一、风险管理各过程常见问题
(1)规划风险管理
| 问题类型 | 具体表现 |
|---|---|
| 计划缺失或不规范 | • 未开展风险管理规划 • 由项目经理一人编制计划,未团队参与 • 仅照搬历史模板,未结合当前项目特点 |
| 流程缺陷 | • 计划未经讨论直接签发实施 • 缺乏沟通,导致计划脱离实际 |
💡关键原则:风险管理计划应全员参与、贴合实际、评审通过。
(2)识别风险
| 问题类型 | 具体表现 |
|---|---|
| 执行缺位 | • 未进行风险识别 • 仅凭个人经验识别,未组织团队头脑风暴 |
| 覆盖不全 | • 仅识别主要风险,忽略次要但潜在高影响风险 • 未将风险识别作为迭代过程(应贯穿项目始终) |
| 意识薄弱 | • 团队成员缺乏风险意识 • 对项目整体风险认识不足 |
✅正确做法:使用多种技术(如头脑风暴、德尔菲法、SWOT、检查表)并定期再识别。
(3)实施定性风险分析
| 问题类型 | 具体表现 |
|---|---|
| • 未开展定性分析 • 分析方法不合理(如主观臆断,未使用概率-影响矩阵) |
(4)实施定量风险分析
| 问题类型 | 具体表现 |
|---|---|
| • 未开展定量分析(适用于高风险或大型项目) • 方法不当(如未使用蒙特卡洛模拟、决策树等) |
(5)规划风险应对
| 问题类型 | 具体表现 |
|---|---|
| • 未制定应对计划 • 仅凭经验制定,未基于定性/定量分析结果排序后制定 • 应对策略与风险性质不匹配 |
(6)实施风险应对
| 问题类型 | 具体表现 |
|---|---|
| • 未执行应对措施 • 项目经理“大包大揽”,未将责任分配到具体责任人 • 应对措施设计不合理(如成本过高、效果差) |
(7)监督风险
| 问题类型 | 具体表现 |
|---|---|
| • 未监控风险状态 • 未及时发现新风险(如天气、人员变动) • 未进行风险再识别与审计 • 风险应对各自为政,缺乏统一协调与沟通 |
⚠️典型后果:风险失控 → 成本超支、进度延误、质量下降。
二、风险管理计划主要内容(高级16年上考点)
| 内容项 | 说明 |
|---|---|
| 1. 风险管理策略 | 整体方针(如“主动规避高影响风险”) |
| 2. 方法论 | 使用的风险管理工具与技术(如SWOT、蒙特卡洛) |
| 3. 角色与职责 | 谁负责识别、分析、应对、监控 |
| 4. 资金 | 应急储备、管理储备预算 |
| 5. 时间安排 | 各风险管理活动的时间点(如每阶段末评审) |
| 6. 风险类别 | 使用风险分解结构(RBS)分类(如技术、组织、外部) |
| 7. 干系人风险偏好 | 高层是风险厌恶型还是风险中性? |
| 8. 风险概率和影响定义 | 明确“高/中/低”的具体标准 |
| 9. 概率和影响矩阵 | 用于定性分析的评估工具(见下表) |
| 10. 报告格式 | 风险登记册、风险报告模板 |
| 11. 跟踪机制 | 如何更新风险状态、关闭已解决风险 |
三、风险应对策略(高频考点:高级22年上、23年下第4批)
1. 消极风险(威胁)应对策略
| 策略 | 说明 | 示例 |
|---|---|---|
| 上报 | 超出项目权限,提交给更高层级处理 | 法律合规风险上报公司法务部 |
| 规避 | 改变计划以消除风险或保护目标 | 取消高风险功能模块 |
| 转移 | 将风险后果转移给第三方 | 购买保险、外包给供应商 |
| 减轻 | 降低概率或影响 | 增加测试轮次、引入冗余设计 |
| 接受 | 承认风险存在,不主动应对(分为主动/被动) | 预留应急储备应对小概率事件 |
2. 积极风险(机会)应对策略
| 策略 | 说明 | 示例 |
|---|---|---|
| 上报 | 机会超出项目范围,上报组织 | 新技术可提升公司竞争力,上报CTO |
| 开拓 | 主动确保机会实现 | 组建专项小组开发新功能 |
| 分享 | 与第三方合作共享收益 | 与高校合作研发创新模块 |
| 提高 | 增加机会发生的概率或积极影响 | 提前培训团队掌握新技术 |
| 接受 | 不主动追求,但准备利用 | 若客户临时增加预算,则扩展功能 |
3. 整体项目风险应对策略
- 规避 / 开拓
- 转移 或 分享
- 减轻 或 提高
- 接受
✅口诀:
威五策:上规转减接
机五策:上开分提接
四、风险等级与分类
1. 风险等级计算
{风险值} = {发生概率}*{影响程度}
- 通常用高/中/低或1~5分制量化
2. 按可预测性分类
| 类型 | 定义 | 示例 |
|---|---|---|
| 已知风险 | 可明确识别且后果可预见 | 需求变更、人员离职 |
| 可预测风险 | 可预见发生,但后果不确定 | 新技术引入可能失败 |
| 不可预测风险 (未知风险) | 发生可能性无法预知 | 地震、突发政策变化 |
💡管理重点:
- 已知风险 → 制定应对计划
- 可预测风险 → 监控+预案
- 不可预测风险 → 依赖管理储备
五、风险识别与分析工具
1. SWOT 分析
- Strengths(优势)
- Weaknesses(劣势)
- Opportunities(机会)
- Threats(威胁)
📌 用于从组织内外部视角识别整体项目风险
2. 其他风险参数(补充评估维度)
| 参数 | 说明 |
|---|---|
| 紧迫性 | 风险需多快响应? |
| 邻近性 | 风险距离当前时间/阶段多近? |
| 潜伏期 | 从触发到显现的时间 |
| 可管理性/可控性 | 是否能被项目团队控制? |
| 可监测性 | 能否被有效跟踪? |
| 连通性 | 是否与其他风险关联? |
| 战略影响力 | 对组织战略的影响程度 |
| 密切度 | 与项目目标的相关性 |
六、风险登记册内容演进
| 阶段 | 登记册主要内容 |
|---|---|
| 风险识别后 | • 已识别风险清单 • 潜在责任人 • 潜在应对措施 |
| 定性分析后 | • 每项风险的概率与影响评估 • 风险优先级/分值 • 指定责任人 • 风险类别与紧迫性 • 低优先级风险观察清单 • 需进一步分析的风险 |
📌风险登记册是动态文件,随项目进展不断更新。
七、风险报告内容(识别阶段)
| 内容 | 说明 |
|---|---|
| 1. 整体项目风险来源 | 哪些因素构成最大不确定性(如技术、资源) |
| 2. 单个风险概述 | • 威胁与机会数量 • 风险在各类别中的分布 • 关键测量指标与趋势(如高风险项占比上升) |
八、影响风险承受能力的因素
- 收益大小:潜在回报越高,越愿承担风险
- 投入大小:投入越大,越倾向规避风险
- 主体地位与资源:资源丰富、地位高的组织/个人风险承受力更强
💡示例:初创公司愿冒高风险博高回报;政府项目倾向规避风险保稳定。
✅总结建议:
- 风险管理 =计划先行 + 全员识别 + 科学分析 + 精准应对 + 动态监控
- 定性分析看优先级,定量分析算影响值
- 威胁用“上规转减接”,机会用“上开分提接”
- 已知风险靠计划,未知风险靠储备
)
