CSPM-3备考知识点：风险管理的要点和企业实践

1、风险管理的目的：

增加实现项目目标的可能性。

识别、评估和控制不确定性，从而提高项目的成功率。

2、识别风险是项目团队所有成员的责任，宜包括确定潜在的风险来源及其特征，如果发生这些风险，可能会对项目目标产生积极或消极的影响。

3、风险的定义：具有潜在的正面或负面影响的不确定事件或事件集合。不确定的一个或一系列事件，一旦发生，将对目标的实现产生影响。

4、风险管理三段论：风险原因（风险驱动点）导致风险事件（概率、邻近度）造成风险结果（消极、积极）。

3、风险管理内容及步骤：在整个项目寿命周期内识别、评估、处置、控制和应对风险。

4、识别风险的要点：

1)可以在整个项目寿命周期中识别风险。

2)之前确定的风险可能会改变或再次发生。

3)风险被识别后应记录。

4)风险可能来自项目内部或外部的各种来源。

5)每个风险都宜有指定的所有者。

7、识别风险的三个逻辑主线：基于产品的结构分解、基于项目的实施路径、基于项目团队的构成。

8、评估风险：

宜评估每个风险的概率、影响和邻近度，并确定进一步行动的优先顺序。

宜评估各风险之间的相互关系和依赖性。

9、评估风险需考虑的因素：成本、时间、质量、范围、收益。

10、风险邻近度的定义：风险可能实际发生的时间、它的影响将可能产生的变化。

11、应对风险：对风险制定选项和行动，以增加机会并减少对项目的威胁。

12、风险应对措施：

1)接受：深思熟虑后做出对威胁不做处理的决定，因为采取这样的方式比实施风险应对行动也许更为精益。应继续对威胁进行监督以确保其维持在容许偏差范围内。

2)规避：通常涉及到改变项目的某些方面，例如范围、采购渠道、供应商或活动顺序，因此，威胁将不再具有影响或不会发生。

3)降低：主动地采取行动。通过实施某种控制，降低事件的概率。降低事件发生后可能的影响。

4)转移：第三方承担威胁造成的部分财务影响的责任。例如，通过保险或通过合同中适当的条款，只能减少威胁在财务方面的影响。

5)应急计划：如果风险实际发生，就采取行动以降低威胁的影响，对这些行动准备好一个应急计划。

6)利用：抓住机会，以确保机会终将出现而且积极的影响得以实现。

7)强化：主动采取行动：强化事件发生的概率；强化事件发生后的影响。

13、选择风险应对行动时需要考虑的因素：

1)适宜性

2)成本和收益比

3)及时性

4)在项目实际环境下的可行性

5)可以被任命的风险负责人所理解

14、控制风险：宜包括通过确定是否采取了风险应对措施，以及这些措施是否达到预期效果，确保对负面风险的应对措施尽量减少对项目的干扰，而对正面风险的应对措施则最大限度地发挥有益影响。

应对措施将对项目的干扰降到最低，而正面风险的应对措施则使收益最大化。在控制风险时，可查看管理信息，包括风险的相对优先级、进度数据、项目计划、变更请求和纠正措施。跟踪风险的发展以及跟踪风险处理的有效性，应是控制风险的一部分。

授权给：风险负责人、风险执行人。

监督：

1)应对行动是否执行

2)应对行动是否达到预期效果

3)审查管理信息（风险的相对优先级，进展数据，项目计划，变更请求以及纠正措施）

4)跟踪风险的发展

5)跟踪风险处理的有效性

控制：当应对行动没有达到预期效果就采取纠正性行动。