

首页  思维导图  详情



软考高项第十五章风险管理思维导图，必背知识点，高频考点覆盖，助力高分

2026-03-23 15:09:52   0  举报





AI智能生成

软考高级项目管理第十五章风险管理，它既是项目管理领域的核心内容，也是备考时必须熟记的关键知识点。

项目管理

风险管理

软考高项

模版推荐

作者其他创作

大纲/内容

总线索

项目风险的特点

项目风险贯穿整个项目生命周期，并且项目的不同阶段会有不同的风险。 风险会随着项目的进展而变化，不确定性也会着项目进展而逐渐减少。 最大的不确定性存在于项目早期，为减少损失需要在早期阶段主动付出必要的代价。

项目风险管理的特点

项目风险管理的目的在于降低风险不利影响，提高项目成功的可能性。 项目风险管理过程是个持续的不断迭代的过程。 项目风险管理过程同时兼顾两个层面的风险，一是影响项目达成目标的单个风 险；二是由单个风险和不确定性的其他来源联合导致的整体项目风险。 组织应有目的地以可控方式去面对项目风险，平衡项目风险和回报，创造最好的 项目价值

风险的属性

1.风险事件的随机性

风险事件的发生及其后果都具有偶然性。许多事件的发生都遵循一定的统计规律，这种性质叫随机性。风险事件具有随机性。

2.风险的相对性

同样的风险对于不同的主体有不同的影响。 人们的风险承受能力影响因素： （1）收益的大小。收益越大，人们愿意承担的风险也就越大。 （2）投入的大小。投入的越多，人们愿意冒的风险也就越小。 （3）项目活动主体的地位和拥有的资源：级别高的管理人员比级别低的管理人员能够承担的风险相对要大。

3.风险的可变性

当活动涉及的一切风险因素条件发生变化时，必然会引起风险的变化。风险的可变性有如下含义： （1）风险性质的变化。（2）风险后果的变化。（3）出现新风险。

风险的划分

按风险后果划分

（1）纯粹风险

不能带来机会、无获得利益可能的风险，叫纯粹风险。纯粹风险只有两种可能的后果：造成损失和不造成损失。纯粹风险造成的损失是绝对的损失。

（2）投机风险

既可能带来机会、获得利益，又隐含威胁、造成损失的风险，叫投机风险。投机风险有三种可能的后果：造成损失、不造成损失和获得利益。

纯粹风险和投机风险在一定条件下可以相互转化。项目管理人员必须避免投机风险转化为纯粹风险。

风险不是零和游戏。很多情况下，涉及风险的各个方面都要蒙受损失，无一幸免。

按风险的可预测性划分

（1）已知风险。已知风险是指在认真、严格地分析项目及其计划之后就能够明确的那些经常发生的，而且其后果亦可预见的风险。已知风险发生概率高，但一般后果轻微，不严重。项目管理中已知风险的例子有：项目目标不明确，过分乐观的进度计划，设计或施工变更和材料价格波动等。

（2）可预测风险。可预测风险是指根据经验，可以预见其发生，但不可预见其后果的风险。这类风险的后果有时可能相当严重。项目管理中的例子有：业主不能及时审查批准，分包商不能及时交工，施工机械出现故障，不可预见的地质条件等。

（3）不可预测风险。不可预测风险是指有可能发生，但其发生的可能性即使最有经验的人亦不能预见的风险。不可预测风险有时也称未知风险或未识别的风险。它们是新的、以前未观察到或很晚才显现出来的风险。这些风险一般是外部因素作用的结果，例如地震、百年不遇的暴雨、通货膨胀和政策变化等。

风险成本

（1）风险损失的有形成本

①直接损失。直接损失指财产损毁和人员伤亡的价值。

②间接损失。间接损失指直接损失以外的其他损失、责任损失以及因此而造成的收益的减少，包括因灭火扑救、停工等发生的成本。

（2）风险损失的无形成本

风险损失的无形成本指由于风险所具有的不确定性而使项目主体在风险事件发生之前或之后付出的代价。

①风险损失减少了机会。

②风险阻碍了生产率的提高。

③风险造成资源分配不当。

（3）风险预防与控制的成本

为了预防和控制风险损失，必然要采取各种措施。

项目资源管理过程

（1）规划风险管理：定义如何实施项目风险管理活动。

本过程的主要作用：确保风险管理的水平、方法和可见度与项目风险程度相匹配，与对组织和其他干系人的重要程度相匹配。

（2）识别风险：识别单个项目风险，以及整体项目风险的来源，并记录风险特征。

本过程的主要作用是： ①记录现有的单个项目风险，以及整体项目风险的来源； ②汇总相关信息，以便项目团队能够恰当地应对已识别的风险。 本过程应在整个项目期间开展。

（3）实施定性风险分析：通过评估单个项目风险发生的概率和影响以及特征，对风险进行优先级排序，从而为后续分析或行动提供基础。

本过程的主要作用：重点关注高优先级的风险。本过程需要在整个项目期间开展。

（4）实施定量风险分析：就已识别的单个项目风险和其他不确定性的来源对整体项目目标的综合影响进行定量分析。

本过程的主要作用： ①量化整体项目风险最大可能性； ②提供额外的定量风险信息，以支持风险应对规划。 本过程并非每个项目必需，但如果采用，它会在整个项目期间持续开展。

（5）规划风险应对：为处理整体项目风险以及应对单个项目风险而制定可选方案、选择应对策略并商定应对行动。

本过程的主要作用： ①制定应对整体项目风险和单个项目风险的适当方法； ②分配资源，并根据需要将相关活动添加进项目文件和项目管理计划中。本过程需要在整个项目期间开展。

（6）实施风险应对：执行商定的风险应对计划。

本过程的主要作用： ①确保按计划执行商定的风险应对措施； ②管理整体项目风险入口、最小化单个项目威胁，以及最大化单个项目机会。 本过程需要在整个项目期间开展。

（7）监督风险：在整个项目期间，监督风险以应对计划的实施、跟踪已识别风险、识别和分析新风险，以及评估风险管理的有效性。

本过程的主要作用：保证项目决策是在整体项目风险和单个项目风险当前信息的基础上进行。本过程需要在整个项目期间开展。

管理新实践

项目风险管理的关注面正在扩大，其发展趋势和新兴实践主要包括：

（1）非事件类风险

现在，项目管理者识别并管理非事件类风险的意识正在不断加强。非事件类风险主要有两种类型：

①变异性风险：已规划的目标、活动或决策的某些关键方面存在不确定性。例如，生产率可能高于或低于目标值，测试发现的错误数量可能多于或少于预期。变异性风险可通过蒙特卡洛分析加以处理，即：用概率分布表示变异的可能区间，然后采取行动缩小可能结果的区间。

②模糊性风险：对未来可能发生什么存在不确定性。知识不足可能影响项目达成目标的能力，例如，不太了解需求或技术解决方案的要素、法规框架的未来发展，或项目内在的系统复杂性。模糊性风险需要先定义认知或理解的不足之处，进而通过获取外部专家的意见或以最佳实践为标杆来填补差距。也可以采用增量开发、原型搭建或模拟等方法来处理模糊性风险。

（2）项目韧性

有一种风险只有在发生后才能被发现，这种风险称为突发性风险。可以通过加强项目韧性来应对这种风险。这要求每个项目：

①除了为已知风险列出风险预算，还要为突发性风险预留合理应急预算和时间。

②采用灵活的项目过程，包括强有力的变更管理，以便在保持朝项目目标推进的正确方向的同时，应对突发性风险。

③授权目标明确且值得信赖的项目团队在商定限制范围内完成工作。

④留意早期预警信号，以尽早识别突发性风险。

⑤明确征求干系人的意见，为应对突发性风险而可以调整项目范围或策略的领域。

（3）整合式风险管理

项目存在于组织背景中，可能是项目集或项目组合的一部分。在项目、项目集、项目组合和组织这些层面上，都存在风险。应该在适当的层面上承担和管理风险。在较高层面识别出的某些风险，可以及时授权给项目团队去管理；而在较低层面识别出的某些风险，又可以交给较高层面去管理(如果在项目之外管理最有效)。应该利用组织级的风险管理方法，来确保所有层面的风险管理工作的一致性和连贯性，这样就能使项目集和项目组合的结构具有风险控制的效率，有利于在给定的风险忍受程度下创造最大的整体价值。

裁剪考虑因素

每个项目都有其独特性，因此必要时，可以对项目风险管理过程进行裁剪。裁剪结果将被记录在风险管理计划中，裁剪时应考虑的因素主要包括：

（1）项目规模：由预算、进度、范围和人数所体现的项目规模，要求采取更详细的风险管理方法吗?或者项目小到只需用简化的风险管理过程吗?

（2）项目复杂性：由高水平创新、新技术采用、界面或外部依赖关系导致的项目复杂性提高，是否要求采用更稳健的风险管理方法?或者项目是否简单到只需用简化的风险管理过程?

（3）项目重要性：项目的战略重要性有多大?项目风险的高级别是因为在创造突破性机会克服组织经营的重大障碍或涉及重大产品创新吗?

（4）开发方法：瀑布或预测型开发方式，项目的风险管理过程可以按阶段开展，敏捷或适应型开发方法，项目的风险管理过程可以在每个重复过程中开展?

敏捷与适应方法

从本质上讲，越是变化的环境就存在越多的不确定性和风险。要应对快速变化，就需要采用敏捷或适应型方法管理项目，如经常审查增量的工作产品，加快知识的分享，来确保对风险的认知和管理。在选择每个迭代期的工作内容时都要考虑风险；在每个迭代期间应该识别、分析和管理风险。

此外，应根据对当前风险忍受度的深入理解，定期更新需求文件，并随项目进展重新排列工作优先级。

规划风险管理

规划风险管理过程

规划风险管理过程在项目立项阶段就应开始，并在项目早期完成。在项目生命周期的后期，可能有必要重新开展本过程，例如，在发生重大阶段变更时，在项目范围显著变化时，或者后续对风险管理有效性进行审查且确定需要调整项目风险管理过程时。

ITTO

输入

1.项目章程 2.项目管理计划 3.项目文件(干系人登记册) 4.事业环境因素 5.组织过程资产

工具

1.专家判断 2.数据分析(干系人分析法) 3.会议

输出

1.风险管理计划

风险管理计划的内容

风险管理计划是项目管理计划的组成部分，描述如何安排与实施风险管理活动。风险管理计划内容主要包括：

①风险管理策略；

②方法论；

③角色与职责；

④资金：确定开展项目风险管理活动所需资金，制定应急储备和管理储备使用方案；

⑤时间安排；

⑥风险类别：通常借助风险分解结构(RBS)来构建风险类别；

⑦干系人风险偏好；

⑧风险概率和影响：根据具体的项目环境、组织和关键干系人的风险偏好和临界值，来制定风险概率和影响；

⑨概率和影响矩阵：组织可在项目开始前确定优先级排序规则，并将其纳入组织过程资产，也可为具体项目量身定制优先级排序规则；

⑩报告格式；

⑪跟踪：确定将如何记录风险活动，以及如何审计风险的管理过程。

风险分解结构(RBS)举例

子主题

风险管理计划（风险概率和影响）

根据具体的项目环境、组织和关键干系人的风险偏好和临界值，来制定风险概率和影响。

项目可能自行制定关于概率和影响级别的具体定义，也可能用组织提供的通用定义作为基础来制定。

应根据拟开展项目风险管理过程的详细程度，来确定概率和影响级别的数量，更多级别(通常为五级)对应于更详细的风险管理方法；更少级别(通常为三级)对应于更简单的方法。

通过将影响定义为负面威胁(工期延误、成本增加和绩效不佳)和正面机会(工期缩短、成本节约和绩效改善),表格所示的量表可同时用于评估威胁和机会。

子主题

风险管理计划（概率和影响矩阵）

组织可在项目开始前确定优先级排序规则，并将其纳入组织过程资产，也可为具体项目量身定制优先级排序规则。

在常见的概率和影响矩阵中，会同时列出机会和威胁；以正面影响定义机会，以负面影响定义威胁。

概率和影响可以用描述性术语(如很高、高、中、低和很低)或数值来表达。 如果使用数值，就可以把两个数值相乘，得出每个风险的概率-影响分值，以便据此在每个优先级组别之内排列单个风险相对优先级。

子主题

识别风险

识别风险重要注意事项

（1）识别风险时，要同时考虑单个项目风险以及整体项目风险的来源。

（2）风险识别活动的关键参与者：项目经理、项目团队成员、项目风险专家(若已指定)、客户、项目团队外部的主题专家、最终用户、其他项目经理、运营经理、干系人和组织内的风险管理专家。

（3）除了关键参与者，还应鼓励所有项目干系人参与项目风险的识别工作。

（4）应采用统一的风险描述格式来描述和记录项目风险。

（5）识别风险是一个迭代的过程。

ITTO

输入

1.项目管理计划(需求管理计划、进度管理计划、成本管理计划、质量管理计划、资源管理计划、风险管理计划、范围基准、进度基准、成本基准) 2.项目文件(假设日志、干系人登记册、需求文件、持续时间估算、成本估算、资源需求、问题日志、经验教训登记表) 3.采购文档 4.  协议 5.事业环境因素 6.组织过程资产

工具

1.专家判断 2.数据收集(头脑风暴、核查单、访谈) 3.数据分析(根本原因分析、假设条件和制约因素分析、SWOT分析、文件分析) 4.人际关系与团队技能 5.提示清单 6.  会议

输出

1.风险登记册 2.风险报告 3.项目文件更新(假设日志、问题日志、经验教训登记表)

SWOT分析

对项目的优势、劣势、机会和威胁(简称SWOT)进行逐个检查。在识别风险时，它会将内部产生的风险包含在内，从而拓宽识别风险的范围。首先，关注项目、组织或一般业务领域，识别出组织的优势和劣势；然后，找出组织优势可能为项目带来的机会和组织劣势可能造成的威胁。还可以分析组织优势能在多大程度上克服威胁，组织劣势是否会妨碍机会的产生。

风险登记册

风险登记册记录已识别项目风险的详细信息。随着实施定性风险分析、规划风险应对、实施风险应对和监督风险等过程的开展，这些过程的结果也要记入风险登记册。

（1）已识别风险的清单；

（2）潜在风险责任人：如果已在识别风险过程中识别出潜在的风险责任人，就要把该责任人记录到风险登记册中。随后将由实施定性风险分析过程进行确认。

（3）潜在风险应对措施清单：如果已在识别风险过程中识别出某种潜在的风险应对措施，就要把它记录到风险登记册中。随后将由规划风险应对过程进行确认。

补充风险管理的重要概念

子主题

实施定性风险分析

本过程的主要作用：重点关注高优先级的风险。本过程需要在整个项目期间开展。

ITTO

输入

1.项目管理计划(风险管理计划) 2.项目文件(假设日志、风险登记册、干系人登记册) 3.事业环境因素 4.组织过程资产

工具

1.专家判断 2.数据收集(访谈) 3.数据分析(风险数据质量评估、风险概率和影响评估、其他风险参数评估) 4.人际关系与团队技能(引导) 5.风险分类 6.数据表现(概率和影响矩阵、层级图) 7.会议

输出

1.项目文件更新(假设日志、问题日志、风险登记册、风险报告)

3.数据分析-风险概率和影响评估；数据表现-概率和影响矩阵

子主题

深灰色（数值最大）区域代表高风险

中度灰色（数值最小）区域代表低风险。

浅灰色（数值介于最大和最小之间）区域代表中等风险。

风险值＝风险发生的概率*风险发生后的后果

高风险威胁：采取优先措施和积极的应对策略。

低风险威胁：列入风险登记册观察或分配应急储备，不主动管理。

高风险机会：首先抓住。

低风险机会：加以监督。

数据分析（其他风险参数评估）

为了方便未来分析和行动，在对单个项目风险进行优先级排序时，项目团队可能考虑(除概率和影响以外的)如下其他风险特征：

（1）紧迫性：为有效应对风险而必须采取应对措施的时间段。时间短就说明紧迫性高。

（2）邻近性：风险在多长时间后会影响一项或多项项目目标。时间短就说明邻近性高。

（3）潜伏期：从风险发生到影响显现之间可能的时间段。时间短就说明潜伏期短。

（4）可管理性：风险责任人(或责任组织)管理风险发生或影响的容易程度。如果容易管理，可管理性就高。

（5）可控性：风险责任人(或责任组织)能够控制风险后果的程度。如果后果很容易控制，可控性就高。

（6）可监测性：对风险发生或即将发生进行监测的容易程度。如果风险发生很容易监测，可监测性就高。

（7)连通性：风险与其他单个项目风险存在关联的程度大小，如果风险与多个其他风险存在关联，连通性就高。

(8）战略影响力：风险对组织战略目标潜在的正面或负面影响。如果风险对战略目标有重大影响，战略影响力就大。

（9）密切度：风险被一名或多名干系人认为要紧的程度。被认为很要紧的风险，密切度就高。

考虑上述某些特征有助于进行更稳健的风险优先级排序。

层级图

如果使用了两个以上的参数对风险进行分类，那就不能使用概率和影响矩阵，而需要使用其他图形。例如，气泡图能显示三维数据。在气泡图中，把每个风险都绘制成一个气泡，并用x(横)轴值、y(纵)轴值和气泡大小来表示风险的3个参数。

气泡图举例：其中，X轴代表可监测性，Y轴代表邻近性，影响值则以气泡大小表示。

子主题

实施定量风险分析

注意事项

并非所有项目都需要实施定量风险分析。项目风险管理计划会规定是否需要使用定量风险分析。定量分析适用于大型或复杂的项目，具有战略重要性的项目，合同要求进行定量分析的项目和主要干系人要求进行定量分析的项目。能否开展稳健的定量分析取决于是否有单个项目风险和其他不确定性来源的高质量数据，以及与范围、进度和成本相关的扎实的项目基线。

实施定量风险分析过程的输出要用作规划风险应对过程的输入，特别是要据此为整体项目风险和关键单个项目风险推荐应对措施。

定量风险分析也可以在规划风险应对过程之后开展，以分析已规划的应对措施对降低整体项目风险最大可能的有效性。

ITTO

输入

1.项目管理计划(风险管理计划、范围基准、进度基准、成本基准) 2.项目文件(假设日志、里程碑清单、估算依据、持续时间估算、成本估算、资源需求、成本预测、风险登记册、风险报告、进度预测) 3.事业环境因素 4.组织过程资产

工具

1.专家判断 2.数据收集(访谈) 3.人际关系与团队技能(引导) 4.不确定性表现方式 5.数据分析(模拟、敏感性分析、决策树分析、影响图）

输出

1.项目文件(更新)

数据分析（模拟）

使用模型来模拟单个项目风险和其他不确定性来源的综合影响，以评估它们对项目目标的潜在影响。模拟通常采用蒙特卡洛分析。

举例：对成本风险进行蒙特卡洛分析时，使用项目成本估算作为模拟的输入，输出就是定量风险分析模型。表示获得等于或小于特定数值的结果的累积概率分布曲线(S曲线)。

数据分析（敏感性分析）

有助于确定哪些单个项目风险或不确定性来源对项目结果具有最大的潜在影响。它在项目结果变化与定量风险分析模型中的要素变化之间建立联系。 敏感性分析的结果通常用龙卷风图来表示，图中标出定量风险分析模型中的每项要素与其能影响的项目结果之间的关联系数，这些要素可包括单个项目风险、易变的项目活动和具体的不明确性来源；每个要素按关联强度降序排列，形成典型的龙卷风形状。

子主题

数据分析（决策树分析）

（1）用决策树在若干备选行动方案中选择一个最佳方案。

（2）在决策树中，用不同的分支代表不同的决策或事件，即项目的备选路径。

（3）每个决策或事件都有相关的成本和单个项目风险(包括威胁和机会)。

（4）决策树分支的终点表示沿特定路径发展的最后结果，可以是负面或正面的结果

（5）在决策树分析中，通过计算每条分支的预期货币价值，就可以选出最优的路径。

子主题

计算风险预期货币（EMV）

子主题

规划风险应对

ITTO