信息系统项目管理师考试辅导针对上午考试第10章

第10章顶目风险管理 10.1大纲要求 本 章 对 应 信息系统项目管理师教程第 12章内容。 考试大纲中对本章的要求有： 风险的定义与风险承受度 风险管理计划的编制 风险识别及IT项目风险来源 定性风险分析 定量风险分析 风险应对计划的编制 风险监控 “主要风险时间跟踪”方法 根据考试大纲及历年考试情况分析，本章重点知识包括： 风险定义 已知风险、未知风险 风险喜好类型 风险计划内容 风险识别方法 风险概率影响矩阵 预期货币值方法 决策树方法 风险应对方式 风险跟踪 10.2知识结构图 【 开宗明义】 ：表面上看风险管理部分的知识结构很明确，从风险规划到风险识别， 再从定性风险分析、定量风险分析到风险应对规划，并在项目执行的过程中持续地进行 风险监控。前 5 个过程都属于规划过程组的内容，风险监控属于监控过程组的内容。 “ 巧 第10章项目风险管理167 妇难为无米之坎”， 风险管理的机制固然重要， 但是能否识别出真正的风险则取决于公司 的组织经验积累、管理制度是否完善、人员是否具备足够的业务知识和技术水平等多方 面因素的影响，不能简单地认为采取风险管理机制后，就可以有效地掌控项目的风险。 所以风险管理机制只是一种管理线索，一个组织的项目风险管理水平到底如何，取决于 组织和项目经理在管理、业务和技术方面的“基本功” 。 风险规划定义了风险管理的主要方式、确定了风险管理的职责、风险管理的报告机 制等，风险到底包含哪些内容则依靠风险识别过程进行识别。风险识别通过对历史项目 的文档进行审查、与组织所积累的项目常见风险列表进行比对、通过群策群力识别风险 168信息系统项目管理师考试辅导(针对上午考试) 等方式列举出项目所面临的可能风险。定性风险分析和定量风险分析则是对风险进一步 分析，风险分析的主要目的在于确定风险之间的相对重要程度，从而确定在应对风险时 应该遵循的优先级顺序。在项目管理领域内，应对风险最主要的方式即是增加资源的投 入。理想的情况是为所识别的每一项应对的风险都提供充足的资源支持，但现实世界几 乎不可能做到这一点，因为组织在一定时期内所拥有的资源总是相对有限的，所以需要 在风险之间确定相对优先级。定量分析与定性分析相比较，定量分析给出量化的优先级 排序，使得后续风险应对决策更为有据可依。有时不需要进行定量风险分析就可直接制 订出风险应对措施。 风险分析之后则是风险应对规划，积极风险和消极风险的应对方式容易作为考试的 重点。对消极风险的应对包括规避、转移和减弱，而积极风险的应对则包括开发、共享 和强化，两者共同的应对方式为接受。 .其中，风险接受方式又可以根据干系人的态度区 分为主动接受风险和被动接受风险。从项目管理的角度分析，显然主动接受是一种更可 取的方式，“未雨绸缪”、“防患于未然” 都是积极的风险管理态度；反之，“ 船到桥头自 然直” 则是一种被动接受的风险管理态度。但如果从哲学寓意的角度考虑，谁又能否认 “船到桥头自然直” 可能是一种更为超然的生活态度呢。风险应对的结果如何，需要在项. 目后续的执行过程中持续跟踪，一方面跟踪风险应对的结果如何，另一方面识别是否有 新的风险出现，如有新风险出现，则更新风险识别过程所产出的项目风险列表。所以， 风险管理全过程完整地体现了风险管理的闭环跟踪机制。 10.3要点详解 项目风险管理的目标在于提高项目积极事件的概率和影响，降低项目消极事件的概 率和影响。项目风险是一种不确定的事件或条件，一旦发生，会对至少一个项目目标产 生影响，如范围、进度、成本和质量。 已知风险是指已经识别并分析过的风险，从而可对这些风险规划应对措施。对未知 风险，则无法主动进行管理，项目团队应为未知风险创建应急计划。 项目风险管理包括如下过程： ( 1 ) 风险管理规划。定义如何实施项目风险管理活动的过程。 ( 2 ) 风险识别。判断哪些风险会对项目造成影响，并记录其特征。 (3 )定性风险分析。 评估并综合分析风险的发生概率和影响，对风险进行优先排序， 从而为后续分析或行动提供基础。 ( 4 ) 定量风险分析。就已识别的风险对项目整体目标的影响进行定量分析。 ( 5 ) 风险应对规划。针对项目目标，制订提高机会、降低威胁的方案和措施。 ( 6 ) 风险监控。在整个项目中，实施风险应对计划，跟踪已识别风险，监测残余风 第10章 项 目 风 险 管 理169 险，识别新风险和评估风险过程的有效性。 上述过程不仅彼此相互作用，而且还与其他知识领域的过程交互作用。一般而言， 在项目生命期的不同阶段，每个过程至少发生一次。 10.3.1风险管理规划 风险管理规划是定义如何实施风险管理活动的过程。风险管理规划非常重要，它可 以确保风险管理的程度、类型和可见度与风险以及项目对组织的重要性相匹配。另外， 风险管理规划还可为风险管理活动安排充足的资源和时间，并为评估风险奠定一个共同 认可的基础。 风险管理规划在项目构思阶段就应开始，并在项目规划阶段的早期完成。 输入 1.企业环境因素 可能影响风险管理规划的企业环境因素包括组织对风险的态度和承受力。它们代表 组织愿意和能够承受的风险的程度。 2 . 组织过程资产 组织可能设有既定的风险管理方法，如风险分类、概念和术语的通用定义、标准模 板、角色和职责、决策授权水平等。 3 . 项目范围说明书 项目范围说明书能让人们清楚地了解与项目及其可交付物有关的各种可能性，并建 立一个框架，以便人们了解最终可能需要多大程度的风险管理。 4 . 项目管理计划 工具与技术 规划会议和分析 项目团队需要举行规划会议来制订风险管理计划。参会者可包括项目经理、相关 项目团队成员和干系人、组织中负责风险管理规划和应对活动的人员，以及其他相关 人员。 规划会议包含的主要内容有： 确定实施风险管理活动的总体计划； 确定用于风险管理的成本种类和进度活动，并将其分别纳入项目的预算和进度计 划中； 建立或评审风险储备的使用方法； 分配风险管理职责； 根据具体项目需要来“剪裁” 组织中有关风险种类和术语定义等的通用模板，如 果组织中缺乏所需使用的模板，会议也可能要制订这些模板。 170信息系统项目管理师考试辅导(针对上午考试) 输出 风险管理计划 风险管理计划描述在项目中如何组织和执行风险管理活动，作为项目管理计划的一 部分，包含以下内容： 方法论。风险管理使用的方法、工具及数据来源。 角色与职责。确定风险管理计划中每项活动的领导者和支持者以及风险管理团队 成员，并明确其职责。 预算。 时间安排。 风险类别。组织可使用预先准备好的分类框架，它可能是一个简易分类清单，或 风 险 分 解 结 构 （ RBS)。RBS是按风险类别和子类别来排列已识别的项目风险的 一种层级结构，用来显示潜在风险的所属领域和产生原因。 风险概率和影响的定义。需要对风险的概率和影响划分层次来确保实施定性风险 分析过程的质量和可信度。 概率影响矩阵。进行风险优先排序的典型方法是使用査询表或概率影响矩阵。根 据概率和影响的各种组合，把风险划分为高、中、低级别，以便进行相应的风险 应对规划。通常由组织设定概率影响矩阵。 修订的干系人风险承受力。 报告格式。 跟踪方式。 10.3 .2风险识别 风险识别是判断哪些风险会影响项目并记录其特征的过程。风险识别活动的参与者 可包括项目经理、项目团队成员、风险管理团队、客户、项目团队之外的专家、最终用 户、其他项目经理、干系人和风险管理专家，应鼓励全体项目人员参与风险识别工作。 风险识别是一个反复进行的过程，因为在项目生命周期中，随着项目的进展，新的 风险可能产生或为人所知。应采用统一的格式对风险进行描述，确保可以把项目中一个 风险事件的影响与其他事件进行比较。 输入 1.项目范围说明书 在项目范围说明书中可查到项目假设条件，假设条件中的不确定性应作为潜在的项 目风险。 2.风险管理计划 风险管理计划向风险识别过程提供一些关键输入，包括角色与职责分配、己列入预 算与进度计划的风险管理活动，以及可能以风险分解结构表示的风险类别。 第10章 项 目 风 险 管 理171 3.项目管理计划 风险识别过程也要求对项目管理计划中的进度、费用和质量管理计划有充分的理 解 ，还应对其他知识领域的输出进行审查，以确定整个项目中可能的风险。 4.企业环境因素 可能影响风险识别过程的企业环境因素包括： .公开发布的信息，包括商业数据库； 学术研究资料； 标杆和行业研究资料； 风险态度。 5.组织过程资产 可能影响风险识别过程的组织过程资产包括： 项目档案，包括实际数据； 组织和项目的流程控制规定； 风险描述的模板； 经验教训。 工具与技术 1.文档审查 对 项 目 文 档 （ 包括各种计划、假设条件、以往项目档案和其他信息）进行结构化. 审 查。项目计划的质量以及项目计划与项目需求和假设条件的匹配程度都是项目的风险指 示器。 2.信息收集技术 可用于风险识别的信息收集技术包括： 头脑风暴 德尔菲技术 访谈 优势/劣势/机会/威 胁 分 析 （ SWOT分析） 3.核对表分析 可以根据以往类似项目或从其他渠道积累的历史信息与知识，编制风险识别核对 表。也可用风险分解结构的底层作为风险核对表。虽然核对表简单易用，但人们无法编 制出一个非常全面的核对表，所以应特别注意未在核对表中列出的事项。 4.假设分析 假设分析是检验假设条件在项目中的有效性，并识别因其中的错误、变化、矛盾或 片面性而造成的风险。 5.图解技术 风险图解技术可包括： 172信息系统项目管理师考试辅导(针对上午考试) 因果图：用于识别风险的起因。 系统或过程流程图：显示系统各要素之间的相互联系，以及因果传导机制。 影响图：表示变量与结果之间的因果关系、事件时间顺序以及其他关系。 输出 风险登记册 风险识别过程的主要输出是风险登记册的最初内容。随着其他风险管理过程的实 施，风险登记册中所包含的信息也逐渐增加。最初的风险登记册包括如下内容： 己识别风险列表。对己识别风险进行尽可能详细的描述。 潜在应对措施列表。在识别风险过程中，有时可识别出风险的潜在应对措施，这 些应对措施可作为风险应对规划的输入。 风险根本原因。导致风险的基本条件或事件。 更新的风险分类。识别风险的过程可能会为风险类别列表增加新的风险类别。基 于风险识别过程，可以对风险规划过程中开发出来的风险分解结构进行增强或 修正。 10.3.3定性风险分析 定性风险分析评估并综合分析风险的发生概率和影响，对风险进行优先排序，从而 为后续分析或行动提供基础。组织可以通过关注高优先级的风险来提升项目绩效。 定性风险分析根据风险发生的相对概率或可能性，风险发生后对项目目标的相应影 响以及其他因素（ 如应对时间要求，与项目时间、成本、范围和质量等制约因素相关的 组织风险承受力）来评估已识别风险的优先级。这类评估会受项目团队和其他干系人的 风险态度的影响。本过程完成后，可进入定量风险分析过程或直接进入风险应对规划 过程。 输入 1.风险登记册 2 . 风险管理计划 风险管理计划中可用于定性风险分析的主要内容有风险管理的角色与职责、预算和 进度活动、风险类别、概率和影响定义、概率影响矩阵以及修订的干系人风险承受力。 3 . 项目范围说明书 4 . 组织过程资产 可能影响定性风险分析过程的组织过程资产包括： 以往类似项目信息。 风险专家对类似项目的研究。 可从行业或专有渠道获得的风险数据库。 第10章 项 目 风 险 管 理173 工具与技术 1.风险概率与影响评估 风险概率评估是调查每个具体风险发生的可能性；风险影响评估是调查风险对项目 目 标 （ 如范围、进度、质量、成本）的潜在影响，既包括威胁所造成的消极影响，也包 括机会所产生的积极影响。 可选择熟悉相应风险类别的人员，对他们进行访谈或召开会议来进行风险评估。评 估时需要评估每个风险的概率级别及其对每个目标的影响， 还应记录相应的说明性细节。 根据风险管理计划中的定义，对风险概率和影响进行评级，概率和影响很低的风险可以 不定义级别，但要列入观察清单中，供将来进一步监测。 风险概率及影响的级别可以划分为“很低”、“低 ”、“ 中”、“高”、“很高” ，也可以 线性表示为 0.1、0.3、0.5、0.7、0.9。 2.概率影响矩阵 基于风险评估结果，对风险进行优先排序，以便进一步进行定量分析和风险应对。 图10.1为常用的概率影响矩阵，其中风险值为概率和影响的乘积。利用概率影响矩阵， 可以对风险的重要性及优先级进行评估。 概率威胁机会 0.900.050.090.!801 i 議 0.090.05 0.700.040.070.14辦-,0.140.070.04 0.500.030.050.10-磁:0,20：0.100.050.03 0.300.020.030.060.12t24 :.:0.120.060.030.02 0.100.010.010.020.040.080.080.040.020.010.01 0.050.100.200.400.800.800.400.200.100.05 图10.1概率影响矩阵 根据概率和影响的各种组合，该矩阵把风险划分为低、中、高风险。深 灰 色 （ 数值 最大）区域代表高风险，中 灰 色 （ 数值最小）区域代表低风险，浅 灰 色 （ 数值介于最大 最小之间）区域代表中等风险。根据风险的风险值落在不同的区域，把风险分别归入高、 中、低风险中。 风险评级有助于指导风险应对。如果风险对项目产生威胁，并处于高风险区域，就 可能需要采取优先措施和积极的应对策略；而对处于低风险区域的威胁，可能只需列入 观察清单或为之增加应急储备，而不需采取积极管理措施。同样，处于高风险区域的机 会是最容易实现而且能带来最大利益的，故应首先抓住；对处于低风险区域的机会，则 174信息系统项目管理师考试辅导(针对上午考试) 应加以监视。 3 . 风险数据质量评估 定性风险分析要具有可信度，就需要使用准确的数据。风险数据质量评估是评估 风险管理中风险数据有效性的技术。它考查人们对风险的理解程度，以及风险数据的 准确性、质量、可靠性和完整性。如果风险数据质量不可接受，就需要收集更高质量的 数据。 4 . 风险分类 可以按照 风险来源（ 如使用风险分解结构)、受影响的项目工作（ 如使用工作分解 结构）或其他分类标准（ 如项目阶段）对项目风险进行分类。根据共同的根本原因对风 险进行分类，有助于制订有效的风险应对措施。 5 . 风险紧迫性评估 需要越早作出响应的风险具有越高的紧迫程度。优先级指示器可以把时间包含进 来 ，以便它能影响风险的应对策略、风险的征兆、预警信号和对风险等级的划分。 输出 风 险 登 记 册 （ 更新） 风险登记册始于风险识别过程。定性风险分析得到相关信息后，应对风险登记册进 行更新，更新内容包括： 项目风险的相对排序或优先级。 按类别分类的风险。 风障序_ 或需特别关注的项目领域。 需 期 作 出 响 应 的 风 险 列 表 。 需进一步分析和应对的风险列表。 低优先级风险的观察清单。 定性风险分析结果的趋势。 10.3 .4定韋风险分析 定量成险分#斤是就己识别的风险对项目整体目标的影响进行定量分析的过程。定量 风险分析的对象甚在定性风险分析过程中被认为对项目的竞争性需求存在潜在重大影响 的风险。 它可以对每个风险进行单独量化评级， 也可以评估所有风险对项目的总体影响。 它也是在不确定情况下进行决策的一种量化分析方法。 定量风险分析通常在定性风险分析之后进行。有时不需要进行定量风险分析就可直 接制订出风险应对措施。在风险应对规划之后，应该随着风险监控过程的开展，重新进 行定量风险分析，以确定项目的总体风险降低程度是否令人满意。通过反复进行定量风 险分析，可以了解风险的发展趋势，并揭示增减风险管理措施的必要性。 第10章 项 目 风 险 管 理175 输入 1.组织过程资产 可能影响定量风险分析过程的组织过程资产包括： 以往类似项目信息。 风险专家对类似项目的研究。 可从行业或专有渠道获得的风险数据库。 2.项目范围说明书 3.风险管理计划 4.风险登记册 定性风险分析过程更新过的风险登记册。 5.项目管理计划 需要用到项目管理计划中的： 进度管理计划 成本管理计划 工具与技术 1.数据收集和表示技术 定量风险分析中常用的数据收集和表示技术包括： 访谈。 概率分布。连续的概率分布代表数值的不确定性，如活动持续时间和成本的不确 定性。不连续的分布则表示不确定性事件，如测试结果或决策树的某种可能。常 用于定量风险分析的概率分布有贝塔分布、三角分布、均匀分布、正态分布和对 数分布。 专家判断。 2.定量风险分析和建模技术 常用技术包括： 敏感度分析。帮助判断哪些风险对项目具有最大的潜在影响。把其他所有不确定 因素都固定在基准值，考查某种因素的变化对项目目标造成影响的程度。其常见 表现形式是龙卷风图，用于比较很不确定的变量与相对稳定的变量之间的相对重 要性和相对影响。 预期货币价值分析（ EMV)。当某些情况在未来可能发生，也可能不发生时，计 算平均结果的一种统计方法。机 会 的 EMV通常表示为正值，威 胁 的 EM V通常 表示为负值。这种分析方法通常使用在决策树分析中。 决策树分析。决策树是对所考虑的决策以及采用这种或那种现有方案可能产生的 后果进行描述的一种图解方法。它综合了每种可用选项的成本和概率，以及每条 事件逻辑路径的收益。EMV及决策树的相关计算参见10.4节。 176信息系统项目管理师考试辅导(针对上午考试) 建模和仿真。模拟仿真通常采用蒙特卡罗技术。在模拟中，要利用项目模型进行 多次计算，每次计算时，都从这些变量的概率分布中随机抽取数值（ 如成本估算 或活动持续时间）作为输入。通过多次计算，得出一个概率分布（ 如总成本或完 工曰期） 。对于成本风险分析，需要使用成本估算进行模拟；对于进度风险分析, 需要使用进度网络图和持续时间估算进行模拟。 输出 风 险 登 记 册 （ 更新） 定量风险分析过程需要更新风险登记册中的如下内容： 项目概率分析。对项目可能的成本与进度结果进行估算，列出可能的完工日期和 完工成本及其相应的置信水平。可综合考虑分析的结果和干系人的风险承受力来 量化所需的成本和时间应急储备。应急储备旨在把不能实现成本和时间目标的风 险降低到组织可接受水平。 实现成本和时间目标的概率。当项目面临风险时，可根据定量风险分析的结果来 估算在现行计划下实现项目目标的概率。 已量化风险优先级列表。 定量风险分析结果的趋势。随着分析的反复进行，风险可能呈现出某种明显的趋 势，可以从这种趋势中得出某些结论，并据此调整风险应对措施。 10.3.5離 应 对 规 划 风险应对规划过程是针对项目目标， 制订提高机会、 降低威胁的方案和措施的过程。 在风险应对规划过程中，需要根据风险的优先级来制订应对措施，并把风险应对所需的 资源和活动加进项目的预算、进度计划和项目管理计划中，还应确定和分配实施风险应 对措施的风险应对责任人。 输入 1.风险登记册 风险登记册最初在风险识别过程中形成，在定性和定量风险分析过程中进行了更 新。风险应对规划过程需要风险登记册中的所有内容作为输入。 2 . 风险管理计划 风险管理计划的主要内容包括角色和职责、风险分析定义、审查时间安排以及关于 低、中、高风险的风险临界值。风险临界值有助于识别需要特定应对措施的风险。 工具与技术 1.消极风险或威胁的应对策略 有三种典型的方法可用来应对消极风险或威胁： 回避。指改变项目管理计划，以完全消除威胁。项目经理可以把项目目标从风睑 的影响中分离出来， 或改变受到威胁的目标（ 如延长进度、 改变策略或缩小范围） 。 第10章 项 目 风 险 管 理177 最极端的回避策略是取消整个项目。在项目早期出现的某些风险，可以通过澄清 需求、获得相关信息、改善沟通或取得专有技能来加以回避。 转移。指把某风险的部分或全部消极影响连同应对责任转移给第三方。转移风险 只是把风险责任转移给另一方，而并非消除风险。转移风险对处理风险的财务问 题最有效，需要向风险承担者支付风险费用。风险转移的方法包括保险、履约保 函、授权、担保书和保证书等。 .减轻。指把不利风险事件的概率和影响降低到一个可接受的范围内。提前采取行 动来降低风险发生的概率和影响，比风险发生后的补救往往要有效得多。减轻措 施的例子有采用更简单的流程、进行更多的测试、选择更稳定的供应商、开发原 型等。 2 . 积极风险或机会的应对策略 对积极风险的应对策略包括以下三种： 开拓。旨在消除与某个特定积极风险相关的不确定性，确保机会肯定出现。直接 开拓包括把组织中最有能力的资源分配给项目来缩短完成时间或节约成本。 分享。指把应对机会的部分或全部责任分配给最能为项目利益抓住该机会的第三 方 ，使项目受益，各方受益。如建立风险共担的合作关系，为特殊目的成立公司 或联营体等。 提 高 （ 强化） 。提高机会的发生概率和积极影响。识别那些会影响积极风险发生 的关键因素，并使这些因素最大化，可以提高机会的发生概率。如为尽早完成活 动而增加资源。 3 . 适用威胁和机会的应对策略 既适用威胁又适用机会的应对策略为接受。 项目团队己经决定不通过改变项目管理计划来应对风险，或者无法找到任何其他的 合理应对策略。该策略可以是被动的或主动的。被动地接受风险，只需记录本策略，待 风险发生时再由项目团队进行处理。最常见的主动接受策略是建立应急储备，安排一定 时间、资金或资源来应对风险。 4 . 应急应对策略 可以针对某些特定事件，专门设计一些应对措施。对于有些风险，项目团队可以制 订应急应对策略，即只有在某些预定条件发生时才能实施的应对计划。如果确定风险的 发生会有充分的预警信号，就应该制订应急应对策略。应对促发应急策略的事件进行定 义和跟踪，如未实现的阶段里程碑或获得供应商更高程度的重视。 输出 1 . 风 险 登 记 册 （ 更新） 在风险规划过程中，选择适当的风险应对措施，并记录到风险登记册。此时风险登 记册应该包括如下内容： 178信息系统项目管理师考试辅导(针对上午考试) 已识别的风险及其描述、受影响的项目领域（ 如 WBS要素)、风 险 起 因 （ 如 RBS 要素)，及其对项目目标的潜在影响。 风险责任人及其职责。 定性和定量风险分析过程的输出，包括项目风险的优先级排序及概率分析。 一致认同的应对策略。 执行选定的应对策略所需的具体行动。 风险发生时的预警信号。 执行应对策略所需的预算和进度活动。 应急计划以及启动应急计划的触发器。 回退计划，以便在风险发生并且主要应对措施无效时使用。 残 余 风 险 （ 采取预定应对措施以后仍然存在的风险）和已经有意接受的风险。 次 生 风 险 （ 执行风险应对措施而直接导致的风险) 。 应 急 储 备 （ 根据项目定量风险分析以及组织的风险临界值计算出来) 。 2 . 项 目 管 理 计 划 （ 更新） 风险应对策略一经认可，则需要根据增加的应对活动对项目管理计划进行更新，可 能需要更新的内容包括进度、成本、质量、采购、人力资源管理计划等。 3 . 风险相关的合同决策 本过程可能做出转移风险的决策，如采用保险协议、服务协议和其他协议。相关的 合同决策可能是减轻或转移部分或全部威胁的需要，也可能是提高或分享部分或全部机 会的需要。选定的合同类型也是分担风险的一种机制。在许多情况下，成本补偿合同可 以把成本风险转移给买方，而总价合同可以把风险转移给卖方。这些决策是采购规划过 程的输入。 10.3.6风险监控 应该在项目生命周期中实施项目管理计划中所列的风险应对措施，还应该持续监督 项目工作，以便发现新风险、风险变化以及过时的风险。 输入 1.风险登记册 2.风险管理计划 3 . 工作绩效信息 工作绩效信息包括： 可交付物的状态。 进度进展情况。 已经发生的成本。 第10章 项 目 风 险 管 理179 4 . 绩效报告 绩效报告从绩效测量中提取信息并进行分析来提供各种项目绩效信息，包括偏差分 析、挣值数据和预测数据等。 5 . 批准的变更请求 工具与技术 1.风险再评估 风险监控经常需要识别新风险，对现有风险进行再评估以及删除已过时的风险。应 该定期进行项目风险再评估，反复进行再评估的次数和详细水平，应根据相对于项目目 标的项目进展情况而定。 2 . 风险审计 通过风险审计，检查并记录风险应对措施在处理己识别风险及其根源方面的有效 性 ，以及风险管理过程的有效性。 3 . 偏差和趋势分析 很多控制过程都会借助偏差分析来比较计划结果与实际结果。为了监控风险事件， 应该利用绩效信息对项目执行的趋势进行审查。可使用挣值分析以及项目偏差与趋势分 析的其他方法对项目总体绩效进行监控。与基准计划的偏差可能表明威胁或机会的潜在 影响。 4 . 技术绩效测量 技术绩效测量是把项目执行期间所取得的技术成果与项目管理计划所要求的技术 成果进行比较。技术绩效测量指标可包括处理时间、缺陷数量和存储容量等。偏差值有 助于预测项目范围方面的成功程度，还能揭示项目面临的技术风险程度。 5 . 储备分析 在项目执行过程中，有可能发生某些风险，会对预算和进度的应急储备产生正面的 或负面的影响。储备分析是指通过比较剩余应急储备和剩余风险量，从而确定剩余储备 是否仍然合理。 6.状态审查会 项目风险管理应该是项目定期状态审查会的一项议程。经常就风险进行讨论，可促 使人们更充分地识别风险和机会。 . 输出 1 . 风 险 登 记 册 （ 更新） 风险监控过程对风险登记册的更新包括： 风险再评估、风险审计和定期风险审查的结果。 项目风险和风险应对的实际结果。 180信息系统项目管理师考试辅导(针对上午考试) 2.申请的变更 3.建议的纠正措施 建议的纠正措施包括应急计划和权变措施。权变措施是针对以往未曾识别或被动接 受的、 目前正在发生的风险而采取的未经事先计划的应对措施。 4.建议的预防措施 采用建议的预防措施，使项目执行符合项目管理计划的要求。 5 . 组织 过程资 产（ 更新） 可能需要更新的组织过程资产包括： 风险管理计划的模板，包括概率影响矩阵，风险登记册。 风险分解结构。 从项目风险管理活动中得到的经验教训。 6 . 项目 管 理 计 划 （ 更新） 如果批准的变更请求对风险管理过程存在影响，则应对项目管理计划的相应组成部 分进行更新并重新签发，以反映批准的变更。 10.4计算方法 决策树分析 决策树是对所考虑的决策以及采用各种方案可能产生的后果进行描述的一种图解 方法。它综合考虑了每种选择方案的成本及其概率，以及每条事件逻辑路径的收益。当 所有收益和后续决策全部量化之后，决策树求解过程可得出每种方案的预期货币价值 ( E M V ) , 从而帮助人们做出决策。 EMV计算方法 EMV是一种统计学上的概念，是对未来不确定性输出的统计平均。机会的EMV通 常表示为正值，威 胁 的 EM V通常表示为负值。把每个可能结果的数值与其概率相乘， 再把所有乘积相加，就可以计算出该种方案的EMV。 例 1 : 项目经理接到一个项目，为某公司提供一套软件系统，以符合市场需求。如 果全新开发该系统，则需要投资120万元；如果升级原有系统，则需要投资50万元。新 开发的系统在顺利的情况下可获得200万元的收益， 不利的情况下可获得90万元的收益， 顺利情况发生的概率为65%。升级系统在顺利的情况下可获得120万元的收益，不利的 情况下可获得60万元的收益，顺利情况发生的概率为65%。请帮项目经理做出选择。 分析： ( 1 ) 根据已知条件画出决策树，如图10.2所示。 ( 2 ) 计算全新开发的EMV: 第10章 项 目 风 险 管 理181 图10.2决策树 顺利情况下的收益净值为200120=80万元 不利情况下的收益净值为90120二30万元 全新开发方案的=8065%3035%=41.5万元 ( 3 ) 计算升级原系统的EMV: 顺利情况下的收益净值为12050=70万元 不利情况下的收益净值为6050=10万元 升级原系统方案的EMV=70 X 65%+10X 35%=49万元 ( 4 ) 作出决策。 因为全新开发的预期货币价值为41.5万元，而升级原系统的预期货币价值为49万 元，所以应选择升级原系统的方案。 例 2 :某电子商务公司要从A 地 向 B 地的用户发送一批价值90 000元的货物。 从 A 地 到 B 地有水、陆两条路线。走陆路时比较安全，其运输成本为10 000元；走水路时一 般情况下的运输成本只要7000元， 不过一旦遇到暴风雨天气， 则会造成相当于这批货物 总 价 值 10%的损失。根据历年情况，这期间出现暴风雨天气的概率为1/4，那么该电子 商务公司应该选择水路还是陆路？ 分析： 走水路时，遇到暴风雨天气的运输成本为7000+90 000X10%=16 000元，概率为 25%；好天气的成本为7000元，概率为75%。那么走水路的预期成本为16 000X25%+ 7000X75%=9250 元。 走陆路的运输成本为10 000元，因为走水路的预期成本低于走陆路的成本，所以应 该选择走水路。 182信息系统项目管理师考试辅导(针对上午考试) 本题也可作出决策树再计算。 10.5真题分析 1.下列中的_表 A .随机性和相对性 C.随机性和绝对性 .表述的是风险的两个基本属性。 B.必然性和绝对性 D.必然性和相对性 , 人们对风险的承受能力越小。 A.项目的收益越大 C.管理人员的地位越高 B.项目的投入越大 D.项目拥有的资源越多 试题分析 风险的属性包括： 随机性。风险事件的发生及其后果都具有偶然性。 相对性。风险总是相对活动主体而言的，同样的风险对于不同的主体有不同的影 响。对于项目风险，人们的承受能力主要受下列几个因素的影响： 收益的大小：收益越大，人们愿意承担的风险也就越大。 投入的大小：投入越多，人们愿意承担的风险就越小。 项目活动主体的地位和拥有的资源：管理人员中级别高的与级别低的相比，能够 承担大的风险。同一风险， 个人或组织拥有的资源越多，其风险承受能力也越大。 可变性。可变性包含的含义有风险性质的变化、风险后果的变化和出现新风险。 参 考 答 案 1. A 2. B 3 . 按照风险可能造成的后果，可将风险划分为_。 A . 局部风险和整体风险 B . 自然风险和人为风险 C . 纯粹风险和投机风险 D.已知风险和不可预测风险 试题分析 风险可从不同的角度、根据不同的标准进行分类。 按风险后果划分为： 纯粹风险：不能带来机会、无获得利益可能的风险。只有两种可能的后果，即造 成损失和不造成损失，其造成的损失是绝对的损失。 投机风险：既可能带来机会、获得利益，又隐含威胁、造成损失的风险。有三种 可能的后果，即造成损失、不造成损失和获得利益。 按风险来源划分为： 自然风险：由于自然力的作用，造成财产损毁或人员伤亡的风险。 人为风险：由于人的活动而带来的风险。 按风险是否可管理划分为： 第10章 项 目 风 险 管 理183 可管理的风险：可以预测，并可采取相应措施加以控制的风险。 不可管理的风险：可以预测，无法采取应对措施加以控制的风险。 按风险影响范围划分为： 局部风险：影响范围小。 总体风险：影响范围大。 按风险的可预测性划分为： 已知风险：能够明确的那些经常发生的，其后果也可预见的风险。 可预测风险：根据经验，可以预见其发生，但不可预见其后果的风险。 不可预测风险：有可能发生，但不可预见的风险，有时也称为未知风险。 参 考 答 案 C 4. 不是对风险的正确认识。 A.所有项目都存在风险 B.风险可以转化成机会 C.风险可以完全回避或消除 D.对风险可以进行分析和管理 试题分析 选项A、B、D的说法都正确，选项C的说法错误。有些风险是可以回避或消除的， 而还有的风险是需要通过减轻、转移、接受等应对措施来处理的。 参 考 答 案 C 5 . 在项目风险管理的基本流程中，不包括下列中 的 。 A.风险分析 B_风险监控 C.风险规避措施 D.风险管理计划编制 试题分析 域脸管理的基本流程包括风险规划、风险识别、定性风险分析、定量风险分析、风 险应对规划和风险监控。选项C不包括在内。 参 考 答 案 c 6 . 在某项目中，项目经理采用德尔菲技术和鱼骨图对风险进行分析，这表明其正 在进行_O A .风险识别 B.定性的风险分析 C.定量的风险分析 D.风险监控 7 . 德尔菲技术是一种风险识别技术， 它 。 A.对定义特定变量发生的概率尤其有用 B . 对减少数据中人为的偏见、防止任何人对结果不适当地产生过大的影响尤其 有用 C.有助于将决策者对待风险的态度考虑在内 D.为决策者提供一系列图形化的决策方案 试题分析 试题6、7考查风险识别过程中用到的工具和技术。德尔菲技术是风险识别过程中用 184信息系统项目管理师考试辅导(针对上午考试) 到的信息收集技术，它是专家们就某一主题达i f 一致意见的一种方法。它有助于减少数 据方面的偏见，并避免了个人因素对结果产生6?不适当影响。鱼骨图是风险识别过程中 用到的一种图解技术，用于确定风险的起因。 参 考 答 案 6. A 7. B 8 . 在进行项目风险定性分析时，一 般 不 会 涉 及 到 （ 1) ：在进行项目风险定量分 析时，一般 不会涉及到（ 2)。 (1) A .风险数据质量评估 B.风险概率和影响评估 C.风险紧急度评估 D . 建模和仿真 (2) A .建立概率及影响矩阵 B . 灵敏度分析 C.期望货币值分析 D . 风险信息访谈 9.在进 行 时可以采用期望货币值技术。 A .定量风险分析 B . 风 险 紧 急 度 评 估 C.定性风险分析 D. SWOT分析 试题分析 试题8、9考查定性风险分析和定量风险分析过程中用到的工具和技术。定性风险分 析过程中用到的工具和技术包括风险概率及影响评估、概率影响矩阵、风险数据质量评 估、风险分类和风险紧急度评估。定量风险分析过程中用到的工具与技术包括数据收集 和 表 示 技 术 （ 访谈、概率分布、专家判断）、定量风险分析和建模技术（ 灵敏度分析、 预期货币值分析、决策树分析、建模和仿真）。 参考答案 8. (1) D (2) A . 9. A 1 0 .准确和无偏颇的数据是定性风险分析的基本要求。可以通 过 来检查人 们对风险的理解程度。 A .风险数据质量评估 B . 发生概率与影响评估 C.敏感性分析 D . 影响图 试题分析 试题10考查定性风险分析过程中使用到的风险数据质量评估。风险数据质量评估是 评价风险管理中风险数据有效的技术，它包括检验风险理解度及风险数据的精确度、质 量、可信度和完整性。 参 考 答 案 A 11.某项目经理刚刚完成了项目的风险应对计划 ， 应该是风险管理的下一 步措施。 A .确定项目整体风险的等级 B . 开始分析那些在产品文档中发现的风险 C.在工作分解结构上增加任务 D . 进行风险审计 第10章 项 目 风 险 管 理185 试题分析 风险应对策略一经认可，则需要根据增加的应对活动对项目管理计划进行更新，可 能需要更新的内容包括进度、成本、工作分解结构、质量、采购、人力资源管理计划等。 由于风险应对规划制定可能会带来新的任务和活动，应该添加到工作分解结构中。 参 考 答 案 C 1 2 .进行风险监控一般会_ D. 进行预留管理 进行项目可能性分析 _用来检查并记录风险应对策略的效 D