11.2 识别风险（本过程1-3题）-转自石志国

PMP®考点解析之11.2 识别风险（本过程1-3题）

识别风险是识别单个项目风险以及整体项目风险的来源，并记录风险特征的过程。本过程的主要作用是，记录现有的单个项目风险，以及整体项目风险的来源；同时，汇集相关信息，以便项目团队能够恰当应对已识别的风险。

风险识别活动的参与者可能包括：项目经理、项目团队成员、项目风险专家（若已指定）、客户、项目团队外部的主题专家、最终用户、其他项目经理、运营经理、相关方和组织内的风险管理专家。注：识别风险需要所有相关方参与，因为每个人所处角色不同，参与工作不同，都可以识别到其他人无法发现的风险。

一、 输入

1.      项目管理计划

a)      需求管理计划：可能指出了特别有风险的项目目标。

b)     进度管理计划：可能列出了受不确定性或模糊性影响的一些领域。

c)      成本管理计划：可能列出了受不确定性或模糊性影响的一些领域。

d)     质量管理计划：可能列出了受不确定性或模糊性影响的一些领域，或者关键假设可能引发风险的一些领域。

e)      资源管理计划：可能列出了受不确定性或模糊性影响的一些领域，或者关键假设可能引发风险的一些领域。

f)       风险管理计划：规定了风险管理的角色和职责，说明了如何将风险管理活动纳入预算和进度计划，并描述了风险类别（可用风险分解结构表述）。

g)     范围基准：包括可交付成果及其验收标准，其中有些可能引发风险；还包括工作分解结构，可用作安排风险识别工作的框架。

h)     进度基准：可以查看进度基准，找出存在不确定性或模糊性的里程碑日期和可交付成果交付日期，或者可能引发风险的关键假设条件。

i)       成本基准：可以查看成本基准，找出存在不确定性或模糊性的成本估算或资金需求，或者关键假设可能引发风险的方面。

2.      项目文件

a)      假设日志：所记录的假设条件和制约因素可能引发单个项目风险，还可能影响整体项目风险的级别。

b)     成本估算：是对项目成本的定量评估，理想情况下用区间表示，区间的大小预示着风险程度。对成本估算文件进行结构化审查，可能显示当前估算不足，从而引发项目风险。

c)      持续时间估算：是对项目持续时间的定量评估，理想情况下用区间表示，区间的大小预示着风险程度。对持续时间估算文件进行结构化审查，可能显示当前估算不足，从而引发项目风险。

d)     问题日志：所记录的问题可能引发单个项目风险，还可能影响整体项目风险的级别。

e)      经验教训登记册：

f)       需求文件：列明了项目需求，使团队能够确定哪些需求存在风险。

g)     资源需求：是对项目所需资源的定量评估，理想情况下用区间表示，区间的大小预示着风险程度。对资源需求文件进行结构化审查，可能显示当前估算不足，从而引发项目风险。

h)     相关方登记册：规定了哪些个人或小组可能参与项目的风险识别工作，还会详细说明哪些个人适合扮演风险责任人角色。

3.      协议：如果需要从外部采购项目资源，协议所规定的里程碑日期、合同类型、验收标准和奖罚条款等，都可能造成威胁或创造机会。

4.      采购文档：如果需要从外部采购项目资源，就应该审查初始采购文档，因为从组织外部采购商品和服务可能提高或降低整体项目风险，并可能引发更多的单个项目风险。

二、 工具

1.      专家判断：

2.      数据收集：

a)      头脑风暴：目标是获取一份全面的单个项目风险和整体项目风险来源的清单。通常由项目团队开展头脑风暴，同时邀请团队以外的多学科专家参与。

b) 核对单：是包括需要考虑的项目、行动或要点的清单。它常被用作提醒。基于从类似项目和其他信息来源积累的历史信息和知识来编制核对单。注：以前曾经考过在收尾时，哪份文件相对更重要，通常选择跟风险相关的，尤其是风险核对单，因为风险可以涉及到其他的知识领域，关注内容更多。

c)      访谈：可以通过对资深项目参与者、相关方和主题专家的访谈，来识别单个项目风险以及整体项目风险的来源。

3.      数据分析：

a)      根本原因分析：常用于发现导致问题的深层原因并制定预防措施。

b)     假设条件和制约因素分析：开展假设条件和制约因素分析，来探索假设条件和制约因素的有效性，确定其中哪些会引发项目风险。

c) SWOT分析：这是对项目的优势、劣势、机会和威胁 (SWOT) 进行逐个检查。注：SWOT分析能够比较全面的识别项目的机会和威胁。

d)     文件分析：通过对项目文件的结构化审查，可以识别出一些风险。

4.      人际关系与团队技能：引导能提高用于识别单个项目风险和整体项目风险来源的许多技术的有效性。

5.      提示清单：是关于可能引发单个项目风险以及可作为整体项目风险来源的风险类别的预设清单。可以用风险分解结构底层的风险类别作为提示清单，来识别单个项目风险。

6.      会议

三、 输出：

1. 风险登记册：记录已识别单个项目风险的详细信息。随着实施定性风险分析、规划风险应对、实施风险应对和监督风险等过程的开展，这些过程的结果也要记进风险登记册。当完成识别风险过程时，风险登记册的内容可能包括（但不限于）：已识别风险清单、潜在应对措施清单、潜在风险责任人。

2.      风险报告：提供关于整体项目风险的信息，以及关于已识别的单个项目风险的概述信息。在完成识别风险过程时，风险报告的内容可能包括（但不限于）：整体项目风险来源；关于已识别单个风险的概述信息。

3.      项目文件更新：

未详述部分考试通常不考。