信息系统项目管理师-项目风险管理考点笔记
Posted 公众号:霸道的程序猿
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了信息系统项目管理师-项目风险管理考点笔记相关的知识,希望对你有一定的参考价值。
历年考点分布
4W1H
注:
博客:
https://blog.csdn.net/badao_liumang_qizhi
关注公众号
霸道的程序猿
获取编程相关电子书、教程推送与免费下载。
项目风险管理概述
1、风险的含义可以从多种角度来考察。
首先,风险同人们有目的的活动有关;
第二,风险同将来的活动和事件有关;
第三,如果活动或项目的后果不理想,甚至是失败(掌握)
2、当事件、活动或项目有损失或收益与之相联系,涉及到某种或然性或不确定性和涉
及到某种选择时,才称为有风险。以上三条,每一个都是风险定义的必要条件,不是充
分条件。具有不确定性的事件不一定是风险。(掌握)
3、项目风险既包括对项目目标的威胁,也包括促进项目目标的机会。
项目不同阶段会有不同的风险。
己知风险是那些已经经过识别和分析的风险。对于已知风险,进行相应计划是可能
的,但未知风险是无法管理的。
风险不是零和游戏。许多情况下,涉及风险的各有关方面都要蒙受损失,无一幸免。
风险大多数随着项目的进展而变化,不确定性会随之逐渐减少。最大的不确定性存
在于项目的早期。(掌握)
4、风险事件具有随机性、相对性
(1)风险的随机性:
风险事件的发生及其后果都具有偶然性。
(2)风险的相对性:
风险总是相对于项目活动主体而言的。
对于项目风险,人们的承受能力主要受下列几个因素的影响。
(1)收益的大小。
收益总是有损失的可能性相伴随。损失的可能性和数额越大,人们希望为弥补损失而得到的收益也越大。
反过来,收益越大,人们愿意承担的风险也就越大。
(2)投入的大小。
项目活动投入的越多,成功所抱的希望也越大,愿意冒的风险也就越小。
(3)项目活动主体的地位和拥有的资源。
管理人员中级别高的同级别低的相比,能够承担大的风险。
同一风险,不同的个人或组织承受能力也不同。
个人或组织拥有的资源越多,其风险承受能力也越大。
5、风险的分类:
(1)按照后果的不同,风险可划分为纯粹风险和投机风险。纯粹风险和投机风险
在一定条件下可以相互转化。项目管理人员必须避免投机风险转化为纯粹风险。
(2)按风险来源划分,风险可以划分为自然风险和人为风险。
(3)按风险影响范围划分为局部风险和总体风险。
(4)按风险后果的承担者划分为项目业主风险、政府风险、承包商风险、投资方
风险、设计单位风险、监理单位风险、供应商风险、担保方风险和保险公司风险等。
★(5)按风险的可预测性划分为已知风险、可预测风险和不可预测风险。
①已知风险就是在认真、严格地分析项目及其计划之后就能够明确的那些经常发生的,而且其后果亦
可预见的风险。例:项目目标不明确,过分乐观的进度计划,设计或施工变更,材料价格波动等。
②可预测风险就是根据经验,可以预见其发生,但不可预见其后果的风险。例如:业主不能及时审查
批准,分包商不能及时交工,施工机械出现故障,不可预见的地质条件等。
③不可预测风险就是有可能发生,但其发生的可能性即使最有经验的人亦不能预见的风险。例如地震、
百年不遇的暴雨、通货膨胀、政策变化等。
8、项目风险管理过程包括:(掌握)
①风险管理规划一决定如何进行规划和实施项目风险管理活动。
②风险识别一判断哪些风险会影响项目,并以书面形式记录其特点。
③定性风险分析一对风险棍率和影响进行评估和汇总,进而对风险进行排序,以便随后进一步分析或行动。
④定量风险分析一就识别的风险对项目总体目标的影响进行定量分析。
⑤风险应对规划一针对项目目标制订提高机会、降低威胁的方案和行动。
⑥风险监控一在整个项目生命周期中,跟踪已识别的风险、监浏残余风险、识别新风险和实施风险应时计划,并对其有效性进行评估。
规划风险管理
1、风险管理计划的内容:
①方法论
②角色与职责
③预算
④时间安排
⑤风险类别
⑥风险概率和影响的定义
⑦概率和影响矩阵
⑧修改的项目干系人承受度
⑨报告格式
⑩跟踪(掌握)
(1)方法论。
定义项目中实施风险管理的方法、工具和可用的数据。
(2)角色与职责。
在风险管理计划中为每种类型的活动定义领导者、支持者和风险管理团队的成员、并且为这些角色分配具体人选。
(3)预算。
为风险管理分配资源并估计成本以便包含到项目成本基线中。
(4)制订时间表。
定义在项目整个生命周期中风险管理过程的执行频度,并定义风险管理活动以便包含在项目的进度计划中。
(5)风险类别。
它提供了一种结构化方法以便使风险识别的过程系统化、全面化,这样,组织就能够在统一的框架下进行风险识别,
目的是提高风险识别的工作质量和有效性。组织可以使用事先准备的常用风险类别。(了解)
2、制定风险管理计划时首先要考虑组织及参与项目人员的风险态度和风险承受度。
识别风险
1、识别风险指确定哪些风险会影响项目,并将其特性记载成文。参加识别风险的人员通常可包括:项目经理、项目团
队成员、风险管理团队(如有)、项目团队之外的相关领域专家、顾客、最终用户、其他项目经理、利害关系者和风
险管理专家。虽然上述人员是识别风险过程的关键参与者,但应鼓励所有项目人员参与风险的识别。(掌握)
2、识别风险是一项反复过程。随着项目生命期的绩效,新风险可能会出现。(掌握)
风险识别主要内容包括识别并确定项目有哪些潜在的风险、识别引起这些风险的主要因素、识别项目风险可能引起的后果。
通常,项目环境不断变化,风险识别也不是一献而就的,需要贯穿整个项目生命周期。风险识别的通常输出是风险登记册;
3、风险识别的工具与技术:
①文档审查
②信息收集技术(头脑风暴、德尔菲技术、访谈、根本原因识别)
③核对表分析
④假设分析
⑤图解技术(因果图、系统或过程流程图、影响图)
⑥SWOT分析技术
⑦专家判断(掌握)
文档审查对项目文档(包括计划、假设、先前的项目文档和其他信息)进行系统和结构性的审查。
头脑风暴的目的是取得一份综合的风险清单。在一位主持人的推动下,与会人员就项目的风险集思广益。
一一不一定要有结论,重在听取意见
口德尔菲技术是专家就某一专题达成一致意见的一种方法。专家以匿名方式参与此项活动。若干轮之
后,就不难得出关于主要项目风险的一致看法。有助于减少数据中的偏倚,并防止任何个人对结果不
适当地产生过大的影响。--一定要得出结论,做出预浏,匿名,求真
访谈是收集风险识别数据的主要方法之一。
根本原因识别:
对项目风险的根本原因进行调查,完善风险定义并按照成因对风险进行分类。
通过考虑风险的根本原因,制订有效的风险应对措施。
核对表分析:根据历史资料,以往类似项目所积累的知识,以及其他信息来源着手制订。
假设分析:
每个项目都是根据一套假定、设想或者假设进行构思与制订的。是检验假设有效性(即
假设是否成立)的一种技术。它辨认不精确、不一致、不完整的假设对项目所造成的风险。
SWOT:
优势(Strength)、劣势(Weakness)、机会(Opportunity)和威胁(Threat)
风险登记册的区别
4.输出:风险登记册,内容:
①已识别风险清单
②潜在应对措施清单
③风险根本原因
④风险类别更新(掌握)
风险识别的工具和技术的区别
实施定性风险分析
1、定性风险分析包括为了采取进一步行动,对已识别风险进行优先排序的方法(掌握)
2、定性风险分析的工具与技术:
①风险概率与影响评估
②概率和影响矩阵
③风险数据质量评估
④风险分类
⑤风险紧迫性评估
⑥专家判断(掌握)
3、风险概率评估系指调查每项具体风险发生的可能性。风险影响评估旨
在调查风险叶项目目标(如时间、成本、范围或质量)的潜在影响,既包
括消极影响或威胁,也包括积极影响或机会。(掌握)
风险概率和影响矩阵
实施定量风险分析
1、定量风险分析是指对定性风险分析过程中作为对项目需求存在潜在重大影响而排序在先的风险进行分
析。定量风险分析过程是对这些风险事件的影响进行分析,并就风险分配一个数值。(掌握)
风险评估不只是简单的凭空想象,必须进行量化后才能方便操作。
定量分析一般针对:
1.重大影响的风险
2.可以量化的风险。
2、定量风险分析的工具与技术:
①数据收集和表示技术(访谈、概率分布)
②定量风险分析和模型技术(敏感性分析、预期货币价值分析、决策树分析、模型和模拟-一蒙特卡洛技术)
③专家判断(掌握)
3、龙卷风图用于比较很不确定的变量与相对稳定的变量之间的相对重要性和相对影响。
Y轴代表处于基准值的各种不确定因素,X 轴代表不确定因素与所研的输出之间的相关性。(了解)
敏感性分析与龙卷风图
数据收集和展示技术
1.访谈
一在风险访谈中,应该记录风险区间的合理性及其所依据的假设条件,以
便洞察风险分析的可靠性和可信度。(三点估算)
2.概率分布
一在建模和模拟中广泛使用的连续概率分布,代表着数值的不确定性
不连续分布用于表示不确定性事件,早期的概念设计阶段,就可以使用均匀分布
预期货币价值分析、决策树分析
蒙特卡洛技术
规划风险应对
规划风险应对
针对项目目标,制定提高机会、降低威胁的方案和措施的过程。
本过程的作用:
根据风险的优先级来制定应对措施,并把风险应对所需的资源和活动加进项目的预
算、进度计划和项目管理计划中
风险应对措施必须:
1.与风险的重要性相匹配;
2.能经济有效地应对挑战;
3.现实可行;
4.能获得全体相关方的同意;
5.由一名责任人具体负责(风险应对责任人)
1、规划风险应对的工具与技术:
①消极风险或威胁的应对策略
②积极风险或机会的应对策略
③应急应对策略
④专家判断(掌握)
(1)消极风险或威胁的应对策略:
①规避;
②转移;
③减轻;
④接受。
规避:
如延长进度、改变策略或缩小范围等,最极端规避策略是关闭整个项目。
转移:
包括保险、履约保函、担保书、保证书、合同或协议等。成本补偿合同可把成
本风险转移给买方,而总价合同可把风险转移给卖方。
减轻:
如在一个系统中加入冗余部件,可以减轻主部件故障所造成的影响。
接受:
如建立应急储备,安排一定的时间、资金或资源来应对风险。
(2)积极风险或机会的应对策略:
①开拓;
②提高;
③分享;
④接受。
开拓:
消除与某个特定积极风险相关的不确定性,确保机会肯定出现。把组织中最有
能力的资源分配给项目来缩短完成时间,或者采用全新或改进的技术来节约成本。
提高:
提高机会的发生概率和积极影响,如为尽早完成活动而增加资源。
分享:
包括建立风险共担的合作关系和团队。
接受:
利于利用,但不主动追求机会。
规划风险应对的工具与技术概览
控制风险
控制风险会涉及选择替代策略、实施应急或弹回计划、采取纠正措施,以及修订项目管理计划。
风险应对责任人应定期向项目经理汇报计划的有效性、未曾预料到的后果,以及
为合理应对风险而需要采取的纠正措施。
在控制风险过程中,应更新组织过程资产(项目经验教训数据库和风险管理模
板),使未来的项目受益。
1、风险监测与控制指识别、分析和规划新生风险,追踪已识别风险和“观察清单”中
的风险,重新分析现有风险,监测应急计划的触发条件,监测残余风险,审查风险应对
策略的实施并评估其效力的过程。是项目生命期内不间断实施的过程。(掌握)
2、控制风险的工具与技术:
①风险再评估
②风险审计
③偏差和趋势分析
④技术绩效测量
⑤储备分析
⑥会议(掌握)
3、风险再评估:
如果出现了风险登记册未预期的风险或“观察清单”中未包括的风险,或其对目标的影响与预期的影响不同,
规划的应对措施可能无济于事。此时,需要进行额外的风险应对规划,从而对风险进行控制。(掌握)
4、风险审计是检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,
以及风险管理过程的有效性。可以在日常的项目审查会中进行风险审计,也可单独召开
风险审计会议。在实施审计前,要明确定义审计的格式和目标。(掌握)
5、储备分析:
在项目实施过程中可能会发生一些对预算或进度应急储备金造成积极或
消极影响的风险。储备分析是指在项目的任何时点将剩余的储备金金额与剩余风险量进
行比较,以确定剩余的储备是否仍旧充足。(了解)
风险管理示例
风险管理示例/案例分析
以上是关于信息系统项目管理师-项目风险管理考点笔记的主要内容,如果未能解决你的问题,请参考以下文章