一、风险基础核心概念
1. 风险本质与管理流程
- 定义:未来可能发生的、影响项目目标(范围/进度/成本/质量)的不确定事件(含威胁和机会)。
- 核心流程(必记):识别风险 → 定性风险分析 → 定量风险分析 → 规划风险应对 → 实施风险应对 → 监控风险。
- 关键原则:风险管理是"主动预防"而非"被动救火",核心价值是降低不确定性对项目的影响。
2. 风险与问题的核心区别
| 维度 | 风险(Risk) | 问题(Issue) |
|---|---|---|
| 状态 | 未发生、不确定 | 已发生、确定 |
| 记录工具 | 风险登记册 | 问题日志 |
| 应对逻辑 | 规划预防/缓解措施 | 制定解决方案并执行 |
| 实例 | 供应商可能延迟交付、设备可能故障 | 供应商已延迟交付、设备已故障 |
二、风险应对策略(必考重点)
风险管理的核心是"针对性选策略",需区分负面风险(威胁)和正面风险(机会)的应对方式。
1. 负面风险(威胁)应对策略
| 策略 | 核心逻辑 | 适用场景 | 实例(文档高频) |
|---|---|---|---|
| 规避(Avoid) | 消除风险根源,完全避免风险发生 | 风险影响大、概率高,且可通过改变计划规避 | 更换老旧设备避免效率低风险、取消高风险活动 |
| 减轻(Mitigate) | 降低风险发生概率或影响程度 | 风险无法规避,需减少损失 | 数据备份(降低丢失影响)、设备定期检修(降低故障概率) |
| 转移(Transfer) | 将风险影响转移给第三方(不消除风险) | 风险影响明确,第三方有能力应对 | 购买保险(转移财务损失)、签订违约金合同(转移延迟风险) |
| 接受(Accept) | 不采取主动措施,被动承受风险 | 风险影响小、概率低,应对成本高于损失 | 预留应急储备(主动接受)、不采取措施(被动接受) |
2. 正面风险(机会)应对策略
| 策略 | 核心逻辑 | 适用场景 | 实例(文档高频) |
|---|---|---|---|
| 开拓(Exploit) | 确保机会发生,最大化收益 | 机会收益大,可通过资源投入实现 | 分配最优质资源确保提前交付(抢占市场) |
| 提高(Enhance) | 增加机会发生概率或影响程度 | 机会有价值,但需优化条件才能放大收益 | 培训团队提升技能,增加提前完成概率 |
| 分享(Share) | 与第三方合作,共享机会收益与风险 | 自身无法单独把握机会,需外部资源支持 | 与合作伙伴联合研发,共享新技术收益 |
| 接受(Accept) | 不主动行动,顺其自然获取收益 | 机会影响小,无需额外投入 | 市场突发利好,不额外调整计划仍能受益 |
三、核心文档与工具
1. 风险登记册(动态核心文档)
- 定义:记录所有已识别风险的详细信息,是风险管理的"核心台账"。
- 必含内容:风险描述、风险责任人、概率/影响、应对策略、应急计划、状态(活跃/关闭)。
- 更新时机:风险识别后、分析后、应对计划制定后、风险状态变化时(如发生/未发生)。
- 关键原则:风险未发生时,始终记录在风险登记册;风险关闭需正式标记(如确认未发生、已应对)。
2. 概率影响矩阵(定性分析核心工具)
- 作用:快速对风险优先级排序,聚焦高优先级风险(高概率+高影响)。
- 逻辑:横轴"影响程度"(如成本超支比例),纵轴"发生概率",划分低/中/高区域,高区域风险优先应对。
3. 风险审计(监控风险核心工具)
- 定义:评估风险应对措施的有效性和风险管理流程的合规性。
- 责任归属:项目经理(对项目风险管理负最终责任),风险管理部门提供专业支持。
- 适用场景:定期开展(如阶段末)、重大风险应对后、项目收尾时。
四、储备金管理(易混点速记)
储备金是应对风险的"资金缓冲",核心区分应急储备和管理储备:
| 储备类型 | 适用风险类型 | 是否在成本基准内 | 使用权限 | 实例 |
|---|---|---|---|---|
| 应急储备 | 已知-未知风险(已识别但不确定) | 是(纳入成本基准) | 项目经理直接使用 | 为供应商延迟储备的额外工期/预算 |
| 管理储备 | 未知-未知风险(未识别) | 否(单独列支) | 需提交变更请求,管理层批准后使用 | 突发技术故障需紧急采购设备的资金 |
- 记忆口诀:"已知风险用应急,未知风险用管理;应急基准内,管理要审批"。
五、定量分析工具(计算类必考)
1. 预期货币价值(EMV)
- 定义:通过加权平均计算风险的预期财务影响,用于方案对比决策。
- 公式:EMV = Σ(风险概率 × 货币影响)(收益为正,损失为负)。
- 实例(文档真题):
- 方案1:成功概率80%(节省100万),失败概率20%(超支100万)→ EMV = 0.8×100 + 0.2×(-100) = 60万。
- 方案2:成功概率50%(节省200万),失败概率50%(超支100万)→ EMV = 0.5×200 + 0.5×(-100) = 50万。
- 结论:选择EMV更高的方案1。
2. 决策树分析
- 核心逻辑:可视化多阶段风险决策,每个节点计算EMV,选择最优路径。
- 适用场景:多方案、多阶段风险决策(如是否开发新产品、是否投入额外资源)。
六、易混概念辨析(避坑重点)
1. 应急计划 vs 弹回计划 vs 权变措施
| 概念 | 核心定义 | 触发条件 | 实例(文档高频) |
|---|---|---|---|
| 应急计划 | 针对已知风险的预设主要应对措施 | 已知风险发生,触发条件满足 | 双市政电源(主电源断电时启用备用电源) |
| 弹回计划 | 应急计划失效时的备用应对措施 | 应急计划无法解决风险 | 双电源失效后,启用自备柴油机发电 |
| 权变措施 | 针对未知风险的临时应对措施 | 未知风险突发,无预设计划 | 突发网络中断,临时使用手机热点办公 |
2. 残余风险 vs 次生风险
- 残余风险:实施应对措施后仍存在的风险(如备份后仍有数据丢失的小概率风险)。
- 次生风险:实施应对措施后新产生的风险(如增加监控人员导致团队工作量过大)。
七、风险监控与关闭
1. 风险监控核心动作
- 定期审查风险登记册,更新风险状态(活跃/关闭)。
- 跟踪风险应对措施的执行效果,必要时调整策略。
- 识别新风险,及时纳入风险登记册。
2. 风险关闭条件
- 风险已发生并成功应对(如供应商延迟已解决)。
- 风险确认未发生(如项目结束,供应商未延迟)。
- 风险已过时(如触发条件消失)。
结尾
风险管理的核心是"主动识别、科学应对、闭环监控",掌握以上知识点可覆盖考试80%相关考题。