高级项目管理师-风险管理

1、1,风险管理,2,第十章 风险管理计划 P125,1、风险定义 2、风险分类 3、风险的基本性质 4、项目风险管理的定义 5、风险管理计划 6、风险识别的方法 7、项目风险评估,3,1、风险定义,（1）风险是损失或收益发生的不确定性。即风险是由不确定性和损失(收益)两个要素构成。 （2）风险是在一定条件下，一定时期内，某一事件其预期结果与实际结果间的变动程度，变动程度越大，风险越大；反之，则越小。 （3）风险是损害（hazard）和对损害暴露度（exposure）两种因素的综合，其表达式为： Risk=hazard exposure 其中，损害暴露度内含了风险发生和频率和可能性。 （4）风险是

2、危险和保险的函数 风险= f（危险，保险）,4,2、风险的类型,纯粹风险、投机风险 自然风险、人为风险 可管理风险、不可管理风险 总体风险、局部风险 不同承担者的风险,5,3、风险的基本性质,(1)风险的客观性。 风险存在是不以个的意志为转移的。风险是无时不有、无所不在的。 (2)风险的不确定性。风险的程度有多大、风险何时何地由可能转变为现实均是不确定的。人们认识的限制，不可能准确预测风险的发生。 (3)风险的不利性。 风险一旦产生，就会使风险主体产生挫折、失败、甚至损失。所以要做好决策，尽可能地避免风险，将风险的不利性降至最低。,6,3、风险的基本性质,(4)风险的可变性。指在一定条件下风险

3、可以转化。包括： 1)风险性质的变化。2)风险量的变化。3)某些风险在一定空间和时间范围内被消除。4)新的风险产生 (5)风险的相对性。这是针对风险主体而言的。主体对风险的承受能力是不同的。 (6)风险同利益的对称性。风险和利益必然是同时存在的，即风险是利益的代价，利益是风险的报酬。,7,4、项目风险管理的定义,(1)项目风险管理的定义 项目风险管理是指通过风险识别、风险分析和风险评价去认识项目的风险，并以此为基础合理地使用各种风险应对措施、管理方法技术和手段，对项目的风险实行有效的控制，妥善的处理风险事件造成的不利后果，以最少的成本保证项目总体目标实现的管理工作。,8,风险管理过程,明确目标

4、,风险识别,风险评价,设计、评价、抉择风险应对方案,实施方案,评估与审核,9,4、项目风险管理的定义,(2)风险管理与项目管理的关系 1)从项目的时间、质量和成本目标来看，风险管理与项目管理的目标是一致的，即通过风险管理来降低项目进度、质量和成本方面的风险，实现项目管理目标。 2)从项目范围管理来看，项目范围管理的主要内容包括界定项目范围和对项目范围变动的控制。通过界定项目范围，可以明确项目的范围，将项目的任务细分为更具体、更便于管理的部分，避免遗漏而产生风险。在项目进行过程中，各种变更是不可避免的，变更会带来某些新的不确定性，风险管理可以通过对风险的识别、分析来评价这些不确定性，从而向项目范

5、围管理提出任务。,10,4、项目风险管理的定义,(2)风险管理与项目管理的关系 3)从项目计划的职能来看，风险管理为项目计划的制定提供了依据。项目计划考虑的是未来，而未来必然存在着不确定因素。风险管理的职能之一是减少项目整个过程中的不确定性，这有利于计划的准确执行。 4)从项目沟通控制的职能来看，项目沟通控制主要是对沟通体系进行监控，特别要注意经常出现误解和矛盾的职能及组织间的接口，这些可以为风险管理提供信息。反过来，风险管理中的信息又可通过沟通体系传输给相应的部门和人员。 5)以项目实施过程来看，不少风险都是在项目实施过程中由潜在变为现实的。风险管理就是在风险分析的基础上，拟定出具体的应对措

6、施，以消除、缓和、转移风险，利用有利机会避免产生新的风险。,11,5、风险管理计划,风险管理计划主要说明如何把风险分析和管理步骤应用于项目管理之中。风险管理计划应详细地说明风险识别、风险估计、风险评价和风险控制过程所涉及的方方面面以及如何评价项目整体风险。,12,6、风险识别的方法,风险识别是风险管理的基础。风险识别是指风险管理人员在收集资料和调查研究的基础上，运用各种方法对尚未发生的潜在风险以及客观存在的各种风险进行系统归类和全面识别。风险识别的主要内容是：识别引起风险的主要因素、识别风险的性质、识别风险可能引起的后果。,13,6、风险识别的方法,(1)文件资料审核 从项目整体和详细的范围层

7、次两个方面对项目计划、项目假设条件和约束因素、以往项目文件资料审核中识别风险因素。 (2)信息收集整理 1)头脑风暴法 2)德尔菲法 3)访谈法 4)SWOT技术,14,6、风险识别的方法,(3)检查表。它使风险识别能按照系统化、规范化的要求去识别风险，且简单易行。但专业人员不可能编制一个包罗万象的检查表，因而使检查表具有一定的局限性。 (4)流程图法。将项目全过程，按其内在的逻辑关系制成流程图。针对流程中的关键环节和薄弱环节进行调查和分析，找出风险存在的原因，从中发现潜在风险的威胁，分析风险发生后可能造成损失和对项目全过程造成的影响有多大。,15,6、风险识别的方法,(5)因果分析图 利用因

8、果分析图将风险问题与风险因素之间的关系表示出来。 (6)工作分解结构 识别风险先要弄清楚项目的组成、各组成部分的性质、它们之间的关系、项目同环境之间的关系，这些可利用工作分解结构来完成。,16,7、项目风险评估,风险评估是项目风险管理的第二步，项目风险评估包括风险估计与风险评价两个内容。风险评估的主要任务是确定风险发生概率的估计和评价、风险后果严重程度的估计和评价、风险影响范围大小的估计和评价、以及对风险发生时间的估计和评价。,17,7、项目风险评估,(1)定性风险评估 历史资料法。在项目情况基本相同的条件，可以通过观察各个潜在的风险在长时期内已经发生的次数，就能估计每一可能事件的概率，这种估

9、计就是每一事件过去已经发生的频率。 理论概率分布法。当项目的管理者没有足够的历史信息和资料来确定项目风险事件的概率，可根据理论上的某些概率分布来补充或修正，从而建立风险的概率分布图。 常用的风险概率分布是正态分布，正态分布可以描述许多风险的概率分布，如交通事故、财产损失、加工制造的偏差等。除此之外，在风险评估中常用的理论概率分布如离散分布、等概率分布、阶梯形分布、三角形分布和对数正态分布等。,18,7、项目风险评估,(1)定性风险评估 主观概率。由于项目的一次性和独特性，不同项目的风险往往存在差别。因此，项目管理者在很多情况下要根据自己的经验，去测度项目风险事件发生的概率或概率分布，这样得到的

10、项目风险概率被称为主观概率。主观概率的大小常常根据人们长期积累的经验、对项目活动及其有关风险事件的了解估计。 风险事件后果的估计。风险事故造成的损失大小要从三个方面来衡量：风险损失的性质、风险损失范围的大小和风险损失的时间分布。,19,7、项目风险评估,(2)定量风险评估 1)访谈 2)盈亏平衡分析 3)敏感性分析 4)决策树分析 5)非肯定型决策分析,20,第十五章 项目风险管理计划 P249,1、风险管理计划的主要内容 2、风险应对措施 3、效用与效用函数,21,风险管理计划的主要内容,1.引言 (1)本文件的范围和目的 (2)概述 a.目标 b.需要优先考虑规避的风险,(3)组织 a.领

11、导人员 b.责任 c.任务 (4)风险规避策略的内容说明 a.进度安排 b.主要里程碑和审查行为 c.预算,22,风险管理计划的主要内容,2.风险分析 (1)风险识别 a.风险情况调查、风险来源等 b.风险分类 (2)风险估计 a.风险发生概率的估计 b.风险后果的估计 c.估计准则 d.估计误差的可能来源,23,风险管理计划的主要内容,2.风险分析 (3)风险评价 a.风险评价使用的方法 b.评价方法的假设前提和局限性 c.风险评价使用的评价基准 d.风险评价结果,24,风险管理计划的主要内容,3.风险管理 (1)根据风险评价结果提出的建议 (2)可用于规避风险的备选方案 (3)规避风险的建

12、议方案 (4)风险监督的程序 4.附录 (1)项目风险形势估计 (2)减轻风险的计划,25,风险应对措施,（1）回避风险 （2）转移风险 （3）损失控制 （4）自留风险,26,（1）回避风险,考虑到风险事件的存在和发生的可能性，主动放弃或拒绝实施可能导致风险损失的方案。通过回避风险，可以在风险事件发生之前完全彻底地消除某一特定风险可能造成的种种损失，而不仅仅是减少损失的影响程度。回避风险是对所有可能发生的风险尽可能地规避，这样可以直接消除风险损失。回避风险具有简单、易行、全面、彻底的优点，能将风险的概率保持为零，从而保证项目的安全运行。 回避风险的具体方法有：放弃或终止某项活动；改变某项活动的

13、性质；放弃某项不成熟工艺等。如初冬时期，为避免混凝土受冻，不用矿渣水泥而改用硅酸盐水泥。 在采取回避风险时，应注意以下几点： 1）当风险可能导致损失频率和损失幅度极高，且对此风险有足够的认识时，这种策略才有意义。 2）当采用其他风险策略的成本和效益的预期值不理想时，可采用回避风险的策略。 3）不是所有的风险都可以采取回避策略的，如地震、洪灾、台风等。 4）由于回避风险只是在特定范围内及特定的角度上才有效，因此，避免了某种风险，又可能产生另一种新的风险。,27,（2）转移风险,转移风险是指一些单位和个人为避免承担风险损失，而有意识地将损失或与损失有关财务后果转嫁给另外的单位或个人去承担。 表现形

14、式: 控制型非保险转移 财务型非保险转移 保险和担保,28,1）控制型非保险转移,控制型非保险转移，转移的是损失的法律责任，它通过合同或协议，消除或减少转让人对受让人的损失责任和对第三者的损失责任。有三种形式： 出售。通过买卖合同将风险转移给其他单位和个人。这种方式的特点是：在出售项目所有权的同时也就把与之有关的风险转移给了受让人。 分包。转让人通过分包合同，将他认为项目风险较大的部分转移给非保险业的其他人。把任务分包给有专用设备和经验丰富的专业施工单位来承担。 开脱责任合同。通过开脱责任合同，风险承受者免除转移者对承受者承受损失的责任。,29,2）财务型非保险转移,财务型非保险转移是转让人通

15、过合同或协议寻求外来资金补偿其损失。有两种形式： 免责约定。免责约定是合同不履行或不完全履行时，如果不是由于当事人一方的过错引起，而是由于不可抗力的原因造成的，违约者可以向对方请求部分或全部免除违约责任。如项目未验收发包方提前使用，发现质量问题，承包方享有免除责任的权利； 保证合同。保证合同是由保证人提供保证，使债权人获得保障。通常保证人以被保证人的财产抵押来补偿可能遭受到的损失。,30,3）保险与担保,保险是通过专门的机构，根据有关法律，运用大数法则，签订保险合同，当风险事故发生时，就可以获得保险公司的补偿，从而将风险转移给保险公司。例如建筑工程一切险、安装工程一切险和建筑安装工程第三者责任

16、险。 担保是指为他人的债务、违约或失误负间接责任的一种承诺。在项目管理上的担保是指银行、保险公司或其他非银行金融机构为项目风险负间接责任的一种承诺。常用的担保方式为保证、抵押、质押、留置和定金。提供担保者和被担保者之间经常签定担保合同。,31,（3）损失控制,损失控制是指损失发生前消除损失可能发生的根源，并减少损失事件的频率，在风险事件发生后减少损失的程度。故损失控制的基本点在于消除风险因素和减少风险损失。 1）损失预防。设法消除或减少各种风险因素，以降低损失发生的频率。 工程法。以工程技术为手段，通过对物质因素的处理，来达到损失控制的目的。如预防风险因素的产生、减少已存在的风险因素、改变风险

17、因素的基本性质等。 教育法。用教育培训来消除人为的风险因素，防止不安全行为的出现，来达到损失控制的目的。 程序法。以制度化的程序作业方式进行损失控制，其实质上通过加强管理，从根本上对风险因素进行处理。例如，制订安全管理制度、制订设备定期维修制度和定期进行安全检查等。,32,（3）损失控制,2）损失抑制。损失抑制是指损失发生时或损失发生后，为了缩小损失幅度所采取的各项措施。 分割。将某一风险单位分割成许多独立的、较小的单位，以达到减小损失幅度的目的。例如，同一公司的高级领导员不同时乘坐同一交通工具，这是一种化整为零的措施。 储备。增加风险单位。例如，储存某项备用财产或人员，以及复制另一套资料或拟

18、定另一套备用计划。当原有财产、人员、资料及计划失效时，这些备用的人、财、物、资料可立即使用。 拟订减小损失幅度的规章制度。例如，在现场建立巡逻制度。,33,（4）自留风险,它是一种由项目组织自己，承担风险事故所致损失的措施。 1）自留风险的类型； 主动自留风险与被动自留风险 全部自留风险和部分自留风险 2）自留风险的资金筹措： 建立内部意外损失基金。建立一笔意外损失专项基金，当损失发生时，由该基金补偿。 从外部取得应急贷款或特别贷款。应急贷款是在损失发生之前，通过谈判达成应急贷款协议，一旦损失发生，项目组织就可立即获得必要的资金，并按已商定的条件偿还贷款。特别贷款事故发生后，以高利率或其他苛刻

19、条件接受贷款，以弥补损失。,34,降低风险的思路,损失,概率（可能性）,风险增大,高度风险区,中度风险区,低度风险区,35,项目风险应对选择策略,损失小 损失大,概率大 概率小,A,B,C,D,36,效用与效用函数,有些风险事件的损失大小很难计算，即使能够计算，同一数额的收益或损失的不同人的心目中地位也不一样。为反映决策者价值观念的不同，要考虑效用和效用函数。,37,效用与效用函数,（1）效用：决策人对待特定风险事件的期望收益和期望损失所持的独特的举趣、感觉或取舍反映。 （2）效用值：以量化指标来反映决策人的态度和胆略，一般可将效用值界定的0和1之间。 （3）效用函数：决策人的某种条件下对不同

20、的期望值所具有的不同的效用值构成了效用函数关系。 （4）效用曲线：将效用函数关系的平面直角坐标系中进行 反映，已形成了效用曲线。通常用横坐标表示期望值，纵坐标表示效用值。,38,风险大小之人的风险态度,W（财富）,U（效用值）,风险喜好,风险中庸,风险厌恶,39,第十二章 项目风险控制 P175,1、项目风险控制 2、项目风险监控 3、风险监控的技术和方法,40,1、项目风险控制,项目风险控制就是在风险事件发生时，实施风险管理计划中预定的应对措施。 风险控制的依据包括：风险管理计划、实际发生了的风险事件和随时进行的风险识别结果。 风险控制的手段除了风险管理计划中应对措施外还应有根据实际情况确定

21、的权变措施。,41,2、项目风险监控,项目风险监控就是跟踪已识别的风险，监视剩余风险和识别新的风险，保证风险计划的执行，并评估消减风险的有效性。 风险监控上建立在项目风险的阶段性、渐进性和可控性基础上的一种管理工作。通过对项目风险的识别和分析，以及对风险信息的收集，就可以采取正确的风险应对措施，从而实现对项目风险的有效控制。,42,3、风险监控的技术和方法,建立项目风险监控体系 风险监控的方针、项目风险控制的程序、项目风险责任制度、项目风险信息报告制度、项目风险预警制度和项目风险监控的沟通程序等。 项目风险审核 项目风险审核上确定项目风险监控活动和有关结果是否符合项目风险管理计划和项目风险应对

22、计划的安排，以及这些安排是否有效地实施并适合于达到预定目标的、有系统的检查。项目风险审核是开展项目风险监控的有效手段，也是作为改进项目风险监控活动的一种有效机制。,43,3、风险监控的技术和方法,挣值分析(偏差分析) 挣值分析就是将计划工作与实际完成工作进行比较，从而确定是否符合计划费用和进度的要求。如果产生偏差较大，则需要进一步对项目的风险进行识别、评估和量化。 附加风险应对计划 项目实施过程中，如果出现了事前未预料到的风险，或者该风险对项目目标的影响较大，而且原有的风险应对措施又不足以应付时，为了控制风险，有必要编制附加风险应对计划。,44,3、风险监控的技术和方法,项目风险评价 项目风险

23、评价按评价的阶段不同可分为：事前评价、事中评价、事后评价和跟踪评价；按项目风险管理的内容不同可分为：设计风险评价、风险管理有效性评价、设备安全可靠性评价、行为风险评价、作业环境评价、项目筹资风险评价等；按评价方法不同可分为：定性评价、定量评价和综合评价。,45,第十七章 项目风险控制 P323,1)风险监控方法(前面已介绍,略) 2)风险应对计划的执行 3)风险应对计划的更新,46,2)风险应对计划的执行,风险应对计划是整个项目管理计划的一部分，其执行与其他计划的执行具有共同之处，只是风险事件一旦产生，其后果是严重的；而且有些风险事件有可能是突然发生。因此，必须给予更多的关注，要将风险应对措施

24、落到实处；其次在组织上进行落实，如对风险的分析、跟踪、反馈、决策由哪些部门和人负责。在编制风险应对计划时，很难预见到一切变化的因素，因此，只有通过调度工作，才能保证应对计划的顺利开展和计划任务的全面完成。,47,3)风险应对计划的更新,在风险应对计划执行过程中，如果所发生的风险事件是事先未曾项预料到的，或其后果比预期的严重，风险应对计划中预定的应对措施无法满足要求时，必须调整或更新原有的风险应对计划，使之能适应新的情况，尽量减少风险导致的损失。,48,第二十章 项目风险管理计划 20.9.1项目风险管理计划审核,项目风险管理计划审核是确定风险管理活动及其活动结果是否符合计划安排，以及这些安排是

25、否有效贯彻并适合于达到风险管理目标的审查工作。 对风险管理计划审核的目的： （1）使风险管理计划满足项目计划及项目目标的要求； （2）审核可作为一种管理手段，及时发现风险管理计划中的问题，并能给予改进； （3）作为一种自我改进的机制，使风险管理计划持续地保持其有效性，并能不断改进，不断完善。,49,项目管理的战略计划,指项目管理标准方法的确立。它不能确保组织一定成功，但它确能增加成功的概率。在对项目风险管理计划审核时，不能忽视战略计划。 战略计划的主要优点是给组织提供一个明确的行动纲领，随着组织内部相互联系的单位数量的增多，项目管理实施过程所带来的收益也会一起增长。战略计划的另一个优点是为组织

26、内部各层次管理目标的融合提供了媒介，有利于组织内部从上到下，从下到上和各部门横向之间信息的交流。最后一个也是最重要的优点，战略计划过程即是逻辑思考的过程，也是深入理解的过程。在科学、正确的思维方式下的选择和取向会使组织健康地发展。,50,风险管理计划评估,对风险管理计划进行评估，主要因为项目环境与条件发生了变化，为使风险管理计划能适应变化，保持其适应性和有效性，所以要进行评估。 对风险管理计划的具体评估包括：对项目自身情况的分析及风险的识别是否客观；对风险事件发生的概率和风险后果的评估是否可靠；所使用的风险评估方法是否得当；评估方法的假设前提是否科学；风险应对措施是否可行；对项目整体风险评估的

27、基准是否恰当；有无应急和后备措施。 对项目的不同领域的风险，都应有一套评估的方法，并保证能将不同领域风险的评估整合在一起。不同领域的风险不是独立存在的，彼此之间会互相影响，在评估时要加以考虑。对成本、进度和技术方面风险的评估存在如下特点：,51,（1）成本评估,1）以进度和技术评估的结果为基础； 2）将进度和技术风险反映到成本风险之中； 3）通过整合技术风险、进度风险以及成本估计不确定性对资源的影响，最终做出成本估算； 4）记录风险评估中的风险问题。,52,（2）进度评估,1）估计最不利的进度底线； 2）将技术和成本风险反映到进度风险之中； 3）通过整合技术风险、成本风险及进度中不确定性对因素

28、的影响，对进度进行分析； 4）记录风险评估中风险的问题。,53,（3）技术评估,1）提供技术基础； 2）识别并描述技术风险； 3）分析风险并将其与其他内外部风险联系起来； 4）对风险排序； 5）进度及所用资源对技术的影响； 6）记录风险评估中的风险问题。,54,第二十章项目风险预测,项目风险预测研究的是如何对来事物的发展做出科学的估计，目的是掌握对当前决策具有重要作用的、未来的不确定因素，提供信息和数据，为风险管理决策服务。,55,风险预测的方法可分为两大类：,（1）定性分析方法 定性分析主要依靠个人经验的主观判断和分析能力，对项目未来的风险状况进行预测分析，常用的方法是德尔菲法。,56,1）风险定级,定性分析在对潜在风险的评估上，有时远比定量分析更重要。通常风险定级可用高、中、低来表示。 高风险：对成本、进度、技术有较强影响，人们需采取重大行动缓解事态，管理部门应对其高度重视。 中等风险：对成本、进度、技术都有影响，需要采取特定行动来缓解事态，管理部门需对此多加关注。 低风险：对成本、进度、技术影响较小，可以容许正常的管理部门的疏忽。 这里的“高”、“中”、“低”是一个相对的概念。不同的人对待风险的态度是不同的，不同的风险事件的影响因素也是不同的，因此，对“高”、“中”、“低”的定义也在变化中。,57,2