导学课 - 项目风险管理 - 《PMP》

一、规划风险管理
二、识别风险
三、实施定性风险分析
四、实施定量风险分析
五、规划风险应对
六、实施风险应对
七、监督风险

一、规划风险管理

规划风险管理是定义如何实施项目风险管理活动的过程。本过程的主要作用是，确保风险管理的水平、方法和可见度与项目风险程度，以及项目对组织和其他相关方的重要程度相匹配。

1、输入

项目章程
项目管理计划
- 所有组件
项目文件
- 相关方登记册
事业环境因素
组织过程资产

2、工具与方法
专家判断
数据分析
- 相关方分析
会议

3、输出
风险管理计划

风险管理计划描述如何安排与实施风险管理活动。

二、识别风险

识别风险是识别单个项目风险以及整体项目风险的来源，并记录风险特征的过程。

1、输入

项目管理计划
- 需求管理计划
- 进度管理计划
- 成本管理计划
- 质量管理计划
- 资源管理计划
- 风险管理计划
- 范围基准
- 成本基准
项目文件
- 假设日志
- 成本估算
- 持续时间估算
- 问题日志
- 经验教训登记册
- 需求文件
- 资源需求
- 相关方登记册
协议
采购文档
事业环境因素
组织过程资产

2、工具与方法
专家判断
数据收集
- 头脑风暴
- 核对单

基于从类似项目和其他信息来源积累的历史信息和知识来编制核对单。编制核对单，列出过去曾经出现且可能与当前项目相关的具体单个项目风险，这是吸取已完成的类似项目的经验教训的有效方式。

访谈
1. 数据分析
根本原因分析
假设条件和制约因素分析
SWOT分析

对项目的优势、劣势、机会和威胁（SWOT）进行逐个检查。在识别风险时，它会将内部产生的风险包含在内，从而拓宽识别风险的范围。

文件分析
1. 人际关系与团队技能
引导
1. 提示清单
2. 会议
  3、输出

风险登记册

风险登记册是记录已识别单个项目风险的详细信息。风险登记册中的内容可能包括：

  - 已识别的风险清单
  - 潜在的风险责任人
  - 潜在的风险应对措施清单

风险报告
项目文件更新
- 假设日志
- 问题日志
- 经验教训登记册 | 项目文件/管理计划 | 简介 | | —- | —- | | 风险管理计划 | 描述如何安排与实施风险管理活动 | | 风险登记册 | 风险登记册记录已识别单个项目风险的详细信息 | | 风险报告 | 风险报告提供关于整体项目风险的信息，以及关于已识别的单个项目风险的概述信息。 |

三、实施定性风险分析

实施定性风险分析是通过评估单个项目风险发生的概率和影响以及其他特征，对风险进行优先级排序，从而为后续分析或行动提供基础的过程。本过程的主要作用是重点关注高优先级的风险。

1、输入

项目管理计划
- 风险管理计划
项目文件
- 假设日志
- 风险登记册
- 相关方登记册
事业环境因素
组织过程资产

2、工具与方法
专家判断
数据收集
- 访谈
数据分析
- 风险数据质量评估
- 风险概率和影响评估
- 其他风险参数评估
人际关系与团队技能
- 引导
风险分类
数据表现
- 概率和影响矩阵

概率和影响矩阵是吧每个风险发生的概率和一旦发生对项目目标的影响映射起来的表格。此矩阵对概率和影响进行组合，以便与把单个项目风险划分成不同的优先级组别

层级型
1. 会议
  3、输出

项目文件更新
- 假设日志
- 问题日志
- 风险登记册
- 风险报告
  四、实施定量风险分析
  实施定量风险分析是就已识别的单个项目风险和不确定性的其他来源对整体项目目标的影响进行定量分析的过程。本过程的主要作用是，量化整体项目风险敞口，并提供额外的定量风险信息，以支持风险应对规划。
  1、输入
项目管理计划
- 风险管理计划
- 范围基准
- 进度基准
- 成本基准
项目文件
- 假设日志
- 估算依据
- 成本估算
- 成本预测
- 持续时间估算
- 里程碑清单
- 资源需求
- 风险登记册
- 风险报告
- 进度预测
事业环境因素
组织过程资产

2、工具与方法
专家判断
数据收集
- 访谈
人际关系与团队技能
- 引导
不确定性表现方式
数据分析
- 模拟

使用模型来模拟单个项目风险和其他不确定性来源的综合影响，以评估它们对项目目标的潜在影响。

敏感性分析

敏感性分析有助于确定哪些单个项目风险或其他不确定性来源对项目结果具有最大的潜在影响。

决策树分析

用决策树在若干备选行动方案中选择一个最佳方案。

影响图
3、输出

项目文件更新
- 风险报告

五、规划风险应对

规划风险应对是为处理整体项目风险敞口，以及应对单个项目风险，而制定可选方案、选择应对策略并商定应对行动的过程。

1、输入

项目管理计划
- 资源管理计划
- 风险管理计划
- 成本基准
项目文件
- 经验教训登记册
- 项目进度登记册
- 项目团队派工单
- 资源日历
- 风险登记册
- 风险报告
- 相关方登记册
事业环境因素
组织过程资产

2、工具与方法
专家判断
数据收集
- 访谈
人际关系与团队技能
- 引导
威胁应对策略
- 上报：某威胁不在项目范围内，或提议的应对措施超出了项目经理权限。
- 规避：对采取行动来消除威胁，或保护项目免受威胁的影响。
- 转移：将应对威胁的责任转移给第三方，让第三方管理风险并承担威胁发生的影响。
- 减轻：指采取措施来降低威胁发生的概率和（或）影响。
- 接受：风险接受是指承认威胁的存在，但不主动采取措施。
机会应对策略
- 上报：某机会不在项目范围内，或提议的应对措施超出了项目经理权限。
- 开拓：将特定机会的出现概率提高到100%，确保其肯定出现，从而获得与其相关的收益。
- 分享：涉及到将应对机会的责任转移给第三方，使其享有机会所带来的部分收益。
- 提高：提高机会出现的概率和（或）影响。
- 接受：机会接受是指承认机会的存在，但不主动采取措施。
应急应对策略
整体项目风险应对策略
数据分析
- 备选方案分析
- 成本效益分析
决策
- 多标准决策分析
  3、输出
变更请求
项目管理计划更新
- 进度管理计划
- 成本管理计划
- 质量管理计划
- 资源管理计划
- 采购管理计划
- 范围基准
- 进度基准
- 成本基准
项目文件更新
- 假设日志
- 问题日志
- 经验教训登记册
- 项目进度计划
- 项目团队派工单
- 风险登记册

风险登记册的更新可能包括（但不限于）：

  - 商定的应对策略
  - 实施所选应对策略所需要的具体行动；
  - 风险发生的触发条件、征兆和预警信号；
  - 应急计划，以及启动该计划所需的风险触发条件；
  - 弹回计划，提供风险发生且主要应对措施不足以应对时使用；
  - ···

风险报告

六、实施风险应对

实施风险应对是执行商定的风险应对计划的过程。本过程的主要作用是，确保按计划执行商定的的风险应对措施，来管理整体项目风险敞口、最小化单个项目威胁，以及最大化单个项目机会。

1、输入

项目管理计划
- 风险管理计划
项目文件
- 经验教训登记册
- 风险登记册
- 风险报告
组织过程资产

2、工具与方法
专家判断
人际关系与团队技能
- 影响力
项目管理信息系统

3、输出
风险管理计划
项目文件更新
- 问题日志
- 经验教训登记册
- 项目团队派工单
- 风险登记册

可能需要更新风险登记册，反映开展本过程所导致的对单个项目风险的已商定应对措施的任何变更。

风险报告

七、监督风险

监督风险是在整个项目期间，监督商定的风险应对计划的实施、跟踪已识别风险、识别和分析新风险，以及评估风险管理有效性的过程。本过程的主要作用是，使项目决策都基于关于整体项目风险敞口和单个项目风险的当前信息。

1、输入

项目管理计划
- 风险管理计划
项目文件
- 问题日志
- 经验教训登记册
- 风险登记册
- 风险报告
工作绩效数据
工作绩效报告

2、工具与方法
数据分析
- 技术绩效分析
- 储备分析

储备分析是指在项目的任一时点比较剩余应急储备与剩余风险量，从而确定剩余储备是否仍然合理。

审计

风险审计是一种审计类型，可用于评估风险管理过程的有效性。

会议

应该定期安排风险审查，来检查和记录风险应对在处理整体项目风险和已识别单个项目风险方面的有效性。

3、输出

工作绩效信息
变更请求
项目管理计划更新
- 任何组件
项目文件更新
- 经验教训登记册
- 项目团队派工单
- 风险登记册
- 风险报告
组织过程资产更新

项目风险管理

一、规划风险管理

1、输入

2、工具与方法

3、输出

二、识别风险

1、输入

2、工具与方法

3、输出

三、实施定性风险分析

1、输入

2、工具与方法

3、输出

四、实施定量风险分析

1、输入

2、工具与方法

3、输出

五、规划风险应对

1、输入

2、工具与方法

3、输出

六、实施风险应对

1、输入

2、工具与方法

3、输出

七、监督风险

1、输入

2、工具与方法

3、输出