软考高项:风险管理核心知识点总结
一、风险管理概述
- 风险定义
- 本质:具有不确定性的事件,可能对项目目标产生正面或负面影响。
- 核心属性:
- 随机性:发生概率与后果的不确定性。
- 相对性:不同主体对风险的承受能力不同(如收益、投入、资源水平)。
- 可变性:风险性质、后果可能随条件变化,且可能衍生新风险。
- 风险管理目标
- 提高机会的积极影响,降低威胁的消极影响,平衡风险与回报。
二、风险管理过程(7个核心过程)
| 过程 | 核心作用 | 输入/工具/输出 |
|---|---|---|
| 规划风险管理 | 制定风险管理策略与计划 | 输入:项目章程、干系人登记册、组织过程资产。 工具:专家判断、会议、SWOT分析。 输出:风险管理计划(含方法论、角色分工、预算、风险类别等)。 |
| 识别风险 | 系统化识别潜在风险 | 输入:项目文件、干系人登记册、采购文档。 工具:头脑风暴、德尔菲法、SWOT分析、检查表。 输出:风险登记册(初版:风险清单、责任人、应对措施)。 |
| 实施定性分析 | 评估风险优先级 | 输入:风险登记册、风险概率影响矩阵。 工具:风险紧迫性评估、风险分类(技术/管理/经济风险)。 输出:风险登记册更新(概率/影响评分、优先级排序)。 |
| 实施定量分析 | 量化风险对项目目标的影响 | 输入:风险登记册、成本/进度基准。 工具:敏感性分析(识别关键风险)、EMV(预期货币价值)、蒙特卡洛模拟。 输出:风险分析报告、风险值计算(概率×影响)。 |
| 规划风险应对 | 制定应对策略与措施 | 输入:风险登记册、风险分析报告。 工具:风险应对策略(威胁:回避/转移/减轻/接受;机会:开拓/分享/提高/接受)。 输出:变更请求、更新的风险管理计划。 |
| 实施风险应对 | 执行应对计划并监控效果 | 输入:风险应对计划、项目文件。 工具:专家判断、项目管理信息系统。 输出:变更请求、更新的项目文件。 |
| 监督风险 | 持续跟踪与调整风险管理 | 输入:工作绩效数据、风险登记册。 工具:数据分析、审计、会议。 输出:工作绩效信息、更新的组织过程资产。 |
三、关键工具与技术
- 风险登记册动态更新
- 初版(识别风险):风险清单、潜在应对措施。
- 定性分析后:概率/影响评分、优先级排序。
- 定量分析后:风险值计算、关键风险标识。
- 应对规划后:具体应对措施、责任人。
- 风险分类与矩阵
- 按后果:纯粹风险(仅损失)、投机风险(可能损失或收益)。
- 按可预测性:已知风险(可主动管理)、可预测风险(应急储备)、不可预测风险(管理储备)。
- 概率影响矩阵:通过概率×影响值确定风险等级(高/中/低)。
- 风险应对策略
- 威胁应对:回避(改变计划)、转移(保险/外包)、减轻(技术改进)、接受(预留应急储备)。
- 机会应对:开拓(增加资源)、分享(合作)、提高(优化流程)、接受(被动等待)。
四、案例分析与实战技巧
- 案例参考(来自文章4)
- 项目背景:电力公司数字化中心项目,工期紧、接口复杂。
- 风险管理实践:
- 规划阶段:组织干系人会议,明确风险责任人与应对策略。
- 识别阶段:使用检查表识别技术风险与接口风险。
- 应对阶段:对关键干系人变动风险采用“接受+沟通调整”策略。
- 备考技巧
- 高频考点:
- 风险应对策略分类(威胁/机会/整体策略)。
- 定性与定量分析的区别(定性排序,定量量化)。
- 风险值计算(EMV=概率×影响)。
- 易错点:
- 混淆“规划风险应对”与“实施风险应对”的输出(前者输出变更请求,后者输出更新的文件)。
- 风险登记册的动态更新需贯穿全过程,而非一次性完成。
- 高频考点:
五、总结
风险管理是项目成功的关键,需通过系统化流程(识别→分析→应对→监控)降低不确定性。备考时需重点掌握7大过程的ITTO(输入、工具、输出)、风险分类与应对策略,并结合案例理解实际应用场景。
扫一扫
2640
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
