【中项第三版】系统集成项目管理工程师 | 第 11 章规划过程组⑦

前言

第11章对应的内容选择题和案例分析都会进行考查，这一章节属于10大管理的内容，学习要以教材为准。本章上午题分值预计在15分。

11.18 规划风险管理

11.18.1 风险基本概念

11.18.2 主要输入

11.18.3 主要输出

11.19 识别风险

11.19.1 主要输入

11.19.2 主要工具与技术

11.19.3 主要输出

11.20 实施定性风险分析

11.20.1 主要输入

11.20.2 主要工具与技术

11.20.3 主要输出

11.18 规划风险管理

过程定义：定义如何实施项目风险管理活动的过程。

作用：确保风险管理的水平、方法和可见度与项目风险程度相匹配，与对组织和其他干系人的重要程度相匹配。

※仅开展一次或仅在项目的预定义时开展※

规划风险管理的ITO如下：

11.18.1 风险基本概念

每个项目都在两个层面上存在风险：一是每个项目都有会影响项目达成目标的单个风险；二是由单个风险和不确定性的其他来源联合导致的整体项目风险。项目风险管理过程同时兼顾这两个层面的风险。

项目风险会对项目目标产生负面或正面的影响，也就是威胁与机会。项目风险管理旨在利用或强化正面风险（机会），规避或减轻负面风险（威胁），负面风险可能会引发各种问题，如工期延误、成本超支、绩效不佳或声誉受损等。

1 风险的属性

◆风险事件的随机性：风险事件的发生及其后果都具有偶然性。

◆风险的相对性：风险总是相对项目活动主体而言的。同样的风险对于不同的主体有不同的影响。人们对于风险事件都有一定的承受能力，但是这种能力因活动、人和时间而异。

对于项目风险，影响人们的风险承受能力的因素主要包括：

■收益的大小：收益越大，人们愿意承担的风险也就越大。

■投入的大小：投入越多，人们对成功所抱的希望也越大，愿意冒的风险也就越小。

■项目活动主体的地位和拥有的资源：个人或组织拥有的资源越多，其风险承受能力也越大。

2 风险的可变性

▲风险性质的变化

▲风险后果的变化

▲出现新风险

3 风险的分类

◆按风险后果划分：

纯粹风险：不能带来机会、无获得利益可能的风险（没有人从中获得好处。）。

例：失火。

2种可能后果：损失、不损失。

投机风险：既可能带来机会、获得利益，又隐含威胁、造成损失的风险。

例：私人投资买房失败。

3种可能后果：损失、不损失、获得利益。

纯粹风险和投机风险在一定条件下可以相互转化。必须避免投机风险转化为纯粹风险。风险不是零和游戏。很多情况下，涉及风险的各个方面都要蒙受损失，无一幸免。

◆按风险来源划分：自然风险、人为风险（行为、经济、技术、政策、组织)。

◆按风险是否可管理划分：可管理风险（可预测并可控制的）、不可管理风险。随风险不确定性减少及管理水平提高，有些不可管理风险可以变为可管理风险。

◆按风险影响范围划分：局部风险、整体风险。

局部风险影响范围小，如：非关键路径活动延误。

整体风险影响范围大，如：关键路径活动延误。

◆按风险后果承担者划分：项目业主风险、政府风险、承包商风险、投资方风险、设计单位风险、监理单位风险、供应商风险、担保方风险和保险公司风险。

◆按风险可预测性划分：

已知风险：经常发生的，而且其后果亦可预见的风险。

例：项目目标不明确，过分乐观的进度计划，设计或施工变更和材料价格波动。

可预测风险：根据经验，可以预见其发生，但不可预见其后果的风险。

例：业主不能及时审查批准，分包商不能及时交工，施工机械出现故障，不可预见的地质条件。

不可预测风险：有可能发生，但其发生的可能性即使最有经验的人亦不能预见的风险，未知风险或未识别的风险。

例：地震、百年不遇的暴雨、通货膨胀、政策变化。

11.18.2 主要输入

1 项目章程

2 项目管理计划

在规划风险管理时，应考虑所有已批准的项目管理子计划，使风险管理计划与各计划相协调。同时，各子计划中所列出的方法论可能也会影响规划风险管理过程。

3 项目文件

可作为规划风险管理过程输入的项目文件是关于记录干系人详细信息的文档（干系人登记册），概述了其在项目中的角色和对项目风险的态度；可用于确定项目风险管理的角色和职责，以及为项目设定的风险临界值。

4 事业环境因素

5 组织过程资产

11.18.3 主要输出

1 风险管理计划

风险管理计划内容：

①风险管理策略：描述用于管理本项目风险的一般方法。

②方法论：确定用于开展本项目风险管理的具体方法、工具及数据来源。

③角色与职责：确定每项风险管理活动的领导者、支持者和团队成员，并明确职责。

④资金：确定开展项目风险管理活动所需资金，制定应急储备和管理储备使用方案。

⑤时间安排：确定在项目生命周期中实施项目风险管理过程的时间和频率。

⑥风险类别：借助风险分解结构（RBS）来构建风险类别。

⑦干系人风险偏好：应该针对每个项目目标，把干系人的风险偏好表述成可测量的风险临界值。

⑧风险概率和影响：根据具体的项目环境、组织和关键干系人的风险偏好和临界值，来制定风险概率和影响。可能自行制定关于概率和影响级别的具体定义，或用组织提供的通用定义作为基础来制定。

⑨概率和影响矩阵：如果使用数值，就可以把两个数值相乘（概率×影响），得出每个风险的概率—影响分值，以便据此在每个优先级组别之内排列单个风险相对优先级。

⑩报告格式：确定将如何记录、分析和沟通项目风险管理过程的结果。

⑪跟踪：确定将如何记录风险活动，以及如何审计风险的管理过程。

11.19 识别风险

过程定义：识别单个项目风险以及整体项目风险的来源，并记录风险特征的过程。

主要作用：①记录现有的单个项目风险，以及整体项目风险的来源；②汇总相关信息，以便项目团队能够恰当地应对已识别的风险。

※整个项目期间开展※

识别风险时，要同时考虑单个项目风险以及整体项目风险的来源。风险识别活动的参与者可能包括：项目经理、项目团队成员、项目风险专家（若已指定）、客户、项目团队外部的主题专家、最终用户、其他项目经理、运营经理、干系人和组织内的风险管理专家。应鼓励所有项目干系人参与项目风险的识别工作。在整个项目生命周期中，单个项目风险可能随项目进展而不断变化，整体项目风险的级别也会发生变化。因此，识别风险是一个迭代的过程。

识别风险的ITO如下：

11.19.1 主要输入

1 项目管理计划

需求管理计划、进度管理计划、成本管理计划、质量管理计划、资源管理计划、风险管理计划、范围基准、进度基准、成本基准。

2 项目文件

假设日志、成本估算、持续时间估算、问题日志、经验教训登记表、需求文件、资源需求、干系人登记册。

3 协议

4 采购文档

5 事业环境因素

6 组织过程资产

11.19.2 主要工具与技术

1 专家判断

2 数据收集

头脑风暴、核对单、访谈。

头脑风暴：目标是获取一份全面的项目风险来源的清单。通常由项目团队开展头脑风暴，同时邀请团队以外的多学科专家参与。可以用风险类别（如风险分解结构）作为识别风险的框架。

核对单：包括需要考虑的项目、行动或要点的清单。用作提醒。基于从类似项目和其他信息来源积累的历史信息和知识来编制核对单。虽然核查单简单易用，但它不可能穷尽所有风险。所以，必须确保不要用核对单来取代所需的风险识别工作；同时，项目团队也应该注意考察未在核对单中列出的事项。此外，还应该不时地审查核对单，增加新信息，删除或存档过时信息。

访谈：可通过对资深项目参与者、干系人和主题专家的访谈，来识别项目风险的来源。

3 数据分析

根本原因分析、假设条件和制约因素分析、SWOT分析、文件分析。

根本原因分析：发现导致问题的深层原因并制定预防措施。

假设条件和制约因素分析：从假设条件的不准确、不稳定、不一致或不完整，可以识别出威胁；通过清除或放松会影响项目或过程执行的制约因素，可以创造出机会。

SWOT分析：对项目的优势、劣势、机会和威胁（简称SWOT）进行逐个检查。

文件分析：通过对项目文件的结构化审查，可以识别出一些风险。项目文件中的不确定性或模糊性，以及同一文件内部或不同文件之间的不一致，都可能是项目风险的提示信号。

4 人际关系与团队技能

引导

5 提示清单

6 会议

11.19.3 主要输出

1 风险登记册

风险登记册内容主要包括：

◆已识别风险的清单

◆潜在风险责任人：在识别风险过程中识别出潜在的风险责任人，随后将由实施定性风险分析过程进行确认。

◆潜在风险应对措施清单：在识别风险过程中识别出某种潜在的风险应对措施，随后将由规划风险应对过程进行确认。

2 风险报告

风险报告内容主要包括：

◆整体项目风险的来源：说明哪些是整体项目风险的最重要因素。

◆关于已识别单个项目风险的概述信息：例如，已识别的威胁与机会的数量、风险在风险类别中的分布情况、测量指标和发展趋势。

3 项目文件更新

假设日志、问题日志、经验教训登记册。

11.20 实施定性风险分析

过程定义：通过评估单个项目风险发生的概率和影响及其他特征，对风险进行优先级排序，从而为后续分析或行动提供基础的过程。

作用：重点关注高优先级的风险。

※整个项目期间开展※

本过程会为每个风险识别出责任人，以便由他们负责规划风险应对措施，并确保应对措施的实施。如果需要开展实施定量风险分析过程，那么实施定性风险分析也能为其奠定基础。在整个项目生命周期中要定期开展实施定性风险分析过程。在敏捷或适应型开发环境中，实施定性风险分析过程通常要在每次迭代开始前进行。

实施定性风险分析的ITO如下：

11.20.1 主要输入

1 项目管理计划

实施定性风险分析过程使用的项目管理计划的子计划是风险管理计划。本过程中需要特别注意的是风险管理的角色和职责、预算和进度活动安排，以及风险类别（通常在风险分解结构中定义）、概率和影响定义、概率和影响矩阵和干系人的风险临界值。通常已经在规划风险管理过程中把这些内容裁剪成适合具体项目的需要。如果还没有这些内容，则可以在实施定性风险分析过程中编制，并经项目发起人批准之后用于本过程。

2 项目文件

假设日志、风险登记册、干系人登记册。

3 事业环境因素

4 组织过程资产

11.20.2 主要工具与技术

1 专家判断

2 数据收集

访谈

3 数据分析

风险数据质量评估、风险概率和影响评估、其他风险参数评估。

风险数据质量评估：风险数据是开展定性风险分析的基础。风险数据质量评估旨在评价关于单个项目风险的数据的准确性和可靠性。可以开展问卷调查，了解项目干系人对数据质量各方面的评价，包括数据的完整性、客观性、相关性和及时性。

风险概率和影响评估：风险概率评估考虑的是特定风险发生的可能性；风险影响评估考虑的是风险对一项或多项项目目标的潜在影响，如进度、成本、质量或绩效。

其他风险参数评估：紧迫性、邻近性、潜伏期、可管理性、可控性、可监测性、连通性、战略影响力、密切度等。考虑这些特征有助于进行更稳健的风险优先级排序。

◆紧迫性：为有效应对风险而必须采取应对措施的时间段。时间短就说明紧迫性高。【急诊】

◆邻近性：风险在多长时间后会影响一项或多项项目目标。时间短就说明邻近性高。【慢性病】

◆潜伏期：从风险发生到影响显现之间可能的时间段。时间短就说明潜伏期短。【传染病】

◆可管理性：风险责任人（或责任组织）管理风险发生或影响的容易程度。如果容易管理，可管理性就高。【容易治好】

◆可控性：风险责任人（或责任组织）能够控制风险后果的程度。如果后果很容易控制，可控性就高。【难以根治、但后果可控】

◆可监测性：对风险发生或即将发生进行监测的容易程度。如果风险发生很容易监测，可监测性就高。【容易检测、如血压】

◆连通性：风险与其他单个项目风险存在关联的程度大小。如果风险与多个其他风险存在关联，连通性就高。【并发症】

◆战略影响力：风险对组织战略目标潜在的正面或负面影响。如果风险对战略目标有重大影响，战略影响力就大。【危及生命】

◆密切度：风险被一名或多名干系人认为要紧的程度。被认为很要紧的风险，密切度就高。【传染病】

4 人际关系与团队技能

引导

5 风险分类

对风险进行分类，有助于把注意力和精力集中到风险最可能发生的领域，或针对一组相关的风险制定通用的风险应对措施，从而有利于更有效地开展风险应对。

6 数据表现

概率和影响矩阵：把每个风险发生的概率和该风险一旦发生对项目目标的影响映射起来的表格。以便于把单个项目风险划分到不同的优先级组别。采用风险管理计划中规定的风险概率和影响定义，逐一对单个项目风险的发生概率及其对一项或多项项目目标的影响（若发生）进行评估。然后，基于所得到的概率和影响的组合，使用概率和影响矩阵，来为单个项目风险分配优先级别。