目描述、边界、需求和风险

项目管理计划：与其他子计划之间相互影响

项目文件：包括相关方登记册（相关方角色和对风险的态度）

有助于设置风险临界值

事业环境因素：包括组织或关键相关方设定的整体风险临界值

组织过程资产

包括风险分解结构、风险概念和术语的通用定义、模板、角色与职责、决策的职权级别等

工具与技术

专家判断

数据分析：包括相关方分析，用来确定相关方风险偏好

会议

风险管理计划的编制可用是项目开工会的一项工作，或者专门的规划会议

输出

风险管理计划

风险管理战略

方法论

角色与职责：每项风险管理活动的领导者、支持者和团队成员、明确职责

资金：风险管理活动所需的资金，应急储备和管理储备的使用方案

时间安排：实施项目风险管理过程的时间和频率，确定风险管理活动并将其纳入项目进度计划

风险类别

风险分解结构（RBS）

潜在风险来源的层级展示

有助于考虑单个项目风险的全部可能来源，对识别风险或归类已识别风险特别有用

相关方风险偏好

应该针对每个项目目标，把相关方的风险偏好表述成可测量的风险临界值

这些临界值不仅将联合决定可接受的整体项目风险敞口水平，而且也用于制定概率和影响定义

风险概率和影响的定义

######

概率和影响矩阵

是把每个风险发生的概率和一旦发生对项目目标的影响映射起来的表格

概率和影响组合，把单个项目风险划分成不同的优先级组别，排序，制定进一步应对措施

######

报告格式：确定将如何记录、分析和沟通项目风险管理过程的结果。

跟踪：确定将如何记录风险活动，以及将如何审计风险

11.2 识别风险

定义：识别单个项目风险，整体项目风险来源、记录风险特征

作用：记录现有的单个项目风险，以及整体项目风险的来源，汇集信息，以便恰当应对

需要在整个项目期间开展

不断迭代

输入

项目管理计划：需求、进度、成本、质量、资源、风险管理计划、范围基准、进度基准、成本基准

项目文件：假设日志、成本估算、持续时间估算、问题日志、经验教训登记册、需求文件、资源需求、相关方登记册

协议：外部采购项目资源，协议中的日期、合同类型、验收标准等

采购文档

不断审查最新的采购文档

事业环境因素：商业数据库、核对单、学术研究资料、标杆对照成果、类似项目的行业研究资料

组织过程资产：项目文档（实际数据）、过程控制资料、风险描述的格式、以往类似项目的核对单

工具与技术

专家判断

数据收集

头脑风暴：获得一份全面的单个项目风险和整体项目风险来源的清单

核对单

列出过去曾出现且可能与当前项目相关的具体单个项目风险吸取已完成的类似项目的经验教训的有效方式

基于从类似项目和其他信息来源积累的历史信息和知识来编制核对单

简单易用，但是不能穷尽所有风险，也要注意未在核对单中列出的事项

不断更新、删除和存档过时信息

访谈：在信任和保密的环境下开展

数据分析

根本原因分析：常用于发现导致问题的深层原因并制定预防措施

假设条件或制约因素分析：从假设条件的不准确、不稳定、不一致和不完整，识别风险

SWOT分析：

对项目的优势、劣势、机会和威胁进行逐个检查

识别风险时，会将内部产生的风险包含在内，从而拓宽识别风险的范围

步骤

关注项目、组织或一般业务领域，识别出组织的优劣势

找出组织优势可能为项目带来的机会，组织劣势可能造成的威胁

组织优势能多大程度上客服威胁，组织劣势是否会妨碍机会的产生

文件分析：对项目文件的结构化审查

人际关系与团队技能

引导

提示清单：是关于可能引发单个项目风险以及可作为整体项目风险来源的风险类别的预设清单

会议

输出

风险登记册

已识别风险清单：结构化描述

潜在风险责任人：

如果在识别风险时识别出潜在风险责任人，需记录到风险登记册，随后将由实施定性风险分析过程进行确认

风险责任人

风险的措施由谁来实施、如何实施

各过程中的责任负责人

潜在风险应对措施清单：如果在识别风险时识别出潜在风险应对措施，需记录到风险登记册，随后将由规划风险应对过程进行确认

风险名称、类别、当前状态、一项或多项原因、一项或多项对目标的影响、风险触发条件、受影响的WBS组件、时间信息

风险报告

整体项目风险的来源，整体风险敞口的最重要驱动因素

关于已识别单个项目风险的概述信息

项目文件更新：假设日志、问题日志、经验教训登记册

11.3 实施定性风险分析

定义：评价单个项目风险发生概率、影响和其他特征，对风险优先级排序

作用：确定单个项目风险的优先级，重点关注高优先级的风险

需要在整个项目期间开展

输入

项目管理计划：包括风险管理计划

风险管理的角色和职责、预算和进度活动安排，以及风险类别（通常在风险分解结构中定义）、概率和影响定义、概率和影响矩阵和相关方的风险临界值-

若未在规划风险管理中完成上述内容，可在定性分析编制，经发起人批准后用于本过程

项目文件：假设日志、风险登记册、相关方登记册

事业环境因素：类似项目的行业研究资料、已发布的资料，包括商业风险数据库或核对单

组织过程资产：如已完成的类似项目的信息

工具与技术

专家判断：以往类似项目、定性风险分析

数据收集：访谈（注意保密的访谈环境）

数据分析：

风险数据质量评估

风险数据是开展定性风险分析的基础

旨在评价关于单个项目风险的数据的准确性和可靠性

风险概率和影响评估

风险概率评估考虑的是特定风险发生的可能性

风险影响评估考虑的是风险对一项或多项项目目标的潜在影响，如进度、成本、质量或绩效

其他风险参数评估

紧迫性、邻近性、潜伏期、可管理性、可控性、】可检测性、连通性、战略影响力、密切度

人际关系与团队技能

引导

风险分类

依据：风险来源（可采用风险分解结构）、受影响的项目领域（如WBS）、其他实用类别、共同的根本原因

数据表现

概率和影响矩阵

是把每个风险发生的概率和一旦发生对项目目标的影响映射起来的表格

概率和影响组合，把单个项目风险划分成不同的优先级组别，排序，制定进一步应对措施

######

与风险管理计划中的区别

层级图

两个以上参数

气泡图：三维数据

会议

风险研讨会：对已识别单个项目风险进行讨论

目标：审查已识别的风险、评估概率和影响、对风险进行分类和优先级排序

输出

项目文件更新：假设日志、问题日志、风险登记册、风险报告（记录最重要的单个分析和所有已识别分析的优先级）

11.4 实施定量风险分析

定义：就已识别的当个项目风险和其他不确定性的来源对整体项目目标的综合影响进行定量分析

作用：量化整体项目风险敞口，提供额外的定量风险信息，以支持风险应对规划

并非每个项目必须，但如果采用，他会在整个项目期间持续开展

取决于是否有关于风险的高质量数据、范围、进度、成本基准是否允许

输入

项目管理计划：风险管理计划、范围基准、进度基准、成本基准

项目文件：假设日志、估算依据（估算目的、分类、准确性、方法论、资料来源）、成本估算、成本预测、持续时间估算、里程碑清单、资源需求、风险登记册、风险报告、进度预测

事业环境因素：类似项目的行业研究资料、已发布的资料，包括商业风险数据库或核对单

组织过程资产：如已完成的类似项目的信息

工具与技术

专家判断

数据收集：如访谈

人际关系与团队技能：如引导

不确定性表现方式

风险风险模型：反映单个项目风险和其他不确定性来源的关系

概率分布：表示估算的可能区间

三角分布、正态分布、对数正态分布、贝塔分布、均匀分布、离散分布

概率分布图或概率分支

数据分析

模拟

蒙特卡洛分析

输入

* 成本风险分析：项目成本估算 * 进度成本分析：进度网络图、持续时间估算

输出

* 表示模拟得到特定结果次数的直方图 * 累计概率分布曲线 *

步骤

* 为每一项活动的历时或成本输入最小、最可能、最大估计值，选择合适的概率分布模型 * 计算机根据上述输入，利用给定的规则，快速进行随机抽样 * 对随机抽样的数据进行数据计算，得出结果 * 对得出结果进行统计学处理，求出最小值、最大值、期望和标准差 * 根据统计学数据，计算机自动生成概率分布曲线和概率累计曲线（通常是基于正态分布的概率累计S曲线） * 依据概率累计曲线进行项目风险分析

关键性分析

进度成本分析：确定风险模型的哪些活动对项目关键路径的影响最大

方法：通过模拟，计算改活动出现在关键路径上的频率，以百分比表示

作用：重点针对那些项目整体进度绩效存在最大潜在影响的活动，用来规划风险应对措施

敏感性分析

作用：确定哪些单个项目风险或其他不确定性来源对项目结果具有最大的潜在影响

方法：建立项目结果变异与定量风险分析模型中的要素变异之间的联系

输出：龙卷风图

方法：标出定量风险分析模型中的每项要素与其能影响的项目结果之间的关联系数

每个要素按照关联强度降序排列，形成典型的龙卷风形状

决策树分析

作用：在若干备选行动方案中选择一个最佳方案

方法：

用不同的分支代表不同的决策或事件，即项目的备选路径。

每个决策或事件都有相关的成本和单个项目风险（包括威胁和机会）。

决策树分支的终点表示沿特定路径发展的最后结果，可以是负面或正面的结果

通过计算每条分支的预期货币价值，就可以选出最优的路径

示例

影响图

使用场景：不确定条件下决策制定的图形辅助工具

方法：将项目或项目中的一种情境表现为一系列实体、结果和影响以及他们之间的关系和相互影响

形式：区间或概率分布+模拟技术->影响最大的要素

输出：S曲线图、龙卷风图等

输出

项目文件更新：包括风险报告

对整体项目风险敞口的评价结果：成功的可能性、项目固有的变异性

项目详细概率分析的结果：应急储备、对关键路径影响最大的单个风险或其他不确定性来源的清单、整体项目风险的主要驱动因素

单个项目风险优先级清单：威胁、机会最大的单个风险

定量风险分析结果的趋势

风险应对建议

11.5 规划风险应对

定义：为处理整体项目风险敞口，以及应对单个项目风险，制定可选方案、选择应对策略并商定应对行动

作用：制定应对整体项目风险和单个项目风险的适当方法、分配资源、根据需要将相关活动添加到项目文件和项目管理加护

实施商定的风险应对策略，包括主要策略和备用策略（若必要），制定具体的应对行动

如果选定的策略并不完全有效，或者发生了已接受的风险，就需要制定应急计划（或弹回计划）

次生风险：是实施风险应对措施而直接导致的风险，也需要识别次生风险

###

需要在整个项目期间开展

输入

项目管理计划：资源、风险管理计划、成本基准

项目文件：经验教训登记册、项目进度计划、项目团队派工单、资源日历、风险登记册(项目优先级有助于选择对应应对措施、风险责任人)、风险报告、相关方登记册

事业环境因素：相关方的风险偏好和风险临界值

组织过程资产：模板、历史数据库、经验教训知识库

工具与技术

专家判断

数据收集：访谈

人际关系与团队技能：访谈

威胁应对策略

上报

不在项目范围内，超出项目经理权限

规避

发生率高，具有严重负面影响的高优先级威胁

项目团队行动，消除威胁，发生概率降为0

消除该威胁的成因、延长进度计划、改变项目策略、缩小范围

转移

将应对威胁的责任转移给第三方

买保险、使用履约保函、担保书、保证书、签订协议等

减轻

采取措施降低威胁发生的概率或影响

采用较简单的流程、多次测试、更可靠的买房

减轻风险发生的影响，如加入备用件

接受

承认威胁存在，但不主动采取措施

低优先级威胁，或无法有效应对的威胁

主动接受：建立应急储备

被动接受：不主动采取行动，定期审查威胁，确保未发生重大改变

策略都是看当前风险的事件/状态示什么，先不管后面会不会发生风险

接受：风险发生，什么都不做

规避：做了什么，然后原来那个风险就消失了

减轻：做了什么，然后原来那个风险概率变小了，或者影响变小了

机会应对策略

上报

不在项目范围内，超出项目经理权限

开拓

确保高优先级机会

出现概率提高到100%

把组织中最有能力的资源分配给项目来缩短完工时间，或采用全新技术或技术升级来节约项目成本并缩短项目持续时间

将应对机会的责任转移给第三方

新的风险责任人，要有能力抓住机会

建立伙伴关系、合作团队、特殊公司或合资企业

提高

提高机会出现的概率或影响

关注原因，提高出现概率

关注影响，比如括为早日完成活动而增加资源

接受

承认机会存在，不主动采取措施

低优先级，无法有效应对

主动接受：建立应急储备

被动接受：不主动采取行动，定期审查机会，确保未发生重大改变

#####

应急应对策略

仅在特定事件发生时才采用的应对措施

######

应急计划（plan B）

针对已识别的风险，有预警，预警出现时应对

属于特殊的应对计划

弹回计划（保底计划）

包含一组备用的行动和任务，以便在主计划因问题、风险或其他原因而废弃时采用

不会独立存在：只有某个风险有应急或应对计划，而考虑到应急或应对计划失效而制定的计划

属于原有计划外的变更，使用弹回计划时需要进行变更控制流程

权变措施

临时想办法

整体项目风险应对措施：规避、开拓、转移或分享、减轻或提高、接受

积极

消极

数据分析：备选方案分析、成本收益分析

决策：多标准决策

输出

变更请求

项目管理计划更新：进度、成本、质量、资源、采购管理计划，范围、进度、成本基准

项目文件更新：假设日志、成本预测、经验教训登记册、项目进度计划、项目团队派工单、风险登记册、风险报告

11.6 实施风险应对

定义：执行商定的风险应对计划

作用：确保按计划执行商定的风险应对措施，来管理整体项目风险敞口、最小化单个项目威胁，以及最大化单个项目机会

需要在整个项目期间开展

输入

项目管理计划：风险管理计划

项目文件：经验教训登记册、风险登记册、风险报告

组织过程资产

工具与技术

专家判断

人际关系与团队技能

项目管理信息系统（PMIS）

输出

变更请求

项目文件更新：问题日志、经验教训登记册、项目团队派工单、风险登记册、风险报告

11.7 监督风险

定义：监督商定的风险应对计划的实施、跟踪已识别风险、识别和分析风险以及评估风险管理有效性

作用：使项目决策都基于关于整体项目风险敞口和单个项目风险的当前信息

需要在整个项目期间开展

目的

输入

项目管理计划：风险管理计划

项目文件

问题日志

经验教训登记册

风险登记册

已识别单个项目风险 · 风险责任人 · 商定的风险应对策略 · 以及具体的应对措施

用于评估应对计划有效性的控制措施

风险的症状和预警信号

残余及次生风险

风险报告

工作绩效数据

工作绩效报告

工具与技术

数据分析

技术绩效分析

项目执行期间所取得的技术成果与取得相关技术成果的计划进行比较

重量、处理时间、缺陷数量、储存容量等，实际结果与计划的偏离程度

储备分析

比较剩余应急储备和剩余风险量，确定剩余储备是否合理

燃尽图

审计

风险审计

用于评估风险管理过程的有效性

PM确保按项目风险管理计划要求频率定期开展风险审计

实施审计前，要明确定义审计的程序和目标

采购审计、质量审计、风险审计的区别

######

会议

风险审查会（风险再评估）

检查风险应对的有效性：定期安排风险审查，检查和记录风险应对在处理整体项目风险和已识别单个项目风险方面的有效性

风险再评估：重新评估当前风险、关闭已过时风险、讨论风险发生引发的问题

总结经验教训

识别出新的单个风险、已商定应对措施所引发的次生风险

风险管理计划规定：风险审查可以是定期项目状态会中的一项议程，或者也可以召开专门的风险审查会

输出

工作绩效信息

变更请求

项目管理计划更新

项目文件更新

假设日志、问题日志、经验教训登记册、风险登记册、风险报告

组织过程资产更新：模板、风险分解结构

###

第十一章 项目风险管理_知识点

第十一章 项目风险管理_知识点

第十一章项目风险管理_知识点

第十一章项目风险管理_知识点