软考 - 高项复习 - 笔记8:风险管理

1,969 阅读10分钟

笔记专栏:软考-高级-信息系统项目管理-复习笔记


风险管理

风险管理个人认为是十大管理中非常重要的一部分。因为考虑好风险,并且做好了风险应对计划,才能做到问题来临时可以优雅的处理掉问题,保证项目推进。

风险管理怎么理解?

可以理解为,首先,照常我们需要规划一下怎么管,然后识别有什么风险,写进风险登记册,然后就开始定性分析和定量分析,再根据分析结果,来规划怎么应对,最后就是在监控中进行风险控制。

简单的来说,就是:

规划 -> 找风险点 -> 定性分析 -> 定量分析 -> 应对策略 -> 控制

但,定性分析和定量分析怎么区别呢?

定性,重点在于“风险概率和影响评估”,也就是要搞个风险发生概率的排序,用矩阵来判断威胁和机会的几率。

定量,重点在于“量化”,也就是把排序的风险进行量化分析,用的是量化、数据展示这些手段

关键词:风险登记册、定性、定量、EMV

0. 先说点基本概念

1. 风险含义:

  • 同人们的目的活动有关
  • 同将来的活动和事件有关
  • 活动或项目的后果不理想,甚至会失败

2. 个体承受风险能力受影响的因素 重要

  1. 收益大小影响:(可以参考赌徒心理)
  • 损失越大,希望得到的收益越大
  • 收益越大,愿意承担的风险越大
  1. 投入大小影响:
  • 项目活动投入越大,成功所报的希望越大,愿意冒的风险越小
  1. 项目活动主体地位和所拥有的资源:
  • 级别越高,承担风险可较大
  • 同一个风险,不同的个人或组织承受能力不同
  • 拥有资源越多,风险承受能力越大

3. 风险的分类 重要

  1. 后果分类:
  • 纯粹风险
  • 投机风险(可以相互转换,在一定条件下)
  1. 风险来源分类:
  • 自然风险
  • 认为风险
  1. 风险影响范围分类:
  • 局部风险
  • 总体风险
  1. 风险后果承担者分类:
  • 项目业主风险
  • zf风险
  • 承包商风险
  • 等等.....
  1. 风险可预测性分类:
  • 已知风险:经常发生,后果可预见,知道发生概率,也知道影响是什么,可进行主动管理
  • 可预测风险:(已知-未知风险)可以预见发生,但是不知道后果是什么,用应急储备来处理
  • 不可预测风险:(未知-未知风险)难以预见发生可能性,后果也不知道,用管理储备来处理
  1. 其他重要点:
  • 风险管理是全员参与
  • 风险预测要从发生可能性产生的后果两方面进行评估
  • 风险是无法完全消除的(所以要做好应对策略)

1. 规划风险管理

[In]: 项目管理计划、项目章程、干系人登记册、事业环境因素、组织过程资产

[Out]: 风险管理计划

[Tech]: 专家判断、会议、分析技术

1. 过程说明

这个阶段,就是非常常规的,计划、规划阶段。目标是拿到风险管理计划。但是比较特别的点,在于这里的输入需要干系人登记册,因为需要考虑组织及参与人员的风险态度和风险承受度,也就是全员参与风险管理

2. 知识点说明

  1. 风险管理计划内容
  • 方法论:项目中实施风险管理的方法、工具和可用数据

  • 角色与职责:在计划中为每种类型的活动定义领导者、支持者、风险管理人员,并为角色分配具体人选

  • 预算:为风险管理分配资源并评估成本,以包含到成本基线中(储备分析)

  • 制定时间表:定义在项目整个生命周期中风险管理执行额度

  • 风险类别:提供一种结构化方法一边风险识别的过程系统化、全面化

2. 识别风险

[In]: 风险管理计划、成本管理计划、质量管理计划、进度管理计划、人力资源管理计划、范围基准、活动成本估算、活动持续时间、干系人登记册、项目文件、采购文件、事业环境因素、组织过程资产

[Out]: 风险登记册

[Tech]: 文档审查、信息收集技术、核对单分析、假设分析、SWOT分析、图解技术、专家判断

1. 过程说明

这个阶段,目的就是找到各种可能的风险,登记成册。

看到那么多输入的内容不要慌~有规律的~~~

首先思考,我们在管理中需要在什么时候进行风险分析,结合之前的管理领域。答案就是几乎所有的过程都需要考虑到,尤其是成本、进度、质量、人力、范围等。

那么结合上面的ITO就能看到,识别风险的输入,几乎是成本、进度、质量、人力、范围的各种管理计划和关键输出。那么我们可以做下面这样的归纳。

管理领域管理领域的关键产物 - 作为风险识别的输入
成本管理成本管理计划、活动成本估算
进度管理进度管理计划、活动持续时间
质量管理质量管理计划
人力资源管理人力资源管理计划、干系人登记册
范围管理范围基准
采购管理采购文件
其他内容项目文件、事业环境因素、组织过程资产

当然最后的产物,必然是风险登记册

2. 知识点说明

  1. 风险识别 - 全员参与、反复进行

  2. 风险登记册:重要

  • 已识别风险清单
  • 潜在的应对措施清单
  • 风险根本原因
  • 风险类别更新
  1. 使用的技术说明: | 技术 | 说明 | | --- | --- | | 文档审查 | 对项目文档进行系统和结构性审查 | | 头脑风暴 | 不一定有结论,重在听取各方意见 | | 德菲尔技术 | 一定会有结论,需要做出预测,匿名、求真、复杂 | | 访谈 | 收集风险识别和数据的主要方法之一 | | 根本原因识别 | 对项目风险根本原因进行调查,完善风险定义并分类 | | 假设分析 | 检验假设条件在项目中的有效性 | | 核对表分析 | 根据以往的资料及知识收集,来制定清单 | | SWOT | strength/weakness/opportunity/threat,扩展风险考虑的范围和准度 |

3. 定性风险分析

[In]: 风险管理计划、范围基准、风险登记册、事业环境因素、组织过程资产

[Out]: 项目文件更新(风险登记册更新)

[Tech]: 风险概率和影响评估、概率和影响菊展、风险数据质量评估、风险分类、风险紧迫性评估、专家判断

1. 过程说明

这个过程中,关键点就在于“定性分析

如何做到定性分析,就是要采取各种评估的技术手段,来对已识别风险进行优先排序

那么用到的主要的技术手段,也就是“风险概率评估矩阵

2. 知识点说明

  1. 风险概率和影响评估:重要
  • 需要分析评估每一项具体风险的可能性
  • 要从威胁、机会的两个角度来评估潜在影响
  1. 风险概率影响评估矩阵:重要
  • 风险值 = 概率 * 风险(低、中、高)
  • 深色:代表高风险区域,需要采取重点措施、积极的应对策略
  • 中度灰色:代表低风险区,主要监测就好
  1. 输出 - 风险登记册更新
  • 项目风险的相对排序或优先级清单
  • 按类别分类的风险
  • 需要在近期采取应对措施的风险清单
  • 需要进一步分析与应对的风险清单
  • 低优先级的风险观察清单
  • 定性分析结果的趋势

4. 定量风险分析

[In]: 风险管理计划、成本管理计划、进度管理计划、风险登记册、事业环境因素、组织过程资产

[Out]: 项目文件更新(风险登记册更新)

[Tech]: 数据收集和展示技术、定量风险分析和建模技术、专家判断

1. 过程说明

这个过程中,关键点就在于“定量分析

和定性关注的是优先排序不同,这里关注的是量化分析。而且这一个步骤是不能省略的。风险评估是必须进行量化的。

但是不是每一个风险都要进行量化分析,主要针对的是定性分析结果中,排序优先的风险、有重大影响的风险、可以量化的风险,进行量化分析

2. 知识点说明

  1. 数据收集和展示技术:
  • 访谈:记录风险区间的合理性,及其所依据的假设条件,一边洞察可靠性和可信度
  • 概率分布:连续概率分布
  1. 敏感性分析:
  • 确定哪些风险有最大潜在影响,理解项目目标变化
  • 常用:龙卷风图
  1. EMV(预期货币价值分析、决策树分布)重要,很容易考计算
  • EMV:计算可能发生/不发生时,平均结果是多少,常建立在风险中立的假设上,既不避险,也不冒险
  • 机会 - 正值;
  • 威胁 - 负值;
  1. 蒙特卡洛技术:(建模仿真技术)
  • 不需要专家参与
  • 单变量反复模拟、建模与仿真

5. 规划风险应对

[In]: 风险管理计划、风险登记册

[Out]: 项目文件更新、项目管理计划更新

[Tech]: 消极风险或危险的应对策略、积极风险或机会的应对策略、应急应对策略、专家判断

1. 过程说明

本过程,就是针对项目目标,制定提高机会降低威胁的方案和措施的过程。

制定完规划,那么要用的预算和进度(项目缓冲、接驳缓冲)就可以纳入规划了。

制定的措施,需要满足以下条件

  1. 现实可行
  2. 获得全体相关方统一
  3. 由一名负责人具体负责(风险应对责任人)(出现过案例分析题,给了你一张风险表,问有什么问题,最大的问题就是每个风险出现了单独的负责人,这是不对的~)

关键词:消极风险或危险的应对策略、积极风险或机会的应对策略

2. 知识点说明

  1. 消极风险或危险的应对策略 重要
  • 规避:延长进度、改变策略、缩小范围(最极端的甚至可以:关闭项目)
  • 转移:将风险转移给他人,例如保险、履约保函、担保书、保证书、合同、协议
    1. 成本补偿合同 - 将风险转移给买方
    1. 总价合同 - 将风险转移给卖方
  • 减轻:在一个系统中加入冗余部件,以减轻主部件故障造成的影响
  • 接收:建立应急储备,安排一定的时间和资金(储备分析
  1. 积极风险或机会的应对策略 重要
  • 开拓:消除与某个特定积极风险相关的不确定性,采用全新或改进技术节约成本
  • 提高:为尽早完成活动而增加资源
  • 分享:建立风险共担的合作关系和团队
  • 接受:利用、但不主动追求机会

6. 控制风险

[In]: 项目管理计划、风险登记册、工作绩效报告

[Out]: 工作绩效信息、变更请求、项目文件更新、项目管理计划更新、组织过程资产更新

[Tech]: 风险再评估、风险审计、偏差和趋势分析、技术绩效测量、储备分析、会议

1. 过程说明

本过程的目的,就是在整个项目生命周期中,提高应对风险的效率,不断优化风险应对