信息系统项目管理师复习笔记：项目风险管理

1、项目风险管理过程：①制订风险管理计划 ②识别项目风险 ③实施定性风险分析 ④实施定量风险分析 ⑤制订风险应对计划 ⑥监控项目风险

2、影响风险承受度的因素：①收益大小 ②投入大小 ③项目活动主体的地位和拥有资源

3、风险的基本属性：随机性；相对性；可变性

4、风险按后果分为纯粹风险和投机风险；按风险来源或损失产生的原因划分为自然风险和人为风险；按影响范围分为局部风险和整体风险；按可预测性分为已知风险、可预测风险和不可预测风险。

5、技术性风险：潜在的设计、实现、接口、验证和维护方面的问题；规格说明的歧义性、技术的不确定性、技术陈旧以及前沿技术也是技术风险因素

6、风险识别-->风险分析-->风险（应对）计划-->风险跟踪-->风险控制

7、风险数据质量分析是评价风险管理中风险数据有用程度的一种技术，包括检查人们对风险的理解程度及风险数据的精确度、质量、可信度和完整性。【定性+定量】

8、识别项目风险工具：

① 德尔菲技术：专家匿名参与，组织者用调查问卷征询意见，对专家答卷进行归纳，并把结果反馈给专家作进一步评论，重复几次后得出一致意见。能防止个人对结果产生不恰当的影响

② 头脑风暴法：可采用参加者畅所欲言的传统自由模式，也可采用结构化访谈方法

③ SWOT方法：优势劣势机遇挑战分析，形成SO、WO、ST、WT策略

④ 检查表分析：根据以往类似项目或历史信息，编制风险识别核对表

9、风险定性分析：根据风险发生的可能性和影响，评估已识别风险的优先级。

10、PERT：利用网络图、表格或矩阵表示具体工作先后顺序，找出所需时间最长的路线，围绕关键路径进行统筹规划。

11、蒙特卡罗分析：通过在概率分布中随机抽样和模拟模型估计问题发生概率

12、风险定量分析工具：

① 访谈（或PERT） ②概率分布  ③期望货币价值分析（比较期望效益大小）

④ 建模和模拟 ⑤计算分析因子（量化风险概率和后果）⑥敏感性分析（确定潜在影响）

13、消极风险（威胁）的应对策略：回避/规避；转移；减轻；接受（被动记录、主动应急）

14、积极风险（机会）的应对策略：开拓；分享；提高；接受

15、风险监控的输出包括推荐的纠正措施和预防措施（权变措施）

16、风险再评估：对新风险进行识别并对现有风险进行重新评估；

风险审核：检查并记录风险应对措施在处理已识别风险及风险管理过程的有效性

上一课：信息系统项目管理师复习笔记：项目人力资源管理

下一课：信息系统项目管理师复习笔记：项目采购和合同管理