11.1.风险概述

1、风险的定义

2、风险的分类

3、风险的属性：

11.2.项目风险管理

一、风险管理过程

11.3.规划风险管理

1、规划风险管理的输入：

2、规划风险管理的工具与技术

3、规划风险管理的输出

11.4.识别风险

1、识别风险的输入

2、识别风险的工具与技术

3、识别风险的输出

11.5.实施定性风险分析

1、实施定性风险分析的输入

2、实施定性风险分析的工具与技术：

3、实施定性风险分析的输出

11.6.实施定量风险分析

1、实施定量风险分析的输入

2、实施定量风险分析的工具与技术：

3、实施定量风险分析的输出

11.7.规划风险应对

1、规划风险应对的输入

2、规划风险应对的工具与技术

3、规划风险应对的输出

11.8.控制风险

1、控制风险的输入

2、控制风险的工具与技术

3、控制风险的输出

11.1.风险概述

1、风险的定义

（1）风险是一种 不确定的事件或条件，一旦发生，就会产生积极或消极的影响。

（2）风险的发生是不确定的，在本书中，风险的发生的概率在0%到100%这个开区间内。

（3）风险不是零和游戏。

2、风险的分类

（1）按照后果划分

① **纯粹**风险
纯粹风险是指只有损失可能性而无获利可能性的风险。
② **投机**风险
投机风险是相对于纯粹风险而言的，是指既有损失的可能又有获利机会的风险。比如在股票市场上买卖股票，就属于投机风险。 **纯粹风险和认为（投机）风险在一定条件下可以相互转化**。

（2）按照风险的可预测性划分：

① **已知风险**就是在认真、严格地分析项目及其计划后就能够明确地那些经常发生的，而且其后果亦可预见的风险。例子有：设计或施工变更，材料价格波动等。
② **可预测风险**就是根据经验，可以预见其发生，但不可预见其后果的风险。例子有：分包商不能及时交工，施工机械出现故障，不可预见的地质条件等。
③ **不可预测风险**就是有可能发生，但其发生的可能性即使最有经验的人亦不能预见的风险。例如地震、百年不遇的暴雨、通货膨胀、政策变化等。

3、风险的属性：

（1）风险事件的随机性

（2）风险的相对性。风险总是相对项目活动主体而言的，同样的风险对于不同的主体有不同的影响。

（3）风险的可变性

11.2.项目风险管理

一、风险管理过程

1、规划风险管理：

定义如何实施项目风险管理活动的过程。

2、识别风险：

判断哪些风险可能影响项目并记录其特征的过程。

3、实施定性风险分析：

评估并综合分析风险的发生 **概率和影响**，对风险进行优先排序，从而为后续分析或行动提供基础的过程。

4、实施定量风险分析：

就是已识别风险对项目整体目标的影响进行定量分析的过程。

5、规划风险应对：

针对项目目标，制定提高机会、降低威胁的方案和措施的过程。

6、控制风险：

在整个项目中实施风险应对计划、跟踪已识别风险、监督残余风险、识别新风险，以及评估风险过程有效性的过程。

11.3.规划风险管理

规划风险管理是定义如何实施项目风险管理活动的过程。本过程的主要作用是确保风险管理的程度、类型和可见度与风险及项目对组织的重要性相匹配。

1、规划风险管理的输入：

（1）项目管理计划

（2）项目章程

（3）干系人登记册

（4）事业环境因素

（5）组织过程资产

2、规划风险管理的工具与技术

（1）分析技术

（2）专家判断

（3）会议

3、规划风险管理的输出

（1）风险管理计划

11.4.识别风险

**识别风险是判断哪些风险可能影响项目并记录其特征的过程**。应当鼓励所有项目人员参与风险的识别。通常，项目环境不断变化，风险识别也不是一蹴而就的，需要 **贯穿整个项目生命周期**。风险识别的通常 **输出是风险登记册**。

1、识别风险的输入

（1）风险管理计划

（2）成本管理计划

（3）进度管理计划

（4）质量管理计划

（5）人力资源管理计划

（6）范围基准：

项目范围说明书中包括项目的 **假设条件**，应该把项目假设条件中的不确定性作为项目风险的潜在原因加以评估。

（7）活动成本估算

（8）活动持续时间估算

（9）干系人登记册

（10）项目文件

（11）采购文件

（12）事业环境因素

（13）组织过程资产

2、识别风险的工具与技术

（1）文档审查

（2）信息收集技术

①头脑风暴
②德尔菲技术：
德尔菲技术是组织专家达成一致意见的一种方法。德尔菲技术有助于减少数据中的偏倚，并防止任何个人对结果不适当地产生过大的影响。德尔菲法的一般流程为：①聘请多领域专家采取背对背的方式进行；②借助问卷获取专家的评估结论；③汇总问卷结果并在专家间传阅；④专家调整各自评估结论；⑤通过多伦征询获得专家对项目评估的一致见解。
③访谈
④根本原因分析。通过识别根本原因来完善风险定义并按照成因对风险进行分类。

（3）核对单分析

（4）假设分析

（5）图解技术

（6） SWOT分析

这种技术从项目的每个优势（Strength）、劣势（Weakness）、机会（Opportunity）和威胁（Thread）出发，对项目进行考察，把产生于内部的风险都包括在内，从而更全面地考虑风险。

（7）专家判断

3、识别风险的输出

（1）风险登记册：最初的风险登记册包括如下信息：已识别风险清单；潜在应对措施清单。

11.5.实施定性风险分析

实施 **定性**风险分析是评估并综合分析风险的 **概率和影响**，对风险进行 **优先排序**，从而为后续分析或行动提供基础的过程。本过程的主要作用是，使项目经理能够降低项目的不确定性级别，并重点关注高优先级的风险。

1、实施定性风险分析的输入

（1）风险管理计划

（2）范围基准

（3）风险登记册

（4）事业环境因素

（5）组织过程资产

2、实施定性风险分析的工具与技术：

（1）风险概率和影响评估：

①风险概率分析指调查每项具体风险发生的可能性。风险影响评估旨在分析风险对项目目标（如时间、费用、范围或质量）的潜在影响，既包括威胁所造成的的消极影响，也包括机会所产生的积极影响。
②根据风险管理计划中给定的定义，对风险概率和影响进行评级。具有低概率和影响的风险，将列入风险登记册中的观察清单，供将来监测。

（2）概率和影响矩阵：

①项目经理应该在基于风险评级结果上，对风险进行优先级排序，以便进一步开展定量风险分析和制定风险应对措施。
②根据概率和影响的各种结合，概率和影响矩阵把风险划分为低、中、高风险。
③风险值=风险发生的概率 \* 风险发生后的后果

（3）风险数据质量评估

（4）风险分类

（5）风险紧迫性评估

（6）专家判断

3、实施定性风险分析的输出

可能的项目文件更新包括（但不限于）：

（1）风险登记册：包括每个风险的概率和影响评估、风险评级和分值、风险紧迫性或风险分类、低概率风险的观察清单等。

（2）假设条件日志

11.6.实施定量风险分析

定量风险分析是就已识别风险对项目整体目标 **的影响进行** **定量** **分析**的过程。经验丰富的风险经理有时在风险分析过程之后直接进行定量分析。

1、实施定量风险分析的输入

（1）风险管理计划

（2）成本管理计划

（3）进度管理计划

（4）风险登记册

（5）事业环境因素

（6）组织过程资产

2、实施定量风险分析的工具与技术：

（1）数据收集和展示技术：

①访谈
②概率分布

（2）定量风险分析和建模技术：

①敏感性分析
② **预期货币价值分析（EMV）：把每个可能结果的数值与其发生的概率相乘，再把所有乘积相加，就可以计算出项目的EMV。会用到决策树分析。**
③建模和模拟。模拟通常采用蒙特卡洛技术。

（3）专家判断

watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0FfYXJ0X3hpYW5n_size_16_color_FFFFFF_t_70

3、实施定量风险分析的输出

（1）项目的概率分析

（2）实现成本和时间目标的概率

（3）量化风险优先级清单

（4）定量风险分析结果的趋势

11.7.规划风险应对

1、规划风险应对的输入

（1）风险管理计划

（2）风险登记册

2、规划风险应对的工具与技术

（1）消极风险或威胁的应对策略

① **规避**：风险规避是指项目团队采取行动来消除威胁，或保护项目免受风险影响的风险应对策略。通常包括 **改变项目管理计划，以完全消除威胁**。
② **转移**：指项目团队把威胁造成的影响连同对应责任一起转移给第三方的风险应对策略。风险转移策略对处理风险的财务后果最有效。风险转移可采用多种工具，包括（但不限于） **保险、履约保函、担保书和保证书**等。
③ **减轻**：风险减轻是指项目团队采取行动降低风险发生的概率或造成的影响的风险应对策略。例如，在一个系统中加入冗余部件，可以减轻主部件故障所造成的影响。
④接受：最常见的主动接受策略是建立应急储备，安排一定的时间、资金或资金来应对风险。

（2）积极风险或机会的应对策略：

① **开拓**：消除与某个特定积极风险相关的不确定性，确保机会肯定出现。
② **提高**：提高机会的发生概率和积极影响。提高机会的例子包括为尽早完成活动而增加资源。
③ **分享**：把应对机会的部分或全部责任分配给最能为项目利益抓住该机会的第三方。
④ **接受**：指当机会发生时乐于利用，但不主动追求机会

（3）应急应对策略

（4）专家判断

3、规划风险应对的输出

（1）项目管理计划更新

（2）项目文件更新

11.8.控制风险

控制风险是在整个项目中实施风险应对计划、跟踪已识别风险、监督残余风险、识别新风险，以及评估风险过程有效性的过程。

1、控制风险的输入

（1）项目管理计划

（2）风险登记册

（3）工作绩效数据

（4）工作绩效报告

2、控制风险的工具与技术

（1）风险再评估

在控制风险中，经常需要识别新风险，对现有风险进行再评估，以及删去已过时的风险。

（2）风险审计

风险审计是检查并记录风险应对措施在处理已识别风险及其根源方面的有效性，以及风险管理过程的有效性。

（3）偏差和趋势分析

（4）技术绩效测量

（5）储备分析

（6）会议

3、控制风险的输出

（1）工作绩效信息

（2）变更请求

（3）项目管理计划更新

（4）项目文件更新：

例如风险登记册更新包括：
①风险再评估、风险审计和定期风险审查的结果
这些结果可能包括新识别的风险，以及对风险概率、影响、优先级、应对计划、责任人和风险登记册其他要素的更新。还可能包括删掉不再存在的风险，并释放相应的储备。
②项目风险及其应对的实际结果
这些信息有助于项目经理们横跨整个组织进行风险规划，也有助于他们改进未来项目的风险规划。

（5）组织过程资产更新