1、风险管理的目的:
增加实现项目目标的可能性。
识别、评估和控制不确定性,从而提高项目的成功率。
2、识别风险是项目团队所有成员的责任,宜包括确定潜在的风险来源及其特征,如果发生这些风险,可能会对项目目标产生积极或消极的影响。
3、风险的定义:具有潜在的正面或负面影响的不确定事件或事件集合。不确定的一个或一系列事件,一旦发生,将对目标的实现产生影响。
4、风险管理三段论:风险原因(风险驱动点)导致风险事件(概率、邻近度)造成风险结果(消极、积极)。
3、风险管理内容及步骤:在整个项目寿命周期内识别、评估、处置、控制和应对风险。
4、识别风险的要点:
1)可以在整个项目寿命周期中识别风险。
2)之前确定的风险可能会改变或再次发生。
3)风险被识别后应记录。
4)风险可能来自项目内部或外部的各种来源。
5)每个风险都宜有指定的所有者。
7、识别风险的三个逻辑主线:基于产品的结构分解、基于项目的实施路径、基于项目团队的构成。
8、评估风险:
宜评估每个风险的概率、影响和邻近度,并确定进一步行动的优先顺序。
宜评估各风险之间的相互关系和依赖性。
9、评估风险需考虑的因素:成本、时间、质量、范围、收益。
10、风险邻近度的定义:风险可能实际发生的时间、它的影响将可能产生的变化。
11、应对风险:对风险制定选项和行动,以增加机会并减少对项目的威胁。
12、风险应对措施:
1)接受:深思熟虑后做出对威胁不做处理的决定,因为采取这样的方式比实施风险应对行动也许更为精益。应继续对威胁进行监督以确保其维持在容许偏差范围内。
2)规避:通常涉及到改变项目的某些方面,例如范围、采购渠道、供应商或活动顺序,因此,威胁将不再具有影响或不会发生。
3)降低:主动地采取行动。通过实施某种控制,降低事件的概率。降低事件发生后可能的影响。
4)转移:第三方承担威胁造成的部分财务影响的责任。例如,通过保险或通过合同中适当的条款,只能减少威胁在财务方面的影响。
5)应急计划:如果风险实际发生,就采取行动以降低威胁的影响,对这些行动准备好一个应急计划。
6)利用:抓住机会,以确保机会终将出现而且积极的影响得以实现。
7)强化:主动采取行动:强化事件发生的概率;强化事件发生后的影响。
13、选择风险应对行动时需要考虑的因素:
1)适宜性
2)成本和收益比
3)及时性
4)在项目实际环境下的可行性
5)可以被任命的风险负责人所理解
14、控制风险:宜包括通过确定是否采取了风险应对措施,以及这些措施是否达到预期效果,确保对负面风险的应对措施尽量减少对项目的干扰,而对正面风险的应对措施则最大限度地发挥有益影响。
应对措施将对项目的干扰降到最低,而正面风险的应对措施则使收益最大化。在控制风险时,可查看管理信息,包括风险的相对优先级、进度数据、项目计划、变更请求和纠正措施。跟踪风险的发展以及跟踪风险处理的有效性,应是控制风险的一部分。
授权给:风险负责人、风险执行人。
监督:
1)应对行动是否执行
2)应对行动是否达到预期效果
3)审查管理信息(风险的相对优先级,进展数据,项目计划,变更请求以及纠正措施)
4)跟踪风险的发展
5)跟踪风险处理的有效性
控制:当应对行动没有达到预期效果就采取纠正性行动。
希赛网2025年CSPM课程汇总 | |||
课程名称 | 有效期 | 课程价格 | 课程链接 |
CSPM-3试听精选 | 购买后60天有效 | 免费 | 点击试听 |
2025年5月CSPM-4直播课程班 | 至 2025-12-31 | 3300元 | 点击购买 |
2025年4月CSPM-3直播课程 | 至 2026-2-28 | 2700元 | 点击购买 |
CSPM-2证书增持,请联系下方老师 ▼ ▼ ▼ | |||
更多CSPM课程请点击查看 |