title: 20260402-风险管理 2-定性与定量分析
id: 6b306b29-a9cd-491f-950f-abb7eb723dc10
date: 2026-04-02 10:00:00
auther: admin
cover: null
excerpt: Day 17 - 风险管理 (2) 定量分析、EMV计算、敏感性分析、风险应对策略 日期 2026 年 4 月 2 日 备考 软考高项(信息系统项目管理师) 考试日期 2026 年 5 月 23 日 备考进度 Day 17 / 60 天
permalink: /archives/6b306b29-a9cd-491f-950f-abb7eb723dc10
categories:
- ruan-kao-chong-ci
tags:
- xiang-mu-guan-liDay 17 - 风险管理 (2): 定性与定量分析、风险应对策略
日期: 2026 年 4 月 2 日
备考: 软考高项(信息系统项目管理师)
考试日期: 2026 年 5 月 23 日
备考进度: Day 17 / 60 天
距离考试: 51 天
📋 今日学习目标
- 掌握定量风险分析的方法
- 理解EMV期望货币价值计算
- 掌握决策树分析
- 理解敏感性分析
- 掌握威胁和机会的应对策略
- 理解应急应对策略和弹回计划
📖 A 部分:定量风险分析
1. 定义
对风险进行数值分析,确定风险的总体影响。
2. 适用场景
| 场景 | 是否需要定量分析 |
|---|---|
| 大型复杂项目 | ✅ 强烈建议 |
| 高风险项目 | ✅ 必须 |
| 合同要求 | ✅ 必须 |
| 高不确定性项目 | ✅ 建议 |
| 小型简单项目 | ❌ 可能不值得 |
3. 主要工具与技术 ⭐⭐⭐
(1) 期望货币价值(EMV)- 必考计算!
定义: 风险事件概率与影响(货币值)的乘积。
公式:
EMV = Σ (概率 × 影响值)
其中:
- 正值 = 机会(收益)
- 负值 = 威胁(损失)
示例:
情景A:成功(概率0.3)→ 收益100万
情景B:失败(概率0.7)→ 损失50万
EMV = 0.3 × 100 + 0.7 × (-50) = 30 - 35 = -5万
结论:预期损失5万,需考虑风险应对
(2) 决策树分析 - 必考计算!
定义: 用树状图表示多个备选方案在不同情况下的结果和概率。
决策树符号:
□ = 决策节点(需要选择)
○ = 情景节点(概率事件)
△ = 结果节点(最终结果)
决策树示例:
┌─── 情景A(0.4)──→ 收益200万
□──→ │
│ └─── 情景B(0.6)──→ 损失30万
│
方案X │
│ ┌─── 情景A(0.4)──→ 收益150万
□──→ │
│ └─── 情景B(0.6)──→ 损失10万
│
方案Y │
计算步骤:
- 从右向左计算每个情景的EMV
- 每个决策节点比较各方案,选择EMV最大的
决策树口诀:
"从右向左算EMV,决策点比大小"
(3) 敏感性分析
定义: 分析哪些风险对项目目标影响最大。
** tornado图(龙卷风图)**:
┌─────────────────────────────┐
│ 技术风险 ★★★ │
│ 人员风险 ★★★ │
│ 需求风险 ★★ │
│ 进度风险 ★★ │
│ 成本风险 ★ │
│ 质量风险 ★ │
└─────────────────────────────┘
│ │ │ │ │ │ │
-50% -40% -30% -20% -10% 0%
用途: 找出最关键的风险(最宽的风险条)
(4) 蒙特卡洛模拟
- 用计算机模拟大量随机情景
- 统计分析项目结果的概率分布
- 常见应用:项目进度仿真、成本仿真
(5) 专家判断
- 参考专家对定量分析的意见
4. 主要输出
| 输出项 | 说明 |
|---|---|
| 项目文件更新 | 更新的风险登记册(定量数据) |
| 风险报告 | 定量风险分析汇总 |
📖 B 部分:规划风险应对
1. 定义
制定应对风险的整体策略和具体措施。
2. 威胁应对策略(必考!)
| 策略 | 说明 | 举例 |
|---|---|---|
| 规避 | 消除风险或保护目标免受影响 | 取消高风险活动 |
| 转移 | 把风险转移给第三方 | 保险、外包、合同条款 |
| 减轻 | 降低概率或影响 | 增加测试、设计冗余 |
| 接受 | 承认风险,不采取主动措施 | 建立应急储备 |
威胁应对策略口诀:
"规避消除风险,转移甩锅第三方"
"减轻降低概率,接受承认风险存在"
3. 机会应对策略
| 策略 | 说明 | 举例 |
|---|---|---|
| 开拓 | 采取措施确保机会一定发生 | 分配最优秀资源 |
| 提高 | 增加机会概率或影响 | 增加投资 |
| 分享 | 把机会分享给第三方 | 合资、合伙 |
| 接受 | 愿意利用机会,但不主动追求 | 不投入额外资源 |
4. 应对策略对比
| 策略类型 | 威胁 | 机会 |
|---|---|---|
| 主动进攻 | 规避 | 开拓 |
| 主动防守 | 减轻 | 提高 |
| 转移 | 转移 | 分享 |
| 被动接受 | 接受 | 接受 |
威胁应对: 机会应对:
┌──────────────┐ ┌──────────────┐
│ 规避 │ │ 开拓 │
│ (消除风险) │ │ (确保发生) │
├──────────────┤ ├──────────────┤
│ 减轻 │ │ 提高 │
│ (降低概率) │ │ (增加概率) │
├──────────────┤ ├──────────────┤
│ 转移 │ │ 分享 │
│ (甩给第三方) │ │ (合伙共赢) │
├──────────────┤ ├──────────────┤
│ 接受 │ │ 接受 │
│ (被动承受) │ │ (顺其自然) │
└──────────────┘ └──────────────┘
5. 应急应对策略
应急计划: 事先制定的风险应对计划,在风险触发条件发生时执行。
┌─────────────────────────────────────────────────────────┐
│ 应急计划示例 │
├─────────────────────────────────────────────────────────┤
│ │
│ 触发条件:进度延误超过10天 │
│ → 执行应急计划:投入赶工资源 │
│ │
│ 触发条件:成本超支超过20% │
│ → 执行应急计划:削减非核心功能 │
│ │
└─────────────────────────────────────────────────────────┘
弹回计划: 主应对策略失效时的备选计划。
┌─────────────────────────────────────────────────────────┐
│ 弹回计划示例 │
├─────────────────────────────────────────────────────────┤
│ │
│ 主计划:增加开发人员以加快进度 │
│ 弹回:缩小项目范围,保证核心功能按时交付 │
│ │
└─────────────────────────────────────────────────────────┘
6. 整体风险应对策略
| 策略 | 说明 |
|---|---|
| 应急储备 | 预留时间或资金应对已知-未知风险 |
| 管理储备 | 预留时间或资金应对未知-未知风险 |
应急储备 vs 管理储备:
| 维度 | 应急储备 | 管理储备 |
|---|---|---|
| 目的 | 已知-未知风险 | 未知-未知风险 |
| 归属 | 项目预算 | 项目预算之外 |
| 动用权限 | 项目经理 | 管理层 |
| 是否稀释基准 | 否 | 是(动用时) |
📖 C 部分:实施风险应对
1. 定义
执行商定的风险应对计划。
2. 关键活动
| 活动 | 说明 |
|---|---|
| 执行应对计划 | 按计划执行风险应对 |
| 跟踪风险 | 监控风险状态 |
| 评估应对效果 | 判断应对是否有效 |
| 更新风险登记册 | 记录风险状态变化 |
📖 D 部分:监督风险
1. 定义
实施风险应对计划,跟踪已识别风险,监测残余风险,识别新风险。
2. 关键活动
| 活动 | 说明 |
|---|---|
| 实施应对计划 | 执行已商定的应对措施 |
| 跟踪风险 | 监控风险状态 |
| 识别新风险 | 及时发现新增风险 |
| 评估效果 | 判断应对是否有效 |
3. 风险审计
- 检查风险应对措施的执行情况
- 评估风险管理的有效性
📖 E 部分:风险应对策略详解
1. 规避策略详解
适用场景: 高概率、高影响的负面风险
措施:
- 取消高风险活动
- 改变项目方法
- 延长进度或增加资源
- 与客户协商变更范围
示例:
某技术团队不熟悉某新技术,为规避技术风险,选择使用成熟技术替代。
2. 转移策略详解
适用场景: 无法控制但可转移的风险
措施:
- 购买保险
- 外包高风险活动
- 在合同中加入责任条款
- 使用固定价格合同(将成本风险转移给供应商)
示例:
项目购买网络安全保险,将数据泄露风险的部分损失转移给保险公司。
3. 减轻策略详解
适用场景: 难以规避或转移的风险
措施:
- 增加测试
- 设计冗余
- 采用更成熟的技术
- 增加评审环节
- 早期发现和预防
示例:
为减轻人员离职风险,安排核心工作由两人共同负责,避免单点故障。
4. 接受策略详解
适用场景: 低概率或低影响的风险
措施:
- 建立应急储备
- 建立弹回计划
- 定期审查风险状态
- 接受后不做额外行动
示例:
对于可能的小幅成本超支,建立10%的应急预算,接受这个风险。
✍️ F 部分:典型例题
例题 1:EMV计算(计算题)
题目:
某项目有两个方案:
- 方案A:70%概率成功(收益50万),30%概率失败(损失20万)
- 方案B:不开展项目(无收益无损失)
请问哪个方案EMV更高?
答案:
方案A的EMV = 0.7 × 50 + 0.3 × (-20) = 35 - 6 = 29万
方案B的EMV = 0
结论:方案A的EMV更高(29万 > 0)
例题 2:决策树分析(计算题)
题目:
某项目有两个方案:
- 方案X:投入100万
- 市场好(0.4):收益250万
- 市场差(0.6):损失30万
- 方案Y:投入50万
- 市场好(0.4):收益150万
- 市场差(0.6):损失10万
哪个方案更优?
答案:
方案X EMV = 0.4 × (250-100) + 0.6 × (-30-100) = 0.4×150 + 0.6×(-130) = 60 - 78 = -18万
方案Y EMV = 0.4 × (150-50) + 0.6 × (-10-50) = 0.4×100 + 0.6×(-60) = 40 - 36 = 4万
结论:方案Y更优(EMV = 4万 > -18万)
例题 3:威胁应对策略(选择题)
题目:
某项目面临核心开发人员离职的高风险。项目经理最应该采用以下哪种策略?( )
A. 规避
B. 转移
C. 减轻
D. 接受
答案: C
解析:
核心人员离职风险:
- 规避: 不现实,不能因为担心离职就不用人
- 转移: 难以转移给第三方
- 减轻: ✅ 建立知识共享机制、培养备份人员
- 接受: 风险高,不应被动接受
最合适: 减轻 - 通过交叉培训、知识共享降低影响
例题 4:应急储备(选择题)
题目:
以下关于应急储备和管理储备的说法,正确的是( )
A. 应急储备用于应对已知-未知风险,管理储备用于未知-未知风险
B. 应急储备需要批准才能动用,管理储备由项目经理自行决定
C. 应急储备和管理储备都属于成本基准
D. 两者没有区别
答案: A
解析:
A ✅ 正确:
- 应急储备:已知-未知风险(已识别但不确定)
- 管理储备:未知-未知风险(完全不可预见)
B ❌ 错误: 应急储备由项目经理决定,管理储备需要管理层批准
C ❌ 错误: 应急储备属于成本基准,管理储备不属于
D ❌ 错误: 有明显区别
例题 5:风险应对策略匹配(匹配题)
题目:
请将以下风险与最合适的应对策略匹配:
- 项目可能因法规变化导致合规风险 → ____
- 供应商可能延期交付 → ____
- 新技术可能无法实现 → ____
- 项目成本可能小幅超支 → ____
A. 规避
B. 转移
C. 减轻
D. 接受
答案:
- A(规避)- 改变方法避免合规问题
- B(转移)- 在合同中加入延期罚则
- A(规避)- 使用成熟技术代替新技术
- D(接受)- 建立应急储备
🎯 G 部分:今日复习要点
必须背诵的口诀
- 威胁应对: "规避消除,转移甩锅,减轻降低,接受承认"
- 机会应对: "开拓确保,提高增加,分享合伙,接受顺其自然"
- EMV公式: "EMV = 概率 × 影响"
- 决策树: "从右向左算EMV,决策点比大小"
- 应急 vs 管理储备: "应急已知,管理未知"
EMV和决策树计算步骤
EMV计算:
- 确定每个情景的概率和影响值
- 概率 × 影响值
- 求和
决策树计算:
- 从右向左计算每个情景的EMV
- 每个决策点比较各方案的EMV
- 选择EMV最大的方案
风险应对策略选择指南
| 风险类型 | 推荐策略 |
|---|---|
| 高概率、高影响 | 规避 |
| 可转移给第三方 | 转移 |
| 难以规避或转移 | 减轻 |
| 低概率或低影响 | 接受 |
📌 H 部分:明日预告
Day 18: 风险管理 (3) - 风险应对策略深入与实施监督
学习内容:
- 风险应对策略深入
- 弹回计划和应急计划
- 实施风险应对
- 监督风险
口诀预告: "弹回应急有准备,监督风险不放松"
💡 学习建议
- EMV和决策树计算要会做: 这是案例分析的高频考点
- 四种威胁应对策略要区分清楚: 规避、转移、减轻、接受
- 应急储备和管理储备的区别要记牢: 常考选择题
- 每个策略的适用场景要理解: 能根据情境选择合适的策略
大哥,风险管理两天学完了!EMV计算和决策树是计算题的高频考点,明天我们开始学习采购管理和干系人管理,继续加油!💪
评论区