软考高项之风险管理-攻坚记忆

一、项目风险管理概述

1.风险相关概念及性质

项目风险包括对项目目标的威胁，也包括促进项目目标的机会。
风险的属性：
①风险的随机性：风险时间的发生及其后果都具有偶然性。
②风险的相对性：风险总是相对于项目活动主体而言的。
③风险的可变性：风险性质的变化、风险后果的变化、出现新风险。

2.风险分类

风险按后果可分：纯粹风险和投机风险。
风险按来源来分：自然风险和认为风险。
风险按影响范围划分：局部风险和总体风险。
风险按可预测性分：已知风险、可预测风险、不可预测风险。
风险按后果的承担者可划分：监理单位风险、供应商风险、承包商风险等。

二、风险管理的ITO

1.风险管理过程组——规划风险管理ITO

输入：①项目管理计划
②项目章程
③干系人登记册
④事业环境因素
⑤组织过程资产
工具与技术：①分析技术
②专家判断
③会议
输出：①风险管理计划

2.风险管理过程组——识别风险ITO

输入：①风险管理计划
②成本管理计划
③进度管理计划
④质量管理计划
⑤人资资源管理计划
⑥范围基准
⑦活动成本估算和活动持续时间估算
⑧干系人登记册
⑨项目文件
⑩采购文件
⑪事业环境因素
⑫组织过程资产
工具与技术：①文档审查
②信息收集技术
③核对单分析
④假设分析
⑤图解分析
⑥SWOT分析
⑦专家判断
输出：风险登记册

3.风险管理过程组——实施定性风险分析ITO

输入：①风险管理计划
②范围基准
③风险登记册
④事业环境因素
⑤组织过程资产
工具与技术：①风险概率与影响评估
②概率和影响矩阵
③风险数据质量评估
④风险分类
⑤风险紧迫性评估
⑥专家判断
输出：①项目文件更新

4.风险管理过程组——实施定量风险分析ITO

输入：①风险管理计划
②成本管理计划
③进度管理计划
④风险登记册
⑤事业环境因素
⑥组织过程资产
工具与技术：①数据收集与表示技术
②定量风险分析和建模技术
③专家判断
输出：①项目文件更新

5.风险管理过程组——规划风险应对ITO

输入：①风险管理计划
②风险登记册
工具与技术：①小计风险或威胁的应对策略
②积极风险或会的应对策略
③应急应对策略
④专家判断
输出：①项目文件更新
②项目管理文件更新

6.风险管理过程组——控制风险ITO

输入：①项目管理计划
②风险登记册
③工作绩效数据
④工作绩效报告
工具与技术：①风险再评估
②风险审计
③偏差与趋势分析
④技术绩效测量
⑤储备分析
⑥会议
输出：①工作绩效信息
②变更请求
③项目管理计划更新
④项目文件更细
⑤组织过程资产更细

三、风险管理重要知识点归纳

1.消极风险或威胁的应对策略
回避：改变项目计划，以排除风险或条件，或者保护项目不受影响，例如延长进度或减少范围。
转移：是指将风险的后果连同应对的责任转移到第三方。
减轻：将不理的风险时间的概率或后果降低到一个可接受的临界值。
接受：不采取任何措施，接受风险存在。最常见的策略是建立应急储备，安排一定的时间、资金或资源来应对风险。
2.积极风险或机会的应对策略
开拓：通过确保机会肯定实现而消除与特定积极风险相关的不确定性。例如分配更多有能力资源，以缩短完成时间或实现超过最初预期的质量。
分享：分享机会包括将重要信息提供一个能更加有有效利用该机会的第三方。
提高：通过提高积极风险的概率或其影响，识别最大程度发挥这些积极风险的驱动因素。
接受：可以是消极的，也可以是积极的。

四、历年真题分析

2018年底，某公司承接了大型企业数据中心的运行维护服务项目，任命经验丰富的王伟为项目经理。2019年1月初项目启动会后，王伟根据经验编制了风险管理计划，整理出了风险清单，并制定了应对措施，考虑到风险管理会发生一定的成本，王伟按照应对措施的实施成本和难易程度对风险进行了排序。在项目会议上，王伟挑选了20项实施成本相对较低，难度相对较小的应对措施，将实施责任分配到个人并将实施进度和成果纳入个人绩效中，3月底各责任人反馈应对措施均已实施完成。4月初数据中心周边施工作业造成城市用电临时中断，数据中心部分，ups由于电池老化未能及时供电，造成部分设备停机，该风险在20项应对措施覆盖范围内，当时安排小李负责二小，李认为电力中断发生的可能性太小，没有按照要求对ups做健康检查及测试。6月初，数据中心新上线一大批设备。随后又发生了部分设备停机事件，经过调查发现是机房空调制冷不足引起的。客户认为这是运维团队工作的疏忽，王伟坚持认为，大批设备上限在年初做风险识别时属于未知风险，责任不该由运维团队承担。

【问题1】（10分）

结合案例，请指出本项目风险管理中存在的问题。

【问题2】（6分）

结合案例，请写出风险管理的主要过程，并说明王伟在这些过程中做了哪些具体工作。

【问题3】（4分）

应对威胁或可能给项目目标带来消极影响的风险。可采用(1)、(2)、(3)和(4)四种策略。

【问题1】（10分）

1、规划风险管理过程的不足之处：
l  没有指定详细的风险管理计划
l  制订风险管理计划应该有项目组成员共同参与制定；
2、识别风险过程的不足之处：
l  风险识别不够全面；
l  风险识别的时候还需相关干系人的参与。
l  风险识别是一个反复的过程，不能一次性，后期要定期或不定期的进行。
3、风险定性分析过程的不足之处：
l  定性分析的内容不全仅仅是进行了排序；
4、风险定量分析过程的不足之处：
l  没有进行定量分析。
5、制订应急计划过程的不足之处：
l  风险应对措施制定不全面、不详细，导致进度滞后；
l  没有做好风险应急应对策略，应急策略不是很全面；
6、风险控制过程的不足之处：
l  没有进行风险再识别；
l  风险控制工作是一个不断的 ，项目经理不应该以设备老化作为借口推卸责任。
l  没有加强风险管理的培训工作。及时要发现问题，处理问题。

【问题2】（6分）
结合案例，请写出风险管理的主要过程，并说明王伟在这些过程中做了哪些具体工作。
风险管理过程
王伟所执行的工作
规划风险管理
制定了风险管理计划
风险识别
进行了风险识别
定性风险分析
对风险进行排序
定量风险分析
王伟缺少该阶段所涉及工作
风险应对
制定了20项应急措施，并完成
风险控制
制定了专项责任人，对部分设备进行调查等。

【问题3】（4分）
答案：规避、转移、减轻、接受