PMI風險管理專業人士（PMI-RMP）認證考試指南

卡爾·普裏查德（Carl Pritchard）擁有 PMI-RMP和 PMP認證，是風險管理領域的思想先驅，在該領域已深耕 30 年。他出版了 8 部作品，並在全球各地為項目管理協會（Project Management Institute，PMI?）和私人客戶提供培訓。

2019 年，卡爾·普裏查德榮獲 PMI?頒發的“Eric Jenett 項目管理傑出人才獎”（Eric Jenett Project Management Excellence Award），並獲得項目管理“Best of the Best”稱號。在項目風險管理領域，卡爾被認為是一個“有趣的家夥”，其演講深受歡迎，在眾多重大會議和公司全員大會上發表過主旨演講。

長期以來，卡爾是 PMI紐約州北部、巴爾的摩、匹茲堡和華盛頓特區等分部的會員。他當前與妻子南希居住在馬裏蘭州西部山脈。

目錄

第　1 章 風險結構 　1

1.1　“我知道了嗎”小測驗 　1

1.2　收集風險文件 　3

1.2.1　行業標桿 　3

1.2.2　項目計劃 　3

1.2.3　經驗教訓 　4

1.2.4　客戶協議 　4

1.2.5　項目假設條件 　4

1.2.6　項目章程 　5

1.3　風險角色和風險職責 　5

1.3.1　風險經理 　6

1.3.2　風險責任人 　6

1.3.3　風險團隊 　6

1.3.4　項目角色 　6

1.3.5　風險職責 　6

1.4　風險檔案 　7

1.4.1　風險知識庫 　7

1.4.2　風險登記冊 　7

1.5　復習題 9

第　2 章 風險環境和風險文化 　13

2.1　“我知道了嗎”小測驗 　13

2.2　風險態度、風險偏好和風險成熟度 　15

2.2.1　容許限度 　16

2.2.2　臨界值 　16

2.2.3　風險偏好 　16

2.2.4　風險態度 　17

2.2.5　風險成熟度 　17

2.3　風險假設 　18

2.4　制約因素驅動的風險 　19

2.5　相關方和風險文化 　19

2.5.1　凸顯模型 　20

2.5.2　相關方的風險容許限度 　21

2.5.3　風險責任人 　22

2.5.4　相關方風險規劃 　22

2.5.5　項目集相關方 23

2.5.6　項目組合相關方 　23

2.5.7　數據處理 　23

2.6　組織基礎設施 　24

2.6.1　溝通 　24

2.6.2　設施、設備和硬件 　24

2.6.3　容量 　24

2.7　復習題 　25

第　3 章 容許限度、臨界值和觸發因素 　29

3.1　“我知道了嗎”小測驗 　29

3.2　風險吸收 　31

3.3　組織和項目的風險容許限度 　32

3.3.1　組織的風險容許限度 　32

3.3.2　項目的風險容許限度 　32

3.3.3　臨界值 　33

3.3.4　觸發條件 　33

3.4　識別和化解文化沖突 　34

3.5　復習題 　35

第　4 章 策略風險 　39

4.1　“我知道了嗎”小測驗 　39

4.2　確保風險管理過程與組織策略一致 41

4.2.1　風險管理規劃 41

4.2.2　風險識別 　42

4.2.3　風險分析 　42

4.2.4　風險應對規劃 43

4.2.5　風險應對的實施和控制 　43

4.3　風險管理工具 　43

4.4　風險源及其用途 　44

4.5　風險聯盟 　45

4.6　復習題 　45

第　5 章 風險管理計劃 　49

5.1　“我知道了嗎”小測驗 　49

III　PMI 風險管理專業人士（PMI-RMP） 認證考試指南

5.2　3R—RAM、RACI 和 RBS 　52

5.2.1　職責分配矩陣 　52

5.2.2　RACI 表 　53

5.2.3　風險分解結構 　53

5.3　風險職責和風險擔責 　54

5.3.1　風險管理計劃中的風險職責 　55

5.3.2　風險管理計劃中的風險擔責 　55

5.4　風險溝通文件 　55

5.4.1　編寫者 　56

5.4.2　時間 　57

5.4.3　接收方 　57

5.4.4　溝通模式 　57

5.5　風險教育與培訓 　58

5.6　復習題 　60

第　6 章 協作 　63

6.1　“我知道了嗎”小測驗 　63

6.2　相關方及其角色 　65

6.2.1　策略風險和相關方 　66

6.3　讓團隊參與確定風險偏好、風險態度和風險優先級 66

6.3.1　組建期 　67

6.3.2　激蕩期 　67

6.3.3　規範期 　67

6.3.4　執行期 　67

6.3.5　修整期 　68

6.3.6　團隊驅動的數據收集方法 　68

6.4　參與規則 　70

6.4.1　容許限度規則 　70

6.4.2　觸發條件規則 　71

6.4.3　上報規則 　71

6.4.4　報告規則 　72

6.4.5　信息分享規則 　72

6.5　非策略風險教育 　72

6.6　復習題 　73

第　7 章 基於團隊的實用風險識別 　77

7.1　“我知道了嗎”小測驗 　77

目　錄 IV

7.2　識別方法 　79

7.2.1　思維導圖 　80

7.2.2　親和圖 　80

7.2.3　根本原因分析 81

7.2.4　核對單分析 　83

7.2.5　假設分析 　83

7.2.6　SWOT 分析 　83

7.2.7　專家判斷 　84

7.2.8　風險問題 　85

7.3　初步數據分析 　85

7.4　風險登記冊 　86

7.5　復習題 　87

第　8 章 制約因素和假設條件 　91

8.1　“我知道了嗎”小測驗 　91

8.2　作為風險驅動因素的制約因素 　94

8.2.1　已知-已知 　94

8.2.2　未知-已知 　94

8.2.3　未知-未知 　95

8.2.4　已知-未知 　95

8.2.5　純粹風險和商業（投機）風險 　95

8.2.6　制約因素的變更 　96

8.3　作為已識別風險的假設條件 　96

8.4　自由地討論假設條件和制約因素 　97

8.4.1　假設條件、制約因素、容許限度和臨界值 　97

8.5　復習題 　97

第　9 章 觸發條件和臨界值 　101

9.1　“我知道了嗎”小測驗 　101

9.2　合規性和容許限度的意味 .　103

9.3　容許限度和臨界值驅動的觸發條件 　104

9.3.1　視覺型觸發條件 　104

9.3.2　物理型觸發條件 　105

9.4　相關方驅動的觸發條件 　105

9.5　復習題 　105

第　10 章 風險登記冊 　109

10.1　“我知道了嗎”小測驗 　109

V　PMI 風險管理專業人士（PMI-RMP） 認證考試指南

10.2　風險登記冊的作用 　111

10.3　風險登記冊的內容 　112

10.3.1　風險 ID 　113

10.3.2　風險事件 　113

10.3.3　可能性 　113

10.3.4　影響 　114

10.3.5　緊迫性 　114

10.3.6　密切度 　114

10.3.7　鄰近性 　114

10.3.8　潛伏性 　115

10.3.9　可管理性和可控性 　115

10.3.10　連通性 　115

10.3.11　可監測性 　115

10.3.12　戰略影響 　115

10.3.13　整體風險 　116

10.3.14　優先級 　116

10.3.15　風險責任人 　116

10.3.16　影響的方面 　116

10.3.17　上報 　117

10.3.18　應對策略類型 　117

10.3.19　應對策略描述 　118

10.3.20　實施進度 　118

10.3.21　實施審核 　118

10.3.22　關閉條件 　118

10.3.23　跟進 　118

10.3.24　結果 　119

10.3.25　存檔位置 　119

10.4　風險分類 　119

10.5　復習題 　119

第　11 章 風險定性分析 　123

11.1　“我知道了嗎”小測驗 　123

11.2　風險分類 　126

11.3　分類系統審核 　126

11.4　風險管理計劃 　126

11.5　風險排序 　129

11.5.1　組風險排序 　129

目　錄 VI

11.5.2　個體風險排序 　129

11.6　來自相關方的排序支持 　131

11.7　復習題 　132

第　12 章 風險定量分析 　135

12.1　“我知道了嗎”小測驗 　135

12.2　績效數據及其含義 　139

12.2.1　瀑布績效數據 　139

12.2.2　敏捷績效數據 　142

12.3　綜合定量分析和詳細定量分析 　144

12.3.1　綜合定量分析 　144

12.3.2　詳細定量分析 　148

12.4　敏感性分析工具 　149

12.4.1　蒙特卡洛敏感性分析 　149

12.4.2　龍卷風圖 　149

12.4.3　網絡圖敏感性分析（關鍵路徑） 　150

12.4.4　石川圖分析（根本原因） 　150

12.4.5　決策樹分析 151

12.5　相對風險權重和優先級 　152

12.6　復習題 　152

第　13 章 風險復雜度、評估和分析 　157

13.1　“我知道了嗎”小測驗 　157

13.2　風險復雜度 　160

13.2.1　根本原因分析（石川圖） 　160

13.2.2　SWOT 分析 160

13.2.3　樹圖 　161

13.3　風險關聯性 　164

13.4　組織層級風險 　164

13.5　威脅和機會 　165

13.6　復習題 　166

第　14 章 風險應對規劃 　169

14.1　“我知道了嗎”小測驗 　169

14.2　機會應對策略和威脅應對策略 　172

14.2.1　機會應對策略 　173

14.2.2　威脅應對策略 　174

VII　PMI 風險管理專業人士（PMI-RMP） 認證考試指南

14.3　行動計劃和風險責任人 　176

14.3.1　行動計劃 　176

14.3.2　風險責任人 　177

14.4　衡量指標和傳達 　177

14.4.1　衡量指標和評估 　177

14.4.2　權變措施 　179

14.4.3　應對策略的傳達 　179

14.5　組織影響 　180

14.5.1　容許限度 　180

14.6　復習題 　181

第　15 章 應對實施 　185

15.1　“我知道了嗎”小測驗 　185

15.2　應對計劃和應急儲備 　188

15.3　相關方對應對策略的反應 　189

15.3.1　應對的性質 　189

15.3.2　個人/職業參與度 　190

15.3.3　個人/職業容許限度 　190

15.4　殘余風險及其影響 　191

15.5　次生風險及其影響 　191

15.6　復習題 　192

第　16 章 數據收集 　197

16.1　“我知道了嗎”小測驗 　197

16.2　收集信息 　200

16.2.1　數據源 　200

16.2.2　精確度 　201

16.3　排序方法的有效性 　201

16.3.1　高可能性風險的發生情況 　202

16.3.2　高影響風險的影響情況 　202

16.3.3　整體風險和項目影響 　203

16.4　比較項目風險和組織風險 　205

16.4.1　項目面臨的組織風險 　206

16.4.2　組織面臨的項目風險 　206

16.5　復習題 　208

第　17 章 殘余風險和次生風險 　213

17.1　“我知道了嗎”小測驗 　213

目　錄 VIII

17.2　殘余風險和免賠額 　216

17.2.1　已實施的應對和未實施的應對 　217

17.2.2　預期結果和非預期結果 　217

17.2.3　項目殘余風險和組織殘余風險 　218

17.3　應對策略催生的風險 　219

17.3.1　風險環境和應對催生的風險 　219

17.3.2　催生次生風險的應對策略 　220

17.4　末期風險報告 　223

17.4.1　風險登記冊的更新 　223

17.4.2　權變措施報告 　225

17.5　復習題 　225

第　18 章 分享風險信息 　229

18.1　“我知道了嗎”小測驗 　229

18.2　風險報告 　232

18.2.1　定性數據收集和報告：預測型 　233

18.2.2　定性數據收集和報告：適應型 　233

18.2.3　定量數據收集和報告：預測型 　233

18.2.4　定量數據收集和報告：適應型 　234

18.3　相關文件的更新 　235

18.3.1　管理計劃的更新 　235

18.3.2　經驗教訓的更新 　236

18.3.3　變更日誌的更新 　236

18.4　項目級風險的更新 　236

18.4.1　項目進展情況如何？ 　237

18.4.2　還有哪些風險？ 　237

18.4.3　成功的可能性有多大？ 　238

18.5　組織級風險的更新 　238

18.5.1　組織影響風險 　238

18.5.2　系統生命周期風險的更新 　239

18.5.3　項目管理文化風險的更新 　241

18.6　復習題 　242

第　19 章 沖刺 　245

19.1　沖刺計劃 　245

19.2　小結 　245

附錄　A “我知道了嗎”小測驗和復習題的答案 　246