先看题干在问哪一步:识别、排序、计算、应对还是监督
风险管理不是一个动作,而是一串动作。规划风险管理是先定规则;识别风险是把风险找出来;定性风险分析是排优先级;定量风险分析是用数据估算影响;规划风险应对是决定怎么处理;监督风险是看风险和应对措施有没有变化。
老师讲这类题时,一般会先圈题干里的动词。题干说“概率和影响矩阵”“紧迫性”“优先级”,多半在定性风险分析;题干说“EMV”“蒙特卡洛”“数值化影响”,多半在定量风险分析;题干说“购买保险”“改用成熟方案”“接受风险”,才进入应对策略。
| 过程或概念 | 考试判断信号 | 容易误选点 |
|---|---|---|
| 规划风险管理 | 风险类别、概率影响定义、职责、报告格式 | 把风险清单误放进风险管理计划 |
| 定性风险分析 | 优先级、紧迫性、概率影响矩阵 | 误以为只要分析风险就是定量 |
| 定量风险分析 | EMV、数值化影响、概率模型 | 把排序题误当成计算题 |
| 风险应对 | 规避、减轻、转移、接受、开拓、提高、分享 | 没有分清威胁和机会 |
| 监督风险 | 风险审计、风险再评估、应对措施有效性 | 把监控动作误当成识别风险 |
定性风险分析和定量风险分析:一个排队,一个算账
定性风险分析像老师给试卷按轻重缓急排队:哪些风险更急,哪些影响更大,哪些需要先处理。它不一定给出精确金额,而是帮助项目团队决定优先级。
定量风险分析更像算账。比如用期望货币价值 EMV 计算某个风险应对值不值得做,或者估算风险对成本、进度目标的综合影响。题干只要出现明确概率、金额、净收益这类数字信号,就要往定量方向想。
风险应对策略:威胁和机会不要混着背
威胁风险常见策略是规避、减轻、转移、接受。比如买保险通常是转移,改用成熟方案减少故障概率通常是减轻,取消高风险方案可能是规避。机会风险则是开拓、提高、分享、接受,方向刚好不一样。
如果题目写“采取措施以后又引入新的风险”,这不是原风险本身,而是次生风险。这个说法很像真实项目现场:你为了解决一个问题,动作本身又带来一个新问题。考试喜欢考这种细边界。
风险偏好、容忍度和临界值:从态度到边界再到触发点
风险偏好是组织总体上愿不愿意冒风险,偏态度;风险容忍度是可以接受到什么程度,偏范围;风险临界值是超过某个点就要采取行动,偏触发线。比如“成本超支超过 8% 必须升级上报”,这个 8% 更像临界值。
这组概念不用背得太玄。你只要问:它是在描述组织性格,还是可接受区间,还是具体触发点?三句话就能分开。
风险登记册、问题日志和监督风险:别把已经发生的问题还叫风险
风险登记册记录的是不确定事件,问题日志记录的是已经发生、需要处理的问题。供应商可能延期,是风险;供应商已经延期,就更像问题。这个区分在项目管理题里非常实用。
监督风险不是重新背一遍风险清单,而是检查已识别风险、残余风险、新风险以及风险应对措施是否有效。题干写“评估风险管理过程有效性”,通常就不是规划或识别,而是监督风险的味道。
相关题目解析
下面这些题目和本专题的判断方法关联较强,适合读完概念后回到具体题干里校验理解。
- 信息系统项目管理师 2024 上半年第 14 题:风险应对风险管理 / 风险转移
- EMV 计算中风险应对成本要不要算进去?EMV / 期望货币价值
- 风险管理计划的内容不包括哪一项?风险管理计划 / 风险登记册
- 实施定性风险分析和定量风险分析时哪种说法正确?定性风险分析 / 定量风险分析
- 风险偏好、风险容忍度和风险临界值怎么区分?风险偏好、容忍度和临界值 / 风险偏好容忍度临界值区别
- 机会风险的开拓、提高、分享和接受怎么区分?机会风险应对策略
- 问题日志和风险登记册怎么区分?问题日志与风险登记册 / 问题日志和风险登记册区别
- 什么是次生风险?次生风险 / 次生风险是什么意思
- 同样风险对不同主体影响不同体现了风险的什么特性?2025年下半年学员回忆版 / 风险管理
- 改用国内材料替代采购属于哪种风险应对措施?2025年下半年学员回忆版 / 风险管理
- 评估风险管理过程有效性属于哪个风险管理过程?2025年下半年学员回忆版 / 风险管理
- 购买保险属于哪种风险应对策略?风险转移 / 风险应对
- 风险描述、责任人和应对措施记录在哪里?风险登记册 / 风险责任人
- 应急储备和管理储备有什么区别?应急储备 / 管理储备
- 风险再评估和风险审计怎么区分?风险再评估 / 风险审计