第十一章 项目风险管理

项目的独特性导致项目充满风险，项目风险是一种不确定的事件或条件，可能发生、将要发生，也可能不发生。已发生的消极风险可视为问题，问题又会引发风险。
7 个过程：

1、规划风险管理：制定风险管理计划，指导如何实施、开展项目的风险管理活动；
2、识别风险：识别项目中的风险事件；
3、实施定性风险分析：为全部已识别的风险排列优先顺序；
4、实施定量风险分析：针对高风险，量化概率和影响；
5、规划风险应对：制定可选方案或行动，提高对项目目标产生的机会、降低威胁。
6、实施风险应对：执行商定的风险应对计划的过程。
7、监督风险：跟踪已识别风险、监视残余风险、识别新风险，以及评估风险过程有效性。

1. 规划风险管理

1.1 定义

如何实施、开展项目的风险管理活动的过程。

1.2 规划风险管理的输出：风险管理计划

描述如何安排和实施风险管理活动。包括了：

1）风险管理策略：管理本项目风险的一般方法。
2）方法论（如何管理项目的风险）
3）角色和职责（谁负责识别风险、谁负责规划风险应对）
4）资金（计划花多少钱在风险管理上面）
5）时间安排（什么时候识别风险、什么时候规划风险应对、什么时候监督风险，建立进度应急储备的使用方案）。
6）风险类别：RBS。这是根据以往的经验、历史信息总结的常见的风险的类别。这是个结构化的工具，帮助识别风险。
7）干系人的风险偏好：他们的风险偏好会影响规划风险管理过程的细节。
8）风险概率和影响的定义：定性风险分析，需要有个标准，到什么程度是重要的、什么程度是次要的。
9）概率和影响矩阵：根据概率和影响，把风险划分为高、中、低级别。
10）报告格式：风险登记册的内容和格式。
11）跟踪：规定如何记录风险活动、如何进行风险审计。

2. 识别风险

2.1 定义

识别单个项目风险以及整体风险的来源，并记录其特征的过程。识别风险过程贯穿整个项目生命周期。

2.2 识别风险的工具：核对单

根据以往项目的历史信息进行审查，编制风险识别核对单。这个方法比较快，但是不全面，需要关心这个项目独特的地方，和以往项目不同的风险。在项目收尾时，应该对核对单进行审查，根据新的经验教训改进核对单，供未来项目使用。

2.3 识别风险的工具：假设条件与制约因素分析

开展假设条件和制约因素的分析，来探索它们的有效性，确定其中哪些会引发项目风险。
假设就意味着风险，要定期分析假设，看假设还能否成立。某个制约因素并非不可取消，也许就可以取消它，并相应获得一个机会。

2.4 识别风险的工具：SWOT 分析

它是一种职业规划的工具，也叫优劣势分析、环境分析法。

SO 战略：利用
WO 战略：改进
ST 战略：监视
WT 战略：消除

2.5 识别风险的输出：风险登记册

已识别的风险清单（单个风险）、潜在的应对措施、潜在风险责任人。

2.6 识别风险的输出：风险报告

风险报告是关于整体项目风险的信息，以及关于已识别的单个项目风险的概述信息。
内容包括：
整体项目风险的来源
关于已识别单个项目风险的概述信息
风险登记册，团队内部使用，一般用来记录单个风险。
风险报告，团队外部用，用来记录整体项目风险或单个风险特别值得关注的地方。

3. 实施定性风险分析

3.1 定义

是根据风险发生的概率、风险发生后对项目的影响，来评估风险的优先级和重要性。

3.2 实施定性风险分析的工具：风险数据质量评估

考察计算风险各种可能和影响所依赖的数据的质量如何，是否可信、可靠完整。

3.3 实施定性风险分析的工具：风险概率和影响评估

调查每个具体风险发生的可能性和对项目目标的潜在影响。

3.4 实施定性风险分析的工具：概率和影响矩阵

也叫做风险级别矩阵。根据概率和影响，对风险重要性进行排序。

每个风险值＝概率*影响，计算出分值后给它对应进矩阵分数最高的 b 是高风险，接下来需要再做定量分析的；ac 是中等风险，可以直接进入规划风险应对过程；d 是低风险，只需要放入待观察清单

3.5 实施定性风险分析的输出：风险登记册更新

1） 对每个风险的概率和影响评估
2） 优先级或风险分值
3） 指定风险责任人
4） 风险紧迫性信息或风险类别
5） 观察清单 Watch List（低优先级风险）
6） 需要进一步分析的风险

3.6 实施定性风险分析的输出：风险报告

更新风险报告，记录最重要的单个项目风险，所有已识别风险的优先级列表，以及简单的结论。

4. 实施定量风险分析

做完定性之后，针对高风险需要做定量分析，比如刚才的 b 风险。所以，定量并不是每个风险都需要做的，他只针对高风险才需要做。

4.1 定义

就已识别的单个项目风险和不确定性的其他来源对项目整体目标的影响进行定量分析的过程。做两件事：
1）对定性分析中认为严重的单个项目风险做定量分析；
2）基于单个风险定量分析的结果，对项目整体目标的影响进行定量分析，量化风险信息，用损失多少钱表示出来。

4.2 实施定量风险分析的工具：数据分析

1）敏感性分析：有助于确定哪些风险对项目具有最大的潜在影响。每次改变一个因素，其他的因素不变，看这个因素对目标产生多大程度的影响。这样就可以确定哪个因素的风险对项目具有最大的影响。敏感性分析的典型表现形式是龙卷风图。关键词就是“最大”“最具有影响”“影响最多”，如果题目出现这些关键词，那么就一定要考虑是不是敏感性分析。
2）预期货币价值分析：用货币来表示每个风险的概率和影响。机会的 EMV 表示为正值，威胁表示为负值。EMV=概率*影响。再把所有乘积相加最通常的用途是决策树分析，决策树的好处是考虑各种可能。

4.3 实施定量风险分析的工具：模拟蒙特卡洛，多次估算。

4.4 实施定量风险分析的输出：风险报告更新

1）对整体项目风险敞口的评估结果；
2）项目详细概率分析的结果；
3）单个项目风险优先级清单；
4）定量风险分析结果的趋势；
5）风险应对建议。

5. 规划风险应对

5.1 定义

为处理整体项目风险敞口，以及应对单个项目风险，而制定可选方案、选择应对策略并商定应对行动。

5.2 规划风险应对的工具：威胁应对策略

1）规避 Avoid：也翻译为回避。采取行动来完全消除威胁，或保护项目免受风险影响。通常包括：

• 改变项目管理计划

• 缩小范围

• 改变策略

• 延长进度

• 关闭整个项目，等等。
  以完全消除威胁。

2）转移 Transfer：把风险管理责任简单的推给另一方，而并非消除风险。包括：

• 外包

• 找供应商，等等。

3）减轻 Mitigate：采取行动降低风险发生概率或影响。包括：

• 采用不太复杂的流程

• 进行更多的测试

• 多家供应商选更加可靠的

• 开发原型

• 加入冗余部件

• 备份

• 多准备几个，等等。

4）接受 Accept：接受风险存在，而不采取任何措施（除非真的发生）的风险。
使用场景：没有其他合理的应对策略或其他策略不具经济有效性；
接受策略分两种：

• 被动接受：等风险发生了再说，真的发生了再由项目团队进行处理（权变措施）；

• 主动接受：建立应急储备，安排时间、资金或资源来应对。

5）上报：Escalate
如果项目团队或项目发起人认为某威胁不在项目范围内，或提议的应对措施超出了项目经理的权限，就应该采用上报策略。被上报的风险将在项目以上更高的层面如项目集层面、项目组合层面或组织其他相关部门加以管理。

5.3 规划风险应对的工具：机会的应对策略

1）开拓 Exploit：与“规避”相对应。消除某个积极风险的不确定性，确保机会肯定出现。包括：

• 把组织中最有能力的资源分派给项目来缩短完工时间

• 采用全新技术或技术升级来减少实现项目目标所需的成本和工期

2）分享 Share：与“转移”相对应。把应对机会的部分或全部责任分配给最能为项目利益
抓住机会的第三方（共享方）。包括：
建立风险共担的合作关系和团队
为特殊目的成立公司或联营体
目的是充分利用机会，使各方都从中受益

3）提高 Enhance：与“减轻”相对应。提高积极机会的发生概率或影响。包括：

• 增加资源

• 提高概率

• 提高积极影响

4）接受 Accept：当机会发生时乐以利用，但不主动追求。包括：

• 主动接受：主动建立应急储备，预留时间、资金或资源以便在机会出现是加以利用；

• 被动接受：不采取主动行动，定期审查，确保机会没有太大变化。

5）上报：Escalate
如果项目团队或项目发起人认为某威胁不在项目范围内，或提议的应对措施超出了项目
经理的权限，就应该采用上报策略。
被上报的风险将在项目以上更高的层面如项目集层面、项目组合层面或组织其他相关部
门加以管理。

5.4 规划风险应对的工具：应急应对策略

应急应对策略是指只有在某些预定条件发生时才能实施的专门计划过的应对措施，又称、应急计划或应急预案。

5.5 规划风险应对的工具：整体项目风险的应对策略

通常采用规避、开拓、转移或分享、减轻或提高、接受这五种策略来应对整体项目风险。

1）规避：通过取消或某些高威胁的工作来降低整体项目风险水平。如果整体项目风险太高且无法降低，就不得不提前终止整个项目。
2）开拓：扩大项目范围：确保抓住某种即将出现的巨大机会，以提高项目对干系人的价值。
3）转移或分享：如果负面的整体项目风险太高，就采取转移策略；如果正面的整体项目风险很大且靠自身力量难以实现，就采取分享策略。
4）减轻或提高：采取措施，降低整体项目风险的水平，提高整体项目目标出现正面影响的可能性（如提前完工）。
5）接受：按当前的状况继续实施项目，不采取任何主动的应对措施。

5.6 规划风险应对的输出：风险登记册更新。

应对策略、应对策略所需的预算、风险发生和启动应急计划的触发因素、弹回计划、残余风险、次生风险。

5.7 规划风险应对的输出：风险报告

记录针对当前整体项目风险敞口和高优先级风险的经商定的应对措施，以及实施这些措施之后的预期变化。

6. 实施风险应对

6.1 定义

执行商定的风险应对计划，以提高机会、降低威胁。单个项目的应对策略和措施的实施情况，记入风险登记册；整体项目风险的应对策略和措施的实施情况，应该记入风险报告。

项目过程中的风险处理流程

7. 监督风险

7.1 定义

在整个项目期间，监督商定的风险应对计划的实施，跟踪已识别风险，识别和分析新风险，以及评估风险管理过程有效性的过程。
监督风险过程的其他目的在于确定：
1） 实施的风险应对是否有效；
2） 整体项目风险级别是否已改变；
3） 已识别单个项目风险的状态是否已改变；
4） 是否出现新的单个项目风险；
5） 风险管理方法是否依然适用；
6） 项目假设条件是否依然成立；
7） 风险管理政策和程序是否已得到遵守；
8） 成本或进度应急储备是否需要修改；
9）项目策略是否仍然有效。

7.2 监督风险的工具：审计

检查风险应对措施的有效性，以及风险管理过程的效果。

7.3 监督风险的工具：会议

风险审查会
定期安排风险审查，来检查和记录风险应对在处理整体项目风险和已识别单个项目风险方面的有效性；
风险审查可以识别新的单个项目风险（包括已商定应对措施所引发的次生风险），重新评估当前风险，关闭已过时风险，讨论风险发生所引发的问题，以及总结经验教训。

7.4 监督风险的工具：储备分析

在项目实施过程中，可能发生一些对预算或进度应急储备有积极或消极影响的风险。储备分析是指在项目的任何时点比较剩余应急储备与剩余风险量，从而确定剩余储备是否仍然合理。

7.5 监督风险的输出：风险登记册更新

添加新风险、更新已过时风险或已发生风险等。

7.6 监督风险的输出：风险报告

反映重要单个项目风险的当前状态；以及整体项目风险的当前级别。

8.练习题

项目团队完成了识别风险过程。在这个阶段，下列哪一项信息应该包含进风险登记册中？

A. 风险优先级和可能的应对措施清单
B. 识别的风险和可能的应对措施清单
C．潜在的应对措施和风险分类清单
D．识别的风险根本原因和风险优先顺序

答案 B。识别风险的输出，风险登记册：包含已识别的风险清单、潜在的应对措施。风险优先级是定性风险分析的输出，排除 A。风险分类清单是定性风险分析的输出，排除 C。风险优先顺序是定性风险分析的输出，排除 D。

在项目开始时，项目经理召开了一次由项目团队和关键客户干系人参加的风险主题会。专题会结束后，他们制作了一个由多个风险及其发生概率和对项目的影响组成的矩阵。在专题会上执行了什么类型的风险分析？

A.定量风险分析
B.定性风险分析
C.分类风险分析
D.德尔菲技术风险分析

答案B。概率和影响矩阵是实施定性风险分析的工具。

在一个新产品版本项目中，客户要求实施一个新技术组件，而不是再次使用之前版本中开发的组件。项目经理识别到一些可能影响产品交付期限的潜在技术问题。项目经理应该怎么做？

A.使用新技术组件，因为这是客户要求
B.更新风险登记册，并登记该技术风险的应对措施
C.提出一个原型，评估潜在技术问题
D.通知变更请求的技术团队

答案：B。识别到风险，首先应该更新进风险登记册。

随着项目进展，项目经理预测即将开展的活动中存在一些风险。项目经理应该使用哪一份文件来风险分类？

A.风险分解结构（rbs）
B.风险管理计划
C.风险登记册
D.风险报告

答案：A。风险分解结构：按风险类别排列的一种层级结构。

项目经理了解到主题专家（SME）正在考虑离开公司。该专家资源在其主题领域拥有深厚的知识，很难被替代。为确保主题专家能在整个项目期间留在项目中，项目经理与主题专家的经理讨论可能的措施。这些措施应该记录在哪个文件中？

A. 资源管理计划
B. 风险登记册
C. 风险管理计划
D. 组织分解结构

答案:B。潜在应对措施记录在风险登记册中。

项目经理的风险应对策略要求向一个关键活动分配一名经验丰富的资源，缩短项目的时间线并提高利润。这使用的是什么风险应对策略？

A.开拓
B.接受
C.提高
D.分享

答案：A。确保缩短时间线和提高利润的事件一定发生，将概率提升至1。

以下哪种定量风险分析及模型方法有助于确定对项目影响最大的风险？

A. 敏感性分析
B. 净现值法
C. 决策树分析
D. 模型与模拟

答案:A。敏感性分析，确定哪个因素对项目影响最大。

项目团队完成对项目风险的评估，并识别一个权变解决方案，来减少其中一个风险项的潜在影响。 下列哪一项是这个提议解决方案的准确描述？

A. 转移
B. 回避
C. 缓解
D. 接受

答案 C。缓解是陌生词汇，遇到陌生词汇看一眼英文，Mitigate 是减轻的意思。

对于具有多个功能点的项目，哪种风险分析法可提供定量风险评估？

A. 风险概率和影响评估
B. 蒙特卡洛分析
C. 头脑风暴法
D. 风险登记册

答案 B。定量风险分析的工具，建模和模拟。

在项目施工阶段，供应商发生火灾，导致原材料的供应延迟了一周。项目经理已经识别到延迟的风险，并包含在计划当中。发生这个事件后，项目经理首先应该怎么做？

A.执行风险应对计划
B.由于材料延误，要求项目延期
C.更新项目基准
D.更新风险登记册

答案 A。已识别的风险发生，执行之前已规划好的应对措施即可。

项目团队面临积极和消极风险，下列哪种应对策略可以用来处理这二类风险？

A. 回避
B. 开拓
C. 接受
D. 减轻

答案C。接受即可用来应对积极风险，也可用来应对消极风险。

在项目执行阶段，项目经理意识到其中一个新部件与一个现有产品之间存在不兼容的风险。项目经理为新部件的安装重定进度计划，以提供足够的时间来降低潜在的负面影响。项目经理用的是哪一种风险应对策略？

A. 减轻
B. 回避
C. 接受
D. 分摊

答案 A。PM 重定进度计划来“降低”潜在负面影响，说明是减轻。

项目经理了解到一份获得批准的新标准将导致范围变更。为了确定谁应该接收变更请求的相关信息，项目经理应该参考？

A. 干系人登记册
B. 沟通方法登记册
C. 沟通管理计划
D. 变更控制文件

答案:C。沟通管理计划包括了干系人的沟通需求、需要沟通的信息、发布信息的原因、沟通频率、发送者、接收者、传递信息的方式、通用的术语表、还有问题升级程序。

由于组织结构的一个变更，干系人A 承担一个新职责而从指导委员会辞职。干系人A 的替代者干系人B引发一个有关于项目商业利益的问题。那么项目经理首先应该做什么？

A. 在问题登记册中记录该问题，并更新项目利益
B. 更新干系人登记册，并参考干系人管理计划
C. 更新项目管理计划
D. 与干系人会面，包括项目发起人

答案：B。干系人发生变化，应该更新干系人登记册。

项目经理通知客户，一个关键路径任务被遗漏了。客户在回应时要求项目经理提供新的项目交付日期。这属于下列哪一项风险应对的例子？

A. 接受
B. 转移
C. 避免
D. 减轻

答案 A。风险策略应该是项目经理来主动制定而不是客户来制定，这题反映的只是客户的无奈接受。而不是 PM 主动去改变进度计划，所以是接受，不是回避。

项目经理审查团队的风险响应计划，注意到团队希望从第三方获得某个特定硬件的保修。该团队遵循的是下列哪一项风险响应战略？

A. 减轻
B. 转移
C. 回避
D. 接受

答案 B。从第三方获得保修，是风险转移。

一个大型房地产开发项目的项目经理意外离职。任命了新的项目经理，进度计划仅受到一个月的影响。这使用的是什么风险应对策略？

A.转移
B.回避
C.减轻
D.接受

答案：C。任命了新的项目经理，进度计划“仅”受到一个月影响。这句话表达出来的意思是使得风险影响大大的降低，这是减轻。

指导委员会决定减轻一项已被识别的风险。项目经理接下来应该怎么做？

A. 执行风险登记册中的措施
B. 执行定性风险分析
C. 从风险登记册中移除风险
D. 更新风险管理计划

答案：A。已经决定用“减轻”的方法来应对风险，下一步就是按照风险登记册里的措施来执行。

在执行阶段，项目团队预期到客户可能要求一套新的需求。这已经登记为一项风险。今天客户正式通知新需求已经生效。项目经理下一步应该怎么做？

A. 更新风险登记册并创建变更请求
B. 创建与风险有关的风险应对计划
C. 更新风险登记册和风险管理计划
D. 按照新需求调整进度表

答案 A。已知风险真的发生了，更新风险登记册中此风险的状态。确定有新的需求，这是变更，需要提交变更请求。之前已经登记为风险，说明是已知风险，应对措施之前肯定已经规划好。不需要现在来创建应对计划。排除 B。风险管理计划是程序型的方法论和指南，一般是不需要更新的。排除 C遵循变更管理流程后才能调整进度表，排除 D

项目受到一个未预料的风险的影响，迫使项目经理执行一个权变措施，但是该权变措施作用有限，这个情况将影响需求的达成。 项目经理应该怎么做？

A. 提出变更请求
B. 将影响归档作为质量偏差
C. 将该案例转给专家判断
D. 进行敏感性分析

答案：A。实施应急计划或权变措施会导致变更请求。

在项目过程中，发生了一个事件。该事件影响了项目成本，但是未影响到时间。该事件之前被项目团队识别为一项潜在风险。 若要限制该事件对于项目成本的影响，项目经理应该怎么做？

A. 查看风险登记册，并确定适当和既定的应对措施
B. 分析该事件，包括对成本和时间的影响，并创建变更请求
C. 制定权变措施，并立即实施，尽可能减少成本超支
D. 执行敏感性分析，确定不同应对的成本超支灵活性

答案：A。已知风险发生，风险登记册中会有应对措施。

在项目执行期间，项目经理发现在风险登记册中记录的许多风险。在使用了30%应急储备但仅完成 20%任务的情况下，项目经理应使用什么工具或技术来评价项目？

A.挣值管理（evm）
B.储备分析
C.风险再评估
D.工作绩效信息

答案：B。储备分析：看看剩余储备是否足以应对剩余风险。a挣值管理，不用于风险管理，这是看项目绩效的；c，风险再评估，识别新风险、评估现有风险、删除过时的风险。但是无法量化，想要量化还是要储备分析；d不是工具。

在项目完工时，项目经理被要求收集客户的反馈。项目经理下一步应该怎么做？

A.向所有干系人发送一份核对表，让其从 1 分到 10 分为各项打分
B.与客户相关干系人进行一对一访谈，获得所有相关意见。
C.与客户相关的所有干系人开会，并为高级管理层提供一份简短的问卷调查
D.查阅沟通管理计划和干系人登记册，并为每名客户采取相应的措施。

答案：D。收集客户的反馈，是与干系人打交道和沟通，应该参考沟通管理计划和干系人登记册。

文末

欢迎关注微信公众号：Coder编程
获取最新原创技术文章和免费学习资料，更有大量精品思维导图、面试资料、PMP备考资料等你来领，方便你随时随地学习技术知识！