项目风险管理教辅

项目风险管理教辅（针对1510考期）德鲁克(项目本)教研组2015年6月 62 / 62导 语一、课程简介本课程是高等教育自学考试项目管理（独立本科）专业的核心专业课之一，它是一门理论联系实际、应用性较强的课程。设置本课程，为了使考生能够牢固掌握项目风险管理的基本概念、基本原理和实用方法，能够运用所学理论知识有效进行项目风险管理的实践工作，充分开发各项项目管理潜能，为实现组织目标提供有力支撑。课程共分为六章, 二、本书特色1.知识切片模式。为方便大家记忆和学习，我们将全书拆分成知识切片形式。每章节按知识点的难易度拆成若干切片，并标注相应的重要程度。项目风险管理这本书共84个知识点。一级知识点共9个，二级知识点40个。三级知识点为33个。四级知识点为2个。这样，考生在复习时，可以有点放矢，迅速抓住重要复习范围，达到事半功倍的效果l 本章知识模块图一、 2重点章节一一分类标注。全部课程内容均按4级程度标注，如为一级重点，命题重点，特别推荐。为二级重点，通常为常见考点，为偶尔可能会涉及的考点。没有标注的知识点为开考至今从未出过题点部分。本书中，对重要的选择题考点，统一以下划线和楷体标注：如“风险就是一种不确定性，它与不确定性没有本质区别。不确定性又可以分为可衡量的不确定性和不可衡量的不确定性。”。对于大题的考察点，用着重号标注：如“一、风险与不确定性的关系”。对于每章节的题眼关键词用如“风险”用灰色阴影凸显。这是我们的特色和创新所在，使考生明确复习重点，以点带面，提高复习效率和效果。3.条理清晰，结构完整翔实，附有逻辑结构图。每章均配以思维导图，使考生一目了然从整体上识记每章知识点。整体结构编排按照思维导图、知识模块、知识点详解、考点回顾、本章练习。从点线面全方位覆盖考点部分。 总之，本书编者充分考虑自考考生复习时间紧，任务重，压力大的客观形势，竭尽所能为所有德鲁克学院的每一位提供一部全面系统，准确实用的复习用书，力求给各位带来最大帮助。四、复习指导对于项目风险管理该门课程的学习，需要遵循课程自身的结构及逻辑。首先我们对该课程的整体逻辑进行科学划分。 如下表介绍：第一部分项目风险管理基础理论本部分共包含第一章，重点介风险、风险管理、项目风险、项目风险管理的概念，影响因素，发展阶段、风险要素等。牵扯背景知识较多，因此也是全书中最基本的一部分。第二部分 项目风险管理过程本部分共包含二三四五六章，详细阐述了项目风险管理的各个过程，及每个过程的依据、工具技术、输出结果等。课前课后要经常回顾往期课程的讲解，这门课程的熟练度决定了最后考试成绩的优劣，还望广大学员在学习过程中认真仔细，勤加复习，必定可以取得优异的成绩！尚德机构德鲁克教研组目 录第一章 项目风险管理概述8第一节 风险与风险管理9第二节 项目风险与项目风险管理13第三节 项目风险管理的实施程序15第四节 项目风险管理体系16第五节 项目风险管理的发展历程与趋势17第二章 项目风险管理规划20第一节 项目风险管理规划概述21第二节 项目风险管理规划的程序23第三节 项目风险管理规划的理论26第四节 项目风险管理规划的技术与方法28第五节 项目风险管理规划的结果29第三章 项目风险识别33第一节 项目风险识别概述34第二节 项目风险识别的程序35第三节 项目风险识别的技术与方法36第四节 项目风险识别的结果40第四章 项目风险分析41第一节 项目风险分析概述42第二节 定性风险分析的技术与方法45第三节 定量风险分析的技术与方法45第四节 项目风险分析的结果49第五章 项目风险应对规划50第一节 项目风险应对规划概念51第二节 消极风险或威胁的应对策略52第三节 积极风险或机会的应对策略55第四节 项目风险应对计划55第五节 项目风险应对规划的结果56第六节 突发事件应急管理57第六章 项目风险监控59第一节 项目风险监控概述60第二节 项目风险监控的技术与方法61第三节 项目风险监控的结果63第六章 项目风险监控第一章 项目风险管理概述l 本章知识逻辑结构图l 本章知识模块图第一章 项目风险管理概述节知识点编号重要程度第一节风险与风险管理风险的内涵001*风险的特征002*风险的要素003*风险的分类004*风险管理的内涵005*风险管理的目标006*第二节项目风险与项目风险管理项目风险007*项目风险管理008*项目风险管理阶段划分009*风险成本010*项目风险管理的目标011*第三节项目风险管理的实施程序项目风险管理的实施程序012*项目风险管理的实施三个要素013*项目风险管理的实施四个基本过程014*第四节项目关系管理体系项目风险管理体系015*项目风险管理体系的内部要素016*项目风险管理体系的外部要素017*第五节风险管理的发展历程与趋势风险管理体系的发展历程018*风险管理体系的发展阶段019*我国风险管理工作存在的主要问题020*风险管理的发展趋势021*第一节 风险与风险管理001风险的内涵（二级重要考点，一般为单选、多选）“风险”（risk)词的由来。渔民在出海捕捞打鱼的生活中，“风”即意味着“险”，因此有了 “风险”一词。可以把风险简单定义为“未来结果的不确定性”二、 风险与不确定性的关系一种观点认为，风险就是一种不确定性，它与不确定性没有本质区别。不确定性又可以分为可衡量的不确定性和不可衡量的不确定性。另外一种观点认为，尽管风险与不确定性有密切的联系，但二者有本质的区别。三、 风险和不确定性的区别风险和不确定性的根本区别在于决策者能否预知事件发生最终结果的概率分布。风险和不确定性的区别是建立在决策者的主观认知能力和认知条件（主要是信息量的拥有状况）的基础上的，具有明显的主观色彩。四、 风险内涵的分类广义风险：强调了风险表现为不确定性，说明风险产生的结果可能带来 损失、获利或是无损失也无获利。广义风险适用于金融风险分析。狭义风险：强调风险表现为损失的不确定性，说明风险只能表现出损失， 没有从风险中获利的可能性。狭义风险适用于保险理论与实务中。002风险的特征（一级高频考点，一般为单选、多选）(一) 客观性风险是一种不以人的意志为转移，独立于人的意识之外的客观存在。正是风险的客观存在决定了保险活动或保险制度的必要性。(二) 不确定性风险是不确定的，否则，就不能称为风险。风险的不确定性具体包括四层含义。1) 风险发生的概率不确定。2) 风险发生的时间不确定。3) 风险发生的空间不确定。4) 风险的损失程度不确定。(三) 相对性风险性质会因时空等多种因素的变化而有所变化。风险的相对性具体包括三层含义。1) 风险影响的相对性。2) 风险承受能力的相对性。3) 风险应对措施的相对性。(四) 可预测性风险的规律性，保证了其可预测性，是进行风险管理的基础。(五) 可变性在一定条件下风险具有可转化的特性。003风险的要素（一级高频考点，一般为单选、多选）风险包括风险因素、风险事故和损失三要素。一、 风险因素指促使某一特定风险事故发生或增加其发生的可能性或扩大其损失程度的原因或条件。它是风险事故发生的潜在原因，是造成损失的内在或间接原因。根据风险因素的性质不同，风险因素可分为有形风险因素与无形风险因素两种类型。有形风险因素也称实质风险因素，是指某一标的本身所具有的足以引起风险事故发生或增加损失机会或加重损失程度的因素。无形风险因素是与人的心理或行为有关的风险因素，通常包括实质风险因素、道德风险因素和心理风险因素。实质风险因素：指有形的，并能直接影响事物物理功能的因素。道德风险因素：指与人的品德有关的无形的因素心理风险因素：指是与人的心理状态有关的无形的因素二、 风险事故（也称风险事件）指造成人身伤害或财产损失的偶发事件，是造成损失的直接的或外在的原因，是损失的媒介物，即风险只有通过风险事故的发生才能导致损失。就某一事件来说，如果它是造成损失的直接原因，那么它就是风险事故；而在其他条件下，如果它是造成损失的间接原因，它便成为风险因素。三、 损失在风险管理中，损失是指非故意的、非预期的、非计划的经济价值的减少。通常将损失分为两种形态，即直接损失和间接损失。直接损失是指风险事故导致的财产本身损失和人身伤害，这类损失又称为实质损失。间接损失则是指由直接损失引起的其他损失，包括额外费用损失、收人损失和责任损失。风险要素之间的关系为：风险是由风险因素、风险事故和损失三者构成的统一体，风险因素引起或增加风险事故，风险事故发生可能造成损失。004风险的分类（一级高频考点，一般为单选、多选）一、 按照风险的性质划分1) 纯粹风险：即只有损失机会而没有获利可能的风险。2) 机会风险：即既有损失的机会也有获利可能的风险。二、 按照产生风险的环境分为1) 静态风险：自然力的不规则变动或人们的过失行为导致的风险。2) 动态风险：社会、经济、科技或政治变动产生的风险。三、 按照风险发生的原因分为1) 自然风险：自然因素和物力现象所造成的风险。.2) 社会风险：个人或团体在社会上的行为导致的风险。3) 经济风险：经济活动过程中，因市场因素影响或者管理经营不善导致经 济损失的风险。四、 按照风险致损的对象可以分为1) 财产风险：各种财产损毁、灭失或者贬值的风险。2) 人身风险：个人的疾病、意外伤害等造成残疾、死亡的风险。3) 责任风险：法律或者有关合同规定，因行为人的行为或不作为导致他人财产损失或人身伤亡，行为人所负经济赔偿责任的风险。五、 按照风险涉及的范围可以分为1) 特定风险：即与特定的人有因果关系的风险，即由特定的人所引起的， 而且损失仅涉及特定的人的风险。2) 基本风险：即其损害波及社会的风险。基本风险的起因及影响都不与特定的人有关，至少是个人所不能阻止的风险。与社会或政治、自然灾害有关的风险都属于基本风险。六、 按照风险主体对风险的喜好程度可以分为1) 保守型2) 冒险型3) 中间型005 风险管理的内涵（三级一般考点，一般为单选、多选）风险管理（risk management):指对影响目标实现的各种不确定性因素进行识 别和分析，并采取应对措施将其影响控制在可接受范围内的过程。 一、风险管理的内涵风险管理有三个涵义。(1)风险管理是系统识别和评估风险因素的形式化过程。(2)风险管理是识别和控制能够引起不希望的变化的潜在领域和事件的形式、系统的方法。(3)在项目中，风险管理是在项目期间识别、分析风险因素，采取必要对策的决策科学和决策艺术的结合。理想的风险管理，事先已排定优先次序，可以优先处理引发最大损失及发生概率最高的事件，然后再处理风险发生概率相对较低的事件。理想的风险管理，是希望能够花最少的资源去尽可能化解最大的危机。006 风险管理的目标（三级一般考点，一般为单选、多选）风险管理的目标就是要以最小的成本获取最大的安全保障。一、 确定风险管理目标应满足的基本要求1) 风险管理目标与风险管理主体总体目标的一致性。2) 目标的现实性，即确定目标要充分考虑其实现的客观可能性。3) 目标的明确性，即使用正确选择和实施各种方案，并对其效果进行客观的评价。4) 目标的层次性，从总体目标出发，根据目标的重要程度，区分风险管理目标的主次，以利于提高风险管理的综合效果。二、 风险管理的具体目标。它可分为损前目标和损后目标两种。损前目标是指通过风险管理消除和降低风险发生的可能性损后目标是指通过风险管理在损失出现后及时采取措施，使受损项目得以迅速恢复。1) 损前目标。减少风险事故的发生机会。以经济、合理的方法预防潜在损失的发生。减轻企业、家庭和个人对风险及潜在损失的烦恼和忧虑，为企业提供良好的生产经营环境，为家庭提供良好的生活环境。遵守和履行社会赋予家庭和企业的行为规范和社会责任。2) 损后目标。减轻损失的危害程度。及时提供经济补偿，使项目恢复正常的实施秩序、实现良性循环。第二节 项目风险与项目风险管理007 项目风险（三级一般考点，一般为单选、多选）一、 项目风险的内涵项目风险（project risk )是指由于项目所处的环境和条件本身的不确定性，和 项目利益相关方主观上不能准确预见或控制的因素影响，使项目的最终结果与当 事者的期望产生背离，并存在给当事者带来损失的可能性。美国项目管理大师马克思怀德曼将其定义为“某一事件发生给项目目标带 来不利影响的可能性”。PMBOK指南（第5版)把项目风险定义为：一旦发生，会对项目目标产 生积极或消极影响的不确定事件或情况。二、 项目风险产生的原因1) 人们的认识能力所限。2) 信息本身的滞后特性。3) 项目的各种不确定性。三、 项目风险的分类项目风险一般可分为无预警信息的项目风险和有预警信息的项目风险。无预警信息的项目风险（风险I)，这类项目风险是没有任何预警信息而突然爆发的风险。有预警信息的项目风险（风险),通常这种风险有三个阶段：一是潜在风险阶段，二是风险发生阶段，三是造成后果阶段。008 项目风险管理（三级一般考点，一般为单选、多选、简答）一、 项目风险管理的内涵项目风险管理(project risk management )是现代管理科学的重要分支。项目风险管理是一种综合性的管理活动。项目风险管理的内容包括项目风险管理规划、风险识别、风险估计、风险评 价、风险应对和风险监督与控制。项目风险 识别是项目风险管理的重要环节。二、 项目风险管理的核心项目风险管理的核心是三全管理：全员管理、全过程管理和全要素管理。三、 项目风险管理与项目管理的关系(一) 脆弱的风险管理往往是项目失败的致命原因。1) 从项目时间、质量和成本目标来看，风险管理与项目管理的目标是一致的2) 从项目范围管理来看，项目范围管理的主要内容包括界定项目范围和对 项目范围变动的控制。通过界定项目范围，避免遗漏而产生风险。在项目进行过程中， 各种变更是不可避免的，变更会带来某些新的不确定性，风险管理可以通过对风险的识别、分析来评价这些不确定性，从而向项目范围管理提出任务。3) 从项目计划的职能来看，风险管理为项目计划的制订提供了依据。4) 从项目沟通控制的职能来看，项目沟通控制可以为风险 管理提供信息。反过来，风险管理中的信息又可通过沟通体系传输给相应的部 门和人员。5) 以项目实施过程来看，不少风险都是在项目实施过程中由潜在变为现实 的。(二) 项目成功率不高的关键原因还在于没有有效实施项目风险管理，其表现在以下几个方面。1) 项目风险管理意识淡薄。2) 缺失对项目风险管理过程模型的理性把握。3) 风险管理技术实施难。009 项目风险管理的阶段划分（二级重要考点，一般为单选、多选、简答）1) 潜在风险阶段。在这一阶段人们可以通过预先采取措施对风险的进程和 后果进行控制和管理。这类方法通常被称为风险规避方法。2) 风险发生阶段。在这一阶段人们可以采用风险转化与化解的办法对风险 及其后果进行控制和管理。这类方法通常被称为风险化解方法。3) 风险造成后果阶段。在这一阶段，人们可以采取消减风险后果的措施去 降低由于风险的发生和发展所造成的损失。010 风险成本（二级重要考点，一般为单选、多选）风险成本(risk cost)：由于风险的存在和风险事故发生后人们所必须支出费 用的增加和预期经济利益的减少，又称风险的代价。一、 风险成本的分类风险成本一般分为有形成本、 无形成本、预防或控制风险损失的成本三类。有形成本：由风险造成的直接损失成本和间接损失成本共同构成。无形成本：风险对社会经济福利、社会生产率、社会资源配置及社会再生产等方面的破坏后果。预防或控制风险损失的成本：为预防和控制风险损失，必须采取各种措施而支付的费用费。具体包括资本支出和折旧费、安全人员费（含薪金、津贴、 服装费等）、训练计划费用、施教费及增加的机会成本。二、 广义风险成本的特性1) 不确定性。风险的不确定性导致风险成本的不确定性。这一主要特性， 决定了风险成本管理的重点是不确定性风险成本管理。2) 分散和转移性。风险的客观存在决定了风险成本的必然发生，但防范与控制风险是可能的， 而分散和风险转移成本也是可能的。3) 决策性。风险成本是一个决策成本。风险成本信息是风险决策的重要依据。提供对风险决策有用的信息是风险成本管理的目标之一。这一特性决定了把风险成本估计作为风险成本决策管理的重要内容。4) 目的性。风险成本是一种“有意”成本，是基于获取未来风险收益而有意付出的代价，这一目的性要求对风险代价与收益的权衡，实现风险成本最小化与企业价值最大化。011 项目风险管理的目标（二级重要考点，一般为单选、多选）项目风险管理的目标就是通过项目风险的识别、估计、评价，运用各种风险管理技术，增加积极事件的概率和影响，降低项目消极事件的概率和影响，期望以最小的风险成本实现最大的项目目标。在项目目标不变的情况下，项目风险降低意味着项目风险成本的减小。第三节 项目风险管理的实施程序012 项目风险管理的实施程序（三级高频考点，一般为单选、多选）项目风险管理实施包括三个要素、四个基本过程。三个要素：项目风险管理包括项目风险管理环境的建立、项目风险管理规划、 信息沟通与协调。四个基本过程：风险识别、风险分析、风险应对和风险监控。013 项目风险管理的实施三个要素（二级重要考点，一般为单选、多选、简答）一、 项目风险管理环境的建立项目风险管理环境是基于项目总体情况的干系人风险态度和项目战略的组合。项目环境具体分为内部环境与外部环境项目内部环境包含一个组织的基调，影响其员工的风险意识，同时还是风 险管理所有其他构成要素的基础，并提供约束和结构。项目外部环境是组织寻求 实现其目标时所处的外界环境。外部环境以组织整体环境为基础，包括法律和监 管要求、利益相关者的认知和与具体风险管理过程相关的其他风险方面的细节。不论是项目战略和计划的制订，还是风险管理，项目管理者都需要首先对内外部 环境进行认真深人的审视，并试图构建适合于项目风险管理的项目环境。二、 项目风险管理规划项目风险管理规划即项目风险管理的一整套计划，主要包括定义项目组及成员风险管理的行动方案及方式，选择合适的风险管理方法，确定风险判断的依据等。风险规划用于对风险管理活动的计划和实践形式进行决策，它的结果将是整个项目风险管理的战略性的和全生命周期的指导性纲领。在进行风险规划时，主要应考虑的因素有：项目图表、风险管理策略、预定义的角色和职责、雇主的风 险容忍度、风险管理模板和工作分解结构(work breakdown structure, WBS )等。三、 信息沟通与协调项目风险管理的各个层次都需要利用信息来确认、评估和应对风险。就风险管理而言，信息流动贯穿于风险管理全过程014 项目风险管理的实施四个基本过程（一级高频考点，一般为单选、多选、简答）1) 项目风险识别项目风险识别是项目风险管理的重要环节，应该贯穿项目的始终。2) 项目风险分析项目风险分析有广义和狭义两种。广义的项目风险分析是一种识别和测算风险，开发、选择和管理方案来解决这些风险的有组织的手段，包括风险识别、风险评估和风险管理三个方面的内容。狭义的项目风险分析是指通过定性分析或定 量分析的手段，对项目单个风险发生的概率和产生的后果进行衡量，并对项目中所有的风险按大小进行排序的过程。3) 项目风险应对项目风险应对要综合考虑项目的目标、规模和可接受的风险大小，以一定的方法和原则为指导，对项目面临的风险采取适当的措施，以降低风险发生的概率和风险事故发生带来的损失程度。风险应对措施有很多，如风险规避、风险控制、险转移、风险自留等。4) 项目风险监控项目风险监控是指在整个项目过程中根据项目风险管理计划和项目实际发生的风险，以及项目发展变化所开展的各种监督和控制活动。第四节 项目风险管理体系015 项目风险管理体系（三级普通考点，一般为单选、多选）项目风险管理体系通常包括了风险本身的管理与非风险本身的管理。非风险本身的管理甚至要重于风险本身的管理。项目风险管理体系由内部要素和外部要素构成。016 项目风险管理体系的内部要素（二级重要考点，一般为单选、多选）1) 风险管理组织机构风险管理组织机构是按一定的形式和结构组合起来的人力、物力和智力的集合体，是承担项目风险管理活动的主体。2) 风险管理资源是指在项目风险管理过程中投人的资金、人力、技术和信息等资源。3) 风险管理保障机制是指为支持风险管理组织机构有效开展风险管理活动， 并获得充分的资源支持而形成的组织环境和相关管理措施，包括风险意识与风险文化、资金投人与使用机制、人力资源规划与管理、技术管理和信息管理等。4) 风险管理运行机制是指为保证风险管理活动高效顺畅地进行，而建立的有关项目风险管理的业务流程、责任和权力分配、沟通协调途径、激励约束措施和相关管理制度等。017 项目风险管理体系的外部要素（三级普通考点，一般为单选、多选）项目风险管理体系的外部要素包括：政府部门、业主与监理方、风险管理专业机构、其他承包商和中介机构。第五节 项目风险管理的发展历程与趋势018 风险管理体系的发展历程（三级普通考点，一般为单选、多选）风险管理最先起源于第一次世界大战后的德国。风险管理作为企业的一种管理活动，起源于20世纪50年代的美国。国际上，除美国保险与风险管理协会（RIMS)以外，比较重要、影响力较大的风险管理研究学术机构还有国际项目管理协会（IPMA)、美国风险与保险协会 (ARIS)、日本风险管理协会（JRMS)和英国工商企业风险管理与保险协会 (AIRMIC)等1983年，在美国风险与保险管理协会年会上，云集纽约的各国专家学者讨论并通过了101条风险管理准则，将其作为各国风险管理的一般原则，这标志着风险管理已达到一个新的水平。1986年10月，在新加坡召开的风险管理国际学术讨论会表明，风险管理运动已经走向全球，成为全球范围的国际性运动。2002年美国证券交易委员会制定了有史以来最为严格的萨班斯法案，约束在美上市公司的各种经营行为，从法律层面上管理上市公司的风险事件的发生。美国COSO委员会亦在2002年发布了企业风险管理整合框架， 将以前关注组织内部控制建设提升到了关注组织风险管理建设的层次上。国际标准化组织更是积极行动，在2009年推出全球范围内的风险管理标准 ISO 31000,从标准体系上规范企业的风险管理工作。2006年6月6日，国务院国有资产监督管理委员会发布了中央企业全面风险管理指引，标志着中国走上了风险管理的中心舞台，开启了中央企业风险管理历史的新篇章。019 风险管理体系的发展阶段（二级重要考点，一般为单选、多选）风险管理的发展阶段总体可以分为技术风险管理阶段、综合风险管理探索阶段、政府风险管理能力提升阶段。一、 技术风险管理阶段20世纪70年代之前，是第一个阶段，称为技术风险管理阶段，重点是从技术层面上对重大工程项目进行风险管理。这一阶段中早期的风险分析，是一种原始本能，多以定性为主。现代数理逻辑出现后，风险分析向量化分析发展，出现了传统意义上的风险分析技术。二、 综合风险管理探索阶段从1970年到2001年，是风险管理的第二个阶段，称为综合风险管理探索阶段。这一阶段的主要特征是，大量的环保、法律、政策、心理研究人员，大量的官员、非技术人员等参与到风险管理的工作中来。三、 政府风险管理能力提升阶段自美国“9 11”恐怖袭击事件以来，风险管理进人了第三个阶段，称为政府风险管理能力提升阶段。如果说第一个阶段是科技人员唱主角，第二个阶段是社会学家唱主角，第三个阶段则将由政府唱主角。由于政府管理风险涉及十分巨大而复杂的系统，相应地，风险分析进人了智能化发展阶段，重点是借助现代信息处理手段对复杂系统的综合风险进行识别与评价，核心是风险源的智能识别和风险水平的智能评价。我国大规模提升政府风险管理能力始于2003年抗击非典疫情，政府经历了一 个从力图内部控制到要求早发现、早报告、早隔离、早治疗的过程。2005年，国际风险管理理事会在中国召开年会，会上发布的风险管理的综合分析框架，至今还在影响全球综合风险管理的发展。我国政府风险管理能力得到大幅提升的标志性成就是对2008年北京奥运期间突发公共事件进行了全面的风险评估工作，确保了北京奥运会成为最安全的奥运会。020 我国风险管理工作存在的主要问题（三级普通考点，一般为单选、多选）我国的风险管理工作主要存在重技术轻管理、重应急轻风险、重领导轻群众、重眼前轻长远四个主要问题。我国目前的风险管理体制，基本上是应急体制，存在以下七个薄弱环节。1) 思想认识不足。2) 责任制不落实。3) 基础工作薄弱。4) 体制机制不够健全。5) 人员编制和科技水平等不能适应需要。6) 全民防灾意识教育薄弱。7) 法制还不够完善。021 风险管理的发展趋势（三级普通考点，一般为单选、多选）风险管理的发展趋势是以系统思维指导风险管理。风险管理发展目前主要集中在以下几个方面。1) 风险管理技术的不断提高。2) 国际组织及各国风险管理协会的大力推动。3) 各国立法相继出现。4) 全面风险管理越来越得到重视。5) 风险管理的标准化和国际化。第二章 项目风险管理规划l 本章知识逻辑结构图l 本章知识模块图第二章 项目风险管理规划节知识点编号重要程度第一节项目风险管理规划概述项目风险管理规划的内涵022*项目风险管理规划的目标和内容023*项目风险管理规划的依据024*第二节项目风险管理规划的程序项目风险管理规划的前期准备025*项目风险管理规划的实施026*第三节项目风险管理规划的理论Berry Boehm风险管理模型027*持续风险管理模型028*Riskit风险管理模型029*IEEE风险管理模型030*CMMI风险管理模型031*PMBOK风险管理模型032*第四节项目风险管理规划的技术与方法项目风险管理规划的技术与方法033*第五节项目风险管理规划的结果项目风险管理规划的结果034*项目风险管理计划的形成过程035项目风险管理计划模版036*第一节 项目风险管理规划概述022 项目风险管理规划的内涵（三级普通考点，一般为单选、多选）项目风险管理规划(risk management plan )是指决定如何着手进行项目风险管理活动的过程，确定一套完整全面有机配合、协调一致的策略和方法并将其风险形成文件的过程。PMBOK指南（第5版）把“项目风险规划”调整为“规划项目风险管理”， 指具体如何实施项目风险管理活动的过程。本过裎的主要作用是确保风险管理的程度、类型和可见度与风险及项目对组织的重要性相匹配。项目风险管理规过程应该在项目构思阶段开始，在项目规划阶段的早期完成。023 项目风险管理规划的目标和内容（三级普通考点，一般为单选、多选、简答）一、 项目风险管理规划的目标项目风险管理规划的目标是制定详细的项目风险管理行动方案。项目风险管理规划的目标包括七个方面。1) 明确项目风险管理的目标。2) 确保风险管理的基本原则应用于项目风险管理全过程。3) 对项目全生命周期或某阶段的风险管理工作进行整体策划，说明要进行的管理过程和管理范围，包括项目风险应对过程需采取的风险策略的应用对象和应用范围。4) 明确项目风险的分类要求、等级标准、评价准则及评价范围。5) 制订系统的、综合的、迭代的项目风险管理计划和资源计划。6) 明确项目风险管理计划的实施办法，落实各级风险管理职责。7) 规定风险管理文件和报告的编制要求，建立风险报告制度。二、 项目风险管理规划的内容项目风险管理规划的内容主要包括22个方面。1) 风险管理策略是否正确、可行。2) 实施的管理策略和手段是否符合总目标。3) 项目风险管理过程的阶段有哪些。4) 每个阶段的工作、任务、责任和结果是什么。5) 谁来执行项目风险管理过程。6) 有哪些技能需求。7) 是否需要额外的培训。8) 项目风险管理将会如何影响企业级的工作。9) 项目团队将会使用哪类工具和方法。10) 用什么工具来对项目风险进行分级和评估。11) 项目风险应该如何分级。12) 意外事件和风险计划应该怎样创建和执行。13) 怎样将风险控制工作集成到整体项目计划中。14) 团队成员将负责哪些工作来管理风险。15) 团队和项目领导该如何交流风险状况。16) 应该如何监控进展。17) 使用哪类基础设施(数据库、工具、知识库)来支持项目风险管理过程。18) 项目风险管理的风险是什么。19) 项目风险管理有哪些可用资源。20) 在进度表中，哪些时间对实现风险管理是最重要的。21) 是谁发起项目风险管理。22) 项目风险管理的预算和资金来源。024 项目风险管理规划的依据（一级高频考点，一般为单选、多选）一、 项目管理计划项目管理计划提供了会受风险影响的范围、进度和成本的基准或当前状态。二、 项目章程项目章程是由项目启动者或发起人发布的，正式批准项目成立，并授权项目经理动用组织资源开展项目活动的文件。三、 干系人登记册干系人登记册是识别干系人过程的主要输出，用于记录巳识别的干系人的所有详细信息，主要包括（但不限于）基本信息、评估信息和干系人分类三个方面。基本信息。干系人的姓名、职位、地点、项目角色、联系方式。评估信息。干系人的主要需求、主要期望、对项目的潜在影响、与生命周期的哪个阶段最密切相关。干系人分类。包括内部/外部，支持者/中立者/反对者等。四、 事业环境因素事业环境因素是指项目团队不能控制的，将对项目产生影响、限制或指令作用的各种条件。能够影响规划风险管理过程的事业环境因素包括（但不限于）组织的风险态度、临界值和承受力，它们描述了组织愿意并能够承受的风险程度。五、 组织过程资产组织过程资产能够影响规划风险管理过程的组织过程资产包括（但不限于） 以下内容。1) 风险类别。2) 概念和术语的通用定义。3) 风险描述的格式。4) 标准模板。5) 角色和职责。6) 决策所需的职权级别。7) 经验教训。第二节 项目风险管理规划的程序025 项目风险管理规划的前期准备（三级普通考点，一般为单选、多选、简答）项目风险规划是对具体项目的风险管理活动进行系统策划的过程，在具体展开项目风险规划工作之前，需要对项目所处环境、项目风险管理的战略和目标、组织风险偏好与容忍度以及项目风险管理的预期成本等进行全面的分析。一、 分析项目内部环境项目风险管理规划初期一项最重要的工作是分析项目的内外部环境。内部环境是项目风险管理其他要素发挥作用的基础，内部环境提供了风险管理的原则与结构，并受历史与文化的影响。1) 内部环境包括以下内容。a) 在资源和知识方面的能力。b) 信息系统、信息流和决策过程。c) 内部利益相关者。d) 方针、目标、以及现有的实现目标的策略。e) 认知、价值观和文化。f) 组织采用的标准和参考模型。g) 组织结构(如治理结构、任务和责任)。2) 外部环境包括以下内容。a) 国际的、国内的、地区的或当地的文化、政治、法律、法规、金融、技 术、经济、自然环境和竞争环境。b) 影响到组织目标的关键推动因素和趋势。c) 外部利益相关者的认知和价值观。二、 分析项目基本情况应该对项目以下基本情况进行分析。1) 项目目标、项目规模和项目利益相关者情况。2) 项目复杂程度、所需资源、项目时间段、约束条件和假设前提等。3) 项目成员所经历和积累的风险管理经验。4) 决策者和责任者的授权情况。5) 项目利益相关者对风险的敏感程度和承受能力。6) 项目可获得的数据及管理系统情况。三、 确定项目风险可接受准则风险可接受性准则 ( risk acceptance criteria )是指在规定时间内或系统某一行 为阶段内项目可接受的风险等级，它是风险估计、风险评价和制定风险应对措施 的直接依据。项目的风险可接受准则的确定，需要通过分析组织风险偏好与风险 容忍度来确定。1) 风险偏好风险偏好（risk preference or risk appetite )是指为了实现目标, 组织或个体投资者在承担风险的种类、大小等方面的基本态度。风险偏好是指组织或个人在实现其目标的过程中愿意接受的风险的数量。根据投资体对风险的偏好将其分为风险厌恶者、风险喜好者和风险中立者。a) 风险厌恶者：选择资产的态度是当预期收益率相同时，偏好于具有低风险的资产；而对于具有同样风险的资产，则钟情于具有高预期收益率的资产。b) 风险喜好者：与风险规避者恰恰相反，风险喜好者通常主动追求风险， 喜欢收益的动荡胜于喜欢收益的稳定。他们选择资产的原则是：当预期收益相同 时，选择风险大的，因为这会给他们带来更大的效用。c) 风险中立者：通常既不规避风险，也不主动追求风险。他们选择资产的 唯一标准是预期收益的大小，而不管风险状况如何。2) 风险容忍度风险容忍度（risk tolerance )也称风险忍耐度、风险胃口， 是指在目标实现过程中对差异的可接受程度，是组织在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍限度。风险容忍度较大，说明组织承受风险的能力较强，在容忍度范围内的小风险可以采取通常应对措施。在实践中，依据风险容忍度的分类，组织的风险容忍度通常被分为三类：激进的风险承担者、温和的风险承担者和保守的风险承担者。四、 确定风险管理成本风险管理成本（risk management cost )是指在风险管理过程中发生的成本，是公司（项目）经营成本的一部分。风险管理成本有两种分类方式。1) 以风险为基点进行分类风险管理总成本包括风险预防成本和风险损失成本两部分。预防成本：指为了防止风险的发生，而在组织内部采取目标制定、跟踪 监督、事项识别和应对防范措施所花费的成本费用，以及因此增加了控制和管理环节而降低了业务效率所造成的直接和间接损失。损失成本：风险发生后对组织带来的直接的、间接的、有形的、无形的、 经济的、社会的、短期的、长远的、现实的和潜在的经济损失。这种损失有的可以准确确认和计量，有的则难以准确计算。损失成本主要包括纠正成本和惩治成本。纠正成本是指发现了风险苗头而对其实施检查、追究、处置、复原所花费的成本费用。惩治成本是指当风险发生，且对组织内部和外部（包括对社会）造成了现实危害，因而对其进行处理、处罚、整治而支付的成本费用。2) 以风险管理为基点进行分类风险管理成本可以分为进入成本、维持成本、评估成本和处置成本四个部分，具体如下。进人成本：指为建立风险管理的能力而付出的代价。这种成本主要是为了技术、工具，以及训练而发生的。维持成本：为了有效维持组织风险管理的能力，保持风险程序在最新状态而发生的成本。例如，增补训练以保持和发展员工的技巧，以及配合最新发展及新途径以更新程序等费用。评估成本：在风险管理过程中对事项识别、风险评估发生的成本，包括在风险辨识讨论会或访谈中所消耗的时间与资源、执行风险评估与分析、参加风险审查及撰写风险报告等而付出的代价。处置成本：涵盖执行风险管理计划的行动成本，这些行动原本不在项目计划中，但被认为是必要的，以便切实地应付被辨识出的风险。五、 明确项目风险管理的战略和目标项目风险管理目标就是在对比风险管理成本与收益的基础上，确保风险成本的最小化和价值（收益）的最大化。六、 确定项目风险管理组织从广义的角度讲，风险管理组织是指风险主体为实现风险管理目标而设置的内部管理层次及管理机构，包括有关风险管理组织结构、组织活动及两者相互关系的规章制度。从狭义的角度讲，风险管理组织主要是指实现风险管理目标的组织结构，具体包括组织机构、管理体制和领导机构。风险管理组织的是由风险管理具有集中性和相对分散性的特征决定的。026 项目风险管理规划的实施（三级普通考点，一般为单选、多选）第三节 项目风险管理规划的理论早期的项目风险管理研究中，管理规划重点关注风险控制方面，主要理论有 Berry Boehm风险管理模型和持续风险管理模型（continuous risk management, CRM ) 等。随着全面项目管理理论的发展，风险规划开始从全生命周期的角度统筹考虑， 主要理论有Riskit风险管理模型、IEEE风险管理模型、CMMI风险管理模型和 PMBOK风险管理模型等。027 Berry Boehm风险管理模型（二级重要考点，一般为单选、多选、简答）1988年，巴利玻姆（Barry Boehm)正式发表了软件系统开发的“螺旋模型”， 它将瀑布模型和快速原型模型结合起来，强调了其他模型所忽视的风险分析，特别适合于大型复杂的系统。1991年，Boehm在其螺旋模型的基础上提出了一种风险管理模型，被称为 Berry Boehm模型。一、 Boehm模型的两个基本步骤风险评估：包括风险识别、风险分析和风险排序。风险控制：包括风险管理计划、风险应对和风险监控。二、 Boehm模型的十大风险列表Berry Boehm风险管理模型的核心是维护和更新十大风险列表。他通过对一些 大型项目进行调查总结出了软件项目十大风险列表，包括以下内容。1) 人员短缺。2) 不切实际的工期和预算。3) 不合时宜的需求。4) 开发了错误的软件功能。5) 开发了错误的用户界面。6) 过高的非实质性能要求。7) 接连不断的需求改变。8) 可外购部件不足。9) 外部巳完成任务不及时。10) 实时性能过低和计算机能力有限。三、 Berry Boehm模型将风险管理规划的实施步骤分为三个部分1) 通过定义建立十个处理普遍风险最为有效的风险管理技术。2) 为每个风险项目制订一份风险管理计划。3) 合并所有单份的风险管理计划，形成一个全局风险管理规划。028 持续风险管理模型（二级重要考点，一般为单选、多选、简答）美国软件工程研究所(software engineering institute，SEI )作为世界上著名的、 旨在改善软件工程管理实践的组织，对安全软件的风险进行了长期的研究，于 1996年提出了持续风险管理模型（continuous risk management, CRM)。根据SEI 的定义，风险管理过程有两个逻辑组成部分：风险评估和风险控制。风险评估：包括风险识别和风险分析。风险控制：包括风险计划、风险跟踪和风险应对。CRM要求在项目生命期的所有阶段都关注风险识别和管理。它将风险管理划分为五个步骤：风险识别、风险分析、风险计划、风险跟踪和风险控制。029 Riskit风险管理模型（三级普通考点，一般为单选、多选、简答）Riskit风险管理模型是1997年由美国马里兰大学高级计算机研究所和计算机 科学部提出的。Riskit风险管理模型的步骤包括风险管理要求定义、目标审査、风险识别、风险分析、风险控制计划、风险控制和风险监控七个步骤。Riskit风险管理模型的主要特点如下。1) 提供精确且明确的风险定义。2) 对影响项目的目标、约束和其他驱动因素进行明确定义。3) 采用图形化的工具Riskit分析图对风险建模，定性记录风险。4) 能够使用比率度量和顺序度量的风险级别信息来将风险排序。5) 使用效率损失的概念对与风险相关的损失进行分级。6) 专门针对不同的干系人观点具有明确的模型。7) 具有可操作的定义和培训支持。030 IEEE风险管理模型（三级普通考点，一般为单选、多选）IEEE风险管理模型是美国电气及电子工程师学会于2001年提出的，它强调在项目生命周期内进行持续的风险管理，并强调对风险管理过程的评估和改进。IEEE风险管理模型包括制定风险管理决策、计划风险管理、实施风险管理、风险分析和评估风险管理五个步骤。IEEE风险管理模型的特点在于从风险管理本身脱离出来，实现从风险的识别、监控等单个风险管理步骤上面转移到了风险管理过程的管理上，包括制订计划及评估风险管理过程本身。031 CMMI风险管理模型（三级普通考点，一般为单选、多选）CMMI风险管理模型是卡内基梅隆大学软件工程所的能力成熟度综合模型 (capab