第11章软件项目风险管理

软件项目风险管控一、概述软件项目风险管控是指在软件开发过程中，针对可能出现的风险进行预测、评估、应对和监控的一系列管理活动。

通过有效的风险管控，可以降低项目失败的风险，提高项目的成功率和交付质量。

二、风险识别与评估1. 风险识别在项目启动阶段，组织相关人员进行风险识别工作。

可以通过头脑风暴、问卷调查、经验总结等方法，识别出可能存在的风险。

例如，技术风险、需求变更风险、人力资源风险等。

2. 风险评估对识别出的风险进行评估，确定其对项目目标的影响程度和发生概率。

可以使用定性和定量的方法进行评估。

定性评估可以使用风险矩阵，将风险按照影响程度和发生概率进行分类。

定量评估可以使用统计分析和模型计算，给出风险的具体数值。

三、风险应对策略1. 风险规避采取措施避免风险的发生。

例如，技术风险可以通过技术验证和原型开发来降低；需求变更风险可以通过明确变更管理流程来规避。

2. 风险转移将风险转移给其他方。

例如，通过购买保险来转移项目执行过程中可能发生的风险。

3. 风险减轻采取措施降低风险的影响程度和发生概率。

例如，加强项目团队的培训，提高成员的技术能力，减少人力资源风险。

4. 风险接受对于无法避免或转移的风险，项目组需要明确接受并做好应对准备。

例如，市场需求变化风险是无法完全避免的，项目组需要及时调整项目计划和资源分配。

四、风险监控与控制1. 风险监控定期对项目风险进行监控，及时发现新的风险和变化的风险。

可以通过项目会议、风险报告和风险评估工具进行监控。

2. 风险控制针对已经发生的风险，采取措施进行控制和应对。

可以制定风险应急预案，明确责任人和应对措施。

同时，及时跟踪风险的变化，调整项目计划和资源分配。

五、风险管理工具1. 风险登记簿记录识别的风险信息，包括风险描述、责任人、应对策略等。

可以通过表格或软件工具进行管理。

2. 风险评估工具使用风险矩阵、统计分析和模型计算等工具，对风险进行定性和定量评估。

3. 风险报告定期向项目相关方汇报风险情况，包括风险的变化、应对措施的实施情况等。

软件项目风险管控一、引言软件项目风险管控是指在软件开辟过程中，对可能影响项目成功的风险进行识别、评估、规划和监控的过程。

通过有效的风险管控措施，可以匡助项目团队及时发现和应对潜在的风险，保证项目按时、按质地完成。

二、风险识别1. 项目范围风险项目范围不明确、需求变更频繁等问题可能导致项目进度延误、成本超支等风险。

2. 技术风险技术选型不当、技术难点无法解决等问题可能导致项目无法按计划实施、质量问题等风险。

3. 人员风险项目团队成员离职、能力不足等问题可能导致项目进度受阻、质量下降等风险。

4. 管理风险项目管理不当、沟通不畅等问题可能导致项目进度延误、质量问题等风险。

三、风险评估1. 风险概率评估根据历史数据、专家经验等，对各类风险发生的概率进行评估，分为高、中、低三个等级。

2. 风险影响评估根据风险发生后对项目的影响程度，包括项目进度、成本、质量等方面进行评估，分为高、中、低三个等级。

3. 风险优先级评估综合考虑风险概率和影响，确定风险的优先级，以便制定相应的应对策略。

四、风险规划1. 风险避免策略针对高优先级的风险，采取措施避免其发生，如明确项目范围、加强需求管理等。

2. 风险减轻策略针对中优先级的风险，采取措施减轻其发生的可能性和影响，如技术评估、培训团队成员等。

3. 风险应对策略针对低优先级的风险，制定应对计划，如备用方案、应急预案等。

五、风险监控1. 风险跟踪定期对已识别的风险进行跟踪，了解其发展情况，及时调整风险管理策略。

2. 风险报告定期向项目相关方汇报风险情况，包括风险的识别、评估、规划和应对情况，以及项目的风险状况。

3. 风险应对在风险发生时，根据事先制定的应对策略，及时采取相应的措施，最大限度地减轻风险的影响。

六、总结软件项目风险管控是保证项目成功的重要环节。

通过风险识别、评估、规划和监控，可以及时发现和应对潜在的风险，确保项目按时、按质地完成。

在实施风险管控过程中，需要项目团队密切合作，制定合理的风险管理策略，并及时调整和优化，以提高项目成功的概率。

软件项目风险管控一、引言软件项目风险管控是指在软件开辟过程中，对潜在风险进行识别、评估、监控和应对的一系列管理活动。

通过有效的风险管控，可以提前预测和避免可能导致项目失败或者产生巨大损失的风险因素，确保软件项目的顺利进行和成功交付。

二、风险识别1. 项目背景和目标在进行风险识别前，需要明确项目的背景和目标，包括项目的规模、预算、时间限制以及期望的成果等。

这有助于确定风险的范围和重要性。

2. 风险源识别通过分析项目的各个方面，如需求、技术、人员、资源等，识别可能导致风险的源头。

例如，需求变更、技术难题、人员流动等都可能成为风险因素。

3. 风险分类和分级将识别到的风险进行分类和分级，以便更好地理解和处理。

常见的风险分类包括技术风险、进度风险、成本风险、质量风险等。

4. 风险描述和评估对每一个风险进行详细描述，包括风险的概述、可能的影响、发生的概率和严重程度等。

通过定量或者定性的方法对风险进行评估，确定其优先级和处理的紧急程度。

三、风险分析和评估1. 风险影响分析对每一个风险的影响进行分析，包括对项目进度、成本、质量、资源等方面的影响。

通过分析风险的潜在后果，确定应对风险的重要性和紧急程度。

2. 风险概率分析通过历史数据、专家判断或者模型预测等方法，对风险发生的概率进行分析。

这有助于确定风险的可能性，从而为风险应对策略的制定提供依据。

3. 风险评估综合考虑风险的影响和概率，对每一个风险进行综合评估，确定其优先级和处理的紧急程度。

常用的评估方法包括风险矩阵、风险指数等。

四、风险应对策略1. 风险规避对于高风险和严重影响项目的风险，可以采取规避策略，即通过调整项目计划、资源配置等方式，尽量避免风险的发生。

2. 风险转移对于一些无法彻底规避的风险，可以考虑将其转移给外部机构或者保险公司，以减轻项目方的损失。

例如，购买专业保险、签订合同等方式。

3. 风险降低对于一些风险，可以采取措施降低其发生的概率或者减轻其影响。

PMP考试之第十一章项目风险管理（一）【本章知识重点】★项目风险管理的6个过程★风险的定义、分类（记住Business与Pure）★风险的要素★如何识别风险：（风险的因素、分类和触发器）★定性分析的工具★定量分析的工具★风险应对计划：（理解应对计划的四个战略）★风险监控【电子笔记】风险管理：指对项目风险进行识别、分析、并采取应对措施的系统过程。

它包括两个方面：1.尽量扩大有利于项目目标事项发生的概率与后果；2.尽量减小不利于项目目标事项发生的概率与后果。

项目风险管理包括6个过程：11.1风险管理规划：决定如何进行和规划项目的风险管理活动；11.2风险识别：判断哪些风险会影响项目，并将这些风险的特性文档化；11.3风险定性分析：对风险及其条件进行定性分析，以便按其对项目目标影响进行排序；11.4风险定量分析：量度风险的概率与后果，估计其对项目目标造成的影响；11.5风险应对规划：制订为项目目标增加机会、减轻威胁的程序与技术；11.6风险监测与控制：在项目整个生命期间监测残余风险、识别新风险，执行减轻风险计划，并对这些计划的有效性进行评估。

已知风险：已经识别与分析的风险，因此有可能对其做出规划。

未知风险：无法管理。

组织从对项目成功威胁的角度看待风险。

风险对项目所造成的威胁只要能与冒此风险所得到的收获相抵，就属于可接受风险。

凡属于机会的风险不妨为之一搏，使项目目标从中受益。

11.1风险管理规划风险管理规划：决定如何着手与规划风险管理活动的过程。

11.1.1风险管理规划的投入1.项目章程（Projectcharter）2.组织的风险管理方针（Organization’sriskmanagementpolicies）有些组织可能有事先规定的风险分析和应对办法，这些办法使用于具体的项目时要量体裁衣地的进行修改。

3.已明确的岗位和职责（Definedrolesandresponsibilities）事先明确的岗位与职责，以及决策权限的层次都会影响规划。

pmp考试第十一章项目风险管理1.在项目规划阶段，原材料的高价格和价格波动被识别为一项风险，在对两种原材料进行定量分析之后，选择了商品A 而不是商品B。

在执行阶段，商品A 的价格上涨，使其比商品B 更昂贵。

若要解决这个问题，项目经理应该怎么做？A.查阅风险管理计划[正确]B.审查成本管理计划C.通知发起人D.联络采购团队答案解析：解析：A 是参考答案。

风险发生后，查阅风险登记册（已制订应对措施），或风险管理计划（可能应对措施不够理想）2.供应商通知项目经理可能延迟交付一个模块。

项目经理应该怎么做？A. 立即通知相关方。

B. 通过增加额外的天数来修改项目管理计划，并记录它们对项目时间的影响。

C. 审查风险管理计划以评估风险，然后通知相关方。

[正确]D. 完成对项目影响的评估，并更新项目管理计划答案解析：C 是参考答案。

“可能延迟”是个风险，下一步是对风险进行评估和应对规划。

3、在一个项目的首次状态会议上，一名团队成员报告说，由于罢工，供应商将不能交付一个重要事项。

该供应商在过去存在类似问题。

项目经理应该怎么做？（）A.通过开拓替代供应商来减轻风险B.调查为何在规划过程中未能识别到这个风险C.更新项目管理计划D.查看风险管理计划[正确]答案解析：D是参考答案。

风险管理计划是项目管理计划的组成部分，描述如何安排与实施风险管理活动。

知识点：章节11.1.3.14、在项目施工阶段，供应商发生火灾，导致原材料的供应延迟了一周。

项目经理已经识别到延迟的风险，并包含在计划当中。

发生这个事件后，项目经理首先应该怎么做？A.执行风险应对计划[正确]B.由于材料延误，要求项目延期C.更新项目基准D.更新风险登记册答案解析：答案 A。

已识别的风险发生，执行之前已规划好的应对措施即可。

5、一位团队成员通知项目经理有一个问题可能会破坏项目。

项目经理将该问题添加到问题日志中，并要求团队找到解决方案。

（）项目经理下一步应该怎么做？A. 更新风险登记册[正确]B. 修订项目管理计划C. 确定适当的风险应对D. 通知相关方答案解析：A 是参考答案。

软件项目风险管控引言概述：在软件开发过程中，项目风险是无法避免的。

为了确保项目的成功交付，软件项目风险管控变得至关重要。

本文将从四个方面，即风险识别、风险评估、风险应对和风险监控，详细阐述软件项目风险的管控方法。

一、风险识别：1.1 项目需求不明确：需求不明确可能导致项目进度延误、成本超支等问题。

为了识别此类风险，项目团队应该与客户充分沟通，明确项目的具体需求，确保项目目标的一致性。

1.2 技术难题：软件开发过程中可能会遇到各种技术难题，如平台兼容性、性能问题等。

团队应该对项目中可能出现的技术难题进行预测和评估，制定相应的解决方案。

1.3 人员流动：人员流动可能导致项目知识的丢失和团队的不稳定性。

为了降低此类风险，团队应该建立良好的知识管理机制，及时记录和分享项目经验和知识。

二、风险评估：2.1 风险概率评估：对已识别的风险进行概率评估，即评估风险事件发生的可能性。

可以采用专家判断、历史数据分析等方法进行评估，以确定风险的优先级。

2.2 风险影响评估：评估风险事件发生后对项目的影响程度。

可以考虑成本、进度、质量等方面的影响，以确定应对风险的紧迫性。

2.3 风险优先级排序：综合考虑风险概率和影响评估结果，对风险进行排序，确定优先处理的风险。

这样可以确保项目团队的资源和精力更加有效地应对高优先级的风险。

三、风险应对：3.1 风险规避：通过采取一些措施，尽量避免风险事件的发生。

例如，制定详细的项目计划，提前解决可能的技术难题，加强与客户的沟通等。

3.2 风险转移：将风险转移给其他相关方，减轻项目团队的风险承担。

例如，购买保险、签订合同等方式可以将一部分风险转移给保险公司或合作伙伴。

3.3 风险应急预案：制定应急预案，为已识别的高优先级风险制定相应的应对措施。

在风险发生时，能够迅速采取措施，减轻风险带来的影响。

四、风险监控：4.1 风险跟踪：对已识别的风险进行跟踪和监控，及时了解风险事件的发展情况。

可以使用风险登记表、风险矩阵等工具进行风险跟踪。

第11章项目风险管理1.以下都是风险管理规划会议的内容，除了()。

A.识别风险B.确定用于风险管理的进度活动及其所需成本C.建立风险应急储备的使用方法D.制定风险管理工作的相关模板2.你负责一个海外项目，由于当地马上举行下一届政府选举，每届政府对当地法律的建议可能都有不同，这个不确定性给你带来的风险属于()。

A.变异性风险B.模糊性风险C.突发性风险D.整合型风险3.风险数据质量评价是哪个过程的工具与技术?()A.实施定性风险分析B.实施定量风险分析C.规划风险应对D.监督风险4.风险识别过程会得到()。

A.风险分解结构B.风险清单及风险特征C.确定的风险责任人D.风险应对措施5.在一次项目审查后，项目经理咨询风险问题汇总并进行风险优先级排序。

此过程需要用到哪种方法？A.概率影响矩阵B.三点估算C.风险评估D.风险等级6.在风险管理中，风险责任人的主要责任是()。

A.识别风险B.预防风险发生C.评估风险D.实施风险应对措施7.在识别风险过程中，项目组借助一些常见的战略框架来识别整体项目风险，比如PESTLE （政治，经济，社会，技术，法律，环境）等，这属于()A.提示清单B.SWOT分析C.根本原因分析D.文件分析8.用来检查风险应对措施在处理已识别风险及其根源方面的有效性，以及用来检查风险管理过程的有效性的工具是()。

A.风险评估B.风险审计C.偏差和趋势分析D.技术绩效测量9.以下哪个是识别风险过程的工具和技术?()A.亲和图B.影响图C.矩阵图D.假设条件和制约因素分析10.某个新产品研发项目，预计投资200万美元。

该产品未来市场前景很好的概率为50％，可获利1000万美元；市场前景一般的概率为30％，可获利500万美元。

该项目的预期货币价值是()。

A.490万美元B.650万美元C.500万美元D.数据不全，无法计算11.不为处理某风险而修改项目计划的风险应对策略称为()。

A.接受B.转移C.开拓D.回避12.给项目分配最有能力的人力资源，以确保抓住某个机会，这是属于()。

在进行软件项目风险管理时，要辩识风险，评估它们浮现的概率及产生的影响，然后建立一个规划来管理风险。

软件项目风险是指在软件开辟过程中遇到的预算和进度等方面的问题以及这些问题对软件项目的影响。

软件项目风险会影响项目计划的实现，如果项目风险变成现实，就有可能影响项目的进度，增加项目的成本，甚至使软件项目不能实现。

摘要 (1)一、总体介绍 (3)二、引言 (4)三、软件项目风险管理概念 (5)四、软件项目中的风险 (7)需求风险 (7)计划编制风险 (7)组织和管理风险 (7)人员风险 (7)开辟环境风险 (8)客户风险 (8)产品风险 (8)设计和实现风险 (8)过程风险 (9)五、风险辨识 (10)六、风险分析 (11)七、风险评估的对策 (13)八、风险驾驭 (14)九、经典风险管理理论 (16)Boehm 模型 (16)CRM 模型 (16)Leavitt 模型 (17)十、总结 (18)参考资料 (18)如果对项目进行风险管理，就可以最大限度的减少风险的发生。

但是，目前国内的软件企业不太关心软件项目的风险管理，结果造成软件项目时常性的延期、超过预算，甚至失败。

成功的项目管理普通都对项目风险进行了良好的管理。

因此任何一个系统开辟项目都应将风险管理作为软件项目管理的重要内容。

在项目风险管理中，存在多种风险管理方法与工具，软件项目管理惟独找出最适合自己的方法与工具并应用到风险管理中，才干尽量减少软件项目风险，促进项目的成功。

软件项目的风险管理是软件项目管理的重要内容。

在进行软件项目风险管理时，要辩识风险，评估它们浮现的概率及产生的影响，然后建立一个规划来管理风险。

风险管理的主要目标是预防风险。

本文探讨了风险管理的主要内容和方法，介绍了风险管理的经典理论，比较了几种主流的风险管理策略和模型。

近几年来软件开辟技术、工具都有了很大的进步，但是软件项目开辟超时、超支、甚至不能满足用户需求而根本没有得到实际使用的情况仍然比比皆是。

第11章项目风险管理单项选择题1．关于风险应对措施，以下哪个说法是正确的（C）A．对每个风险都要采取最严厉的应对措施B．对重要风险要指定不止一名风险责任人C．风险应对措施需要全体相关方的同意D．在规划风险管理过程中制定风险应对措施解析：答案C。

需要获得全体相关方的同意，不仅是项目经理的同意。

A.应该根据风险的重要程度来制定与之匹配的风险应对措施。

B.风险应对措施要由一名责任人具体负责。

每个风险都需要唯一的责任人。

D.风险应对措施在规划风险应对过程中制定。

考点与页码：风险应对措施。

《指南》第439页，《汪五》第236页。

2．按照风险来源进行分类，以下哪种是管理风险（D）A．需求定义模糊B．合同责任界定不清C．市场汇率波动D．资源调配的不确定性解析：答案D。

按风险来源分类，可以分成技术风险、管理风险、商业风险和外部风险。

资源调配的不确定性是管理类的风险。

A.按风险来源分类，这是技术风险。

B.按风险来源分类，这是商业风险。

C.按风险来源分类，这是外部风险。

考点与页码：风险分解结构RBS。

《指南》第406页。

3．风险数据质量评估是哪个过程的工具与技术（A）A．实施定性风险分析B．实施定量风险分析C．规划风险应对D．监督风险解析：答案A。

定性风险分析本来就是比较主观的分析，不太可靠；如果其所依据的数据质量很差，就会使分析结果毫无用途。

B.实施定量风险分析过程使用专家判断、数据收集、人际关系与团队技能、不确定性表现方式、数据分析等工具。

C.规划风险应对过程使用专家判断、数据收集、人际关系与团队技能、威胁应对策略、机会应对策略、应急应对策略、整体项目风险应对策略、数据分析、决策等工具。

D.监督风险过程使用数据分析、审计、会计等工具。

考点与页码：实施定性风险分析过程的工具。

《指南》第423页，《汪五》第236页。

4．识别风险过程会得到（B）A．风险分解结构B．风险清单及风险描述C．风险责任人D．风险应对措施解析：答案B。

软件项目风险管理1 前言一般来说,软件工程师总是非常乐观.当他们在计划软件项目时,经常认为每件事情都会像计划那样运行,或者,又会走向另外一个极端.软件开发的创造性本质意味着我们不能完全预测会发生的事情,因此制定一个详细计划的关键点很难确定.当有预想不到的事情引起项目脱离正常轨道时,以上两种观点都会导致软件项目的失败.目前,风险管理被认为是IT软件项目中减少失败的一种重要手段.当不能很确定地预测将来事情的时候,可以采用结构化风险管理来发现计划中的缺陷,并且采取行动来减少潜在问题发生的可能性和影响.风险管理意味着危机还没有发生之前就对它进行处理.这就提高了项目成功的机会和减少了不可避免风险所产生的后果.2 什么是风险所谓“风险”,归纳起来主要有两种意见,主观说认为,风险是损失的不确定性；客观学认为,风险是给定情况下一定时期可能发生的各种结果间的差异.它的两个基本特征是不确定性和损失.IT行业中的软件项目开发是一项可能损失的活动,不管开发过程如何进行都有可能超出预算或时间延迟.项目开发的方式很少能保证开发工作一定成功,都要冒一定的风险,也就需要进行项目风险分析.在进行项目风险分析时,重要的是要量化不确定的程度和每个风险相当的损失程度,为实现这一点就必须要考虑以下问题：要考虑未来,什么样的风险会导致软件项目失败要考虑变化,在用户需求、开发技术、目标、机制及其它与项目有关的因素的改变将会对按时交付和系统成功产生什么影响必须解决选择问题,应采用什么方法和工具,应配备多少人力,在质量上强调到什么程度才满足要求要考虑风险类型,是属于项目风险、技术风险、商业风险、管理风险还是预算风险等这些潜在的问题可能会对软件项目的计划、成本、技术、产品的质量及团队的士气都有负面的影响.风险管理就是在这些潜在的问题对项目造成破坏之前识别、处理和排除.3 风险管理项目风险管理实际上就是贯穿在项目开发过程中的一系列管理步骤,其中包括风险识别、风险估计、风险管理策略、风险解决和风险监控.它能让风险管理者主动“攻击”风险,进行有效的风险管理.在项目管理中,建立风险管理策略和在项目的生命周期中不断控制风险是非常重要的,风险管理包括四个相关阶段：风险识别识别风险的方法常用的有风险识别问询法座谈法、专家法、财务报表法、流程图法、现场观察法、相关部门配合法和环境分析法等.风险评估对已识别的风险要进行估计和评价,风险估计的主要任务是确定风险发生的概率与后果,风险评价则是确定该风险的经济意义及处理的费/效分析,常用的方法有：概率分布、外推法、多目标分析法等.风险处理一般而言,风险处理有三种方法,①风险控制法,即主动采取措施避免风险,消灭风险,中和风险或采用紧急方案降低风险.②风险自留,当风险量不大时可以余留风险.③风险转移.风险监控包括对风险发生的监督和对风险管理的监督,前者是对已识别的风险源进行监视和控制,后者是在项目实施过程中监督人们认真执行风险管理的组织和技术措施.在IT软件项目管理中,应该任命一名风险管理者,该管理者的主要职责是在制订与评估规划时,从风险管理的角度对项目规划或计划进行审核并发表意见,不断寻找可能出现的任何意外情况,试着指出各个风险的管理策略及常用的管理方法,以随时处理出现的风险,风险管理者最好是由项目主管以外的人担任.4 风险识别风险识别就是企图采用系统化的方法,识别某特定项目已知的和可预测的风险.常用方法是建立“风险条目检查表”,利用一组提问来帮助项目风险管理者了解在项目和技术方面有些风险.在“风险条目检查表”中,列出了所有可能的与每一个风险因素有关的提问,使得风险管理者集中来识别常见的、已知的和可预测的风险,如产品规模风险、依赖性风险、需求风险、管理风险及技术风险等. “风险条目检查表”可以以不同的方式组织,通过判定分析或假设分析,给出这些提问确定的回答,就可以帮助管理或计划人员估算风险的影响.软件项目一般有如下五类风险：产品规模风险有经验的项目经理都知道：项目的风险是直接与产品的规模成正比的.与软件规模相关的常见风险因素有：估算产品的规模的方法LOC或代码行,FP或功能点,程序或文件的数目.产品规模估算的信任度产品规模与以前产品规模平均值的偏差产品的用户数复用的软件有多少产品的需求改变多少需求风险很多项目在确定需求时都面临着一些不确定性和混乱.当在项目早期容忍了这些不确定性,并且在项目进展过程当中得不到解决,这些问题就会对项目的成功造成很大威胁.如果不控制与需求相关的风险因素,那么就很有可能产生错误的产品或者拙劣地建造正确的产品.每一种情况都会导致使人不愉快.与客户相关的风险因素有：对产品缺少清晰的认识对产品需求缺少认同在做需求中客户参与不够没有优先需求由于不确定的需要导致新的市场不断变化需求缺少有效的需求变化管理过程对需求的变化缺少相关分析相关性风险许多风险都是因为项目的外部环境或因素的相关性产生的.经常我们不能很好地控制外部的相关性,因此缓解策略应该包括可能性计划,以便从第二资源或协同工作资源中取得必要的组成部分,并且觉察潜在的问题.与外部环境相关的因素有：客户供应条目或信息内部或外部转包商的关系交互成员或交互团体依赖性经验丰富人员的可得性项目的复用性管理风险尽管管理问题制约了很多项目的成功,但是不要因为风险管理计划中没有包括所有管理活动而感到惊奇.在大部分项目里,项目经理经常是写项目风险管理计划的人,并且大部分人都不希望在公共场合暴露自己的弱点.然而,像这些问题可能会使项目的成功变得更加困难.如果不正视这些棘手的问题,它们就很有可能在项目进行的某个阶段影响项目.当我们定义了项目追踪过程并且明晰项目角色和责任,就能处理这些风险因素：计划和任务定义不够充分实际项目状态项目所有者和决策者分不清不切实际的承诺员工之间的冲突技术风险软件技术的飞速发展和经历丰富员工的缺乏,意味着项目团队可能会因为技巧的原因影响项目的成功.在早期,识别风险从而采取合适的预防措施是解决风险领域问题的关键,比如：培训、雇佣顾问以及为项目团队招聘合适的人才等.主要有下面这些风险因素：缺乏培训对方法、工具和技术理解的不够应用领域的经验不够新的技术和开发方法不能正确工作的方法5 风险估计风险估计,又称风险预测,常采用两种方法估价每种风险.一种是估计风险发生的可能性或概率,另一种是估计如果风险发生时所产生的后果.一般来讲,风险管理者要与项目计划人员、技术人员及其他管理人员一起执行四种风险活动：1建立一个标准尺度,以反映风险发生的可能性.2描述风险的后果.3估计风险对项目和产品的影响.4确定风险的精确度,以免产生误解.另外,要对每个风险的表现、范围、时间做出尽量准确的判断.对不同类型的风险采取不同的分析办法.1．确定型风险估计a盈亏平衡分析盈亏平衡分析Break-Even Analysis通常又称为量本利分析或损益平衡分析.它是根据软件项目在正常生产年份的产品产量或销售量、成本费用、产品销售单价和销售税金等数据,计算和分析产量、成本和盈利这三者之间的关系,从中找出它们的规律,并确定项目成本和收益相等时的盈亏平衡点的一种分析方法.在盈亏平衡点上,软件项目既无盈利,也无亏损.通过盈亏平衡分析可以看出软件项目对市场需求变化的适应能力.b敏感性分析敏感性分析Sensitivity Analysis的目的,是考察与软件项目有关的一个或多个主要因素发生变化时对该项目投资价值指标的影响程度.通过敏感性分析,使我们可以了解和掌握在软件项目经济分析中由于某些参数估算的错误或是使用的数据不太可靠而可能造成的对投资价值指标的影响程度,有助于我们确定在项目投资决策过程中需要重点调查研究和分析测算的因素.c概率分析它是运用概率论及数理统计方法,来预测和研究各种不确定因素对软件项目投资价值指标影响的一种定量分析.通过概率分析可以对项目的风险情况做出比较准确的判断.主要包括解析法和模拟法蒙特卡罗Monte Carlo技术两种.2．不确定型风险估计主要有小中取大原则、大中取小原则、遗憾原则、最大数学期望原则、最大可能原则.3．随机型风险估计主要有最大可能原则、最大数学期望原则、最大效用数学期望原则、贝叶斯后验概率法等.建立风险清单风险清单是关键的风险预测管理工具,清单上列出了在任何时候碰到的风险名称、类别、概率及该风险所产生的影响.其中整体影响值可对四个风险因素性能、支持、成本及进度的影响类别求平均值有时也采用加权平均值.一旦完成了风险表的内容,就可以根据概率及影响来进行综合考虑,风险影响和出现概率从风险管理的角度来看,它们各自起着不同的作用见图1.一个具有高影响但低概率的风险因素不应当占用太多的风险管理时间 ,而具有中到高概率、高影响的风险和具有高概率及低影响的风险,就应该进行风险分析.风险评估在风险分析过程中,我们对风险进行评估时可以建立一个如下的四元数组：ri , li, xi,yi其中,ri是风险,li 为风险出现的概率,xi 则表示风险损失大小,yi 则表示期望风险.一种对风险评估的常用技术是定义风险的参照水准,对绝大多数软件项目来讲,风险因素——成本、性能、支持和进度就是典型的风险参照系.也就是说对成本超支、性能下降、支持困难、进度延迟都有一个导致项目终止的水平值.如果风险的组合所产生的问题超出了一个或多个参照水平值时,就终止该项目的工作,在项目分析中,风险水平参考值是由一系列的点构成的,每一个单独的点常称为参照点或临界点.如果某风险落在临界点上,可以利用性能分析、成本分析、质量分析等来判断该项目是否继续工作.图2 表示了这种情况.但在实际工作中,参照点很少能构成一条光滑的曲线,大多数情况下,它是一个区域,而且是个易变的区域.因而在做风险评估时,尽量按以下步骤执行：1定义项目的水平参照值2找出每组ri , li, xi,yi与每个水平参照值间的关系3估计一组临界点以定义项目的终止区域4估计风险组合将如何影响风险水平参照值估计损失的大小表1是风险分析表的一个例子,可以建立一个用风险、损失概率、损失大小和期望风险这样的风险评估表.在表1所示的风险估价的例子中,一个理论项目已经识别了从1到20周期间的潜在的几个风险,风险发生的概率范围在5%到50%之间.在现实的项目中,可能会识别出比此表要多得多的风险.损失的大小常常比概率更容易受到控制.在以上的例子中,可以很精确地估计出完全支持自动从主机更新数据的时间是20个月.根据管理层将在何时讨论项目建议书,可以知道项目不是在2月1日就是3月1日会被批准.如果假定会在2月1日批准,项目被批准的风险大小会比期望的长一些,也就是1个月时间.如果损失的大小不容易直接估计出来,可以将损失分解为更小的部分,再对其进行评估,然后将各部分评估结果累加,形成一个合计评估值.例如,如果使用3种新编程工具,可以单独评估每种工具未达到预期效果的损失,然后再把损失加到一起,这要比总体评估容易多了.评估损失的概率评估损失的概率要比评估损失大小更具有主观性.这里有许多实践方法可以提高主观评估的准确度.有以下方法：由最熟悉系统的人评估每个风险的发生概率,然后保留一份风险评估审核文件.使用Delphi法或少数服从多数的方法.使用Delphi法,必须要求每个人对每个风险进行独立地评估,然后讨论口头或纸上每个评估的合理性,特别是最高和最低的那个.一轮轮讨论,直到达成共识. 使用“形容词标准”.首先让每个人用表示可能性的形容词短语选择风险的级别,如非常可能、很可能、可能、或许、不太可能、不可能、和根本不可能.然后把可能性的评估转换为数量化的评估Boehm1989.整个项目超限和缓冲实际上,表1中表示的期望风险的计算数值来源于一个被称为“期望值”的统计术语.设计欠佳引起的风险如果真正发生将花费15周的时间.既然它不是100%地会发生,当然不能预计损失15周时间.但它也不是没有可能发生,所以也不应指望不会发生损失.统计学认为,预计损失的数量是概率乘以损失大小,即15%乘以15周.因此,在这个例子中,预计的是损失周.由于只是谈论计划风险,可以累加所有的风险暴露量来得到项目的全部可预料超标值.这个项目可预料的超标值是到周,这就是如果不做任何风险管理的话有可能超过计划的周数.超出预期值的大小为整个项目风险控制级别的确定提供了依据.如果例子中的项目是个25周的项目,超出预期值的到周就很明显需要进行风险管理了.6 风险管理策略风险管理策略就是辅助项目组建立处理项目风险的策略.项目开发是一个高风险的活动,如果项目采取积极的风险管理策略,就可以避免或降低许多风险,反之,就有可能使项目处于瘫痪状态.一般来讲,一个较好的风险管理策略应满足以下要求：1在项目开发中规划风险管理,尽量避免风险2指定风险管理者,监控风险因素3建立风险清单及风险管理计划4建立风险反馈渠道7 风险驾驭和监控风险的驾驭与监控主要靠管理者的经验来实施,它是利用项目管理方法及其它某些技术,如原型法、软件心理学、可靠性等来设法避免或转移风险.风险的驾驭和监控活动可用图3 来表示.建立风险驾驭与监控计划从图3中可以看出,风险的驾驭与监控活动要写入RMMPRisk Monitoring and Management Plan风险驾驭与监控计划.RMMP记述了风险分析的全部工作,并且作为整个项目计划的一部分为项目管理人员所使用.风险管理策略可以包含在软件项目计划中,也可以组织成一个独立的风险缓解、监控和管理计划RMMP计划.RMMP计划将所有风险分析工作文档化,并由项目管理者作为整个项目计划中的一部分来使用.一旦建立了RMMP计划,且项目开始启动,则风险缓解及驾驭及监控步骤也开始了.正如前面讨论的,风险缓解是一种问题避免活动.风险驾驭及监控则是一种项目跟踪活动,它有三个主要目标：判断一个预测的风险是否事实、是否发生.进行风险再估计,确保针对某个风险而制定的风险消除活动正在使用.收集可用于将来进行风险分析的信息.风险驾驭及监控的策略如下：与在职人员协商,确定人员流动原因.在项目开始前,把缓解这些流动原因的工作列入风险驾驭计划.项目开始时,要作好人员流动的思想准备,并采取一些措施确保人员一旦离开时,项目仍能继续.制定文档标准,并建立一种机制,保证文档及时产生.对所有工作进行细微详审,使更多人能够按计划进度完成自己的工作.对每个关键性技术人员培养后备人员.在考虑风险成本之后,决定是否采用上述策略.软件项目风险追踪工具追踪风险的一个办法是将风险输入缺陷追踪系统中,缺陷追踪系统能将风险项目标示为已解决或尚未处理等状态,也能指定解决问题的项目团队成员,并安排处理顺序.可将软件风险项目依序排列出来,按照缺陷存在的时间与负责者等资料排列.这样,缺陷追踪系统就是追踪风险的工作能更好执行并且不那么单调.8 结束语软件项目风险管理是一种特殊的规划方式,当对软件项目有较高的期望值时,一般都要进行风险分析.进行过大中型项目开发的人都亲身体验到许多事情可能出错,最成功的项目就是采取积极的步骤对要发生或即将发生的风险进行管理.对任何一个软件项目,可以有最佳的期望值,但更应该要有最坏的准备,“最坏的准备”在项目管理中就是进行项目的风险分析.。

软件项目风险管控一、背景介绍软件项目风险管控是指在软件开辟过程中，对潜在风险进行识别、评估、处理和监控，以减少风险对项目进度、质量和成本的影响。

有效的风险管控能够匡助项目团队提前预知可能浮现的问题，并采取相应的措施进行应对，从而保证项目的顺利进行。

二、风险识别1. 项目需求变更风险：在软件项目开辟过程中，需求的变更是常见的情况。

如果变更频繁或者变更不明确，可能导致项目进度延误和成本增加。

2. 技术难题风险：软件开辟过程中可能会遇到技术难题，如新技术的应用、复杂的算法等。

如果项目团队没有足够的技术能力或者解决方案，可能导致项目无法按时完成。

3. 人员流失风险：项目人员的离职或者调动可能会对项目进度和质量产生影响。

特殊是关键岗位的人员流失，可能导致项目无法正常进行。

4. 第三方依赖风险：软件项目通常会依赖于第三方的组件、库或者服务。

如果第三方无法按时提供所需的支持或者浮现故障，可能会对项目造成影响。

5. 进度控制风险：项目进度控制是软件项目管理的重要方面。

如果项目进度无法按计划进行，可能会导致项目延期或者无法按时交付。

三、风险评估在识别出潜在风险后，需要对其进行评估，以确定其影响程度和概率。

评估风险可以使用定性和定量的方法。

1. 定性评估：根据经验和专业判断，对风险进行主观评估。

可以使用风险矩阵或者其他评估工具，将风险划分为高、中、低等级。

2. 定量评估：通过采集相关数据和信息，进行数值计算和模型分析，对风险进行客观评估。

可以使用概率统计、决策树等方法进行定量评估。

四、风险处理根据风险评估的结果，对风险进行处理，以降低其影响或者概率。

1. 风险规避：采取措施避免风险的发生，例如减少需求变更、提前解决技术难题、加强人员培训等。

2. 风险转移：将风险转移给其他方，例如购买保险、签订合同等。

3. 风险减轻：采取措施减轻风险的影响，例如制定备选方案、加强沟通和协调等。

4. 风险接受：对风险进行接受，并制定应急预案，以应对可能的风险事件。

⾼项-第⼗⼀章项⽬风险管理⼀、风险管理概述1.项⽬风险管理 1）规划风险管理，定义如何实施项⽬风险管理活动 2）识别风险，判断哪些风险可能影响项⽬并记录其特征 3）实施定性风险分析，评估并综合分析风险的发⽣概率和影响，对风险进⾏优先排序 4）实施定量风险分析，定量分析 5）规划风险应对，制定提⾼机会，降低威胁的⽅案和措施 6）控制风险，实施风险应对计划，跟踪已识别风险，监督残余风险，识别新风险，以及评估风险过程有效性2.项⽬风险，不确定的，即可能产⽣威胁，也可能带来机会3.超过90%的风险都可以进⾏提前应对和管理4.尽早识别出来，⾼层次风险应记录在章程⾥5.对风险最有控制⼒的⼀⽅承担相应的风险6.承担风险程度与所得回报匹配原则，承担得风险要有上限7.风险得属性 1）随机性，发⽣及其后果都有偶然性，统计规律 2）相对性，相对项⽬活动主体⽽⾔，承受⼒不同，影响不同，收益⼤⼩，投⼊⼤⼩，主体得地位和资源 3）风险得可变性：条件变化，会引起风险变化8.风险态度： 1）风险偏好，愿意承受不确定性的程度 2）风险承受⼒，能承受的风险程度，数量或容量 3）风险临界值：特定的不确定性程度或影响程度9.风险的分类： 1）后果的不同，纯粹风险和投机风险 2）风险来源，⾃然风险和⼈为风险 3）影响范围，局部风险和总体风险 4）后果承担者 5）可预测性10.风险成本 1）造成的损失或减少的收益防⽌发⽣风险事件采取预防措施，有形成本、⽆形成本以及预防与控制风险的成本 2）风险损失有形成本，直接损失，间接损失 3）风险损失，⽆形成本指由于风险具有的不确定性⽽使项⽬主体在风险事件发⽣之前或之后付出的代价⼆、规划风险管理1.如何进⾏项⽬风险管理活动，早期完成2.输出-风险管理计划 1）⽅法论，可使⽤的⽅法，⼯具及数据来源 2）⾓⾊与职责，为这些⾓⾊分配⼈员并澄清其职责 3）预算 4）时间安排 5）风险类别：风险分解结构RBS 6）风险概率和影响的定义 7）概率和影响矩阵 8）修改的项⽬⼲系⼈承受度 9）报告式格式 10）跟踪3.风险分解结构RBS，风险归类，不同的RBS适⽤于不同类型的项⽬或组织三、识别风险1.确定哪些风险会影响项⽬2.尽可能⼴泛甚⾄全员参与，尽可能识别所有风险3.不断重复的过程4.不同阶段有不同的风险，风险识别应贯穿项⽬全过程5.识别风险主要内容 1）有哪些潜在的风险 2）主要因素 3）引起的后果和后果的严重程度6.⼯具与技术-⽂档审查，项⽬⽂档（包括各种计划、假设条件、以往的项⽬⽂档协议和其他信息）进⾏结构化审查，项⽬的风险指⽰器7.⼯具与技术-信息收集技术，头脑风暴、德尔菲法、访谈、根本原因分析8.⼯具与技术-核对表分析：历史资料，以往类似项⽬所积累的知识，以及其他信息来源，风险分解结构的最底层可⽤做风险核对表，风险识别过程迅速简便，其缺点之⼀就是所制定的核对表不可能包罗万象9.⼯具与技术-假设分析：每个项⽬都是⼀套假定、设想或者假设进⾏构思与制定的，检验假设有效性（假设是否成⽴）10.⼯具与技术-图解技术：因果图、系统或过程流程图、影响图11.⼯具与技术-SWOT分析：优势、劣势、机会、威胁12.输出-风险登记册：已识别的风险清单及内容 1）已识别风险清单 2）潜在应对措施清单 3）风险根本原因 4）风险类别更新四、实施定性风险分析1.采取进⼀步⾏动，对已识别风险进⾏优先排序2.⼯具与技术-风险概率与影响评估：调查每项具体风险发⽣的可能性，旨在调查风险对项⽬⽬标（时间、成本、范围或质量）的潜在影响3.⼯具与技术-概率和影响矩阵：具体风险值=概率*影响3.⼯具与技术-风险紧迫性评估：时间、风险征兆、警告和风险等级4.输出-项⽬⽂件更新：风险登记册和假设条件⽇志 风险登记册：相对排序或优先级，类别分类，近期采取应对措施的，进⼀步分析和应对的风险列表，低优先级，定性风险分析结果的趋势 假设条件⽇志：定性风险评估产出新信息，假设条件可能发⽣变化五、实施定量风险分析1.对项⽬需求存在潜在重⼤影响⽽排序在先的风险进⾏分析，并就风险分配⼀个数值，量化⽅法2.⼯具与技术-数据收集和表⽰技术：访谈、概率分布3.⼯具与技术-定量风险分析和模型技术 1）敏感性分析：龙卷风图，哪些风险对项⽬具有最⼤的潜在影响，不确定性对⽬标产⽣多⼤程度的影响 2)预期货币价值分析EMV：在将来某种情况发⽣或不发⽣情况下的平均结果（不确定状态下的分析） 3）决策树分析：对所考虑的决策以及采⽤这种或者那种现有⽅案可能产⽣的后果进⾏描述，每种可⽤选项的费⽤和概率，以及每条事件逻辑路径的收益，得出每项⽅案的预期货币价值EMV 4)模型和模拟：详细规定的各项不明确性换算为它们对整个项⽬层次上的⽬标所产⽣的潜在风险，蒙特卡洛技术，建模和仿真技术4.输出-项⽬⽂件更新 概率分析、量化风险优先级清单、定量风险分析结果的趋势六、规划风险应对1.制定⽅案，决定应采取对策2.⼯具与技术-消极 1）回避：改变项⽬计划，排除风险或条件，或者保护项⽬⽬标，使其不受影响，或对受到威胁的⼀些⽬标放松要求 2）转移：将风险的后果连通应对的责任转移到第三⽅⾝上 3）减轻：不利的风险事件的概率或后果降低到⼀个可接受的临界值 4）接受：接受风险的存在，不采取任何措施，被动接受，主动接受3.⼯具与技术-积极 1）开拓：积极进取，确保机会实现 2）分享：第三⽅⼀起分享积极风险，互惠互利 3）提⾼：提⾼积极风险的概率或其积极影响 4）接受：机会发⽣时利⽤，但不主动追求机会4.⼯具与技术-应急应对策略5.输出-项⽬⽂件更新：风险登记册的更新 风险负责⼈及分派给他们的职责、定性与定量分析过程的结果、实施选定的应对策略所需的具体⾏动、触发条件、征兆和警⽰、选定的应对策略所需的预算和进度活动、预留的时间和成本应急储备⾦、应急计划以及应急计划实施的触动因素、备⽤计划、预计仍将残留的风险，以及主动接受的风险，⼆次风险、应急储备⾦七、控制风险1.新⽣风险、追踪已识别风险和观察清单中的风险，重新分析，监测残余风险，审查风险应对策略的实施并评估其效率2.⼯具与技术-风险再评估：新风险进⾏识别并对风险进⾏重新评估，定期进⾏3.⼯具与技术-风险审计：检查并记录，定期进⾏4.⼯具与技术-偏差和趋势分析：分析偏差，预估趋势，挣值分析等⽅法5.⼯具与技术-技术绩效测量：项⽬执⾏期间所取得的技术成果与关于取得技术成果的计划进⾏⽐较补充：随机应变，当出现了事先没有计划好的事情，临场处理。

软件项⽬管理第3版第11章习题答案参考答案风险管理[填空][定性]1.风险评估的⽅法包括（）和定量风险分析。

[填空][形象化的图表分析]2.决策树分析是⼀种（）⽅法。

[填空][风险事件，风险事件发⽣的概率，风险造成的影响]3.项⽬风险的三要素是（）、（）、（）。

[填空][回避]4.（）风险是指尽可能地规避可能发⽣的风险，采取主动放弃或者拒绝使⽤导致风险的⽅案。

[填空][回避风险，转移风险，损失控制，⾃留风险]5.风险规划的主要策略是（），（），（），（）。

[填空][德尔菲⽅法，头脑风暴法，情景分析法，风险条⽬检查表，其他]6.软件项⽬风险识别常采⽤（），（），（），（），（）等⽅法。

[填空][访谈，盈亏平衡分析，决策树分析，模拟法，敏感性分析]7.定量风险评估主要包括（），（），（），（），（）等⽅法。

[是⾮][A]1.任何项⽬都是有风险的。

（）[A]正确[B]错误[是⾮][A]2.风险是损失发⽣的不确定性，是对潜在的、未来可能发⽣损害的⼀种度量。

（）[A]正确[B]错误[是⾮][A]3.风险识别、风险评估、风险规划、风险控制是风险管理的4个过程。

（）[A]正确[B]错误[是⾮][A]4.应对风险的常见策略是回避风险、转移风险、损失控制和⾃留风险。

（）[A]正确[B]错误[是⾮][B]5.TOP风险清单中的条⽬越多越好。

（）[A]正确[B]错误[是⾮][B]6.项⽬的风险⼏乎⼀样。

（）[A]正确[B]错误[是⾮][B]7.当风险发⽣的概率极⾼、风险后果影响很严重时，才可以考虑采⽤回避风险策略。

（）[A]正确[B]错误[单选][B]1.下列不属于项⽬风险的三要素的是（）。

[A]⼀个事件[B]事件的产⽣原因[C]事件发⽣的概率[D]事件的影响[单选][C]2.下列属于可预测风险的是（）。

[A]不现实的交付时间[B]没有需求或软件范围的⽂档[C]⼈员调整[D]恶劣的开发环境[单选][D]3.下列不是风险管理过程的是（）[A]风险评估[B]风险识别[C]风险规划[D]风险收集[单选][D]4.下列说法错误的是（）。

《全面项目管理》第十一章项目风险管理项目风险管理是指对项目风险从识别到分析乃至采取应对措施等一系列过程，它包括将积极因素所产生的影响化和使消极因素产生的影响小化两方面内容，图11-1提供了以下主要程序的总视图。

这些程序不仅其间相互作用，而且与其它一些区域内的程序也互相影响，每个程序都可能牵涉及到基于项目本身需要的一个人甚至一组人的努力：在每个项目阶段里，这些程序都至少会出现一次。

尽管这些程序在这里是作为分别独立的要素被加以阐述，且其相互之间的作用也被清晰界定，但实际过程中，它们往往相互交迭，互相作用，其细节这里不再重述（程序间相互作用在第三章中已详细讨论）。

这里所说的程序在不同的应用领域常常使用不同的名字，比如：风险识别及风险量化程序时常被作为一个程序，称之为风险分析或风险评估。

风险对策研究时常被称为风险计划或风险缓冲。

风险对策研究和风险对策实施控制有时也被当做一个程序对待，被称为风险管理。

11.1风险识别风险识别包含两方面内容：识别哪能些风险可能影响项目进展及记录具体风险的各方面特征。

风险识别不是一次性行为，而应有规律的穿整个项目中。

风险识别包括识别内在风险及外在风险。

内在风险指项目工作组能加以控制和影响的风险，如人事任免和成本估计等。

外在风险指超出项目工作组等控力和影响力之外的风险，如市场转向或政府行为等。

严格来说，风险仅仅指遭受创伤和损失的可能性，但对项目而言，风险识别还牵涉机会选择（积极成本）和不利因素威胁（消极结果）。

项目风险识别应凭借对"因"和"果"（将会发生什么导致什么）的认定来实现，或通过对"果"和"因"（什么样的结果需要予以避免或促使其发生，以及怎样发生）的认定来完成。

11.1.1对风险识别的输入1.产品说明在所识别的风险中，项目产品的特性起主要的决定作用。

所有的产品都是这样，生产技术已经成熟完善的产品要比尚待革新和发明的产品风险低得多。

项目管理案例教程（第三版）习题及答案第一章软件项目管理概述一、填空题1、实现项目目标的制约因素有（项目范围）、（成本）、（进度计划）、（客户满意度）等。

2、项目管理包括（启动过程组）、（计划过程组）、（执行过程组）、（控制过程组）、（收尾过程组）5个过程组。

二、判断题1、搬家属于项目。

（对）2、项目是为了创造一个唯一的产品或提供一个唯一的服务而进行的永久性的努力。

（错）3、过程管理就是对过程进行管理，目的是要让过程能够被共享、复用，并得到持续的改进。

（对）4、项目具有临时性的特征。

（对）5、日常运作存在大量的变更管理，而项目基本保持连贯性的。

（错）6、项目开发过程中可以无限制地使用资源。

（错）三、选择题1、下列选项中不是项目与日常运作的区别的是（C）A. 项目是以目标为导向的，日常运作是通过效率和有效性体现的。

B. 项目是通过项目经理及其团队工作完成的，而日常运作是职能式的线性管理。

C．项目需要有专业知识的人来完成，而日常运作的完成无需特定专业知识。

D．项目是一次性的，日常运作是重复性的。

2、下列选项中最能体现项目的特征（C）A．运用进度计划技巧B．整合范围与成本C．确定期限D．利用网络进行跟踪3、以下都是日常运作和项目的共同之处，除了（D）A．由人来做B．受限于有限的资源C．需要规划、执行和控制D．都是重复性工作4、项目经理的职责不包括（D）A．开发计划 B.组织实施 C.项目控制 D.提供资金5、下列选项中属于项目的是（C）A．上课 B.社区保安 C.野餐活动 D.每天的卫生保洁6、下列选项中正确的是（C）A．一个项目具有明确的目标而且周期不限B.一个项目一旦确定就不会发生变更C．每个项目都有自己的独特性D．项目都是一次性的并由项目经理独自完成7、（B）是为了创造一个唯一的产品或提供一个唯一的服务而进行的临时性的努力。

A．过程 B.项目 C.项目群 D.组合8、（B）是一系列伴随着项目的进行而进行，目的是确保项目能够达到期望结果的一系列管理行为。

1、在风险分析中使⽤灵敏度分析可以：A、取代风险量化中的不确定性分析B、估算管理层对风险的厌恶级别C、估算⼀个项⽬变量变理对整个项⽬的影响D、 A和B2、有两类风险：商务和可保险型，以下哪项可看作可保险型风险A、薪⽔册成本B、机会成本C、沉淀成本D、有担保的承包商造成的损害3、如果决策的结果预先不知道，这是以下哪个概念的定义A、确定性B、风险C、不确定性D、已知-未知4、针对固定价合同，付款的风险是：A、承包商的实际成本B、承包商的成本加固定费⽤C、在承包商的投标中未公开的应急费⽤D、根据风险评估预测所作的预测成本并⽤于处理风险5、获得可以降低风险量的项⽬信息的最准确的⽅法是：A、采⽤头脑风暴技术识别风险B、利⽤以前类似项⽬的历史数据C、灵敏度分析D、 Delphi技术6、由谁最终负责确定和管理项⽬风险A、项⽬发起⼈B、经理C、团队D、经理和项⽬发起⼈7、现在已经落实了项⽬预算，然⽽在预算或项⽬范围中却有些⼯作没有计划到，在哪⼉可以找到执⾏这些新发现的要作的资⾦？A、应急储备B、项⽬利润C、管理储备D、放弃资⾦8、在风险应对控制中，纠错⾏动主要由-------组成？A、执⾏已计划的风险应对B、改变进度和成本基准计划C、更新概率和价值的估算D、更新风险管理计划9、风险管理包括在项⽬⽣命周期对不确定性进⾏------、-------和-------的过程A、量化、控制、监控B、分析、监控、应对初始化C、成本计算、计划编制、约束D、识别、分析、应对10、灵敏度分析和头脑风暴法是两种不同的风险识别⽅法，灵敏度分析的优点有：A、仅针对公众确定风险B、考虑独⽴的答案C、管理层理解可能会有⼤量不同的结果D、可以提供项⽬经理可能缺乏的对项⽬的理解11、以下各项关于规避风险的陈述除了---------都是正确的A、关⼼消除引起风险的元素B、包括决定不对风险过⾼的项⽬进⾏投标C、风险倘若发⽣，就接受后果D、当客户对利于降低风险时，将风险遗留给客户12、某风险事件已经发⽣并产⽣了占总项⽬成本15%的影响，下列哪些⾏动是最合适的措施？A、通知正确的项⽬⼲系⼈B、更新项⽬预算C、控制成本D、与团队成员⼀起采⽤集体⾃由讨论的⽅式13、项⽬风险的三个属性是---------、-----------和------------------A、可能发⽣什么、发⽣在谁⾝上、造成多少成本B、告⽰、相关事件的频率、发⽣概率C、质量、风险计划编制、风险事件的总数量D、风险事件、发⽣概率、受威胁的⾦额14、权变措施的确定是在风险管理的哪个步骤A、风险识别B、风险定性分析C、风险应对规划D、风险监控15、确定风险的承受度是⽤以：A、协助团队对项⽬的风险程序分级B、协助项⽬经理估计项⽬C、协助团队安排项⽬进度D、协助管理层了解其他经理是如何参与项⽬的16、在靠近河边的某⼀建筑⼯地，洪⽔毁坏了所有挖掘的地基，发⽣的是什么类型的风险？A、已知-未知风险B、未知-未知风险C、已知风险D、不可预见的风险17、设计⼯程师通知你，找到了更便宜的零部件，但是你不能确认该零部件会否影响产品的性能，你必须先：A、拒绝更换B、根据承包商的固定价来评估零部件的成本C、考虑使⽤新部件会带来的风险D、与现有的⼚商就这个新部件协商⼀个更低的价格18、通过风险分析过程决定识别的⼀个风险事件⽆法避免，也不能减轻或保险，这是个关键的风险事件，⼀旦发⽣可能造成项⽬失败，项⽬经理的选择是：A、贬低风险的重要性，让项⽬团队找到⼀个克服任何失败的⽅法B、⾮常关注，加强管理该风险事件和所有的其它界相关事件C、让项⽬评估⼩组继续分析该风险事件，直到降低预期负值D、忽略风险评估，因为不管赋予了什么值，都只是⼀个估计，绝对不会完全等同于预期的状态19、假设估计幅度的两端是平均数的±3西格玛，以下哪项幅度估计的风险最低？A、30±5天，B、22-30天C、最乐观为26天，最可能为30天，最悲观为33天D、A和B⼀样，风险都低于C20、要起到效果，风险管理过程应该是A、主要应⽤于概念和收尾阶段，在⼀定程度上⽤于执⾏和计划编制阶段B、贯穿整个项⽬，适⽤于系统分解和项⽬组织的各个级别C、包括集中某些项⽬⼲系⼈识别风险和制定降低风险战略D、注意⾼层管理认为中关键的风险21、应急计划编制包括A、定义⼀旦已识别风险发⽣后要采取的步骤B、建⽴⼀个管理储备⽤于未计划的花销C、准备⼀个独⽴⽂件，和整体项⽬计划分隔开D、确定在项⽬执⾏阶段需要进⾏的调整22、在执⾏项⽬期间，发⽣⼀个在风险管理计划中没有涵盖的重⼤问题，这时你将：A、建⽴⼀个权便措施B、召开会义采⽤头脑风暴法C、向⾼层管理汇报D、从管理储备抽出资⾦作为处理成本23、幅度估计可以识别以下各项⽬，除了：A、出现成本超⽀的算术概率B、根据底线重要性对风险和机会进⾏排序C、达到⼀定置信度的可能性D、影响估计的具体风险事件24、将⽤以研究的风险列表是-------的⼀个输出A、风险识别B、风险定性分析C、风险定量分析D、风险应对规划25、有效风险管理的⾸要要求是A、决策所需信息的透明度⾼B、风险所有关系明确C、在管理已识别风险的过程中尽早的委任项⽬经理D、受过风险培训并能理解风险起因的项⽬团队成员帮助创建和实施风险降低策略26、个⼈承担风险的意愿是取决于A、决策树模型B、蒙特卡罗⽅法C、敏感分析D、效⽤功能27、假如风险事件发⽣的机率是85%，⽽产⽣的影响是US10000美元，则US10000美元代表什么？A、风险值B、净现值C、期望值D、应急储备⾦28、蒙特卡罗分析是⽤于A、获得与项⽬相关的整体风险的预⽰B、估算任务的历时C、促使任务发⽣的顺序D、向管理层证实增加额外的员⼯是必要的29、某项⽬经理刚刚完成了项⽬的风险应对计划，他下⼀步该做什么？A、确定项⽬整体风险的⽐率B、开始分析哪些在产品中发现的风险C、在⼯作分解结构上增加任务D、进⾏项⽬风险审核30、购买保险是--------风险的例⼦A、降低B、转移C、接受D、避免31、项⽬经理正在评估供货商的标书，两个供货商出售类似的电⼦元件，并且在供货商⽅进⾏集成，为了避免的风险，项⽬经理审查供货商的：A、价格、销售额、利润率B、价格、交付、检验进度计划C、价格、经验、交付⽅式D、经验、个⼈技能、材料控制步骤32、 EVMS报告显⽰CV=SV=O，然⽽，由于遗漏了⼀个⾥程碑，整个项⽬将推迟。

第十一章-项目风险管理-错题集3.解决某个风险有两个方案可供选择。

按照专家意见，方案一是一个低成本解决方法，但是成功的可能性中下；方案二是一个高成本解决方法，但是成功的可能性高。

若要确定选择哪个方案，应执行下列哪一项？（A）A.定量风险分析B.风险数据质量评估C.储备分析D.定性风险分析解析：从两个方案中选择其中之一，属于决策树分析问题。

PMBOK强调决策树分析往往与预期货币价值一起使用，先使用预期货币价值量化，再二中选优。

本题应先执行预期货币价值分析，属于定量风险分析过程。

“中下”“高”等判断表明已经完成定性风险分析。

4，一家组织选择了一个新的软件开发平台，旨在提高进度绩效15％。

这个平台将用于所有组织项目。

为了解决与这项变更有关的风险，项目经理应该使用下列哪一项风险管理方法？（D）A.转移 B.减轻 C.回避 D.分享解析：根据选项，可以确定本题是考风险应对策略的题目。

题目中描述的风险是机会，而不是威胁，四个选项中仅有D是机会的应对策略，根据排除法，应该选D。

5.在监督和控制项目过程中，哪种推荐方法可识别无法预见的新风险？（B）A.审查合同工作说明书B.在状态会议上询问项目团队C.致电询问项目赞助人D.采用网上的风险登记簿模板解析：题目中描述“无法预见的新风险”应该指的是历史上没有发生过的风险，以及无法通过项目文档识别的风险，因此A和D可以排除。

B可理解为通过头脑风暴识别风险，C可理解为通过访谈识别风险，相对而言，B比C更好。

7、下列哪一项属于定量风险分析技术？（A）A.敏感性分析B.风险影响度分析C.核对表分析D.概率影响分析矩阵解析：本题属于过程题目，即直来直去地考过程的输人、工具、输出。

C属于识别风险过程，D 属于定性风险分析过程，B属于陌生词汇，PMBOK中没有该说法。

只有A是定量风险分析的工具。

8、项目在第一年里经历了大量问题。

在第二年开始时，项目稳定下来，问题数据也显著减少。

项目经理应该怎么做？（C）A.取消剩余的已计划好的风险评估会B.减少来之不易的储备C.继续识别新的风险，并重新评估现有风险D.对残余风险实施定性分析解析：题目描述了风险概率在项目生命周期的变化规律，提出的问题完全开放，从题干中找不到什么直接线索，只能用排除法。