第18章 项目风险管理(考题说明).doc

第18章 项目风险管理 18.1风险和风险管理 1．风险的含义 综上所述，风险一词包括了两方面的内涵：一是风险意味着出现了损失，或者是未实现预期的目标；二是指这种损失出现与否是一种不确定性随机现象，可以用概率表示出现的可能程度，但不能对出现与否作出确定性判断。 2．风险的特征 3．风险的影响 18.1.2风险管理的含义 简单地说，项目风险管理就是指对项目风险从识别到分析、评价及采取应对措施等一系列过程，它包括将积极因素所产生的影响最大化和使消极因素产生的影响最小化两方面的内容。【2012-上-上-55风险管理的最终目标是消除风险——错误】 18.1.3风险管理的主要活动和流程 美国软件工程研究所( SEI)把风险管理的过程主要分成风险识别(Identify)、风险分析( Analyze)、风险计划(Plan)、风险跟踪(Track)、风险控制（Control）和风险管理沟通(Communicate)6个环节。 项目风险管理过程包括如下内容。 (1)风险管理规划：决定如何进行、规划和实施项目风险管理活动。 (2)风险识别：判断哪些风险会影响项目，并以书面形式记录其特点。 (3)定性风险分析：对风险概率和影响进行评估和汇总，进而对风险进行排序，以便于随后的进一步分析或行动。 (4)定量风险分析：就识别的风险对项目总体目标的影响进行定量分析。 (5)应对计划编制：针对项目目标制订提高机会、降低威胁的方案和行动。 (6)风险监控：在整个项目生命周期中，跟踪已识别的风险、检测残余风险、识别新风险，实施风险应对计划，并对其有效性进行评估。 18.2制定风险管理计划 18.2.1风险管理计划的内容 风险管理计划描述如何安排与实施项目风险管理，它是项目管理计划的从属计划。 1．风险管理计划的基本内容 (1)方法论。确定实施项目风险管理可使用的方法、工具及数据来源。 (2)角色与职责。确定风险管理计划中每项活动的领导、支援与风险管理团队的成员组成。为这些角色分配人员并澄清其职责。 (3)预算。分配资源，并估算风险管理所需费用，将之纳入项目成本基线。 (4)计时法。确定在项目整个生命周期中实施风险管理过程的次数和频率，并确定应纳入项目进度计划的风险管理活动。 (5)风险分类。风险分类为确保系统地、持续一致地、有效地进行风险识别提供了基础，为风险管理工作提供了一个框架。组织可使用先前准备的典型风险分类。风险分解结构（Resources Breakdown Structure，RBS）是提供该框架的有法之一，如图18-2所示。 (6)风险概率和影响的定义。为确保风险定性分析过程的质量和可信度，要求界定不同层次的风险概率和影响。在风险计划制定过程中，通用的风险概率水平和影响水平的界定将依据个别项目的具体情况进行调整，以便在风险定性分析过程应用。 (7)概率和影响矩阵。根据风险可能对实现项目目标产生的潜在影响，进行风险优先排序。风险优先排序的典型方法是借用对照表或概率和影响矩阵形式。通常由组织界定哪些风险概率和影响组合是具有较高、中等或较低的重要性，据此可确定相应风险应对规划。在风险管理规划过程可以进行审查并根据具体项目进行调整。 (8)修改的利害关系者承受度。可在风险管理规划过程中对利害关系者的承受水平进行修订，以适用于具体项目。 (9)汇报格式。阐述风险登记单的内容和格式，以及所需的任何其他风险报告。界定如何对风险管理过程的成果进行记录、分析和沟通。 (10)跟踪。说明如何圮录风险活动的各个方面，以便供当前项目使用，或满足未来需求或满足经验教训总结过程的需要。说明是否对风险管理过程进行审计、如何审计。 2．风险管理计划的其他内窖 风险管理计划的其他内容包括角色和职责、风险分析定义、低风险、中等风险和高风险的风险眼界值、进行项目风险管理所需的成本和时间。 很多项目除了编制风险管理计划之外，还有应急计划和应急储备。 (l)应急计划。是指当一项可能的风险事件实际发生时项目团队将采取的预先确定的措施。例如，当项目经理根据一个新的软件产品开发的实际进展情况，预计到该软件开发成果将不能及时集成到正在按合同进行的信息系统项目中时，他们就会启动应急计划，例如采用对现有版本的软件产品进行少量的必要更动的措施。 (2)应急储备。是指根据项目发起人的规定，如果项目范围或者质量发生变更，这一部分资金可以减少成本或进度风险。例如，如果由于员工对一些新技术的使用缺乏经验，而导致项目偏离轨迹，那么项目发起人可以从应急储备中拨出一部分资金，雇佣外部的顾问，为项目成员使用新技术提供培训和咨询。 18.2.2制定风险管理计划的工具与技术 (1)风险核对表法。 (2)风险管理表格。 (3)风险数据库模式。 18.2.3制定风险管理计划的输入、输出 1．制定风险管理计划的输入 (1)企业环境因素。 (2)组织过程资产。 (3)项目范围说明书。 (4)项目管理计划。 2．制定风险管理计划的输出 风险管理计划 18.3风险识别 18.3.1风险事件和风险识别含义 1．风险事故 风险事故是造成损失的直接或外在的原因，是损失的媒介物，即风险只有通过风险事故的发生才能导致损失。 就某一事件来说，如果它是造成损失的直接原因，那么它就是风险事故；而在其他 条件下，如果它是造成损失的间接原因，它便成为风险因素。 风险识别是项目风险管理的基础和重要组成部分，通过风险识别，可以将那些可能给项目带来危害和机遇的风险因素识别出来，把风险管理的注意力集中到具体的项目上来。 2．项目风险识别的特点 (1)全员性。项目风险的识别不只是项目经理或项目组个别人的工作，而是项目组 全体成员参与并共同完成的任务。因为每个项目组成员的工作都会有风险，每个项目组 成员都有各自的项目经历和项目风险管理经验。 (2)系统性。项目风险无处不在，无时不有，决定了风险识别的系统性。即项目寿 命期过程中的风险都属于风险识别的范围。 (3)动态性。风险识别并不是一次性的，在项目计划、实施甚至收尾阶段都要进行 风险识别。根握项目内部条件、外部环境以及项目范围的变化情况，适时、定期进行项 目风险识别是非常必要和重要的。因此，风险识别在项目开始、每个项目阶段中间、主 要范围变更批准之前进行。它必须贯穿于项目全过程。 (4)信息依赖性。风险识别需要做许多基础性工作，其中重要的一项工作是收集相 关的项目信息。信息的全面性、及时性、准确性和动态性决定了项目风险识别工作的质 量和结果的可靠性与精确性，项目风险识别具有信息依赖性。 (5)综合性。风险识别是一项综合性较强的工作，除了在人员参与、信息收集和范 围等方面具有综合性特点外，风险识别过程中还要综合应用各种风险识别的技术和工具。 3．风险识别的参与者 风险识别是一项反复过程。随着项目生命周期的推进，新风险可能会不断出现。 风险识别反复的频率以及谁参与识别过程都会因项目而异。风险识别不是一次就可以 完成的事，应当在项目的整个生命周期自始至终定期进行。参加风险识别的人员通常 可包括项目经理、项目团队成员、风险管理团队（如有）、项目团队之外的相关领域专家、 顾客、最终用户、项目相关干系人和风险管理专家。虽然上述人员是风险识别过程的关 键参与者，但应鼓励所有项目人员参与风险的识别。值得特别强调的是，项刚羽队应自 始至终全过程参与风险识别过程，以便针对风险及其应对措施的形成保持一种责任感。 18.3.2用于风险识别的方法 1．分析识别的步骤 风险识别一般可分三步进行。 (1)收集资料。资料和数据能否到手、是否完整必然会影响项目风险损失的大小。 能帮助我们识别风险的资料包括项目产品或服务的说明书；项目的前提、假设和制约因 素；与本项目类似的案例。 (2)风险形势估计。风险形势估计是要明确项目的目标、战略、战术、实现项目目 标的手段和资源以及项目的前提和假设，以正确确定项目及其环境的变数。 (3)根据直接或间接的症状将潜在的风险识别出来。 风险识别首先需要对制定的项目计划、项目假设条件和约束因素、与本项目具有可 比性的已有项目的文档及其他信息进行综合汇审。风险的识别可以从原因查结果，也可 以从结果反过来找原因。 2．风险识别的具体方法 在具体识别风险时，需要综合利用～些专门技术和工具，以保证高效率地识别风险 并不发生遗漏，这些方法包括德尔菲法、头脑风暴法、检查表法、SWOT技术、检查表 和图解技术等。现将方法简要介绍如下。 (1)德尔菲技术。 德尔菲技术是众多专家就某一专题达成一致意见的一种方法。项目风险管理专家以匿名方式参与此项活动。主持人用问卷征询有关重要项目风险的见解，问卷的答案交回并汇总后，随即在专家之中传阅，请他们进一步发表意见。此项过程进行若干轮之后，就不难得出关于主要项目风险的一致看法。德尔菲技术有助于减少数据中的偏倚，并防止任何个人对结果不适当地产生过大的影响。【2011-下-上-57】 (2)头脑风暴法。 头脑风暴法的目的是取得一份综合的风险清单。头脑风暴法通常由项目团队主持，虽然也可邀请多学科专家来实施此项技术。在一位主持人的推动下，与会人员就项目的风险进行集思广益。可以以风险类别作为基础框架，然后再对风险进行分门别类，并进一步对其定义加以明确。 (3) SWOT分析法。 SWOT分析法是一种环境分析方法。所谓的SWOT，是英文Strength（优势）、Weakness（劣势）、Opportunity（机遇）和Threat（挑战）的简写。 SWOT分析一般分成如下5步。 ①列出项目的优势和劣势，可能的机会与威胁，填入道斯矩阵的I、II、III、IV区， 如表18-J所示。 表18·1道斯矩阵 ┏━━━━━━━━━┳━━━━━━━━━━━━┳━━━━━━━━━━━━┓ ┃ ┃ni ┃IV ┃ ┃ ┃优势 ┃劣势 ┃ ┃ ┃列m自身优势 ┃具体列}扫弱点 ┃ ┣━━━━━━━━━╋━━━━━━━━━━━━╋━━━━━━━━━━━━┫ ┃l ┃V ┃VI ┃ ┃机会 ┃ so战略 ┃ wo拙略 ┃ ┃列出现有的机会 ┃抓住机遇，发挥优势觇略 ┃利用机会，克服劣势艟略 ┃ ┣━━━━━━━━━╋━━━━━━━━━━━━╋━━━━━━━━━━━━┫ ┃II ┃VII ┃Vlll ┃ ┃挑战 ┃ ST战昭 ┃ WT战略 ┃ ┃列出正面临的威胁 ┃利J{j优势，减少威胁战略 ┃弥补缺点，规避威胁战略 ┃ ┗━━━━━━━━━┻━━━━━━━━━━━━┻━━━━━━━━━━━━┛ ②将内部优势与外部机会相组台，形成so策略，制定抓住机会、发挥优赞的战略， 填入道斯矩阵的V区。 ③将内部劣势与外部机会相组合，形成w0策略，制定利用机会克服弱点的战略， 填入道斯矩阵VI区。 ①将内部优势与外部威胁相组合，形成ST策略，制定利用优势减少威胁战略，填 入道斯炬阵VII区。 ⑤将内部劣势与外部挑战相组合，形成WT策略，制定弥补缺点、规避威胁的战 略，填人道斯矩阵Vlll区。 (4)检查表。 检查表( Checldist)足管理中用来记录和整理数据的常用工具，如表18-2所示。用 它进行风险识别时，将项目可能发生的许多潜在风险列于一个表上，供识别人员进行检 查核对，用来判别某项目是否存在表中所列或类似的风险。检查表中所列都是历史上类 似项目曾发生过的风险，是项目风险管理经验的结晶，对项目管理人员具有开阔思路、 启发联想、抛砖引玉的作用。一个成熟的项目公司或项目组织要掌握丰富的风险识别检 查表工具。 (5)图解技术。 图解技术包括如下内容。 ①因果图。又被称作石川图或鱼骨图，用于识别风险的成因。 ②系统或过程流程图。显示系统的各要素之间如何相互联系以及因果传导机制。 ③影响图。显示因果影响。 18.3.3风险识别的输入、输出 1．风险识别的输入 (1)企业环境因素。 在风险识别过程中，可依据公布的信息，例如商业数据库、学术研究、基准参照或 其他行业研究作用。 (2)组织过程资产。 可从先前项目的项目档案中获得相关信息，包括实际数据和经验教训。 (3)项目范围说明书。 通过项目范围说明书可查到项目假设条件信息。有关项目假设条件的不确定性，应 作为项目风脸的潜在成固进行评估。 (4)风险管理计划。 风险管理计划向风险识别过程提供的主要依据信息包括角色和职责的分配、预算和 进度计划中纳入的风险管理活动因素、风险类别。风险类别有时可用风险分解结构形式 表示。 (5)项目管理计划。 风险识别过程也要求对项目管理计划中的进度、成本和质量管理计划有所了解。应 对其他知识领域过程的成果进行审查，以确定跨越整个项目的可能风险。 2．风险识别的输出 风险识别的输出是风险登记单。 风险识别过程的主要成果形成项目管理计划中风险登记单的晟初记录。最终，风险 登记单也将包括其他风险管理过程的成果。风险登记单的编制始于风险识别过程，其中 记录的信息也可供其他项目管理过程和项目风险管理过程使用。所记录的主要信息如下。 (1)已识别风险清单。在此对已识别风险进行描述，包括其根本原因、不确定的项 目假设等。风险可涉及任何主题和方面，例如关键路线上的几项重大活动具有很长的超 前时间。港口的劳资争议将延迟交货，并将拖延施工期的完成。一项项目管理计划中假 设由10人投入项目．但实际仅有6人参与。资源匮乏将影响完成工作所需的时间，同时 相关活动将被拖延。 (2)潜在应对措施清单。在风险识别过程，可识别风险的潜在应对措施。如此确定 的风险应对措施可作为风险应对规划过程的依据。 (3)风险基本原因。指可导致已识别风险的基本状态或事件。 (4)风险类别更新。在识别风险的过程中，可能会识别新的风险类别，进而将新风 险类别纳入风险类别清单中。基于风险识别过程的成果，可对风险管理规划过程中形成 的风险分解结构进行修改或完善。 18.4定性风险分析 定性风险分析指通过考虑风险发生的概率，风险发生后对项目目标及其他因素 （即费用、进度、范围和质量风险承受度水平）的影响，对已识别风险的优先级进行 评估。 通过概率和影响级别定义以及专家访谈，可有助于纠正该过程所使用的数据中的偏 差。相关风险行动的时间紧迫性可能会夸大风险的严重程度。对目前已掌握的项目风险 信息的质量进行评估，有助于理解有关风险对项目重要性的评估结果。 18.4.1定性风险分析的方法 【2011-下-上-58不包括SWOT方法（属于风险识别）】 定性风险分析的技术方法有风险概率与影响评估法、概率和影响矩阵、风险紧迫性 评估等。 1．风险概率与影响评估 风险概率分析指调查每项具体风险发生的可能性。风险影响评估旨在分析风险对项 目目标（如时间、费用、范围或质量）的潜在影响，既包括消极影响或威胁，也包括积 极影响或机会。可通过挑选对风险类别熟悉的人员，采用召开会议或进行访谈等方式对 风险进行评估。其中，包括项目团队成员和项目外部的专业人士。组织的历史数据库中 关于风险方面的信息可能寥寥无几，此时，需要专家做出判断。由于参与者可能不具有 风险评估方面的任何经验，因此需要由经验丰富的主持人引导讨论。 在访谈或会议期间，对每项风险的概率级别及其对每项目标的影响进行评估。其中， 也需要记载相关的说明信息，包括确定概率和影响级别所依赖的假设条件等。根据风险 管理计划中给定的定义，确定风险概率和影响的等级。有时，风险概率和影响明显很低， 此种情况下，不会对之进行等级排序，而是作为待观察项目列入清单中，供将来进一步 监测。 2．概率和影响矩阵 根据评定的风险概率和影响级别，对风险进行等级评定。通常采用参照表的形式或概率和影响矩阵（如表18-3所示）的形式，评估每项风险的重要性及其紧迫程度。概率和影响矩阵形式规定了各种风险概率和影响组合，并规定哪些组合被评定为高重要性、中重要性或低重要性。 对目标的影响（比率标度，如费用、时间或范围）每一风险按其发生概率及一旦发生所造成的影响评定级别。矩阵中所示组织规定的低风险、中等风险与高风险的临界值确定了风险的得分。 组织应确定哪种风险概率和影响的组合可被评定为高风险（红灯状态）、中等风险 （黄灯状态）或低风险（绿灯状态）。在黑白两种色彩组成的矩阵中，这些不同的状态可 分别用不同深度的灰色代表，如表18-3所示，深灰色（数值最大的区域）代表高风险， 中度灰色区域（数值晟小）代表低风险，而浅灰色区域（数值介于摄大和最小值之间） 代表中等程度风险。通常，由组织在项目开展之前提前界定风险等级评定程序。 风险分值可为风险应对措施提供指导。例如，如果风险发生会对项目目标产生不利 影响（即威胁），并且处于矩阵高风险（深灰色）区域，可能就需要采取重点措施，并采 取积极的应对策略。而对于处于低风险区域（中度灰色）的威胁，只需将之放入待观察 风险清单或分配应急储备额外，不需采取任何其他立即直接管理措施。 同样，对于处于商风险（深灰色）区域的机会，最容易实现而且能够带来最大的 利益，所以，应先以此为工作重点。对于低风险（中度灰色）区域的机会，应对之进行 监测。 3．风险分类 可按照风险来源（使用风险分解矩阵）、受影响的项目区域（使用工作分解结构） 或其他分类标准（例如项目阶段）对项目风险进行分类，以确定受不确定性影响最大的 项目区域。根据共同的根本原因对风险进行分类，有助于制定有效的风险应对揞旖。 4．风险紧迫性评估 需要近期采取应对措施的风险可被视为亟需解决的风险。实施风险应对措施所需的 时间、风险征兆、替告和风险等级都可作为确定风险优先级或紧迫性的指标。 18.4.2定性风险分析的输人、输出 1．定性风险分析的输入 (1)组织过程资产。 在进行风险定性分析过程中，可借用先前项目的风险数据及经验教训知识库。 (2)项目范围说明书。 常见或反复性的项目对风险事件发生概率及其后果往往理解比较透彻。而采用晟新 技术或创新性技术的项目或者极其复杂韵项目，其不确定性往往要大许多。可通过检查 项目范围说明书对此进行评估。 (3)风险管理计划。 风险管理计划中用于风险定性分析的关键元素包括风险管理角色和职责、风险管理 预算和进度活动、风险类别、概率和影响的定义以及概率和影响矩阵及相关干系人承受 度。在风险管理规划过程中，通常按照项目具体情况对这些元素进行调整。如果这些元 素不存在，可在风险定性分析过程中建立这些元素。 (4)风险登记单。 就风险定性分析而言，来自于风险登记单的一项关键依据是已识别风险的清单。 2．定性风险分析的输出 定性风险分析的输出是风险登记单（更新）。风险登记单是在风险识别过程中形成的，并根据风险定性分析的信息进行更新，将更新后的风险登记单纳入项目管理计划之中。依据风险定性分析对风险登记单进行更新的内容如下。 (1)项目风险的相对排序或优先度清单。可使用风险概率和影响矩阵，根据风险的重要程度进行分类。项目经理可参考风险优先度清单，集中精力处理高重要性的风险，以获得更好的项目成果。如果组织更关注其中一项目标，则可分别为成本、进度、范围和质量目标单独列出风险优先度。对于被评定为对项目十分重要的风险而言，应对其风险概率和影响的评定基础和依据进行描述。 (2)按照类别分类的风险。进行风险分类，可揭示风险的共同原因或特别需要关注的项目领域。在发现风险集中的领域之后，可提高风险应对的有效性。 (3)需要在近期采取应对措施的风险清单。需要采取紧急应对措施的风险和可在今后某些时候处理的风险应分入不同的类别。 (4)需要进一步分析与应对的风险清单。有些风险可能需要进一步分析，包括风险定量分析以及采取风险应对措施。 (5)低优先度风险观察清单。在风险定性分析过程中把评寇为不重要的风险放入观察清单中，进行进一步监测。 (6)风险定性分析结果的趋势。在分析重复进行后，特定风险的分析结果可能出现某种明显趋势，从而使采取应对措施或者进一步进行分析变得比较紧迫或者比较重要。 18.5定量风险分析 定量风险分析是指对定性风险分析过程中识别出的对项目需求存在潜在重大影响 而排序在先的风险进行的量化分析，并就风险分配一个数值。风险定量分析是在不确定 情况下进行决策的一种量化的方法。该项过程采用蒙特卡洛模拟与决策树分析等项技术， 以便： (1)对项目结果以及实现项目结果的概率进行量化。 (2)评估实现具体项目目标的概率。 (3)通过量化各项风险对项目总体风险的影响，确定需特别重视的风险。 (4)在考虑项目风险的情况下，确定可以实现的切合实际的成本、进度或范围目标。 (5)在某些条件或结果不确定时，确定最佳的项目管理决策。 18.5.1数据收集和表示的方法及应用 1．期望货币值 期望货币值(EMV)是一个统计概念，用以计算在将来某种情况发生或不发生情况 下的平均结算（即不确定状态下的分析）。机会的期望货币价值一般表示为正数，而风 险的期望货币价值一般被表示为负数。每个列1能结果的数值与其发生概率相乘之后加总， 即得出期望货币价值。这种分析最通常的用途是用于决策树分析。决策树是对所考虑的 决策毗及采用这种或者那种现有方案可能产生的后果进行描述的一种图解方法（如图 18-3所示）。它综合了每项可用选项的成本和概率以及每条事件逻辑路径的收益。当所 有收益和后续决策全部量化之后，南决策树的求解过程可得出每颈方案的预期货币价值 （或组织关心的其他衡量指标）。 2．计算分析因子 人们通常按照高、中、低来描述风险概率或者结粜。为了量化风险的概率和后果， 国防系统管理学院（美）开发了一项技术，用于计算风险因子——求表各种具体事件的 整体风险的数字（基于其发生的概率和对项目造成的结果）。这项技术使用概率和影响矩 阵显示风险发生的概率或可能性，以及风险的影响或结果。 3．计划评审技术 PERT是利用网络分析制定计划以及对计划予以评价的技术。它能协调整个计划的 各道工序，合理安排人力、物力、时间和资金，加速计划的完成。PERT网络是一种类 似流程圈的箭线圈。它描绘出项目包含的各种活动的先后次序，标明每项活动的时间或 相关的成本。对于PERT网络，项目管理者必须考虑要撤哪些工作，确定时间之间的依 赖关系，辨认出潜在的可能出问题的环节，借助PERT还可以方便地比较不同行动方案 在进度和成本方面的效果。 PERT首先是建立在网络计划基础之上的，其次是工程项目中各个工序的工作时间 不肯定，过去通常对这种计划只是估计一个时间，到底完成任务的把握有多大，决策者 心中无数，工作处于一种被动状态。在工程实践中，由于人们对事物的认识受到客观条 件的制约，通常在PERT中引入概率计算方法，由于组成网络计划的各项工作可变因素 多，不具备一定的时间消耗统计资料，因而不能确定出一个肯定的单一的时间值。 在PERT中，假设各项工作的持续时间服从p分布，近似地用三时估计法估算出三 个时间值，即最短、最长和最可能持续时间，再加权平均算出一个期望值作为工作的持 续时间。在编制PERT网络计划时，把风险因素引入到PERT中，人们不得不考虑按PERT 网络计划在指定的工期下完成工程任务的可能性有多大，即计划的成功概率，也就是计 划的可靠度，这就必须对工程计划进行风险估计。 在绘制网络图时必须将非肯定型转化为肯定型，把三时估计变为单一时间估计，其 计算公式为： 4．蒙特卡箩( Monte Carlo)分析 也称为随机模拟法，其基本思路是首先建立一个概率模型或随机过程，使它的参数 等于问题的解，然后通过对模型或过程的观察计算所求参数的统计特征，最后给出所求 问题的近似值，解的精度可以用估计值的标准误差表示。其基本步骤如下。 (1)针对现实问题建立一个简单且便于实现的概率统计模型，使所求的解恰好是所 建立模型的概率分布或其某个数字特征，例如是某个事件的概率或者是该模型的期望值。 (2)对模型中的随机变量建立抽样方法，在计算机上进行模拟试验，抽取足够的随 机数，并对相关的事件进行统计。 (3)对模拟结果加以分析，给出所求解的估计及其方差的估计，必要时改进模型以 提高估计精度和模拟计算的效率。 在这种模拟中，项目模型经过多次计算（叠加），其随机依据值来自于根据每项变 量的概率分布，为每个迭加过程选择的概率分布函数（例如项目元素的费用或进度活动 的持续时间），据此计算概率分布（例如总费用或完成日期）。对于成本风险分析，模拟 可用传统的项目工作分解结构或成本分解结构作为模墅。对于进度风险分析，可用优先 顺序图法( PDM)进度。图18-4所示为成本风险模拟的结果。 18.5.2定量风险分析的输人，输出 1．定量风险分析的输入 定量风险分析的输入有如下5项。 (I)组织过程资产。 组织过程资产包括先前完成的类似项目的信息、风险专家对类似项目的研究以及行 业或专有渠道获得的风险数据库。 (2)项目范围说明书。 (3)风险管理计划。 就风险定量分析而言，来自于风险管理计划的关键要素包括风险管理角色和职责、 风险管理预算和进度活动、风险类别、风险分解结构和修改的利害关系者风险承受度。 (4)风险登记单。 就风险定量分析而言，来自于风险登记单的燕键项目包括已识别风险列表、项目风 险的相对排序或优先度表以及按照类别归类的风险。 (5)项目管理计划。 项目管理计划包括： ①项目进度管理计划。瑚目进度管理计划为项目进度的制定和控制规定了格式和 标准。 ②项目费用管理计划。项目费用管理计划为项目费用的规划、架构、估算、预算 和控制规定了格式和标准。 2．定量风险分析的输出 定量风险分析的输出是风险登记单（更新）。风险登记单在风险识别过程中形成，并在风险定性分析过程中更新。在风险定量分析过程中会进一步更新。风险登记单是项目管理计划的组成部分。此处的更新内容主要包括： (1)项目的概率分析。项目潜在进度与成本结果的预报，并列出可能的竣工日期或项目工期与成本及其可信度水平。该项成果（通常以累积分布表示）与利害关系者的风险承受度水平结合在一起，以对成本和时间应急储备金进行量化。需要把应急储备金将超出既定项目目标的风险降低到组织可接受的水平。 (2)实现成本和时间目标的概率。采用目前的计划以及目前对项目所面临的风险的了解，可用风险定量分析方法估算出实现项目目标的概率。 【2011-下-上-59输出不包括应优先应对的风险原因（定性风险分析）】 18.6应对风险的基本措施 项目风险的应对包括对风险有利机会的跟踪和对风险不利影响的控制。因此，风险 应对规划策略可分为以下三种。 1．消极风险或威胁的应对策略 (l)规避。规避风险是指改变项目计划，以排除风险或条件，或者保护项目目标，使其不受影响，或对受到威胁的一些目标放松要求。例如，延长进度或减少范围等。 (2)转移。转移风险是指设法将风险的后果连同应对的责任转移到他方身上。 (3)减轻。减轻是指设法把不利的风险事件的概率或后果降低到一个可接受的临界值。【2012-上-上-56找一个以前有相关技术经验的专家来处理这个风险属于风险减轻】 2．接受 采取该策略的原因在于很少可以消除项目的所有风险。采取此项措施表明，已经决定不打算为处置某项风险而改变项目计划，无法找到任何其他应对良策的情况下，或者为应对风险而采取的对策所需要付出的代价太高（尤其是当该风险发生的概率很小时），往往采用“接受”这一措始。 3．积极风险或机会的应对策略 (l)开拓。直接开拓措施包括为项目分配更多的有能力的资源，以便缩短完成时间或实现超过最初预期的高质量。 (2)分享。分享积极风险是指将风险的责任分配给最能为项目的利益获取机会的第三方，包括建立风险分享合作关系，或专门为机会管理目的的形成团队、特殊目的项目公司或合作合资企业。 (3)提高。该策略旨在通过提高积极风险的概率或其积极影响，识别并最大程度发挥这些积极风险的驱动因素，致力于改变机会的“大小”。 18.7风险监控 当人们认识事物的存在、发生和发展的原因和规律时，事物就基本上是可控的。项 目风险也是这样，通过项目风险的识别与度量，人们已识别出项目的绝大多数风险，只 要能够在此基础上得到足够的有关项目风险的信息，就可以采取正确的项目风险应对措 施，实现对项目风险的有效控制。风险控制就是为了改变项目管理组织所承受的风险程 度，采取一定的风险处置措施，以最大限度地降低风险事故发生的概率和减小损失幅度 的项目管理活动。 风险监控就是要跟踪风险，识别剩余风险和新出现的风险，修改风险管理计划，保 证风险计划的实施，并评估消减风险的效果，从而保证风险管理能达到预期的目标，它 是项目实施过程中的一项重要工作。 ~ 监控风险实际上是监视项目的进展和项目环境，即项目恃况的变化。其目的是：核 对风险管理策略和措施的实际效果是否与预见的相同：寻找机会发送和细化风险规避计 划，获取反馈信息，以便将来的决策更符合实际。在风险监控过程中，及时发现那些新 出现的以及预先制定的策略或措施不见效或性质随着时间的推延而发生变化的风险，然 后及时反馈，并根据对项目的影响程度，重新进行风险规划、识别、估计、评价和应对， 同时还应对每一风险事件制定成败标准和判据。 18.7.1风险监控的目的和主要工作内容 1．风险监控的目的 风险监控的基本目的是以某种方式驾驭风险，保证项目可靠、高效地完成项目目标。 由于项目风险具有复杂性、变动性、突发性和超前性等特点，风险监控应该围绕项目风 险的基本问题，制定科学的风险监控标准，采用系统的管理方法，建立有效的风险预警 系统，做好应急计划，实施高效的项目风险监控。 2．执行风险管理计划和风险管理流程 风险应对控制包括执行风险管理计划和风险管理流程，以应对风险事件。执行风险 管理过程是指确保风险意识是一项在整个项目过程中，全部由项目团队成员执行的不间 断的活动。项目风险管理并不会停留在最初的风险分析上，识别的风险也许并不真的发 生。先前识别的风险，也可能被确定有更大的发生概率，或更高的损失估计值。 实施单独的风险管理计划包括根据规定的里程碑监督风险、制定风险决饿与风险减 轻策略。 3．采取应急措施 当风险有征兆时，采取制定好的应急活动。 4．采取权变措旎 对风险事件来计划的风险事件会使用权变措施。 18.7.2用于风险监控的技术、方法 1．系统的项目监控方法 风险监控技术方法可分为两大类：一类用于监控与项目、产品有关的风险；另一类 用于监控与过程有关的风险。 风险监控，从过程的角度来看，处于项目风险管理流程的末端，但这并不意味着项 目风险控制的领域仅此而已，风险控制应该面向项目风险管理全过程。项目预定目标的 实现，是整个项目管理流程有机作用的结果，风险监控是其中一个重要环节。 风险监控应是一个连续的过程，它的任务是根据整个项目（风险）管理过程规定的 衡量标准，全面跟踪并评价风险处理活动的执行情况。有效的风险监控工作可以指出风 险处理活动有无不正常之处，哪些风险正在成为实际问题，掌握了这些情况。项目管理 组就有充裕的时间采取纠正措施。建立一套项目监控指标系统，使之能以明确易懂的形 式提供准确、及时而关系密切的项目风险信患，是进行风险监控的关键所在。 2．风险预警系统 由于项目的创新性、一次性、独特性及其复杂性，决定了项目风险的不可避免 性：风险发生后的损失滩以弥补性和工作的被动性决定了风险管理的重要性。传统的 风险管理是一种“回溯性”管理，属于亡羊补牢，对于一些重大项目，往往于事无补。 风险监控的意义就在于实现项目风险的有效管理，消除或控制项目风险的发生或避免造 成不利后果。因此，建立有效的风险预警系统，对于风险的有效监控具有重要作用和 意义。 风险预酱管理，是指对于项目管理过程中有可能出现的风险，采取超前或预先防范 的管理方式，一旦在监控过程中发现有发生风险的征兆，及时采取校正行动并发出预替 信号，以最大限度地控制不利后粜的发生。因此，项目风险管理的良好开端是建立一个 有效的监控或预替系统，及时觉察计划的偏离，以高效地实施项目风险管理过程。 3．风险监控的具体方法 风险监控的具体方法如下。 (1)风险再评估。风险监控过程通常要求使用本章介绍的过程对新风险进行识别并 对风险进行重新评估。应安排定期进行项目风险再评估。项目团队状态审查会的议程中 应包括项目风险管理的内容。重复的内容和详细程度取决于项目相对于目标的进展情况。 例如，如果出现了风险登记单未预期的风险或“观察清单”未包括的风险，或其对目标 的影响与预期的影响不同，规划的应对措施可能将无济于事，则此时需要进行额外的风 险应对规划以对风险进行控制。 (2)风险审计。风险审计在于检查并记录风险应对策略处理已识别风险及其根源的 效力以及风险管理过程的效力。 (3)．变差和趋势分析。