1. 针对不确定性的应对方法1.1. 【高23上选58】1.2. 收集信息1.2.1. 可以对信息收集和分析工作进行规划,以便发现更多信息(如进行研究、争取专家参与或进行市场分析)来减少不确定性1.3. 为多种结果做好准备1.3.1. 制定可用的解决方案,包括备份或应急计划,为每一个不确定性做好准备1.3.2. 如果存在大量潜在不确定性,项目团队需要对潜在原因进行分类和评估,估算其发生的可能性1.4. 集合设计1.4.1. 探索各种选项,来权衡包括时间与成本、质量与成本、风险与进度、进度与质量等多种因素,在整个过程中,舍弃无效或次优的替代方案,以便项目团队能够从各种备选方案中选择最佳方案1.5. 增加韧性1.5.1. 韧性是对意外变化快速适应和应对的能力,韧性既适用于项目团队成员,也适用于组织过程1.5.2. 如果对产品设计的初始方法或原型无效,则项目团队和组织需要能够快速学习、适应和应对变化2. 项目风险概述2.1. 风险源于所有项目之中的不确定因素2.2. 具有不确定性的事件不一定是风险2.2.1. 【高21下选45】2.3. 项目风险是一种不确定的事件或条件,一旦发生,会对项目目标产生某种正面或负面的影响2.4. 项目风险管理的目的在于降低风险不利影响,提高项目成功的可能性2.5. 风险与不确定性在项目开始时最大,并在项目的整个生命周期中随着决策的制定与可交付成果的验收而逐步降低2.5.1. 【高21上选24】2.6. 技术风险2.6.1. 黑客攻击,或者病毒入侵会导致网站死机或者不能访问,影响网上花店的运作2.6.1.1. 【高20下选26】2.6.2. 设备硬件损坏导致网站不能访问或者数据丢失2.6.3. 开发方出现问题使开发进度缓慢导致实施进度无法跟上计划2.7. 项目风险管理过程是个持续的不断迭代的过程2.8. 风险不是零和游戏,许多情况下风险的各有关方面都要蒙受损失,无一幸免2.8.1. 【高21上选45】2.9. 风险的属性2.9.1. 风险事件的随机性2.9.1.1. 风险事件的发生及其后果都具有偶然性2.9.2. 风险的相对性2.9.2.1. 损失的可能性和数额越大,人们希望为弥补损失而得到的 收益也越大。反过来,收益越大,人们愿意承担的风险也就越大2.9.2.1.1. 【高20下选45】2.9.2.1.1.1. 【高18上选45】2.9.2.2. 项目活动投入得越多,人们对成功所抱的希望也越大,愿意冒的风险也就越小2.9.2.3. 项目活动主体的地位和拥有的资源:级别高的管理人员比级别低的管理人员能够承担的风险相对要大2.9.3. 风险的可变性2.9.3.1. 风险性质的变化2.9.3.2. 风险后果的变化2.9.3.3. 出现新风险3. 风险的分类3.1. 按风险后果划分3.1.1. 纯粹风险3.1.1.1. 不能带来机会、无获得利益可能的风险3.1.1.2. 只有两种可能的后果3.1.1.2.1. 造成损失3.1.1.2.2. 不造成损失3.1.2. 投机风险3.1.2.1. 既可能带来机会、获得利益,又隐含威胁、造成损失的风险3.1.2.2. 三种可能的后果3.1.2.2.1. 造成损失3.1.2.2.2. 不造成损失3.1.2.2.3. 获得利益3.1.3. 纯粹风险和投机风险在一定条件下可以相互转化3.1.3.1. 【高18下选46】3.2. 按风险来源划分3.2.1. 自然风险3.2.2. 人为风险3.2.2.1. 行为、经济、技术、政策和组织风险3.3. 按风险是否可管理划分3.3.1. 可管理的风险是指可以预测,并可采取相应措施加以控制的风险3.3.2. 不可管理的风险3.4. 按风险影响范围划分3.4.1. 局部风险3.4.2. 总体风险3.5. 按风险后果的承担者划分3.5.1. 项目业主风险3.5.2. 政府风险3.5.3. 承包商风险3.5.4. 投资方风险3.5.5. 设计单位风险3.5.6. 监理单位风险3.5.7. 供应商风险3.5.8. 担保方风险3.5.9. 保险公司风险3.6. 按风险的可预测性划分3.6.1. 已知风险3.6.2. 可预测风险3.6.3. 不可预测风险3.6.3.1. 【高19下选45】4. 风险成本及其负担4.1. 风险损失的有形成本4.1.1. 直接损失4.1.1.1. 财产损毁和人员伤亡的价值4.1.1.1.1. 【高22上选46】4.1.2. 间接损失4.1.2.1. 直接损失以外的它物损失、责任损失以及因此而造成的收益的减少4.2. 风险损失的无形成本4.2.1. 风险损失减少了机会4.2.2. 风险阻碍了生产率的提高4.2.3. 风险造成资源分配不当4.3. 风睑预防与控制的成本4.4. 风险成本的负担4.4.1. 风险成本不单要由项目主体来负担,在许多情况下,与项目活动有关的其他方面,客观上也要负担一部分风险成本5. 管理新实践5.1. 非事件类风险5.1.1. 变异性风险5.1.1.1. 已规划的目标、活动或决策的某些关键方面存在不确定性5.1.1.2. 变异性风险可通过蒙特卡洛分析加以处理5.1.2. 模糊性风险5.1.2.1. 对未来可能发生什么存在不确定性5.1.2.2. 模糊性风险需要先定义认知或理解的不足之处,进而通过获取外部专家的意见或以最佳实践为标杆来填补差距5.1.2.3. 也可以采用增量开发、原型搭建或模拟等方法来处理模糊性风险5.2. 项目韧性5.2.1. 有一种风险只有在发生后才能被发现,这种风险称为突发性风险5.2.2. 加强项目韧性来应对这种风险5.2.3. 除了为己知风险列出风险预算,还要为突发性风险预留合理应急预算和时间5.2.4. 采用灵活的项目过程,包括强有力的变更管理,以便在保持朝项目目标推进的正确方向的同时,应对突发性风险5.2.5. 授权目标明确且值得信赖的项目团队在商定限制范围内完成工作5.2.6. 留意早期预警信号,以尽早识别突发性风险5.2.7. 明确征求干系人的意见,为应对突发性风险而可以调整项目范围或策略的领域5.3. 整合式风险管理6. 规划风险管理6.1. 定义如何实施项目风险管理活动的过程6.2. 主要作用是确保风险管理的水平、方法和可见度与项目风险程度相匹配,与对组织和其他干系人的重要程度相匹配6.3. 输入6.3.1. 项目章程6.3.2. 项目管理计划6.3.3. 项目文件6.3.3.1. 干系人登记册6.3.4. 事业环境因素6.3.5. 组织过程资产6.4. 工具与技术6.4.1. 专家判断6.4.1.1. 德尔菲技术是专家就某一专题达成一致意见的一种方法。专家以匿名方式参与此项活动6.4.1.1.1. 【高21上选46】6.4.2. 数据分析6.4.3. 会议6.5. 输出6.5.1. 风险管理计划6.5.1.1. 内容6.5.1.1.1. 风险管理策略6.5.1.1.2. 方法论6.5.1.1.3. 角色与职责6.5.1.1.4. 资金6.5.1.1.5. 时间安排6.5.1.1.6. 风险类别6.5.1.1.6.1. 借助风险分解结构(RBS)来构建风险类别6.5.1.1.6.2. 风险分解结构是潜在风险来源的层级展现6.5.1.1.7. 干系人风险偏好6.5.1.1.8. 风险概率和影响6.5.1.1.9. 概率和影响矩阵6.5.1.1.10. 报告格式6.5.1.1.11. 跟踪6.6. 数据流向图
7. 识别风险7.1. 【高21上选74】7.2. 识别单个项目风险以及整体项目风险的来源,并记录风险特征的过程7.3. 主要作用7.3.1. 记录现有的单个项目风险,以及整体项目风险的来源7.3.2. 汇总相关信息,以便项目团队能够恰当地应对己识别的风险7.4. 未知风险是未识别风险,无法管理7.4.1. 【高19上选45】7.5. 项目风险识别不是一次能够完成的,它应该在整个项目运作过程中定期而有计划地进行7.5.1. 【高19下选46】7.5.1.1. 【高19上选46】7.6. 输入7.6.1. 项目管理计划7.6.1.1. 需求管理计划7.6.1.2. 进度管理计划7.6.1.3. 成本管理计划7.6.1.4. 质量管理计划7.6.1.5. 资源管理计划7.6.1.6. 风险管理计划7.6.1.7. 范围基准7.6.1.7.1. WBS7.6.1.7.1.1. 【高22上选47】7.6.1.8. 进度基准7.6.1.9. 成本基准7.6.2. 项目文件7.6.2.1. 假设日志7.6.2.2. 干系人登记册7.6.2.3. 需求文件7.6.2.4. 持续时间估算7.6.2.5. 成本估算7.6.2.6. 资源需求7.6.2.7. 问题日志7.6.2.8. 经验教训登记表7.6.3. 采购文档7.6.4. 协议7.6.5. 事业环境因素7.6.6. 组织过程资产7.6.7. 【高18上选46】7.7. 工具与技术7.7.1. 专家判断7.7.2. 数据收集7.7.2.1. 头脑风暴7.7.2.2. 核查单:包括需要考虑的项目、行动或要点的清单。它常被用作提醒。基于从类似项目和其他信息来源积累的历史信息和知识来编制核查单7.7.2.2.1. 【高23上选46】7.7.2.2.2. 核对单分析7.7.2.3. 访谈7.7.3. 数据分析7.7.3.1. 根本原因分析7.7.3.1.1. 【高18下选47】7.7.3.2. 假设条件和制约因素分析7.7.3.3. SWOT 分析7.7.3.3.1. 【高22下选47】7.7.3.4. 文件分析7.7.3.4.1. 通过对项目文件的结构化审查,可以识别出一些风险7.7.3.5. 图解技术7.7.3.5.1. 系统或过程流程图,显示系统各要素之间如何相互联系,以及因果传导机制7.7.3.5.1.1. 【高21下选46】7.7.4. 人际关系与团队技能7.7.5. 提示清单7.7.5.1. 关于可能引发项目风险来源的风险类别的预设清单7.7.5.2. 可作为框架用于协助项目团队形成想法7.7.6. 会议7.8. 输出7.8.1. 风险登记册7.8.1.1. 已识别风险的清单7.8.1.2. 潜在风险责任人7.8.1.3. 潜在风险应对措施清单7.8.2. 风险报告7.8.2.1. 整体项目风险的来源7.8.2.2. 关于己识别单个项目风险的概述信息7.8.3. 项目文件(更新)7.8.3.1. 假设日志7.8.3.2. 问题日志7.8.3.3. 经验教训登记表7.8.4. 【高20下选46】7.9. 数据流向图
8. 实施定性风险分析8.1. 通过评估单个项目风险发生的概率和影响及其他特征,对风险进行优先级排序,从而为后续分析或行动提供基础的过程8.2. 主要作用是重点关注高优先级的风险8.3. 需要在整个项目期间开展8.4. 输入8.4.1. 项目管理计划8.4.2. 项目文件8.4.2.1. 假设日志8.4.2.2. 风险登记册8.4.2.3. 干系人登记册8.4.3. 事业环境因素8.4.4. 组织过程资产8.5. 工具和技术8.5.1. 【高20下选47】8.5.1.1. 【高18上选47】8.5.2. 专家判断8.5.3. 数据收集8.5.3.1. 访谈8.5.4. 数据分析8.5.4.1. 风险数据质量评估8.5.4.1.1. 旨在评价关于单个项目风险的数据的准确性和可靠性8.5.4.2. 风险概率和影响评估8.5.4.3. 其他风险参数评估8.5.4.3.1. 紧迫性8.5.4.3.1.1. 为有效应对风险而必须采取应对措施的时间段8.5.4.3.1.2. 时间短就说明紧迫性高8.5.4.3.2. 邻近性8.5.4.3.2.1. 风险在多长时间后会影响一项或多项项目目标8.5.4.3.2.2. 时间短就说明邻近性高8.5.4.3.3. 潜伏期8.5.4.3.3.1. 从风险发生到影响显现之间可能的时间段8.5.4.3.3.2. 时间短就说明潜伏期短8.5.4.3.4. 可管理性8.5.4.3.4.1. 风险责任人(或责任组织)管理风险发生或影响的容易程度8.5.4.3.5. 可控性8.5.4.3.5.1. 风险责任人(或责任组织)能够控制风险后果的程度8.5.4.3.6. 可监测性8.5.4.3.6.1. 对风险发生或即将发生进行监测的容易程度8.5.4.3.7. 连通性8.5.4.3.7.1. 风险与其他单个项目风险存在关联的程度大小8.5.4.3.8. 战略影响力8.5.4.3.8.1. 风险对组织战略目标潜在的正面或负面影响8.5.4.3.9. 密切度8.5.4.3.9.1. 风险被一名或多名干系人认为要紧的程度8.5.4.3.9.2. 被认为很要紧的风险,密切度就高8.5.5. 人际关系与团队技能8.5.6. 风险分类8.5.7. 数据表现8.5.7.1. 概率和影响矩阵8.5.7.2. 层级图:如果使用了两个以上的参数对风险进行分类,那就不能使用概率和影响矩阵,而需要使用其他图形8.5.7.2.1. 【高23上选47】8.5.8. 会议8.6. 输出8.6.1. 项目文件(更新)8.6.1.1. 假设日志8.6.1.2. 问题日志8.6.1.3. 风险登记册8.6.1.4. 风险报告8.7. 数据流向图
9. 实施定量风险分析9.1. 并非所有项目都需要实施定量风险分析9.2. 定量分析适用于大型或复杂的项目,具有战略重要性的项目,合同要求进行定量分析的项目和主要干系人要求进行定量分析的项目9.3. 输入9.3.1. 项目管理计划9.3.1.1. 风险管理计划9.3.1.2. 范围基准9.3.1.3. 进度基准9.3.1.4. 成本基准9.3.2. 项目文件9.3.2.1. 假设日志9.3.2.2. 里程碑清单9.3.2.3. 估算依据9.3.2.4. 持续时间估算9.3.2.5. 成本估算9.3.2.6. 资源需求9.3.2.7. 成本预测9.3.2.8. 风险登记册9.3.2.9. 风险报告9.3.2.10. 进度预测9.3.3. 事业环境因素9.3.4. 组织过程资产9.4. 工具与技术9.4.1. 专家判断9.4.2. 数据收集9.4.2.1. 访谈9.4.3. 人际关系与团队技能9.4.3.1. 引导9.4.4. 不确定性表现方式9.4.4.1. 应该谨慎选择用于表示活动数值的可能区间的概率分布形式9.4.4.2. 三角分布、正态分布、对数正态分布、贝塔分布、均匀分布或离散分布9.4.5. 数据分析9.4.5.1. 模拟9.4.5.1.1. 蒙特卡罗方法又称统计模拟法、随机抽样技术,是一种随机模拟方法以概率和统计理论方法为基础的一种计算方法9.4.5.1.1.1. 【高21上选47】9.4.5.2. 敏感性分析9.4.5.2.1. 有助于确定哪些单个项目风险或不确定性来源对项目结果具有最大的潜在影响9.4.5.3. 决策树分析9.4.5.4. 影响图9.4.5.4.1. 不确定条件下进行决策的图形辅助工具9.4.5.4.2. 影响图分析可以得出类似于其他定量风险分析的结果,如S曲线图和龙卷风图9.5. 输出9.5.1. 项目文件(更新)9.5.1.1. 风险报告9.5.1.1.1. 对整体项目风险最大可能性的评估结果9.5.1.1.1.1. 项目成功的可能性9.5.1.1.1.2. 项目固有的变化性9.5.1.1.2. 项目详细概率分析的结果9.5.1.1.2.1. 所需的应急储备9.5.1.1.2.2. 对项目关键路径有最大影响的单个项目风险或其他不确定性来源的清单9.5.1.1.2.3. 整体项目风险的主要驱动因素9.5.1.1.3. 单个项目风险优先级清单9.5.1.1.4. 定量风险分析结果的趋势9.5.1.1.5. 风险应对建议9.6. 数据流向图
10. 规划风险应对10.1. 为了应对项目风险,而制定可选方案、选择应对策略并商定应对行动的过程10.2. 主要作用10.2.1. 制定应对整体项目风险和单个项目风险的适当方法10.2.2. 分配资源,并根据需要将相关活动添加进项目文件和项目管理计划中10.3. 输入10.3.1. 项目管理计划10.3.1.1. 资源管理计划10.3.1.2. 风险管理计划10.3.1.3. 成本基准10.3.2. 项目文件10.3.2.1. 干系人登记册10.3.2.2. 风险登记册10.3.2.3. 风险报告10.3.2.4. 资源日历10.3.2.5. 项目团队派工单10.3.2.6. 项目进度计划10.3.2.7. 经验教训登记册10.3.3. 事业环境因素10.3.4. 组织过程资产10.4. 工具与技术10.4.1. 专家判断10.4.2. 数据收集10.4.2.1. 访谈10.4.3. 人际关系与团队技能10.4.3.1. 引导10.4.4. 威胁应对策略10.4.4.1. 上报10.4.4.1.1. 威胁一旦上报,就不再由项目团队做进一步监督,虽然仍可出现在风险登记册中供参考10.4.4.2. 规避10.4.4.2.1. 【高18下选48】10.4.4.2.2. 项目团队采取行动来消除威胁,或保护项目免受威胁的影响10.4.4.3. 转移10.4.4.3.1. 购买保险、使用履约保函、使用担保书和使用保证书10.4.4.3.2. 通过签订协议,把具体风险的归属和责任转移给第三方10.4.4.4. 减轻10.4.4.4.1. 采取措施来降低威胁发生的概率和影响10.4.4.4.2. 提前采取减轻措施通常比威胁出现后尝试进行弥补更加有效10.4.4.4.3. 冗余电源和冗余风扇是典型的减轻应对10.4.4.4.3.1. 【高19上选47】10.4.4.5. 接受10.4.4.5.1. 承认威胁的存在10.4.4.5.2. 可用于低优先级威胁,也可用于无法以任何其他方式经济有效地应对的威胁10.4.4.5.3. 分为主动或被动方式10.4.4.5.3.1. 最常见的主动接受策略是建立应急储备,包括预留时间、资金或资源以应对出现的威胁10.4.4.5.3.2. 被动接受策略则不会主动采取行动,而只是定期对威胁进行审查,确保其并未发生重大改变10.4.5. 机会应对策略10.4.5.1. 上报10.4.5.2. 开拓10.4.5.2.1. 如果组织想确保把握住高优先级的机会,就可以选择开拓策略10.4.5.3. 分享10.4.5.3.1. 分享涉及将应对机会的责任转移给第三方,使其享有机会所带来的部分收益10.4.5.4. 提高10.4.5.4.1. 提高机会出现的概率和影响10.4.5.4.2. 提前采取提高措施通常比机会出现后尝试改善收益更加有效10.4.5.5. 接受10.4.6. 应急应对策略10.4.6.1. 设计一些仅在特定事件发生时才采用的应对措施10.4.6.2. 应急计划10.4.7. 整体项目风险应对策略10.4.7.1. 规避10.4.7.2. 开拓10.4.7.3. 转移或分享10.4.7.4. 减轻或提高10.4.7.5. 接受10.4.7.5.1. 【高19下选75】10.4.8. 数据分析10.4.8.1. 备选方案分析10.4.8.2. 成本收益分析10.4.9. 决策10.4.9.1. 多标准决策分析10.5. 输出10.5.1. 变更请求10.5.2. 项目管理计划(更新)10.5.2.1. 进度管理计划10.5.2.2. 成本管理计划10.5.2.3. 质量管理计划10.5.2.4. 资源管理计划10.5.2.5. 采购管理计划10.5.2.6. 范围基准10.5.2.7. 进度基准10.5.2.8. 成本基准10.5.3. 项目文件(更新)10.5.3.1. 假设日志10.5.3.2. 成本预测10.5.3.3. 经验教训登记册10.5.3.4. 项目进度计划10.5.3.5. 项目团队派工单10.5.3.6. 风险登记册10.5.3.7. 风险报告10.6. 数据流向图
11. 实施风险应对11.1. 执行商定的风险应对计划的过程11.2. 主要作用11.2.1. 确保按计划执行商定的风险应对措施11.2.2. 管理整体项目风险入口、最小化单个项目威胁,以及最大化单个项目机会11.3. 需要在整个项目期间开展11.4. 输入11.4.1. 项目管理计划11.4.2. 项目文件11.4.2.1. 经验教训登记册11.4.2.2. 风险登记册11.4.2.3. 风险报告11.4.3. 组织过程资产11.5. 工具与技术11.5.1. 专家判断11.5.2. 人际关系与团队技能11.5.2.1. 影响力11.5.3. 项目管理信息系统11.6. 输出11.6.1. 变更请求11.6.2. 项目文件(更新)11.6.2.1. 经验教训登记册11.6.2.2. 问题日志11.6.2.3. 项目团队派工单11.6.2.4. 风险登记册11.6.2.5. 风险报告11.7. 数据流向图
12. 监督风险12.1. 在整个项目期间,监督风险应对计划的实施,并跟踪己识别风险、识别和分析新风险,以及评估风险管理有效性的过程12.2. 主要作用是保证项目决策是在整体项目风险和单个项目风险当前信息的基础上进行12.3. 需要在整个项目期间开展12.4. 输入12.4.1. 项目管理计划12.4.2. 项目文件12.4.2.1. 问题日志12.4.2.2. 经验教训登记册12.4.2.3. 风险登记册12.4.2.4. 风险报告12.4.3. 工作绩效数据12.4.3.1. 关于项目状态的信息12.4.3.1.1. 已实施的风险应对措施12.4.3.1.2. 己发生的风险12.4.3.1.3. 仍活跃及己关闭的风险12.4.4. 工作绩效报告12.4.4.1. 偏差分析结果、挣值数据和预测数据12.5. 工具与技术12.5.1. 数据分析12.5.1.1. 技术绩效分析12.5.1.2. 储备分析12.5.1.2.1. 指在项目的任一时点比较剩余应急储备与剩余风险量,从而确定剩余储备是否仍然合理12.5.2. 审计12.5.2.1. 风险审计是检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及风险管理过程的有效性12.5.2.1.1. 【高22上选48】12.5.2.1.1.1. 【高19下选47】12.5.3. 会议12.5.3.1. 风险审查会12.6. 输出12.6.1. 工作绩效信息12.6.2. 变更请求12.6.3. 项目管理计划(更新)12.6.4. 项目文件(更新)12.6.4.1. 假设日志12.6.4.2. 问题日志12.6.4.3. 经验教训登记册12.6.4.4. 风险登记册12.6.4.5. 风险报告12.6.5. 组织过程资产(更新)12.7. 数据流向图
13. 【高22上案三】13.1. 【高21上案一】13.2. 【高23上案三】
