以下是《信息系统项目管理师教程第4版》第15章“项目风险管理”的核心知识要点梳理结合教程内容与高频考点整理一、风险管理基础1.风险定义与属性定义风险是不确定的事件或条件一旦发生会对项目目标产生正面机会或负面威胁影响。核心属性随机性风险发生及后果具有偶然性相对性风险因项目主体而异可变性风险性质、后果或新风险随条件变化而变化。2.风险分类按后果纯粹风险仅造成损失或无损失如自然灾害投机风险可能造成损失、无损失或获利如市场波动。按可预测性已知风险可预见发生概率及后果如需求变更可预测风险可预见发生但后果不确定如技术瓶颈不可预测风险突发且无法预知如政策突变。3.风险成本有形成本直接损失设备损坏、间接损失工期延误无形成本机会损失、资源分配不当、生产率下降。二、风险管理核心过程项目风险管理包含7个过程贯穿项目全生命周期过程核心目标关键输出1. 规划风险管理制定风险管理策略定义角色、预算及方法论风险管理计划2. 识别风险发现并记录单个风险及整体风险来源风险登记册、风险报告3. 实施定性风险分析评估风险概率与影响优先级排序高/中/低更新风险登记册4. 实施定量风险分析量化风险对整体目标的影响非必需过程S曲线、龙卷风图、应急储备建议5. 规划风险应对制定威胁/机会应对策略风险应对计划6. 实施风险应对执行应对措施分配责任人变更请求、更新项目文件7. 监督风险跟踪风险状态评估应对有效性识别新风险风险审计报告、绩效信息三、关键工具与技术1.风险识别工具信息收集技术头脑风暴自由发散思维快速生成风险清单德尔菲技术匿名多轮专家意见达成共识。数据分析SWOT分析从优势、劣势、机会、威胁四维度识别风险因果图鱼骨图追溯根本原因人、机、料、法、环、测。提示清单基于历史项目的风险核对单避免遗漏常见风险。2.风险分析工具定性分析概率和影响矩阵将风险按概率×影响值划分为高/中/低优先级层级图可视化风险参数如临近性、可监测性。定量分析蒙特卡洛模拟通过数千次模拟计算工期/成本的置信区间如85%概率下工期≤180天决策树分析计算预期货币价值EMV选择最优方案例开发新功能EMV收益×成功率-成本。敏感性分析用龙卷风图显示哪些风险对目标影响最大。3.风险应对策略威胁应对规避消除风险源例改用成熟技术替代高风险方案转移外包或购买保险例将数据中心运维转移给第三方减轻降低概率或影响例增加测试用例减少缺陷。机会应对开拓确保机会发生例追加资源提前交付分享与合作伙伴共担收益例联合研发分摊成本。四、高频考点与避坑指南1.过程混淆陷阱定性 vs 定量分析定性分析用于风险排序定量分析用于数值化整体影响如应急储备计算。监督风险 vs 控制风险监督风险关注跟踪新风险及应对有效性控制资源则聚焦实物资源调配。2.工具应用误区RACI矩阵每个任务仅能有一个“A负责人”避免权责不清。帕累托图用于识别“关键少数”风险80%问题由20%原因导致而非根本原因分析。3.敏捷项目风险管理特点风险识别融入每日站会通过迭代评审调整应对策略工具风险燃尽图跟踪风险解决进度故事点估算量化风险影响。4.定量分析输出应用风险报告更新内容整体项目成功概率如按期交付概率70%应急储备建议如需增加10%预算应对不确定性风险驱动因素排序如需求变更对进度影响最大。五、总结核心逻辑与考试重点项目风险管理的本质是“预防补救”需掌握过程衔接从识别到监督的闭环管理例新风险需重新定性分析工具匹配根本原因分析 → 因果图整体风险量化 → 蒙特卡洛模拟策略经济性应对成本需小于风险潜在损失例百万项目不适用千万级保险。以上内容综合自《信息系统项目管理师教程》第4版第15章覆盖教材核心知识点及近年高频考点。