title: 20260401-风险管理 1-风险识别与分析
id: 6b306b29-a9cd-491f-950f-abb7eb723dc9
date: 2026-04-01 10:00:00
auther: admin
cover: null
excerpt: Day 16 - 风险管理 (1) 风险识别与定性分析 日期 2026 年 4 月 1 日 备考 软考高项(信息系统项目管理师) 考试日期 2026 年 5 月 23 日 备考进度 Day 16 / 60 天
permalink: /archives/6b306b29-a9cd-491f-950f-abb7eb723dc9
categories:
- ruan-kao-chong-ci
tags:
- xiang-mu-guan-liDay 16 - 风险管理 (1): 风险识别与定性分析
日期: 2026 年 4 月 1 日
备考: 软考高项(信息系统项目管理师)
考试日期: 2026 年 5 月 23 日
备考进度: Day 16 / 60 天
距离考试: 52 天
📋 今日学习目标
- 理解风险管理的四个过程
- 掌握风险识别的核心方法
- 理解SWOT分析
- 掌握风险登记册的内容
- 理解概率影响矩阵
- 掌握定性风险分析
📖 A 部分:风险管理概述
1. 风险的定义
风险: 不确定性事件,对项目目标可能产生正面或负面影响。
两个关键特征:
- 不确定性: 可能会发生,也可能不会
- 双重影响: 可能是机会(正面),也可能是威胁(负面)
2. 风险分类
| 类型 | 说明 | 示例 |
|---|---|---|
| 已知-已知 | 已知会发生,可以规划 | 每月固定成本 |
| 已知-未知 | 知道会发生,但不确定概率和影响 | 技术难点 |
| 未知-未知 | 完全不可预见的风险 | 黑天鹅事件 |
3. 风险管理的四个过程(必考!)
┌─────────────────────────────────────────────────────────┐
│ 风险管理六大过程 │
├─────────────────────────────────────────────────────────┤
│ │
│ 1. 规划风险管理 → 决定如何开展风险管理活动 │
│ ↓ │
│ 2. 识别风险 → 识别哪些风险可能影响项目 │
│ ↓ │
│ 3. 定性风险分析 → 评估概率和影响,对风险排序 │
│ ↓ │
│ 4. 定量风险分析 → 量化风险影响,数值分析 │
│ ↓ │
│ 5. 规划风险应对 → 制定应对策略 │
│ ↓ │
│ 6. 实施风险应对 → 执行风险应对计划 │
│ ↓ │
│ 7. 监督风险 → 监控风险,识别新风险 │
│ │
└─────────────────────────────────────────────────────────┘
记忆口诀:
"规识别评量化,应对实施来监督"
📖 B 部分:规划风险管理
1. 定义
定义如何实施项目风险管理活动。
2. 主要输出
| 输出项 | 说明 |
|---|---|
| 风险管理计划 | 定义风险管理的方法、角色、预算、时间 |
3. 风险管理计划内容
| 内容 | 说明 |
|---|---|
| 方法论 | 风险管理方法 |
| 角色与职责 | 谁负责什么 |
| 预算 | 风险管理资源 |
| 时间安排 | 何时进行风险管理 |
| 风险类别 | RBS(风险分解结构) |
| 概率和影响定义 | 概率和影响等级定义 |
| 概率影响矩阵 | 风险评分规则 |
| 报告格式 | 风险报告模板 |
📖 C 部分:识别风险
1. 定义
确定哪些风险可能影响项目,并记录其特征。
2. 主要输入
| 输入项 | 说明 |
|---|---|
| 项目管理计划 | 风险管理计划、进度基准、成本基准 |
| 项目文件 | 假设日志、干系人登记册 |
| 事业环境因素 | 行业风险数据库 |
3. 主要工具与技术 ⭐⭐⭐
(1) 专家判断
- 参考有经验的人员
(2) 数据收集
| 技术 | 说明 |
|---|---|
| 头脑风暴 | 团队集思广益 |
| 核对单 | 参考历史风险清单 |
| 访谈 | 与干系人深入讨论 |
(3) SWOT分析(必考!)
SWOT矩阵:
┌─────────────────┬─────────────────────────────────────┐
│ │ 对项目的影响 │
│ ├──────────────────┬──────────────────┤
│ │ 正面/积极 │ 负面/消极 │
├─────┬───────────┼──────────────────┼──────────────────┤
│ 内部│ 优势 S │ 利用优势抓机会 │ 利用优势抗威胁 │
│ 因素 │ Weakness │ │ │
├─────┼───────────┼──────────────────┼──────────────────┤
│ │ 劣势 W │ 弥补劣势抓机会 │ 弥补劣势抗威胁 │
│ │ Weakness │ │ │
└─────┴───────────┴──────────────────┴──────────────────┘
SWOT记忆:
S=Strength(优势), W=Weakness(劣势), O=Opportunity(机会), T=Threat(威胁)
记忆: "SWOT = 斯沃特分析"
(4) 检查清单分析
- 使用历史项目风险清单
(5) 假设分析
- 检验假设的有效性
(6) 图解技术
| 技术 | 用途 |
|---|---|
| 因果图 | 分析风险来源 |
| 系统或过程流程图 | 识别流程风险 |
| 影响图 | 可视化风险关系 |
4. 主要输出 ⭐⭐⭐
风险登记册
定义: 记录已识别风险及其详细信息的文档。
风险登记册内容:
| 内容 | 说明 |
|---|---|
| 风险编号 | 唯一标识 |
| 风险描述 | 什么风险 |
| 风险类别 | 属于哪类风险 |
| 根本原因 | 风险产生的原因 |
| 触发条件 | 风险发生的征兆 |
| 概率和影响 | 定性评估结果 |
| 影响范围 | 影响哪些目标 |
| 应对责任人 | 谁负责应对 |
风险登记册口诀:
"编号描述类原因,触发概率影响人"
📖 D 部分:定性风险分析
1. 定义
对风险概率和影响进行评估,对风险进行优先级排序。
2. 主要输入
| 输入项 | 说明 |
|---|---|
| 项目管理计划 | 风险管理计划 |
| 项目文件 | 风险登记册 |
| 事业环境因素 | 风险数据库 |
3. 主要工具与技术 ⭐⭐⭐
(1) 风险概率和影响评估
评估方法:
- 访谈
- 专家判断
- 小组讨论
概率和影响等级:
| 等级 | 概率/影响 |
|---|---|
| 极低 | 0.1 |
| 低 | 0.3 |
| 中 | 0.5 |
| 高 | 0.7 |
| 极高 | 0.9 |
(2) 概率影响矩阵(必考!)
定义: 用概率和影响的乘积(风险评分)对风险进行排序。
┌─────────────────────────────────────────────────────────┐
│ 概率影响矩阵 │
├─────────────────────────────────────────────────────────┤
│ │
│ 影响↑ │
│ │ │
│ 5.0│ │ 中 │ 高 │ 高 │ 极高│ │
│ │ │ │ │ ★ │ ★ │ │
│ 4.0│ │ 中 │ │ │ │ │
│ │ │ │ ★ │ │ │ │
│ 3.0│ 低 │ │ │ │ │ │
│ │ │ │ │ │ │ │
│ 2.0│ │ │ │ │ │ │
│ │ │ │ │ │ │ │
│ 1.0│ 极低 │ 低 │ 中 │ 高 │极高 │ │
│ └──────────────────────────────────────→ 概率 │
│ 极低 低 中 高 极高 │
│ │
│ ★ = 高风险区域(需要重点关注) │
│ │
└─────────────────────────────────────────────────────────┘
风险评分计算:
风险评分 = 概率 × 影响
示例:
- 概率 = 高(0.7), 影响 = 高(0.7) → 评分 = 0.49
- 概率 = 中(0.5), 影响 = 高(0.7) → 评分 = 0.35
(3) 其他工具
| 工具 | 说明 |
|---|---|
| 风险数据质量评估 | 评估风险数据的准确性 |
| 风险分类 | 按类别分组风险 |
| 紧迫性分析 | 评估风险紧急程度 |
| 专家判断 | 参考专家意见 |
4. 主要输出
| 输出项 | 说明 |
|---|---|
| 项目文件更新 | 更新的风险登记册(加入概率、影响、评分) |
| 风险报告 | 风险分析汇总 |
📖 E 部分:IT项目常见风险
1. 技术类风险
| 风险 | 说明 |
|---|---|
| 技术选型风险 | 选错技术栈 |
| 技术难度风险 | 技术难以实现 |
| 性能风险 | 系统性能不达标 |
| 安全风险 | 系统被攻击 |
| 集成风险 | 系统集成困难 |
2. 人员类风险
| 风险 | 说明 |
|---|---|
| 人员离职 | 核心人员离开 |
| 人员不足 | 人手不够 |
| 人员技能不足 | 能力不够 |
| 团队协作 | 沟通协作问题 |
3. 管理层风险
| 风险 | 说明 |
|---|---|
| 需求变更 | 范围蔓延 |
| 预算超支 | 成本超标 |
| 进度延误 | 延期 |
| 干系人期望 | 期望过高 |
4. 外部风险
| 风险 | 说明 |
|---|---|
| 法规变更 | 政策变化 |
| 市场变化 | 市场环境变化 |
| 供应商风险 | 第三方问题 |
✍️ F 部分:典型例题
例题 1:SWOT分析(选择题)
题目:
某公司开发新产品,管理层担心竞争对手可能推出类似产品。从SWOT分析角度看,这属于( )
A. 优势(S)
B. 劣势(W)
C. 机会(O)
D. 威胁(T)
答案: D
解析:
SWOT分析:
- 威胁(Threat): 外部负面因素
- 竞争对手推出类似产品 = 外部威胁 ✅
- 优势(S)= 内部优势
- 劣势(W)= 内部劣势
- 机会(O)= 外部机会
例题 2:风险管理过程(选择题)
题目:
以下哪个过程是确定哪些风险可能影响项目?( )
A. 规划风险管理
B. 识别风险
C. 定性风险分析
D. 规划风险应对
答案: B
解析:
- 规划风险管理: 决定如何做风险管理
- 识别风险: 确定哪些风险可能影响项目 ✅
- 定性风险分析: 评估风险的概率和影响
- 规划风险应对: 制定应对策略
例题 3:风险登记册(选择题)
题目:
风险登记册不包括以下哪项内容?( )
A. 风险编号和描述
B. 风险应对策略
C. 风险责任人
D. 项目预算
答案: D
解析:
风险登记册包括:
- 风险编号 ✅
- 风险描述 ✅
- 风险类别 ✅
- 概率和影响 ✅
- 风险责任人 ✅
- 应对策略(部分)✅
项目预算是成本管理的内容 ❌
例题 4:概率影响矩阵(计算题)
题目:
某风险的概率为"高"(0.7),影响为"高"(0.7)。另一个风险的概率为"中"(0.5),影响为"高"(0.7)。请问哪个风险评分更高?
答案:
风险A评分 = 0.7 × 0.7 = 0.49
风险B评分 = 0.5 × 0.7 = 0.35
结论:风险A评分更高,需要优先关注
🎯 G 部分:今日复习要点
必须背诵的口诀
- 风险管理六过程: "规识别评量化,应对实施来监督"
- SWOT: "S=优势, W=劣势, O=机会, T=威胁"
- 风险登记册: "编号描述类原因,触发概率影响人"
- 风险评分: "风险评分 = 概率 × 影响"
风险分类
| 类别 | 示例 |
|---|---|
| 技术风险 | 技术选型、性能、安全 |
| 人员风险 | 离职、技能不足 |
| 管理风险 | 需求变更、进度延误 |
| 外部风险 | 法规变更、供应商 |
📌 H 部分:明日预告
Day 17: 风险管理 (2) - 定性与定量分析
学习内容:
- 定性风险分析深入
- 定量风险分析方法
- EMV计算
- 敏感性分析
口诀预告: "EMV期望货币值,敏感性分析找关键"
💡 学习建议
- 风险管理过程要记顺序: "规识别评量化,应对实施来监督"
- SWOT分析要会用: 能区分内外部、正负因素
- 概率影响矩阵要理解: 风险评分 = 概率 × 影响
- 风险登记册内容要记全: 常考填空题
大哥,风险管理是十大领域里的"保险箱"!识别风险、分析风险、应对风险,是项目经理的核心能力。明天继续攻克定量分析和应对策略~ 💪
评论区