学习目标

1. 理解好的风险管理的重要性

2. 理解什么是风险，并描述各种风险承受度

3. 识别IT项目风险的一般来源，制定降低风险的战略

4. 描述发生在各项目管理知识领域内的常见风险条件

5. 解释风险量化的各种技术，计算项目的期望货币值

6. 解释风险蒙特卡洛模拟如何操作，并解释如何能将它用于风险管理

7. 使用“十大风险事件跟踪”方法

8. 描述如何用软件进行项目风险管理

10.1 项目风险管理的重要性

项目风险管理是指为了最好的达到项目的目标，识别、分配、应对项目生命周期内风险的科学和艺术。风险管理对选择项目、确定项目范围和制定现实的进度计划和成本估算有积极作用。

在任何情况下，风险管理的成本不应超过潜在的收益。

不同的组织和个人对风险的承受能力不同。风险效用或风险承受度是从潜在汇报中得到满足或快乐的程度。

风险管理涉及的主要过程包括：

风险识别：包含确定哪种风险可能影响一个项目，并将各风险的特征归档；

风险量化：涉及对发现或发现的相互作用的评估，以评价项目可能结构的范围。量化风险的工具和技术包括：预期货币价值、风险因子计算、PERT估计、模拟和专家判断；

风险应对计划制定：包括采取措施增大机会和制定应对威胁的措施；

风险应对控制：涉及对整个项目管理过程中的风险进行应对；

10.2 IT项目风险的一般来源

（高－低）用户的参与、高层管理的支持、明确的需求说明书、适当的计划编制、切合实际的预期、更小的项目里程碑、胜任的工作人员、所有权、清晰的前景和目标、努力工作专注的工作人员。

人、结构、技术。

首先将重点放在商业需求上，而不是技术上。

10.3 风险识别

风险识别检查表建立在以前项目中曾遇到的风险的基础上。

可以根据项目的特性及项目所生产产品的特性来识别风险，还可通过项目管理知识领域，比如范围、时间、成本和质量等识别风险。例如：计划不充分；错误的资源配置；质量要求的定义不完全；范围控制不当；估算错误；忽略了风险；差劲的冲突管理；计划和沟通比较粗心等。

10.4 风险量化

风险量化或风险分析是一种评价风险的过程，以评估项目可能结果的范围。

风险量化过程包括：估计各风险发生的概率、估计它对项目的影响、降低各风险可能采取的战略。项目经理可以按优先顺序排列风险。

量化风险的技术包括：期望货币分析、风险因子的计算、PERT估计、模拟和专家判断。

期望货币值（EMV）

EMV是风险事件概率和风险事件货币值的乘积。这个概念用于决定一个组织应该从事什么项目。为了使用EMV，必须估计某事件发生的概率或机会。概率通常是由专家估计。

风险因子

它代表了各种具体事件的整体风险的数字（基于其发生的概率和对项目造成的结构）。

PERT估计

PERT分析涉及各活动历时的三种估计：悲观的或最坏的估计；乐观的或最佳的估计；最可能的或一般情况的估计。

风险分析的模拟

模拟是指用系统的模型或表示法来分析系统的预期行为或绩效。多数模拟是以蒙特卡罗（Monte Carlo）分析为基础。蒙特卡罗分析通过多次模拟一个模型的结果，从而提供计算结果的统计分布。

分析步骤：

1. 评估所考虑变量的范围，并确定各变量的概率分布。也就是收集模型中最可能的、乐观的、悲观的估计值，并决定各变量落在乐观估计和最可能估计值间的概率；

2. 对于各种变量来说，根据变量发生的概率分布，选择一个随机值；

3. 利用每个变量选定的数值组合，进行确定性分析，或一次通过模型；

4. 多次重复2和3，获得各结果的概率分布。重复次数取决于变量的个数和结果中要求的置信度，但重复的次数一般在100和1000之间。

专家判断

依赖专家的直觉和以往的经验。德尔菲法：从一组专家中取得一致的意见，来预测未来的发展。

10.5 风险应对计划制定

应对风险的3项基本措施：规避、接受、和减轻。

风险应对计划制订过程的输出包括：风险管理计划、应急计划和应急储备。

风险规避涉及根除某一具体的威胁或风险，通常采用根除其原因的方法。风险接受指如果风险发生，接受其带来的后果。风险减轻涉及通过减少风险事件发生的概率来减轻风险事件的影响。

10.6 风险应对控制

包括对执行风险管理过程和风险管理计划，以应对风险事件。执行风险管理过程是指，确保风险意识是一项在整个项目过程中、由全部项目团队成员执行的不间断的活动。实施单独的风险管理计划包括：根据规定的里程碑监督风险、制定风险决策与风险减轻策略。

10.7 “十大风险事项追踪”

它是一种在整个项目生命期内保持风险意识的工具。它涉及与管理部门或用户一起，定期审查项目最重大的风险事项。