工程项目组织与管理讲义（第十二章）

　　第十二章工程项目风险管理

　　考试要点：

　　1.了解定量风险分析的依据、方法和成果。

　　2.熟悉工程项目风险因素，工程项目风险管理的目标和内容，风险管理计划制定的依据、方法和成果，风险识别的依据、方法和成果，定性风险分析的依据、方法和成果，风险应对计划制定的依据、方法和成果，风险监测与控制的依据、方法和成果。

　　第一节工程项目风险与风险管理

　　一、工程项目风险（ProjectRisk）

　　（一）风险的定义

　　风险是指由于可能发生的事件，造成实际结果与主观预料之间的差异，并且这种结果可能伴随某种损失的产生。

　　（二）工程项目风险因素（熟悉）

　　工程项目风险可按下图所示的方式进行分类。

　　二、工程项目风险管理 （ProjectRiskManagement）

　　（一）工程项目风险管理的目标（熟悉）

　　项目风险管理的目标是：

　　①使项目获得成功；

　　②为项目实施创造安全的环境；

　　③降低工程费用或使项目投资不突破限度；

　　④减少环境或内部对项目的干扰，保证项目按计划有节奏地进行，使项目实施时始终处于良好的受控状态；

　　⑤保证项目质量；

　　⑥使竣工项目的效益稳定。

　　总而言之，项目风险管理是一种项目主动控制的手段，它的最重要的目标是使项目的三大目标——费用、质量、工期得到控制。

　　（二）工程项目风险管理的基本概念和内容（熟悉）

　　工程项目风险管理是指对工程项目的风险从识别到分析乃至采取应对措施等一系列的过程，它包括使积极因素的可能性及后果最大化和使不利事件的可能性及对项目目标的影响最小化两方面内容。

　　⑴风险管理计划制定－确定怎样着手并为一个项目风险管理活动做出计划。

　　⑵风险识别－确认可能会影响项目的风险，并把风险所具有的特征整理在文件中。

　　⑶定性风险分析－对风险和条件进行定性分析，从而把它们对项目目标的影响排出先后次序。

　　⑷定量风险分析－测算风险的概率和后果并估计它们给项目目标造成的影响。

　　⑸风险应对计划－为了给实现项目目标增加机会和减少危害而建立一些程序和技术。

　　⑹风险监测与控制－在整个项目寿命期间监测剩余风险、识别新风险、执行减低风险计划、以及评价它们的效果。

　　第二节项目风险管理计划

　　一、风险管理计划的制订依据 （输入）（熟悉）

　　⑴项目许可。

　　⑵风险管理政策。

　　⑶规定的任务和责任。

　　⑷利害关系人的风险容忍度。

　　⑸风险管理计划模板。

　　⑹WBS.

　　二、风险管理计划制定的方法 （工具和技术）（熟悉）

　　风险管理计划制定的方法通常是采用项目风险管理计划会议的形式。项目经理、项目团队领导以及任何相关的责任者与实施者等都在需要参与之列。所使用的工具是项目风险管理模板，将模板具体应用到当前项目之中。

　　三、风险管理计划制定的成果（输出）（熟悉）

　　风险管理计划的成果是风险管理计划文件，它的内容包括以下方面。

　　⑴方法：确定可能采用的风险管理方法、工具和数据信息来源。针对项目的不同阶段、不同局部、不同的评估情况，可以灵活采用不同的方法策略。 ⑵岗位职责：确定风险管理活动中每一类别行动的具体领导者、支持者及行动小组成员，明确各自的岗位职责。

　　⑶时间：明确在整个项目的生命周期中实施风险管理的周期或频率，包括对于风险管理过程各个运行阶段、过程进行评价、控制和修正的时间点或周期。

　　⑷预算：确定用于项目风险管理的预算。

　　⑸评分与说明：明确定义风险分析的评分标准并加以准确的说明，有利于保证执行过程的连续性和决策的及时性。

　　⑹承受度：明确对于何种风险将由谁以何种方式采取何种应对行动。作为计划有效性的衡量基准，可以避免项目相关各方对计划理解的歧义。

　　⑺报告格式：明确风险管理各流程中应报告和沟通的内容、范围、渠道和方式，使项目团队内部、与上级主管和投资方之间、以及与协作方之间的信息沟通顺畅、及时、准确。

　　⑻跟踪：为了有效地对当前项目进行管理、监察、审计，以及积累经验、吸取教训，应该将风险及对其采取的管理行为的方方面面都记录下来，归档留存。记录应该按照统一规定的文档格式和要求。

　　第二节风险识别

　　一、风险识别的依据（熟悉）

　　⑴风险管理计划。

　　⑵项目计划输出：

　　⑶风险种类是指那些可能对本项目产生正负影响的风险源。

　　⑷历史信息包括：项目档案即以往的相关或相似项目的档案资料，如项目最终报告或项目风险应对计划等；其它公开资料即商业数据库、学术研究、行业标准、以及其它公开发表的研究成果等。

　　二、风险识别的方法（熟悉）

　　风险识别的基础在于对项目风险的分解。

　　项目风险的分解可以根据工程项目的特点以及风险管理人员的知识按以下途径进行。

　　（1）目标维：按项目目标进行分解，即考虑影响项目费用、进度、质量和安全目标实现的风险。

　　（2）时间维：按项目建设的阶段分解，即考虑工程项目进展不同阶段的不同风险。

　　（3）结构维：按项目结构组成分解，同时相关技术群也能按其并列或相互支持的关系进行分解。

　　（4）环境维：按项目与其所在环境的关系分解。在此，环境指的是自然环境和社会、政治、军事、社会心理等非自然环境中一切同项目建设有关的联系。

　　（5）因素维：按项目风险因素的分类分解。

　　识别风险是一项复杂的工作，下面是有代表性的几种方法：

　　⑴文件审查。⑵信息采集技术。⑶核对表。

　　⑷图形技术。⑸假设分析。

　　三、风险识别的成果（熟悉）

　　项目风险识别的任务是将项目面临的损失的不确定因素

　　一一查找并列举出来，因此风险识别的成果是发现并记录：

　　①风险，列出不确定事件的清单；

　　②引发事件，也称“风险产生条件”、“风险征兆”或“预警信号”，表示风险已经发生了或即将发生；

　　③向其它过程的输入，是否需要在另一领域采取进一步的行动。这些要求可能会作为其它流程制定或变更的依据。

　　第四节定性风险分析

　　一、定性风险分析的依据（熟悉）

　　⑴风险管理计划。

　　⑵识别出的风险：已识别的项目风险清单。

　　⑶项目进展状况：项目风险的不确定性，经常与其在项目生命周期中所处的不同阶段有关。在项目初期，项目风险症状往往表现不明显，随着项目的进展，项目风险及发现风险的可能性都会增加。

　　⑷项目类型：普通类型或重复率较高的项目一般来说风险程度较低。技术含量高、复杂性强的项目的风险程度也会比较高。如，修建居民住宅楼的房地产项目风险比较小，而为一个大型企业创建一套综合信息管理系统的风险就会大得多。

　　⑸数据精度：用于识别风险的信息的来源必须加以评估，它的准确性和可靠性影响很大。

　　⑹概率及后果的取值范围：将用于估计风险的两个关键的维度。

　　⑺假设。

　　二、定性风险分析的方法（熟悉）

　　⑴风险概率和后果。

　　⑵概率-后果风险评价矩阵。

　　⑶项目假设检验。

　　⑷数据精度排队。

　　三、定性风险分析的成果（熟悉）

　　⑴项目风险总排队。

　　⑵优先考虑的风险清单。

　　⑶需要补充分析和管理的风险清单。

　　⑷定性风险分析结果中的趋势。

　　第五节定量风险分析

　　一、定量风险分析的依据（了解）

　　⑴风险管理计划。

　　⑵识别出的风险。

　　⑶优先考虑的风险清单。

　　⑷需要补充分析和管理的风险清单。

　　⑸历史信息：以前完成的类似项目的资料、风险专家对类似项目所作的研究、以及在本行业领域中或自有来源中可获得的风险信息的数据。

　　⑹专家判断。

　　⑺其他计划输出：最有用的计划编制的输出包括：用于进度计划编制的项目逻辑和时间估算；附带费用估算的全部费用要素的WBS清单。

　　二、定量风险分析的方法（了解）

　　1.概率分布

　　概率分布表明了每一可能事件及其发生的概率。由于诸事件的互斥性，这些概率的和为1.我们可以使用历史数据（资料）或理论概率分布来建立实际概率分布。

　　（1）历史资料法。

　　（2）专家打分法。

　　（3）理论分布法。

　　2.外推方法

　　3.灵敏度分析

　　4.概率树分析

　　5.模拟法

　　三、定量风险分析的成果（熟悉）

　　⑴已量化的风险优先清单。

　　⑵项目的概率分析：预测项目偏离进度和费用目标的程度和可能发生偏离的概率。

　　⑶实现费用和时间目标的概率：以当前计划和当前掌握的项目风险知识为基础，使用风险量化的手段，可以估测完成项目目标的概率。

　　⑷定量风险分析结果中的趋势：随着分析工作的进行，分析结果中表现出的“趋势”会逐渐清晰，它会给制订风险应对计划和进一步的风险分析创造条件。

　　第六节风险应对计划

　　一、风险应对计划制订的依据（熟悉）

　　⑴风险管理计划。

　　⑵优先考虑的风险清单。

　　⑶项目风险排队。

　　⑷定量风险的优先清单。

　　⑸项目的概率分析。

　　⑹实现费用和时间目标的概率。

　　⑺可能的应对措施清单：在风险识别过程中，可以找出某个或某类风险的应对措施。

　　⑻风险极限。

　　⑼风险的所有者：有能力承担风险的有关利害关系人的清单。

　　⑽普遍的风险成因：某些风险可能由一个共同的成因所导致。这样，采取某个一般性的应对措施，就有可能同时减少两个乃至多个项目风险。

　　⑾定性与定量风险分析结果的趋势。

　　二、风险应对计划制订的方法（熟悉）

　　⑴避免：风险避免就是通过变更项目计划，消除风险或产生风险的条件，或者保护项目目标免受风险的影响。

　　⑵转移：风险转移是设法将某风险的结果连同对风险进行应对的权利转移给第三方。

　　⑶缓解：缓解是设法将某一负面风险事件的概率和（或）其后果降低到一种可以承受的限度。

　　⑷接受（自留）：这种手段意味着项目队伍决定以不变的项目计划去应对某一风险，或项目队伍不能找到其它合适的风险应对策略。

　　三、风险应对计划制定的成果（熟悉）

　　⑴风险应对计划：应详细到可操作的层次。包括：①风险识别，风险特征描述，风险成因，影响项目的区块，可能如何影响项目的目标；②风险主体和责任分配；③风险定性和定量分析的结果；④针对每一项风险所制定的应对措施，如规避、转移、缓解、自留等；⑤在应对策略实施后，预期的风险残留水平（风险概率及其影响程度）；⑥事实选定的应对策略所需要的具体行动；⑦风险应对措施的预算和时间；⑧应急计划和反馈计划。

　　⑵剩余风险：是指在采取了规避、转移、缓解、自留等风险应对措施之后依然残留的风险，也包括可以被接受的小风险。

　　⑶附加风险：对于因实施风险应对措施而直接导致的新的风险称为附加风险。它们也应该与主要风险一样来加以识别并计划应对措施。

　　⑷合同协议：为避免或减轻威胁可以针对具体风险或项目修订保险、服务或其它必要的合同协议，明确各方对于某些特定的风险所应负的责任。

　　⑸需要的应急储备量：为了把超越项目目标的风险降低到组织单位能够接受的水平内，需要多少缓冲和应急储备。

　　⑹向其他过程的输入：多数的风险应对措施都涉及额外时间、费用或资源的消耗，并且需要对项目计划进行变更。组织单位需要确认花费相对于减低风险的水平是否值得。这些结论都必须反馈到其它各个相关的方面。

　　⑺向修订项目计划的输入：风险应对计划的成果必须进入项目计划，从而确保其成为项目中有机的组成部分。

　　第七节风险监测与控制

　　一、风险监测与控制的依据（熟悉）

　　⑴风险管理计划。

　　⑵风险应对计划。

　　⑶项目沟通。

　　⑷补充风险识别与分析。

　　⑸范围变更。

　　二、风险监测与控制的方法（熟悉）

　　⑴项目风险应对审核。

　　⑵定期进行项目风险审查。

　　⑶赢值分析（偏差分析）。

　　⑷技术性能测量。

　　⑸补充风险应对计划。

　　三、风险监测与控制的成果（熟悉）

　　⑴随机应变计划。

　　⑵纠正行动。

　　⑶项目变更请求。

　　⑷风险应对计划更新。

　　⑸风险数据库。

　　⑹风险识别清单更新。

　　更多推荐：

　　·2015年咨询工程师资格考试改革变动预测

　　·2015咨询工程师考试辅导开课啦~

　　·2008-2015年咨询工程师考试历年真题及答案解析汇总

　　·关于2015年咨询工程师资格考试的情况说明