大家好，我是烤鴨：
????今天做一個PMP的讀書筆記。

第十一章 項目風險管理

• 項目風險管理
• 項目風險管理的核心概念
• 項目風險管理的趨勢和新興實踐
• 裁剪考慮因素
• 在敏捷或適應型環境中需要考慮的因素
• • 11.1 規劃風險管理
  • • 11.1.1 規劃風險管理：輸入
    • • 11.1.1.1 項目章程
      • 11.1.1.2 項目管理計劃
      • 11.1.1.3 項目文件
      • 11.1.1.4 事業環境因素
      • 11.1.1.5 組織過程資產
    • 11.1.2 規劃風險管理：工具與技術
    • • 11.1.2.1 專家判斷
      • 11.1.2.2 數據分析
      • 11.1.2.3 會議
    • 11.1.3 規劃風險管理：輸出
    • • 11.1.3.1 風險管理計劃
  • 11.2 識別風險
  • • 11.2.1 識別風險：輸入
    • • 12.2.1.1 項目管理計劃
      • 12.2.1.2 項目文件
      • 12.2.1.3 協議
      • 11.2.1.4 采購文檔
      • 11.2.1.5 事業環境因素
      • 11.2.1.6 組織過程資產
    • 11.2.1 識別風險：工具與技術
    • • 11.2.2.1 專家判斷
      • 11.2.2.2 數據收集
      • 11.2.2.3 數據分析
      • 11.2.2.4 人際關系與團隊技能
      • 11.2.2.5 提示清單
      • 11.2.2.6 會議
    • 11.2.3 識別風險：輸出
    • • 11.2.3.1 風險登記冊
      • 11.2.3.2 風險報告
      • 11.2.3.3 項目文件更新
  • 11.3 實施定性風險分析
  • • 11.3.1 實施定性風險分析：輸入
    • • 11.3.1.1 項目管理計劃
      • 11.3.1.2 項目文件
      • 11.3.1.3 事業環境因素
      • 11.3.1.4 組織過程資產
    • 11.3.2 實施定性風險分析：工具與分析
    • • 11.3.2.1 專家判斷
      • 11.3.2.2 數據收集
      • 11.3.2.3 數據分析
      • 11.3.2.4 人際關系與團隊技能
      • 11.3.2.5 風險分類
      • 11.3.2.6 數據表現
      • 11.3.2.7 會議
    • 11.3.3 實施定性風險分析：輸出
    • • 11.3.3.1 項目文件更新
  • 11.4 實施定量風險分析
  • • 11.4.1 實施定量風險分析：輸入
    • • 11.4.1.1 項目管理計劃
      • 11.4.1.2 項目文件
      • 11.4.1.3 事業環境因素
      • 11.4.1.4 組織過程資產
    • 11.4.2 實施定量風險分析：工具與技術
    • • 11.4.2.1 專家判斷
      • 11.4.2.2 數據收集
      • 11.4.2.3 人際關系與團隊技能
      • 11.4.2.4 不確定性表現方式
      • 11.4.2.5 數據分析
    • 11.4.3 實施風險定量分析：輸出
    • • 11.4.3.1 項目文件更新
  • 11.5 規劃風險應對
  • • 11.5.1 規劃項目風險應對：輸入
    • • 11.5.1.1 項目管理計劃
      • 11.5.1.2 項目文件
      • 11.5.1.3 事業環境因素
      • 11.5.1.4 組織過程資產
    • 11.5.2 規劃風險應對：工具與技術
    • • 11.5.2.1 專家判斷
      • 11.5.2.2 數據收集
      • 11.5.2.3 人際關系與團隊技能
      • 11.5.2.4 威脅應對策略
      • 11.5.2.5 機會應對策略
      • 11.5.2.6 應急應對策略
      • 11.5.2.7 整體項目風險應對策略
      • 11.5.2.8 數據分析
      • 11.5.2.9 決策
    • 11.5.3 規劃風險應對：輸出
    • • 11.5.3.1 變更請求
      • 11.5.3.2 項目管理計劃更新
      • 11.5.3.3 項目文件更新
  • 11.6 實施風險應對
  • • 11.6.1 實施風險應對：輸入
    • • 11.6.1.1 項目管理計劃
      • 11.6.1.2 項目文件
      • 11.6.1.3 組織過程資產
    • 11.6.2 實施風險應對：工具與技術
    • • 11.6.2.1 專家判斷
      • 11.6.2.2 人際關系與團隊技能
      • 11.6.2.3 項目管理信息系統
    • 11.6.3 實施風險應對：輸出
    • • 11.6.3.1 變更請求
      • 11.6.3.2 項目文件更新
  • 11.7 監督風險
  • • 11.7.1 監督風險：輸入
    • • 11.7.1.1 項目管理計劃
      • 11.7.1.2 項目文件
      • 11.7.1.3 工作績效數據
      • 11.7.1.4 工作績效報告
    • 11.7.2 監督風險：工具與技術
    • • 11.7.2.1 數據分析
      • 11.7.2.2 審計
      • 11.7.2.3 會議
    • 11.7.3 監督風險：輸出
    • • 11.7.3.1 工作績效信息
      • 11.7.3.2 變更請求
      • 11.7.3.3 項目管理計劃更新
      • 11.7.3.4 項目文件更新
      • 11.7.3.5 組織過程資產更新

項目風險管理

• 規劃風險管理
• 識別風險
• 實施定性風險分析
• 實施定量風險分析
• 規劃風險應對
• 實施風險應對
• 監督風險

項目風險管理的核心概念

每個項目兩個層面存在風險：
單個項目風險（是一旦發生，會對一個或多個項目目標產生正面或負面影響的不確定事件或條件）、整體項目風險（相關方面臨的項目結果正面和負面變異區間。包括單個風險在內的所有不確定性）
項目風險管理旨在利用或強化正面風險（機會），規避或減輕負面風險（威脅）。

項目風險管理的趨勢和新興實踐

• 非事件類風險。大多數項目只關注作為可能發生或不發生的不確定性未來事件的風險。
  • 變異類風險。已規劃事件、活動或決策的某些關鍵方面存在不確定性，導致變異性風險。
  • 模糊性風險。對未來發生的存在不確定性。
    變異風險可通過蒙特卡洛分析處理，用概率分布表示變異的可能區間，采取行動縮小可能結果的區間。
• 項目韌性。對"未知-未知"因素意識的增強，越來越明確知道存在突發性風險。這種風險只能發生后發現。
  • 除了已知風險列出具體風險預算，要為突發風險預留合理的應急預算和時間
  • 采用靈活的項目過程，強有力的變更管理
  • 授權目標明確且值得信賴的項目團隊
  • 經常留意早期預警信號
  • 明確征求相關方的意見
• 整合式風險管理。采用協調式企業級風險管理方法確保所有層面的風險管理工作的一致性和連貫性。

裁剪考慮因素

項目規模、項目復雜性、項目重要性、開發方法

在敏捷或適應型環境中需要考慮的因素

通過跨職能團隊和經常審查增量式工作產品，加快知識分享，確保風險對風險認知和管理。在選擇每個迭代期的工作內容時，考慮風險；每個迭代期應識別、分析和管理風險。
應根據對當前風險的理解和加深，定期更新需求文件，重新排列工作優先級。

11.1 規劃風險管理

本過程只開展一次，在項目的預定義點開展。在項目構思階段就應開始，并在項目早期完成，后續有必要重新開展（例如發生重大變更）。

11.1.1 規劃風險管理：輸入

項目章程、項目管理計劃、項目文件、事業環境因為、組織過程資產

11.1.1.1 項目章程

項目描述和邊界、高層級的需求和風險

11.1.1.2 項目管理計劃

風險管理計劃

11.1.1.3 項目文件

相關方登記冊

11.1.1.4 事業環境因素

由組織或關鍵相關方設定的整體風險臨界值

11.1.1.5 組織過程資產

組織的風險政策、風險類別、風險概念和術語、風險描述、風險管理計劃、角色和職責、決策所需的職權級別、經驗教訓知識庫

11.1.2 規劃風險管理：工具與技術

專家判斷、數據分析、會議

11.1.2.1 專家判斷

熟悉組織采取的管理風險的方法、裁剪風險以適應項目的具體需求、相同領域項目上可能遇到的風險

11.1.2.2 數據分析

相關方分析

11.1.2.3 會議

在會議上確定開展風險管理活動的計劃，將其記錄在風險管理計劃

11.1.3 規劃風險管理：輸出

風險管理計劃

11.1.3.1 風險管理計劃

• 風險管理戰略。
• 方法論。
• 角色和職責。
• 資金。
• 時間安排。
• 風險類別。確定對單個項目風險進行分類的方式。風險分解結構(RBS)構建風險類別。RBS是潛在風險來源的層級展現。
  • RBS 0級。項目風險所有來源。
  • RBS 1級。技術風險、管理風險、商業風險、外部風險
  • RBS 2級。
• 相關方風險偏好。針對每個項目目標把相關方風險偏好表述成可測量的風險臨界值。
• 風險概率和風險定義。項目可能自行制定關于概率和影響級別的具體定義，或用組織提供的通用定義作為出發點。
  
• 概率和影響矩陣。組織在項目開展前確定優先級排序規則，并將其納入組織過程資產，或者定制優先級排序規則。正面影響定義機會，負面影響定義威脅。概率和影響可以用描述性術語(很高、高、中、低、很低)或數值表達。把兩個數值相乘，得出每個風險的概率影響分值。
• 報告格式。風險登記冊、風險報告以及項目風險管理過程的其他輸出
• 跟蹤。記錄風險活動和如何審計風險的管理過程。

11.2 識別風險

識別項目單個風險以及整體風險的來源，并記錄風險特征的過程。本過程需要在整個項目期間開展。
風險識別活動的參與者：項目經理、項目團隊成員、項目風險專家、客戶、項目團隊外部的主題專家、最終用戶、其他項目經理、運營經理、相關方和組織內的風險管理專家，還應鼓勵所有項目相關方參與單個項目風險的識別工作。
應采用統一的風險描述格式，來記錄和描述單個項目風險，確保每一項清楚、明確?？梢栽谧R別風險過程中為單個項目風險指定風險責任人，待實施定性風險分析過程確認。也可以識別和記錄風險應對措施，待規劃風險應對過程審查和確認。
識別風險是一個迭代的過程。

11.2.1 識別風險：輸入

項目管理計劃、項目文件、協議、采購文檔、事業環境因素、組織過程資產

12.2.1.1 項目管理計劃

• 需求管理計劃
• 進度管理計劃
• 成本管理計劃
• 質量管理計劃
• 資源管理計劃
• 風險管理計劃
• 范圍基準
• 進度基準
• 成本基準

12.2.1.2 項目文件

• 假設日志。記錄的可能引發風險的假設條件和制約因素。
• 成本估算。對項目成本的定量評估。
• 持續時間估算。對項目持續時間的定量評估。
• 問題日志。問題可能引發的項目風險。
• 經驗教訓登記冊。與項目早期所識別風險相關的經驗教訓。
• 需求文件。項目需求。
• 資源需求。對項目資源的定量評估。
• 相關方登記冊。哪些個人或小組可能參與項目的風險識別工作，詳細說明風險責任人的角色。

12.2.1.3 協議

外部采購的資源，協議所規定的里程碑日期、合同類型、驗收標準和獎罰條款等。

11.2.1.4 采購文檔

外部采購資源， 先審查初始采購文檔，可能提高或降低整體項目風險，并引發更多的單個項目風險。隨著采購文檔在項目期間的不斷更新，還應該審查最新文檔，例如，賣方績效報告、核準的變更請求和檢查相關的信息。

11.2.1.5 事業環境因素

已發布的材料（商業數據庫或核對單）、學術研究資料、標桿對照成果、類似項目的行業研究資料

11.2.1.6 組織過程資產

項目文檔(實際數據)、組織和項目過程控制資料、風險描述的格式、以往類似項目的核對單

11.2.1 識別風險：工具與技術

專家判斷、數據收集、數據分析、人際關系與團隊技能、提示清單、會議

11.2.2.1 專家判斷

11.2.2.2 數據收集

• 頭腦風暴。獲取全面單個項目風險和整體項目風險來源的清單。用風險類別作為識別風險的框架。創意不成型，需要對識別的風險清晰描述。
• 核對單。包括項目、行動或要點的清單。其他項目或其他來源的歷史信息和知識來編制核對單。不要用核對單取代風險識別工作，不時審查核對單。
• 訪談。對資深項目參與者、相關方和主題專家的訪談，來識別單個項目風險和來源。信任和保密的環境下開展。

11.2.2.3 數據分析

• 根本原因分析。發現導致問題的深層原因并制定預防措施。問題陳述或收益陳述作為出發點，識別相應的機會和威脅。
• 假設條件和制約因素分析。假設條件和制約因素納入范圍基準和項目估算，假設條件和制約因素分析，確定引發項目風險。從假設條件的不準確、不穩定、不一致或不完整，可以識別出威脅。
• SWOT分析。優勢(strength)、劣勢(weakness)、機會(opportunities)、威脅(threat)。關注項目的一般服務領域，識別組織的優勢和劣勢。
• 文件分析。文件的結構化審查包括 計劃、假設條件、制約因素、以往項目檔案、合同、協議和技術文件。

11.2.2.4 人際關系與團隊技能

引導。

11.2.2.5 提示清單

可能引發單個項目風險以及作為整體項目風險來源的風險類別的預設清單。在風險識別階段，作為框架協助團隊形成想法，可以用風險分解結構底層的風險作為提示清單，來識別單個項目風險。如PESTLE（政治、經濟、社會、技術、法律、環境）、TECOP（技術、環境、商業、運營、政治），或 VUCA（易變性、不確定性、復雜性、模糊性）

11.2.2.6 會議

風險研討會（頭腦風暴）

11.2.3 識別風險：輸出

風險登記冊、風險報告、項目文件更新

11.2.3.1 風險登記冊

記錄已識別單個項目風險的詳細信息。

• 已識別風險的清單。每個單獨項目風險都被賦予一個獨特的標識號。對已識別風險詳細描述，可以使用結構化的風險描述，把風險本身和風險原因影響區分開。
• 潛在風險責任人。把該責任人記錄到風險登記冊中,由實施定性風險分析過程進行確認。
• 潛在風險應對措施清單。潛在的風險應對措施記錄到風險登記冊。規劃風險應對過程進行確認。
  記錄其他數據：簡短的風險名稱、風險類別、當前風險狀態、一項或多項原因、一項或多項對目標的影響、風險觸發條件、受影響的WBS組件，以及時間信息（風險何時識別、可能何時發生、何時可能不再相關，以及采取行動的最后期限）。

11.2.3.2 風險報告

提供整體項目風險的信息，以及已識別單個項目的概述。風險報告的編制是一個漸進式的工作。隨著實施定性風險分析、實施定量風險分析、規劃風險應對、實施風險應對和監督風險過程的完成。包括：

• 整體項目風險的來源。
• 關于已識別單個項目風險的概述信息。例如，已識別的的威脅與機會的數量、風險在類別中的分布情況、測量指標和發展趨勢。

11.2.3.3 項目文件更新

假設日志（新假設、新制約因素）、問題日志、經驗教訓登記冊

11.3 實施定性風險分析

評估單個項目風險發生概率和影響及其他特征，對風險優先級排序，從而為后續分析行動提供基礎的過程。主要關注高優先級的風險。具有主觀性。整個項目生命周期定期開展。

11.3.1 實施定性風險分析：輸入

項目管理計劃、項目文件、事業環境因素、組織過程資產

11.3.1.1 項目管理計劃

風險管理計劃（風險管理的角色和職責、預算和進度活動安排、以及風險類別、概率和影響定義、概率和影響矩陣和相關方的風險臨界值）

11.3.1.2 項目文件

• 假設日志。用于識別、管理和監督可能影響項目的關鍵假設條件和制約因素。
• 風險登記冊。項目風險的詳細信息。
• 相關方登記冊。風險責任人的項目相關方的詳細信息。

11.3.1.3 事業環境因素

類似項目的行業研究資料、已發布的資料（商業風險數據庫、核對單）

11.3.1.4 組織過程資產

已完成類似項目的信息

11.3.2 實施定性風險分析：工具與分析

專家判斷、數據收集、數據分析、風險類別、數據表現、會議

11.3.2.1 專家判斷

以往類似項目、定性風險分析。通過引導式風險研討會或訪談獲取。

11.3.2.2 數據收集

訪談(結構化和半結構化)，信任保密的訪談環境

11.3.2.3 數據分析

• 風險數據質量評估。定性風險分析的基礎。對數據完整性、客觀性、相關性和及時性，進而對風險數據的質量進行綜合評估。
• 風險概率和影響評估。風險概率評估考慮風險發生的可能性，風險影響評估考慮潛在影響，如進度、成本、質量或績效。風險評估可采用訪談或會議的形式。低概率和影響的風險將被列入風險登記冊的觀察清單。
• 其他風險參數評估。風險優先級排序：
• 緊迫性。
• 臨近性。風險在多長時間后會影響一項或多項項目目標。時間短就說明鄰近性高。
• 潛伏期。
• 可管理性。
• 可控性。
• 可監測性。
• 連通性。
• 戰略影響力。
• 密切度。

11.3.2.4 人際關系與團隊技能

引導

11.3.2.5 風險分類

項目風險依據風險來源（風險分解結構）、受影響的項目領域(工作分解結構)，其他實用類別來分類(項目階段、項目預算、角色和職責)，對風險分類，把注意力和精力集中到敞口最大的領域。

11.3.2.6 數據表現

• 概率和影響矩陣。每個風險發生的概率和一旦發生對項目目標的影響映射起來的表格。以便于項目風險劃分為不同的優先級組別?？傮w優先級：綜合針對不同目標的評估結果，也可采用最高優先級。
• 層級圖。兩個以上參數對風險進行分類，不能使用概率和影響矩陣。氣泡圖能顯示三維數據。

11.3.2.7 會議

風險研討會，對優先級評估

11.3.3 實施定性風險分析：輸出

項目文件更新

11.3.3.1 項目文件更新

假設日志(新的假設和新的制約因素)、問題日志、風險登記冊(單個項目風險概率和影響評估、優先級或風險分值、指定風險責任人、風險緊迫性信息或風險類別，以及低優先級風險的觀察清單或需要進一步分析的風險)、風險報告

11.4 實施定量風險分析

量化整體項目風險敞口，提供額外的定量風險信息，以支持風險應對規劃。能否開展穩健的分析取決于是否有關單個項目風險和其他不確定性來源的高質量數據，以及與范圍、進度和成本相關的扎實項目基準。通常需要專門的風險分析軟件，以及編制和解釋風險模式的專業知識，還需要額外的時間和成本投入。最可能適用于大型或復雜的項目、戰略重要性的項目、合同要求進行定量分析的項目、主要相關方進行定量分析的項目，是評估整體項目風險唯一可靠的辦法。
定量風險分析也可以在規劃風險應對過程之后開展。

11.4.1 實施定量風險分析：輸入

項目管理計劃、項目文件、事業環境因素、組織過程資產

11.4.1.1 項目管理計劃

風險管理計劃、范圍基準、進度基準、成本基準

11.4.1.2 項目文件

• 假設日志。
• 估算依據?？赡馨ü浪隳康摹⒎诸?、準確性、方法論和資料來源。
• 成本估算。
• 成本預測。包括 完工尚需估算(ETC)、完工估算(EAC)、完工預算(BAC)、完工尚需績效指數(TCP)。
• 持續時間估算。
• 里程碑清單。重大事件決定著進度目標。
• 資源需求。
• 風險登記冊。
• 風險報告。
• 進度預測。

11.4.1.3 事業環境因素

類似項目的行業研究資料、已發布的材料（商業風險數據庫和核對單）

11.4.1.4 組織過程資產

已完成類似項目的信息

11.4.2 實施定量風險分析：工具與技術

專家判斷、數據收集、人際關系與團隊技能、不確定性表現方式、數據分析

11.4.2.1 專家判斷

• 單個項目風險和其他不確定性來源的信息轉化成用于定量風險分析模型的數值輸入
• 選擇最適當的方式表示不確定性，以便建立模型。
• 用適合項目環境的技術建立模型。
• 識別最適用于建模技術的工具。
• 解釋定量風險分析的輸出。

11.4.2.2 數據收集

訪談

11.4.2.3 人際關系與團隊技能

引導

11.4.2.4 不確定性表現方式

要開展定量風險分析，就需要建立能反映單個項目風險和其他不確定性來源的定量風險分析模型，并為之提供輸入。如果時間、成本或資源修不確定，用概率分布表示其數值的可能區間。常見 三角分布、正態分布、對數正態分布、貝塔分布、均勻分布或離散分布。
單個項目風險可以用概率分布圖表示，也可以作為概率分支包括在定量分析模型中。在后一種情況下，應在概率分支上添加風險發生的時間和成本影響，特定模擬中風險發生概率。

11.4.2.5 數據分析

• 模擬。使用模型模擬，通常采用蒙特卡洛分析。對成本風險進行蒙特卡洛分析，項目成本估算作為模擬的輸入；對進度風險進行蒙特卡洛分析時，使用進度網絡圖和持續時間作為輸入。開展綜合定量成本-進度風險分析時，同時使用這兩種輸入，輸出就是定量風險分析模型。計算機運行分析模型。隨機選擇輸入值(成本估算、持續時間估算或概率分支發生頻率)。典型的的輸出包括：模擬得到特定結果的次數的直方圖，或表示獲得等于或小于特定數值的結果的累積概率分布曲線。還可以執行關鍵性分析，以確定風險模型的哪些活動對項目關鍵路徑的影響最大，即活動出現在關鍵路徑上的頻率。
• 敏感性分析。潛在影響。項目結果變異與風險分析模型中的要素變異之間建立聯系。敏感性分析結果以龍卷風圖表示。影響要素包括單個項目風險、易變的項目活動或具體的不確定性來源。
• 決策樹分析。在若干備選方案中選擇一個最佳方案。不同的分支代表不同的決策或事件，即項目的備選路徑。每個決策或事件都有相關的成本和單個項目風險。分支終點表示沿特定發展的最后結果，可以負面或正面。
  
• 影響圖。不確定條件下決策制定的圖形輔助工具。將一個項目或項目中的一種情境表現為一系列實體、結果和影響，以及他們相互之間的影響。可以得出類似于其他定量分析的結果，如S曲線圖和龍卷風圖。

11.4.3 實施風險定量分析：輸出

項目文件更新

11.4.3.1 項目文件更新

• 對整體項目風險敞口的評估結果
  • 項目成功的可能性?；陲L險和不確定性來源，實現目標的概率。
  • 項目固有的變異性。可能項目結果的分布區間。
• 項目詳細概率分析的結果。如S曲線、龍卷風圖、和關鍵性指標。
  • 所需的應急設備，達到實現目標的置信水平。
  • 關鍵路徑最大影響的單個項目風險或不確定性來源的清單。
  • 整體項目風險的主要驅動因素（最大影響因素）
• 單個項目風險優先級清單。根據敏感性分析，最大威脅或最大機會的單個項目風險。
• 定量風險分析結果的趨勢。重復開展，風險的發展趨勢可能逐漸情緒。
• 風險應對建議。風險報告可能根據定量風險分析的結果，提出應對建議，成為規劃風險應對過程的輸入。

11.5 規劃風險應對

為處理整體項目風險敞口，應對單個項目風險，而制定可選方案、選擇應對策略并商量定應對活動的過程。制定應對整體項目風險和單個項目風險的適當方法；本過程還將分配資源，根據需要將相關活動添加進項目文件和項目管理計劃。有效的風險應對會降低項目風險，反正亦然。一旦完成 對風險的識別、分析和排序，指定的風險責任人就應該編制計劃，來應對風險。
風險應對方案 可行、獲得全體相關方同意、由一名責任人具體負責。幾套方案中選擇最優的?？捎媒Y構化的決策技術選擇。對于大型或復雜項目，以數學優化模型或實際分析方案為基礎，進行分析。
要為實施商定的風險應對策略，包括主要策略和備用策略，制定具體的應對行動。策略不完全有效，需要制定應急計劃，同時識別次生風險。次生風險需要為風險分配時間或成本應急儲備，需要說明動用的條件。

11.5.1 規劃項目風險應對：輸入

項目管理計劃、項目文件、事業環境因素、組織過程資產

11.5.1.1 項目管理計劃

資源管理計劃、風險管理計劃、成本基準

11.5.1.2 項目文件

經驗教訓登記冊、項目進度計劃、項目團隊派工單、資源日歷、風險登記冊（單個風險的詳細信息、風險優先級有助于選擇適當的風險應對措施、風險的指定責任人。其他：根本原因，風險觸發因素和預警信號、短期內應對風險、需進一步分析的風險）、風險報告(影響選擇適當的風險應對策略)、相關方登記冊

11.5.1.3 事業環境因素

關鍵相關方的風險偏好和風險臨界值

11.5.1.4 組織過程資產

風險管理計劃|風險登記冊和風險報告的模板、歷史數據庫、類似項目的經驗教訓知識庫

11.5.2 規劃風險應對：工具與技術

專家判斷、數據收集、人際關系與團隊技能、威脅應對策略、機會應對策略、應急應對策略、整體項目風險應對策略、數據分析、決策、

11.5.2.1 專家判斷

威脅應對策略、機會應對策略、應急應對策略、整體項目風險應對策略

11.5.2.2 數據收集

訪談

11.5.2.3 人際關系與團隊技能

引導。幫助風險責任人理解風險、識別并比較備選的風險應對策略、選擇適當的應對策略，并克服偏見。

11.5.2.4 威脅應對策略

• 上報。項目團隊和發起人認為威脅不在項目范圍內，或提議的應對措施超出了項目經理的權限，就應該上報。被上報的風險由其他部門管理，不在項目層面，組織中的相關人員必須愿意承擔應對責任。威脅一旦上報，就不再由團隊進一步監督，雖然仍在風險登記冊做參考。
• 規避。采取行動消除威脅。適用于發生率高，具有嚴重負面影響的高優先級威脅。規避措施包括消除措施的原因、延長進度計劃、改變項目策略或縮小范圍。有些風險可以通過澄清需求、獲取信息、改善溝通或取得專有技能加以回避。
• 轉移。給第三方承擔，支付風險轉移費用。包括 購買保險、使用履約保函、使用擔保書、使用保證書等，也可以簽訂協議。
• 減輕。采取措施降低發生的概率或影響。提前采取更有效。措施包括 采用較簡單的流程、進行多次測試、選用更可靠的賣方。
• 接受。不主動采取措施。用于低優先級威脅或無法處理的。主動或被動方式。常見的主動是建立應急儲備，包括預留時間、資金或資源以應對出現的威脅；被動只是定期審查。

11.5.2.5 機會應對策略

• 上報。同 威脅上報。
• 開拓。確保把握高優先級的機會。將特定機會的出現概率提到100%。措施可能包括：把組織中最有能力的資源分配給項目來縮短完工時間，或采用全新的技術或技術升級來節約成本并縮短項目持續時間。
• 分享。機會給第三方，使其享受部分收益。通常支付風險費用。措施包括 建立合作伙伴關系、合作團隊、特殊公司或合資企業來分享機會。
• 提高。提高機會出現的概率和影響。通過關注原因提高，措施包括 為早日完成活動增加資源。
• 接受。承認機會存在，不采取措施。同威脅接受。

11.5.2.6 應急應對策略

特定事件觸發的應對措施。應該定義并跟蹤應急對策略的觸發條件，例如 未實現中間的里程碑，或獲得賣方更高程度的重視。采用此技術制定的風險應對計劃，通常稱為應對計劃或彈回計劃。包括已識別的、用于啟動計劃的觸發事件。

11.5.2.7 整體項目風險應對策略

• 規避。嚴重負面影響，并已超出項目風險臨界值。采取集中行動，弱化負面影響。例如 取消項目范圍中高風險的工作，如無法將項目拉回到臨界值內，則可能取消項目。
• 開拓。顯著正面影響，并已超出風險臨界值。例如 在項目范圍增加高收益的工作，提高價值；或者與關鍵相關方修改風險臨界值。
• 轉移或分享。風險級別很高，組織無法有效應對，讓第三方處理。負面就轉移，支付費用；正面就分享，獲得相關收益。策略：建立買方和賣方分享整體項目風險的協作式業務結構、成立合資企業或特殊目的的公司，或對項目的關鍵工作進行分包。
• 減輕和提高。變更整體項目風險的級別。負面-減輕，正面-提高，策略包括 重新規劃項目、改變項目范圍和邊界、調整項目優先級、改變資源配置、調整交付時間。
• 接受。風險超出商定的臨界值，無法針對整體項目風險采取主動的應對策略。主動或被動。主動措施：應急儲備、預留時間，資金或資源。被動：定期審查

11.5.2.8 數據分析

備選方案分析、成本收益分析(影響進行貨幣量化。風險級別變更/策略實施成本=策略成本有效性。比例越高越有效。)

11.5.2.9 決策

多標準決策。有助于風險應對策略進行優先級排序。多標準決策分析借助決策矩陣，提供建立關鍵決策標準、評估備選方案并加以評級，以及選擇首選方案的系統分析方法。風險應對策略的選擇標準：應對成本、應對策略在改變概率和影響方面的預計有效性、資源可用性、時間限制、風險發生的影響級別、應對措施對相關風險的作用、導致的次生風險等。

11.5.3 規劃風險應對：輸出

變更請求、項目管理計劃更新、項目文件更新

11.5.3.1 變更請求

成本基準和進度基準，或項目管理計劃的其他組件(通過CCB對變更進行審查和處理)

11.5.3.2 項目管理計劃更新

• 進度管理計劃。資源負荷和資源平衡變更，或進度策略更新。
• 成本管理計劃。成本會計、跟蹤和報告變更，預算策略和應急儲備使用方法。
• 質量管理計劃。滿足需求的方法、質量管理方法，質量控制過程的變更。
• 資源管理計劃。資源配置變更，以及策略更新。
• 采購管理計劃。自制或外購決策或合同類型的修改。
• 范圍基準。風險應對策略導致的范圍變更得到了批準。
• 進度基準。進度估算變更。
• 成本基準。成本估算變更。

11.5.3.3 項目文件更新

• 假設日志
• 成本預測
• 經驗教訓登記冊
• 項目進度計劃
• 項目團隊派工單。分配必要的資源。
• 風險登記冊
  • 商定的應對策略
  • 實施所選策略的具體行動
  • 風險發生的觸發條件、征兆和預警信號
  • 實施應對策略的預算和進度活動
  • 應急計劃
  • 彈回計劃
  • 有意接受的風險
  • 次生風險
• 風險報告（項目風險敞口和高優先級應對措施）

11.6 實施風險應對

執行商定風險計劃的過程。主要作用，確保按計劃商定的風險應對措施，管理整體項目風險敞口、最小化單個項目威脅，以及最大化單個項目機會。項目風險管理的常見問題是，項目團隊努力識別和分析風險并制定應對措施，然后把經商定的應對措施記錄在風險登記冊和風險報告中，但是不采取實際行動去管理風險。只有風險責任人以必要的努力去實施商定的應對措施，項目的整體風險敞口和單個威脅及機會才能得到主動管理。

11.6.1 實施風險應對：輸入

11.6.1.1 項目管理計劃

風險管理計劃。團隊成員和相關方的角色和職責，方法論的詳細程度，風險臨界值。

11.6.1.2 項目文件

經驗教訓登記冊、風險登記冊、風險報告

11.6.1.3 組織過程資產

類似項目的經驗教訓知識庫，會說明特定風險應對的有效性。

11.6.2 實施風險應對：工具與技術

11.6.2.1 專家判斷

決定最有效率和效果的方式

11.6.2.2 人際關系與團隊技能

影響力。

11.6.2.3 項目管理信息系統

包括進度、資源和成本軟件。

11.6.3 實施風險應對：輸出

11.6.3.1 變更請求

對成本基準和進度基準，提出變更請求。

11.6.3.2 項目文件更新

問題日志、經驗教訓登記冊、項目團隊派工單、風險登記冊、風險報告

11.7 監督風險

監督風險是在整個項目期間，監督商定的風險應對計劃的實施、跟蹤已識別風險、識別和分析新
風險，以及評估風險管理有效性的過程。
監督風險過程采用項目執行期間生成的績效信息，以確定：

• 實施的風險應對是否有效
• 整體項目風險級別是否已改變
• 已識別單個項目風險的狀態是否已改變
• 是否出現新的單個項目風險
• 風險管理方法是否依然適用
• 項目假設條件是否仍然成立
• 風險管理政策和程序是否已得到遵守
• 成本或進度應急儲備是否需要修改
• 項目策略是否仍然有效

11.7.1 監督風險：輸入

項目管理計劃、項目文件、工作績效數據、工作績效報告

11.7.1.1 項目管理計劃

風險管理計劃

11.7.1.2 項目文件

問題日志、經驗教訓登記冊、風險登記冊（已識別單個項目風險、風險責任人、商定的風險應對策略以及具體應對策略。還可能提供其他詳細信息，包括評估應對計劃有效性的控制措施、風險的癥狀和預警信號、殘余及次生風險，以及低優先級風險觀察清單）

11.7.1.3 工作績效數據

已實施的風險應對措施、已發生的風險、仍活躍及已關閉的風險

11.7.1.4 工作績效報告

包括偏差分析結果、掙值數據和預測數據。

11.7.2 監督風險：工具與技術

數據分析、審計、會議

11.7.2.1 數據分析

• 技術績效分析。執行期間成果和計劃比較，客觀、量化的測量指標。包括：重量、處理時間、缺陷數量、儲存容量。
• 儲備分析。任一時間點比較剩余應急儲備與剩余風險量，從而確定剩余儲備是否合理。（燃盡圖）

11.7.2.2 審計

風險審計。風險審計可以在日常項目審查會上開展，可以在風險審查會上開展，團隊也可以召開專門的風險審計會。

11.7.2.3 會議

風險審查會。應該定期安排風險審查，來檢查和記錄風險應對在處理整體項目風險和已識別單個項目風險方面的有效性。

11.7.3 監督風險：輸出

工作績效信息、變更請求、項目管理計劃更新、項目文件更新、組織過程資產更新

11.7.3.1 工作績效信息

過比較單個風險的實際發生情況和預計發生情況，所得到的關于項目風險管理執行績效的信息。

11.7.3.2 變更請求

就成本基準和進度基準，提出變更請求，通過CCB審查和處理。變更請求可能包括：建議的糾正與預防措施，以處理當前整體項目風險級別或單個項目風險。

11.7.3.3 項目管理計劃更新

任何變更都以變更請求的形式提出

11.7.3.4 項目文件更新

假設日志、問題日志、經驗教訓登記冊、風險登記冊（新添加風險、更新已過時風險或已發生風險以及風險應對措施）、風險報告（反映風險的當前狀態，項目整體的風險級別。也可以收錄風險審計給出的關于風險管理過程有效性的的結論）

11.7.3.5 組織過程資產更新

風險管理計劃、風險登記冊和風險報告的模板，風險分解結構。

總結

以上是生活随笔為你收集整理的PMP读书笔记(第11章)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。