12 风险管理2026-06-28 新建4.78 风险定性分析核心定义实施定性风险分析11.3评估每个已识别风险的发生概率和影响程度按重要性排序确定哪些风险需要优先关注和进一步分析。⚡一句话定性分析 排序谁重要谁次要定量分析 算数具体多少钱/多少天。定性在先定量在后。定性 vs 定量维度定性分析11.3定量分析11.4做什么排序、分级算具体数值输出高/中/低 优先级概率分布、金额、天数工具概率影响矩阵、数据质量评估蒙特卡洛、EMV、龙卷风是否必做每个项目都要做只对复杂/大型项目输入风险登记册11.2产出定性后的高优先级风险风险概率和影响矩阵定义二维矩阵纵轴概率横轴影响把每个风险投到对应的格子里。影 响 低 中 高 ┌──────────┬──────────┬──────────┐ 高 │ 高优先级 │ 高优先级 │ 高优先级 │ ← 高概率高影响 │ │ │ 必须处理 │ 高风险 ├──────────┼──────────┼──────────┤ 中 │ 中优先级 │ 高优先级 │ 高优先级 │ │ │ │ │ ├──────────┼──────────┼──────────┤ 低 │ 低优先级 │ 中优先级 │ 中优先级 │ ← 低概率低影响 │ 观察清单 │ │ │ Watch List └──────────┴──────────┴──────────┘ 概 率解读区域含义处理 高概率高影响高风险必须制定应对方案是短名单的重点 中概率或中影响中等风险需要保持关注视情况制定应对 低概率低影响低风险放入观察清单Watch List持续监控但暂不主动应对短名单Shortlist定义定性分析后筛选出的高优先级风险清单——只留下必须重点管理的风险。识别风险(11.2) 定性分析(11.3) │ │ ▼ ▼ 全部风险清单 ──────────► 概率×影响排序 可能几十上百条 │ ┌────────┴────────┐ ▼ ▼ 短名单 观察清单 高优先级必须管 低优先级看着就行 │ ▼ 定量分析(11.4) 规划应对(11.5)⚡为什么用短名单几十上百个风险不可能全部深度分析把资源集中在最关键的少数上。观察清单Watch List定义低优先级风险的清单——不做主动应对但持续监控以防升级。特点说明放什么低概率低影响的风险做不做应对不主动应对不需要制定应急计划要不要关注要定期审查万一概率或影响了得升级考试关键词“放在观察清单上”、“低优先级”、“持续监控”⚡考试陷阱观察清单 ≠ 丢弃不管。环境变了低风险可能变成高风险需要从观察清单升级到短名单。风险数据质量评估定义在定性排序之前先检查用于分析的数据是否可靠。检查维度问题准确性数据来源可靠吗完整性有没有遗漏重要信息时效性数据是最新的吗可信度谁提供的数据有没有偏见⚡核心原则垃圾进垃圾出Garbage In Garbage Out。数据不准排序就不准。定性分析完整流程11.2 风险登记册已识别风险清单 │ ▼ ① 评估每个风险的概率0-1或高/中/低 ② 评估每个风险的影响对成本/进度/质量的冲击 │ ▼ ③ 风险数据质量评估 ← 检查数据是否可靠 │ ▼ ④ 概率影响矩阵 ← 二维排序 │ ┌─────┴─────┐ ▼ ▼ 短名单 观察清单 高优先级 低优先级 │ ▼ 11.4 定量分析如果需要对短名单做 11.5 规划风险应对常见错误陷阱正解定性分析算具体金额 ×定性排序分级定量才是算数观察清单上的风险不用管 ×要持续监控条件变了需升级所有风险都要定量 ×只有高优先级风险才做定量分析概率×影响EMV ×概率×影响是对风险排序的方法EMV概率×影响金额是定量工具数据不准也能排序 ×必须先做数据质量评估GIGO4.79 风险定量分析核心定义实施定量风险分析11.4对定性分析筛选出的高优先级风险用数学模型量化其影响——算出具体概率、金额、工期偏差。⚡前提定性分析11.3筛选出短名单 → 只对短名单中的高风险做定量分析。什么时候做定量条件说明重要项目大型、复杂、战略级项目——值得投入定量分析资源高风险领域定性后发现高影响的风险需要精确量化决策需要需要数据说服干系人追加储备或改变策略小型简单项目❌ 不一定做——时间和资源有限定性就够了⚡考试关键词定量分析不是每个项目必做。题目出现大型复杂项目、“需要精确预测” → 定量分析。定量分析工具总览定量分析三大工具详见 4.79~4.81 4.79 蒙特卡洛模拟 → 概率分布多大把握按时/按预算 4.80 敏感性分析 → 龙卷风图哪个因素影响最大 4.81 决策树分析 → EMV 值选哪个方案期望最高蒙特卡洛模拟定义用计算机模拟成千上万次如果…会怎样输出概率分布预测项目完工日期或总成本的可能范围。蒙特卡洛工作原理 输入每个风险的概率分布不是单一值 活动A乐观5天/最可能7天/悲观12天 → 三角分布 活动B乐观2天/最可能3天/悲观6天 ... 过程计算机随机抽取值 → 模拟一次项目 → 记录结果 重复 1000次、10000次、100000次... 输出概率分布图 完工日期 │ ┌─┐ │ ┌┤ ├┐ │ ┌┤ │ ├┐ │ ┌┤ │ │ ├┐ │┌┤ │ │ │ ├┐ └┴┴─┴─┴─┴─┴──► 天数 80 90 100 110 120 解读项目有 85% 概率在 105 天内完成 项目有 50% 概率在 95 天内完成中位数⚡关键点蒙特卡洛输出的是概率分布不是单点值告诉你有多大把握在某个时间/预算内完成。影响图定义用图形化方法展示变量之间的因果影响关系和时间顺序。影响图示意 ┌─────────┐ ┌─────────┐ │ 天气状况 │─────→│ 施工进度 │ └─────────┘ └────┬────┘ │ ┌─────────┐ ├────────→│ 项目成本 │ │ └─────────┘ ┌─────────┐ │ │ 市场价格 │───────────┘ └─────────┘ 圆形/椭圆 不确定性风险因素 箭头 影响关系A影响B⚡用途影响图一般画在决策树之前——先理清因果关系再用决策树算数值。常见错误陷阱正解所有项目都要做蒙特卡洛 ×只在大型复杂项目做小项目定性就够了蒙特卡洛给出确定日期 ×输出的是概率分布“85%概率完成”不是单点4.82 风险应对工具核心定义风险应对11.5 规划风险应对为已识别的高优先级风险制定具体的行动方案和配套工具。威胁/机会的具体应对策略详见4.84负面风险和4.85正面风险4.82 聚焦应对的工具层面。三级计划体系┌────────────────────────────────────┐ │ 风险应对计划体系 │ │ │ │ ① 主应对计划 ── 常规做法优先执行 │ │ │ │ │ ▼ │ │ ② 应急计划 ── Plan B │ │ (Contingency) 主计划失败时启用 │ │ │ │ │ ▼ │ │ ③ 弹回计划 ── Plan C │ │ (Fallback) 应急计划也失败时用 │ └────────────────────────────────────┘应急计划Plan B定义当风险真的发生了触发器被激活时立即执行预先制定好的应急预案。特点说明什么时候用风险触发后主应对措施失效或不充分是否提前准备✅ 提前制定好但不提前执行资金来源用应急储备Contingency Reserve考试关键词“如果发生…则启动…”、“应急预案”弹回计划Plan C定义应急计划失败后的备用方案——兜底的兜底。例 风险关键服务器宕机 ├── 主应对定期维护、监控告警 ├── 应急计划自动切换到备用服务器Plan B └── 弹回计划切换到手动备份临时租用云服务Plan C应急也失败时用权变应急储备定义为应对已知-未知风险预留的时间或预算。PM 有权直接使用。对比应急储备Contingency管理储备Management应对什么已知-未知identified risks未知-未知unforeseen谁管PM 有权直接动用需向上级申请在基准内吗✅ 在成本/进度基准内❌ 不在基准内用途应急计划、弹回计划的花费完全意外的黑天鹅常见错误陷阱正解应急计划风险还没发生就开始执行 ×应急计划是触发器激活后才执行的弹回计划应急计划的另一个名字 ×弹回是 Plan C应急失败后才用的备用应急储备能应对所有意外 ×应急只应对已知-未知管理储备才应对未知-未知4.80 风险定量分析——敏感性分析核心定义敏感性分析Sensitivity Analysis找出对项目结果影响最大的单个因素按影响力排序。用龙卷风图展示结果。龙卷风图影响项目总成本的各因素 采购价格波动 ┃████████████████████████████████████████ ┃ ← 影响力最大摆在最顶上 人工费率 ┃████████████████████ 汇率波动 ┃██████████████ 设计变更 ┃████████ 材料损耗 ┃██████ ┃ ← 像龙卷风形状特点说明目的知道哪个因素对结果影响最大 →重点管控最上面那几个输出排序图不是概率是影响力排名与蒙特卡洛区别蒙特卡洛看整体概率分布敏感性看单个因素影响力常见错误陷阱正解敏感性分析风险排序 ×是对影响因素排序不是对风险排序4.81 风险定量分析——决策树核心定义决策树Decision Tree用树状图展示不同方案的可能结果计算每个方案的预期货币价值EMV辅助选择最优方案。EMV 公式EMV 概率 × 影响金额 威胁概率30%发生损失200万 → EMV 0.3 × 200 60万 机会概率40%收益500万 → EMV 0.4 × 500 200万决策树示例┌─ 成功 (60%) ── 收益 500万 │ 方案一 ────┤ 投入100万│ └─ 失败 (40%) ── 损失 -300万 EMV(方案一) 100 0.6×500 0.4×(-300) 100 300 - 120 280万常见错误陷阱正解EMV概率×影响 是定性分析 ×EMV 算钱是定量分析工具决策树只看钱 ×也结合非货币因素辅助判断4.83 风险和资源的关系及风险应对流程风险与资源的关系维度关系资源不足本身就是风险源——人手不够直接威胁进度资源应对很多应对策略需要投入额外资源雇专家、买保险、加冗余资源储备应急储备和管理储备本身就是预留的资源资源优先级高风险任务需要优先分配最强资源风险应对流程11.3 定性分析 → 排出风险优先级 │ ▼ 11.4 定量分析 → 量化高风险蒙特卡洛/EMV/敏感性 │ ▼ 11.5 规划应对 ← 逐风险制定应对方案 │ ┌────┼──────────┐ ▼ ▼ ▼ 上报 威胁应对 机会应对 │ │ ┌────┼────┐ ┌──┼──┐ ▼ ▼ ▼ ▼ ▼ ▼ 规避 转移 减轻 开拓 分享 提高 接受 │ ▼ 指定风险责任人 制定应急计划(Plan B)弹回计划(Plan C) 预留应急储备 │ ▼ 11.6 实施应对 → 风险责任人执行应对措施 │ ▼ 11.7 监督风险 → 跟踪状态、审计、储备分析4.84 风险应对策略——负面风险威胁五大应对策略策略英文做法一句记举例上报Escalate超出 PM 权限报给上级管不了交出去政策风险报发起人规避Avoid消除威胁不让它发生绕开不碰换方案、取消高风险活动转移Transfer转给第三方承担买保险/外包买保险、签FFP合同减轻Mitigate降低概率或减少影响减伤害但避不了加冗余、原型验证接受Accept承认不主动应对认了备后手留应急储备金减轻的两种方向减轻 ├── 降概率 → 多培训降低出错率 ├── 降影响 → 冗余备份坏了一台还有另一台 └── 两者都降 → 原型验证降概率 分散部署降影响4.85 风险应对策略——正面风险机会五大应对策略策略英文做法一句记举例上报Escalate超出权限报给上级抓住交上级去抓战略机会报PMO开拓Exploit确保机会 100% 发生派最强资源锁定派最优专家、优先做分享Share与合作方共同利用联手共赢技术合作、联合投标提高Enhance增加发生概率或正面影响推它一把追加投入、提前启动接受Accept不主动追来了就抓住等它来观察不专门行动威胁 vs 机会 策略对照威胁策略↔机会策略规避消除↔开拓确保发生转移给别人↔分享合作共赢减轻降低↔提高增加接受↔接受⚡核心威胁减少/消除机会增加/确保。对称但方向相反。4.86 选择应对策略时的影响因素六大影响因素#因素说明1风险优先级高优先级先处理低优先级的观察即可2成本效益应对成本 vs 风险发生后损失——应对成本应小于预期损失3资源可用性有没有钱/人/时间执行应对措施4干系人风险态度保守型→选规避/转移激进型→选接受5次生风险应对措施会不会引入新风险副作用多大6残余风险应对后还剩多少风险——是否在可接受范围内策略决策速判有风险 → 先问三个问题 ① 我能管吗 ──→ 管不了 → 上报(Escalate) ② 能消除吗 ──→ 能 → 规避(Avoid) ③ 能转移吗 ──→ 能 → 转移(Transfer) / 分享(Share) ──→ 不能 → 减轻(Mitigate) / 提高(Enhance) ──→ 都不行 → 接受(Accept)常见错误陷阱正解规避一定比接受好 ×规避有时代价太高接受可能更合理所有风险都要主动应对 ×低优先级风险放观察清单即可选策略只看成本 ×还要看资源、干系人态度、次生风险4.87 管理项目问题核心定义概念一句记本质区别风险Risk还没发生可能发生未来的不确定性问题Issue已经发生了当下的既成事实⚡最高频考点风险没发生记录在风险登记册风险发生了变成问题→记录在问题日志Issue Log。问题管理流程风险发生了最担心的事成真了 │ ▼ ① 识别并记录 — 记入问题日志 │ ▼ ② 评估影响 — 对范围/进度/成本/质量的影响 │ ▼ ③ 确定责任人 — 指定谁来解决 │ ▼ ④ 制定行动计划 — 怎么解决什么时候解决 │ ▼ ⑤ 跟踪至关闭 — 解决了吗关闭并记录经验教训上报路径PM 能自己解决吗 │ ├── 能 → PM 分配责任人、跟踪解决 │ └── 不能超出权限 │ ├── 影响范围/进度/成本基准 → 走变更控制(4.6) │ └── 需要组织层面决策 → 上报发起人/CCB/PMO谁负责角色职责PM记录问题、评估影响、分配责任人、跟踪到关闭问题责任人制定和执行解决方案定期汇报进展团队成员及时上报问题不要瞒报执行解决方案发起人/CCB解决PM权限以外的重大问题干系人报告发现的问题配合解决问题日志Issue Log字段说明问题ID唯一编号描述发生了什么事优先级高/中/低对目标的影响范围/进度/成本具体数值责任人谁负责解决行动计划做什么、什么时候完成状态待处理/进行中/已解决/已关闭解决方案怎么解决的经验教训下次如何避免常见错误陷阱正解问题和风险是一回事 ×风险没发生的问题已发生的。关键区别是时间问题解决了就行不用记 ×必须记问题日志形成经验教训有问题PM自己扛 ×超出权限必须上报走变更控制小问题不用管 ×小问题不处理可能滚雪球变成大风险
12 风险管理
12 风险管理2026-06-28 新建4.78 风险定性分析核心定义实施定性风险分析11.3评估每个已识别风险的发生概率和影响程度按重要性排序确定哪些风险需要优先关注和进一步分析。⚡一句话定性分析 排序谁重要谁次要定量分析 算数具体多少钱/多少天。定性在先定量在后。定性 vs 定量维度定性分析11.3定量分析11.4做什么排序、分级算具体数值输出高/中/低 优先级概率分布、金额、天数工具概率影响矩阵、数据质量评估蒙特卡洛、EMV、龙卷风是否必做每个项目都要做只对复杂/大型项目输入风险登记册11.2产出定性后的高优先级风险风险概率和影响矩阵定义二维矩阵纵轴概率横轴影响把每个风险投到对应的格子里。影 响 低 中 高 ┌──────────┬──────────┬──────────┐ 高 │ 高优先级 │ 高优先级 │ 高优先级 │ ← 高概率高影响 │ │ │ 必须处理 │ 高风险 ├──────────┼──────────┼──────────┤ 中 │ 中优先级 │ 高优先级 │ 高优先级 │ │ │ │ │ ├──────────┼──────────┼──────────┤ 低 │ 低优先级 │ 中优先级 │ 中优先级 │ ← 低概率低影响 │ 观察清单 │ │ │ Watch List └──────────┴──────────┴──────────┘ 概 率解读区域含义处理 高概率高影响高风险必须制定应对方案是短名单的重点 中概率或中影响中等风险需要保持关注视情况制定应对 低概率低影响低风险放入观察清单Watch List持续监控但暂不主动应对短名单Shortlist定义定性分析后筛选出的高优先级风险清单——只留下必须重点管理的风险。识别风险(11.2) 定性分析(11.3) │ │ ▼ ▼ 全部风险清单 ──────────► 概率×影响排序 可能几十上百条 │ ┌────────┴────────┐ ▼ ▼ 短名单 观察清单 高优先级必须管 低优先级看着就行 │ ▼ 定量分析(11.4) 规划应对(11.5)⚡为什么用短名单几十上百个风险不可能全部深度分析把资源集中在最关键的少数上。观察清单Watch List定义低优先级风险的清单——不做主动应对但持续监控以防升级。特点说明放什么低概率低影响的风险做不做应对不主动应对不需要制定应急计划要不要关注要定期审查万一概率或影响了得升级考试关键词“放在观察清单上”、“低优先级”、“持续监控”⚡考试陷阱观察清单 ≠ 丢弃不管。环境变了低风险可能变成高风险需要从观察清单升级到短名单。风险数据质量评估定义在定性排序之前先检查用于分析的数据是否可靠。检查维度问题准确性数据来源可靠吗完整性有没有遗漏重要信息时效性数据是最新的吗可信度谁提供的数据有没有偏见⚡核心原则垃圾进垃圾出Garbage In Garbage Out。数据不准排序就不准。定性分析完整流程11.2 风险登记册已识别风险清单 │ ▼ ① 评估每个风险的概率0-1或高/中/低 ② 评估每个风险的影响对成本/进度/质量的冲击 │ ▼ ③ 风险数据质量评估 ← 检查数据是否可靠 │ ▼ ④ 概率影响矩阵 ← 二维排序 │ ┌─────┴─────┐ ▼ ▼ 短名单 观察清单 高优先级 低优先级 │ ▼ 11.4 定量分析如果需要对短名单做 11.5 规划风险应对常见错误陷阱正解定性分析算具体金额 ×定性排序分级定量才是算数观察清单上的风险不用管 ×要持续监控条件变了需升级所有风险都要定量 ×只有高优先级风险才做定量分析概率×影响EMV ×概率×影响是对风险排序的方法EMV概率×影响金额是定量工具数据不准也能排序 ×必须先做数据质量评估GIGO4.79 风险定量分析核心定义实施定量风险分析11.4对定性分析筛选出的高优先级风险用数学模型量化其影响——算出具体概率、金额、工期偏差。⚡前提定性分析11.3筛选出短名单 → 只对短名单中的高风险做定量分析。什么时候做定量条件说明重要项目大型、复杂、战略级项目——值得投入定量分析资源高风险领域定性后发现高影响的风险需要精确量化决策需要需要数据说服干系人追加储备或改变策略小型简单项目❌ 不一定做——时间和资源有限定性就够了⚡考试关键词定量分析不是每个项目必做。题目出现大型复杂项目、“需要精确预测” → 定量分析。定量分析工具总览定量分析三大工具详见 4.79~4.81 4.79 蒙特卡洛模拟 → 概率分布多大把握按时/按预算 4.80 敏感性分析 → 龙卷风图哪个因素影响最大 4.81 决策树分析 → EMV 值选哪个方案期望最高蒙特卡洛模拟定义用计算机模拟成千上万次如果…会怎样输出概率分布预测项目完工日期或总成本的可能范围。蒙特卡洛工作原理 输入每个风险的概率分布不是单一值 活动A乐观5天/最可能7天/悲观12天 → 三角分布 活动B乐观2天/最可能3天/悲观6天 ... 过程计算机随机抽取值 → 模拟一次项目 → 记录结果 重复 1000次、10000次、100000次... 输出概率分布图 完工日期 │ ┌─┐ │ ┌┤ ├┐ │ ┌┤ │ ├┐ │ ┌┤ │ │ ├┐ │┌┤ │ │ │ ├┐ └┴┴─┴─┴─┴─┴──► 天数 80 90 100 110 120 解读项目有 85% 概率在 105 天内完成 项目有 50% 概率在 95 天内完成中位数⚡关键点蒙特卡洛输出的是概率分布不是单点值告诉你有多大把握在某个时间/预算内完成。影响图定义用图形化方法展示变量之间的因果影响关系和时间顺序。影响图示意 ┌─────────┐ ┌─────────┐ │ 天气状况 │─────→│ 施工进度 │ └─────────┘ └────┬────┘ │ ┌─────────┐ ├────────→│ 项目成本 │ │ └─────────┘ ┌─────────┐ │ │ 市场价格 │───────────┘ └─────────┘ 圆形/椭圆 不确定性风险因素 箭头 影响关系A影响B⚡用途影响图一般画在决策树之前——先理清因果关系再用决策树算数值。常见错误陷阱正解所有项目都要做蒙特卡洛 ×只在大型复杂项目做小项目定性就够了蒙特卡洛给出确定日期 ×输出的是概率分布“85%概率完成”不是单点4.82 风险应对工具核心定义风险应对11.5 规划风险应对为已识别的高优先级风险制定具体的行动方案和配套工具。威胁/机会的具体应对策略详见4.84负面风险和4.85正面风险4.82 聚焦应对的工具层面。三级计划体系┌────────────────────────────────────┐ │ 风险应对计划体系 │ │ │ │ ① 主应对计划 ── 常规做法优先执行 │ │ │ │ │ ▼ │ │ ② 应急计划 ── Plan B │ │ (Contingency) 主计划失败时启用 │ │ │ │ │ ▼ │ │ ③ 弹回计划 ── Plan C │ │ (Fallback) 应急计划也失败时用 │ └────────────────────────────────────┘应急计划Plan B定义当风险真的发生了触发器被激活时立即执行预先制定好的应急预案。特点说明什么时候用风险触发后主应对措施失效或不充分是否提前准备✅ 提前制定好但不提前执行资金来源用应急储备Contingency Reserve考试关键词“如果发生…则启动…”、“应急预案”弹回计划Plan C定义应急计划失败后的备用方案——兜底的兜底。例 风险关键服务器宕机 ├── 主应对定期维护、监控告警 ├── 应急计划自动切换到备用服务器Plan B └── 弹回计划切换到手动备份临时租用云服务Plan C应急也失败时用权变应急储备定义为应对已知-未知风险预留的时间或预算。PM 有权直接使用。对比应急储备Contingency管理储备Management应对什么已知-未知identified risks未知-未知unforeseen谁管PM 有权直接动用需向上级申请在基准内吗✅ 在成本/进度基准内❌ 不在基准内用途应急计划、弹回计划的花费完全意外的黑天鹅常见错误陷阱正解应急计划风险还没发生就开始执行 ×应急计划是触发器激活后才执行的弹回计划应急计划的另一个名字 ×弹回是 Plan C应急失败后才用的备用应急储备能应对所有意外 ×应急只应对已知-未知管理储备才应对未知-未知4.80 风险定量分析——敏感性分析核心定义敏感性分析Sensitivity Analysis找出对项目结果影响最大的单个因素按影响力排序。用龙卷风图展示结果。龙卷风图影响项目总成本的各因素 采购价格波动 ┃████████████████████████████████████████ ┃ ← 影响力最大摆在最顶上 人工费率 ┃████████████████████ 汇率波动 ┃██████████████ 设计变更 ┃████████ 材料损耗 ┃██████ ┃ ← 像龙卷风形状特点说明目的知道哪个因素对结果影响最大 →重点管控最上面那几个输出排序图不是概率是影响力排名与蒙特卡洛区别蒙特卡洛看整体概率分布敏感性看单个因素影响力常见错误陷阱正解敏感性分析风险排序 ×是对影响因素排序不是对风险排序4.81 风险定量分析——决策树核心定义决策树Decision Tree用树状图展示不同方案的可能结果计算每个方案的预期货币价值EMV辅助选择最优方案。EMV 公式EMV 概率 × 影响金额 威胁概率30%发生损失200万 → EMV 0.3 × 200 60万 机会概率40%收益500万 → EMV 0.4 × 500 200万决策树示例┌─ 成功 (60%) ── 收益 500万 │ 方案一 ────┤ 投入100万│ └─ 失败 (40%) ── 损失 -300万 EMV(方案一) 100 0.6×500 0.4×(-300) 100 300 - 120 280万常见错误陷阱正解EMV概率×影响 是定性分析 ×EMV 算钱是定量分析工具决策树只看钱 ×也结合非货币因素辅助判断4.83 风险和资源的关系及风险应对流程风险与资源的关系维度关系资源不足本身就是风险源——人手不够直接威胁进度资源应对很多应对策略需要投入额外资源雇专家、买保险、加冗余资源储备应急储备和管理储备本身就是预留的资源资源优先级高风险任务需要优先分配最强资源风险应对流程11.3 定性分析 → 排出风险优先级 │ ▼ 11.4 定量分析 → 量化高风险蒙特卡洛/EMV/敏感性 │ ▼ 11.5 规划应对 ← 逐风险制定应对方案 │ ┌────┼──────────┐ ▼ ▼ ▼ 上报 威胁应对 机会应对 │ │ ┌────┼────┐ ┌──┼──┐ ▼ ▼ ▼ ▼ ▼ ▼ 规避 转移 减轻 开拓 分享 提高 接受 │ ▼ 指定风险责任人 制定应急计划(Plan B)弹回计划(Plan C) 预留应急储备 │ ▼ 11.6 实施应对 → 风险责任人执行应对措施 │ ▼ 11.7 监督风险 → 跟踪状态、审计、储备分析4.84 风险应对策略——负面风险威胁五大应对策略策略英文做法一句记举例上报Escalate超出 PM 权限报给上级管不了交出去政策风险报发起人规避Avoid消除威胁不让它发生绕开不碰换方案、取消高风险活动转移Transfer转给第三方承担买保险/外包买保险、签FFP合同减轻Mitigate降低概率或减少影响减伤害但避不了加冗余、原型验证接受Accept承认不主动应对认了备后手留应急储备金减轻的两种方向减轻 ├── 降概率 → 多培训降低出错率 ├── 降影响 → 冗余备份坏了一台还有另一台 └── 两者都降 → 原型验证降概率 分散部署降影响4.85 风险应对策略——正面风险机会五大应对策略策略英文做法一句记举例上报Escalate超出权限报给上级抓住交上级去抓战略机会报PMO开拓Exploit确保机会 100% 发生派最强资源锁定派最优专家、优先做分享Share与合作方共同利用联手共赢技术合作、联合投标提高Enhance增加发生概率或正面影响推它一把追加投入、提前启动接受Accept不主动追来了就抓住等它来观察不专门行动威胁 vs 机会 策略对照威胁策略↔机会策略规避消除↔开拓确保发生转移给别人↔分享合作共赢减轻降低↔提高增加接受↔接受⚡核心威胁减少/消除机会增加/确保。对称但方向相反。4.86 选择应对策略时的影响因素六大影响因素#因素说明1风险优先级高优先级先处理低优先级的观察即可2成本效益应对成本 vs 风险发生后损失——应对成本应小于预期损失3资源可用性有没有钱/人/时间执行应对措施4干系人风险态度保守型→选规避/转移激进型→选接受5次生风险应对措施会不会引入新风险副作用多大6残余风险应对后还剩多少风险——是否在可接受范围内策略决策速判有风险 → 先问三个问题 ① 我能管吗 ──→ 管不了 → 上报(Escalate) ② 能消除吗 ──→ 能 → 规避(Avoid) ③ 能转移吗 ──→ 能 → 转移(Transfer) / 分享(Share) ──→ 不能 → 减轻(Mitigate) / 提高(Enhance) ──→ 都不行 → 接受(Accept)常见错误陷阱正解规避一定比接受好 ×规避有时代价太高接受可能更合理所有风险都要主动应对 ×低优先级风险放观察清单即可选策略只看成本 ×还要看资源、干系人态度、次生风险4.87 管理项目问题核心定义概念一句记本质区别风险Risk还没发生可能发生未来的不确定性问题Issue已经发生了当下的既成事实⚡最高频考点风险没发生记录在风险登记册风险发生了变成问题→记录在问题日志Issue Log。问题管理流程风险发生了最担心的事成真了 │ ▼ ① 识别并记录 — 记入问题日志 │ ▼ ② 评估影响 — 对范围/进度/成本/质量的影响 │ ▼ ③ 确定责任人 — 指定谁来解决 │ ▼ ④ 制定行动计划 — 怎么解决什么时候解决 │ ▼ ⑤ 跟踪至关闭 — 解决了吗关闭并记录经验教训上报路径PM 能自己解决吗 │ ├── 能 → PM 分配责任人、跟踪解决 │ └── 不能超出权限 │ ├── 影响范围/进度/成本基准 → 走变更控制(4.6) │ └── 需要组织层面决策 → 上报发起人/CCB/PMO谁负责角色职责PM记录问题、评估影响、分配责任人、跟踪到关闭问题责任人制定和执行解决方案定期汇报进展团队成员及时上报问题不要瞒报执行解决方案发起人/CCB解决PM权限以外的重大问题干系人报告发现的问题配合解决问题日志Issue Log字段说明问题ID唯一编号描述发生了什么事优先级高/中/低对目标的影响范围/进度/成本具体数值责任人谁负责解决行动计划做什么、什么时候完成状态待处理/进行中/已解决/已关闭解决方案怎么解决的经验教训下次如何避免常见错误陷阱正解问题和风险是一回事 ×风险没发生的问题已发生的。关键区别是时间问题解决了就行不用记 ×必须记问题日志形成经验教训有问题PM自己扛 ×超出权限必须上报走变更控制小问题不用管 ×小问题不处理可能滚雪球变成大风险
