—第15章 项目风险管理全解析)
软考高项的第15章项目风险管理是重点章节,涵盖管理基础、全流程管理环节及核心工具方法,该内容在选择题、案例题中均有涉及,以下是详细解析:
- 管理基础
- 风险核心属性:包含随机性、相对性和可变性三类。随机性指风险发生时间、影响程度等难以精准预测,仅能通过概率估算;相对性体现在不同主体对同一风险的承受力不同,受收益、投入、资源等因素影响;可变性则是风险的性质、后果会随环境变化,还可能出现新风险。
- 风险常见分类:按后果可分为纯粹风险(仅有损失或无损失,如火灾)和投机风险(有损失、无损失或收益,如新技术投入);按来源分为自然风险(地震、台风等)和人为风险(决策失误、合规问题等);按可管理性分为可管理风险(如需求变更,可通过流程控制)和不可管理风险(如极端政策变动);按可预测性分为已知风险、可预测风险和不可预测风险。
- 风险成本构成:有形成本包含直接损失(如设备损毁、赔偿金)和间接损失(如停工导致的营收下降、诉讼费用);无形成本指难以量化的损失,如错失商业机会、团队士气低落等;此外还有预防与控制成本,如购买保险、风险评估费用、应急物资储备等支出。
- 核心管理过程
- 规划风险管理:该环节是制定风险管理的整体框架。输入项包括项目章程、管理计划、干系人登记册等;常用工具为专家判断、数据分析和专项会议;输出物是风险管理计划,明确风险管理的方法论、角色分工、应急预算、风险等级定义等核心内容,比如设定预留10%项目预算作为应急资金。
- 识别风险:目标是找出项目潜在风险并记录特征。输入需整合管理计划、采购文档、历史风险库等信息;工具可采用核查单、SWOT分析、头脑风暴、风险分解结构(RBS)等;输出核心是风险登记表,记录风险描述、责任人、初步应对思路等,同时还会形成风险报告和更新后的假设日志。
- 实施定性风险分析:核心是对风险优先级排序。通过评估风险发生的概率和影响程度,用风险概率和影响矩阵给风险贴“红黄绿”标签分级,聚焦高优先级风险。此环节无需复杂计算,侧重快速筛选关键风险,为后续分析节省资源。
- 实施定量风险分析:对高优先级风险做量化评估,明确其对项目目标的影响程度。常用工具包括敏感性分析(常用龙卷风图呈现)、预期货币价值(EMV)分析、决策树分析和蒙特卡洛模拟等。比如用决策树分析技术自研或外购的成本收益,用蒙特卡洛模拟预测项目进度延误的概率。
- 规划风险应对:针对不同风险制定具体策略,分为威胁和机会两类应对方式。威胁应对可采用规避(如规避高风险的核心模块自研,选择外包)、转移(如购买保险、签订免责合同)、减轻(如多备份数据防丢失)、接受(如小概率的文档小错误)、上报;机会应对可采用开拓(投入资源扩大收益)、分享(与合作伙伴共享机会)、提高(提升机会发生概率)、接受、上报。
- 实施风险应对:执行规划好的应对措施,同时需将应对活动纳入项目计划,分配相应资源。过程中要灵活调整,比如项目中突发服务器宕机风险,立即启动备用服务器的应对方案。
- 监督风险:贯穿项目全生命周期,跟踪已识别风险,监测残余风险和新风险。常用工具包括风险再评估、风险审计、技术绩效测量、储备分析等。通过定期复盘会迭代风险管理策略,比如用风险看板跨部门同步风险状态,确保应对措施有效。
- 关键工具与输出物
- 核心工具:除上述过程中提及的外,还有风险登记册(动态更新风险信息的核心文档)、概率和影响矩阵(定性分析核心工具)、飞书风险看板等协同工具,助力风险信息同步。
- 核心输出:各环节输出层层递进,从风险管理计划到风险登记表、风险报告,再到应对方案和监督记录,形成完整的风险管理文档体系,为项目决策提供依据。