一、概述
风险管理考试的难度不大,但是分数占比有增加的趋势,上午客观题、下午案例和论文都能涉及到。风险管理的难点是区分定量分析和定性分析以及它们的工具、技术和方法。
二、风险管理必会内容
1、 风险是不可以完全消除的,风险的识别是全过程的,要汇算EMV,要会根据当前采用的工具和技术判断目前是处于什么阶段。可以去看看各阶段的输出,更加体会到项目管理的思想。
2、 项目的投入越大,人们对风向的承受能力越小。
3、 从客户的角度来看,如果没有管理好质量风险,将会造成最长久的影响。
4、 随机性和相对性表述的是风险的两个基本属性。
5、 风险管理,就是要在风险成为影响项目成功的威胁之前,识别、招收处理并消除风险的源头,并不是完全消除风险。项目风险管理就是项目管理班子通过风险识别、风险估计和风险评价,并以此为基础合理地使用多种管理方法、技术和手短对项目活动涉及的风险实行有效的控制,采取主动行动,创造条件,尽量扩大风险事件的有利结果,妥善地处理风险事故造成的不利后果,以最少的成本保证安全、可靠地实现项目的总目标。
6、 RBS(风险分解结构)列出了一个典型项目中可能发生的风险分类和风险的子分类。不同的RBS适用于不同类型的项目和组织。
7、概率和影响矩阵:根据风险可能对实现项目目标产生的潜在影响,进行风险优先排序。评估每项风险的重要性及其紧迫程度,规定了各种风险概率和影响组合,并规定哪些组合被评定为高重要性、中重要性或低重要性。
8、风险识别的特点: 1)、全员性; 2)、系统性; 3)、动态性; 4)、信息依赖性; 5)、综合性
9、项目风险管理过程包括如下内容: 1)、风险管理计划:决定如何进行、规划和实施项目风险管理活动 2)、风险识别:判断哪些风险会影响项目,并以书面形式记录其特点。 3)、定性风险分析:对风险概率和影响进行评估和汇总,进而对风险进行排序,以便于随后的进一步分析或行动。 4)、定量风险分析:就识别的风险对项目总体目标的影响进行定量分析。 5)、应对计划编制:针对项目目标制定提高机会、降低威胁的方案和行动。 6)、风险监控:在整个项目生命周期中,跟踪已识别的风险、检测残余风险、识别新风险、实施风险应对计划,并对其有效性进行评估
10、 其中:1)2)3)4)5)属于计划过程组;6)属于监控过程组
11、 风险识别是一项反复过程。随着项目生命周期的推进,新风险可能会不断出现。
12、 德尔菲法、头脑风暴法都属于专家判断法。
13、风险的分类:需求风险、技术风险、团队风险、关键人员风险、预算风险、政策、范围等方面的风险期望货币值(EMV)--风险决策树。
14、 蒙特卡洛,也成为随机模拟法、建模仿真技术。
跬步郎注:蒙特卡洛不需要专家参与。
15、 如果项目受资源限制,往往需要项目经理进行资源平衡,当项目发生了突发事件时,不宜进行资源平衡。
16、风险分为积极风险和消极风险。消极风险或威胁的应对策略:规避、转移、减轻、接受积极风险或机会的应对策略:开拓、分享、提高、接受。
跬步郎注: 其中接受可分为:主动接受与被动接受。主动接受就是在风险发生前就采取了措施;被动就是开始什么都不做,等风险来蹂躏你了,你就开始想办法。
17、 风险应对计划的主要内容: 1)、需要应对的风险清单 2)、形成一致意见的应对措施 3)、实施所选应对策略采取的具体行动 4)、明确风险管理人和分配给他们的责任 5)、风险发生的征兆和预警信号。 6)、实施所选应对策略需要的预算和进度计划活动。 7)、设计好要准备的符合有关当事人风险承受度的用在不可预见事件上的预留时间和费用 8)、应急方案和要求实施方案的印发因素 9)、要使用的退出计划,它作为对某个已经发生、并且原来的应对策略已被证明不当的风险的一种反应。 10)、对于特定的风险,如果他们可能发生,为了规定各方的责任,可以准备用于保险、服务或其他相应事项的合同。
18、风险再评估。风险监控过程通常要求使用哦本章介绍的过程对新风险进行识别并对风险进行重新评估。
19、风险审计在于检查并记录风险应对策略处理已识别风险及其根源的效力以及风险管理过程的效力。
20、状态审查会。 项目风险管理可以使定期召开的项目状态审查会的一项议程。该议程项目所占用的会议时间可长可短,这取决于已识别的风险、风险优先度以及应对的难易程度。风险管理开展的越频繁,“状态审查会”方法的实施就越加容易。经常就风险进行讨论,可促使有关风险(特别是威胁)的讨论更加容易、准确。
21、全变措施:就是随机应变,出现了事先没有计划好的事情,临场处理.
22、进行风险监控一般会进行预留管理,预留管理是指在项目的执行过程中,总有可能发生某些风险,这会对预算和时间的应急储备产生正面或负面的影响.通过比较剩余的预留储备和剩余的风险,可以看出预留储备是否合适。
23、 软件开发是一个高风险行业,里面的不确定因素太多,比如,需求不明确、技术不稳定、个体生产率难以把握和追踪等。这些不确定因素一旦变得与预期不同,风险就发生了:项目的交付周期延长;项目的交付物质量下降,这也是软件项目普遍延期严重的重要原因之一。不过高风险也意味着高收益,一个成功的软件项目将会给组织带来丰厚的利润。作为软件项目的项目经理,不但需要熟练地掌握项目管理的基本技能,如计划、跟踪、协调等,还必须能够控制项目中可能发生的问题,让风险处在可以预计、控制和跟踪的范围内。
24、 常见的风险及其应对措施:
跬步郎注:常见风险和应对措施经常在案例中出题。上午客观题和论文也会出现,强烈建议背会。
1)、风险项:没有正确理解业务问题。 产生原因:项目干系人对业务问题的认识不足、计算起来过于复杂、不合理的业务压力、不现实的期限。 应对措施:用户培训、系统所有者和用户的承诺与参与、使用高水平的系统分析师。 2)、风险项:用户不能恰当的使用系统。 产生原因:信息系统没有与组合战略相结合、对用户没有做足够的解释、帮助手册编写的不好、用户培训工作做得不够。 应对措施:用户的定期参与、项目的阶段交付、加强用户培训、完善信息系统文档。 3)、风险项:拒绝需求变更 产生原因:固定的预算、固定的期限、决策者对市场和技术缺乏正确的理解。 应对措施:变更管理、应急措施。
4)、风险项:对工作的分析和评估不足 产生原因:缺乏项目管理经验、工作压力过大、对项目工作不满意。 应对措施:采用标准技术、使用具有丰富经验的项目管理师。 5)、风险项:人员流动 产生原因:不现实的工作条件、较差的工作关系、缺乏对职员的长远期望、行业发展不规范、企业规模较小。 应对措施:保持好的职员条件、确保人与工作匹配、保持候补、外聘、行业规范。 6)风险项:缺乏合适的开发工具 产生原因:技术经验不足、缺乏技术管理准则、技术人员的市场调研或对市场理解有误、研究预算不足、组织实力不够。 应对措施:预先测试、教育培训、选择替代工具增强组织实力。 7)风险项:缺乏合适的开发与实施人员。 产生原因:对组织架构缺乏认识、缺乏中长期的人力资源计划、组织不重视技术人才的技术工作、行业人才紧缺。 应对措施:外聘、招募、培训。 8)风险项:缺乏适合的开发平台。 产生原因:缺乏远见、没有市场和技术研究、团队庞大陈旧难以转型、缺乏预算。 应对措施:全面评估、推迟决策 9)风险项:使用了过时的技术 产生原因:缺乏技术前瞻人才、轻视技术、缺乏预算。 应对措施:延迟项目、标准检测、前期研究、培训。