风险是不确定的事件
风险有两面性,可能是积极地,可能是消极的。风险的三要素是:风险事件、概率、影响。
风险敞口:概率*影响 。 整体项目风险会大于项目中的单个风险之和。
非事件类风险:变异性风险(工人刷墙,一般需要8小时。实际上可能要6小时,也可能要10小时)、模糊性风险(认知上的不足)
项目风险管理 – 规划风险管理
确保风险管理的水平、方法、可见度、项目风险程度。定义未来怎么管理风险。
一、识别 二、排优先级 三、处理风险
规划风险管理的工具和技术
- 数据分析
- 相关方分析
规划风险管理的输出
- RBS 风险分解结构
- 和WBS差不多,分为几个大类(技术类、外部类、组织类、项目管理类),然后再进行细分。
- 概率和影响矩阵
- 区分低中高三等级的具体分数
- 相关方风险偏好
项目风险管理 – 识别风险
鼓励相关方一起识别风险。
识别风险的工具和技术
- 数据收集
- 头脑风暴
- 利用RBS作为框架
- 核对单
- 将经验里面的风险进行核对,看看在现在这个项目里面会不会发生。
- 每个项目都是独特的,所以不能用核对单来取代风险识别工作。
- 访谈
- 根本原因分析
- 能导致问题的就是威胁
- 假设条件和制约因素分析
- 文件分析
- SWOT分析
- 优势
- 劣势
- 机会
- 威胁
- 头脑风暴
- 提示清单
- 没有具体的风险
- 只有风险的类别(RBS中的大类)
识别风险的输出
- 风险登记册
- 已识别风险清单
- 潜在的风险责任人
- 潜在应对措施清单
- 切记:风险可能是积极地,可能是消极的。
- 风险报告
项目风险管理 – 实施定性风险分析
评估单个项目风险发生的概率和影响,进行优先级排序。重点关注高优先级的风险。确认每个风险的责任人。
实施定性风险分析
- 风险数据质量评估
- 为了让每种风险的概率和影响的分值、权重更合理
- 风险概率影响评估
- 其他风险参数评估
- 风险分类
- 数据表现
- 概率和影响矩阵
- 层级图
项目风险管理过程 – 实时定量风险分析
量化整体项目的风险敞口。但是其实,真实的项目中,风险很难量化。
实时定量风险分析的工具和技术
向专家征求意见、概率分布
敏感性分析
- 像查过敏源测试一样
- 把所有其他不确定的因素固定在基准值上
- 考虑每个因素的变化,对目标产生多大程度的影响
决策树分析
- 把各种可能性的最终结果,用量化的方式表现
项目风险管理过程 – 规划风险应对
制定应对整个项目风险的适当方法。由一名责任人具体负责。
规划风险应对的工具和技术

- 威胁应对策略
- 上报
- 规避
- 采取行动消除威胁、保护项目免受威胁影响
- 因为风险敞口=概率*影响,因此要么概率是0,要么影响是0
- 转移
- 把责任推给第三方,概率和影响不变
- 比如买保险
- 减轻
- 减轻概率和影响,降低到可以接受的范围内
- 接受
- 承受威胁的存在,但是不采取主动措施
- 没办法采取措施
- 不必要采取措施
- 承受威胁的存在,但是不采取主动措施
- 应对高危的风险和威胁,应该选择规避和减轻

- 机会应对策略
- 上报
- 开拓
- 适用于高优先级
- 采用全新的技术和最牛的人
- 分享
- 建立合作伙伴、合作团队、合资公司
- 提高
- 增加普通资源
- 接受
- 应急应对策略
- 有预警信号
- 应急计划、弹回计划、B计划
项目风险管理过程 – 实施风险应对
风险责任人以必要的努力去实施已经商定的应对策略
项目风险管理过程 – 监督风险
跟踪已识别的风险、识别新风险、评估风险管理有效性的过程
定期召开风险审查会来识别新的风险(包括此生风险)、关闭已经过时的风险
PMP风险部分的做题小技巧
- 首先需要确定是
- 识别了风险
- 更新风险登记册、查阅风险登记册、记录风险登记册
- 还是发生了风险
- 确定是已知风险还是未知风险
- 已知风险
- 查阅风险登记册,使用应急储备
- 未知风险
- 采取权变措施
- 随机应变、随机应对
- 提交变更请求、使用管理储备
- 采取权变措施
- 已知风险
- 确定是已知风险还是未知风险
- 识别了风险
- 风险管理的顺序
- 识别
- 定性
- 定量
- 规划应对
- 实施应对