中项系统集成知识总结：第十八章 项目风险管理(风险分析项目风险管理概率)

（一）风险的定义

1、风险的发生是不确定的，风险的发生概率在0%到100%这个开区间内。

（二）风险的分类

2、按照性质划分有纯粹风险、投机风险（投机风险的后果一般有三种：一是没有损失；二是有损失；三是收益）。
按照产生原因划分有自然风险、社会风险、政治风险、经济风险、技术风险。

点击下面链接：领取6G软考备考资料包

软考培训_软考考试认证_软考考试时间-51CTO学堂

包括 软考16本电子版官方教材&36本辅导教材 + 27套官方真题冲刺卷 + 21套必考知识点汇总

（三）风险的性质

3、风险具有的特性有（1）客观性（2）偶然性（3）相对性（4）社会性（5）不确定性

二、项目风险管理

4、项目风险管理包括规划风险管理、识别风险、实施风险分析、规划风险应对和控制风险等各个过程。
项目风险管理的目标在于提高项目中积极事件的概率和影响，降低项目中消极事件的概率和影响。
单个项目风险不同于整体项目风险。
整体项目风险代表不确定性对一个整体的项目的影响，它大于项目中单个风险之和，因为它包含了项目不确定性的所有来源。
它代表了项目成果的变化可能给干系人造成的潜在影响，包括积极和消极的影响。

三、规划风险管理

5、风险管理计划对促进与所有干系人的沟通，获得他们的同意与支持，从而确保风险管理过程在整个项目生命周期中有效实施是至关重要的。

（一）规划风险管理的输入

6、规划风险管理的输入有：项目管理计划、项目章程、干系人登记册、事业环境因素、组织过程资产。
在规划风险管理时，应该考虑所有已批准的子管理计划和基准，使风险管理计划与之相协调。
风险管理计划也是项目管理计划的组成部分，项目管理计划提供了会受风险影响的范围、进度和成本的基准或当前状态。

（二）规划风险管理的工具与技术

7、规划风险管理的工具与技术有：分析技术、专家判断、会议。

（三）规划风险管理的输出

8、规划风险管理的输出为风险管理计划。
风险管理计划是项目管理计划的组成部分，描述将如何安排与实施风险管理活动。
风险管理计划包括内容有（1）方法论（2）角色与职责（3）预算（4）时间安排（5）风险类别（6）风险概率和影响的定义（7）概率和影响矩阵（8）修订的干系人承受力（9）报告格式（10）跟踪。

四、识别风险

9、风险识别的原则包括（1）由粗及细，由细及粗。
（2）严格界定风险内涵并考虑风险因素之间的相关性。
（3）先怀疑，后排除。
（4）排除与确认并重。
对于肯定不能排除但又不能肯定予以确认的风险按确认考虑。
（5）必要时，可作实验论证。
在项目生命周期中，随着项目的进展，新的风险可能产生或为人所知，所以，识别风险是一个反复进行的过程，每个项目进行风险识别的反复频率以及每轮的参与者因具体情况不同而异。

（一）识别风险的输入

10、识别风险的输入有：风险管理计划、成本管理计划、进度管理计划、质量管理计划、人力资源管理计划、范围基准、活动成本估算、活动持续时间估算、干系人登记册、项目文件、采购文件、事业环境因素、组织过程资产。

（二）识别风险的工具与技术

11、识别风险的工具与技术有：文档审查、信息收集技术（头脑风暴、德尔菲技术、访谈、根本原因分析）、核对单分析、假设分析、图解技术、SWOT分析（优势、劣势、机会、威胁）、专家判断。

（三）识别风险的输出

12、识别风险的输出有：风险登记册（已识别风险清单、潜在应对措施清单）。

五、实施定性风险分析

13、实施定性风险分析是评估并综合分析风险的概率和影响，对风险进行优先排序，从而为后续分析或行动提供基础的过程。
实施定性风险分析根据风险发生的概率或可能性、风险发生后对项目目标的相应影响及其他因素，来评估已识别风险的优先级。

（一）实施定性风险分析的输入

14、实施定性风险分析的输入有：风险管理计划、范围基准、风险登记册、事业环境因素、组织过程资产。

（二）实施定性风险分析的工具与技术

15、实施定性风险分析的工具与技术：风险概述和影响评估、概率和影响矩阵、风险数据质量评估、风险分类、风险紧迫性评估、专家判断。

16、概率和影响矩阵按发生概率及一旦发生所造成的影响，对每个风险进行评级，在矩阵中显示组织对低风险、中等风险与高风险所规定的临界值，把每个风险分别归入高风险、中等风险或低风险。

（三）实施定性风险分析的输出

17、实施定性风险分析的输出有：更新的风险登记册、更新的假设条件日志。

六、实施定量风险分析

18、实施定量风险分析是就已识别风险对项目整体目标的影响进行定量分析的过程。
实施定量风险分析的对象是在定性风险分析过程中被确定为项目的竞争性需求存在重大潜在影响的风险。
实施定量风险分析过程就是分析这些风险对项目目标的影响，主要用来评估所有风险对项目的总体影响。
在进行定量分析时，也可以对单个风险分配优先级数值。

19、通常情况下，实施定量风险分析一般在实施定性风险分析过程之后开展，在没有足够的数据建立模型的时候，定量风险分析可能无法实施。
项目经理应该运用专家判断来确定定量风险分析的必要性和有效性。
在特定的项目中，采用哪些方法进行风险分析，取决于可用的时间和预算，以及对风险及其后果进行定性或定量描述的需要。

（一）实施定量风险分析的输入

20、实施定量风险分析的输入有：风险管理计划、成本管理计划、进度管理计划、风险登记册、事业环境因素、组织过程资产。

（二）实施定量风险分析的工具与技术

21、实施定量风险分析的工具与技术有：数据收集和展示技术（访谈、概率分布）、定量风险分析和建模技术（敏感性分析、预期货币价值分析、建模和模拟）、专家判断。

（三）实施定量风险分析的输出

22、实施定量风险分析的输出有：项目的概率分析、实现成本和时间目标的概率、量化风险优先级清单、定量风险分析结果的趋势。

七、规划风险应对

23、规划风险应对是针对项目目标，制订提高机会、降低威胁的方案和措施的过程。
在实施定量风险分析之后开展规划风险应对过程。
制定风险应对措施需要理解风险处理机制，这是一种可据此分析风险应对计划是否正在发挥应有作用的机制。

24、当风险出现时，不同的人会持有不同的态度，有厌恶型、促进型、中间型。

（一）规划风险应对的输入

25、规划风险应对的输入有：风险管理计划、风险登记册。

（二）规划风险应对的工具与技术

26、规划风险应对的工具与技术有：消极风险或威胁的应对策略（规避、转移、减轻、接受）、积极风险或机会的应急策略（开拓、提高、分享、接受）、应急应对策略、专家判断。

（三）规划风险应对的输出

27、规划风险应对的输出有：项目管理计划更新、项目文件更新。

八、控制风险

28、应该在项目生命周期中，实施风险登记册中所列的风险应对措施，还应该持续监督项目工作，以便发现新风险、风险变化和过时风险。
控制风险会涉及选择替代策略、实施应急或弹回计划、采取纠正措施，以及修订项目管理计划。
风险应对责任人应定期向项目经理汇报计划的有效性、未曾预料到的后果，以及为合理应对风险而需要采取的纠正措施。

（一）控制风险的输入

29、控制风险的输入有：项目管理计划、风险登记册、工作绩效数据、工作绩效报告。

（二）控制风险的工具与技术

30、控制风险的工具与技术有：风险再评估、风险审计、偏差和趋势分析、技术绩效测量、储备分析、会议。

（三）控制风险的输出

31、控制风险的输出有：工作绩效信息、变更请求、项目管理计划更新、项目文件更新、组织过程资产更新。

知识点点拨

1、风险的定义：按照性质（纯粹风险、投机风险）；按照产生原因（自然风险、社会风险、政治风险、经济风险、技术风险）

2、风险的性质：客观性、偶然性、相对性、社会性、不确定性

3、项目风险管理：规划风险管理、识别风险、实施定性风险分析、实施定量风险分析、规划风险应对、控制风险

4、组织和干系人的风险态度的影响因素：风险偏好、风险承受力、风险临界值

5、规划风险管理：输入（项目管理计划、项目章程、干系人登记册、事业环境因素、组织过程资产）；工具与技术（分析技术、专家判断、会议）；输出（风险管理计划）

6、 识别风险：输入（风险管理计划、成本管理计划、进度管理计划、质量管理计划、人力资源管理计划、范围基准、活动成本估算、活动持续时间估算、干系人登记册、项目文件、采购文件、事业环境因素、组织过程资产）；工具与技术（文档审查、信息收集技术、核对单分析、假设分析、图解技术、SWORT分析、专家判断）；输出（风险登记册）

7、 实施定性风险分析：输入（风险管理计划、范围基准、风险登记册、事业环境因素、组织过程资产）；工具与技术（风险概率和影响评估、概率和影响矩阵、风险数据质量评估、风险分类、风险紧迫性评估、专家判断）；输出（项目文件更新）

8、 实施定量风险分析：输入（风险管理计划、成本管理计划、进度管理计划、风险登记册、事业环境因素、组织过程资产）；工具与技术（数据收集和展示技术、定量风险分析和建模技术、专家判断）；输出（项目文件更新）

9、 规划风险应对：输入（风险管理计划、风险登记册）；工具与技术（消极风险或威胁的应对策略、积极风险或机会的应对策略、应急应对策略、专家判断）；输出（项目管理计划更新、项目文件更新）

10、控制风险：输入（项目管理计划、风险登记册、工作绩效数据、工作绩效报告）；工具与技术（风险再评估、风险审计、偏差和趋势分析、技术绩效测量、储备分析、会议）；输出（工作绩效信息、变更请求、项目管理计划更新、项目文件更新、组织过程资产更新）

选择题

1. 风险管理是项目管理中的重要内容，其中风险概率分析是指（ ）。

A、分析风险对项目的潜在影响

B、调查每项具体风险发生的可能性

C、分析风险的可能消极影响

D、分析风险的可能积极影响

【答案】B

【解析】概率就是可能性，容易理解。
风险概率分析指调査每项具体风险发生的可能性。

2. 建立一个概率模型或者随机过程，使它的参数等于问题的解，然后通过对模型或过程的观察计算所求参数的统计特征，最后给出所求问题的近似值，解的精度可以用估计值的标准差表示。
这种技术称为（ ）方法。

A、履约保证书

B、决策树分析

C、蒙特卡洛分析

D、优先顺序图

【答案】C

【解析】蒙特卡洛分析也称为随机模拟法，其基本思路是首先建立一个概率模型或随机过程，使它的参数等于问题的解，然后通过对模型或过程的观察计算所求参数的统计特征，最后给出所求问题的近似值，解的精度可以用估计值的标准误差表示。
大家可记住蒙特卡洛分析的关键字，“随机”、“模型”、“统计”、“特征”。

3. 风险转移是设法将风险的后果连同应对的责任转移到他方的风险应对指施，（ ）不属于风险转移的措施。

A、履约保证书

B、购买保险

C、第三方担保

D、改变工艺流程

【答案】D

【解析】教材第十八章第七节P569页，消极风险或威胁的应对策略------转移。

4. 在项目执行阶段，一名团队成员识别了一项新风险，此时，应该（ ）。

A、将之涵盖在风险触发因素中

B、对假设条件进行测试

C、将之加入风险管理计划内

D、对风险进行定性分析

【答案】D

【解析】教材第十八章第二节P546页。
识别了新风险，应接着进行定性、定量分析、风险应对等。

5. 以下关于定性风险分析的说法中，错误的是（ ）。

A、风险概率分析指调查每项具体风险的发生的可能性

B、风险影响评估旨在分析风险对项目目标的潜在影响

C、风险影响评估值包括消极影响或威胁，不包括积极影响或机会

D、可以让专家通过召开会议或进行访谈的方式对风险进行评估

【答案】C

【解析】教材第十八章第五节P559页。
风险包括积极的和消极的，评估影响也包括两方面的。
C错误。

6. 在风险监控中，如果出现了风险登记单未预期的风险或“观察清单”未包含的风险，应该（ ）。

A、进行额外的风险应对规划

B、进行风险审计

C、进行变差和趋势分析

D、召开状态审查会

【答案】A

【解析】如果出现了风险登记单未预期的风险或“观察清单”未包括的风险，或其对目标的影响与预期的影响不同，规划的应对措施可能将无济于事，则此时需要进行额外的风险应对规划以对风险进行控制。

7. 项目面临的各种风险中，（ ）对客户的影响最为深远。

A、范围风险

B、进度风险

C、成本风险

D、质量风险

【答案】D

【解析】项目的质量管理并不是由某个独立的部门单独完成的任务，在各项质量活动过程中，重要的是与其他知识域如风险管理、沟通管理、采购管理、人力资源管理等多方面的工作进行协调，例如质量目标在项目范围内与时间目标、成本目标的协调。
而对用户来说，如果项目的质量风险没有管理好，质量风险通过对产品的影响将会对用户造成最长久的不利影响。

8. 风险预测从两个方面来评估风险，即（ ）和风险发生可能带来的后果。

A、风险原因分析

B、风险发生的时间

C、风险应对措施

D、风险发生的可能性

【答案】D

【解析】风险发生的可能性即概率，后果即影响。

9. 某项目承包者设计该项目有0.5的概率获利200000美元。
0.3的概率亏损50000美元，还有0.2的概率维持平衡。
该项目的期望值货币的价值为（ ）美元。

A、20000

B、85000

C、50000

D、180000

【答案】B

【解析】教材第十八章第五节P560页。
0.5200000-0.350000=100000-15000=85000。
其中0.2的概率维持平衡并不需要参与计算，因为其不盈不亏。

10.识别风险过程的主要输出就是风险登记册，风险登记册始于识别风险过程，在项目实施过程中供其他风险管理过程和项目管理过程使用，风险登记册中的（ ）内容是识别风险过程中产生的。

A、风险紧迫性或风险分类

B、已识别的风险清单

C、商定的应对策略

D、风险责任人及其职责

【答案】B

【解析】教材第十八章第四节P557页。
最初的风险登记册包括如下信息：（1）已识别风险清单；（2）潜在应对措施清单。

11.项目经理张工在项目风险管理过程中，使用如下公式进行风险评估：风险值=风险发生的概率风险发生后的后果，该项目分析管理处于（ ）阶段。

A、识别风险

B、实施定性风险分析

C、实施定量风险分析

D、规划风险应对

【答案】B

【解析】教材第十八章第五节P559页。
这是概率和影响评估，即定性风险分析。

12.风险相关的项目文件随着定量风险分析产生的信息而更新，（ ）不是在定量风险分析过程中产生的。

A、风险评级和分值

B、量化风险优先级清单

C、项目的概率分析

D、实现成本和时间目标的概率

【答案】A

【解析】教材第十八章第六节P566-567页。
定量风险分析后风险登记册更新：

(1)项目的概率分析

(2)实现成本和时间目标的概率

(3)量化风险优先级清单

(4)定量风险分析结果的趋势

13.在进行风险评估时，如果发现风险概率和影响很低，可（ ）。

A、将该风险作为待观察项目列入清单中，供将来进一步监测

B、对该风险进行等级排序

C、着手消除该风险

D、不做任何措施

【答案】A

【解析】风险概率和影响明显很低，可作为待观察项目列入清单中，供将来进一步监测。

14.由于员工对一些新技术的使用缺乏经验，而导致项目偏离轨迹，那么项目发起人可以通过（ ）来减少这一风险。

A、启动风险应急计划

B、从应急储备中拨出一部分资金，雇佣外部的顾问，为项目成员使用新技术提供培训和咨询

C、对项目利害关系者的承受水平进行修订，以适应这一突发状况

D、对这一问题进行记录、界定，并与相关人员进行必要的沟通

【答案】B

【解析】这种情况首先应想到的是培训或寻求专业人员帮助。
所以B选项优先考虑。

15.某公司经过SWOT（ Strength优势、 Weakness 劣势、 Opportunity机会、 Threat威胁）分析后形成的表格如下，依据其中⑤号区域的内容而制定的战略属于（ ）。

A、抓住机遇、发挥优势的战略

B、利用机会、克服弱点的战略

C、利用优势、减少威胁的战略

D、弥补缺点、规避威胁的战略

【答案】A

【解析】教材第十八章第四节P556页。
SWOT是指优势（S）、劣势（W）、机会（O）和威胁（T）。
根据企业内外环境的分析，运用SWOT技术就可提出不同的企业战略：

（1）S-O战略：发挥优势，利用机会。

（2）W-O战略：利用机会，克服弱点。

（3）S-T战略：利用优势，回避威胁。

（4）W-T战略：诚小弱点，回避威肋。

⑤ 号区域是S-O战略，将内部优势与外部机会相组台，形成S-O策略，制定抓住机会、发挥优赞的战略。

16.识别风险就是确定风险的来源、确定风险产生的条件和描述风险特征等方面工作的总称。
（ ）是指造成损失的直接或外在的原因，是损失的媒介物。

A、风险事件

B、风险事故

C、风险因素

D、风险危害

【答案】B

【解析】风险事故是造成损失的直接或外在的原因，是损失的媒介物，即风险只有通过风险事故的发生才能导致损失。
就某一事件来说，如果它是造成损失的直接原因，那么它就是风险事故：而在其他条件下，如果它是造成损失的间接原因，它便成为风险因素。

17.软件风险是指在软件开发过程中面临的一些不确定性和可能造成的损失。
软件风险大致可以分为三类：项目风险、技术风险和商业风险。
下列叙述中，（ ）属于商业风险。

A、软件的开发时间可能会超出预期时间

B、采用的开发技术过于先进，技术本身尚不稳定

C、软件开发过程中需求一直未能稳定下来

D、软件开发过程没有得到预算或人员上的保证

【答案】D

【解析】可用排除法，根据字面理解可以判断出A是项目进度风险，属于项目风险。
B是技术风险：C应是项目风险。
所以选D。
风险具体说明：

商业风险主要包含：市场风险、策略风险、销售风险、管理风险、预算风险（没有得到预算或相关资源上的保证）。

技术风险是指在设计、实现、接口、验证、维护、规约的二义性、技术的不确定性、陈旧的技术等方面存在的风险。

项目风险体现在需求风险、计划编制风险、人员风险、组织管理风险、开发环境风险、客户风险、过程风险等方面。

18.在应对风险的基本措施中，（ ）属于消极风险应对策略。

A、改变项目计划，以排除风险或条件，或者保护项目目标，使其不受影响，或对受到威胁的一些目标放松要求

B、为项目分配更多的有能力的资源，以便缩短完成时间或实现超过最初预期的高质量

C、将风险的责任分配给最能为项目的利益获取机会的第三方

D、通过提高风险的概率或其积极影响，识别并最大程度发挥这些风险的驱动因素，致力于改变机会的“大小”

【答案】A

【解析】教材第十八章第七节P569页。
消极风险应对策略有规避、转移、减轻，接受。
A选项属于改变项目计划，即规避措施。

19.某集成企业在进行风险定性分析时，考虑了风险的几种因素：①威胁，指风险对项目造成的危害程度；②机会，指对项目带来的收益程度;③紧迫性，对风险亟待处置的程度：④风险发生的概率。
关于该公司的定性风险分析，下列说法中，（ ）是不正确的。

A、①×③×④的值越大，则表明风险高，应考虑优先处理

B、②×③×④的值越大，则表明机会大，应考虑优先处理

C、①×②×④的值越大，则表明风险高、机会大，应考虑优先处理。

D、②×④的值越大，则表明机会大，应考虑优先处理

【答案】C

【解析】教材第十八章第五节P559页。
参考概率矩阵，①威胁和②机会是两种风险类型，一个是积极的，一个是消极的。
这两个一般不应相乘。
可以先确定该答案，再看其他答案的描述无问题，所以是选项C不正确。

20.关于项目的风险管理，下列说法中，（ ）是不正确的。

A、风险管理包括风险识别、定性分析、定量分析、风险应对、风险监控等过程

B、定性风险分析后，可制定和采取风险应对措施

C、制定了风险应对措施后，可重新进行定量风险分析，以确定风险降低的程度

D、风险管理的最终目标是消除风险

【答案】D

【解析】教材第十八章第二节P546页。
项目风险管理的目标在于増加积极事件的概率和影响，降低消极事件的概率和影响。
很多风险是无法消除的，消除不是风险管理的最终目标。

21.在一个信息系统集成项目中，对项目涉及的客户端、服务器、网络和运行环境等进行集成时，不确定遇到什么问题，这对项目来说是一个风险，因此项目经理计划找一个以前有相关技术经验的专家来处理这个风险。
该应对措施属于（ ）。

A、风险接受

B、风险转移

C、风险规避

D、风险减轻

【答案】C

【解析】教材第十八章第七节P569页。
项目早期风险通过澄清需求、获取信息、改善沟通或取得专有技能来加以规避，那么看这题应比较符合“取得专有技能”是风险规避的方式。
这种题目其实在实际中来看，很难有标准答案，请专家来，也可能是规避了风险，也有可能只是减轻了。
推荐选项C。

22.根据风险的概率，及其风险发生的影响量对风险进行优先级排列的风险管理步骤是（ ）。

A、制订风险管理机制

B、风险识别

C、实施定性风险分析

D、定量风险分析

【答案】C

【解析】优先级排列就是定性分析。

23.风险识别的方式从专家争执中收集意见并综合，从而对将来的可能风险做出预测的风险识别工具是（ ）。

A、风险分解结构

B、头脑风暴

C、错误方法

D、德尔非法

【答案】D

【解析】教材第十八章第四节P556页。
（1）德尔菲技术。

德尔菲技术是众多专家就某一专题达成一致意见的一种方法。
项目风险管理专家以匿名方式参与此项活动。
主持人用问卷征询有关重要项目风险的见解，问卷的答案交回并汇总后，随即在专家之中传阅，请他们进一步发表意见。
此项过程进行若干轮之后，就不难得出关于主要项目风险的一致看法。
德尔菲技术有助于减少数据中的偏倚，并防止任何个人对结果不适当地产生过大的影响。

24.以下关于风险概率与影响评估的叙述中，（ ）是不正确的。

A、风险概率与影响评估是定量风险分析的一种方法

B、风险概率分析指调查每项具体风险发生的可能性

C、风险影响评估指在分析风险对项目目标的潜在影响，包括消极影响或威胁、积极影响或机会

D、可采用会议或访谈等方式对风险进行评估，组织的历时数据或经验不足时，需要专家做出判断

【答案】A

【解析】教材第十八章第五节P559页。
风险概率与影响评估是定性风险分析的工具。

25.项目范围基准应用于识别风险过程，其（ ）。

A、识别了所有必需完成的工作，因此包括了项目的所有风险

B、识别了项目假设

C、有助于把项目中所有必需完成的工作组织起来

D、包括以往项目的风险信息

【答案】B

【解析】项目范围基准包括批准的项目范围说明书、WBS以及WBS词典。
范围说明书中包括项目假设及制约等，所以B是正确，因为假设条件的变化和不确定性是风险的来源之一。

26.因时间紧、任务急、经过评估，某智能监控软件涉及的图像传输速度与精度指标难以満足客户需求，故项目团队欲将该软件开发分包给技术实力很强的企业完成。
这种风险应对措施被称为风险（ ）。

A、接受

B、规避

C、减轻

D、转移

【答案】D

【解析】外包、买保险，是转移的策略。

27.某工厂生产雷达，成品无效的历时数据是4%。
在工厂测试每个雷达的成本为10000元；工厂测试后重新组装每个测试合格雷达的成本是2000元；工厂测试后修理并重新组装每个不合格雷达的成本是23000元。
而修理安装每个现场的不合格雷达的成本是350000元。
利用决策树分析。
若决定对500个雷达进行100%测试，预期支出需要（ ）万元。

A、550

B、596

C、700

D、642

【答案】D

【解析】第1种解题方法：

决定对500个雷达进行100%测试，则预期支出=测试成本+合格产品重新组装成本+测试后修理不合格雷达成本。
（注意修理安装每个现场的成本，不在此列，此为另一决策）

支出=50010000+500200096%+500230004%=642万元。

第2种解题方法：

机会和风险：（1）不检查直接发送客户 （2）内部检查并维修后再发给客户。

期望货币价值分别计算如下：

（1）不检查直接发送客户：

外部失败成本=500台 4% 35万元/台=700万元 。
因此，第一种情况的期望货币价值（成本）是700万元。
（因为雷达的无效率是4%，所以500个出错为20台，不合格雷达重新安装每台是35万） 。

（2）内部检查，修复后再发送客户：存在检查成本、内部失败成本，没有外部失败成本 。

检查成本=500台 1万元/台 + 500台 96% 0.2万/台 =596万元 。

（500台全部检查，是500W；500台中有4%无效，就有96%有效，重新组装无效雷达每台2千，是96万）

内部失败成本=500台 4% X 2.3万/台 = 46万元 （500台中有4%为无效，修理每台雷达需要2.3万，共46万）。
因此第二种情况的期望货币价值（成本）为596万元+46万元=642万元 。

根据题目要求是决定进行测试，所以该项目的期望货币价值是642万元。

28.（ ）不属于定量风险分析的技术方法。

A、决策树分析

B、概率和影响矩阵

C、计划评审技术

D、蒙特卡洛分析

【答案】B

【解析】教材第十八章第五节P559页。
概率和影响矩阵是风险定性分析的技术。

29.某公司正在准备竞标一系统集成项目，为了估算项目的收益，技术总监带领风险管理团队，对项目可选的两种集成实施方案进行了决策树分析，分析图如下所示。
以下说法中，正确的是（ ）。

A、以上进行的是风险定性分析，根据分析，该公司应采用方案B

B、以上进行的是风险定量分析，根据分析，该公司应采用方案B

C、以上进行的是风险定性分析，根据分析，该公司应采用方案A

D、以上进行的是风险定量分析，根据分析，该公司应采用方案A

【答案】D

【解析】首先决策树分析是定量风险分析用的工具，排除A和C。
根据上图得：

方案A的预期收益EMV=3070%+（-40）30%=9万。

方案B的预期收益EMV=2070%+（-30）30%=5万。

注意看这种图的时候，70%下面的那个是总收益，其减去方案的成本是预期收益，如方案A-强要求=150-120=30万：方案A-弱要求=80-120=-40万。
最终方案的预期收益等于它们和概率的乘积相加。
要会看这种图，假如题目图中不给出30万、40万等，也要会做。

30.公司任命小李作为项目A的项目经理，由于小李不能计划所有不测事件，它设立了一个应急储备，包括处理已知或未知风险的事件，资金或资源。
这属于（ ）。

A、风险回避，用应急储备避兔风险的发生

B、风险接受，用应急储备接受风险的发生

C、风险转移，因为应急储备使项目成本提高

D、不当风险规划，因为应识别并虑及所有风险

【答案】B

【解析】被动接受策略不采取任何措施，只需要记录本策略，而无需任何其他行动，待风险发生时再由项目团队处理。
不过，需要定期复查，以确保威胁没有太大的变化。
如果采取主动接受的策略，则要在风险发生前制定应急计划。
最常见的主动接受策略是建立应急储备，安排一定的时间、资金或资源来应对风险。

31.规划风险应针对项目目标，制定提高机会，降低危险的方案和措施的过程。
（ ）不是规划风险应对的工具与技术。

A、应急应对策略

B、概率和影响矩阵

C、专家判断

D、消极风险或威胁的应对策略

【答案】B

【解析】教材第十八章第五节P559页。
概率和影响矩阵是定性风险分析的工具。

32.控制风险是在整个项目中实施风险应对计划，跟踪已识别风险，监督残余风险，识别新风险，以及评估风险过程有效性的过程。
（ ）不属于控制风险时使用的工具与技术。

A、变差和趋势分析

B、SWOT分析

C、技术绩效测量

D、风险审计

【答案】B

【解析】教材第十八章第四节P556页。
SWOT分析是风险识别的工具。

33.人们对风险事件都有一定的承受能力，当（ ）时，人们意承担的风险越大。

A、项目活动投入的越多

B、项目的收益越大

C、个人、组织拥有的资源越少

D、组织中高级别管理人员相对较少

【答案】B

【解析】收益越大，愿意承担的风险越大。
B正确。

34.风险识别的输出是（ ）。

A、风险因素

B、已识别风险清单

C、风险概率

D、风险损失

【答案】B

【解析】教材第十八章第四节P557页。
简单输出题，已识别风险清单就是风险登记册里的内容。

35.在进行项目风险定性分析时，可能会涉及到（ ）。

A、建立概率及影响矩阵

B、决策树分析

C、敏感性分析

D、建模和模拟

【答案】A

【解析】教材第十八章第五节P559页。
概率及影响矩阵是定性分析的内容。
BCD都是定量的内容。

36.（ ）是检査并记录风险应对措施在处理已识别风险及其根源方面的有效性，以及风险管理过程的有效性。

A、风险再评估

B、技术绩效测量

C、偏差和趋势分析

D、风险审计

【答案】D

【解析】检查并记录风险应对措施在处理已识别风险及其根源方面的有效性，以及风险管理过程的有效性是风险审计的内容。

37.（ ）不是风险识别的原则。

A、由粗及细，由细及粗

B、先怀疑后排除

C、对客户保密

D、排除与确认并重

【答案】C

【解析】教材第十八章第四节P553页，风险识别的原则包括：

(1)由粗及细，由细及粗；

(2)严格界定风险内涵并考虑风险因素之间的相关性；

(3)先怀疑，后排除；

(4)排除与确认并重。
对于肯定不能排除但又不能肯定予以确认的风险按确认考虑；

(5)必要时，可作实验论证。

38.（ ）属于定量风险分析的工具和技术。

A、概率和影响矩阵

B、风险数据质量评估

C、风险概率和影响评估

D、敏感性分析

【答案】D

【解析】教材第十八章第五节P560页。
ABC是定性风险分析的工具，D是定量风险分析的工具。

39.有关控制风险的描述，不正确的是（ ）。

A、控制风险时需要参考已经发生的成本

B、风险分类是控制风险过程所采用的工具和技术

C、可使用挣值分析法对项目总体绩效进行监控

D、控制风险过程中需要更新风险登记册

【答案】B

【解析】教材第十八章第五节P561页。
风险分类是定性风险过程的工具，选项B不正确。

40.（ ）不属于项目风险的特征。

A、可变性

B、必然性

C、相对性

D、不确定性

【答案】B

【解析】教材第十八章第一节P544页。
必然性不是风险的特性。
客观性、偶然性、相对性、社会性、不确定性是风险的特性。

41.（ ）从项目的优势、劣势、机会和威胁角度，对项目风险进行分析与管理。

A、头脑风暴法

B、假设分析

C、影响图

D、SWOT分析

【答案】D

【解析】教材第十八章第四节P556页。
SWOT分析是识别风险过程的工具，通过优势、劣势、机会和威胁角度来分析。

42.风险应对策略中，（ ）可用于应对积极风险。

A、规避

B、转移

C、减轻

D、分享

【答案】D

【解析】教材第十八章第七节P570页。
分享机会是应对积极风险。

案例分析试题

一、某系统集成公司 B 承建了 A 公司的办公自动化系统建设项目，任命张伟担任项目经理。
该项目所使用的硬件设备（服务器、存储、网络等）和基础软件（操作系统、数据库、中间件等）均从外部厂商采购，办公自动化应用软件采用公司自主研发的软件产品。
采购的设备安装、部署、调试工作分别由公司硬件服务部、软件服务部、网络服务部完成。
由于该项目工期紧，系统相对比较复杂，且涉及实施人员较多，张伟认为自己应投入较大精力在风险管理上。
首先，张伟凭借自身的项目管理经验，对项目可能存在的风险进行了分析，并对风险发生的可能性进行了排序。
排名前三的风险是:（1）硬件到货延迟；（2）客户人员不配合；（3）公司办公自动化软件可能存在较多 BUG。
针对上述三项主要风险，张伟制定了相应的应对措施，并且计划每月底对这些措施的实施情况进行回顾。
项目开始 2个月后，张伟对项目进度进行回顾时，发现项目进度延迟，主要原因有两点:（1）购买的数据库软件与操作系统的版本出现兼容性问题，团队成员由于技术技能不足无法解决，后通过协调厂商工程师得以解决，造成项目周期比计划延误一周。
（2）服务器工程师、网络工程师被自己所在的部门经理临时调走支持其他项目，造成项目周期延误一周。
客户对于项目进度的延误很不满意。

【问题 1】（4 分）请指出张伟在项目风险管理方面做的好的地方。

【问题 2】（8 分）张伟在项目风险管理方面还有哪些待改进之处?

【问题 3】（4 分）如果你是项目经理，针对本案例已发生的人员方面的风险，给出应对措施。

【问题 4】（4 分）关于风险管理，判断下列描述是否正确（填写在答题纸的对应栏内，正确的选项填写“√”，

错误的选项填写“X”）:

（1）按照风险性质划分，买卖股票属于纯粹风险。
（ ）

（2）按风险产生原因划分，核辐射、空气污染和噪音属于社会风险。
（ ）

（3）风险性质会因时空各种因素变化而有所变化，这反映了风险的偶然性。
（ ）

（4）本案例中,针对硬件到货延迟的风险，B 公司与供应商在采购合同中需明确因到货延迟产生的经济损失由供应商承担,这属于风险转移措施。
（ ）

二、A 公司中标某客户业务系统的运行维护服务项目，服务期从 2018 年 1 月 1 日至 2018 年 12 月 31 日。
在服务合同中，A 公司向客户承诺该系统全年的非计划中断时间不超过 20 小时。

1 月初，项目经理小贾组织项目相关人员召开项目风险管理会议，从人员、资源、 技术、管理、客户、设备厂商等多方面对项目风险进行了识别，并制定了包含 50 多条风险的《风险清单》。
小贾按照风险造成的负面影响程度从高到低对这些风险进行了优先级排序。
在讨论风险应对措施时，工程师小王建议：针对来自项目团队内部的风险，可以制定应对措施；针对来自外部（如客户、设备厂商）的风险，由于超出团队成员的控制范围，不用制定应对措施。
小贾接受了建议，针对《风险清单》中的内部风险制定了应对措施，并将措施的实施责任落实到人，要求所有的应对措施在 3 月底前实施完毕。

3月底，小贾通过电话会议的方式了解风险应对措施的执行情况，相关负责人均表示应对措施都己实施完成。
小贾对大家的工作表示感谢，将《风险清单》中的所有风险进行了关闭，并宣布风险管理工作结束。

5月初，客户想用国外某厂商研发的新型网络设备替换原有的国产网络设备，并征询小贾的建议。
小贾认为新产品一般会采用最先进的技术，设备的稳定性和性能相比原来设备应该会有较大提升，强烈建议客户尽快替换。

6月份，由于产品 bug 以及与主机、存储设备兼容性问题，新上线网络设备接连发生了 5 次故障。
每次发生故障时，小贾第一时间安排人员维修，但故障复杂，加上工程师对新设备操作不熟练，每次维修花费时间较长。
5 次维修造成的系统中断时间超过了 20 小时，客户对此非常不满意。

【问题1】（10 分）结合以上案例，请指出 A 公司在项目风险管理中存在的问题。

【问题2】（4 分）如果你是该项目的项目经理，针对新设备上线的风险，你有什么应对措施？

【问题3】（6 分）结合本案例，判断下列选项的正误（填写在答题纸的对应栏内，正确的选项填写 “ √ ”，错误的选项填写“ × ”）； （1）定量风险分析是评估并综合分析风险的概率和影响，对风险进行优先排序，从而为后续分析或行动提供基础的过程。
（ ） （2）在没有足够的数据建立模型的时候，定量风险分析可能无法实施。
（ ） （3）风险再评估指的是检查并记录风险应对措施在处理已识别风险及其根源方面的有效性，以及风险管理过程的有效性。
（ ） （4）在股票市场上买卖股票属于纯粹风险。
（ ） （5）如果风险管理所花费的成本超过所管理的风险事件的预期货币价值，则可以考虑任其发生不进行管理。
（ ） （6）风险的后果会因时空变化而有所变化，这反映了风险的偶然性。
（ ）

参考答案

一、【问题 1】

1、项目经理张伟有较强的风险意识，认识到风险管理的重要性。

2、项目经理张伟进行了风险识别过程。

3、进行了定性风险分析，对风险进行了排序。

4、制定了风险应对策略。

5、进行了风险控制。

【问题 2】

1、没有制定详细的风险管理计划

2、不仅凭个人的经验进行风险的识别，而要与项目组成员一起参与。

3、风险识别不够详细，只识别出了主要风险，没有识别出所有风险。

4、缺乏定量风险分析。

5、风险监控做的不好，导致风险没有及时发现。

5、风险应对措施制订不合理，对出现的风险没有给出对应的应多措施，导致项目进度延误。

6、没有进行风险再识别。

【问题 3】

1、聘请有经验和能力的技术人员

2、外包该模块

3、与公司高层协调人员安排，采取加班或赶工形式加快进度。

4、接受该风险，在别的模块中进行赶工。

【问题 4】

（1）× （2）× （3）× （4）√

二、【问题1】（10分）

1、没有制定风险管理计划。

2、只进行了定性风险分析而没有进行定量风险分析。

3、风险应对存在问题，没有对外部风险制定风险应对措施。

4、风险控制存在问题，仅通过电话了解风险应对情况。

5、风险管理贯彻项目全过程，不能提前结束。

6、对新型网络设备存在的风险没有进行详细识别。

（每条2分，最多10分）

【问题2】（4分）

1、可以聘请熟悉该新设备的人员，以及对相关人员进行培训。

2、制定新老设备转换策略，比如可以并行运行一段时间。

3、制定应急策略，在新设备出现问题后及时调整为老设备。

（每条2分，最多4分）

【问题3】（6分）

（1）× （2）√ （3）×

（4）× （5）√ （6）×

（每个1分）