项目风险管理

项目风险管理旨在识别和管理未被项目计划及其他过程所管理的风险。

过程概述：

1、规划风险管理：定义如何实施风险管理活动，并制定风险管理计划的过程。

主要作用：确保风险管理的水平、方法和可见度与项目风险程度相匹配，与对组织和其他干系人的重要程度相匹配。

2、识别风险：识别单个项目风险，以及整体项目风险的来源，并记录风险特征。输出风险登记册。

主要作用：①记录现有的单个项目风险，以及整体项目风险的来源；②汇总相关信息，以便项目团队能够恰当地应对已识别的风险。

3、实施定性风险分析：通过评估单个项目风险发生的概率和影响以及特征，对风险进行优先级排序，从而为后续分析或行动提供基础。

主要作用：重点关注高优先级的风险。

4、实施定量风险分析：就已识别的单个项目风险和其他不确定性的来源对整体项目目标的综合影响进行定量分析。

主要作用：①量化整体项目风险最大可能性；②提供额外的定量风险信息，以支持风险应对规划。

5、规划风险应对：为处理整体项目风险以及应对单个项目风险而制定可选方案、选择应对策略并商定应对行动。

主要作用：①制定应对整体项目风险和单个项目风险的适当方法；②分配资源，并根据需要将相关活动添加进项目文件和项目管理计划中。

6、实施风险应对：执行商定的风险应对计划。

主要作用：①确保按计划执行商定的风险应对措施；②管理整体项目风险入口、最小化单个项目威胁，以及最大化单个项目机会。

7、监督风险：在整个项目期间，监督风险以应对计划的实施、跟踪已识别风险、识别和分析新风险，以及评估风险管理的有效性。

主要作用：确保项目决策是在整体项目风险和单个项目风险当前信息的基础上进行。

ITTO：

需要掌握的输出文件

风险管理计划（第四版P440）内容主要包括：1、风险管理策略。2、方法论。3、角色与职责。4、资金。5、时间安排。6、风险类别。7、干系人风险偏好。8、风险概率和影响。9、报告格式。10、跟踪。

风险分解结构RBS（第四版P441）

概率和影响定义

概率和影响矩阵

风险清单

风险登记册记录已识别项目风险的详细信息。包括：1、已识别风险的清单。2、潜在风险责任人。3、潜在风险应对措施清单。4、其他数据：风险名称、风险类别、当前风险状态、原因、对目标的影响、触发条件、受影响的WBS组件、时间信息。

项目风险有哪些类别？

从宏观上来看，信息系统项目风险可以分为项目风险、技术风险和商业风险，其中商业风险又可分为市场风险、策略风险、销售风险、管理风险和预算风险。

概述信息系统项目经常面临的主要风险、产生根源和可以采取的应对措施？

1、没有正确理解业务问题。原因：项目干系人对业务问题的认识不足，不合理的业务压力、不现实的期限。应对措施：用户培训、系统所有者和用户的承诺和参与、使用高水平的系统分析师。

2、用户不能恰当的使用系统。原因：信息系统没有与组织战略相结合、对用户没有做足够的解释、帮助手册编写的不好、用户培训工作做得不够。应对措施：用户的定期参与、项目的阶段交付、加强用户培训、完善信息系统文档。

3、拒绝需求变化。原因：固定的预算、固定的期限、决策者对市场和技术缺乏正确的理解。应对措施：变更管理、应急措施。

4、对工作的分析和评估不足。原因：缺乏项目管理经验、工作压力过大、对项目不熟悉。应对措施：采用标准技术、使用具有丰富经验的项目管理师。

5、人员流动。原因：不现实的工作条件、较差的工作关系、缺乏对成员的长远期望、行业发展不规范、企业规模比较小。应对措施：保持好的职员条件、确保人与工作匹配、保持候补、外聘、行业规范。

6、缺乏合适的开发工具。原因：技术经验不足、缺乏技术管理准则、技术人员的市场调研或对市场理解有误、研究预算不足、组织实力不够。应对措施：预先测试、教育培训、选择替代工具、增强组织实力。

7、缺乏合适的开发和实施人员。原因：对组织架构缺乏认识、缺乏中长期的人力资源计划、组织不重视技术人才和技术工作、行业人才紧缺。应对措施：外聘、招募、培训。

8、缺乏合适的开发平台。原因：缺乏远见、没有市场和技术研究、团队庞大陈旧难以转型、缺乏预算。应对措施：全面评估、推迟决策。

9、使用了过时的技术。原因：缺乏技术前瞻人才、轻视技术、缺乏预算。应对措施：延迟项目、标准检测、前期研究、培训。

威胁（机会）应对策略：1、上报。2、规避。3、转移。4、减轻或提高概率和影响。5、接受。

管理储备在风险管理中的用途是什么？

管理储备被用于在其发生前不能知道的任意风险。