第十一章：项目风险管理

w一、规风险管理

定义如何实施项目风险管理活动的过程。主要作用，确保风险管理水平、方法和可见度与项目风险的程度，以及项目对组织和其他相关方的重要程度相匹配。

输入	工具与技术	输出
1.项目章程 2.项目管理计划 所有组件 3.项目文件 相关方登记册 4.事业环境因素 5.组织过程资产	1. 专家判断 2.数据分析 相关方分析 3.会议	1.风险管理计划

项目风险管理旨在利用或加强正面风险，规避或减轻负面风险。未妥善管理的威胁可能引发各种问题，如工期延误、成本超支、绩效不佳或声誉受损。

输入

项目章程 

项目章程记录了高层级的项目描述和边界、高层级的需求和风险。 

输出

风险管理计划

风险管理计划是项目管理计划的组成部分，描述如何安排与实施风险管理活动。风险管理计划可包括以下部分或全部内容： 

• 风险管理策略 ： 描述用于管理本项目的风险的一般方法。
• 方法论 ： 确定用于开展本项目的风险管理的具体方法、工具及数据来源。
• 角色与职责 ： 确定每项风险管理活动的领导者、支持者和团队成员，并明确他们的职责。
• 资金 ： 确定开展项目风险管理活动所需的资金，并制定应急储备和管理储备的使用方案。 
• 时间安排 ：确定在项目生命周期中实施项目风险管理过程的时间和频率，确定风险管理活动并将其纳入项目进度计划。 
• 风险类比  ： 确定对单个项目风险进行分类的方式。通常借助风险分解结构（RBS）来构建风险类别。 
• 相关方风险偏好： 应在风险管理计划中记录项目关键相关方的风险偏好。
• 风险概率和影响定义 ： 根据具体的项目环境，组织和关键相关方的风险偏好和临界值，来制定风险概率和影响定义。 
• 概率和影响矩阵 ：组织可在项目开始前确定优先级排序规则，并将其纳入组织过程资产，或者可为具体项目量身定制优先级排序规则。 
• 报告格式 ：确定将如何记录、分析和沟通项目风险管理过程的结果。 在这一部分，描述分享登记册、风险报告以及项目风险管理过程的其他输出的内容和格式。 
• 跟踪 ：跟踪是确定将如何记录风险活动，以及将如何审计风险的管理过程。 

二、识别风险

识别单个项目风险、以及整体项目风险的来源，并记录风险特征的过程。主要作用，记录现有的单个项目风险，以及整体项目风险的来源；同时，汇集相关信息，以便项目团队能够恰当应对已识别的风险。 

输入	工具与技术	输出
1.项目管理计划 需求管理计划 进度管理计划 成本管理计划 质量管理计划 资源管理计划 风险管理计划 范围基准 进度基准 成本基准  2.项目文件 假设日志 成本估算 持续时间估算 问题日志 经验教训登记册 需求文件 资源需求 相关方登记册 3.协议 4.采购文档 5.事业环境因素 6.组织过程资产	1.专家判断 2.数据收集 头脑风暴 核对单 访谈 3.数据分析 根本原因分析 假设条件和制约因素分析 SWOT分析 文件分析 4.人际关系与团队技能  引导 5.提示清单 6.会议	1.风险登记册 2.风险报告 3.项目文件更新 假设日志 问题日志 经验教训登记册

数据收集

• 头脑风暴 ：目标是获取一份全面的单个项目风险和整体项目风险来源清单。通常由项目团队开展头脑风暴，同事邀请团队以外的多学科专家参与。 
• 核对单 ：核对单是包括需要考虑的项目、行动或要点清单。他常被用作提醒。
• 访谈 ：可以通过对资深项目参与者、相关方和主体专家的访谈，来识别单个项目风险以及整体项目风险的来源。

数据分析

• 根本原因分析 ：常用于发现导致问题的深层原因并制定预防措施。可以用问题称述作为出发点，来探讨那些威胁可能导致该问题，从而识别相应的威胁。 
• 假设条件和制约因素分析 ：每个项目
• SWOT分析 ：
• 文件分析  ：通过对项目文件的结构化审查，可以识别出一些风险、可供审查的文件包括，计划、假设条件、制约因素、以往项目档案、合同、协议和技术文件。 项目文件不确定性或模糊性，以及同一文件内部或不同文件之间的不一致，都可能是项目风险的指示信号。 

人际关系与团队技能 

提示清单

是关于可能引发单个项目风险以及可作为整体项目风险来源的风险类别的预设清单。 

会议

通常称为风险研讨会。 

输出 

风险登记册 

1.已识别的风险清单。 

2.潜在风险的责任人。

3.潜在风险应对的措施清单。 

风险报告

在完成风险识别过程时，风险报告内容可能包括： 

整体项目风险的来源。 

关于已识别单个项目风险的概述信息。

三、实施定性风险分析

通过评估单个项目风险发生的概率和影响以及其他特征，对风险进行优先排序，从而为后续分析或行动提供基础的过程。

输入	工具与技术	输出
1.项目管理计划 风险管理计划 2.项目文件 假设日志 风险登记册 相关方登记册 3.事业环境因素 4.组织过程资产	1. 专家判断 2. 数据收集 访谈 3. 数据分析 风险数据质量评估 风险概率和影响评估 其他风险参与评估 4. 人际关系与团队技能 引导 5. 风险分类 6. 数据表现 概率和影响矩阵 层级型 7.会议	1.项目文件更新  假设日志 问题日志 风险登记册 风险报告

四、实施定量风险分析

就已识别的单个项目风险和其他不确定性的来源对整体项目目标的综合影响进行定量分析的过程。

输入	工具与技术	输出
1.项目管理计划 风险管理计划 范围基准 进度基准 成本基准 2.项目文件 假设日志 估算依据 成本估算 成本预测 持续时间估算 里程碑清单 资源需求 风险登记册 风险报告 进度预测 3.事业环境因素 4.组织过程资产	1.专家判断 2.数据收集 访谈 3.人际关系与团队技能 引导 4.不确定性表现方式   5.数据分析 模拟 敏感性分析 决策树分析 影响图	1.项目文件更新 风险报告

五、规划风险应对

为处理整体项目风险敞口，以及应对单个项目风险，而制定可选方案、选择应对策略并商定应对行动的过程。

输入	工具与技术	输出
1.项目管理计划 资源管理计划 风险管理计划 成本基准 2.项目文件 经验教训登记册 项目进度计划 项目团队派工单 资源日历 风险登记册 风险报告 3.事业环境因素 4.组织过程资产	1.专家判断 2.数据收集 访谈 3.人际关系与团队技能 引导 4.威胁应对策略 5.机会应对策略 6.应急应对策略 7.整体项目分析应对策略 8.数据分析 备选方案分析 成本效益分析 9.决策 多标准决策分析	1.变更请求 2.项目管理计划更新  进度管理计划 成本管理计划 质量管理计划 资源管理计划 采购管理计划 范围基准 进度基准 成本基准 3.项目文件更新 假设日志 成本预测 经验教训登记册 项目进度计划 项目团队派工单 风险登记册 风险报告

六、实施风险应对

执行商定的风险应对计划的过程。

输入	工具与技术	输出
1.项目管理计划 风险管理计划 2.项目文件 经验教训登记册 风险登记册 风险报告 3.组织过程资产	1.专家判断 2.人际关系与团队技能 影响力 3.项目管理信息系统	1.变更请求。 2项目文件更新 问题日志 经验教训登记册 项目团队派工单 风险登记册 风险报告

七、监督风险

在整个项目期间，监督商定的风险应对计划的实施，跟踪已识别风险，识别和分析新风险，以及评估风险管理有效性的过程。 

输入	工具与技术	输出
1.项目管理计划 风险管理计划 2.项目文件 问题日志 经验教训登记册 风险登记册 风险报告 3.工作绩效数据 4.工作绩效报告	1.数据分析  技术绩效分析 储备分析 2.审计 3.会议	1.工作绩效信息 2.变更请求 3.项目管理计划更新 任何组件 4.项目文件更新 假设日志 问题日志 经验教训登记册 风险登记册 风险报告 5.组织过程资产