第18章 項目風險管理18.1風險和風險管理 1風險的含義 綜上所述，風險一詞包括了兩方面的內涵：一是風險意味著出現了損失，或者是未實現預期的目標；二是指這種損失出現與否是一種不確定性隨機現象，可以用概率表示出現的可能程度，但不能對出現與否作出確定性判斷。 2風險的特征 3風險的影響18.1.2風險管理的含義 簡單地說，項目風險管理就是指對項目風險從識別到分析、評價及采取應對措施等一系列過程，它包括將積極因素所產生的影響最大化和使消極因素產生的影響最小化兩方面的內容?！?012-上-上-55風險管理的最終目標是消除風險錯誤】18.1.3風險管理的主要活動和流程 美國軟件工程研究所( SEI)把風險管理的過程主要分成風險識別(Identify)、風險分析( Analyze)、風險計劃(Plan)、風險跟蹤(Track)、風險控制（Control）和風險管理溝通(Communicate)6個環節。 項目風險管理過程包括如下內容。 (1)風險管理規劃：決定如何進行、規劃和實施項目風險管理活動。 (2)風險識別：判斷哪些風險會影響項目，并以書面形式記錄其特點。 (3)定性風險分析：對風險概率和影響進行評估和匯總，進而對風險進行排序，以便于隨后的進一步分析或行動。 (4)定量風險分析：就識別的風險對項目總體目標的影響進行定量分析。 (5)應對計劃編制：針對項目目標制訂提高機會、降低威脅的方案和行動。 (6)風險監控：在整個項目生命周期中，跟蹤已識別的風險、檢測殘余風險、識別新風險，實施風險應對計劃，并對其有效性進行評估。 18.2制定風險管理計劃18.2.1風險管理計劃的內容風險管理計劃描述如何安排與實施項目風險管理，它是項目管理計劃的從屬計劃。 1風險管理計劃的基本內容 (1)方法論。確定實施項目風險管理可使用的方法、工具及數據來源。 (2)角色與職責。確定風險管理計劃中每項活動的領導、支援與風險管理團隊的成員組成。為這些角色分配人員并澄清其職責。 (3)預算。分配資源，并估算風險管理所需費用，將之納入項目成本基線。 (4)計時法。確定在項目整個生命周期中實施風險管理過程的次數和頻率，并確定應納入項目進度計劃的風險管理活動。 (5)風險分類。風險分類為確保系統地、持續一致地、有效地進行風險識別提供了基礎，為風險管理工作提供了一個框架。組織可使用先前準備的典型風險分類。風險分解結構（Resources Breakdown Structure，RBS）是提供該框架的有法之一，如圖18-2所示。 (6)風險概率和影響的定義。為確保風險定性分析過程的質量和可信度，要求界定不同層次的風險概率和影響。在風險計劃制定過程中，通用的風險概率水平和影響水平的界定將依據個別項目的具體情況進行調整，以便在風險定性分析過程應用。 (7)概率和影響矩陣。根據風險可能對實現項目目標產生的潛在影響，進行風險優先排序。風險優先排序的典型方法是借用對照表或概率和影響矩陣形式。通常由組織界定哪些風險概率和影響組合是具有較高、中等或較低的重要性，據此可確定相應風險應對規劃。在風險管理規劃過程可以進行審查并根據具體項目進行調整。 (8)修改的利害關系者承受度?？稍陲L險管理規劃過程中對利害關系者的承受水平進行修訂，以適用于具體項目。 (9)匯報格式。闡述風險登記單的內容和格式，以及所需的任何其他風險報告。界定如何對風險管理過程的成果進行記錄、分析和溝通。(10)跟蹤。說明如何圮錄風險活動的各個方面，以便供當前項目使用，或滿足未來需求或滿足經驗教訓總結過程的需要。說明是否對風險管理過程進行審計、如何審計。 2風險管理計劃的其他內窖 風險管理計劃的其他內容包括角色和職責、風險分析定義、低風險、中等風險和高風險的風險眼界值、進行項目風險管理所需的成本和時間。 很多項目除了編制風險管理計劃之外，還有應急計劃和應急儲備。 (l)應急計劃。是指當一項可能的風險事件實際發生時項目團隊將采取的預先確定的措施。例如，當項目經理根據一個新的軟件產品開發的實際進展情況，預計到該軟件開發成果將不能及時集成到正在按合同進行的信息系統項目中時，他們就會啟動應急計劃，例如采用對現有版本的軟件產品進行少量的必要更動的措施。 (2)應急儲備。是指根據項目發起人的規定，如果項目范圍或者質量發生變更，這一部分資金可以減少成本或進度風險。例如，如果由于員工對一些新技術的使用缺乏經驗，而導致項目偏離軌跡，那么項目發起人可以從應急儲備中撥出一部分資金，雇傭外部的顧問，為項目成員使用新技術提供培訓和咨詢。18.2.2制定風險管理計劃的工具與技術 (1)風險核對表法。 (2)風險管理表格。 (3)風險數據庫模式。18.2.3制定風險管理計劃的輸入、輸出 1制定風險管理計劃的輸入 (1)企業環境因素。 (2)組織過程資產。 (3)項目范圍說明書。 (4)項目管理計劃。 2制定風險管理計劃的輸出 風險管理計劃18.3風險識別18.3.1風險事件和風險識別含義 1風險事故 風險事故是造成損失的直接或外在的原因，是損失的媒介物，即風險只有通過風險事故的發生才能導致損失。 就某一事件來說，如果它是造成損失的直接原因，那么它就是風險事故；而在其他條件下，如果它是造成損失的間接原因，它便成為風險因素。風險識別是項目風險管理的基礎和重要組成部分，通過風險識別，可以將那些可能給項目帶來危害和機遇的風險因素識別出來，把風險管理的注意力集中到具體的項目上來。 2項目風險識別的特點 (1)全員性。項目風險的識別不只是項目經理或項目組個別人的工作，而是項目組全體成員參與并共同完成的任務。因為每個項目組成員的工作都會有風險，每個項目組成員都有各自的項目經歷和項目風險管理經驗。 (2)系統性。項目風險無處不在，無時不有，決定了風險識別的系統性。即項目壽命期過程中的風險都屬于風險識別的范圍。 (3)動態性。風險識別并不是一次性的，在項目計劃、實施甚至收尾階段都要進行風險識別。根握項目內部條件、外部環境以及項目范圍的變化情況，適時、定期進行項目風險識別是非常必要和重要的。因此，風險識別在項目開始、每個項目階段中間、主要范圍變更批準之前進行。它必須貫穿于項目全過程。 (4)信息依賴性。風險識別需要做許多基礎性工作，其中重要的一項工作是收集相關的項目信息。信息的全面性、及時性、準確性和動態性決定了項目風險識別工作的質量和結果的可靠性與精確性，項目風險識別具有信息依賴性。 (5)綜合性。風險識別是一項綜合性較強的工作，除了在人員參與、信息收集和范圍等方面具有綜合性特點外，風險識別過程中還要綜合應用各種風險識別的技術和工具。 3風險識別的參與者 風險識別是一項反復過程。隨著項目生命周期的推進，新風險可能會不斷出現。風險識別反復的頻率以及誰參與識別過程都會因項目而異。風險識別不是一次就可以完成的事，應當在項目的整個生命周期自始至終定期進行。參加風險識別的人員通?？砂椖拷浝?、項目團隊成員、風險管理團隊（如有）、項目團隊之外的相關領域專家、顧客、最終用戶、項目相關干系人和風險管理專家。雖然上述人員是風險識別過程的關鍵參與者，但應鼓勵所有項目人員參與風險的識別。值得特別強調的是，項剛羽隊應自始至終全過程參與風險識別過程，以便針對風險及其應對措施的形成保持一種責任感。18.3.2用于風險識別的方法 1分析識別的步驟 風險識別一般可分三步進行。 (1)收集資料。資料和數據能否到手、是否完整必然會影響項目風險損失的大小。能幫助我們識別風險的資料包括項目產品或服務的說明書；項目的前提、假設和制約因素；與本項目類似的案例。 (2)風險形勢估計。風險形勢估計是要明確項目的目標、戰略、戰術、實現項目目標的手段和資源以及項目的前提和假設，以正確確定項目及其環境的變數。 (3)根據直接或間接的癥狀將潛在的風險識別出來。 風險識別首先需要對制定的項目計劃、項目假設條件和約束因素、與本項目具有可比性的已有項目的文檔及其他信息進行綜合匯審。風險的識別可以從原因查結果，也可以從結果反過來找原因。 2風險識別的具體方法 在具體識別風險時，需要綜合利用些專門技術和工具，以保證高效率地識別風險并不發生遺漏，這些方法包括德爾菲法、頭腦風暴法、檢查表法、SWOT技術、檢查表和圖解技術等?，F將方法簡要介紹如下。 (1)德爾菲技術。 德爾菲技術是眾多專家就某一專題達成一致意見的一種方法。項目風險管理專家以匿名方式參與此項活動。主持人用問卷征詢有關重要項目風險的見解，問卷的答案交回并匯總后，隨即在專家之中傳閱，請他們進一步發表意見。此項過程進行若干輪之后，就不難得出關于主要項目風險的一致看法。德爾菲技術有助于減少數據中的偏倚，并防止任何個人對結果不適當地產生過大的影響?！?011-下-上-57】 (2)頭腦風暴法。 頭腦風暴法的目的是取得一份綜合的風險清單。頭腦風暴法通常由項目團隊主持，雖然也可邀請多學科專家來實施此項技術。在一位主持人的推動下，與會人員就項目的風險進行集思廣益。可以以風險類別作為基礎框架，然后再對風險進行分門別類，并進一步對其定義加以明確。 (3) SWOT分析法。 SWOT分析法是一種環境分析方法。所謂的SWOT，是英文Strength（優勢）、Weakness（劣勢）、Opportunity（機遇）和Threat（挑戰）的簡寫。 SWOT分析一般分成如下5步。 列出項目的優勢和劣勢，可能的機會與威脅，填入道斯矩陣的I、II、III、IV區，如表18-J所示。表181道斯矩陣 ni IV 優勢 劣勢 列m自身優勢 具體列掃弱點 l V VI 機會 so戰略 wo拙略 列出現有的機會 抓住機遇，發揮優勢覘略 利用機會，克服劣勢艟略 II VII Vlll 挑戰 ST戰昭 WT戰略 列出正面臨的威脅 利Jj優勢，減少威脅戰略 彌補缺點，規避威脅戰略 將內部優勢與外部機會相組臺，形成so策略，制定抓住機會、發揮優贊的戰略，填入道斯矩陣的V區。 將內部劣勢與外部機會相組合，形成w0策略，制定利用機會克服弱點的戰略，填入道斯矩陣VI區。 將內部優勢與外部威脅相組合，形成ST策略，制定利用優勢減少威脅戰略，填入道斯炬陣VII區。 將內部劣勢與外部挑戰相組合，形成WT策略，制定彌補缺點、規避威脅的戰略，填人道斯矩陣Vlll區。 (4)檢查表。 檢查表( Checldist)足管理中用來記錄和整理數據的常用工具，如表18-2所示。用它進行風險識別時，將項目可能發生的許多潛在風險列于一個表上，供識別人員進行檢查核對，用來判別某項目是否存在表中所列或類似的風險。檢查表中所列都是歷史上類似項目曾發生過的風險，是項目風險管理經驗的結晶，對項目管理人員具有開闊思路、啟發聯想、拋磚引玉的作用。一個成熟的項目公司或項目組織要掌握豐富的風險識別檢查表工具。 (5)圖解技術。 圖解技術包括如下內容。 因果圖。又被稱作石川圖或魚骨圖，用于識別風險的成因。 系統或過程流程圖。顯示系統的各要素之間如何相互聯系以及因果傳導機制。 影響圖。顯示因果影響。18.3.3風險識別的輸入、輸出 1風險識別的輸入 (1)企業環境因素。 在風險識別過程中，可依據公布的信息，例如商業數據庫、學術研究、基準參照或其他行業研究作用。 (2)組織過程資產。 可從先前項目的項目檔案中獲得相關信息，包括實際數據和經驗教訓。 (3)項目范圍說明書。 通過項目范圍說明書可查到項目假設條件信息。有關項目假設條件的不確定性，應作為項目風臉的潛在成固進行評估。 (4)風險管理計劃。 風險管理計劃向風險識別過程提供的主要依據信息包括角色和職責的分配、預算和進度計劃中納入的風險管理活動因素、風險類別。風險類別有時可用風險分解結構形式表示。 (5)項目管理計劃。 風險識別過程也要求對項目管理計劃中的進度、成本和質量管理計劃有所了解。應對其他知識領域過程的成果進行審查，以確定跨越整個項目的可能風險。 2風險識別的輸出 風險識別的輸出是風險登記單。 風險識別過程的主要成果形成項目管理計劃中風險登記單的晟初記錄。最終，風險登記單也將包括其他風險管理過程的成果。風險登記單的編制始于風險識別過程，其中記錄的信息也可供其他項目管理過程和項目風險管理過程使用。所記錄的主要信息如下。 (1)已識別風險清單。在此對已識別風險進行描述，包括其根本原因、不確定的項目假設等。風險可涉及任何主題和方面，例如關鍵路線上的幾項重大活動具有很長的超前時間。港口的勞資爭議將延遲交貨，并將拖延施工期的完成。一項項目管理計劃中假設由10人投入項目但實際僅有6人參與。資源匱乏將影響完成工作所需的時間，同時相關活動將被拖延。 (2)潛在應對措施清單。在風險識別過程，可識別風險的潛在應對措施。如此確定的風險應對措施可作為風險應對規劃過程的依據。 (3)風險基本原因。指可導致已識別風險的基本狀態或事件。 (4)風險類別更新。在識別風險的過程中，可能會識別新的風險類別，進而將新風險類別納入風險類別清單中。基于風險識別過程的成果，可對風險管理規劃過程中形成的風險分解結構進行修改或完善。18.4定性風險分析 定性風險分析指通過考慮風險發生的概率，風險發生后對項目目標及其他因素（即費用、進度、范圍和質量風險承受度水平）的影響，對已識別風險的優先級進行評估。 通過概率和影響級別定義以及專家訪談，可有助于糾正該過程所使用的數據中的偏差。相關風險行動的時間緊迫性可能會夸大風險的嚴重程度。對目前已掌握的項目風險信息的質量進行評估，有助于理解有關風險對項目重要性的評估結果。18.4.1定性風險分析的方法【2011-下-上-58不包括SWOT方法（屬于風險識別）】 定性風險分析的技術方法有風險概率與影響評估法、概率和影響矩陣、風險緊迫性評估等。 1風險概率與影響評估 風險概率分析指調查每項具體風險發生的可能性。風險影響評估旨在分析風險對項目目標（如時間、費用、范圍或質量）的潛在影響，既包括消極影響或威脅，也包括積極影響或機會?？赏ㄟ^挑選對風險類別熟悉的人員，采用召開會議或進行訪談等方式對風險進行評估。其中，包括項目團隊成員和項目外部的專業人士。組織的歷史數據庫中關于風險方面的信息可能寥寥無幾，此時，需要專家做出判斷。由于參與者可能不具有風險評估方面的任何經驗，因此需要由經驗豐富的主持人引導討論。 在訪談或會議期間，對每項風險的概率級別及其對每項目標的影響進行評估。其中，也需要記載相關的說明信息，包括確定概率和影響級別所依賴的假設條件等。根據風險管理計劃中給定的定義，確定風險概率和影響的等級。有時，風險概率和影響明顯很低，此種情況下，不會對之進行等級排序，而是作為待觀察項目列入清單中，供將來進一步監測。 2概率和影響矩陣 根據評定的風險概率和影響級別，對風險進行等級評定。通常采用參照表的形式或概率和影響矩陣（如表18-3所示）的形式，評估每項風險的重要性及其緊迫程度。概率和影響矩陣形式規定了各種風險概率和影響組合，并規定哪些組合被評定為高重要性、中重要性或低重要性。 對目標的影響（比率標度，如費用、時間或范圍）每一風險按其發生概率及一旦發生所造成的影響評定級別。矩陣中所示組織規定的低風險、中等風險與高風險的臨界值確定了風險的得分。 組織應確定哪種風險概率和影響的組合可被評定為高風險（紅燈狀態）、中等風險（黃燈狀態）或低風險（綠燈狀態）。在黑白兩種色彩組成的矩陣中，這些不同的狀態可分別用不同深度的灰色代表，如表18-3所示，深灰色（數值最大的區域）代表高風險，中度灰色區域（數值晟小）代表低風險，而淺灰色區域（數值介于攝大和最小值之間）代表中等程度風險。通常，由組織在項目開展之前提前界定風險等級評定程序。 風險分值可為風險應對措施提供指導。例如，如果風險發生會對項目目標產生不利影響（即威脅），并且處于矩陣高風險（深灰色）區域，可能就需要采取重點措施，并采取積極的應對策略。而對于處于低風險區域（中度灰色）的威脅，只需將之放入待觀察風險清單或分配應急儲備額外，不需采取任何其他立即直接管理措施。 同樣，對于處于商風險（深灰色）區域的機會，最容易實現而且能夠帶來最大的利益，所以，應先以此為工作重點。對于低風險（中度灰色）區域的機會，應對之進行監測。 3風險分類 可按照風險來源（使用風險分解矩陣）、受影響的項目區域（使用工作分解結構）或其他分類標準（例如項目階段）對項目風險進行分類，以確定受不確定性影響最大的項目區域。根據共同的根本原因對風險進行分類，有助于制定有效的風險應對揞旖。 4風險緊迫性評估 需要近期采取應對措施的風險可被視為亟需解決的風險。實施風險應對措施所需的時間、風險征兆、替告和風險等級都可作為確定風險優先級或緊迫性的指標。18.4.2定性風險分析的輸人、輸出 1定性風險分析的輸入 (1)組織過程資產。 在進行風險定性分析過程中，可借用先前項目的風險數據及經驗教訓知識庫。 (2)項目范圍說明書。 常見或反復性的項目對風險事件發生概率及其后果往往理解比較透徹。而采用晟新技術或創新性技術的項目或者極其復雜韻項目，其不確定性往往要大許多?？赏ㄟ^檢查項目范圍說明書對此進行評估。 (3)風險管理計劃。 風險管理計劃中用于風險定性分析的關鍵元素包括風險管理角色和職責、風險管理預算和進度活動、風險類別、概率和影響的定義以及概率和影響矩陣及相關干系人承受度。在風險管理規劃過程中，通常按照項目具體情況對這些元素進行調整。如果這些元素不存在，可在風險定性分析過程中建立這些元素。 (4)風險登記單。 就風險定性分析而言，來自于風險登記單的一項關鍵依據是已識別風險的清單。 2定性風險分析的輸出 定性風險分析的輸出是風險登記單（更新）。風險登記單是在風險識別過程中形成的，并根據風險定性分析的信息進行更新，將更新后的風險登記單納入項目管理計劃之中。依據風險定性分析對風險登記單進行更新的內容如下。 (1)項目風險的相對排序或優先度清單。可使用風險概率和影響矩陣，根據風險的重要程度進行分類。項目經理可參考風險優先度清單，集中精力處理高重要性的風險，以獲得更好的項目成果。如果組織更關注其中一項目標，則可分別為成本、進度、范圍和質量目標單獨列出風險優先度。對于被評定為對項目十分重要的風險而言，應對其風險概率和影響的評定基礎和依據進行描述。 (2)按照類別分類的風險。進行風險分類，可揭示風險的共同原因或特別需要關注的項目領域。在發現風險集中的領域之后，可提高風險應對的有效性。 (3)需要在近期采取應對措施的風險清單。需要采取緊急應對措施的風險和可在今后某些時候處理的風險應分入不同的類別。 (4)需要進一步分析與應對的風險清單。有些風險可能需要進一步分析，包括風險定量分析以及采取風險應對措施。 (5)低優先度風險觀察清單。在風險定性分析過程中把評寇為不重要的風險放入觀察清單中，進行進一步監測。 (6)風險定性分析結果的趨勢。在分析重復進行后，特定風險的分析結果可能出現某種明顯趨勢，從而使采取應對措施或者進一步進行分析變得比較緊迫或者比較重要。18.5定量風險分析 定量風險分析是指對定性風險分析過程中識別出的對項目需求存在潛在重大影響而排序在先的風險進行的量化分析，并就風險分配一個數值。風險定量分析是在不確定情況下進行決策的一種量化的方法。該項過程采用蒙特卡洛模擬與決策樹分析等項技術，以便： (1)對項目結果以及實現項目結果的概率進行量化。 (2)評估實現具體項目目標的概率。 (3)通過量化各項風險對項目總體風險的影響，確定需特別重視的風險。 (4)在考慮項目風險的情況下，確定可以實現的切合實際的成本、進度或范圍目標。 (5)在某些條件或結果不確定時，確定最佳的項目管理決策。18.5.1數據收集和表示的方法及應用1期望貨幣值期望貨幣值(EMV)是一個統計概念，用以計算在將來某種情況發生或不發生情況下的平均結算（即不確定狀態下的分析）。機會的期望貨幣價值一般表示為正數，而風險的期望貨幣價值一般被表示為負數。每個列1能結果的數值與其發生概率相乘之后加總，即得出期望貨幣價值。這種分析最通常的用途是用于決策樹分析。決策樹是對所考慮的決策毗及采用這種或者那種現有方案可能產生的后果進行描述的一種圖解方法（如圖18-3所示）。它綜合了每項可用選項的成本和概率以及每條事件邏輯路徑的收益。當所有收益和后續決策全部量化之后，南決策樹的求解過程可得出每頸方案的預期貨幣價值（或組織關心的其他衡量指標）。 2計算分析因子 人們通常按照高、中、低來描述風險概率或者結糶。為了量化風險的概率和后果，國防系統管理學院（美）開發了一項技術，用于計算風險因子求表各種具體事件的整體風險的數字（基于其發生的概率和對項目造成的結果）。這項技術使用概率和影響矩陣顯示風險發生的概率或可能性，以及風險的影響或結果。3計劃評審技術 PERT是利用網絡分析制定計劃以及對計劃予以評價的技術。它能協調整個計劃的各道工序，合理安排人力、物力、時間和資金，加速計劃的完成。PERT網絡是一種類似流程圈的箭線圈。它描繪出項目包含的各種活動的先后次序，標明每項活動的時間或相關的成本。對于PERT網絡，項目管理者必須考慮要撤哪些工作，確定時間之間的依賴關系，辨認出潛在的可能出問題的環節，借助PERT還可以方便地比較不同行動方案在進度和成本方面的效果。 PERT首先是建立在網絡計劃基礎之上的，其次是工程項目中各個工序的工作時間不肯定，過去通常對這種計劃只是估計一個時間，到底完成任務的把握有多大，決策者心中無數，工作處于一種被動狀態。在工程實踐中，由于人們對事物的認識受到客觀條件的制約，通常在PERT中引入概率計算方法，由于組成網絡計劃的各項工作可變因素多，不具備一定的時間消耗統計資料，因而不能確定出一個肯定的單一的時間值。 在PERT中，假設各項工作的持續時間服從p分布，近似地用三時估計法估算出三個時間值，即最短、最長和最可能持續時間，再加權平均算出一個期望值作為工作的持續時間。在編制PERT網絡計劃時，把風險因素引入到PERT中，人們不得不考慮按PERT網絡計劃在指定的工期下完成工程任務的可能性有多大，即計劃的成功概率，也就是計劃的可靠度，這就必須對工程計劃進行風險估計。 在繪制網絡圖時必須將非肯定型轉化為肯定型，把三時估計變為單一時間估計，其計算公式為： 4蒙特卡籮( Monte Carlo)分析 也稱為隨機模擬法，其基本思路是首先建立一個概率模型或隨機過程，使它的參數等于問題的解，然后通過對模型或過程的觀察計算所求參數的統計特征，最后給出所求問題的近似值，解的精度可以用估計值的標準誤差表示。其基本步驟如下。 (1)針對現實問題建立一個簡單且便于實現的概率統計模型，使所求的解恰好是所建立模型的概率分布或其某個數字特征，例如是某個事件的概率或者是該模型的期望值。 (2)對模型中的隨機變量建立抽樣方法，在計算機上進行模擬試驗，抽取足夠的隨機數，并對相關的事件進行統計。 (3)對模擬結果加以分析，給出所求解的估計及其方差的估計，必要時改進模型以提高估計精度和模擬計算的效率。 在這種模擬中，項目模型經過多次計算（疊加），其隨機依據值來自于根據每項變量的概率分布，為每個迭加過程選擇的概率分布函數（例如項目元素的費用或進度活動的持續時間），據此計算概率分布（例如總費用或完成日期）。對于成本風險分析，模擬可用傳統的項目工作分解結構或成本分解結構作為模墅。對于進度風險分析，可用優先順序圖法( PDM)進度。圖18-4所示為成本風險模擬的結果。18.5.2定量風險分析的輸人，輸出 1定量風險分析的輸入 定量風險分析的輸入有如下5項。 (I)組織過程資產。 組織過程資產包括先前完成的類似項目的信息、風險專家對類似項目的研究以及行業或專有渠道獲得的風險數據庫。 (2)項目范圍說明書。 (3)風險管理計劃。 就風險定量分析而言，來自于風險管理計劃的關鍵要素包括風險管理角色和職責、風險管理預算和進度活動、風險類別、風險分解結構和修改的利害關系者風險承受度。 (4)風險登記單。 就風險定量分析而言，來自于風險登記單的燕鍵項目包括已識別風險列表、項目風險的相對排序或優先度表以及按照類別歸類的風險。 (5)項目管理計劃。 項目管理計劃包括： 項目進度管理計劃。瑚目進度管理計劃為項目進度的制定和控制規定了格式和標準。 項目費用管理計劃。項目費用管理計劃為項目費用的規劃、架構、估算、預算和控制規定了格式和標準。 2定量風險分析的輸出 定量風險分析的輸出是風險登記單（更新）。風險登記單在風險識別過程中形成，并在風險定性分析過程中更新。在風險定量分析過程中會進一步更新。風險登記單是項目管理計劃的組成部分。此處的更新內容主要包括： (1)項目的概率分析。項目潛在進度與成本結果的預報，并列出可能的竣工日期或項目工期與成本及其可信度水平。該項成果（通常以累積分布表示）與利害關系者的風險承受度水平結合在一起，以對成本和時間應急儲備金進行量化。需要把應急儲備金將超出既定項目目標的風險降低到組織可接受的水平。(2)實現成本和時間目標的概率。采用目前的計劃以及目前對項目所面臨的風險的了解，可用風險定量分析方法估算出實現項目目標的概率?！?011-下-上-59輸出不包括應優先應對的風險原因（定性風險分析）】18.6應對風險的基本措施 項目風險的應對包括對風險有利機會的跟蹤和對風險不利影響的控制。因此，風險應對規劃策略可分為以下三種。 1消極風險或威脅的應對策略 (l)規避。規避風險是指改變項目計劃，以排除風險或條件，或者保護項目目標，使其不受影響，或對受到威脅的一些目標放松要求。例如，延長進度或減少范圍等。 (2)轉移。轉移風險是指設法將風險的后果連同應對的責任轉移到他方身上。(3)減輕。減輕是指設法把不利的風險事件的概率或后果降低到一個可接受的臨界值。【2012-上-上-56找一個以前有相關技術經驗的專家來處理這個風險屬于風險減輕】2接受采取該策略的原因在于很少可以消除項目的所有風險。采取此項措施表明，已經決定不打算為處置某項風險而改變項目計劃，無法找到任何其他應對良策的情況下，或者為應對風險而采取的對策所需要付出的代價太高（尤其是當該風險發生的概率很小時），往往采用“接受”這一措始。 3積極風險或機會的應對策略 (l)開拓。直接開拓措施包括為項目分配更多的有能力的資源，以便縮短完成時間或實現超過最初預期的高質量。 (2)分享。分享積極風險是指將風險的責任分配給最能為項目的利益獲取機會的第三方，包括建立風險分享合作關系，或專門為機會管理目的的形成團隊、特殊目的項目公司或合作合資企業。 (3)提高。該策略旨在通過提高積極風險的概率或其積極影響，識別并最大程度發揮這些積極風險的驅動因素，致力于改變機會的“大小”。18.7風險監控 當人們認識事物的存在、發生和發展的原因和規律時，事物就基本上是可控的。項目風險也是這樣，通過項目風險的識別與度量，人們已識別出項目的絕大多數風險，只要能夠在此基礎上得到足夠的有關項目風險的信息，就可以采取正確的項目風險應對措施，實現對項目風險的有效控制。風險控制就是為了改變項目管理組織所承受的風險程度，采取一定的風險處置措施，以最大限度地降低風險事故發生的概率和減小損失幅度的項目管理活動。 風險監控就是要跟蹤風險，識別剩余風險和新出現的風險，修改風險管理計劃，保證風險計劃的實施，并評估消減風險的效果，從而保證風險管理能達到預期的目標，它是項目實施過程中的一項重要工作。 監控風險實際上是監視項目的進展和項目環境，即項目恃況的變化。其目的是：核對風險管理策略和措施的實際效果是否與預見的相同：尋找機會發送和細化風險規避計劃，獲取反饋信息，以便將來的決策更符合實際。在風險監控過程中，及時發現那些新出現的以及預先制定的策略或措施不見效或性質隨著時間的推延而發生變化的風險，然后及時反饋，并根據對項目的影響程度，重新進行風險規劃、識別、估計、評價和應對，同時還應對每一風險事件制定成敗標準和判據。18.7.1風險監控的目的和主要工作內容 1風險監控的目的 風險監控的基本目的是以某種方式駕馭風險，保證項目可靠、高效地完成項目目標。由于項目風險具有復雜性、變動性、突發性和超前性等特點，風險監控應該圍繞項目風險的基本問題，制定科學的風險監控標準，采用系統的管理方法，建立有效的風險預警系統，做好應急計劃，實施高效的項目風險監控。 2執行風險管理計劃和風險管理流程 風險應對控制包括執行風險管理計劃和風險管理流程，以應對風險事件。執行風險管理過程是指確保風險意識是一項在整個項目過程中，全部由項目團隊成員執行的不間斷的活動。項目風險管理并不會停留在最初的風險分析上，識別的風險也許并不真的發生。先前識別的風險，也可能被確定有更大的發生概率，或更高的損失估計值。 實施單獨的風險管理計劃包括根據規定的里程碑監督風險、制定風險決餓與風險減輕策略。 3采取應急措施 當風險有征兆時，采取制定好的應急活動。 4采取權變措旎 對風險事件來計劃的風險事件會使用權變措施。18.7.2用于風險監控的技術、方法 1系統的項目監控方法 風險監控技術方法可分為兩大類：一類用于監控與項目、產品有關的風險；另一類用于監控與過程有關的風險。 風險監控，從過程的角度來看，處于項目風險管理流程的末端，但這并不意味著項目風險控制的領域僅此而已，風險控制應該面向項目風險管理全過程。項目預定目標的實現，是整個項目管理流程有機作用的結果，風險監控是其中一個重要環節。 風