【软考-中级】系统集成项目管理工程师 【18 风险管理】

持续更新。。。。。。。。。。。。。。。

• 考点
• [X]

18.1 风险概述

---

18.1.1 风险的定义

无重要考点

18.1.2 风险的分类

1. 按照性质划分

1. 纯粹风险
   纯粹风险是指只有损失可能性而无获利可能性的风险。
2. 投机风险
   投机风险是相对于纯粹风险而言的，是指既有损失的可能又有获利机会的风险。

2. 按照产生原因:自然风险、社会风险、政治风险、经济风险、技术风险

18.1.3 风险的性质

1. 客观观
   风险是一种不以人的意志为转移，独立于人的意识之外的客观存在。
2. 偶然性
   由于信息的不对称，未来风险事件发生与否难以预测。
3. 相对性
   风险性质会因时空各种因素变化而有所变化。
4. 社会性
   风险的后果与人类社会的相关性决定了风险的社会性，具有很大的社会影响力。
5. 不确定性性
   发生时间的不确定性

18.2 项目风险管理

1、项目风险管理包括规划风险管理、识别风险、实施风险分析、规划风险应对和控制风险等各个过程。项目风险管理的目标在于提高项目中积极事件的概率和影响，降低项目中消极事件的概率和影响。

1. 规划风险管理
   它是定义如何实施项目风险管理活动的过程。
2. 识别风险
   它是判断哪些风险可能影响项目并记录其特征的过程。
3. 实施定性风险分析
   它是评估并综合分析风险的发生概率和影响，对风险进行优先排序，从而为后续分析或行动提供基础的过程。
4. 实施定量风险分析
   它是就已识别风险对项目整体目标的影响进行定量分析的过程。
5. 划风险应对
   它是针对项目目标，制定提高机会、降低威胁的方案和措施的过程
6. 控制风险
   它是在整个项目中实施风险应对计划、跟踪已识别风险、监督残余风险、识别新风险，以及评估风险过程有效性的过程。

18.3 规划风险管理

规划风险管理是定义如何实施项目风险管理活动的过程。本过程的主要作用是确保风险管理的程度、类型和可见度与风险及项目对组织的重要性相匹配。

18.3.1 规划风险管理的输入

1. 项目管理计划(和各自子计划，互为输入输出)
2. 项章程
3. 干系人登记册
4. 事业环境因素
5. 组织过程资产

18.3.2 规划风险管理的工具与技术

1. 分析技术
2. 专家判断
3. 会议

18.3.3 规划风险管理的输出

风险管理计划是项目管理计划的组成部分，描述将如何安排与实施风险管理活动。风险管理计划包括以下内容。

1. 方法论:确定项目风险管理将使用的方法、工具及数据来源。
2. 角色与职责:确定风险管理计划中每个活动的责任者和支持者，以及风险管理团队的成员，并明确其职责
3. 预算
4. 时间安排:确定在项目生命周期中实施风险管理过程的时间和频率，
5. 风险类别
6. 风险概率和影响的定义
7. 概率和影响矩阵
8. 修订的干系人承受力
9. 告格式
10. 跟踪

18.4 识别风险

1. 识别风险是判断哪些风险可能影响项目并记录其特征的过程。本过程的主要作用是把识别出的风险记录在案并为项目团队预测未来事件积累知识和技能。
2. 项目经理应鼓励全体项目人员参与潜在风险的识别工作:
3. 风险识别的原则包括:

1. 由粗及细，由细及粗。
2. 严格界定风险内涵并考虑风险因素之间的相关性。
3. 先怀疑，后排除。
4. 排除与确认并重。对于肯定不能排除但又不能肯定予以确认的风险按确认考虑。
5. 必要时，可作实验论证。

18.4.1 识别风险的输入包含但不限干)

1. 风险管理计划
2. 成本管理计划
3. 进度管理计划
4. 质量管理计划
5. 人力资源管理计划
6. 范围基准
7. 活动成本估算
8. 活动持续时间估算
9. 干系人登记册
10. 项目文件
11. 采购文件
12. 事业环境因素
13. 组织过程资产

18.4.2 识别风险的工具与技术（考）

1. 文档审查·
2. 信息收集技术
   可用于风险识别的信息收集技术如下

1. 头脑风暴
2. 德尔菲技术
3. 访谈
4. 根本原因分析

3. 核对单分析
4. 假设分析
5. 图解技术
   风险图解技术可包括:
   (1) 因果图，又称石川图或鱼骨图，用于识别风险的起因。
   (2) 系统或过程流程图，显示系统各要素之间的相互联系及因果传导机制。
   (3) 影响图，用图形方式表示变量与结果之间的因果关系、事件时间顺序及其他关系
6. SWOT 分析:优势、劣势、机会和威胁
7. 专家判断

18.4.3 识别风险的输出

风险登记册，最初的风险登记册包括如下信息。

1. 已识别风险清单
2. 潜在应对措施清单

18.5实施定性风险分析

1. 实施定性风险分析是评估并综合分析风险的概率和影响，对风险进行优先排序，从而为后续分析或行动提供基础的过程。本过程的主要作用是，使项目经理能够降低项目的不确定性级别，并重点关注 高优先级的风险。
2. 实施定性风险分析根据风险发生的概率或可能性、风险发生后对项目目标的相应影响及其他因素(如应对时间要求，与项目成本、进度、范围和质量等制约因素相关的组织风险承受力)，来评估已识别风险的优先级。
3. 实施定性风险分析通常可以快速且经济有效地为制订风险应对措施建立优先级，可以为实施定量风 险分析(如果需要的话)奠定基础。

18.5.1实施定性风险分析的输入

1. 风险管理计划
2. 范围基准
3. 风险登记册
4. 事业环境因素
5. 组织过程资产

18.5.2实施定性风险分析的工具和技术

1. 风险概率和影响评估
2. 概率和影响矩阵风险值=风险发生的概率*风险发生后的后果
3. 风险数据质量评估:风险数据质量评估是评估风险数据对风险管理的有用程度的一种技术，用来 考察人们对风险的理解程度，以及考察风险数据的准确性、质量、可靠性和完整性。风险数据的质量，直接影响定性分析的结果。
4. 风险分类
5. 风险紧迫性评估: 综合考虑风险的紧迫性及从概率和影响矩阵中得到的风险等级，从而得到最终 的风险严重性级别。
6. 专家判断

18.5.3 实施定性风险分析的输出

1. 风险登记册。
2. 假设条件日志

18.6 实施定量风险分析

1. 实施定量风险分析是就已识别风险对项目整体目标的影响进行定量分析的过程。本过程的主要作用是，产生量化风险信息，来支持决策制定，降低项目的不确定性
2. 实施定量风险分析的对象是在定性风险分析过程中被确定为对项目的竞争性需求存在重大潜在影响的风险。实施定量风险分析过程就是分析这些风险对项目目标的影响，主要用来评估所有风险对项 目的总体影响。在进行定量分析时，也可以对单个风险分配优先级数值。
3. 实施定量风险分析一般在实施定性风险分析过程之后开展，在没有足够的数据建立模型的时候，定量风险分析可能无法实施。

18.6.1实施定量风险分析的输入

1. 风险管理计划
2. 成本管理计划
3. 进度管理计划
4. 风险登记册
5. 事业环境因素
6. 组织过程资产

18.6.2实施定量风险分析的工具与技术

1. 数据收集和展示技术
   1 访谈
   2 概率分布
2. 定量风险分析和建模技术
   1. 敏感性分析： 敏感性分析有助于确定哪些风险对项目具有最大的潜在影响。
   2. 预期货币价值分析：预期货币价值(EMV)分析是当某些情况在未来可能发生或不发生时，计算平均结果的一种统计方法(不确定性下的分析)。
   3. 建模和模拟：项目模拟旨在使用一个模型，计算项目各细节方面的不确定性对项目目标的潜在影响。
   模拟通常采用蒙特卡洛技术。
3. 专家判断

18.6.3 实施定量风险分析的输出

风险登记册更新包括:

1. 项目的概率分析
2. 实现成本和时间目标的概率
3. 量化风险优先级清单
4. 定量风险分析结果的趋势

18.7 规划应对风险

1. 规划风险应对是针对项目目标，制订提高机会、降低威胁的方案和措施的过程。本过程也叫"制订风险应对措施，或者叫制订风险应对计划"，其主要作用是，根据风险的优先级来制定应对措施，并把风险应对所需的资源和活动加进项目的预算、进度计划和项目管理计划中。
2. 当风险出现时，不同的人会持有不同的态度，如:1.厌恶型(否定) 2.促进型(积极)3.中间型(中间)

18.7.1 规划风险应对的输入

1. 风险管理计划
2. 风险登记册

18.7.2 规划风险应对的工具与技术

1. 消极风险或威胁的应对策略
   1. 规避
   如延长进度、改变策略或缩小范围等。最极端的规避策略是关闭整个项目。在项目早期出现的某些风险，可以通过澄清需求、获取信息、改善沟通或取得专有技能来加以规避。
   2. 转移
   风险转移可采用多种工具，包括(但不限于)保险、履约保函、担保书和保证书等。可以利用合同或协议把某些具体风险转移给另一方。例如，如果买方具备卖方所不具备的某种能力，为谨慎起见，可通过合同规定把部分工作及其风险再转移给买方。在许多情况下，成本补偿合同可把成本风险转移给买方，而总价合同可把风险转移给卖方
   3. 减轻
   减轻措施的例子包括采用不太复杂的流程，进行更多的测试，或者选用更可靠的供应商。它可能需要开发原 型，以降低从实验台模型放大到实际工艺或产品过程中的风险。如果无法降低风险概率，也许可以从决定风险严重 性的关联点入手，针对风险影响来采取减轻措施。在一个系统中加入冗余部件，可以减轻主部件故障所造成的影响.
   4. 接受
   风险接受是指项目团队决定接受风险的存在，该策略可以是被动或主动的。被动接受策略不采取任何措施，只需要记录本策略，而无需任何其他行动，待风险发生时再由项目团队处理。不过，需要定期复查，以确保威胁没有太大的变化。如果采取主动接受的策略，则要在风险发生前制定应急计划。最常见的主动接受策略是建立应急储备，安排一定的时间、资金或资源来应对风险。
2. 积极风险或机会的应对策略
   1. 开拓
   如果组织想要确保机会得以实现，就可对具有积极影响的风险采取本策略。本策略旨在消除与某个特定积极风险相关的不确定性，确保机会肯定出现。直接开拓包括把组织中最有能力的资源分配给项目来缩短完成时间，或者采用全新或改进的技术来节约成本，缩短实现项目目标的持续时间。
   2 提高
   本策略旨在提高机会的发生概率和积极影响。识别那些会影响积极风险发生的关键因素，并使这些因素最大化,以提高机会发生的概率。
   3. 分享
   分享积极风险是指把应对机会的部分或全部责任分配给最能为项目利益抓住该机会的第三方。分享的例子包括建立风险共担的合作关系和团队，以及为特殊目的成立公司或联营体，以便充分利用机会，使各方都从中受益。
   4. 接受
   接受机会是指当机会发生时乐于利用，但不主动追求机会。
3. 应急应对策略可以针对某些特定事件，专门设计一些应对措施。对于有些风险，项目团队可以制定应急应对策略，即只有在某些预定条件发生时才能实施的应对计划。
4. 专家判断

18.7.3 规划风险应对的输出

1. 项目管理计划更新
2. 项目文件更新

18.8 控制风险

1. 控制风险是在整个项目中实施风险应对计划、跟踪已识别风险、监督残余风险、识别新风险，以及评估风险过程有效性的过程。本过程的主要作用是，在整个项目生命周期中提高应对风险的效率，不断优化风险应对措施。

18.8.1控制风险的输入

1. 项目管理计划
2. 风险登记册
3. 工作绩效数据
4. 工作绩效报告

18.8.2 控制风险的工具和技术

1. 风险再评估:
   在控制风险中，经常需要识别新风险，对现有风险进行再评估，以及删去已过时的风险。应该定期进行项目风险再评估。反复进行再评估的次数和详细程度，应该根据相对于项目目标的项目进展情况而定。
2. 风险审计:
   风险审计是检查并记录风险应对措施在处理已识别风险及其根源方面的有效性，以及风险管理过程的有效性。
   3.偏差和趋势分析
3. 技术绩效测量:
   技术绩效测量是把项目执行期间所取得的技术成果与计划取得的技术成果进行比较。
4. 储备分析
5. 会议

18.8.3 控制风险的输出

1. 工作绩效信息
2. 变更请求
3. 项目管理计划更新
4. 项目文件更新
5. 组织过程资产更新

建议学的补充资料
1、 从客户的角度来看，如果没有管理好质量风险，将会造成最长久的影响
2、三点估算能评估时间与概率的关系，也可以用于风险评估

---

#历年真题

2021 年 05 月全国卷

(65)属于投机风险
A.火灾
B.国家政策
c.购买意外损失险
D 购买股票。
[参考答案] D
[解析] 投机风险是相对于纯粹风险而言的，是指既有损失的可能又有获利机会的风险。投机风险的后果一般有三种:一是没有损失;二是有损失;三是收益。比如在股票市场上买卖股票，就存在赚钱、赔钱、不赔不赚三种后果，因而属于投机风险

2021 年 05 月全国卷

-关于定性风险分析工具与技术的描述，不正确的是:(66)。
A.风险概率评估旨在调查每个已识别风险发生的可能性
B.在概率与影响矩阵计算中，风险值=风险发生的概率 风险发生的后果
C.风险数据的质量，直接影响定性分析的结果
D.专家判断经常可通过风险研讨会或谈判来进行。
[参考答案] D
为了确定风险在矩阵中的位置，组织需要使用专家判断来评估每个风险的概率和影响。专家通常是那些具有新近类似项目经验的人。专家判断经常可通过风险研讨会或访谈来获取。应该注意消除某个专家的偏见

内容	地址 链接
总览	【软考-中级】系统集成项目管理工程师（总）
上一篇	第十七章 信息系统安全管理 (选择2分)

如果你喜欢这个帖子，请不要忘记给它一个赞，这将是我最大的鼓励和支持。

版本记录：

• 2023年10月16 第一版