2025年PMP 学习十八 第11章 项目风险管理 (11.5~11.7)
第11章 项目风险管理
| 序号 | 过程 | 过程组 |
|---|---|---|
| 1 | 规划风险管理 | 规划 |
| 2 | 识别风险 | 规划 |
| 3 | 实施定性风险分析 | 规划 |
| 4 | 实施定量风险分析 | 规划 |
| 5 | 规划风险应对 | 执行 |
| 6 | 实施风险应对 | 执行 |
| 7 | 监控风险 | 监控 |
文章目录
- 2025年PMP 学习十八 第11章 项目风险管理 (11.5~11.7)
- 第11章 项目风险管理
- 11.5 规划风险应对
- 1. 定义与作用
- 2. 输出、输入、技术和工具
- 3.规划风险应对的依据 (输入)
- 项目管理计划
- 项目文件
- 4. 威胁应对策略 – 上报 (工具与技术)
- 5.威胁应对策略 – 规避 (工具与技术)
- 6. 威胁应对策略 – 转移 (工具与技术)
- 7.威胁应对策略 – 减轻 (工具与技术)
- 8. 威胁应对策略 – 接受 (工具与技术)
- 9. 机会应对策略 – 上报 (工具与技术)
- 10.机会应对策略 – 开拓 (工具与技术)
- 11.机会应对策略 – 分享 (工具与技术)
- 12. 机会应对策略 – 提高 (工具与技术)
- 13. 机会应对策略 – 接受 (工具与技术)
- 风险应对措施 - 积极风险
- 14 应急风险应对策略 (工具与技术)
- 15 整体项目应对策略 (工具与技术)
- 16 数据分析 (工具与技术)
- 11.6实施风险应对
- 1. 定义与作用
- 2. 输入 、输出、 工具 与 技术
- 3. 实施风险应对的依据(输入)
- 项目管理计划
- 项目文件
- 组织过程资产
- 4. 实施风险应对的输出(输出)
- 变更请求
- 项目文件更新
- 11.7 监督风险
- 1. 定义与作用
- 2. 输入 、输出、 工具 与 技术
- 3. 监控风险的依据(输入)
- 项目管理计划
- 项目文件
- 4. 数据分析 - 技术绩效分析(工具与技术)
- 5. 数据分析 - 储备分析(工具与技术)
- 6. 审计(工具与技术)
- 偏差和趋势分析
- 补充 - 风险与变更
- 7. 项目文件更新(输出)
- 真题
11.5 规划风险应对
1. 定义与作用
| 定义 | 为了应对项目风险,而制定可选择方案,选择应对策略并商定应对行动。 |
|---|---|
| 作用 | 1. 制定应对整体项目风险和单个项目风险的适当方法; |
| 2. 分配资源,并根据需求将相关活动添加进项目文件和项目管理计划中。 |
2. 输出、输入、技术和工具
3.规划风险应对的依据 (输入)
项目管理计划
- 资源管理计划: 有助于协调用于风险应对的资源和其他项目资源。
- 风险管理计划: 风险角色和职责,风险临界值。
- 成本基准: 包括用于风险应对的应急资金。
项目文件
- 相关方登记册: 列出了风险应对的潜在责任人。
- 风险登记册: 包含了已识别并排除的、需要应对的单个项目风险的详细信息。
- 风险报告: 项目整体风险最大可能风险的当前级别,会影响风险应对策略的选择。
- 资源日历: 确定了潜在的资源和可用的风险资源。
- 项目团队派工单: 列明了可用于风险应对的人员资源。
- 项目进度计划: 用于确定何时进行规模化风险应对活动和其他项目活动。
- 经验教训登记册: 查查看有关项目早期的经验教训,确定类似的应对是否适用于项目后期。
4. 威胁应对策略 – 上报 (工具与技术)
- 项目团队或项目负责人认为某些威胁不在项目范围内,或建议的应对措施超出了项目经理的权限,应采用上报策略;
- 被上报的风险将集中在项目集层面,项目组合层面或组织的其他相关部门加以管理,而非项目层面;
- 项目经理确认应威胁通知哪些人员,并向该人员或组织部门传达关于该威胁的详细信息;
- 对于被上报的威胁,组织中的相关人员必须愿意承担相应责任;
- 威胁一旦上报,就不再由项目团队做进一步监控。
5.威胁应对策略 – 规避 (工具与技术)
- 指项目团队采取行动来消除威胁,或保护项目免受风险影响;
- 包括:
- 改变项目管理计划,把项目目标从风险的影响中分离出来,改变受威胁的目标;
- 项目早期出现的某些风险,可以通过澄清需求、获取信息、改善沟通或获取专有技术来规避。
6. 威胁应对策略 – 转移 (工具与技术)
- 项目团队把威胁造成的影响连同应对责任一起转移给第三方;
- 几乎总是需要向风险承担者支付风险费用;
- 对处理风险的财务后果最有效;
- 包括:保险、缓约保函、担保书和保证书等;
- 成本补偿合同可把风险转移给买方,而总价合同可把风险转移给卖方。
7.威胁应对策略 – 减轻 (工具与技术)
- 指项目团队采取行动降低风险发生的概率或造成的影响;
- 提前采取行动,比风险发生后再设计补救,往往会更加有效;
- 包括:采用不太复杂的流程、更多的测试、选用更可靠的供应商、开发原型、系统冗余。
8. 威胁应对策略 – 接受 (工具与技术)
- 指项目团队决定接受风险的存在,而不采取任何措施(除非风险真的发生);
- 在不可能用其他方法/或者其他方法不具备经济有效性时使用;
- 被动接受:仅记录,无需其他行动,待风险发生时再处理;
- 主动接受:建立应急储备,安排一定的时间、资金或资源来应对风险。
9. 机会应对策略 – 上报 (工具与技术)
- 项目团队或项目负责人认为某些机会不在项目范围内,或建议的应对措施超出了项目经理的权限,应采用上报策略;
- 被上报的风险将集中在项目集层面,项目组合层面或组织的其他相关部门加以管理,而非项目层面;
- 项目经理确认应机会通知哪些人员,并向该人员或组织部门传达关于该机会的详细信息;
- 对于被上报的机会,组织中的相关人员必须愿意承担相应责任;
- 机会一旦上报,就不再由项目团队做进一步监控。
10.机会应对策略 – 开拓 (工具与技术)
- 指消除某个积极风险的不确定性,确保机会肯定出现;
- 包括:把组织中最有能力的资源分配给项目来缩短完成时间,或者采用全新或改进的技术来节约成本,缩短实现项目目标的持续时间。
11.机会应对策略 – 分享 (工具与技术)
- 把应对机会的部分或全部责任分配给项目利益相关方或该机会的第三方;
- 包括:建立风险共享的合作关系和团队,以为特定目的的成立公司或联营体,以便充分利用机会,使各方都能从中受益。
12. 机会应对策略 – 提高 (工具与技术)
- 提高机会发生的概率或影响;
- 识别那些会影响积极风险发生的关键因素,并使之最大化;
- 包括:为尽早完成活动而增加资源。
13. 机会应对策略 – 接受 (工具与技术)
- 接受机会是指当机会发生时乐于利用,但不主动追求机会。
风险应对措施 - 积极风险
14 应急风险应对策略 (工具与技术)
- 在某些预定的风险事件发生时才能实施的应对计划。
- 如果确信风险的发生有充分的预警信号,就应制定应急应对策略。
- 应该对触发应急策略的事件进行定义和跟踪。例如未实现阶段性里程碑,或者获得应商业更高程度的重视。
- 应对策略通常为应急计划、弹回计划或权变措施。
15 整体项目应对策略 (工具与技术)
- 规避: 如果整体项目风险有严重的负面影响,并已超出商定的项目风险临界值,就可以采用规避策略。
- 开拓: 如果整体项目风险有显著的正面影响,并已超出商定的项目风险临界值,就可以采用开拓策略。
- 转移或分享: 如果整体项目风险的级别很高,组织无法有效应对,就可能需要让第三方代表组织对风险进行管理。
- 减轻或提高: 本策略涉及及更整体项目风险的级别,以优化实现项目目标的可能性。
- 接受: 即使整体项目风险已超出商定的临界值,如果无法针对整体项目风险采取主动策略,组织可能选择继续按当前的定义推进项目发展。
主动接受策略:建立应急储备;
被动接受策略:不会主动采取行动,只是定期对整体项目风险的级别进行审查,确保其未发生重大变化。
16 数据分析 (工具与技术)
- 备选方案分析: 对备选风险应对方案的特征和要求进行简单比较,进而确定哪个应对方案最为适用。
- 成本效益分析: 通过成本收益分析来确定风险应对策略的成本有效性。
11.6实施风险应对
1. 定义与作用
| 定义 | 执行商定的风险应对计划。 |
|---|---|
| 作用 | ① 确保按计划执行商定的风险应对措施; ② 管理整体项目风险入口、最小化单个项目风险威胁,以及最大化单个项目机会。 |
2. 输入 、输出、 工具 与 技术
3. 实施风险应对的依据(输入)
项目管理计划
- 风险管理计划:列明了与风险管理相关的项目团队成员和其他相关方的角色和职责;
项目文件
- 经验教训登记册:项目早期获得的与实施风险应对相关的经验教训,可用于项目后期提高成本过程的有效性。
- 风险登记册:记录每个风险的应对措施,并指定责任人。
- 风险报告:包括对当前整体项目风险入口的评估,以及商定的风险应对策略,还会描述重要的单个项目风险及其应对计划。
组织过程资产
4. 实施风险应对的输出(输出)
变更请求
- 实施风险应对后,可能会成本基准和进度基准,或项目管理计划的其他组件提出变更请求。
- 应该通过实施整体变更控制过程对变更请求进行审核和处理。
项目文件更新
- 经验教训登记册:更新以记录在实施风险应对时遇到的挑战,本可采取的规避方法,以及实施风险应对的有效方式。
- 问题日志:作为实施风险应对过程的一部分,已识别问题会被记录到问题日志中。
- 项目团队派遣单:一旦确定风险应对策略,应为每项与风险应对计划相关的措施分配必要的资源,包括用于执行商定的措施的、具有相关资质和经验的人员、合理的资金和时间,以及必要的技术手段。
- 风险登记册:可能需要更新风险登记册,以反映开展过程所导致的对单个项目风险的已商定风险应对措施的任何变化。
- 风险报告:可能需要更新风险报告,以反映开展过程所导致的对整体项目风险入口的已商定风险应对措施的任何变化。
11.7 监督风险
1. 定义与作用
| 定义 | 在整个项目中实施风险应对计划。跟踪已识别风险、监控残余风险、识别新风险,以及评估风险过程有效性。 |
|---|---|
| 作用 | 确保项目决策是在整体项目风险和单个项目风险当前信息的基础上进行。 |
2. 输入 、输出、 工具 与 技术
3. 监控风险的依据(输入)
项目管理计划
- 风险管理计划:规定了应如何及何时审查风险,应遵守哪些政策和程序;
项目文件
- 问题日志:用于检查未决问题是否更新,并对风险登记册进行必要更新。
- 经验教训登记册:在项目早期获得的与风险相关的经验教训可用于后期阶段。
- 风险登记册:主要内容包括识别单个项目风险、风险责任人、商定的风险应对策略,以及具体的应对措施。
- 风险报告:包括对当前整体项目风险入口的评估,以及商定的风险应对策略,还会描述重要的单个项目风险及其他应对计划和风险责任人。
4. 数据分析 - 技术绩效分析(工具与技术)
- 把项目执行期间所获得的技术成果与预算得技术成果的计划进行比较;
- 测量指标可包括:质量指标、处理时间、缺陷数量和存储容量;
- 偏差值有助于预测项目在范围方面的成功程度。
5. 数据分析 - 储备分析(工具与技术)
- 在项目的任何时间点比较剩余应急储备和剩余风险量,从而确定剩余储备是否仍然合理。
6. 审计(工具与技术)
- 检查并记录风险应对措施在处理已识别风险及其源方面的有效性,以及风险管理过程的有效性;
- 按项目风险管理计划规范进行;
- 可以在日常的项目审查会上进行,也可单独开展。
偏差和趋势分析
- 利用持续信息对项目执行的趋势进行审查;
- 分析的结果可以提示项目在完成时可能偏离成本和进度目标的程度;
- 与基准计划的偏差可能表现威胁或机会的潜在影响。
补充 - 风险与变更
7. 项目文件更新(输出)
-
控制风险后,更新风险登记册,添加的内容如下:
- 记录在监控风险中产生的单个项目风险的信息;
- 添加新风险;
- 更新已过时的风险或已发生风险;
- 更新风险应对措施。
-
控制风险后,更新风险报告,添加的内容如下:
- 反馈重要单个项目风险的当前状态;
- 整体项目风险的当前级别。
真题
- 某信息系统建设项目中,为防范系统缺陷风险,项目经理建议采购服务器时均配置冗余电源和冗余风扇。项目经理采用的风险应对策略为( A)
A. 减轻
B. 转移
C. 规避
D. 消除
- 在风险管理会议期间,一名团队成员识别到一个关键供应商将可能停业。失去这个供应商将无法交付最终产品。团队审查并更新必要的关键组件配置,用于评估替代供应商是否符合资质。这使用的是何种风险应对策略?C
A. 回避
B. 转移
C. 减轻
D. 接受
- ( )是检查并记录风险应对措施在处理已识别风险及其源方面的有效性,以及风险管理过程的有效性。D
A. 风险再评估
B. 技术绩效量
C. 偏差与趋势分析
D. 风险审计
- ( )项目阶段接近结束,一些项目相关方认为,由于所在国家的经济情况,项目将超出预算,这个在项目启动时并未纳入考虑。 C
入考据图,项目团队执行的是哪个过程?
A. 实施定性风险分析
B. 实施量化风险分析
C. 监控风险
D. 控制成本
5 问题:()是检查并记录风险应对措施在处理已识别风险及其根源方面的有效性,以及风险管理过程的有效性。 D
A. 风险再评估
B. 技术绩效测量
C. 偏差与趋势分析
D. 风险审计
- 项目阶段接近结束,一些项目相关方认为,由于所在国的经济情况,项目将超出预算,这个在项目启动时并未纳入数据范围,项目团队执行的是哪一个过程? C
A. 实施定性风险分析
B. 实施定量风险分析
C. 监控风险
D. 控制成本
- 由于不可预知的项目整合复杂性和资源可用性,导致项目因发生进度超支。为了满足项目期限,项目经理要求项目经理在未经预测情况下上线。若要避免这种情况,项目经理首先应该做什么? C
A. 管理进度偏差
B. 管理风险
C. 识别风险
D. 识别质量问题
- 一个项目接近完工,这时项目经理发现一个新风险。发现这个风险时,项目经理执行的是什么活动? C
A. 识别风险
B. 定量风险分析
C. 风险再评估
D. 监控风险
学习方法论:构建思维模型)
)