前面几次考试几乎都考了风险管理的相关内容和试题~！尤其是下午题所以感觉还是挺重要的！

11.18 规划风险管理

11.18.1 风险基本概念

每个项目都在两个层面上存在风险:一是每个项目都有会影响项目达成目标的单个风险;二是由单个风险和不确定性的其他来源联合导致的整体项目风险。项目风险管理过程同时兼顾这两个层面的风险。

项目风险会对项目目标产生负面或正面的影响，也就是威胁与机会。项目风险管理旨在利用或强化正面风险(机会)，规避或减轻负面风险(威胁)，负面风险可能会引发各种问题，如工期延误、成本超支、绩效不佳或声誉受损等。

1.风险的属性

(1)风险事件的随机性:风险事件的发生及其后果都具有偶然性。

(2)风险的相对性:风险总是相对项目活动主体而言的。同样的风险对于不
同的主体有不同的影响。人们对于风险事件都有一定的承受能力，但是这种
能力因活动、人和时间而异。

对于项目风险，影响人们的风险承受能力的因素主要包括:

收益的大小: 收益越大，人们愿意承担的风险也就越大

投入的大小: 投入越多，人们对成功所抱的希望也越大，愿意冒的风险也就越小。

项目活动主体的地位和拥有的资源: 个人或组织拥有的资源越多，其风险承受能力也越大。

2.风险的可变性

(1)风险性质的变化、(2)风险后果的变化、(3)出现新风险。

3.风险的分类

(1)按风险后果划分

纯粹风险: 不能带来机会、无获得利益可能的风险(没有人从中获得好处。)例:失火。【2种可能后果:损失、不损失】

投机风险: 既可能带来机会、获得利益，又隐含威胁、造成损失的风险,例:私人投资买房失败。
【3种可能后果:损失、不损失、获得利益】
【纯粹风险和投机风险在一定条件下可以相互转化。必须避免投机风险转化 为纯粹风险。 风险不是零和游戏。很多情况下，涉及风险的各个方面都要蒙
受损失，无一幸免。】

(2)按风险来源划分: 自然风险、人为风险(行为、经济、技术、政策、组织)

(3)按风险是否可管理划分:

可管理风险(可预测并可控制的)、不可管理
风险【随风险不确定性减少及管理水平提高，有些不可管理风险可以变为可
管理风险】

(4)按风险影响范围划分: 局部风险、整体风险。
局部风险影响范围小，如:非关键路径活动延误。整体风险影响范围大
如:关键路径活动延误。

(5)按风险后果承担者划分: 项目业主风险、政府风险、承包商风险、投资方风险、
设计单位风险、监理单位风险、供应商风险、担保方风险和保险公司风险。

(6)按风险可预测性划分

已知风险:经常发生的，而且其后果亦可预见的风险。
例:项目目标不明确，过分乐观的进度计划，设计或施工变更和材料价格
波动。

可预测风险:根据经验，可以预见其发生，但不可预见其后果的风险
例:业主不能及时审查批准，分包商不能及时交工，施工机械出现故障
不可预见的地质条件。

不可预测风险:有可能发生，但其发生的可能性即使最有经验的人亦不能 预见的风险，未知风险或未识别的风险。
例:地震、百年不遇的暴雨、通货膨胀、政策变化。

11.18.2 主要输入

1.项目管理计划

所有组件

2.项目文件

干系人登记册

11.18.3 主要输出

1.风险管理计划

主要内容：

①风险管理策略: 描述用于管理本项目风险的一般方法。

②方法论: 确定用于开展本项目风险管理的具体方法、工具及数据来源。

③角色与职责: 确定每项风险管理活动的领导者、支持者和团队成员，并明确职责

④资金: 确定开展项目风险管理活动所需资金，制定应急储备和管理储备使用方案

⑤时间安排: 确定在项目生命周期中实施项目风险管理过程的时间和频率。

⑥风险类别: 借助风险分解结构(RBS)来构建风险类别。

⑦干系人风险偏好: 应该针对每个项目目标，把干系人的风险偏好表述成可测量的风险临界值。

⑧风险概率和影响: 根据具体的项目环境、组织和关键干系人的风险偏好和临界值，来制定风险概率和影响。可能自行制定关于概率和影响级别的具体定义，或用组织提供的通用定义作为基础来制定。

⑨概率和影响矩阵: 如果使用数值，就可以把两个数值相乘(概率x影响)，得出每个风险的概率-影响分值，以便据此在每个优先级组别之内排列单个风险相对优先级。

⑩报告格式: 确定将如何记录、分析和沟通项目风险管理过程的结果。

⑪跟踪: 确定将如何记录风险活动，以及如何审计风险的管理过程。

11.19 识别风险

11.19.1 主要输入

1.项目管理计划

需求管理计划、进度管理计划、成本管理计划、质量管理计划、资源管理计划、风险管理计划、范围基准、进度基准和成本基准等。

2.项目文件

假设日志、成本估算、持续时间估算、问题日志、经验教训登记册、需求文件、资源需求、干系人登记册等。

11.19.2 主要工具与技术

1.数据收集

头脑风暴: 标是获取一份全面的项目风险来源的清单。通常由项目团队开展头脑风暴同时邀请团队以外的多学科专家参与。以用风险类别(如风险分解结构) 作为识别风险的框架。

核对单: 括需要考虑的项目、行动或要点的清单。用作提醒。基于从类似项目和其他信
息来源积累的历史信息和知识来编制核对单。虽然核查单简单易用，但它不可能穷尽所有
风险。所以，必须确保不要用核对单来取代所需的风险识别工作;同时，项目团队也应该
注意考察未在核对单中列出的事项。此外，还应该不时地审查核对单，增加新信息，删除
或存档过时信息。

访谈: 通过对资深项目参与者、干系人和主题专家的访谈，来识别项目风险的来源。

2.数据分析

11.19.3 主要输出

1.风险登记册

风险登记册内容主要包括

已识别风险的清单

潜在风险责任人: 识别风险过程中识别出潜在的风险责任人，随后将由实施定性风险分析过程进行确认
潜在风险应对措施清单: 识别风险过程中识别出某种潜在的风险应对措施,随后将由规划风险应对过程进行确认。

2.风险报告

风险报告内容主要包括

整体项目风险的来源说明哪些是整体项目风险的最重要因素。

关于已识别单个项目风险的概述信息 如，已识别的威胁与机会的数量
风险在风险类别中的分布情况、测量指标和发展趋势。

11.20 实施定性风险分析

本过程会为每个风险识别出责任人，以便由他们负责规划风险应对措施并确保应对措施的实施。如果需要开展实施定量风险分析过程，那么实施定性风险分析也能为其奠定基础。

在整个项目生命周期中要定期开展实施定性风险分析过程。在敏捷或适应 型开发环境中，实施定性风险分析过程通常要在每次迭代开始前进行。

11.20.1 主要输入

1.项目管理计划

风险管理计划

2.项目文件

假设日志、风险登记册、干系人登记册

11.20.2 主要工具与技术

1.数据分析

2.风险分类

对风险进行分类，有助于把注意力和精力集中到风险最可能发生的领域，或针对一组相关的
风险制定通用的风险应对措施，从而有利于更有效地开展风险应对。

3.数据表现

11.20.3 主要输出

1.项目文件(更新 )

·假设日志

·问题日志

·风险登记册: 更新内容可能包括:每项单个项目风险的概率和影响评估 优先级别或风险分值、指定风险责任人、风险紧迫性信息或风险类别，以及 低优先级风险的观察清单和需要进一步分析的风险。

·风险报告: 更新风险报告，以记录最重要的单个项目风险(通常为概率和
影响最高的风险)、所有已识别风险的优先级列表以及简要的结论。

11.21 实时定量风险分析

并非所有项目都需要实施定量风险分析。

定量分析适用于大型或复杂的项目，具有战略重要性的项目，合同要求进行定量分析的项目和主要干系人要求进行定量分析的项目。

定量风险分析也可以在规划风险应对过程之后开展，以分析已规划的应对措施对降低整体项目风险最大可能的有效性。

11.21.1 主要输入

1.项目管理计划

风险管理计划、范围基准、进度基准、成本基准等。

2.项目文件

假设日志、估算依据、成本估算、成本预测、持续时间估算、里程碑清单、资源需求、风险登记册、
风险报告、进度预测等。

11.21.2 主要工具与技术

1.不确定性表现方式:

如果活动的持续时间、成本或资源需求是不确定的，就可以在模型中用概率分布来表示其数值的可能区间。概率分布可能有多种形式，最常用的有三角分布、正态分布、对数正态分布、贝塔分布、均匀分布
或离散分布。

2.数据分析

模拟： 用模型来模拟单个项目风险和其他不确定性来源的综合影响，以评估它们对项目 目标的潜在影响。模拟通常采用蒙特卡洛分析。

敏感性分析: 有助于确定哪些单个项目风险或不确定性来源对项目结果具有最大的潜在影响。它在项目结果变化与定量风险分析模型中的要素变化之间建立联系。敏感性分析的结果通常用龙卷风图来表示。

决策树分析: 用决策树在若干备选行动方案中选择一个最佳方案。在决策树中，用不同的
分支代表不同的决策或事件，即项目的备选路径。通过计算每条分支的预期货币价值，就可以选出最优的路径。

影响图: 不确定条件下进行决策的图形辅助工具。它将一个项目或项目中的一种情境表现为一系列实体、结果和影响，以及它们之间的关系和相互影响。
借助模拟技术(如蒙特卡洛分析)来分析哪些要素对重要结果具有最大的影响
影响图分析可以得出类似于其他定量风险分析的结果，如s曲线图和龙卷风图。

11.21.3 主要输出

1.项目文件(更新 )

风险报告内容:

①对整体项目风险最大可能性的评估结果

②项目详细概率分析的结果

③单个项目风险优先级清单

④定量风险分析结果的趋势

⑤自风险应对建议

11.22 规划风险应对

风险应对方案应该与风险的重要性相匹配，并且能够经济有效地应对挑战同时在当前项目背景下现实可行，获得全体干系人的同意，并由一名责任人具体负责。

如果选定的策略并不完全有效，或者发生了已接受的风险，就需要制订应急计划。同时，也需要识别次生风险。次生风险是实施风险应对措施直接导致的风险。

11.22.1 主要输入

1.项目管理计划

资源管理计划、风险管理计划、成本基准

2.项目文件

经验教训登记册、项目进度计划、项目团队派工单、资源日历、风险登记册、风险报告和干系人登记册。

11.22.2 主要工具与技术

1.威胁应对策略

2.机会应对策略

3.整体项目风险应对策略

11.22.3 主要输出

1.项目文件(更新 )

·风险登记册: 需要更新以记录选择和商定的风险应对措施。更新可能包括:

①商定的应对策略

②实施所选应对策略所需要的具体行动

③风险发生的触发条件、征兆和预警信号;
@实施所选应对策略所需要的预算和进度活动

⑤应急计划及启动该计划所需的风险触发条件

⑥回退计划，供风险发生且主要应对措施不足以应对时使用

⑦采取预定应对措施之后仍存在的残余风险，以及被有意接受的风险

@由实施风险应对措施而直接导致的次生风险。(如软件的补丁增量，可能引发新的错误)。

·风险报告: 更新以记录针对当前整体项目风险敞口和高优先级风险的经商定的应对措施，以及实施这些措施之后的预期变化。

11.23 规划采购管理

一般的采购步骤为（能记住尽量记住）：

①准备采购工作说明书(sow)或工作大纲(TOR)

②准备高层级的成本估算，制定预算

③发布招标广告

④确定合格卖方的名单

⑤准备并发布招标文件

⑥由卖方准备并提交建议书

⑦对建议书开展技术(包括质量)评估

⑧对建议书开展成本评估

⑨准备最终的综合评估报告(包括质量及成本)，选出中标建议书

⑩结束谈判，买方和卖方签署合同

11.23.1 主要输入

1.项目管理计划

范围管理计划、质量管理计划、资源管理计划、范围基准

2.项目文件

里程碑清单、项目团队派工单、需求文件、需求跟踪矩阵、资源需求、风险登记册、干系人登记册

11.23.2 主要输出

1.采购管理计划

采购管理计划的内容：

①如何协调采购与项目的其他工作，例如项目进度计划制订和控制

②开展重要采购活动的时间表

③用于管理合同的采购测量指标

④与采购有关的干系人角色和职责，如果执行组织有采购部，项目团队拥有的职权和受到的限制

⑤可能影响采购工作的制约因素和假设条件

⑥司法管辖权和付款货币

⑦是否需要编制独立估算，以及是否应将其作为评价标准

⑧风险管理事项，包括对履约保函或保险合同的要求，以减轻某些项目风险

⑨拟使用的预审合格的卖方

采购管理计划可以是正式或非正式的，也可以是非常详细或高度概括的。

2.采购策略

如果决定从项目外部渠道采购，就应制定一套采购策略，包括项目交付方法、具有法律约束力的协议类型、如何在采购阶段推动采购进展。

(1)交付方法

(2)合同支付类型

(3)采购阶段相关的信息

3.采购工作说明书

依据项目范围基准，为每次采购编制工作说明书(SOW)。

工作说明书的内容包括: 规格、所需数量、质量水平、绩效数据、履约期间、 工作地点和其 他要求。 对于服务采购，可能会用“工作大纲(TOR)”这个术语。

4.招标文件

招标文件用于向潜在卖方征求建议书。招标文件可以是信息邀请书、报价邀请书、建议邀请书，或其他适当的采购文件。使用不同文件的条件如下:

11.23.3 合同类型

合同类型的选择

①如果工作范围很明确，且项目的设计已具备详细的细节，则使用总价合同

②如果工作性质清楚，但范围不是很清楚，而且工作不复杂，又需要快速签订合同，则使用工料合同

③如果工作范围尚不清楚，则使用成本补偿合同

④如果双方分担风险，则使用工料合同;如果买方承担成本风险，则使用成本补偿合同;如果卖方承担成本风险，则使用总价合同

⑤如果是购买标准产品，且数量不大，则使用单边合同

11.23.4 合同内容(大概记忆一下，混个脸熟)

①项目名称

②标的内容和范围

③项目的质量要求

④项目的计划、进度、地点、地域和方式

⑤项目建设过程中的各种期限

⑥技术情报和资料的保密

⑦风险责任的承担

⑧技术成果的归属

⑨验收的标准和方法

⑩价款、报酬(或使用费)及其支付方式

⑪违约金或者损失赔偿的计算方法

⑫解决争议的方法

⑬名词术语解释

11.24 规划干系人参与

11.24.1 主要输入

1.项目管理计划

资源管理计划、沟通管理计划、风险管理计划

2.项目文件

假设日志、 变更日志、问题日志、项目进度计划、风险登记册、干系人登记册

11.24.2 主要工具与技术

1.数据表现

干系人参与度评估矩阵

干系人参与水平可分为如下几种:
●不了解型:不知道项目及其潜在影响
●抵制型:知道项目及其潜在影响，但抵制项目工作或成果可能引发的任何变更，此类干
系人不会支持项目工作或项目成果
●中立型:了解项目，但既不支持，也不反对
●支持型:了解项目及其潜在影响，并且会支持项目工作及其成果
●领导型:了解项目及其潜在影响，而且积极参与，以确保项目取得成功

11.24.3 主要输出

1.干系人参与计划

干系人参与计划主要包括调动干系人个人或群体参与的特定策略或方法

干系人参与计划可以是正式的或非正式的，非常详细的或高度概括的

PS: 更多关于系统集成项目管理工程师笔记 点击专栏订阅(持续更新~~~)