自学考试 项目风险管理复习重点-前两章 17页

项目风险管理复习重点 第 1 章 项目风险管理概述 1.1 风险与风险管理 1.1.1 风险 1.风险的内涵 风险与不确定性的关系是理论界关于风险概念界定的争论焦点之一。 一种观点认为，风险就是一种不确定性，它与不确定性没有本质区别。根据能否事前估 计事件最终结果可能状态的数量和可能程度，不确定性又可以分为可衡量的不确定性和不可 衡量的不确定性。 另外一种观点认为，尽管风险与不确定性有密切的联系，但二者有着本质的区别。根据 这种观点，风险和不确定性的根本区别在于决策者能否预知事件发生最终结果的概率分布。 在实践中，某一事件处于风险状态还是不确定性状态并不是完全由事件本身的性质决定 的，有时很大程度上取决于决策者的认知能力和所拥有的信息量。 可以把风险简单定义【简答题】为“未来结果的不确定性”，其内涵有广义和狭义之分。 （1）广义风险：强调了风险表现为不确定性，说明风险产生的结果可能带来损失、获利或 是无损失也无获利。广义风险适用于金融风险分析。 （2）狭义风险：强调风险表现为损失的不确定性，说明风险只能表现出损失，没有从风险 中获利的可能性。狭义风险适用于保险理论与实务中。 2.风险的特征 风险包括客观性、不确定性、相对性、可预测性性和可变性五个特征。 （1）客观性，风险是一种不以人的意志为转移，独立于人的意识之外的客观存在。风险 不可能彻底消除，风险的客观存在决定了保险活动或保险制度的必要性。 （2）不确定性，风险的不确定性具体包括四层含义： ①风险发生的概率不确定。 ②风险发生的时间不确定。 ③风险发生的空间不确定。 ④风险的损失程度不确定。 （3）相对性：风险性质会因时空等多种因素的变化而有所变化。风险的相对性包括三层 含义： ①风险影响的相对性。 ②风险承受能力的相对性。 ③风险应对措施的相对性。 （4）可预测性：个别风险的发生是偶然的，但通过大量风险事件历史资料的统计分析， 可以发现其存在明显的规律性，具有一定必然性。风险的规律性，保证了其可预测性，是进 行风险管理的基础。 （5）可变性：在一定条件下风险具有可转化的特性。 3.风险的要素 风险包括风险因素、风险事故和损失三要素。 （1）风险因素：指促使某一特定风险事故发生或増加其发生的可能性或扩大其损失程度 的原因或条件。它是风险事故发生的潜在原因，是造成损失的内在或间接原因。 根据风险因素的性质不同，风险因素可分为有形风险因素与无形风险因素两种类型。 1）有形风险因素也称实质风险因素，是指某一标的本身所具有的足以引起风险事故发 生或増加损失机会或加重损失程度的因素。 实质风险因素：指有形的，并能直接影 响事物物理功能的因素。例如地震。 2）无形风险因素是与人的心理或行为有关的风险因素，通常包括道德风险因素和心理 风险因素。 ①道德风险因素：指与人的品德有关的无形的因素，即是指由于个人不诚实、不正直或 不轨企图，促使风险事故发生，以致引起社会财富损毁和人身伤亡的原因和条件。 ②心理风险因素：指是与人的心理状态有关的无形的因素。指由于人的不注意、不关心、 侥幸或存在依赖保险的心理，以致增加风险事故发生的概率和损失幅度的因素。 （2）风险事故（也称风险事件）：指造成人身伤害或财产损失的偶发事件，是造成损失 的直接的或外在的原因，是损失的媒介物，即风险只有通过风险事故的发生才能导致损失。 某一事件来说，如果它是造成损失的直接原因，那么它是风险事故；而其他条件下，如 果它是造成损失的间接原因，它便成为风险因素。 （3）损失，通常将损失分为两种形态，即直接损失和间接损失。 1） 直接损失是指风险事故导致的财产本身损失和人身伤害，这类损失又称为实质损失。 2）间接损失则是指由直接损失引起的其他损失，包括额外费用损失、收人损失和责任 损失。 风险管理中，通常将损失分为四类：实质损失、额外费用损失、收入损失和责任损失。 风险要素之间的关系为：风险是由风险因素、风险事故和损失三者构成的统一体，风险 因素引起或増加风险事故，风险事故发生可能造成损失。 4.风险的分类【必考选择题】 常见的分类有以下几种： （1）按照风险的性质可以划分为纯粹风险和机会风险两类。 1）纯粹风险：即只有损失机会而没有获利可能的风险。 2）机会风险：即既有损失的机会也有获利可能的风险。 （2）按照产生风险的环境可以分为静态风险和动态风险两类。 1）静态风险：自然力的不规则变动或人们的过失行为导致的风险。 2）动态风险：社会、经济、科技或政治变动产生的风险。 （3）按照风险发生的原因可以分为自然风险、社会风险和经济风险三类。 1）自然风险：自然因素和物力现象所造成的风险。 2）社会风险：个人或团体在社会上的行为导致的风险。 3）经济风险：经济活动过程中，因市场因素影响或者管理经营不善导致经济损失的风险。 （4）按照风险致损的对象可以分为财产风险、人身风险和责任风险三类。 1）财产风险：各种财产损毁、灭失或者贬值的风险。 2）人身风险：个人的疾病、意外伤害等造成残疾、死亡的风险。 3）责任风险：法律或者有关合同规定，因行为人的行为或不作为导致他人财产损失或人 身伤亡，行为人所负经济赔偿责任的风险。 （5）按照风险涉及的范围可以分为特定风险和基本风险两类。 1）特定风险：即与特定的人有因果关系的风险，即由特定的人所引起的，而且损失仅涉 及特定的人的风险。 2）基本风险：即其损害波及社会的风险。基本风险的起因及影响都不与特定的人有关， 至少是个人所不能阻止的风险。与社会或政治、自然灾害有关的风险都 属于基本风险。 （6）按照风险主体对风险的喜好程度，可以分为保守型、冒险型和中间型三类。 1.1.2 风险管理 1.风险管理的内涵 风险管理指对影响目标实现的各种不确定性因素进行识别和分析，并采取应对措施将 其影响控制在可接受范围内的过程。【简答题】 根据美国项目管理协会的报告，风险管理有三个涵义： （1）风险管理是系统识别和评估风险因素的形式化过程。 （2）风险管理是识别和控制能够引起不希望的变化的潜在领域和实践的形式、系统的方 法。 （3）在项目中，风险管理是在项目期间识别、分析风险因素，采取必要对策的决策科学 和决策艺术的结合。 风险管理是为了将可避免的风险、成本及损失极小化。 2.风险管理的目标 风险管理的目标就是要以最小的成本获取最大的安全保障。 （1）确定定性风险分析工具应满足的基本要求。 1）风险管理目标与风险管理主体总体目标的一致性。 2）目标的现实性。即确定目标要充分考虑其实现的客观可能性。 3）目标的明确性。即使用正确选择和实施各种方案，并对其效果进行客观的评价。 4）目标的层次性。从总体目标出发，根据目标的重要程度，区分风险管理目标的主次， 以利于提高风险管理的综合效果。 （2）风险管理的具体目标 分为损前目标和损后目标两种。 损前目标是指通过风险管理消除和降低风险发生的可能性； 损后目标是指通过风险管理在损失出现后及时采取措施，使受损项目得以迅速恢复。 1）损前目标 ①减少风险事故的发生机会。 ②以经济、合理的方法预防潜在损失的发生。 ③减轻企业、家庭和个人对风险及潜在损失的烦恼和忧虑，为企业提供良好的生产经营 环境，为家庭提供良好的生活环境。 ④遵守和履行社会赋予家庭和企业的行为和社会责任。 2）损后目标 ①减轻损后的危害程度。 ②及时提供经济补偿，使项目恢复正常的实施秩序、实现良性循环。 1.2 项目风险与项目风险管理 1.2.1 项目风险 1.项目风险的内涵 项目风险是指由于项目所处的环境和条件本身的不确定性，和项目利益相关方主观上不 能准确预见或控制的因素影响，使项目的最终结果与当事者的期望产生背离，并存在给当事 者带来损失的可能性。 《PMBOK®指南（第 5 版)》把项目风险定义为：一旦发生，会对项目目标产生积极或消 极影响的不确定事件或情况。 2.项目风险产生的原因 （1）人们的认识能力所限。 （2）信息本身的滞后特性。 （3）项目的各种不确定性。 3.项目风险的分类 最主要的分类是根据项目风险的预警性进行的分类，一般可分为无预警信息的项目风险 和有预警信息的项目风险。 （1）无预警信息的项目风险（风险 I），这类项目风险是没有任何预警信息而突然爆发 的风险。 （2）有预警信息的项目风险（风险 II）,通常这种风险有三个阶段：一是潜在风险阶段， 二是风险发生阶段，三是造成后果阶段。 1.2.2 项目风险管理 1.项目风险管理的内涵 项目风险管理是为了最好的达到项目的目标，识别、分配、应对项目生命周期内风险的 科学与艺术，是一种综合性的管理活动。 项目风险管理的内容包括项目风险管理规划、风险识别、风险估计、风险评价、风险应 对和风险监督与控制。项目的风险管理是一个动态的工作过程，在这个过程中，项目风险的 各项作业是相互交叉和互相重叠开展和进行的。项目风险识别是项目风险管理的重要环节。 2.项目风险管理的核心 项目风险管理的核心是三全管理：全员管理、全过程管理和全要素管理。 （1）全员管理：项目风险管理并不仅仅是对于项目运行全部参与方或参与人员的管理，而 是要求所有人员均能够参与项目风险的管理。 （2）全过程管理：项目风险管理不是只针对实施前、实施过程中和风险发生后某个过程的， 而是对于项目风险全过程的管理。 （3）全要素管理：项目风险管理的过程是一个在可能的条件下追求项目工期最短、造价最 低、质量最优的多目标决策过程，且项目风险管理不能仅满足于对单一目标的最求。 3.项目风险管理与项目管理的关系 项目风险管理是项目管理体系重要组成部分，通过风险管理可以有效降低项目的不确定 因素对项目的影响。 （1）从项目的时间、质量和成本目标来看，风险管理与项目管理的目标是一致的。 （2）从项目范围管理来看，项目范围管理的主要内容包括界定项目范围和对项目范围变 动的控制。 （3）从项目计划的职能来看，风险管理为项目计划的制订提供了依据。 （4）从项目沟通控制的职能来看，项目沟通控制主要是对沟通体系进行监控，特别要注 意经常出现误解和矛盾的职能及组织间的接口，这些可以为风险管理提供信息。 （5）以项目实施过程来看，不少风险都是在项目实施过程中由潜在变为现实的。风险管 理就是在风险分析的基础上，拟定出具体的应对措施，以消除、缓和、转移风险，利用有利 机会避免产生新的风险。 项目成功率不高的关键原因还在于没有有效实施项目风险管理，其表现在以下几个方面： （1）项目风险管理意识淡薄。 （2）缺失对项目风险管理过程模型的理性把握。 （3）风险管理技术实施难。 1.2.3 项目风险管理的阶段与目标 1.项目风险管理的阶段划分 项目风险管理分为潜在风险阶段、风险发生阶段、风险造成后果阶段。 （1）潜在风险阶段。在这一阶段人们可以通过预先采取措施对风险的进程和后果进行控 制和管理。这类方法通常被称为风险规避方法。 （2）风险发生阶段。在这一阶段人们可以采用风险转化与化解的办法对风险及其后果进 行控制和管理。这类方法通常被称为风险化解方法。 （3）风险造成后果阶段。在这一阶段，人们可以采取消减风险后果的措施去降低由于风 险的发生和发展所造成的损失。 2.项目风险管理的目标 风险成本（risk cost）：由于风险的存在和风险事故发生后人们所必须支出费用的増加 和预期经济利益的减少，又称风险的代价。分为有形成本、无形成本、预防或控制风险损 失的成本三类。 （1）有形成本：由风险造成的直接损失成本和间接损失成本共同构成。 （2）无形成本：风险对社会经济福利、社会生产率、社会资源配置及社会再生产等方面 的破坏后果。 （3）预防或控制风险损失的成本：为预防和控制风险损失，必须采取各种措施而支付的 费用费。 具体包括资本支出和折旧费、安全人员费、训练计划费用、施教费及增加的机会成本。 广义风险成本具有不确定性、分散和转移性、决策性及目的性。【简答题】 （1）不确定性，决定了风险成本管理的重点是不确定性风险成本管理。 （2）分散和转移性，风险的客观存在决定了风险成本的必然发生，风险成本的多少与风 险大小呈正相关。 （3）决策性，风险成本是一个决策成本，风险成本信息是风险决策的重要依据，提供对 风险决策有用的信息是风险成本管理的目标之一。 （4）目的性，风险成本是一种“有意”成本，基于获取未来风险收益而有意付出的代价。 项目风险管理的目标就是通过项目风险的识别、估计、评价，运用各种风险管理技术， 增加积极事件的概率和影响，降低项目消极事件的概率和影响，期望以最小的风险成本实现 最大的项目目标。在项目目标不变的情况下，项目风险降低意味着项目风险成本的减少。 1.3 项目风险管理的实施程序【必考简答题】 项目风险管理实施包括三个要素、四个基本过程。 三个要素：项目风险管理包括项目风险管理环境的建立、项目风险管理规划、信息沟通 与协调。 四个基本过程：风险识别、风险分析、风险应对和风险监控。 1.3.1 项目风险管理实施的三个要素 1.项目风险管理环境的建立 项目风险管理是基于项目总体情况的干系人风险态度和项目战略的组合。 2.项目风险管理规划 主要包括定义项目组及成员风险管理的行动方案及方式，选择合适的分析管理方法，确 定风险判断的依据等。风险规划用于对风险管理活动的计划和实践形式进行决策，它的结果 将是整个项目风险管理的战略性的和全生命周期的指导性纲领。 3.信息沟通与协调 1.3.2 项目风险管理实施的四个基本过程 1.项目风险识别 项目风险识别是项目风险管理的重要环节，应该贯穿项目的始终。项目风险识别是指运 用一定的方法，判断在项目周期中已面临的和潜在的风险。 2.项目风险分析 （1）广义的项目风险分析是一种识别和测算风险，开发、选择和管理方案来解决这些风 险的有组织的手段，包括风险识别、风险评估 和风险管理三个方面的内容。 （2）狭义的项目风险分析是指通过定性分析或定量分析的手段，对项目单个风险发生的 概率和产生的后果进行衡量，并对项目中所有的风险按大小进行排序的过程。 3.项目风险应对 目的：降低风险发生的概率和风险事故发生带来的损失程度。风险应对措施有很多，如 风险规避、风险控制、风险转移、风险自留等。 4.项目风险监控 项目风险监控是指在整个项目过程中根据项目风险管理计划和项目实际发生的风险，以 及项目发展变化所开展的各种监督和控制活动。这是建立在项目风险的阶段性、渐进性和可 控性基础之上的一种项目风险管理工作。 项目风险是发展和变化的，这种发展与变化也会随着人们的控制行为而发生变化。 1.4 项目风险管理体系 项目风险管理体系由内部要素和外部要素构成。 1.4.1 项目风险管理体系的内部要素 项目风险管理体系的内部要素包括：风险管理组织机构、风险管理资源、风险管理保障 机制和风险管理运行机制。 1.风险管理组织机构 风险管理组织机构是按一定的形式和结构组合起来的人力、物力和智力的集合体，是承 担项目风险管理活动的主体。 2.风险管理资源 风险管理资源是指在项目风险管理过程中投入的资金、人力、技术和信息等资源。 3.风险管理保障机制 风险管理保障机制是指为支持风险管理组织机构有效开展风险管理活动，并获得充分的 资源支持而形成的组织环境和相关管理措施。 4.风险管理运行机制 风险管理运行机制是指为保证风险管理活动高效顺畅地进行，而建立的有关项目风险管 理的业务流程、责任和权力分配、沟通协调途径、激励约束措施和相关管理制度等。 1.4.2 项目风险管理体系的外部因素 项目风险管理体系的外部要素包括：政府部门、业主与监理方、风险管理专业机构、其 他承包商和中介机构。 1.5 风险管理的发展历程与趋势 1.5.1 风险管理的发展历程 风险管理最先起源于第一次世界大战后的德国。 风险管理作为企业的一种管理活动，起源于 20 世纪 50 年代的美国。 1.5.2 风险管理的发展阶段 纵观国际风险管理领域发展，风险管理的发展阶段总体可以分为技术风险管理阶段、 综 合风险管理探索阶段、政府风险管理能力提升阶段。【简答题】 1.技术风险管理阶段 20 世纪 70 年代之前，是第一个阶段，称为技术风险管理阶段，重点是从技术层面上 对重大工程项目进行风险管理。 2.综合风险管理探索阶段 从 1970 年到 2001 年，是风险管理的第二个阶段，称为综合风险管理探索阶段。 这 一阶段的主要特征是，大量的环保、法律、政策、心理研究人员，大量的官员、非技术人员 等参与到风险管理的工作中来。 3.政府风险管理能力提升阶段 自美国“9 • 11”恐怖袭击事件以来，风险管理进入了第三个阶段，称为政府风险管理 能力提升阶段。重点是借助现代信息处理手段对复杂系统的综合风险进行识别与评价，核心 是风险源的智能识别和风险水平的智能评价。 我国政府风险管理能力得到大幅提升的标志性成就是对 2008 年北京奥运期间突发公 共事件进行了全面的风险评估工作，确保了北京奥运会成为最安全的奥运会。 1.5.3 我国风险管理工作存在的主要问题 目前，我国的风险管理工作主要存在重技术轻管理、重应急轻风险、重领导轻群众、 重眼前轻长远四个主要问题。 我国目前的风险管理体制，基本上是应急体制，存在以下七个薄弱环节： （1）思想认识不足。 （2）责任制不落实。 （3）基础工作薄弱。 （4）体制机制不够健全。 （5）人员编制和科技水平等不能适应需要。 （6）全民防灾意识教育薄弱。 （7）法制还不够完善。 1.5.4 风险管理的发展趋势 风险管理的发展趋势是以系统思维指导风险管理。系统思维模式是以系统方法论为依据， 运用系统观点，把对象作为多方面联系的、具有一定结构和功能的有机整体进行认识的一种 思维方法。 风险管理发展目前主要集中在以下几个方面： （1）风险管理技术的不断提高； （2）国际组织及各国风险管理协会的大力推动； （3）各国立法相继出现； （4）全面风险管理越来越得到重视； （5）风险管理的标准化和国际化。 第 2 章 项目风险管理规划 项目风险管理规划是提高项目风险管理成功率的保证。 2.1 项目风险管理规划概述 2.1.1 项目风险管理规划的内涵【选择题必考，判断说法正确与否】 项目风险管理规划是从全局的角度对风险管理过程（包括风险识别、估计、评价、应对、 监控等）进行的一个总体规划。 项目风险管理规划是指决定如何着手进行项目风险管理活动的过程，确定一套完整全面 有机配合、协调一致的策略和方法并将其风险形成文件的过程。这套策略和方法用于识别和 跟踪风险区，拟定风险缓解方案，进行持续的风险评估，从而确定风险变化情况并配置充足 的资源。 项目风险管理规划过程应该项目构思阶段开始，在项目规划阶段的早期完成。 2.1.2 项目风险管理规划的目标和内容【可能简答题，选择题也会考】 项目风险管理规划的目标是制定详细的项目风险管理行动方案。项目风险管理规划的目 标包括七个方面。 （1）明确项目风险管理的目标。 （2）确保风险管理的基本原则应用于项目风险管理全过程。 （3）对项目全生命周期或某阶段的风险管理工作进行整体策划，说明要进行的管理过程 和管理范围，包括项目风险应对过程需采取的风险管理策略和应用对象和应用范围。 （4）明确项目风险的分类要求、等级标准、评价准则及评价范围。 （5）制订系统的、综合的、迭代的项目风险管理计划和资源计划。 （6）明确项目风险管理计划的实施办法，落实各级风险管理职责。 （7）规定风险管理文件和报告的编制要求，建立风险报告制度。 项目风险管理规划的内容主要包括 22 个方面： （1）风险管理策略是否正确、可行。 （2）实施的管理策略和手段是否符合总目标。 （3）项目风险管理过程的阶段有哪些。 （4）每个阶段的工作、任务、责任和结果是什么。 （5）谁来执行项目风险管理过程。 （6）有哪些技能需求。 （7）是否需要额外的培训。 （8）项目风险管理将会如何影响企业级的工作。 （9）项目团队将会使用哪类工具和方法。 （10）用什么工具来对项目风险进行分级和评估。 （11）项目风险应该如何分级。 （12）意外事件和风险计划应该怎样创建和执行。 （13）怎样将风险控制工作集成到整体项目计划中。 （14）团队成员将负责哪些工作来管理风险。 （15）团队和项目领导该如何交流风险状况。 （16）应该如何监控进展。 （17）使用哪类基础设施来支持项目风险管理过程。 （18）项目风险管理的风险是什么。 （19）项目风险管理有哪些可用资源。 （20）在进度表中，哪些时间对实现风险管理是最重要的。 （21）是谁发起项目风险管理。 （22）项目风险管理的预算和资金来源。 2.1.3 项目风险管理规划的依据 1.项目管理计划 在规划风险管理时，应该考虑所有已批准的管理计划和基准。 2.项目章程 项目章程是由项目启动者或发起人发布的，正式批准项目成立，并授权项目经理动用组 织资源开展项目活动的文件。 3.干系人登记册 干系人登记册是识别干系人过程的主要输出，用于记录已识别的干系人的所有详细信息， 主要包括但不限于基本信息、评估信息和干系人分类三个方面。 4.事业环境因素 事业环境因素是指项目团队不能控制的，将对项目产生影响、限制或指令作用的各种条 件。事业环境因素包括但不限于组织的风险态度、临界值和承受力。 5.组织过程资产 组织过程资产是执行组织所特有并使用的计划、流程、政策、程序和知识库，可用于执 行或治理项目的任何产物、实践或知识。 组织过程资产能够影响规划风险管理过程的组织过程资产包括（但不限于）以下内容。 （1）风险类别。 （2）概念和术语的通用定义。 （3）风险描述的格式。 （4）标准模板。 （5）角色和职责。 （6）决策所需的职权级别。 （7）经验教训。 2.2 项目风险管理规划的程序 2.2.1 项目风险管理规划的前期准备 1.分析项目内外部环境 项目风险管理规划初期一项最重要的工作是分析项目内外部环境。内部环境是项目风险 管理其他要素发挥作用的基础。 内部环境包括以下内容： （1）在资源和知识方面的能力。 （2）信息系统、信息流和决策过程。 （3）内部利益相关者。 （4）方针、目标、以及现有的实现目标的策略。 （5）认知、价值观和文化。 （6）组织采用的标准和参考模型。 （7）组织结构。 外部环境包括以下内容： （1）国际的、国内的、地区的或当地的文化、政治、法律、法规、金融、技术、经济、 自然环境和竞争环境。 （2）影响到组织目标的关键推动因素和趋势。 （3）外部利益相关者的认知和价值观。 2.分析基本情况 （1）项目目标、项目规模和项目利益相关者情况。 （2）项目复杂程度、所需资源、项目时间段等。 （3）项目成员所经历和积累的风险管理经验。 （4）决策者和责任者的授权情况。 （5）项目利益相关者对风险的敏感程度和承受能力。 （6）项目可获得的数据及管理系统情况。 3.确定项目风险可接受准则 风险可接受性准则是指在规定时间内或系统某一行为阶段内项目可接受的风险等级，它 是风险估计、风险评价和制定风险应对措施的直接依据。项目的风险可接受性准则的确定， 需要通过分析组织风险偏好与风险容忍度来确定。 （1）风险偏好。风险偏好是指为了实现目标，组织或个体投资者在承担风险的种类、大 小等方面的基本态度。 从广义上看，风险偏好是指组织或个人在实现其目标的过程中愿意接受的风险的数量。 根据投资体对风险的偏好将其分为风险厌恶者、风险喜好者和风险中立者。 1）风险厌恶者：选择资产的态度是当预期收益率相同时，偏好于具有低风险的资产； 而对于具有同样风险的资产，则钟情于具有高预期收益率的资产。 2）风险喜好者：与风险规避者恰恰相反，风险喜好者通常主动追求风险，喜欢收益的 动荡胜于喜欢收益的稳定。他们选择资产的原则是：当预期收益相同时，选择风险大的。 3）风险中立者：通常既不规避风险，也不主动追求风险。他们选择资产的唯 一标准是 预期收益的大小，而不管风险状况如何。 （2）风险容忍度。风险容忍度也称风险忍耐度、风险胃口，是指在目标实现过程中对差 异的可接受程度，是组织在风险偏好的基础上设定的对相关目标实现过程中所出现差异的可 容忍限度。风险容忍度较大的，说明组织承受风险能力较强。 依据风险容忍度的分类，组织的风险容忍度通常被分为三类：激进的风险承担者、温和 的风险承担者和保守的风险承担者。 4.确定风险管理成本 风险管理成本是指在风险管理过程中发生的成本，是公司经营成本的一部分。风险管理 有两种分类方式。 （1）以风险为基点进行分类。风险管理总成本包括风险预防成本和风险损失成本两部 分。 预防成本：指为了防止风险的发生，而在组织内部采取目标制定、跟踪监督、事项识 别和应对防范措施所花费的成本费用，以及因此增加了控制和管理环节而降低了业务效率所 造成的直接和间接损失。 损失成本：风险发生后对组织带来的直接的、间接的、有形的、无形的、经济的、社 会的、短期 的、长远的、现实的和潜在的经济损失。 （2）以风险管理为基点进行分类。风险管理成本可以分为进入成本、维持成本、评估 成本和处置成本四个部分，具体如下。 1）进入成本：指为建立风险管理的能力而付出的代价。这种成本主要是为了技术、工 具，以及训练而发生的。 2）维持成本：为了有效维持组织风险管理的能力，保持风险程序在最新状态而发生的 成本。 3）评估成本：在风险管理过程中对事项识别、风险评估发生的成本。 4）处置成本：涵盖执行风险管理计划的行动成本，这些行动原本不在项目计划中，但 被认为是必要的，以便切实地应付被辨识出的风险。 5.明确项目风险管理的战略和目标 项目风险管理目标就是在对比风险管理成本与收益的基础上，确保风险成本的最小化和 价值（收益）的最大化。项目风险管理规划实施前最重要的一项工作是根据对具体项目的全 面分析，确定项目风险管理的目的和目标。风险管理者首先要基于项目战略目标和策咯，建 立项目层次上的相关目标。同时，风险管理目标要支持项目的总体战略和愿景，而且要与项 目的风险容忍度相一致。 6.确定项目风险管理组织 从广义的角度讲，风险管理组织是指风险主体为实现风险管理目标而设置的内部管理层 次及管理机构，包括有关风险管理组织结构、组织活动及两者相互关系的规章制度。 从狭义的角度讲，风险管理组织主要是实现风险管理目标的组织结构，具体包括组织机 构、管理体制和领导机构。 风险管理组织的特点是由风险管理具有集中性和相对分散性的特征决定的。 （1）项目中的高层管理者应该是风险管理坚定的领导者和一切措施实施的决策者，不 应只是风险管理的支持者。 （2）中层管理者一般不直接领导风险管理，主要起“上情下达”的作用。 （3）基层人员是实际运行项目风险管理过程的主力军。 2.2.2 项目风险管理规划的实施 项目风险管理规划的实施可以按照项目风险管理规划模板展开，具体如下： 2.3 项目风险管理规划的理论【简答题】 2.3.1 Berry Boehnm 风险管理模型 该模型首次正式阐述风险管理步骤，并提出了十大风险列表。 将风险管理过程归纳为两个基本步骤：风险评估和风险控制。 Berry Boehm 风险管理模型的核心是维护和更新十大风险列表。 该模型的优点就是在风险控制方面具有极其详细的计划，根据不同的风险因子采取不同 的应对措施，缺点是只关注风险控制，对风险评估方面并未涉及，从而未能站在全局的角度 来规划风险管理过程。 2.3.2 持续风险管理模型 美国软件工程研究所（SEI）于 1996 年提出了持续风险管理模型（CRM）。 1、两个逻辑部分：风险评估和风险控制。 2、五个步骤：风险识别、风险分析、风险计划、风险跟踪、风险控制。 2.3.3 Riskit 风险管理模型 Riskit 风险管理模型是 1997 年由美国马里兰大学高级计算机研究所和计算机科学部 提出的，Riskit 风险管理模型的步骤包括风险管理要求定义、目标审査、风险识别、风险 分析、风险控制计划、风险控制和风险监控七个步骤。 2.3.4 IEEE 风险管理模型 IEEE 风险管理模型是美国电气及电子工程师学会于 2001 年提出的，IEEE 风险管理模 型包括制定风险管理决策、计划风险管理、实施风险管理、风险分析和评估风险管理五个步 骤。它强调在项目生命周期内进行持续的风险管理，并强调对风险管理过程的评估和改进。 2.3.5 CMMI 风险管理模型 CMMI 风险管理模型是卡内基梅隆大学软件工程所的能力成熟度综合模型产品小组于 2002 年提出的，CMMI 风险管理模型提出了非常重要的极限值的概念，通过极限值来决定风 险是否可 以接受、风险的优先级、管理活动是否被触发等。 2.3.6 PMBOK®风险管理模型 美国项目管理协会（PMI）自 1996 年出版《项目管理知识体系》以来，分别于 2000 年、 2004年、2008 年和 2013 年进行 4 次修订，出版了第 2、3、4、5 版。从第 1 版到第 5 版，每一版《PMB0K®指南》都对风险管理模型进行的完善和优化。 前两个管理规划重点关注风险控制方面（早期），随着全面项目管理理论的发展，风险 规划开始从全生命周期的角度统筹考虑。 2.4 项目风险管理规划的技术与方法 项目风险管理规划的相关技术和方法主要包括专家判断、风险规划会议、工作分解结 构、风险分解结构等。 2.4.1 专家判断 专家一般包括以下人群：高层管理者；项目干系人；曾在相同领域项目上工作的项目经 理；行业团体和顾问；专业技术协会。 2.4.2 风险规划会议 风险规划会议具体内容： （1）确定实施风险管理活动的总体规划； （2）确定用于风险管理的成本种类和进度活动，并将其分别纳入项目的预算和进度计划中； （3）建立或评审风险应急储备的使用方法； （4）分配风险管理职责。 2.4.3 工作分解结构 工作分解结构（WBS）以可交付成果为导向的工作层级分解。其分解的对象是项目团队 为实现项目目标、提示所需可交付成果而实施的工作。WBS 组织并定义了项目的全部范围， 总是处于计划过程的中心，是制订进度计划、 资源需求、成本预算、风险管理计划和采购 计划等的重要基础，也是项目风险管理规划的重要工具。 2.4.4 风险分解结构 风险分解结构（risk breakdown structure, RBS )是按风险类别和子类别来排列已识 别的项目风险的一种层级结构图，用来显示潜在风险的所属领域和产生原因。 2.5 项目风险管理规划的结果 项目风险管理规划的交付物将是项目风险管理战略性的和全生命周期的指导性纲领， 其重要交付物是项目风险管理计划。 项目风险管理计划：制定风险识别、风险分析、风险应对策略，确定风险管理的职责， 为项目的风险管理提供完整的行动纲领。它是确定如何在项目中进行风险管理的活动，以及 制定项目风险管理计划的过程。 2.5.1 项目风险管理计划的内涵 项目风险管理计划主要是用来描述将如何安排与实施项目风险管理，它是项目管理计划 的子计划。 项目风险管理计划一般应包括以下内容： （1）方法论。确定项目风险管理将使用的方法、工具及数据来源。 （2）角色与职责。具体如图所示： （3）预算。风险管理的目标是以最小的风险管理成本获得最大的安全保障，从而实现经 济单位价值的最大化。预算主要是为了分配资源，估算风险管理所需的资金，将其纳入成本 绩效基准，并建立应急储备的使用方案。 （4）时间安排。 （5）风险类别。 （6）风险概率和影响的定义。应根据具体项目的需要来“剪裁”通用的风险概率和影响 定义，供实施定性风险分析过程使用。 （7）概率影响矩阵。应根据风险可能对项目目标产生的影响，对风险进行优先排序。进 行优先排序的典型方法是，使用查询表或概率影响矩阵。根据概率和影响的各种组合，把风 险划分为高、中、低级别，以便进行相应的风险应对规划。通常由组织来设定概率影响矩阵。 （8）修订的项目利益相关者风险容忍度。 （9）报告格式。包括风险登记册的内容和格式，以及所需的其他风险报告的内容和格式， 用于规定将如何对风险管理过程的结果进行记录、分析和沟通。 （10）跟踪。 2.5.2 项目风险管理计划的形成过程 项目风险管理的形成过程中所需的步骤如下： 步骤 1:理解风险管理工作。 步骤 2:定义具体项目。 步骤 3:征求其他人的意见。 步骤 4:分析风险事件。 步骤 5:移出无效信息。 步骤 6:列出已识别的风险因素。 步骤 7:估计风险发生的概率。 步骤 8:估计风险产生的后果。 步骤 9:确定每一个因素的风险大小。 步骤 10:划分风险等级。 步骤 11:计算项目的总风险。 步骤 12:制定风险预防策略。 步骤 13:制订应急计划。 步骤 14:预防策略、应急计划有效性分析。 步骤 15:计算有效风险。 步骤 16:风险监控。 2.5.3 项目风险管理计划模板 1、项目风险管理计划的目标 项目风险管理计划是一个控制文件，包含了目标、策略，以及对项目进行风险管理的方 法。项目风险管理计划描述了风险识别、风险估计、风险评价和风险控制的全过程。制订本 计划的目的是要确 定如果运用有限的成本进行风险管理的具体思路和方法。 2、项目风险管理的角色与任务分配 3、项目风险管理相关记录 （1）风险清单。把识别的风险因素和管理策略罗列在一个风险列表中，描述风险因素 所处的具体状态。风险评估得到的估计值最高的前十个风险事件被称为项目风险清单的前十 大风险源。 （2）风险数据项 （3）关闭风险 4、项目风险管理过程和活动 5、项目风险管理计划执行日志