自学考试,项目风险管理,综合

时间：2020-12-14 10:06:28 浏览量：

第一章项目风险管理概述 1.1风险与风险管理 1.1.1风险 1、风险的内涵（采取了第一种观点）(识记) 风险与不确定性的关系是理论界关于风险概念界定的争论焦点之一。

第一种观点：风险就是一种不确定性，二者没有本质区别。不确定性可分为可衡量的不确定性和不可衡量的不确定性。

第二种观点：尽管二者有密切的联系，但是有着本质的区别。风险与不确定性的根本区别在于能否预知事件发生最终结果的概率分布。

在实践中，某一事件处于风险状态还是不确定性状态有时很大程度上取决于决策者的认知能力和所拥有的信息量。

风险定义：未来结果的不确定性。

广义风险：强调风险表现为确定性，说明风险产生的结果可能带来损失、获利或是无损失也无获利。适于金融风险分析。

狭义风险：强调风险表现为损失的不确定性，说明风险只能表现出损失，没有从风险中获利的可能性。用于保险理论与实务中。

2、风险的特征（客观相对、可不可）（1）客观性（2）不确定性 A．风险发生的概率不确定；
B.风险发生的时间不确定；
C.风险发生的空间不确定；
D.分享的损失程度不确定。

（3）相对性。三层含义：风险影响的相对性；
风险承受能力的相对性；
风险应对措施的相对性。

（4）可预测性（5）可变性 3、风险的要素（1）风险因素；
2）风险事故；
3）损失。

（1）风险因素：它是风险事故发生的潜在原因，是造成损失的内在或间接原因。

根据风险因素的性质不同，风险因素可分为有形风险因素与无形风险因素。

有形风险因素也称实质风险因素无形风险因素：道德风险因素(人的品德) 心理风险因素(人的心理状态、人的不注意) （2）风险事故，也称风险事件,造成人身伤害或财产损失的偶发事件，是造成损失的直接的或外在的原因，是损失的媒介物，即风险只有通过风险事故的发生才能导致损失。

就某一事件来说，如果它是造成的直接原因，那么它就是风险事故。

而在其他条件下，如果它是造成损失的间接原因，它便成为风险因素。

（3）损失直接损失是指风险事故导致的财产本身损失和人身伤害，这类损失又称为实质损失。

间接损失则是指由直接损失引起的其他损失，包括额外费用损失、收入损失和责任损失。

风险要素之间的关系：风险是由风险要素、风险事故和损失三者构成的统一体，风险因素引起或增加风险事故，风险事故发生可能造成损失。

4、风险的分类（1）性质纯粹风险：即只有损失机会而没有获利可能的风险。

机会风险：既有损失的机会，也有获利可能的风险（2）环境静态风险：自然力的不规则变动或人们过失行为导致的风险动态风险：社会、经济、科技或政治变动产生的风险（3）原因自然风险：自然因素和物力现象所造成的风险。

社会风险: 个人或团体在社会上的行为导致的风险。

经济风险:经济活动过程中，因市场因素影响或者管理经营不善导致经济损失的风险。

（4）致损的对象财产风险：各种财产损毁、灭失或者贬值的风险。

人身风险：个人的疾病、意外伤害等造成残疾、死亡的风险。

责任风险：法律或者有关合同规定，因行为人的行为或不作为导致他人财产损失或人身伤亡，行为人所负经济赔偿责任的风险。

（5）涉及的范围特定风险：即与特定的人有因果关系的风险，即由特定的人所引起的，而且损失仅涉及特定人的风险。

基本风险：即其损害波及社会的风险。基本风险的起因及影响都不与特定的人有关，至少是个人所不能阻止的风险。

（6）主体对风险的喜好程度（保守型、冒险型、中间型）。

1.1.2风险管理 1、风险管理的内涵(识记) 风险管理（Risk Management）指对影响目标实现的各种不确定性因素进行识别和分析，并采取应对措施将其影响控制在可接受范围内的过程。

美国项目管理协会PMI报告，风险管理有三个涵义：
（1）风险管理是系统识别和评估风险因素的形式化过程。

（2）风险管理是识别和控制能够引起不希望的变化的潜在的领域和事件的形式、系统的方法。

（3）在项目中，风险管理是在项目期间识别、分析风险因素，采取必要对策的决策科学和决策艺术的结合。

2、风险管理的目标（1）确定风险管理目标应满足的基本要求。

a.风险管理目标与风险管理主体总体目标的一致性；

b.目标的现实性，即确定目标要充分考虑期实现的客观可能性；

c.目标的明确性，即使用正确选择和实施各种方案，并对其效果进行客观的评价；

d.目标的层次性，从总体目标出发，根据目标的重要程度，区分风险管理目标的主次，以利于提高风险管理的综合效果。

（2）风险管理的具体目标。

损前目标：通过风险管理消除和降低风险发生的可能性；

损后目标：通过风险管理在损失出现后及时采取措施，使受损项目得以迅速恢复。

1.2项目风险与项目风险管理 1.2.1项目风险 1、项目风险的内涵（从无到有，从1到2）定义：
PMBOK把项目风险定义为：一旦发生，会对项目目标产生积极或消极影响的不确定事件或情况。

项目风险产生的原因：
（1）人们的认识能力所限；

（2）信息本身的滞后特性；

（3）项目的各种不确定性。

项目风险的分类：
（1）无预警信息的项目风险（风险I）（2）有预警信息的项目风险（风险II：三个阶段：潜在风险阶段、风险发生阶段、造成后果阶段） 1.2.2项目风险管理 1项目风险管理的内涵(识记) 项目风险管理是为了最好的达到项目的目标，识别、分配、应对项目生命周期内风险的科学与艺术，是一种综合性的管理活动。

项目风险管理的内容包括风险管理规划、风险识别、风险估计、风险评价、风险应对和风险监督与控制。

2、项目风险管理的核心（1）全员管理项目风险管理并不仅仅是对于项目运行全部参与方或参与人员的管理，而是要求所有人员均能够参与项目风险的管理。

（2）全过程管理项目风险管理不是只针对实施前、实施过程中和风险发生后某个过程的，而是对于项目风险全过程的管理。

（3）全要素管理项目风险管理的过程是一个在可能的条件下追求项目工期最短、造价最低、质量最优的多目标决策过程，且项目风险管理不能仅满足于对单一目标的最求。

3、项目风险管理项目管理的关系通过风险管理可以有效降低项目的不确定因素对项目的影响 1.2.3 项目风险管理阶段与目标 1、项目风险管理的阶段划分项目风险管理分为潜在风险阶段、风险发生阶段、风险造成后果阶段。在风险的不同阶段，需要采取不同的风险管理办法。

（1）潜在风险阶段。

（2）风险发生阶段。

（3）风险造成后果阶段。

2、项目风险管理的目标风险成本(risk cost)：由于风险的存在和风险事故发生后人们所必须支出费用的增加和预期经济利益的减少，又称风险的代价。风险成本一般分为有形成本、无形成本、预防或控制风险损失的成本三类。

（1）有形成本（2）无形成本（风险对社会经济福利、社会生产率、社会资源配置及社会再生产等方面的破坏后果。）（3）预防或控制风险损失的成本折旧费、安全人员费（含薪金、津贴等） 1.3项目风险管理的实施程序(识记) 三个要素：（1）环境的建立（2）规划（3）沟通与协调四个基本过程：风险识别、风险分析、风险应对、风险监控。

1.4项目风险管理体系(理解) 1.4.1内部要素 1、风险管理组织机构根据风险管理的需要，风险管理组织机构是按一定的形式和结构组合起来的人力、物力和智力的集合体，是承担项目风险管理活动的主体。

2、风险管理资源 3、风险管理保障机制 4、风险管理运行机制风险管理运行机制，是指为保证风险管理活动高效顺畅地进行，而建立的有关项目风险管理的业务流程、责任和权力分配、沟通协调途径、激励约束措施和相关管理制度等。

1.4.2外部要素 1、政府部门 2、业主与监理方 3、风险管理专业机构 4、其他承包商 5、中介机构 1.5风险管理的发展历程与趋势(理解) 第二章项目风险管理规划 2.1项目风险管理规划概述 2.1.1项目管理风险规划的内涵（识记）在较为早期的项目风险管理研究中，风险管理规划重点关注风险控制环节，并没有把项目风险管理规划作为风险管理生命周期的起点。近年来，随着风险管理理论与实践的逐步成熟，尤其是全面风险管理理论的盛行，风险管理规划阶段已经提前至项目未启动或者项目启动初期。项目风险管理规划是从全局的角度对风险管理过程（包括风险识别、估计、评价、应对、监控等）进行的一个总体规划。

2.1.2项目风险管理规划的目标和内容（识记）目标：项目风险管理规划的目标是制定详细的项目风险管理行动方案。

（1）明确项目风险管理的目标。

（2）确保风险管理的基本原则应用于项目风险管理全过程。

（3）对项目全生命周期或某阶段的风向管理工作进行整体策划，说明要进行的管理过程和管理范围，包括项目风险应对过程需采取的风险策略的应用对象和应用范围。

（4）明确项目风险的分类要求、等级标准、评价准则及评价范围。

（5）制定系统的、综合的、迭代的项目风险管理计划和资源计划。

（6）明确项目风险管理计划的实施办法，落实各级风险管理职责。

（7）规定风险管理文件和报告的编制要求，建立风险报告制度。

项目风险管理规划的内容：
（1）风险管理策略是否正确、可行。

（2）实施的管理策略和手段是否符合总目标。

（3）项目风险管理过程的阶段有哪些。

（4）每个阶段的工作、任务、责任和结果是什么。

（5）谁来执行项目风险管理过程。

（6）有哪些技能要求。

（7）是否需要额外的培训。

（8）项目风险管理将会如何影响企业级的工作。

（9）项目团队将会使用哪类工具和方法。

（10）用什么工具来对项目风险进行分级和评估。

（11）项目风险应该如何分级。

（12）意外事件和风险计划应该怎样创建和执行。

（13）怎样将风险控制工作集成到整体项目计划中。

(14)团队成员将负责哪些工作来管理风险。

(15)团队和项目领导该如何交流风险状况。

（16）应该如何监控进展。

（17）使用哪类基础设施(数据库、工具、知识库)来支持项目风险管理过程。

（18）项目风险管理的风险是什么。

（19）项目风险管理有哪些可用资源。

（20）在进度表中，哪些时间对实现风险管理是最重要的。

(21)是谁发起项目风险管理。

(22)项目风险管理的预算和资金来源。

2.1.3规划的依据 1、项目管理计划；
2、项目章程；
3、干系人登记册；
4、事业环境因素：事业环境因素是指项目团队不能控制的，将对项目产生影响、限制或指令作用的各种条件。能够影响规划风险管理过程的事业环境因素包括（但不限于）组织的风险态度、临界值、承受力它们描述了组织愿意并能够承受的风险程度。5、组织过程资产。

2.2项目风险管理规划的程序 2.2.1项目风险管理规划的前期准备 1.分析项目内外部环境项目风险管理规划初期一项最重要的工作是分析项目的内外部环境。

内部环境：
(1)在资源和知识方面的能力。

(2)信息系统、信息流和决策过程。

(3)内部利益相关者。

(4)方针、目标、以及现有的实现目标的策略。

(5)认知、价值观和文化。

(6)组织采用的标准和参考模型。

(7)组织结构(如治理结构、任务和责任)。

外部环境 (1)国际的、国内的、地区的或当地的文化、政治、法律、法规、金融、技术、经济、自然环境和竞争环境。

(2)影响到组织目标的关键推动因素和趋势。

(3)外部利益相关者的认知和价值观。

3.确定项目风险可接受准则风险可接受性准则( risk acceptance criteria )是指在规定时间内或系统某一行为阶段内项目可接受的风险等级，它是风险估计、风险评价和制定风险应对措施的直接依据。项目的风险可接受准则的确定，需要通过分析组织风险偏好与风险容忍度来确定。

风险偏好（可接受的风险的数量）是指为了实现目标，组织或个体投资者在承担风险的种类、大小等方面的基本态度。从广义上看，风险偏好是指组织或个人在实现其目标过程中愿意接受的风险的数量。

风险厌恶者：选择资产的态度是当预期收益率相同时，偏好于具有低风险的资产；
而对于具有同样风险的资产，则钟情于具有高预期收益率的资产。

风险喜好者：与风险规避者恰恰相反，风险喜好者通常主动追求风险，喜欢收益的动荡胜于喜欢收益的稳定。他们选择资产的原则是：当预期收益相同时，选择风险大的，因为这会给他们带来更大的效用。

风险中立者：通常既不规避风险，也不主动追求风险。他们选择资产的唯一标准是预期收益的大小，而不管风险状况如何。

风险容忍度（可接受的程度）也称风险忍耐度、风险胃口，是指在目标实现过程中对差异的可接受程度，是组织在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可容忍限度。风险容忍度较大，说明组织承受风险能力较强。在容忍度范围内的小风险可以采取通常应对措施。

a激进的风险承担者b.温和的风险承担者c.保守的风险承担者尽管风险容忍度与风险偏好有密切的联系，但是两者说明的是完全不同的问题。风险容忍度说明的是风险承担者，尤其是作为风险厌恶者的投资者对风险的忍耐程度，它实际上描述的是投资者对风险承担的意愿和能力，本身并不直接说明对风险爱好或厌恶的程度，因为决定投资者风险忍耐度的因素除了主观的风险偏好因素（投资者的风险厌恶程度）以外，还有一些决定投资者风险承担能力的客观因素，主要是资本金规模和管理风险的能力. 4.确定风险管理成本风险管理成本是指在风险管理过程中发生的成本，是公司（项目）经营成本的一部分。风险管理成本有两种分类方式。

(1)以风险为基点进行分类 a.预防成本: 指为了防止风险的发生，而在组织内部采取目标制定、跟踪监督、事项识别和应对防范措施所花费的成本费用，以及因此增加了控制和管理环节而降低了业务效率所造成的直接和间接损失。

b.损失成本:风险发生后对组织带来的直接的、间接的、有形的、无形的、经济的、社会的、短期的、长远的、现实的和潜在的经济损失。

(2)以风险管理为基点进行分类 a.进入成本:指为建立风险管理的能力而付出的代价。这种成本主要是为了技术、工具，以及训练而发生的。

b.维持成本: 为了有效维持组织风险管理的能力，保持风险程序在最新状态而发生的成本。例如，增补训练以保持和发展员工的技巧。

c.评估成本: 在风险管理过程中对事项识别、风险评估发生的成本，包括在风险识别讨论会或访谈中所消耗的时间与资源、执行风险评估与分析、参加风险审查撰写风险报告等付出的代价 d.处置成本:涵盖执行风险管理计划的行动成本，这些行动原本不在项目计划中，但被认为是必要的，以便切实地应付被辨识出的风险。

5.明确项目风险管理的战略和目标项目风险管理目标就是在对比风险管理成本与收益的基础上，确保风险成本的最小化和价值（收益）最大化。

VS 风险管理的目标风险管理的目标就是要以最小的成本获得最大的安全保障。

广义: 从广义的角度讲，风险管理组织是指风险主体为实现风险管理目标而设置的内部管理层次及管理机构，包括有关风险管理组织结构、组织活动及两者相互关系的规章度。

(2)狭义从狭义的角度讲，风险管理组织主要是指实现风险管理目标的组织结构，具体包括组织机构、管理体制和领导机构。本书中主要采用狭义的风险管理组织定义。

6.明确项目风险管理组织风险管理组织的特点 (1)集中性: 因为风险的利害关系影响着整个风险主体，所以风险管理具有集中性。

(2)相对分散性:相对分散性则突出表现为在实行高度专业分工和普通分权的情况下，风险主体范围内众多的风险都存在于组成风险主体的各部门和环节。

项目成员的角色和责任 (1)高层项目中的高层管理者应该是风险管理坚定的领导者和一切措施实施的决策者。

(2)中层: 中层管理者一般不直接领导风险管理，主要起“上情下达”的作用。

（3）基层:基层人员是实际运行项目风险管理过程的主力军。

2.3项目风险管理规划的理论(理解) 早期的项目风险管理研究中，管理规划重点关注风险控制方面。主要有Barry Boehm(巴利·玻姆)和CRM(continuous risk management) 持续风险管理模型。随着全面项目管理理论的发展，风险规划开始从全生命周期的角度统筹考虑，主要理论有Riskit、IEEE、CMMI、PMBOK风险管理模型。

2.3.1Barry Boehm风险管理模型 1988年，巴利玻姆正式发表了软件系统开发的“螺旋模型”，它将瀑布模型和快速原型模型结合起来，强调了其他模型所忽视的风险分析，特别适用于大型复杂的系统。1991年，Boehm在其螺旋模型基础上提出了一种风险管理模型，被称为Barry Boehm模型。

两个基本步骤：
风险评估：包括风险识别、风险分析和风险排序风险控制：包括风险管理计划、风险应对和风险监控。

十大风险列表（Barry Boehm风险管理模型的核心是维护和更新十大风险列表）（1）人员短缺。

（2）不切实际的工期和预算。

（3）不合时宜的需求。

（4）开发了错误的软件功能。

（5）开发了错误的用户界面（6）过高的非实质性能要求。

（7）接连不断的需求改变。

（8）可外购部件不足。

（9）外部已完成任务不及时。

（10）实时性能过低或计算机能力有限。

3、实施步骤三部分（1）通过定义建立十个处理普遍风险最为有效的风险管理技术。

（2）为每个风险项目制定一份风险管理计划。

（3）合并所有单份的风险管理计划，形成一个全局风险管理规划。

2.3.2持续风险管理模型（CRM） 1.两个逻辑部分：
风险评估：包括风险识别和风险分析风险控制：包括风险计划、风险跟踪和风险应对。

2、五个步骤：风险识别、风险分析、风险跟踪、风险计划、风险控制 2.3.3 Riskit 风险管理模型 1、七个步骤：（1）要求定义（2）目标审查（3）风险识别（4）风险分析（5）风险控制计划（6）风险控制（7）风险监控 2、主要特点（1）提供精确且明确的风险定义。

（2）对影响项目的目标、约束和其他驱动因素进行明确定义。

（3）采用图形化的工具Riskit分析图对风险建模，定性记录风险。

（4）能够使用比率度量和顺序度量的风险级别信息来将风险排序。

（5）使用效率损失的概念对与风险相关的损失进行分级。

（6）专门针对不同的干系人观点具有明确的模型。

（7）具有可操作的定义和培训支持。

2.3.4 IEEE 风险管理模型强调在项目生命周期内进行持续的风险管理，并强调对风险管理过程的评估和改进.包括制定风险管理决策、计划风险管理、实施风险管理、风险分析、评估风险五个步骤。

2.3.5 CMMI 风险管理模型该模型也认为风险管理是一个持续的过程，而且认为风险管理是商业和技术管理过程的重要部分。CMMI风险管理模型提出了非常重要的极限值的概念，通过极限值来决定是否可以接受、风险的优先级、管理活动是否被触发等。包括风险管理准备、风险识别和分析、处理已识别风险、制度化已定义的过程共四个步骤。

2.3.6 PMBOK 风险管理模型美国项目管理协会自1996年出版PMBOK以来，分别于 2000年、2004年、2008年和2013年进行4次修订，出版了2/3/4/5版。每一版都对风险管理模型进行完善和优化。

2.4项目风险管理规划技术与方法(应用) 项目风险管理规划的技术与方法包括专家判断、风险规划会议、工作分解结构、风险分解结构。

2.4.3 工作分解结构工作分解结构（WBS）以可交付成果为导向的工作层级分解。

风险分解结构（RBS）是按风险类别和子类别来排列已识别的项目风险的一种层级结构图，用来显示潜在风险的所属领域和产生原因。RBS是在WBS的基础上，专门针对项目在各层级的风险因素而进行归纳的方法。

2.5项目风险管理规划的结果项目风险管理规划的交付物是项目风险管理战略性的和全生命周期的指导性纲领，其重要交付物是项目风险管理计划。

项目风险管理计划：制定风险识别、风险分析、风险应对策略，确定风险管理的职责，为项目的风险管理提供完整的行动纲领。它是确定如何在项目中进行风险管理活动，以及制订项目风险管理计划的过程 2.5.1 项目风险管理计划的内涵项目风险管理计划主要是用来描述将如何安排与实施项目风险管理，它是项目管理计划的子计划。这份计划应该描述以下内容：
（1）如何识别风险；
（2）如何对风险进行定性和定量分析；
（3）采取何种方式应对风险（4）采取何种方式对风险进行监视和控制等；
（5）规划相对充足的可用资源项目风险管理计划一般应包括以下内容：
（1）方法论: 确定项目风险管理将使用的方法、工具及数据来源。

（2）角色与职责：确定项目风险管理计划中每项活动的领导者和支持者，以及风险管理团队的成员，并明确其职责。

（3）预算: 预算主要是为了分配资源，估算风险管理所需的资金，将其纳入成本绩效基准，并建立应急储备的使用方案。

（4）时间安排：确定在项目生命周期中实施风险管理过程的时间和频率，建立进度应急储备的使用方案，确定应纳入项目进度计划的风险管理活动。

（5）风险类别: 风险类别提供了一个框架，确保在同一细节水平上全面、系统地识别各种风险，并提高识别风险过程的效果和质量。

（6）风险概率和影响的定义: 需要对风险的概率和影响划分层次，来确保实施定性风险分析过程的质量和可信度。

（7）概率影响矩阵: 应该根据风险可能对项目目标产生的影响，对风险进行优先排序。进行风险优先排序的典型方法是，使用查询表或概率影响矩阵。

（8）修订的项目利益相关者风险容忍度:可在规划风险管理过程中对项目利益相关者的风险容忍度进行修订，以适应具体项目的情况。

（9）报告格式: 包括风险登记册的内容和格式，以及所需的其他风险报告的内容和格式，用于规定将如何对风险管理过程的结果进行记录、分析和沟通。

（10）跟踪: 应该规定将如何记录风险活动。

2.5.2项目风险管理计划的形成过程（理解）步骤如下：
（1）理解风险管理工作；
（2）定义具体项目；
（3）征求其他人的意见；
（4）分析风险事件；
（5）移出无效；
（6）列出已识别的风险因素；
（7）估计风险发生的概率；
（8）估计风险产生的后果；
（9）确定每一个因素的风险大小；
（10）划分风险等级（11）计算项目的总风险；
（12）制定风险预防策略；
（13）制订应急计划（14）预防策略、应急计划有效性分析；
（15）计算有效风险；
（16）风险监控 2.5.3 项目风险管理计划模板（应用） 1、项目风险管理计划的目标项目风险管理计划是一个控制文件，包含了目标、策略，以及对项目进行风险管理的方法。项目风险管理计划描述了风险识别、风险估计、风险评价和风险控制的全过程。制订本计划的目的是要确定如果运用有限的成本进行风险管理的具体思路和方法。

2、项目风险管理的角色与任务分配责任人风险管理责任角色分配项目经理项目经理负责项目风险管理计划的实施，并向项目发起人汇报。具体任务如下：1)项目经理负责任命一名项目风险官，并在项目的组织结构图中对其进行描述。2)项目经理和项目管理团队的其他成员（列出具体姓名或角色）应该负责并审核项目所有已识别风险的缓解状况（每两周跟踪风险具体状况和处理建议等）。3)审査所有新增风险的评估情况张三项目风险官项目风险官具体权利和义务如下：1)协调风险识别和分析活动。2)维护项目风险清单。3)关注项目管理中新的风险事件。4)向项目经理汇报风险解决状况注：风险官一般情况下不能由项目经理担任李四获得风险管理任务分配的项目成员项目风险官负责把每一个新识别的风险分配给项目成员，该成员的权利和义务如下：1)负责评估风险及其发生的概率，并把分析结果向项目风险官汇报。2)被分配任务的项目成员负责按步骤执行风险缓解计划，并每两周向项目风险官汇报一次小红小明 3、项目风险管理相关记录（1）风险清单：把识别的风险因素和管理策略罗列在一个风险列表中，描述风险因素所处的具体状态。风险评估得到的估计值最高的前十个风险事件被称为项目风险清单的前十大风险源。

（2）风险数据项：1)风险的ID、分类、描述、可能性、后果;2)风险暴露性;3)风险因素转变成风险事件前的最早征兆;4)风险缓解途径、负责人、限制日期; 5)应急计划、应急计划触发器等（3）关闭风险: 当一个风险项符合某些标准时，可以考虑关闭风险项。例如，计划的应急行动已经实施，估计发生的可能性和产生的后果已经降低到非常小。

4、项目风险管理过程和活动风险管理活动风险管理的任务描述负责人（参与者）风险分析和排序风险识别风险识别是在项目最初或项目执行过程中，用来识别风险因素的过程。这个过程中，在项目的每一个里程碑阶段可能需要一个正式的风险评估讨论会、一个头脑风暴会议，或者一次专题访谈等项目团队成员，或重要的利益相关者风险估计风险官把每一个风险因素分配给独立的项目成员，由他来估计风险发生的可能性（用0~1之间的数字表示）和可能产生的影响后果（用1〜10之间的数字表示) 获得风险管理任务分配的项目成员风险评价单一的风险因素分析结束后，如果必要的话，将被收集、复审和调整。风险因素清单将会被按照风险暴露度（发生的概率和后果）大小进行排序项目风险官风险管理计划风险管理计划的制订与实施风险评价后，位于前10位、风险暴露度相对比较大的风险，将被分配给独立的项目成员来负责制订并执行相应的风险应急计划项目风险官风险管理计划实施效果反馈对于每一项被分配的风险因素，推荐采取的行动计划不仅会降低风险发生的概率，还会降低风险产生的后果。把应急计划的实施效果反馈给项目风险官获得风险管理任务分配的项目成员风险清单更新通过风险应急计划的实施，分析风险清单的前10项风险的管理效果，并对风险清单进行更新项目风险官风险应对计划每一位负责执行风险应急计划的人完成应急行动获得风险管理任务分配的项目成员风险监控 5、项目风险管理计划执行日志记录名称责任人审批人数据来源风险清单风险经理项目发起人内部团队网站项目风险评估与管理表风险类型风险描述风险概率风险影响风险优先级风险承担者项目管理风险项目定义不清楚项目范围不确定中度中度中度项目团队成员第三章项目风险识别 3.1项目风险识别概述 3.1.2项目风险识别的依据（识记）项目风险识别是项目风险管理的第一步，也是风险管理的基础。风险识别是指在风险事故发生之前，人们运用各种方法系统地、连续地认识所面临的各种风险及分析风险事故发生的潜在原因。项目风险识别就是风险主体逐渐认识到项目自身存在哪些方面风险的过程。

3.1.2项目风险识别的依据（1）项目风险管理计划。（2）项目计划的信息。（3）项目成果说明。（4）项目相关历史资料。（5）风险种类。（6）项目制约因素和假设条件。

3.1.3项目风险识别的目的和意义：（识记） 1、项目风险识别有助于确定项目风险管理的具体对象存在于项目内部及外部环境的不确定因素是多种多样、错综复杂的，有的是静态的，有的是动态的；
有的是潜在的，有的是已经存在的，因此需要利用科学的方法进行分析。

2、项目风险识别为项目风险决策提供依据项目风险识别记录具体风险的各方面特征，为提供最适当的项目风险管理对策提供基础和依据。项目风险识别是一项反复的过程，随着项目生命周期的渐进，又会产生新的风险。

3、项目风险识别有助于提高风险分析的有效性项目风险识别将风险可能引起的后果记录成册，为项目风险分析提供必要的信息，同时增强项目组织成员对项目成功的信心。风险识别包括识别项目内部风险和外部风险。

3.1.4项目风险识别的内容：（识记）项目风险识别是项目风险管理中的首要工作，主要任务是感知风险和分析风险，感知风险是风险识别的基础，分析风险是风险识别的关键。项目风险识别过程具体包括以下几个方面：（1）识别并确定项目有哪些潜在的风险。（2）识别引起项目风险的主要影响因素。

（3）识别项目风险可能引起的后果。

3.1.5项目风险识别的特点：
1、广泛性项目风险识别的关键人员包括项目经理、项目团队成员、项目及风险管理的相关领域专家、项目的最终用户、项目产品的顾客、其他项目经理、利害关系者等。除上述人员外，还应鼓励所有项目人员广泛参与风险识别。

2、全生命周期性项目风险存在于项目生命期的各个阶段中，不同阶段会出现影响程度不同的风险。

3、信息依赖性项目风险识别的基础工作之一是收集有关的项目信息，然后识别不确定因素及其对项目产生的影响。

3.1.6项目风险识别的原则（识记） 1、由粗及细、由细及粗；
2、多种识别方法的选择与综合运用；
3、谨慎排除可能的风险；

4、全员参与原则；
5、动态识别原则；
6、经济原则；
7、资料积累原则 3.2项目风险识别的程序（理解） 1、确定目标 2、明确最重要的参与者 3、收集资料：现有的，过去的。

4、估计项目风险形势 5、根据直接或间接的症状将潜在的项目风险识别出来为了便于进行风险的分析、量化、评价和管理，还应该对识别出来的风险进行分组或分类 3.3项目风险识别的技术与方法没有历史项目风险信息资料：(1)德尔菲法(2)头脑风暴法(3)专家面谈法已有历史项目风险信息资料：(1)风险清单法(2)SWOT技术(3)风险分解结构 (4)风险图解技术（因果分析、流程图、影响图、故障树分析法） 3.3.1德尔菲法(理解) 1、德尔菲法的内涵：
德尔菲法（Delphi method )又称专家意见法或专家函询调查法，是采用匿名方式征询专家小组成员的预测意见，经过几轮征询，使专家小组的预测意见趋于集中，最后作出符合项目实施未来发展趋势的预测结论。德尔菲法有助于防止个人对结果产生不恰当的影响，减小数据的偏倚。德尔菲这一名称起源于古希腊有关太阳神阿波罗的神话。

2、德尔菲法的基本步骤：（P64）经典德尔菲法一般包括三到四轮征询调查，并在每轮结束后对征询结果进行总结处理，最终输出预测结果。

4、德尔菲法的特点（1）匿名性。（2）反馈性。（3）统计性 3.3.2 头脑风暴法(理解) 1、头脑风暴法的内涵头脑风暴(brain-storming)法是在进行风险识别时最常用的方法，其目的是获得一份综合的项目风险清单。头脑风暴法一般通过会议的形式，让所有参加者在自由愉快、畅所欲言的气氛中，自由提出想法或点子。头脑风暴法的具体组织形式如下。

（1）小组人数一般为10〜15人，通常由项目团队和团队以外的多学科专家组成。

（2）时间一般为20〜60分钟。

（3）设主持人一名，主持人只主持会议，对设想不作评论。设记录员1 ~ 2 人，要求认真将与会者每一设想不论好坏都完整地记录下来。

3、头脑风暴法的应用规则（1）庭外判决。对各种意见、方案的评判必须放到最后阶段，此前不能对别人的意见提出批评和评价。认真对待任何一种设想，而不管其是否适当和可行。

（2）自由畅想。（3）以量求质。（4）综合改善。探索取长补短和改进办法。

（5）突出求异创新，这是智力激励法的宗旨。（6）限时限人。

3.3.3 风险清单法(应用) 1、风险清单法的内涵风险清单法（check list method)又称核对单分析法，是最基本、最常用的风险识别方法。风险清单法是根据以往类似项目和其他来源的历史信息与知识编制的原始风险清单列表。风险清单中所列的问题较为全面具体，内容丰富，对各类相关项目都有意义，具有广泛的使用性，但不能揭示某具体项目的特殊性。

2、风险清单法的基本步骤第一步，详细列出风险源和核对项；

第二步，需要根据当前项目的具体情况，对核对项进行逐项的判断，选择“是”或“否” 第三步，要在表格最下边进行风险源的信息补充，最终形成当前项目风险源清单列表。

4. 风险清单法的特点优点：（1）可以降低风险管理成本；
（2）根据历史清单生成该项目的风险管理清单；
（3）缓解病消除潜在的风险，使得风险识别的工作变得简单易掌握。

缺点：（1）永远不可能编制一个详尽的风险清单表；
（2）管理者可能被检查表局限，不能识别出该表未列出的风险；
（3）这种方法一般在项目初期使用，以便提早减少风险因素；
（4）风险清单法不能揭示来源间的相互关系，无法识别出风险的轻重主次。

3.3.4 SWOT技术（P70） 1、SWOT技术的内涵 SWOT技术是从项目的每个优势(strength )、劣势(weakness )、机会(opportunity ) 和威胁（threat)出发，对项目进行考察，把产生于内部的风险都包括在内，从而更全面地考虑风险。SWOT技术主要适用于在项目立项时进行风险识别。

3.3.5风险图解分析技术（理解）包括因果分析法、流程图法、影响图法和故障树分析法等。

1、因果分析法（找全原因）因果分析法(causal method )是通过因果图表现出来的，因果图又称鱼刺图或石川图。因果分析法能帮助集中注意力搜寻产生问题的根源，并为收集数据指出方向。在一条直线（称为脊）的右端写上所要分析的问题，在该直线的两旁画上与该直线成60°夹角的直线（称为大枝），在其端点标上造成问题的大因，再在这些直线上画若干条水平线（称为中枝），在线的端点写出中因，还可以对这些中枝上的原因进一步分析，提出小原因，如此便形成了一张因果图。

因果图法的具体步骤如下：
（1）确定风险事故。（2）将风险事故绘制在图纸右侧，并画出主骨。

（3）列出影响大骨（主要原因）的原因作为中骨，用小骨列出中骨原因，依此类推。

（4）根据影响风险事故各种因素重要程度，标识出重要因素。

（5）记录必要的相关信息，确定风险因素优点：（1）因果图法是对所观察的效应或考察的对象有影响的原因的直观表现。

（2）所有可能的原因的内在关系被清晰地显示出来。

（3）其内在关系一般是定性的或假设的。

缺点：（1）对于导致风险事故原因调查的疏漏，会影响因果图分析的结论。（2）不同分析管理者对风险因素重要性的认识不同，这会影响因果图分析的结论。

（3）风险管理者的观念影响因果图识别风险的结论。

2、流程图法流程图（flowchart)是一种项目风险识别时常用的工具。流程图法是将项目风险主体按照项目实施的过程和日常活动内在的逻辑联系绘成流程图，并针对流程中的关键环节和薄弱环节调查风险的办法。流程图可以清楚地显示项目实施流程风险，它强调流程，而不寻求引发风险事故的原因。但是，流程图不能识别项目实施的一切风险，是否准确也取决于项目识别风险的准确性。而且，流程图识别风险管理成本比较高。

3、影响图法影响图法是项目管理中风险识别所用到的工具。影响图法显示因果影响，按时间顺序排列的事件，以及变量与结果之间的其他关系的图解表示法。

4、故障树分析法（P73）故障树分析(fault tree analysis, FTA )法是适用于大型复杂系统可靠性、安全性风险识别的一种方法。一般常用于项目技术风险的分析，特别是工程项目的设计制造构成中可能存在的风险隐患和潜在事故，即风险事件。

第四章项目风险分析 4.1项目风险分析概述 4.1.1项目风险分析的内涵(识记) 广义项目风险管理：包含风险识别、风险评估、风险管理（P17）重点介绍狭义项目风险管理,即只包含风险评估环节。风险评估又分为风险评估和风险评价。

1、风险估计（1）定义：风险估计(risk assessment)是在风险识别之后，为了进一步明确各个风险事件发生的概率以及其后果的严重程度，对其风险值的大小进行量化的过程。

（2）目的：旨在分析风险对项目目标存在的潜在影响，包括消极影响和积极影响。

（3）重点：对项目各阶段的单个风险进行估计或量化，而没有从系统的角度来考虑项目风险的影响，也没有系统考虑这些风险能否被项目主体接受。

2、风险评价（1）定义：风险评价（risk evaluation）是对项目风险进行综合分析，并根据风险对项目目标的影响程度进行项目风险分级排序的过程。

（2）评价基准：风险评价基准是针对项目主体每一种风险后果确定的可接受水平。风险的可接受水平可以是绝对的，也可以是相对的。

4.1.2项目风险分析的分类项目风险分析根据分析对象的不同，可以分为定性风险分析和定量风险分析。

1.定性风险分析（1）定义：是评估并综合分析风险的概率和影响，对风险进行优先排序，从而为后续分析或行动提供基础的过程；
本过程的主要作用是，使项目经理能够降低项目的不确定性级别，并重点关注高优先级的风险。

（2）受态度影响：这类评估会受项目团队和其他干系人的风险态度的影响。因此，为了实现有效评估，就需要清晰地识别和管理实施定性风险分析过程的关键参与者的风险处理方式。

（3）减少偏见：建立概率和影响层级的定义，有助于减少偏见的影响。

（4）作用：实施定性风险分析通常可以快速且经济有效地为规划风险应对建立优先级，可以为实施定量风险分析奠定基础。

2、定量风险分析（1）定义：定量风险分析是就已识别风险对项目整体目标的影响进行定量分析的过程；
本过程的主要作用是，通过产生量化风险信息，来支持决策机制，以降低项目的不确定性。

（2）对象：实施定量风险分析的对象是在定性风险分析过程中被确定为对项目的竞争性需求存在潜在重大影响的风险。在进行定量分析时，也可以对单个风险分配优先级数值。

（3）顺序：通常，实施定量风险分析在实施定性风险分析过程之后开展。有时，因为缺少足够的数据建立模型，可能无法实施定量风险分析。项目经理应该运用专家判断来确定定量风险分析的必要性和有效性。

4.1.3项目风险估计指标（识记）项目风险分析的首要任务是对每一个风险事件的风险值进行估计。

风险估计的主要指标有两个：（1）风险发生可能性（概率大小）（2）风险产生的后果项目风险估计的首要任务是分析和估计项目风险发生的概率，即项目风险发生可能性的大小。这是项目风险估计中最为重要的一项工作，因为一个项目风险的发生概率越高，造成项目损失的可能性就越大，对它的控制就应该越严格。

风险发生可能性的估计值分为三类：客观概率、主观概率和合成概率。

2、项目风险产生后果的估计项目风险估计的第二项任务是分析和估计项目风险产生的后果，即项目风险可能带来的损失大小。风险因素—>风险事故/事件à损失损失的性质;损失的范围;损失的时间分布不确定型：出现哪些状态不能完全确定，各种状态发生的概率也未知（0）随机型：出现的各种状态已知，而且各种状态发生的概率也已知的风险。

确定型: 风险出现的概率为1，确定会发生。

4.1.4项目风险评价基准（识记）项目风险评价基准是项目风险评价与决策的依据，是项目组织对风险影响评价与风险等级判断的标准，其核心内容是综合考虑管理情境与主体因素对项目组织风险决策的影响，形成真正反映项目组织客观实际的风险评价依据。

1、效用与效用曲线效用（utility）是指人们对风险满足或感受程度。人不同，对风险的评价也不同。因此，效用是一个相对概念，其数值也是一个相对值。

保守型效用曲线:效用随着损益值的增多而递增，且递增速度越来越慢，即边际效用递减。

冒险性(激进型)效用曲线:风险偏好风险喜好者效用损益值效用随着损益值的增多而递增，且递增速度越来越快，即边际效用递增。

中间型效用曲线 2、风险容忍度风险容忍度指人们对风险的可接受程度，实质是反映人们判断风险影响并进行风险决策的准则.风险影响范围分为可忽略风险(忽略)、可接受风险（考虑损失与成本的最优化）、不可接受风险（无条件回避）三个区域。

4.1.5项目风险分析的依据（1）项目管理计划（2）风险管理计划是项目管理计划的组成部分，为定量分析提供指南、方法和工具。

（3）风险登记册：风险识别过程的主要输出就是风险登记册中的最初内容，为实施定量风险分析提供基础。

（4）事业环境因素：事业环境因素是指项目团队不能控制的，将对项目产生影响、限制或指令作用的各种条件。

（5）组织过程资产：组织过程资产是执行组织所特有并使用的计划、流程、政策等，可用于执行或治理项目的任何产物、实践或知识。可分为两大类：流程与程序，和共享知识库。

4.2定性风险分析的技术与方法项目风险分析根据分析对象的不同，可以分为定性风险分析和定量风险分析。

4.2.1 主观评分法(应用) 1、主观评分法的内涵主观评分法是利用专家的经验等隐性知识，直观判断项目每一单个风险并赋予相应的权重，如0-9之间的一个整数，0代表没有风险，9代表风险最大，然后把各个风险的权重加起来，再与风险评价基准进行分析比较。

2、主观评分法的应用步骤：
（1）识别可能遇到的风险（风险清单），设计风险评分表，并规定评分规则，以及风险评价基准值。

（2）对可能的风险因素的重要性进行主观评价。

（3）对专家评估结果进行计算分析，确定项目风险情况最大风险权重值=行数*列数*最大风险值 4.2.2风险概率和影响评估(理解) 风险概率和影响评估包括风险概率和风险影响评估两部分（1）风险概率评估：目的在于分析每个具体风险发生的可能性；

（2）风险影响评估：目的在于分析风险对项目目标的潜在影响，既包括积极影响，也包括消极影响。以专家访谈或会议的形式实现，所选专家或参会人员应该包括项目团队的内部成员和项目外部经验丰富的专家两部分。在访谈或会议期间，需要记载相关说明信息，包括确定概率和影响级别所依赖的假设条件等。

4.2.3 概率-影响矩阵（应用） 1、概率--影响矩阵的内涵概率影响矩阵也称为风险矩阵，是用于评估风险概率及影响程度的一种定性方法。此方法一般用非常高、高、一般、低、非常低等定性语言对风险发生的可能性及后果的严重性进行描述，并通过风险概率与影响的不同组合来评定风险等级，进而对项目风险进行优先级排序。

2、确定概率--影响矩阵的步骤（1）确定风险概率、影响后果及风险值等级划分标准；

（2）风险发生概率及影响程度评价；
邀请项目团队内外部成员及专家，根据风险概率及影响后果等级划分标准，对当前项目已识别的所有风险因素逐项进行评估。

（3）统计评价结果、计算风险值，划分风险等级 3、风险值有助于风险应对消极：处于矩阵高风险（深灰色区），需要采取优先措施和激进的应对策略。处于低风险（无色区）的威胁，可能只需要作为观察对象列入风险登记册，或为之增加应急储备，而不必采取主动管理措施。

积极：处于高风险（深灰色区）的机会，可能是最易实现且能够带来最大利益的，故应该首先抓住。处于低风险（无色区）的机会，则应加以监督。

4.3定量风险分析的技术与方法（1）敏感性分析法（2）决策树法（3）层次分析法（4）贝叶斯概率法（5）期望效用函数理论（6）蒙特卡洛模拟法（7）网络分析技术 4.3.1 敏感性分析法（理解） 1. 敏感性分析法的内涵敏感性分析（sensitivity analysis）是指从定量分析的角度研究有关因素发生某种变化对某一个或一组关键指标影响程度的一种不确定分析技术。其实质是通过逐一改变相关变量数值的方法来解释关键指标受这些因素变动影响大小的规律。通过敏感性分析可以达到以下目的：
（1）了解项目的风险水平；

（2）找到影响项目效果的主宰因素；

（3）比较分析各备选方案的风险水平，实现方案优选。

2、敏感性分析的分类根据因素变动情况敏感性分析可以分为单因素敏感性分析和多因素敏感性分析。

（1）单因素敏感性分析，是指假设在项目其他因素都不变的情况下，对项目单一因素进行分析。

（2）多因素敏感性分析，是指同时分析多个因素变化对项目活动的影响。由于多因素敏感性分析比较复杂，本章主要对单因素敏感性分析方法进行介绍。

3.敏感性分析法的步骤（1）确定敏感性分析指标。一般而言，敏感性分析采用的指标要与经济评价指标一致，常用的分析指标为净现值和内部收益率。

（2）选定分析因素及其变化范围。常选的分析因素有项目投资额、建设年限、寿命期、基准折现率等。

（3）计算不确定因素变动时对分析指标的影响程度。单因素时，要在固定其他因素的条件下，变动一个不确定因素，然后再变动另一个因素。

（4）找出敏感因素，进行分析和采取措施，以提高技术方案的抗风险能力。

4.敏感性分析的特点敏感性分析是不确定性分析中常用的一种重要方法，但是其存在两个方面的局限性。

（1）敏感性分析将几个影响因素割裂开，逐个分析，没有考虑因素之间的系统性。

（2）每种影响因素的变化幅度都是由分析人员主观确定的，如果事前调查分析工作不足，敏感性分析将会带有较大的片面性。

4.3.2 决策树法(应用) 1、决策树法概述决策树法是在已知各种情况发生概率的基础上，通过构成决策树来求取净现值的期望值大于等于零的概率，评价项目风险，判断其可行性的决策分析方法，它是直观运用概率分析的一种图解法。由于这种决策分支画成图形很像一棵树的枝干，故称决策树。决策树一般由以下几部分组成。

（1）决策节点，从这里引入的分支叫做方案分支，分支数量与备选方案数量相同，在分支上注明方案名称。

（2）状态节点，也称机会节点。它从引出的分支叫做状态分支或概率分支，在分支上注明自然状态名称及其出现的概率，分支数量与自然状态数量相同。

（3）结果节点，将不同方案在各种自然状态下所取得的结果（如损益值）标注在结果节点的右端。

2、决策树的分类（1）单阶段决策树：决策问题只需进行一次决策活动（2）多阶段决策树：一个决策问题中包含着两个或两个以上层次的决策。

3、决策树法的应用步骤（1）绘制决策树（2）计算各节点的期望损益值（3）风险决策，比较各方案损益值大小，选择损益值大者为备选方案。

4.3.3 层次分析法（理解） 1、层次分析法的内涵 AHP体现了人们决策思维的基本特征：分解、判断、综合。它特别适用于难以完全量化，又相互关联、相互制约的众多因素构成的复杂项目风险决策问题。

2. 层次分析法的应用步骤（1）建立层次结构模型。

（2）构造判断矩阵（3）计算权重向量（4）一致性检验。

可以看出，所有单排序的C.R.<0.1，认为每个判断矩阵的一致性都是可以接受的；

当C.R.>0.1时，认为判断矩阵不符合一致性要求，需要对该判断矩阵进行修正。

4.3.4 贝叶斯概率法（理解） 1、贝叶斯概率法的内涵如果项目风险事件的概率估计是在没有客观数据或者历史数据不足的情况下作出的，则称这种概率的估计为先验概率。

P ( B∣A ) = P ( A∣B ) ×P (B) / P (A) P (A)随机事件A发生的先验概率，考虑任何B方面的因素。

P (B)随机事件B发生的先验概率，也称标准化常量。

P (A∣B )已知B发生后A的条件概率，也称A的后验概率。

P ( B∣A )已知A发生后B的条件概率，也称B的后验概率。

2、贝叶斯概率法的应用步骤（1）已知类条件概率密度参数表达式和先验概率。

（2）利用贝叶斯公式转换成后验概率。

（3）根据后验概率大小进行决策分类。

4.3.5 期望效用函数 1、期望效用函数理论的内涵如果某个随机变量X以概率Pi取值Xi，i=1,2，...,n，而某人在确定地得到Xi时的效用为U(Xi)，那么，该随机变量给他的效用如下所示：
U(X)=E[U(X)]=P1U(X1)+P2U(X2)+......+PnU(Xn) 式中，E[U(X)]表示随机变量X的期望效用。因此，U(X)称为期望效用函数。

2、期望效用函数理论的应用步骤适用条件：风险事件出现的各种状态已知，而且这些状态发生的概率也已知。

（1）确定各种自然状态下的项目收益值。

（2）确定每一个方案的期望效用值。

（3）根据每一个方案的期望效用值大小进行方案决策. 4.3.6 蒙特卡洛 1、蒙特卡洛模拟法的内涵蒙特卡洛模拟法，又称统计模拟方法（P82,随机模拟法）。是用来解决工程和经济中的非确定性问题，通过成千上万次的模拟，涵盖相应的可能概率分布空间，从而获得一定概率下的不同数据和频度分布，通过对大量样本值的统计分析，得到满足一定精度的结果，因此蒙特卡洛模拟法是进行不确定与风险型问题的有力武器。

2、蒙特卡洛模拟法的步骤（1）分析评价参数的特征，并根据历史资料或专家意见，确定随机变量的某些统计参数。

（2）按照一定的参数分布规律，在计算机上产生随机数。

（3）建立数学模型。

（4）通过足够数量的计算机仿真，取得具有一定规律性的实验数据。

（5）根据计算机仿真的参数样本值，通过对大量的评价指标值的样本分析，为决策提供重要的参考。

3、蒙特卡洛模拟法的特点P103 （1）以实验为基础，可以弥补确定型分析手段的不足，避免对不确定与风险决策问题的误导。

（2）通过蒙特卡洛模拟，可以对不确定与风险型问题进行有效分析，解决常用决策方法所无法解决的难题，更加全面深入地分析不确定与风险性问题。

4.3.7 网络分析技术 1、网络分析技术的特点网络分析技术是以项目网络计划技术为基础的分析方法。

（1）把所有要做的工作，按照先后顺序和逻辑关系进行排序，并用网络图的形式表达出来。

（2）选择关键路径，并根据时间、资源等方面的要求，对网络进行优化。

（3）组织计划的实施。计划实施构成是一个动态过程，计划需要不断根据新情况、新问题进行调整和优化。

2、网络分析技术的应用步骤（1）对风险进行识别，确定网络计划的那些工作存在的风险。

（2）对这些风险因素进行定量分析。

（3）将这些定量信息用网络分析技术进行汇总，确定该项目在费用、进度等方面不确定性的变化范围和变化规律，从而对项目的总体风险作出定量评价。

3、网络分析技术的分类包括计划评审技术（PERT）和图解评审技术（GERT）（1）PERT适用于项目活动、活动之间的逻辑关系确定，但是在每一项活动的持续时间不确定的情况下。

（2）GERT适用于项目活动持续时间、活动之间逻辑关系都不确定的情况。GERT可以理解为由多个PERT组成。

4.4项目风险分析的结果 4.4.1更新风险登记册随着定性风险评估产生出新信息，需要更新风险登记册。更新的内容包括：
（1）对每个风险的概率和影响评估、风险评级和分值、风险紧迫性或风险分类，以及低概率风险的观察清单或需要进一步分析的风险。

（2）项目的概率分析。

（3）实现成本和时间目标的概率。

（4）量化风险优先级清单。

（5）定量风险分析结果的趋势 4.4.2更新假设条件日志随着定性风险评估产生出新信息，假设条件可能发生变化。需要根据这些新信息来调整假设条件日志。假设条件可包含在项目范围说明书中，也可记录在独立的假设条件日志中。

第五章项目风险应对规划 5.1项目风险应对规划概述 5.1.1项目风险应对规划的内涵（识记）项目风险应对计划的主要作用是，根据风险的优先级来制定应对措施，并把风险应对所需的资源和活动加进项目的预算、进度计划和项目管理计划中。项目风险应对的基本原理和思路通过降低风险发生的概率和抑制风险产生的后果来实现降低风险的目标。

项目风险应对的具体内容：（1）确定项目风险应对目标；

（2）选择制定项目风险应对措施；
（3）安排和编制项目应对计划；

（4）实施项目风险应对措施；
（5）总结项目风险应对教训。

5.1.2项目风险应对规划的依据风险管理计划；
风险排序；
风险认知；
风险主体 5.1.3项目风险应对规划的交付物主要交付物：项目风险应对计划。

制定风险应对计划主要考虑四个方面的因素：可规避性、可转移性、可缓解性、可接受性。

5.1.4项目风险应对规划的实施步骤（1）确定项目风险应对的目标和具体要求。

（2）选择和制定项目风险应对措施及实施方案。

（3）制订并整合项目风险应对计划。

（4）实施项目风险应对计划中的各项措施。

（5）编制项目风险应对工作报告。

（6）修订或更新项目风险应对计划。

5.2消极风险或威胁的应对策略（识记）用规避、转移、减轻这三种策略来应对威胁或消极风险。第四种策略：接受，既可用来应对消极风险或威胁，又可用来应对积极风险或机会。

规避和减轻策略适用于高影响的严重风险，转移和接受更适用于低影响的不太严重威胁。

5.2.1风险规避 1.风险规避的内涵采取行动来消除威胁，或保护项目免受风险影响。最极端的规避策略是关闭整个项目。

2.风险规避的使用条件以下两种情况适合使用风险规避办法：
（1）某种特定风险所致的损失概率和损失程度相当大。

（2）应用其他风险处理技术的成本超过其产生的经济效益，采用风险规避措施可使项目受损失的可能性最少。

3.风险规避的特点（1）为风险规避而放弃项目就丢掉了各种机会。

（2）窒息了项目各相关方的创造力。

5.2.2风险转移 1.风险转移的内涵把威胁造成的影响连同应对责任一起转移给第三方。简单地推给另一方，而并非消除风险。风险转移策略的实施原则：(1)必须让承担者得到相应的回报（2）对于各种具体风险，谁最有能力管理就让谁分担。

2.风险转移的分类：
控制型非保险转移：转移损失法律责任，通过合同或协议三种形式：出售、分包、开脱责任合同。

财务型非保险转移：
两种形式：免责约定和保证合同。

保险与担保。常用的担保形式有保证、抵押、质押、留置和定金。

5.2.3风险减轻 1.风险减轻的内涵采取行动降低风险发生的概率或造成的影响 2.风险减轻的方法（1）损失预防：工程法、教育法和程序法。

（2）风险抑制：两类：一类是事前措施，即在损失发生前采取的措施；
一类是事后措施，即在损失发生后采取的措施。具体策略包括分割、储备、拟定减小损失幅度的规章制度。

3.风险减轻的使用条件如果项目风险管理的母的在于减少损失发生的可能性，则应采取损失预防措施，如果在于减少损失程度，则采取损失抑制措施。

5.2.4风险接受接受风险的存在，而不采取任何措施。这一策略在不可能用其他方法时使用，或者其他方法不具经济有效性时使用。

主动风险接受的具体措施：将损失摊入经营成本、建立意外损失基金、借款用以补偿风险损失、自付额保险。

5.3积极风险或机会的应对策略（识记）开拓：本策略旨在消除与某个特定积极风险相关的不确定性，确保机会肯定出现。

分享：分享积极风险是指把应对机会的部分或全部责任分配给最能为项目利益抓住该机会的第三方。

提高：本策略旨在提高机会的发生概率和/或积极影响。提高机会的例子，包括为尽早完成活动而增加资源。

5.4项目风险应对计划 5.4.1项目风险应对计划的内涵(理解) 风险应对计划是针对已识别的风险进行的，包括项目主要风险，针对风险的主要应对措施，负责每个措施必须有明确的人员，要求完成的时间及进行的状态。

5.4.2项目风险应对计划的内容（1）需要应对的风险清单。

（2）形成一致意见的应对措施。

（3）实施所选应对策略采取的具体行动。

（4）明确风险管理人和分配给他们的责任。

（5）风险发生的征兆和预警信号。

（6）实施所选应对策略采取的具体行动。

（7）设计好要准备的复合有关当事人风险承受度的用在不可预见事件上的预留时间和费用。

（8）应急方案和要求实施方案的引发因素。

（9）要使用的退出计划，它作为对某个已经发生，并且原来的应对策略已被证明不当的风险的一种反应。

（10）对于特定的风险，如果他们可能发生，为了规定各方的责任，可以准备用于保险、服务或其他相应事项的合同。

5.4.3项目风险应对计划的关键要素（1）风险应对计划：应详细到可操作的层次。

（2）剩余风险：指在采取了规避、转移、缓解、自留等风险应对措施之后依然残留的风险，也包括可以被接受的小风险。

（3）附加风险：对于因实施风险应对措施而直接导致的新的风险。它们也应该与主要风险一样来加以识别并计划应对措施。

（4）合同协议：为避免或减轻威胁可以针对具体风险或项目修订保险、服务或其他必要的合同协议’明确各方对于某些特定的风险所应负的责任。

（5）需要的应急储备量：为了把超越项目目标的风险降低到组织单位能够接受的水平内，需要多少缓冲和应急储备。

（6）向其他过程的输入：多数的风险应对措施都涉及额外时间、费用或资源的消耗，并且需要对项目计划进行变更。组织单位需要确认花费相当于减低风险的水平是否值当。

（7）向修订项目计划的输入：风险应对计划的成果必须进入项目计划，从而确保其成为项目中有机的组成部分。

5.6突发事件应急处理 5.6.1突发事件与应急管理的内涵(理解) （1）突发事件：是指事前难以预料的、突然发生的事件。未来的突发事件是一种特殊的风险。

（2）突发事件两层含义：第一层含义是事件发生、发展的速度很快，出乎意料；
第二层含义是事件难以应对，必须采取非常规方法来处理。

（3应急管理：人们对突发事件的管理，是风险管理的一个组成部分。应急管理是指在人们突发事件的事前预防、事发应对、事中处置和善后恢复过程中，通过建立必要的应对机制，采取一系列必要措施，应用科学、技术、规划与管理等手段，对突发事件进行的管理。

2．模型罗伯特·希斯4R模型（1）减少阶段（2）预备阶段（3）反应阶段（4）恢复阶段诺曼·R·奥古斯丁的六阶段论（1）预防阶段（2）管理准备阶段（3）确认阶段（4）控制阶段（5）解决阶段（6）总结经验教训，并从中获利 5.6.2应急管理的原则(理解) （1）预防为主，防救结合（2）以人为本，生命第一（3）依靠科学，快速反应（4）广泛动员，全员参与（5）安全效益与经济效益兼顾（6）信息公开，引导舆论 5.6.3应急管理体系的要素（1）机构设置（2）制度建设（3）技术支撑（4）预案体系（5）评估体系（6）运行程序（7）资金保障第六章项目风险监控 6.1项目风险监控概述 6.1.1项目风险监控的内涵P132（识记）项目风险监控(risk monitoring and control )就是通过对风险规划、识别、分析、应对全过程的监督和控制。保证风险管理达到预期的目标，是项目实施中一项重要工作。项目风险监控是建立在项目风险的阶段性、渐进性和可控性基础之上的一种项目管理工作，是项目整个生命周期中的一种持续进行的过程。随着项目的成长，风险会不断变化，可能会有新的风险出现，也可能预期的风险会消失。

6.1.2项目风险监控的内容（1）反复进行项目风险的识别与度量。

（2）监控项目潜在风险的发展。

（3）监测项目风险发生的征兆。

（4）采取各种风险防范措施减小风险发生的可能性、应对和处理发生的风险事件、减轻项目风险事件的后果、管理和使用项目的不可预见费、实施项目风险管理计划等。

项目风险监控的手段除了风险管理计划中预定的规避措施之外，还应有根据实际情况确定的应变措施。

6.1.3项目风险监控的目标（识记）（1）及早识别项目风险。

（2）努力避免项目风险事件的发生。

（3）积极消除项目风险事件的消极后果。

（4）充分吸取项目风险管理中的经验和教训。

6.1.4项目风险监控的步骤（理解）（1）建立项目风险监控体制。

（2）确定要监控的项目风险事件。

（3）确定项目风险监控责任。

（4）确定项目风险监控的行动时间。

（5）制订具体项目风险监控方案。

（6）实施具体项目风险监控方案。

（7）跟踪具体项目风险的控制结果。

（8）判断项目风险是否已经解除。

6.2监控的技术与方法 6.2.1偏差与趋势分析P134 偏差分析是用当前的数据判断当前的项目状态，趋势分析是用一段时间内的进展情况推断今后的项目状态，含有预测的成分。因此，两者最大的不同是时间点和时间段的区别。用于偏差与趋势分析的方法有很多，包括直方图、控制图、横道图比较法、S形曲线比较法、“香蕉”曲线比较法和挣值分析法等。其中，直方图和控制图主要用于偏差分析，而其余各种方法可以同时进行偏差和趋势分析。

1、控制图又称管理图，是动态偏差分析技术，用于项目质量风险监控 2、直方图分布规律直方图是将收集到的质量数据，按一定要求加以整理和分层，然后再进行频率统计，并绘制成由若干直方图组成的质量分布图。

3、横道图比较法横道图比较法是将项目进展中的信息，通过观测、检查收集到，经整理后直接用不同颜色（或粗实线）横道线标于原计划横道线图上，进行进度偏差直观比较的方法。步骤：编制横道图进度计划；
在进度计划上标出检查日期；
将检查收集的实际进度数据，标于计划进度线的下方。

4、S形曲线比较法 S形曲线比较法是以横坐标表示时间、纵坐标表示累计完成任务量，而绘制出来的一条按计划时间累计完成任务量的S形曲线，将项目的各检査时间实际完成的任务量与S形曲线进行对比，比较实际进度与计划进度之间偏差，是对项目进度风险进行风险监控的一种有效方法。步骤如下：（1）计算每单位时间内计划完成的任务量（2）计算各时间点的计划累计完成工作量；

（3）按各规定时间的计划累计完成任务量，绘制S形曲线图。

（4）在项目进行过程中，按规定时间将检查的实际完成情况，绘制在与计划S形曲线同一张图中，得出实际完成工作量的S形曲线图。

（5）对比计划S型曲线与实际S形曲线之间的偏差，并对未来的发展趋势进行预测。

（6）分析产生偏差的原因，进行风险预警和控制。

5、挣值分析法 BCWP 已完成工作量的预算成本 BCWS 计划工作量的预算费用 ACWP 已完成工作量的实际费用费用偏差：CV = BCWP - ACWP CV > 0 正值时，有节余或效率高。

CV = 0 按计划执行 CV < 0 负值时，超支。

进度偏差：SV = BCWP - BCWS SV>0正值时，进度提前。

SV = 0 按计划执行 SV < 0 负值时，进度延误。

费用执行指标:CPI = BCWP/ACWP CPI > 1低于预算 CPI= 1 实际费用与预算费用吻合 CPI< 1超出预算进度执行指标:SPI = BCWP/BCWS SPI > 1 进度提前 SPI< 1 进度延误 SPI= 1 实际进度等于计划进度 6.2.2项目风险审核 P138(理解) 项目风险审核是开展项目风险监控的有效手段，也是作为改进项目风险监控活动的一种有效机制。

（1）确定项目风险监控活动和有关结果，是否符合项目风险管理计划和项目风险应对计划的安排（2）确定项目风险监控工作是否有效地实施，并达到了预定的、有系统的检查。

6.2.3项目风险再评估P140（理解）风险评估是指在风险事件发生之前或之后（但还没有结束），该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。在项目风险管理计划和项目风险应对实施过程中，经常需要识别新风险，对现有风险进行再评估，以及删去已过时的风险，即为风险再评估。

（1）项目风险再评估不仅要对项目风险管理的效果进行评估，更重要的是要从项目风险评估活动自身出发，研究风险评估的方法、程序、指标、过程的科学性，从而保证风险评估结果的科学性和客观性。

（2）项目风险再评估应定期进行，其反复进行的次数和详细程度，应该根据相对于项目目标的项目进展情况而定。

6.2.4风险储备分析(识记) 风险储备，也叫应急储备，是为未规划但可能发生的变更提供的保障，这些变更由风险登记册中所列的已知风险引起。应急储备是由项目经理自由使用的估算成本，用来处理预期但不确定的事件。在项目实施过程中，可能发生一些对预算或进度应急储备有积极或消极影响的风险。

6.2.5项目风险监控会议P140（理解）（1）项目风险监控应该是定期状态审查会中的一项议程。

（2）该议程所占用的会议时间长短取决于已识别的风险及其优先级和应对难度。

（3）越经常开展风险管理，风险管理就会变得越容易。

（4）经常讨论风险，可以促使人们识别风险和机会。

6.3监控的结果 6.3.1工作绩效信息项目干系人 6.3.2变更请求 1）推荐的纠正措施，使绩效重新符合项目管理计划；

（2）推荐的预防措施，为确保未来的项目工作绩效符合。

6.3.3项目管理计划更新 6.3.4项目文件更新风险登记册的更新（1）风险再评估、风险审计和定期风险审查的结果；

（2）项目风险及其应对的实际结果。

6.3.5组织过程资产更新（1）风险管理计划的模板，包括概率-影响矩阵、风险登记册（2）风险分解结构（3）从项目风险管理活动中得到的经验教训第一章：项目风险管理概述四、解答题 1、请简述风险的内涵。

P5 答：可以把风险简单定义为“未来结果的不确定性”，其内涵有广义和狭义之分：
（1）广义风险：强调了风险表现为不确定性，说明风险产生的结果可能带来损失、获利或是无损失也无获利。广义风险适用于金融风险分析。

（2）狭义风险：强调风险表现为损失的不确定性，说明风险只能表现出损失，没有从风险中获利的可能性。狭义风险适用于保险理论与实务中。

2、请简述项目风险管理与项目管理之间的关系。

P11 答：项目风险管理是项目管理体系重要组成部分，通过风险管理可以有效降低项目的不确定因素对项目的影响。脆弱的风险管理往往是项目失败的致命原因。

（1）从项目的时间、质量和成本目标来看，风险管理与项目管理的目标是一致的。

（2）从项目范围来看，项目范围管理的主要内容包括界定项目范围和对项目范围变动的控制。

（3）从项目计划的职能来看，风险管理为项目计划的制订提供了依据。

（4）从项目沟通控制的只能来看，项目沟通控制主要是对沟通体系进行监控，特别要注意经常出现误解和矛盾的职能及组织间的接口，这些可以为风险管理提供信息。

（5）以项目实施过程来看，不少风险都是在项目实施过程中由潜在变为现实的。

3、请简述项目风险管理的阶段与目标。

P13-14 答：一、项目风险管理的阶段项目风险管理分为潜在风险阶段、风险发生阶段、风险造成后果阶段。在风险的不同阶段，需要采取不同的风险管理方法。

（1）潜在风险阶段。在这一阶段人们可以通过预先采取措施对风险的进程和后果进行控制和管理。这类方法通常被称为风险规避方法。

（2）风险发生阶段。在这一阶段人们可以采用风险转化与化解的办法对风险及其后果进行控制和管理。

（3）风险造成后果阶段。在这一阶段，人们可以采取消减风险后果的措施去降低由于风险的发生和发展所造成的损失。

二、项目风险管理的目标项目风险管理的目标就是通过项目风险的识别、估计、评价，运用各种风险管理技术，增加积极事件的概率和影响，降低项目消极事件的概率和影响，期望以最小的风险成本实现最大的项目目标。在项目目标不变的情况下，项目风险降低意味着项目风险成本的减小 4、请简述广义风险成本的基本特征。

P14 答：广义风险成本具有不确定性、分散和转移性、决策性及目的性：
（1）不确定性。

（2）分散和转移性。

（3）决策性。

（4）目的性。

5、请简述项目风险管理实施的基本程序P15-17 答：项目风险管理实施包括三个要素、四个基本过程。

（1）三个要素：项目风险管理包括项目风险管理环境的建立、项目风险管理规划、信息沟通与协调。

（2）四个基本过程：风险识别、风险分析、风险应对和风险监控项目风险管理 6、请简述项目风险管理体系的基本内容 P18-19 答：项目风险管理体系通常包括了风险本身的管理与非风险本身的管理 ,有时候，非风险本身的管理甚至要重于风险本身的管理。项目风险管理体系由内部要素和外部要素构成。

项目风险管理体系的内部要素包括：
（1）风险管理组织机构（2）风险管理资源（3）风险管理保障机制（4）风险管理运行机制项目风险管理体系的外部要素包括：
（1）政府部门（2）业主与监理方（3）风险管理专业机构（4）其他承包商（5）中介机构 7、请简述风险管理的发展阶段P21-22 答：纵观国际风险管理领域发展，风险管理的发展阶段总体可以分为技术风险管理阶段、综合风险管理探索阶段、政府风险管理能力提升阶段。

（1）技术风险管理阶段 20世纪70年代之前，是第一个阶段，称为技术风险管理阶段，重点是从技术层面上对重大工程项目进行风险管理。

（2）综合风险管理探索阶段从1970年到2001年，是风险管理的第二个阶段，称为综合风险管理探索阶段。这一阶段的主要特征是，大量的环保、法律、政策、心理研究人员，大量的官员、非技术人员等参与到风险管理的工作中来。

（3）政府风险管理能力提升阶段自美国“9 •11”恐怖袭击事件以来，风险管理进人了第三个阶段，称为政府风险管理能力提升阶段。

8、请简述我国风险管理存在的主要问题 P23 答：目前，我国的风险管理工作主要存在（1）重技术轻管理（2）重应急轻风险（3）重领导轻群众（4）重眼前轻长远第二章项目风险管理规划四、简答题 1、请简述项目风险管理规划的内涵 P29-30 答：项目风险管理规划是从全局的角度对风险管理过程（包括风险识别、估计、评价、应对、监控等）进行的一个总体规划。

项目风险管理规划(risk management plan )是指决定如何着手进行项目风险管理活动的过程，确定一套完整全面有机配合、协调一致的策略和方法并将其风险形成文件的过程。

项目风险管理规划过程应该在项目构思阶段开始，在项目规划阶段的早期完成。

2、请简述项目风险管理规划的目标和内容 P30-31 答：项目风险管理规划的目标是制定详细的项目风险管理行动方案。项目风险管理规划的目标包括七个方面。

（1）明确项目风险管理的目标。

（2）确保风险管理的基本原则应用于项目风险管理全过程。

（3）对项目全生命周期或某阶段的风险管理工作进行整体策划，说明要进行的管理过程和管理范围。

（4）明确项目风险的分类要求、等级标准、评价准则及评价范围。

（5）制订系统的、综合的、迭代的项目风险管理计划和资源计划。

（6）明确项目风险管理计划的实施办法，落实各级风险管理职责。

（7）规定风险管理文件和报告的编制要求，建立风险报告制度。

项目风险管理规划的内容主要包括22个方面。

（1）风险管理策略是否正确、可行。

（2）实施的管理策略和手段是否符合总目标。

（3）项目风险管理过程的阶段有哪些。

（4）每个阶段的工作、任务、责任和结果是什么。

（5）谁来执行项目风险管理过程。

（6）......（针对此种超多方面的内容，酌情写一些条目即可） 3、请简述项目风险管理规划的基本程序 P32-37 答：项目风险规划是对具体项目的风险管理活动进行系统策划的过程，具体内容如下：
（1）分析项目内外部环境（2）分析项目基本情况（3）确定项目风险可接受准则（4）确定风险管理成本（5）明确项目风险管理的战略和目标（6）确定项目风险管理组织 4、请简述项目风险管理规划的基本理论 P38 答：早期的项目风险管理研究中，管理规划重点关注风险控制方面，主要理论有（1）Berry Boehm风险管理模型（2）CRM持续风险管理模型随着全面项目管理理论的发展，风险规划开始从全生命周期的角度统筹考虑，主要理论有（1） Riskit风险管理模型（2）IEEE风险管理模型（3）CMMI风险管理模型（4）PMBOK风险管理模型 5、请简述项目风险管理计划形成的基本过程 P45 答：（1）理解风险管理工作（2）定义具体项目（3）征求其他人的意见（4）分析风险事件（5）移出无效信息（6）列出已识别的风险因素（7）估计风险发生的概率（8）估计风险产生的后果（9）确定每一个因素的风险大小（10）划分风险等级（11）计算项目的总风险（12）制定风险预防策略（13）制订应急计划（14）预防策略、应急计划有效性分析（15）计算有效风险（16）风险监控五、案例分析P35 答：
1、根据对风险承担者进行的分类，甲属于保守的风险承担者、乙属于温和的风险承担者、丙属于激进的风险承担者。

2、如果公司有以下三种职位，我认为：甲适合做程序员。乙适合做项目经理。丙适合做销售人员. 第三章项目风险识别四、简答题 1、请简述项目风险识别的目的和意义。P57 答：项目风险识别的目的和意义主要体现在三个方面。

（1）项目风险识别有助于确定项目风险管理的具体对象（2）项目风险识别为项目风险决策提供依据（3）项目风险识别有助于提高风险分析的有效性 2、请简述项目风险识别的基本程序。P61 答：风险识别过程是寻找风险、描述风险和确认风险的活动过程。项目风险识别是风险管理六个过程中的第一个过程，而项目风险识别的程序一般可以分为以下五个步骤（1）确定目标项目风险识别的目标就是要识别风险，这个目标是明确的。

（2）明确最重要的参与者根据项目组风险管理的重点和范围，确定参与项目风险识别的人员。

（3）收集资料项目风险识别应该收集的资料大致有以下几类。

a.项目产品或服务的说明书；

b.项目的前提、假设和制约因素；

c.与本项目类似的案例。

（4）估计项目风险形势估计项目风险形势就是要明确项目的目标、战略、战术及实现项目目标的手段和资源，以确定项目及其环境的变数。

（5）根据直接或间接的症状将潜在的项目风险识别出来为了便于进行风险分析、量化、评价和管理，还应该对识别出来的风险进行分组或分类。

3、请简述项目风险识别的主要技术与方法及其主要特点。P63-74 答：一、德尔菲法：
德尔菲法（Delphi method )又称专家意见法或专家函询调查法，是采用匿名方式征询专家小组成员的预测意见，经过几轮征询，使专家小组的预测意见趋于集中，最后做出符合项目实施未来发展趋势的预测结论。

德尔菲法的特点包括以下三点：
（1）匿名性（2）反馈性（3）统计性二、头脑风暴法：
头脑风暴(brain-storming)法是在进行风险识别时最常用的方法，其目的是获得一份综合的项目风险清单。头脑风暴法一般通过会议的形式，让所有参加者在自由愉快、畅所欲言的气氛中，自由提出想法或点子，并以此相互启发、相互激励、引起联想、产生共振和连锁反应，从而诱发更多的创意及灵感。

应用头脑风暴法，应遵守以下规则：
（1）庭外判决。

（2）自由畅想。

（3）以量求质。

（4）综合改善。

（5）突出求异创新，这是智力激励法的宗旨。

（6）限时限人。

三、风险清单法风险清单法（check list method)又称核对单分析法，是最基本、最常用的风险识别方法。风险清单法是根据以往类似项目和其他来源的历史信息与知识编制的原始风险清单列表，使用者对照清单上的每一项内容进行核对，并根据经验教训和当前项目的特点进行必要的改进后，形成适用于本项目的新的风险清单。

（1）风险清单法的优点是可以降低风险管理的成本，同时在实施项目的过程中，根据历史清单生成该项目的风险管理清单，使得风险识别的工作变得简单易掌握。

（2）风险清单法的缺点是永远不可能编制一个详尽的风险清单表，其应用范围有一定的局限性。这种方法一般在项目初期使用，以便提早减少风险因素。

四、SWOT SWOT技术是从项目的每个优势(strength )、劣势(weakness )、机会(opportunity ) 和威胁（threat)出发，对项目进行考察，把产生于内部的风险都包括在内，从而更全面地考虑风险。SWOT技术主要适用于在项目立项时进行风险识别。

SWOT特点：
（1）SWOT技术重在比较，包括与竞争对手情况的比较，以及与行业平均水平的比较。

（2）SWOT技术形式上简单，但实际上需要准确认识项目自身和所处行业，才能对项目有一个全面、准确的把握。

（3）SWOT技术的前提是承认现实，尊重现实，否则将失去意义。

五、因果分析法因果分析法(causal method )是通过因果图表现出来的，因果图又称鱼刺图或石川图。因果分析法是利用“头脑风暴法”集思广益，寻找影响质量、时间进度、成本等问题的潜在因素，然后用图形的形式直观地表示出它们如何与各种潜在问题或结果联系起来的一种方法。

（1）优点 a.因果图法是对所观察的效应或考察的对象有影响的原因的直观表现。

b.所有可能的原因的内在关系被清晰地显示出来。

c.其内在关系一般是定性的或假设的。

（2）缺点 a.对于导致风险事故原因调查的疏漏，会影响因果图分析的结论。

b.不同分析管理者对风险因素重要性的认识不同，这会影响因果图分析的结论。

c.风险管理者的观念影响因果图识别风险的结论。

六、流程图法流程图（flowchart)是一种项目风险识别时常用的工具。流程图法是将项目风险主体按照项目实施的过程和日常活动内在的逻辑联系绘成流程图，并针对流程中的关键环节和薄弱环节调查风险的办法。

流程图可以清楚地显示项目实施流程风险，它强调流程，而不寻求引发风险事故的原因。但是，流程图不能识别项目实施的一切风险，是否准确也取决于项目识别风险的准确性。而且，流程图识别风险管理成本比较高。

七、影响图法影响图法是项目管理中风险识别所用到的工具。影响图法，显示因果影响，按时间顺序排列的事件，以及变量与结果之间的其他关系的图解表示法。

八、故障树分析法故障树分析(fault tree analysis, FTA )法是适用于大型复杂系统可靠性、识别的一种方法，一般常用于项目技术风险的分析，特别是工程项目的设计制造构成中可能存在的风险隐患和潜在故障，即风险事件。

故障树中所有的符号分为三类：事件符号、逻辑符号和转移符号。事件包括底事件、结果事件和特殊事件。

4、请对头脑风暴法和德尔菲法的主要特点进行对比分析。P63-67 答：一、德尔菲法德尔菲法（Delphi method )又称专家意见法或专家函询调查法，是采用匿名方式征询专家小组成员的预测意见，经过几轮征询，使专家小组的预测意见趋于集中，最后做出符合项目实施未来发展趋势的预测结论。

德尔菲法的特点包括以下三点：
（1）匿名性（2）反馈性（3）统计性二、头脑风暴法头脑风暴(brain-storming)法是在进行风险识别时最常用的方法，其目的是获得一份综合的项目风险清单。头脑风暴法一般通过会议的形式，让所有参加者在自由愉快、畅所欲言的气氛中，自由提出想法或点子，并以此相互启发、相互激励、引起联想、产生共振和连锁反应，从而诱发更多的创意及灵感。

应用头脑风暴法，应遵守以下规则: （1）庭外判决。

（2）自由畅想。

（3）以量求质。

（4）综合改善。

（5）突出求异创新，这是智力激励法的宗旨。

（6）限时限人五、案例分析P58 答题思路：
第一步是为了告诉大家答案应该是从材料中拆解出来的。

【第一步：针对所给案例的材料，逐段进行拆分，将可能造成风险的因素提取和罗列：
1、所有的投资由A方负担，运营商从所收取的收入中按照一定的比例跟A公司分成；

2、两个软件公司（B和C）一起建设，设备及技术均独立；

3、运营商在没有任何通知的情况下，停止使用A公司的商务业务平台；
4、A公司所有的设备被搁置不能搬走；

5、A公司无法知道他们究竟应该拿到多少分成。

6、......（不局限上述）】第二步：对应教材理论，规范作答（P58）该项目存在的主要风险因素有：
（1）所有的投资由A方负担，运营商从所收取的收入中按照一定的比例跟A公司分成；

（2）两个软件公司（B和C）一起建设，设备及技术均独立；

（3）运营商在没有任何通知的情况下，停止使用A公司的商务业务平台；

（4）A公司投资超过200万，所有的设备被搁置不能搬走；

（5）运营商口头称还会履行合同，但是A公司无法知道他们究竟应该拿到多少分成。

第四章项目风险分析五、简答题 1. 请对项目风险分析的内涵进行分析 P80 答：狭义的项目风险分析，即只包括风险评估环节。风险评估又可以分为风险估计和风险评价两个部分。

（1）风险估计风险估计是在风险识别之后，为了进一步明确各个风险事件发生的概率以及其后果的严重程度，对其风险值大小进行量化的过程。风险估计旨在分析风险对项目目标存在的潜在影响，既包括消极影响，也包括积极影响。

风险估计的重点是对项目各阶段的单个风险进行估计或量化，而没有从系统的角度来考虑项目风险的影响，也没有系统考虑这些风险能否被项目主体接受。

（2）风险评价风险评价(risk evaluation )是对项目风险进行综合分析，并根据风险对项目目标的影响程度进行项目风险分级排序的过程。

2、请对定性风险分析与定量风险分析的特点进行对比分析 P81 答：项目风险分析根据分析对象的不同，可以分为定性风险分析和定量风险分析。

（1）定性风险分析定性风险分析是评估并综合分析风险的概率和影响，对风险进行优先排序，从而为后续分析或行动提供基础的过程。

这类评估会受项目团队和其他干系人的风险态度的影响。

建立概率和影响层级的定义，有助于减少偏见的影响。

实施定性风险分析通常可以快速且经济有效地为规划风险应对建立优先级，可以为实施定量风险分析（如果需要的话）奠定基础。

(2）定量风险分析定量风险分析是就已识别风险对项目整体目标的影响进行定量分析的过程。本过程的主要作用是，通过产生量化风险信息，来支持决策制定，以降低项目的不确定性。

通常，实施定量风险分析在实施定性风险分析过程之后开展。

3、请简述层次分析法的基本内涵 P95 答：层次分析法的基本原理是：将一个复杂的多目标决策问题作为一个系统，将目标分解为多个目标或准则，进而分解为多指标（或准则、约束）的若干层次，通过定性指标模糊量化方法算出层次单排序（权数）和总排序，以作为目标（多指标)、多方案优化决策的系统方法。

层次分析法是分析多目标、多准则的复杂风险管理问题的有力工具，它具有思路清晰、方法简便、系统性强等特点。它特别适用于难以完全量化，又相互关联、相互制约的众多因素构成的复杂项目风险决策问题。

4、请对计划评审技术PERT和图解评审技术GERT进行对比分析。P104 答：适合应用于项目风险分析的网络分析技术包括计划评审技术（PER T)和图解评审技术（GERT )。

PERT适用于项目活动、活动之间的逻辑关系确定，但是在每一项活动的持续时间不确定的情况下。PERT通过引人三点估算法，来确定活动的持续时间和概率分布。

GERT适用于项目活动持续时间、活动之间逻辑关系都不确定的情况。GERT可以理解为由多个PERT组成。GERT可以通过解析法，直接使用网络中的参数进行计算，把概率和随机问题转化为确定性问题来求解；
也可以运用计算机程序进行模拟实验，通过统计多次实验的结果作为网络的解。

第五章项目风险应对规划四、简答题 1、请简述项目风险应对的基本原理和思路 P111-112 答：项目风险应对的基本原理和思路通过降低风险发生的概率或抑制风险产生的后果来实现降低风险的目标。

项目风险应对规划是项目风险管理中的一项重要工作，是在项目风险识别和项目风险定性、定量分析的基础上开展的。其主要工作是根据项目的发展变化和项目风险情况，及时地预防风险的发生，降低可能产生的风险损失。

2、请简单总结项目风险应对活动的实施步骤 P113 答：项目风险应对工作从确定项目风险应对的目标开始，到完成项目风险应对工作总结报告结束，其具体步骤如下。

（1）确定项目风险应对的目标和具体要求。

（2）选择和制定项目风险应对措施及实施方案。

（3）制订并整合项目风险应对计划。

（4）实施项目风险应对计划中的各项措施。

(5）编制项目风险应对工作报告。

（6）修订或更新项目风险应对计划。

3、请对常用消极风险或威胁的应对策略进行对比分析 P113-118 答：通常用规避、转移、减轻这三种策略来应对威胁或可能给项目目标带来消极影响的风险。第四种策略，即接受，既可用来应对消极风险或威胁，也可用来应对积极风险或机会。每种风险应对策略对风险状况都有不同且独特的影响。

（1）风险规避风险规避（risk avoidance )指项目团队采取行动来消除威胁，或保护项目免受风险影响的风险应对策略，通常包括改变项目管理计划，以完全消除威胁。风险规避的使用条件：
a.对项目而言，某些风险也许不可能回避。

b.对某些风险即使可以回避，但从经济效益来衡量时也许不适当。

风险规避的特点：
a.为风险规避而放弃项目就丢掉了各种机会。

b.窒息了项目相关各方的创造力。

（2）风险转移风险转移（risk transference )指项目团队把威胁造成的影响连同应对责任一起转移给第三方的风险应对策略。

风险转移策略实施需要遵循两个原则。

a.必须让承担风险者得到相应的回报。

b.对于各种具体风险，谁最有能力管理就让谁分担。

风险转移的分类。

风险转移可以分为控制型非保险转移、财务型非保险转移、保险与担保。

（3）风险减轻风险减轻（risk mitigation)是指项目团队采取行动降低风险发生的概率或造成的影响的风险应对策略。它意味着把不利风险的概率和（或）影响降低到可接受的临界值范围内。

风险减轻的方法：
损失预防。

损失预防指在损失发生前为了消除或减少可能引起损失的各项因素所采取的具体措施，也就是消除或减少风险因素，以便降低损失发生的概率。

b.损失抑制。

损失抑制是指在事故发生时或事故发生后，采取措施减少损失发生范围或损失程度的行为。损失抑制措施大体上分两类：一类是事前措施，即在损失发生前为减少损失程度所采取的一系列措施；
另一类是事后措施，即在损失发生后为减少损失程度所采取的一系列措施。

风险减轻的使用条件：
分清损失预防和损失抑制之间的区别有助于提高项目风险管理效果。损失预防的目的在于减少损失发生的概率，损失抑制的目的在于减少项目风险发生后不利后果的损失程度。

（4）风险接受风险接受(risk acceptance )指项目团队决定接受风险的存在，而不采取任何措施(除非风险真的发生)的风险应对策略。这一策略在不可能用其他方法时使用，或者其他方法不具经济有效性时使用。

风险接受是处理风险最普通的方法，风险接受也是处理残余风险的一种技术措施。

4、请对常用积极风险或机会的应对策略进行对比分析 P119 答：积极风险或机会的应对策略包括开拓、分享、提高和接受。其中，前三种是专为对项目目标有潜在积极影响的风险而设计的。第四种策略，即接受，既可用来应对消极风险或威胁，也可用来应对积极风险或机会。

（1）开拓如果组织想要确保机会得以实现，就可对具有积极影响的风险采取本策略。

（2）分享分享积极风险是指把应对机会的部分或全部责任分配给最能为项目利益抓住该机会的第三方。

（3）提高本策略旨在提高机会的发生概率和/或积极影响。

5、请简述风险规避的内涵和特点 P114-115 答：（1）内涵风险规避（risk avoidance )指项目团队采取行动来消除威胁，或保护项目免受风险影响的风险应对策略，通常包括改变项目管理计划，以完全消除威胁。

（2）风险规避的特点：
a.为风险规避而放弃项目就丢掉了各种机会。

b.窒息了项目相关各方的创造力。

6、请根据自己的理解，对突发事件应急管理的关键环节进行分析。

答：突发事件是指事前难以预料的、突然发生的事件。未来的突发事件是一种特殊的风险。突发事件第一层含义是事件发生、发展的速度很快，出乎意料；
第二层含义是事件难以应对，必须采取非常规方法来处理。

应急管理体系的要素（1）机构设置（2）制度建设（3）技术支撑（4）预案体系（5）评估体系（6）运行程序（7）资金保障五、案例分析答：
本题主要参照P121，项目风险应对计划的关键要素：
1、简述该项目存在的主要问题和原因（1）G公司不承担任何风险，因为G公司和M公司之间的关系是一次性付账；

（2）项目持续延期，因为G公司无法马上打到新的技术指标；

（3）初验后无法收尾，因为G公司因内部原因暂时中断了业务。

2、结合你本人的实际项目经验，描述如何解决案例中所述问题的办法。

如果要解决案例中的问题，我参照项目风险应对计划的关键要素进行解决：
（1）风险应对计划。

在其中会强调和明确项目主体和责任分配、风险定性和定量分析的结果、应急计划和反馈计划等。都明确之后，就可以有效避免因为一次性付账而造成的不利后果。

（2）附加风险对于因实施风险应对措施而直接导致的新的风险。它们也应该与主要风险一样来加以识别并计划应对措施。对于G公司的技术无法达到指标要求，则可以很好地规避。

（3）合同协议：
为避免或减轻威胁可以针对具体风险或项目修订保险、服务或其他必要的合同协议，明确各方对于某些特定的风险所应负的责任。这样，可以有效避免无法收尾给公司造成的损失。

3、如果你是李经理，你觉得应如何制定有效的项目风险管理方案？（1）需要应对的风险清单；

（2）形成一致意见的应对措施；

（3）实施所选应对策略采取的具体行动；

（4）明确风险管理人和分配给他们的责任；

（5）风险发生的征兆和预警信号；

（6）实施所选应对策略需要的预算和进度计划活动。

第六章项目风险监控四、简答题 1、请简述项目风险监控的内涵和目标 P132-133 答：一、项目风险监控的内涵项目风险监控(risk monitoring and control )就是通过对风险规划、识别、分析、应对全过程的监督和控制，保证风险管理达到预期的目标，是项目实施中一项重要工作。

项目风险监控是建立在项目风险的阶段性、渐进性和可控性基础之上的一种项目管理工作，是项目整个生命周期中的一种持续进行的过程。

二、项目风险监控的目标项目风险监控的主要目标如下 (1）及早识别项目风险。

（2）努力避免项目风险事件的发生。

（3）积极消除项目风险事件的消极后果。

（4）充分吸取项目风险管理中的经验和教训。

2、请列出偏差与分析技术中的三种重要方法，并进行对比分析 P134 答：（1）直方图直方图是将收集到的质量数据，按一定要求加以整理和分层，然后再进行频率统计，并绘制成由若干直方图组成的质量分布图。通过分析直方图的分布状态，以及对直方图同质量标准之间的对比，可以非常直观地发现项目质量管理过程中存在的偏差，进而明确引起偏差的风险因素，并加以纠正。

（2）控制图控制图又称管理图，是一种动态偏差分析技术，常用于项目质量风险监控。通过定期抽样，绘制项目质量管理实际情况分布数据，并与事先确定的控制界限值进行对比，发现偏差、分析风险因素，进而纠正偏差。

（3）横道图比较法横道图比较法是将项目进展中的信息，通过观测、检査收集到，经整理后直接用不同颜色（或粗实线）横道线标于原计划横道线图上，进行进度偏差直观比较的方法。

横道图比较法应用步骤如下。

a.编制横道图进度计划。

b.在进度计划上标出检査日期。

c.将检查收集的实际进度数据，标于计划进度线的下方。

3、请简述项目风险监控的基本步骤 P134-135 答：项目风险监控的步骤如下。

（1）建立项目风险监控体制。

（2）确定要监控的项目风险事件。

（3）确定项目风险监控责任。

（4）确定项目风险监控的行动时间。

（5）制订具体项目风险监控方案。