• 641.70 KB
  • 2021-05-14 发布

自学考试 项目风险管理复习重点-前四章

  • 35页
  • 当前文档由用户上传发布,收益归属用户
  1. 1、本文档由用户上传,淘文库整理发布,可阅读全部内容。
  2. 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,请立即联系网站客服。
  3. 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细阅读内容确认后进行付费下载。
  4. 网站客服QQ:403074932
项目风险管理复习重点 第 1 章 项目风险管理概述 1.1 风险与风险管理 1.1.1 风险 1.风险的内涵 风险与不确定性的关系是理论界关于风险概念界定的争论焦点之一。 一种观点认为,风险就是一种不确定性,它与不确定性没有本质区别。根据能否事前估 计事件最终结果可能状态的数量和可能程度,不确定性又可以分为可衡量的不确定性和不可 衡量的不确定性。 另外一种观点认为,尽管风险与不确定性有密切的联系,但二者有着本质的区别。根据 这种观点,风险和不确定性的根本区别在于决策者能否预知事件发生最终结果的概率分布。 在实践中,某一事件处于风险状态还是不确定性状态并不是完全由事件本身的性质决定 的,有时很大程度上取决于决策者的认知能力和所拥有的信息量。 可以把风险简单定义【简答题】为“未来结果的不确定性”,其内涵有广义和狭义之分。 (1)广义风险:强调了风险表现为不确定性,说明风险产生的结果可能带来损失、获利或 是无损失也无获利。广义风险适用于金融风险分析。 (2)狭义风险:强调风险表现为损失的不确定性,说明风险只能表现出损失,没有从风险 中获利的可能性。狭义风险适用于保险理论与实务中。 2.风险的特征 风险包括客观性、不确定性、相对性、可预测性性和可变性五个特征。 (1)客观性,风险是一种不以人的意志为转移,独立于人的意识之外的客观存在。风险 不可能彻底消除,风险的客观存在决定了保险活动或保险制度的必要性。 (2)不确定性,风险的不确定性具体包括四层含义: ①风险发生的概率不确定。 ②风险发生的时间不确定。 ③风险发生的空间不确定。 ④风险的损失程度不确定。 (3)相对性:风险性质会因时空等多种因素的变化而有所变化。风险的相对性包括三层 含义: ①风险影响的相对性。 ②风险承受能力的相对性。 ③风险应对措施的相对性。 (4)可预测性:个别风险的发生是偶然的,但通过大量风险事件历史资料的统计分析, 可以发现其存在明显的规律性,具有一定必然性。风险的规律性,保证了其可预测性,是进 行风险管理的基础。 (5)可变性:在一定条件下风险具有可转化的特性。 3.风险的要素 风险包括风险因素、风险事故和损失三要素。 (1)风险因素:指促使某一特定风险事故发生或増加其发生的可能性或扩大其损失程度 的原因或条件。它是风险事故发生的潜在原因,是造成损失的内在或间接原因。 根据风险因素的性质不同,风险因素可分为有形风险因素与无形风险因素两种类型。 1)有形风险因素也称实质风险因素,是指某一标的本身所具有的足以引起风险事故发 生或増加损失机会或加重损失程度的因素。 实质风险因素:指有形的,并能直接影 响事物物理功能的因素。例如地震。 2)无形风险因素是与人的心理或行为有关的风险因素,通常包括道德风险因素和心理 风险因素。 ①道德风险因素:指与人的品德有关的无形的因素,即是指由于个人不诚实、不正直或 不轨企图,促使风险事故发生,以致引起社会财富损毁和人身伤亡的原因和条件。 ②心理风险因素:指是与人的心理状态有关的无形的因素。指由于人的不注意、不关心、 侥幸或存在依赖保险的心理,以致增加风险事故发生的概率和损失幅度的因素。 (2)风险事故(也称风险事件):指造成人身伤害或财产损失的偶发事件,是造成损失 的直接的或外在的原因,是损失的媒介物,即风险只有通过风险事故的发生才能导致损失。 某一事件来说,如果它是造成损失的直接原因,那么它是风险事故;而其他条件下,如 果它是造成损失的间接原因,它便成为风险因素。 (3)损失,通常将损失分为两种形态,即直接损失和间接损失。 1) 直接损失是指风险事故导致的财产本身损失和人身伤害,这类损失又称为实质损失。 2)间接损失则是指由直接损失引起的其他损失,包括额外费用损失、收人损失和责任 损失。 风险管理中,通常将损失分为四类:实质损失、额外费用损失、收入损失和责任损失。 风险要素之间的关系为:风险是由风险因素、风险事故和损失三者构成的统一体,风险 因素引起或増加风险事故,风险事故发生可能造成损失。 4.风险的分类【必考选择题】 常见的分类有以下几种: (1)按照风险的性质可以划分为纯粹风险和机会风险两类。 1)纯粹风险:即只有损失机会而没有获利可能的风险。 2)机会风险:即既有损失的机会也有获利可能的风险。 (2)按照产生风险的环境可以分为静态风险和动态风险两类。 1)静态风险:自然力的不规则变动或人们的过失行为导致的风险。 2)动态风险:社会、经济、科技或政治变动产生的风险。 (3)按照风险发生的原因可以分为自然风险、社会风险和经济风险三类。 1)自然风险:自然因素和物力现象所造成的风险。 2)社会风险:个人或团体在社会上的行为导致的风险。 3)经济风险:经济活动过程中,因市场因素影响或者管理经营不善导致经济损失的风险。 (4)按照风险致损的对象可以分为财产风险、人身风险和责任风险三类。 1)财产风险:各种财产损毁、灭失或者贬值的风险。 2)人身风险:个人的疾病、意外伤害等造成残疾、死亡的风险。 3)责任风险:法律或者有关合同规定,因行为人的行为或不作为导致他人财产损失或人 身伤亡,行为人所负经济赔偿责任的风险。 (5)按照风险涉及的范围可以分为特定风险和基本风险两类。 1)特定风险:即与特定的人有因果关系的风险,即由特定的人所引起的,而且损失仅涉 及特定的人的风险。 2)基本风险:即其损害波及社会的风险。基本风险的起因及影响都不与特定的人有关, 至少是个人所不能阻止的风险。与社会或政治、自然灾害有关的风险都 属于基本风险。 (6)按照风险主体对风险的喜好程度,可以分为保守型、冒险型和中间型三类。 1.1.2 风险管理 1.风险管理的内涵 风险管理指对影响目标实现的各种不确定性因素进行识别和分析,并采取应对措施将 其影响控制在可接受范围内的过程。【简答题】 根据美国项目管理协会的报告,风险管理有三个涵义: (1)风险管理是系统识别和评估风险因素的形式化过程。 (2)风险管理是识别和控制能够引起不希望的变化的潜在领域和实践的形式、系统的方 法。 (3)在项目中,风险管理是在项目期间识别、分析风险因素,采取必要对策的决策科学 和决策艺术的结合。 风险管理是为了将可避免的风险、成本及损失极小化。 2.风险管理的目标 风险管理的目标就是要以最小的成本获取最大的安全保障。 (1)确定定性风险分析工具应满足的基本要求。 1)风险管理目标与风险管理主体总体目标的一致性。 2)目标的现实性。即确定目标要充分考虑其实现的客观可能性。 3)目标的明确性。即使用正确选择和实施各种方案,并对其效果进行客观的评价。 4)目标的层次性。从总体目标出发,根据目标的重要程度,区分风险管理目标的主次, 以利于提高风险管理的综合效果。 (2)风险管理的具体目标 分为损前目标和损后目标两种。 损前目标是指通过风险管理消除和降低风险发生的可能性; 损后目标是指通过风险管理在损失出现后及时采取措施,使受损项目得以迅速恢复。 1)损前目标 ①减少风险事故的发生机会。 ②以经济、合理的方法预防潜在损失的发生。 ③减轻企业、家庭和个人对风险及潜在损失的烦恼和忧虑,为企业提供良好的生产经营 环境,为家庭提供良好的生活环境。 ④遵守和履行社会赋予家庭和企业的行为和社会责任。 2)损后目标 ①减轻损后的危害程度。 ②及时提供经济补偿,使项目恢复正常的实施秩序、实现良性循环。 1.2 项目风险与项目风险管理 1.2.1 项目风险 1.项目风险的内涵 项目风险是指由于项目所处的环境和条件本身的不确定性,和项目利益相关方主观上不 能准确预见或控制的因素影响,使项目的最终结果与当事者的期望产生背离,并存在给当事 者带来损失的可能性。 《PMBOK®指南(第 5 版)》把项目风险定义为:一旦发生,会对项目目标产生积极或消 极影响的不确定事件或情况。 2.项目风险产生的原因 (1)人们的认识能力所限。 (2)信息本身的滞后特性。 (3)项目的各种不确定性。 3.项目风险的分类 最主要的分类是根据项目风险的预警性进行的分类,一般可分为无预警信息的项目风险 和有预警信息的项目风险。 (1)无预警信息的项目风险(风险 I),这类项目风险是没有任何预警信息而突然爆发 的风险。 (2)有预警信息的项目风险(风险 II),通常这种风险有三个阶段:一是潜在风险阶段, 二是风险发生阶段,三是造成后果阶段。 1.2.2 项目风险管理 1.项目风险管理的内涵 项目风险管理是为了最好的达到项目的目标,识别、分配、应对项目生命周期内风险的 科学与艺术,是一种综合性的管理活动。 项目风险管理的内容包括项目风险管理规划、风险识别、风险估计、风险评价、风险应 对和风险监督与控制。项目的风险管理是一个动态的工作过程,在这个过程中,项目风险的 各项作业是相互交叉和互相重叠开展和进行的。项目风险识别是项目风险管理的重要环节。 2.项目风险管理的核心 项目风险管理的核心是三全管理:全员管理、全过程管理和全要素管理。 (1)全员管理:项目风险管理并不仅仅是对于项目运行全部参与方或参与人员的管理,而 是要求所有人员均能够参与项目风险的管理。 (2)全过程管理:项目风险管理不是只针对实施前、实施过程中和风险发生后某个过程的, 而是对于项目风险全过程的管理。 (3)全要素管理:项目风险管理的过程是一个在可能的条件下追求项目工期最短、造价最 低、质量最优的多目标决策过程,且项目风险管理不能仅满足于对单一目标的最求。 3.项目风险管理与项目管理的关系 项目风险管理是项目管理体系重要组成部分,通过风险管理可以有效降低项目的不确定 因素对项目的影响。 (1)从项目的时间、质量和成本目标来看,风险管理与项目管理的目标是一致的。 (2)从项目范围管理来看,项目范围管理的主要内容包括界定项目范围和对项目范围变 动的控制。 (3)从项目计划的职能来看,风险管理为项目计划的制订提供了依据。 (4)从项目沟通控制的职能来看,项目沟通控制主要是对沟通体系进行监控,特别要注 意经常出现误解和矛盾的职能及组织间的接口,这些可以为风险管理提供信息。 (5)以项目实施过程来看,不少风险都是在项目实施过程中由潜在变为现实的。风险管 理就是在风险分析的基础上,拟定出具体的应对措施,以消除、缓和、转移风险,利用有利 机会避免产生新的风险。 项目成功率不高的关键原因还在于没有有效实施项目风险管理,其表现在以下几个方面: (1)项目风险管理意识淡薄。 (2)缺失对项目风险管理过程模型的理性把握。 (3)风险管理技术实施难。 1.2.3 项目风险管理的阶段与目标 1.项目风险管理的阶段划分 项目风险管理分为潜在风险阶段、风险发生阶段、风险造成后果阶段。 (1)潜在风险阶段。在这一阶段人们可以通过预先采取措施对风险的进程和后果进行控 制和管理。这类方法通常被称为风险规避方法。 (2)风险发生阶段。在这一阶段人们可以采用风险转化与化解的办法对风险及其后果进 行控制和管理。这类方法通常被称为风险化解方法。 (3)风险造成后果阶段。在这一阶段,人们可以采取消减风险后果的措施去降低由于风 险的发生和发展所造成的损失。 2.项目风险管理的目标 风险成本(risk cost):由于风险的存在和风险事故发生后人们所必须支出费用的増加 和预期经济利益的减少,又称风险的代价。分为有形成本、无形成本、预防或控制风险损 失的成本三类。 (1)有形成本:由风险造成的直接损失成本和间接损失成本共同构成。 (2)无形成本:风险对社会经济福利、社会生产率、社会资源配置及社会再生产等方面 的破坏后果。 (3)预防或控制风险损失的成本:为预防和控制风险损失,必须采取各种措施而支付的 费用费。 具体包括资本支出和折旧费、安全人员费、训练计划费用、施教费及增加的机会成本。 广义风险成本具有不确定性、分散和转移性、决策性及目的性。【简答题】 (1)不确定性,决定了风险成本管理的重点是不确定性风险成本管理。 (2)分散和转移性,风险的客观存在决定了风险成本的必然发生,风险成本的多少与风 险大小呈正相关。 (3)决策性,风险成本是一个决策成本,风险成本信息是风险决策的重要依据,提供对 风险决策有用的信息是风险成本管理的目标之一。 (4)目的性,风险成本是一种“有意”成本,基于获取未来风险收益而有意付出的代价。 项目风险管理的目标就是通过项目风险的识别、估计、评价,运用各种风险管理技术, 增加积极事件的概率和影响,降低项目消极事件的概率和影响,期望以最小的风险成本实现 最大的项目目标。在项目目标不变的情况下,项目风险降低意味着项目风险成本的减少。 1.3 项目风险管理的实施程序【必考简答题】 项目风险管理实施包括三个要素、四个基本过程。 三个要素:项目风险管理包括项目风险管理环境的建立、项目风险管理规划、信息沟通 与协调。 四个基本过程:风险识别、风险分析、风险应对和风险监控。 1.3.1 项目风险管理实施的三个要素 1.项目风险管理环境的建立 项目风险管理是基于项目总体情况的干系人风险态度和项目战略的组合。 2.项目风险管理规划 主要包括定义项目组及成员风险管理的行动方案及方式,选择合适的分析管理方法,确 定风险判断的依据等。风险规划用于对风险管理活动的计划和实践形式进行决策,它的结果 将是整个项目风险管理的战略性的和全生命周期的指导性纲领。 3.信息沟通与协调 1.3.2 项目风险管理实施的四个基本过程 1.项目风险识别 项目风险识别是项目风险管理的重要环节,应该贯穿项目的始终。项目风险识别是指运 用一定的方法,判断在项目周期中已面临的和潜在的风险。 2.项目风险分析 (1)广义的项目风险分析是一种识别和测算风险,开发、选择和管理方案来解决这些风 险的有组织的手段,包括风险识别、风险评估 和风险管理三个方面的内容。 (2)狭义的项目风险分析是指通过定性分析或定量分析的手段,对项目单个风险发生的 概率和产生的后果进行衡量,并对项目中所有的风险按大小进行排序的过程。 3.项目风险应对 目的:降低风险发生的概率和风险事故发生带来的损失程度。风险应对措施有很多,如 风险规避、风险控制、风险转移、风险自留等。 4.项目风险监控 项目风险监控是指在整个项目过程中根据项目风险管理计划和项目实际发生的风险,以 及项目发展变化所开展的各种监督和控制活动。这是建立在项目风险的阶段性、渐进性和可 控性基础之上的一种项目风险管理工作。 项目风险是发展和变化的,这种发展与变化也会随着人们的控制行为而发生变化。 1.4 项目风险管理体系 项目风险管理体系由内部要素和外部要素构成。 1.4.1 项目风险管理体系的内部要素 项目风险管理体系的内部要素包括:风险管理组织机构、风险管理资源、风险管理保障 机制和风险管理运行机制。 1.风险管理组织机构 风险管理组织机构是按一定的形式和结构组合起来的人力、物力和智力的集合体,是承 担项目风险管理活动的主体。 2.风险管理资源 风险管理资源是指在项目风险管理过程中投入的资金、人力、技术和信息等资源。 3.风险管理保障机制 风险管理保障机制是指为支持风险管理组织机构有效开展风险管理活动,并获得充分的 资源支持而形成的组织环境和相关管理措施。 4.风险管理运行机制 风险管理运行机制是指为保证风险管理活动高效顺畅地进行,而建立的有关项目风险管 理的业务流程、责任和权力分配、沟通协调途径、激励约束措施和相关管理制度等。 1.4.2 项目风险管理体系的外部因素 项目风险管理体系的外部要素包括:政府部门、业主与监理方、风险管理专业机构、其 他承包商和中介机构。 1.5 风险管理的发展历程与趋势 1.5.1 风险管理的发展历程 风险管理最先起源于第一次世界大战后的德国。 风险管理作为企业的一种管理活动,起源于 20 世纪 50 年代的美国。 1.5.2 风险管理的发展阶段 纵观国际风险管理领域发展,风险管理的发展阶段总体可以分为技术风险管理阶段、 综 合风险管理探索阶段、政府风险管理能力提升阶段。【简答题】 1.技术风险管理阶段 20 世纪 70 年代之前,是第一个阶段,称为技术风险管理阶段,重点是从技术层面上 对重大工程项目进行风险管理。 2.综合风险管理探索阶段 从 1970 年到 2001 年,是风险管理的第二个阶段,称为综合风险管理探索阶段。 这 一阶段的主要特征是,大量的环保、法律、政策、心理研究人员,大量的官员、非技术人员 等参与到风险管理的工作中来。 3.政府风险管理能力提升阶段 自美国“9 • 11”恐怖袭击事件以来,风险管理进入了第三个阶段,称为政府风险管理 能力提升阶段。重点是借助现代信息处理手段对复杂系统的综合风险进行识别与评价,核心 是风险源的智能识别和风险水平的智能评价。 我国政府风险管理能力得到大幅提升的标志性成就是对 2008 年北京奥运期间突发公 共事件进行了全面的风险评估工作,确保了北京奥运会成为最安全的奥运会。 1.5.3 我国风险管理工作存在的主要问题 目前,我国的风险管理工作主要存在重技术轻管理、重应急轻风险、重领导轻群众、 重眼前轻长远四个主要问题。 我国目前的风险管理体制,基本上是应急体制,存在以下七个薄弱环节: (1)思想认识不足。 (2)责任制不落实。 (3)基础工作薄弱。 (4)体制机制不够健全。 (5)人员编制和科技水平等不能适应需要。 (6)全民防灾意识教育薄弱。 (7)法制还不够完善。 1.5.4 风险管理的发展趋势 风险管理的发展趋势是以系统思维指导风险管理。系统思维模式是以系统方法论为依据, 运用系统观点,把对象作为多方面联系的、具有一定结构和功能的有机整体进行认识的一种 思维方法。 风险管理发展目前主要集中在以下几个方面: (1)风险管理技术的不断提高; (2)国际组织及各国风险管理协会的大力推动; (3)各国立法相继出现; (4)全面风险管理越来越得到重视; (5)风险管理的标准化和国际化。 第 2 章 项目风险管理规划 项目风险管理规划是提高项目风险管理成功率的保证。 2.1 项目风险管理规划概述 2.1.1 项目风险管理规划的内涵【选择题必考,判断说法正确与否】 项目风险管理规划是从全局的角度对风险管理过程(包括风险识别、估计、评价、应对、 监控等)进行的一个总体规划。 项目风险管理规划是指决定如何着手进行项目风险管理活动的过程,确定一套完整全面 有机配合、协调一致的策略和方法并将其风险形成文件的过程。这套策略和方法用于识别和 跟踪风险区,拟定风险缓解方案,进行持续的风险评估,从而确定风险变化情况并配置充足 的资源。 项目风险管理规划过程应该项目构思阶段开始,在项目规划阶段的早期完成。 2.1.2 项目风险管理规划的目标和内容【可能简答题,选择题也会考】 项目风险管理规划的目标是制定详细的项目风险管理行动方案。项目风险管理规划的目 标包括七个方面。 (1)明确项目风险管理的目标。 (2)确保风险管理的基本原则应用于项目风险管理全过程。 (3)对项目全生命周期或某阶段的风险管理工作进行整体策划,说明要进行的管理过程 和管理范围,包括项目风险应对过程需采取的风险管理策略和应用对象和应用范围。 (4)明确项目风险的分类要求、等级标准、评价准则及评价范围。 (5)制订系统的、综合的、迭代的项目风险管理计划和资源计划。 (6)明确项目风险管理计划的实施办法,落实各级风险管理职责。 (7)规定风险管理文件和报告的编制要求,建立风险报告制度。 项目风险管理规划的内容主要包括 22 个方面: (1)风险管理策略是否正确、可行。 (2)实施的管理策略和手段是否符合总目标。 (3)项目风险管理过程的阶段有哪些。 (4)每个阶段的工作、任务、责任和结果是什么。 (5)谁来执行项目风险管理过程。 (6)有哪些技能需求。 (7)是否需要额外的培训。 (8)项目风险管理将会如何影响企业级的工作。 (9)项目团队将会使用哪类工具和方法。 (10)用什么工具来对项目风险进行分级和评估。 (11)项目风险应该如何分级。 (12)意外事件和风险计划应该怎样创建和执行。 (13)怎样将风险控制工作集成到整体项目计划中。 (14)团队成员将负责哪些工作来管理风险。 (15)团队和项目领导该如何交流风险状况。 (16)应该如何监控进展。 (17)使用哪类基础设施来支持项目风险管理过程。 (18)项目风险管理的风险是什么。 (19)项目风险管理有哪些可用资源。 (20)在进度表中,哪些时间对实现风险管理是最重要的。 (21)是谁发起项目风险管理。 (22)项目风险管理的预算和资金来源。 2.1.3 项目风险管理规划的依据 1.项目管理计划 在规划风险管理时,应该考虑所有已批准的管理计划和基准。 2.项目章程 项目章程是由项目启动者或发起人发布的,正式批准项目成立,并授权项目经理动用组 织资源开展项目活动的文件。 3.干系人登记册 干系人登记册是识别干系人过程的主要输出,用于记录已识别的干系人的所有详细信息, 主要包括但不限于基本信息、评估信息和干系人分类三个方面。 4.事业环境因素 事业环境因素是指项目团队不能控制的,将对项目产生影响、限制或指令作用的各种条 件。事业环境因素包括但不限于组织的风险态度、临界值和承受力。 5.组织过程资产 组织过程资产是执行组织所特有并使用的计划、流程、政策、程序和知识库,可用于执 行或治理项目的任何产物、实践或知识。 组织过程资产能够影响规划风险管理过程的组织过程资产包括(但不限于)以下内容。 (1)风险类别。 (2)概念和术语的通用定义。 (3)风险描述的格式。 (4)标准模板。 (5)角色和职责。 (6)决策所需的职权级别。 (7)经验教训。 2.2 项目风险管理规划的程序 2.2.1 项目风险管理规划的前期准备 1.分析项目内外部环境 项目风险管理规划初期一项最重要的工作是分析项目内外部环境。内部环境是项目风险 管理其他要素发挥作用的基础。 内部环境包括以下内容: (1)在资源和知识方面的能力。 (2)信息系统、信息流和决策过程。 (3)内部利益相关者。 (4)方针、目标、以及现有的实现目标的策略。 (5)认知、价值观和文化。 (6)组织采用的标准和参考模型。 (7)组织结构。 外部环境包括以下内容: (1)国际的、国内的、地区的或当地的文化、政治、法律、法规、金融、技术、经济、 自然环境和竞争环境。 (2)影响到组织目标的关键推动因素和趋势。 (3)外部利益相关者的认知和价值观。 2.分析基本情况 (1)项目目标、项目规模和项目利益相关者情况。 (2)项目复杂程度、所需资源、项目时间段等。 (3)项目成员所经历和积累的风险管理经验。 (4)决策者和责任者的授权情况。 (5)项目利益相关者对风险的敏感程度和承受能力。 (6)项目可获得的数据及管理系统情况。 3.确定项目风险可接受准则 风险可接受性准则是指在规定时间内或系统某一行为阶段内项目可接受的风险等级,它 是风险估计、风险评价和制定风险应对措施的直接依据。项目的风险可接受性准则的确定, 需要通过分析组织风险偏好与风险容忍度来确定。 (1)风险偏好。风险偏好是指为了实现目标,组织或个体投资者在承担风险的种类、大 小等方面的基本态度。 从广义上看,风险偏好是指组织或个人在实现其目标的过程中愿意接受的风险的数量。 根据投资体对风险的偏好将其分为风险厌恶者、风险喜好者和风险中立者。 1)风险厌恶者:选择资产的态度是当预期收益率相同时,偏好于具有低风险的资产; 而对于具有同样风险的资产,则钟情于具有高预期收益率的资产。 2)风险喜好者:与风险规避者恰恰相反,风险喜好者通常主动追求风险,喜欢收益的 动荡胜于喜欢收益的稳定。他们选择资产的原则是:当预期收益相同时,选择风险大的。 3)风险中立者:通常既不规避风险,也不主动追求风险。他们选择资产的唯 一标准是 预期收益的大小,而不管风险状况如何。 (2)风险容忍度。风险容忍度也称风险忍耐度、风险胃口,是指在目标实现过程中对差 异的可接受程度,是组织在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可 容忍限度。风险容忍度较大的,说明组织承受风险能力较强。 依据风险容忍度的分类,组织的风险容忍度通常被分为三类:激进的风险承担者、温和 的风险承担者和保守的风险承担者。 4.确定风险管理成本 风险管理成本是指在风险管理过程中发生的成本,是公司经营成本的一部分。风险管理 有两种分类方式。 (1)以风险为基点进行分类。风险管理总成本包括风险预防成本和风险损失成本两部 分。 预防成本:指为了防止风险的发生,而在组织内部采取目标制定、跟踪监督、事项识 别和应对防范措施所花费的成本费用,以及因此增加了控制和管理环节而降低了业务效率所 造成的直接和间接损失。 损失成本:风险发生后对组织带来的直接的、间接的、有形的、无形的、经济的、社 会的、短期 的、长远的、现实的和潜在的经济损失。 (2)以风险管理为基点进行分类。风险管理成本可以分为进入成本、维持成本、评估 成本和处置成本四个部分,具体如下。 1)进入成本:指为建立风险管理的能力而付出的代价。这种成本主要是为了技术、工 具,以及训练而发生的。 2)维持成本:为了有效维持组织风险管理的能力,保持风险程序在最新状态而发生的 成本。 3)评估成本:在风险管理过程中对事项识别、风险评估发生的成本。 4)处置成本:涵盖执行风险管理计划的行动成本,这些行动原本不在项目计划中,但 被认为是必要的,以便切实地应付被辨识出的风险。 5.明确项目风险管理的战略和目标 项目风险管理目标就是在对比风险管理成本与收益的基础上,确保风险成本的最小化和 价值(收益)的最大化。项目风险管理规划实施前最重要的一项工作是根据对具体项目的全 面分析,确定项目风险管理的目的和目标。风险管理者首先要基于项目战略目标和策咯,建 立项目层次上的相关目标。同时,风险管理目标要支持项目的总体战略和愿景,而且要与项 目的风险容忍度相一致。 6.确定项目风险管理组织 从广义的角度讲,风险管理组织是指风险主体为实现风险管理目标而设置的内部管理层 次及管理机构,包括有关风险管理组织结构、组织活动及两者相互关系的规章制度。 从狭义的角度讲,风险管理组织主要是实现风险管理目标的组织结构,具体包括组织机 构、管理体制和领导机构。 风险管理组织的特点是由风险管理具有集中性和相对分散性的特征决定的。 (1)项目中的高层管理者应该是风险管理坚定的领导者和一切措施实施的决策者,不 应只是风险管理的支持者。 (2)中层管理者一般不直接领导风险管理,主要起“上情下达”的作用。 (3)基层人员是实际运行项目风险管理过程的主力军。 2.2.2 项目风险管理规划的实施 项目风险管理规划的实施可以按照项目风险管理规划模板展开,具体如下: 2.3 项目风险管理规划的理论【简答题】 2.3.1 Berry Boehnm 风险管理模型 该模型首次正式阐述风险管理步骤,并提出了十大风险列表。 将风险管理过程归纳为两个基本步骤:风险评估和风险控制。 Berry Boehm 风险管理模型的核心是维护和更新十大风险列表。 该模型的优点就是在风险控制方面具有极其详细的计划,根据不同的风险因子采取不同 的应对措施,缺点是只关注风险控制,对风险评估方面并未涉及,从而未能站在全局的角度 来规划风险管理过程。 2.3.2 持续风险管理模型 美国软件工程研究所(SEI)于 1996 年提出了持续风险管理模型(CRM)。 1、两个逻辑部分:风险评估和风险控制。 2、五个步骤:风险识别、风险分析、风险计划、风险跟踪、风险控制。 2.3.3 Riskit 风险管理模型 Riskit 风险管理模型是 1997 年由美国马里兰大学高级计算机研究所和计算机科学部 提出的,Riskit 风险管理模型的步骤包括风险管理要求定义、目标审査、风险识别、风险 分析、风险控制计划、风险控制和风险监控七个步骤。 2.3.4 IEEE 风险管理模型 IEEE 风险管理模型是美国电气及电子工程师学会于 2001 年提出的,IEEE 风险管理模 型包括制定风险管理决策、计划风险管理、实施风险管理、风险分析和评估风险管理五个步 骤。它强调在项目生命周期内进行持续的风险管理,并强调对风险管理过程的评估和改进。 2.3.5 CMMI 风险管理模型 CMMI 风险管理模型是卡内基梅隆大学软件工程所的能力成熟度综合模型产品小组于 2002 年提出的,CMMI 风险管理模型提出了非常重要的极限值的概念,通过极限值来决定风 险是否可 以接受、风险的优先级、管理活动是否被触发等。 2.3.6 PMBOK®风险管理模型 美国项目管理协会(PMI)自 1996 年出版《项目管理知识体系》以来,分别于 2000 年、 2004年、2008 年和 2013 年进行 4 次修订,出版了第 2、3、4、5 版。从第 1 版到第 5 版,每一版《PMB0K®指南》都对风险管理模型进行的完善和优化。 前两个管理规划重点关注风险控制方面(早期),随着全面项目管理理论的发展,风险 规划开始从全生命周期的角度统筹考虑。 2.4 项目风险管理规划的技术与方法 项目风险管理规划的相关技术和方法主要包括专家判断、风险规划会议、工作分解结 构、风险分解结构等。 2.4.1 专家判断 专家一般包括以下人群:高层管理者;项目干系人;曾在相同领域项目上工作的项目经 理;行业团体和顾问;专业技术协会。 2.4.2 风险规划会议 风险规划会议具体内容: (1)确定实施风险管理活动的总体规划; (2)确定用于风险管理的成本种类和进度活动,并将其分别纳入项目的预算和进度计划中; (3)建立或评审风险应急储备的使用方法; (4)分配风险管理职责。 2.4.3 工作分解结构 工作分解结构(WBS)以可交付成果为导向的工作层级分解。其分解的对象是项目团队 为实现项目目标、提示所需可交付成果而实施的工作。WBS 组织并定义了项目的全部范围, 总是处于计划过程的中心,是制订进度计划、 资源需求、成本预算、风险管理计划和采购 计划等的重要基础,也是项目风险管理规划的重要工具。 2.4.4 风险分解结构 风险分解结构(risk breakdown structure, RBS )是按风险类别和子类别来排列已识 别的项目风险的一种层级结构图,用来显示潜在风险的所属领域和产生原因。 2.5 项目风险管理规划的结果 项目风险管理规划的交付物将是项目风险管理战略性的和全生命周期的指导性纲领, 其重要交付物是项目风险管理计划。 项目风险管理计划:制定风险识别、风险分析、风险应对策略,确定风险管理的职责, 为项目的风险管理提供完整的行动纲领。它是确定如何在项目中进行风险管理的活动,以及 制定项目风险管理计划的过程。 2.5.1 项目风险管理计划的内涵 项目风险管理计划主要是用来描述将如何安排与实施项目风险管理,它是项目管理计划 的子计划。 项目风险管理计划一般应包括以下内容: (1)方法论。确定项目风险管理将使用的方法、工具及数据来源。 (2)角色与职责。具体如图所示: (3)预算。风险管理的目标是以最小的风险管理成本获得最大的安全保障,从而实现经 济单位价值的最大化。预算主要是为了分配资源,估算风险管理所需的资金,将其纳入成本 绩效基准,并建立应急储备的使用方案。 (4)时间安排。 (5)风险类别。 (6)风险概率和影响的定义。应根据具体项目的需要来“剪裁”通用的风险概率和影响 定义,供实施定性风险分析过程使用。 (7)概率影响矩阵。应根据风险可能对项目目标产生的影响,对风险进行优先排序。进 行优先排序的典型方法是,使用查询表或概率影响矩阵。根据概率和影响的各种组合,把风 险划分为高、中、低级别,以便进行相应的风险应对规划。通常由组织来设定概率影响矩阵。 (8)修订的项目利益相关者风险容忍度。 (9)报告格式。包括风险登记册的内容和格式,以及所需的其他风险报告的内容和格式, 用于规定将如何对风险管理过程的结果进行记录、分析和沟通。 (10)跟踪。 2.5.2 项目风险管理计划的形成过程 项目风险管理的形成过程中所需的步骤如下: 步骤 1:理解风险管理工作。 步骤 2:定义具体项目。 步骤 3:征求其他人的意见。 步骤 4:分析风险事件。 步骤 5:移出无效信息。 步骤 6:列出已识别的风险因素。 步骤 7:估计风险发生的概率。 步骤 8:估计风险产生的后果。 步骤 9:确定每一个因素的风险大小。 步骤 10:划分风险等级。 步骤 11:计算项目的总风险。 步骤 12:制定风险预防策略。 步骤 13:制订应急计划。 步骤 14:预防策略、应急计划有效性分析。 步骤 15:计算有效风险。 步骤 16:风险监控。 2.5.3 项目风险管理计划模板 1、项目风险管理计划的目标 项目风险管理计划是一个控制文件,包含了目标、策略,以及对项目进行风险管理的方 法。项目风险管理计划描述了风险识别、风险估计、风险评价和风险控制的全过程。制订本 计划的目的是要确 定如果运用有限的成本进行风险管理的具体思路和方法。 2、项目风险管理的角色与任务分配 3、项目风险管理相关记录 (1)风险清单。把识别的风险因素和管理策略罗列在一个风险列表中,描述风险因素 所处的具体状态。风险评估得到的估计值最高的前十个风险事件被称为项目风险清单的前十 大风险源。 (2)风险数据项 (3)关闭风险 4、项目风险管理过程和活动 5、项目风险管理计划执行日志 第 3 章 项目风险识别 3.1 项目风险识别 3.1.1 项目风险识别的内涵 项目风险识别(risk identification )是项目风险管理的第一步,也是风险管理的基 础。风险识别是指在风险事故发生之前,人们运用各种方法系统地、连续地认识所面临的各 种风险及分析风险事故发生的潜在原因。只有在正确识别出自身所面临的风险的基础上,人 们才能够主动选择适当有效的方法进行处理。 项目风险识别就是风险主体逐渐认识到项目自身存在哪些方面风险的过程。项目风险识 别是项目风险管理的重要环节。 3.1.2 项目风险识别的依据 项目风险识别的依据主要包括以下内容: (1)项目风险管理计划。 (2)项目计划的信息。 (3)项目成果说明。 (4)项目相关历史资料。 (5)风险种类。 (6)项目制约因素和假设条件。 3.1.3 项目风险识别的目的和意义【可能简答题】 1.项目风险识别有助于确定项目风险管理的具体对象。 2.项目风险识别为项目风险决策提供依据。 项目风险识别是一项反复的过程,随着项目生命周期的渐进,又会产生新的风险。 3.项目风险识别有助于提高风险分析的有效性风险识别包括识别项目内部风险和外部 风险。 (1)项目内部风险是指项目管理组织能加以控制和影响的风险,如成本估计、工期预测、 人事任免等。 (2)项目外部风险是指超出项目管理组织控制力和影响力之外的风险,如某些市场 风 险、自然风险和政治风险等。 3.1.4 项目风险识别的内容【简答题】 项目风险识别是项目风险管理中的首要工作,主要任务是感知风险和分析风险,感知风 险是风险识别的基础,分析风险性是风险识别的关键。项目风险识别过程具体包括以下几个 方面: (1)识别并确定项目有哪些潜在的风险。在项目风险识别中首先要全面分析项目发展 变化的可能性,进而识别出项目的各种风险并汇总成项目风险清单。 (2)识别引起项目风险的主要影响因素。项目风险识别中要全面分析各项目风险的主 要影响因素及其对项目风险的影响方式、影响方向、影响力度等。 (3)识别项目风险可能引起的后果。识别项目风险可能引起的后果是项目风险识别的 主要内容。 3.1.5 项目风险识别的特点 1.广泛性 参与项目风险识别的人员必须具有广泛性。项目风险识别的关键人员包括项目经理、项 目团队成员、项目及风险管理的相关领域专家、项目的最终用户、项目产品的顾客、其他项 目经理、利害关系者等。除上述人员外,还应鼓励所有项目人员广泛参与风险识别。 2.全生命周期性 一方面,风险识别不是一次性的活动各个阶段连续不断的风险识别。另一方面,随着项 目进度、条件、环境、范围等的不断变化,新的风险又会产生,从而又需要开展新 一轮的 风险识别。总之,风险识别必然贯穿于项目生命期的全过程。 3.信息依赖性 项目风险识别的基础之一就是收集有关的项目信息,然后识别不确定因素及其对项目产 生的影响。 3.1.6 项目风险识别的原则【简答题】 1.由粗及细、由细及粗。 由粗及细是指对项目风险因素进行全面分析,并通过多种途径对项目风险进行分解,逐 渐细化,以获得对项目风险的广泛认识,从而得到项目初始的风险清单。 由细及粗是指以项目初始风险清单为基础,从众多风险中确定那些对建设项目目标实现有较 大影响的风险因素作为主要风险,详细识别其风险来源、风险特征和风险影响。 2.多种识别方法的选择与综合运用。 对于特定活动或事件,需要根据实际情况采用有效的识别方法,如对于混凝土浇筑等质 量问题,采用因果关系分析法就比采用德尔菲法、头脑风暴法等更恰当。 3.谨慎排除可能的风险。 4.全员参与原则。 由于项目风险识别的广泛性,要求项目风险管理人员应尽量向与项目有关的人员广泛征 求意见并进行归纳整理,以求对项目风险的全面了解。 5.动态识别原则 项目风险识别的全生命周期性表明随着项目生命期的发展,项目不同阶段会有不同的风 险。 6.经济原则 经济原则是指依据项目风险影响的大小来确定投人风险识别的资源和精力。 7.资料积累原则 资料的不断积累是开展项目风险管理的重要基础。 3.2 项目风险识别的程序【简答题,记住标题】 风险识别过程是寻找风险、描述风险和确认风险的活动过程。项目风险识别是风险管理 六个过程中的第一个过程,而项目风险识别的程序一般可以分为以下五个步骤: 1.确定目标 项目风险识别的目标就是要识别风险,这个目标是明确的。 2.明确最重要的参与者 根据项目组风险管理的重点和范围,确定参与项目风险识别的人员。 3.收集资料 项目风险试别应该收集的资料大致有以下几类: (1)项目产品或服务的说明书。 (2)项目的前提、假设和制约因素。 (3)与本项目类似的案例。借鉴过去类似项目的经验和教训是识别项目风险的重要手段。 1)查看项目档案; 2)阅读公开出版的资料; 3)采访项目参与者。 4.估计项目风险形势 估计项目风险形势就是要明确项目的目标、战略、战术及实现项目目标的手段和资源, 以确定项目及其环境的变数。 5.根据直接或间接的症状将潜在的项目风险识别出来 为了便于进行风险分析、量化、评价和管理,还应该对识别出来的风险进行分组或分类。 3.3 项目风险识别的技术与方法 在没有相关历史项目风险信息资料的情况下,可以运用德尔菲法、头脑风暴法和专家 面谈法等;在已有项目历史项目风险信息资料的情况下,可以运用风险清单法、SWOT 技术、 风险分解结构、风险图解分析技术等。 3.3.1 德尔菲法 1.德尔菲法的内涵【简答题】 德尔菲法(Delphi method )又称专家意见法或专家函询调查法,是采用匿名方式征询 专家小组成员的预测意见,经过几轮征询,使专家小组的预测意见趋于集中,最后做出符合 项目实施未来发展趋势的预测结论。德尔菲法有助于防止个人对结果产生不恰当的影响,减 小数据的偏倚。 2.德尔菲法的基本步骤 经典德尔菲法一般包括三到四轮征询调查,并在每轮结束后对征询结果进行总结处理, 最终输出预测结果。 第一轮征询步骤如下: (1)由组织者发给专家不带任何附加条件,只提出预测问题的开放式的征询表,请专 家围绕预测主题提出预测事件。 (2)组织者汇总整理专家征询表,归并同类事件,排除次要条件,用准确术语提出一 个预测事件一览表,并作为第二轮征询表。 第二轮征询的步骤如下: (1)组织者将第一轮的统计结果连同修订后的征询表发给各位专家,请专家对第一轮 提出的每个事件发生的时间、空间、规模大小作出具体预测,并说明时间或迟或早发生的理 由。 (2)组织者统计处理第二轮征询表中的专家意见,统计出专家总体意见的概率分布, 并作为第三轮征询表。 第三轮征询步骤如下: (1)组织者将第二轮的统计结果连同修订后的征询表再发给专家,请专家充分陈述理 由并再次作出预测,并在必要时作出详细、充分的论证。 (2)组织者收回第三轮征询表,将回收的征询表进行汇总整理、统计分析与预测,并 寻找出收敛程度较高的专家意见。 3.应用德尔菲法的注意事项 (1)三轮意见不是简单的重复,而是一种螺旋上升的过程。 (2)并不是所有被预测的事件都要经过三步,可能有的事件在第二步就达到统一,而 不必在第三步出现。 (3)在第三步结束后,专家对各事件的预测也不一定都达到统一。不统一时也可以用 中位数和上下四分点来做结论。 4.德尔菲法的特点 (1)匿名性。(2)反馈性。(3)统计性。 德尔菲法的优缺点具体如下: 优 点 缺 点 1)各专家在不受干扰的情况下独立、充分地表明 自己的意见; 2)预测值是根据各专家的意见综合而成的,能够 发挥集体的智慧; 3)应用面比较广,费用比较节省。 1)权威人士的意见影响他人的意见; 2)有些专家碍于情面,不愿意发表与其他人不同 的意见; 3)过程比较复杂,花费时间较长。在综合预测值 时,缺乏客观标准,而且显得强求一致。 3.3.2 头脑风暴法 1.头脑风暴法的内涵【简答题】 头脑风暴法是在进行风险识别时最常用的方法,其目的是获得一份综合的项目风险清单。 头脑风暴法一般通过会议的形式,让所有参加者在自由愉快、畅所欲言的气氛中,自由提出 想法或点子,并以此相互启发、相互激励、引起联想、产生共振和连锁反应,从而诱发更多 的创意及灵感。 头脑风暴法的具体组织形式如下: (1)小组人数一般为 10〜15人,通常由项目团队和团队以外的多学科专家组成。 (2)时间一般为 20〜60 分钟。 (3)设主持人一名,主持人只主持会议,对设想不作评论。设记录员 1-2 人,要求认 真将与会者每一设想不论好坏都完整地记录下来。 2.头脑风暴法的步骤 头脑风暴法可以分为三个阶段:准备阶段、实施阶段、评价选择阶段。 3.头脑风暴法的应用规则【可能简答题】 (1)庭外判决。对各种意见、方案的评判必须放到最后阶段,此前不能对别人的意见 提出批评和评价。 (2)自由畅想。 (3)以量求质。 (4)综合改善。 (5)突出求异创新,这是智力激励法的宗旨。 (6)限时限人。 4.应用头脑风暴法的注意事项 头脑风暴法可以分为无组织的头脑风暴法和有组织的头脑风暴法。 在无组织的头脑风暴中,需要注意以下几点: (1)每人随意发表意见。 (2)在活页纸或黑板上记下每一条建议。 (3)所有的建议应随时可见。 (4)在讨论或评价某一条意见时,主持人应提醒遵守规则。 (5)在小组无意见发表时,主持人应设法激发更多的观点。 (6)在无新观点产生时,如果必要,要求组员解释、确认先前发表的意见。 在有组织的头脑风暴中,需要注意以下几点: (1)每人独自写下尽可能多的建议。 (2)每人轮流发表一条意见。 (3)在活页纸或黑板上记下每一条意见。 (4)所有的意见应随时可见。 (5)在讨论或评价某一条意见时,主持人应提醒遵守规则。 (6)在继续轮流发言时,若无意见,则说“通过”。 (7)轮流发言至人人皆无意见为止。 (8)若无新的意见产生,如果必要,可要求组员解释、确认先前发表的意见。 3.3.3 风险清单法 1.风险清单法的内涵 风险清单法(check list method)又称核对单分析法,是最基本、最常用的风险识别方 法。风险清单法是根据以往类似项目和其他来源的历史信息与知识编制的原始风险清单列表, 使用者对照清单上的每一项内容进行核对,并根据经验教训和当前项目的特点进行必要的改 进后,形成适用于本项目的新的风险清单。 风险清单中所列的问题较为全面具体,内容丰富,对各类相关项目都有意义,具有广泛 的使用性,但不能揭示某具体项目的特殊性。 2.风险清单法的基本步骤 3.应用风险清单法的注意事项 (1)在历史资料搜集中,类似项目风险清单的列表越详细、越完善越好。这样能全面识 别风险管理单位面临的各种风险。 (2)搜集人要有一定的耐心、时间和专业知识,以保证资料的真实可靠。 (3)专家在进行类似项目历史清单列表核对时,一定要结合本项目实施的实际情况考虑 其风险,并给予补充,从而准确地建立项目风险清单表。 4.风险清单法的特点 风险清单法的优点是可以降低风险管理的成本,根据历史清单生成该项目的风险管理清 单,识别该项目潜在的风险,以便策划应对风险的活动和在整个项目生命周期中实施这些活 动,缓解并消除潜在的风险,使风险识别的工作变得简单易掌握。 风险清单法的缺点是永远不可能编制一个详尽的风险清单表,其应用范围有一定的局限 性。这种方法一般在项目初期使用,以 便提早减少风险因素。另外,风险清单法对单个风 险的来源描述不足,不能揭示风险来源间的相互依赖关系,无法识别出风险的轻重主次。 3.3.4 SWOT 技术 1.SWOT 技术的内涵 SWOT 技术是从项目的每个优势(strength)、劣势(weakness)、机会(opportunity) 和威胁(threat)出发,对项目进行考察,把产生于内部的风险都包括在内,从而更全面地 考虑风险。SWOT技术主要适用于在项目立项时进行风险识别。 2.SWOT 技术的步骤 首先,从项目、组织或一般业务范围的角度识别组织的优势和劣势;然后,通过 SWOT 分 析识别出由组织优势带来的各种项目机会,以及由组织劣势引发的各种威胁;最后,把项目 的优势与劣势,机会与威胁,填入道斯矩阵的 I、II、Ⅲ、Ⅳ区。 3.SWOT 技术的特点 (1)SWOT 技术重在比较,包括与竞争对手情况的比较,以及与行业平均水平的比较。 (2)SWOT 技术形式上简单,但实际上需要准确认识项目自身和所处行业,才能对项目 有一个全面、准确的把握。 (3)SWOT 技术的前提是承认现实、尊重现实,否则将失去意义。 3.3.5 风险图解分析技术 风险图解分析技术包括因果分析法、流程图法、影像图法和故障数分析法等。 1.因果分析法 因果分析法(causal method )是通过因果图表现出来的,因果图又称鱼刺图或石川图。 因果分析法是利用“头脑风暴法”集思广益,寻找影响质量、时间进度、成本等问题的潜在 因素,然后用图形的形式直观地表示出它们如何与各种潜在问题或结果联系起来的一种方法。 因果分析法能帮助集中注意力搜寻产生问题的根源,并为收集数据指出方向。 在一条直线(称为脊)的右端写上所要分析的问题,在该直线的两旁画上与该直线成 60° 夹角的直线(称为大枝),在其端点标上造成问题的大因,再在这些直线上画若干条水平线 (称为中枝),在线的端点写出中因,还可以对这些中枝上的原因进一步分析,提出小原因。 因果图法的具体步骤如下: (1)确定风险事故。 (2)将风险事故绘制在图纸右侧,并画出主骨头。 (3)列出影响大骨的原因作为中骨,用小骨列出中骨原因,以此类推。 (4)根据影响风险事故各种因素重要程度,标识出重要因素。 (5)记录必要的相关信息,确定风险因素。 因果图的优点如下: (1)因果图法是对所观察的效应或考察的对象有影响的直观表现。 (2)所有可能的原因的内在关系被清晰地显示出来。 (3)其内在关系一般是定性的或假设的。 因果图法的缺点如下。 (1)对于导致风险事故原因调查的疏漏,会影响因果图分析的结论。 (2)不同分析管理者对风险因素重要性的认识不同,这会影响因果图分析的结论。 (3)风险管理者的观念影响因果图识别风险的结论。 2.流程图法 流程图是一种项目风险识别时常用的工具。流程图法是将项目风险主体按照项目实施的 过程和日常活动内在的逻辑联系绘成流程图,并针对流程中的关键环节和薄弱环节调查风险 的办法。 流程图可以清楚地显示项目实施流程风险,它强调流程,而不寻求引发风险事故的原因。 但是,流程图不能识别项目实施的一切风险,是否准确也取决于项目识别风险的准确性。 3.影响图法 影响图法是项目管理中风险识别所用到的工具。影响图法显示因果影响,按时间顺序排 列的事件,以及变量与结果之间的其他关系的图解表示法。 4.故障数分析法 故障树分析(fault tree analysis, FTA )法是适用于大型复杂系统可靠性、识别的一 种方法,一般常用于项目技术风险的分析,特别是工程项目的设计制造构成中可能存在的风 险隐患和潜在故障,即风险事件。 故障树中所有的符号分为三类:事件符号、逻辑符号和转移符号。 事件包括底事件、结果事件和特殊事件。 特殊事件:在故障数中需要特殊符号表明其特殊性或引起注意的事件,分为开关事件和 条件事件。开关事件是正常情况下必然发生或必然不发生的特殊事件;条件事件是描述逻辑 门起作用的具体限制的特殊事件。 逻辑门:用于描述事件间逻辑因果关系,包括或门、与们、非门和特殊们。 (1)或门:表示至少一个输入事件发生时,输出事件就发生。 (2)与门:表示仅当所有的输入事件发生时,输出事件才会发生。 (3)非门:表示输出事件是输入事件的对立事件。 (4)特殊门:表示输出事件发生是有一定的条件的,特殊门包括顺序与门、表决门、异或 门禁门。 转移符号:为了避免画图时重复、转页和使图形简明而设置的符合。 3.4 项目风险识别的结果 3.4.1 已识别的项目风险 已识别的项目风险是项目风险评估的最重要结果,它通过定性的项目风险清单来表示。 3.4.2 潜在的项目风险 潜在的项目风险是指没有迹象表明会发生但是人们可以主管判断预见的风险。潜在的项 目风险可能会发展成为项目的真正风险,要给与足够的重视。 3.4.3 对项目管理其他方面的改进 在项目风险识别中,可能会发现项目管理其他方面存在一些问题,借此机会可以进行修 改和完善。 第四章 项目风险分析 4.1 项目风险分析概述 4.1.1 项目风险分析的内涵 本章重点介绍狭义项目风险分析,即只包括风险评估环节。风险评估又可以分为风险估 计和风险评价两个部分。 1.风险估计 风险估计(risk assessment)是在风险识别之后,为了进一步明确各个风险事件发生 的概率以及其后果的严重程度,对其风险值大小进行量化的过程。风险估计旨在分析风险对 项目目标存在的潜在影响,既包括消极影响,也包括积极影响。 项目风险估计的具体内容包括以下方面: (1)项目风险事件发生的可能性。 (2)项目风险事件可能带来的损失。 (3)项目风险事件的影响范围。 (4)项目风险事件可能发生的时间。 风险估计的重点是对项目各阶段的单个风险进行估计或量化,而没有从系统的角度来考 虑项目风险的影响,也没有系统考虑这些风险能否被项目主体接受。 2.风险评价 风险评价(risk evaluation)是对项目风险进行综合分析,并根据风险对项目目标的 影响程度进行项目风险分级排序的过程。 风险评价过程活动主要包括以下内容: (1)系统研究项目风险背景信息。 (2)确定风险评价基准。风险评价基准是针对项目主体每一种风险后果确定的可接受水 平。风险的可接受水平时绝对的,也可以是相对的。 (3)使用风险评价方法确定项目整体风险水平。 (4)挖掘项目各风险因素之间的因果联系,确定关键因素。 (5)作出项目风险的综合评价,确定项目风险状态及风险管理策略。 4.1.2 项目风险分析的分类 项目风险分析根据分析对象的不同,可以分为定性风险分析和定量风险分析。 1.定性风险分析 定性风险分析是评估并综合分析风险的概率和影响,对风险进行优先排序,从而为后续 分析或行动提供基础的过程。本过程的主要作用是,使项目经理能够降低项目的不确定性级 别,并重点关注高优先级的风险。 这类评估会受项目团队和其他干系人的风险态度的影响。 建立概率和影响层级的定义,有助于减少偏见的影响。风险行动的时间紧迫性可能会放 大风险的重要性。 实施定性风险分析通常可以快速且经济有效地为规划风险应对建立优先级,可以为实施 定量风险分析(如果需要的话)奠定基础。 定性风险分析工具主要有:主观评分法、风险概率和影响评估、概率-影响矩阵等。 2.定量风险分析 定量风险分析是就已识别风险对项目整体目标的影响进行定量分析的过程。本过程的主 要作用是,通过产生量化风险信息,来支持决策制定,以降低项目的不确定性。 实施定量风险分析的对象是在定性风险分析过程中被确定为对项目的竞争性需求存在 潜在重大影响的风险。在进行定量分析时,也可以对单个风险分配优先级数值。 通常,实施定量风险分析在实施定性风险分析过程之后开展。 定量分析工具主要有敏感性分析法、决策树法、层析分析法、贝叶斯概率法、期望效 用函数理论、随机模拟法、网络分析技术等。 4.1.3 项目风险估计指标 项目风险分析的首要任务是对每一单个风险事件的风险值进行估计。风险估计的主要指 标有两个:风险发生可能性(概率大小)和风险产生的后果。 1.风险发生可能性的估计 项目风险估计的首要任务是分析和估计项目风险发生的概率,即项目风险发生可能性的 大小。因为一个项目风险的发生概率越高,造成项目损失的可能性就越大,对它的控制就应 该越严格。 概率分布用来描述各种风险事件发生可能性大小的分布。风险分析过程中常用到的概率 分布有正态分布、二项分布、均匀分布、指数分布、三角分布等。 风险发生可能性(概率大小)的估计值分为三类:客观概率、主观概率和合成概率。 (1)当有足够的历史数据信息可以参考,并通过实验或统计的方法进行分析,而得到 的风险发生的概率或概率分布,称为客观概率。 (2)在没有任何历史数据可以参考的情况下,对未来风险发生可能性的大小主要靠项 目利益相关者或专家根据自己长期积累的经验、对项目的了解来猜测风险事件发生的概率或 概率分布,称为主观概率。主观概率无法用实验或统计方法来验证其正确性。 (3)不直接由大量实验或统计分析得到,也不完全由主观判断得到,而是介于两者之间 的概率或概率分布,称为合成概率。合成概率是项目风险分析中最为常用的一种形式。 2.风险产生后果的估计 项目风险估计的第二项任务是分析和估计项目风险产生的后果,即项目风险可能带来的 损失大小。 风险事件造成损失大小的估计主要包括三个方面:损失的性质、损失的范围和损失的时 间分布。 根据风险管理人员掌握信息资料的不同,可将项目风险估计问题分为确定型风险估计、 随机型风险估计和不确定型风险估计三种类型。 (1)确定型风险估计是指针对那些风险出现的概率为 1(确定会发生),其后果也是完 全可以预测的,由精确、可靠的信息资料支持的风险。 (2)随机型风险估计是指针对那些不但出现的各种状态已知,而且各种状态发生的概率 也已知的风险。随机型风险估计一般按照期望收益值最大或期望效用值最大的方法来估计。 (3)不确定型风险估计是指针对那些究竟会出现哪些状态不能完全确定,各种状态发生 的概率也未知的风险。 4.1.4 项目风险评价基准 项目风险评价基准是项目风险评价与决策的依据,是项目组织对风险影响评价与风险等 级判断的标准,其核心内容是综合考虑管理情境与主体因素对项目组织风险决策的影响,形 成真正反映项目组织客观实际的风险评价依据。 1.效用与效用曲线 效用是指人们对风险的满足或感受程度。 (1)曲线 I 称为保守型效用曲线,严格上凸(下凹)表示效用随着损益值的増多而递 増,但递増速度越来越慢,即边际效用递减。这种决策者容易满足,不求大利,谨慎小心, 只求规避风险。 (2)曲线Ⅱ称为中间型效用曲线,表示决策的效用与决策损益的货币效果呈线性关系。 对应于这种效用函数的决策者对决策风险抱中立态度,因而对决策的某项后果不予特别关注, 而谨慎从事。 (3)曲线Ⅲ称为冒险性(激进型)效用曲线,是下凸(上凹)的,表示效用随着损益值 的増多而递増,且递増速度越来越快,即边际效用递増。这种类型的项目管理人员的风险观 念与曲线 I 相对立,他们对收益较为敏感,而不十分关心亏损,这种类型的决策者不易满 足,不怕风险、喜欢谋求大利。 2.风险容忍度 风险容忍度指人们对风险的可接受程度,实质是反映人们判断风险影响并进行风险决策 的准则。 根据风险容忍度,可以将风险影响范围划分为可忽略风险、可接受风险和不可接受风险 三个区域。 (1)当风险处于不可接受风险区域,则无条件回避该风险的发生。 (2)当风险处于可接受风险区域,则应考虑风险损失与风险防控成本函数的最优化。 (3)当风险处于可忽略风险区域,则可忽略该风险对目标的影响。 项目风险评价基准将会确定项目风险后果的可接受水平。风险可接受水平既是绝对的, 也是相对的。 4.1.5 项目风险分析的依据 1.项目管理计划 项目管理计划是说明项目将如何执行、监督和控制的一份文件。 2.风险管理计划 风险管理计划是项目管理计划的组成部分,描述将如何安排与实施风险管理活动风险管 理计划为定量风险分析提供指南、方法和工具。 3.风险登记册 风险识别过程的主要输出就是风险登记册中的最初内容。风险登记册为实施定量风险分 析提供基础。 4.事业环境因素 事业环境因素是指项目团队不能控制的,将对项目产生影响、限制或指令作用的各种条 件。 5.组织过程资产 组织过程资产是执行组织所特有并使用的计划、流程、政策、程序和知识库,包括来自 任何(或所有)项目参与组织的,可用于执行或治理项目的任何产物、实践或知识。 组织过程资产可分成以下两大类:流程与程序和共享知识库。能够影响实施定量风险分析过 程的组织过程资产包括以往己完成的类似项目的信息。 4.2 定性风险分析的技术与方法 4.2.1 主观评分法 1.主观评分法的内涵 主观评分法是利用专家的经验等隐性知识,直观判断项目每一单个风险并赋予相应的权 重,如 0-9 之间的一个整数,0 代表没有风险,9 代表风险最大,然后把各个风险的权重 加起来,再与风险评价基准进行分析比较。 2.主观评分法的应用步骤 (1)识别可能遇到的风险(风险清单),设计风险评分表,并规定评分规则,以及风险 评价基准值。 (2)对可能的风险因素的重要性进行主观评价。 1)确定每个风险因素的权重。 2)确定每个风险因素的等级值(可能性很大、比较大、中等、不大、较小分为五个等 级,分别以 9,7-8,5-6,3-4,1-2 打分)。 3)选择专家,并为专家设定权重值。 4)风险因素的权数与相应的等级值相乘,求出该项风险因素的得分。 5)将风险因素的得分逐项相加得出项目风险因素的总分,据此判断项目风险的大小。 (2)对专家评估结果进行计算分析,确定项目风险情况。 1)对专家的评分结果进行汇总,计算项目风险值。 2)计算最大风险权重值,最大风险权重值=行数×列数×最大风险值。 3)计算本项目风险水平。 4)对风险水平值与事前确定的风险评价基准值进行比较,作出判断。 4.2.2 风险概率和影响评估 风险概率和影响评估包括风险概率评估和风险影响评估两部分。 (1)风险概率评估:目的在于分析每个具体风险发生的可能性。 (2)风险影响评估:目的在于分析风险对项目目标(如进度、质量、成本等)的潜在影 响,既包括积极影响,也包括消极影响。 4.2.3 概率-影响矩阵 1.概率-影响矩阵的内涵 概率-影响矩阵也称风险矩阵,是用于评估风险概率及影响程度的一种定性方法。此方 法一般用非常高、高、一般、低、非常低等定性语言对风险发生的可能性及后果的严重性进 行描述,并通过风险概率与影响的不同组合来评定风险等级。 2.确定概率-影响矩阵的步骤 (1)确定风险概率、影响后果及风险值等级划分标准。实践中经常用红色、黄色、绿色 来表表示高、中、低风险。 (2)风险发生概率及影响程度评价。 (3)统计评价结果,计算风险值,划分风险等级。 4.3 定量风险分析的技术与方法 4.3.1 敏感性分析法 1.敏感性分析法的内涵 敏感性分析(sensitivity analysis )是指从定量分析的角度研究有关因素发生某种变 化对某一个或一组关键指标影响程度的一种不确定分析技术。其实质是通过逐一改变相关变 量数值的方法来解释关键指标受这些因素变动影响大小的规律。 通过敏感性分析可以达到下列目的: (1)了解项目的风险水平。 (2)找到影响项目效果的主宰因素。 (3)揭示敏感性因素可承受的变动幅度。 (4)比较分析各备选方案的风险水平,实现方案优选。 (5)预测项目变化的临界条件或临街数值,确定控制措施或寻求可替代方案。 2.敏感性分析的分类 根据因素变动情况敏感性分析可分为单因素敏感性分析和多因素敏感性分析。 (1)单因素敏感性分析是指假设在项目其他因素都不变的情况下,对项目中单一因素进 行分析。 (2)多因素敏感性分析是指同时分析多个因素变化对项目活动的影响。 3.敏感性分析法的应用步骤 (1)确定敏感性分析指标。一般而言,敏感性分析采用的指标要与经济评价指标一致, 常用的分析指标为净现值和内部收益率。 (2)选定分析因素及其变化范围。 (3)计算不确定因素变动时对分析指标的影响程度。 (4)找出敏感因素,进行分析和采取措施,以提高技术方案的抗风险的能力。 4.敏感性分析的特点 敏感性分析是不确定性分析中常用的一种重要方法,但是其存在两个方面的局限性。 (1)敏感性分析将几个影响因素割裂开,逐个分析,没有考虑因素之间的系统性。 (2)每种影响因素的变化幅度都是由分析人员主观确定的,如果事前调查分析工作 不 足,敏感性分析将会带有较大的片面性。 4.3.2 决策树法【计算题】 1.决策树法概述 决策树(decision tree )法是在已知各种情况发生概率的基础上,通过构成决策树来 求取净现值的期望值大于等于零的概率,评价项目风险,判断其可行性的决策分形很像一棵 树的枝干,故称决策树。 决策树一般由以下几部分组成: (1)决策节点,从这里引入的分支叫做方案分支,分支数量与备选方案数量相同,在分 支上注明方案名称。 (2)状态节点,也称机会节点。从它引出的分支叫做状态分支或概率分支,在分支上注 明自然状态名称及其出现的概率,分支数量与自然状态数量相同。 (3)结果节点,将不同方案在各种自然状态下所取得的结果标注在结果节点的右端。 2.决策树的分类 决策树根据需要的决策次数不同,可分为单阶段决策树和多阶段决策树。 (1)单阶段决策树是指决策问题只需进行一次决策活动,便可以选出理想的方案。单阶 段决策树一般只有一个决策节点,如下所示: (2)多阶段决策是指在一个决策问题中包含着两个或两个以上层次的决策,即在一个决 策问题中又包含着另一个或几个决策问题。如图所示。只有当低一层次的决策问题确定之后, 高一层次的决策方案才能确定。 3.决策树法的应用步骤 (1)绘制决策树。 (2)计算各节点的期望损益值。 (3)风险决策,比较各方案损益值大小,选择损益值大者为备选方案。 4.3.3 层次分析法 1.层次分析法的内涵 层次分析法 AHP是在 20世纪 70年代中期由美国匹兹堡大学运筹学家托马斯.塞蒂教授 正式提出,是一种定性分析和定量相结合的系统分析方法。AHP 的基本原理是:将一个复杂 的多目标决策问题作为一个系统,将目标分解为多个目标或准则,进而分解为多指标(或准 则、约束)的若干层次,通过定性指标模糊量化方法算出层次单排序(权数)和总排序,以 作为目标(多指标)、多方案优化决策的系统方法。AHP 体现了人们决策思维的基本特征: 分解、判断、综合。 层次分析法是分析多目标、多准则的复杂风险管理问题的有力工具,它具有思路清晰、 方法简便、系统性强等特点。它特别适用于难以完全量化,又相互关联、相互制约的众多因 素构成的复杂项目风险决策问题。 2.层次分析法的应用步骤 (1)建立层次结构模型。 分为目标层、准则层、子准则层和方案层。 (2)构造判断矩阵。 (3)计算权重向量。 (4)一致性检验。 4.3.4 贝叶斯概率法【可能计算题】 1.贝叶斯概率法的内涵 如果项目风险事件的概率估计是在没有客观数据或者历史数据不足的情况下作出的,则 称这种概率的估计为先验概率。 贝叶斯概率就是在不完全情报下,对部分未知的状态用主观概率估计,然后通过对项目 进行更多、更广泛的调查研究或统计分析之后,用贝叶斯公式对发生概率进行修正,最后再 利用期望值和修正概率作出最优决策。 贝叶斯定理用于描述两个条件概率之间的关系。如 P(A|B)和 P(B|A)。按照乘法法 则,即: P(A∩B)=P(A)×P(B|A)=P(B)×P(A|B) 可以立刻导出: P(B|A)=P(A|B)×P(B)/P(A) 4.3.5 期望效用函数理论 1.期望效用函数理论的内涵 期望效用函数基本原理:如果某个随机变量 X 以概率 Pi 取值 Xi,i=1,2,…,n,而 某人在确定地得到时的效用为 U(Xi) ,那么,该随机变量给他的效用如式所示: U ( X ) = E[U ( X )] = P1U ( X 1 ) + P2U ( X 2 ) +  PnU ( X n ) 式中, E[U ( X )] 表示关于随机变量 X 的期望效用。因此 U(X)称为期望效用函数。 2.期望效用函数理论的应用步骤 (1)确定各种自然状态下的项目收益值。 (2)确定每一个方案的期望效用值。 (3)根据每一个方案的期望效用值大小进行方案决策。 4.3.6 蒙特卡洛模拟法 1.蒙特卡洛模拟法的内涵 蒙特卡洛模拟(monte carlo simulation)法,又称统计模拟方法,蒙特卡洛模拟法是 用来解决工程和经济中的非确定性问题,通过成千上万次的模拟,涵盖相应的可能概率分布 空间,从而获得一定概率下的不同数据和频度分布,通过对大量样本值的统计分析,得到满 足一定精度的结果,因此蒙特卡洛模拟法是进行不确定与风险型问题的有力武器。 2.蒙特卡洛模拟法的步骤 (1)分析评价参数的特征,并根据历史资料或专家意见,确定随机变量的某些统计参数。 (2)按照一定的参数分布规律,在计算机上产生随机数。 (3)建立数学模型。 (4)通过足够数量的计算机仿真,取得具有一定规律性的实验数据。 (5)根据计算机仿真的参数样本值,通过对大量的评价指标的样本分析,为决策提供重 要的参考。 3.蒙特卡洛模拟法的特点 (1)蒙特卡洛模拟以实验为基础,可以弥补确定型分析手段的不足,避免对不确定与风 险决策问题的误导。 (2)通过蒙特卡洛模拟,可以对不确定与风险型问题进行有效分析,解决常用决策方法 所无法解决的难题,更加全面深入地分析不确定与风险型问题。 4.3.7 网络分析技术 1.网络分析技术的特点 网络分析技术是以项目网络计划技术为基础的分析方法。网络计划技术的基本原理如下: (1)把所有要做的工作,按照先后顺序和逻辑关系进行排序,并用网络图的形式表达出 来。 (2)选择关键路径,并根据时间、资源等方面的要求,对网络进行优化。 (3)组织计划的实施。 2.网络分析技术的应用步骤 (1)对风险进行识别,确定网络计划的那些工作存在风险。 (2)对这些风险因素进行定量分析。 (3)将这些定量信息用网络分析技术进行汇总,确定该项目在费用、进度等方面不确定 性的变化范围和变化规律,从而对项目的总体风险作出定量评价。 3.网络分析技术的分类 适合应用于项目风险分析的网络分析技术包括计划评审技术(PERT)和图解评审技术 (GERT)。【简答题】 (1)PERT 适用于项目活动、活动之间的逻辑关系确定,但是在每一项活动的持续时间 不确定的情况下。PERT 通过引入三点估算法,来确定活动的持续时间和概率分布。 (2)GERT 适用于项目活动持续时间、活动之间逻辑关系都不确定的情况。GERT 可以理 解为多个 PERT 组成。GERT 可以通过解析法,直接使用网络中的参数进行计算,把概率和 随机问题转化为确定性问题来求解;也可以运用计算机程序进行模拟实验,通过统计多次实 验的结果作为网络的解。 4.4 项目风险分析的结果 4.4.1 更新风险登记册 更新的内容包括以下几方面: (1)对每个风险的概率和影响评估、风险评级和分值、风险紧迫性或风险分类,以及低 概率风险的观察清单或需要进一步分析的风险。 (2)项目的概率分析。 (3)实现成本和时间目标的概率。 (4)量化风险优先级清单。 (5)定量风险分析结果的趋势。 4.4.2 更新假设条件日志 假设条件可能发生变化。假设条件可包含在项目范围说明书中,也可记录在独立的假设 条件日志中。