15.9 监督风险

文集：《信息系统项目管理师第四版攻略》

---

本节概要

监督风险是在整个项目期间，监督风险应对计划的实施，并跟踪已识别风险、识别和分析新风险，以及评估风险管理有效性的过程。本过程的主要作用是，保证项目决策是在整体项目风险和单个项目风险当前信息的基础上进行。

监督风险过程的数据流向图

为了确保项目团队和关键干系人了解当前的风险级别，应该通过监督风险过程对项目工作进行持续监督，并持续关注新出现、正变化和已过时的单个项目风险。

监督风险过程采用项目执行期间生成的绩效信息，以确定：

1. 实施的风险应对是否有效；
2. 整体项目风险级别是否已改变；
3. 已识别单个项目风险的状态是否已改变；
4. 是否出现新的单个项目风险；
5. 风险管理方法是否依然适用；
6. 项目假设条件是否仍然成立；
7. 风险管理政策和程序是否已得到遵守；
8. 成本或进度应急储备是否需要修改；
9. 项目策略是否仍然有效等。

输入

项目管理计划

可用于监督风险的项目管理计划的组件是风险管理计划。风险管理计划规定了应如何及何时审查风险，应遵守哪些政策和程序，与本过程监督工作有关的角色和职责安排，以及报告格式。

项目文件

应作为监督风险过程输入的项目文件主要包括：

• 问题日志：用于检查未决问题是否更新，并对风险登记册进行必要更新。
• 经验教训登记册：在项目早期获得的与风险相关的经验教训可用于后期阶段。
• 风险登记册：主要内容包括已识别单个项目风险、风险责任人、商定的风险应对策略，以及具体的应对措施。它可能还会提供其他详细信息，包括用于评估应对计划有效性的控制措施、风险的症状和预警信号、残余及次生风险，以及低优先级风险观察清单。
• 风险报告：包括对当前整体项目风险入口的评估，以及商定的风险应对策略，还会描述重要的单个项目风险及其应对计划和风险责任人。

工作绩效数据

工作绩效数据包含关于项目状态的信息，例如，已实施的风险应对措施、已发生的风险、仍活跃及已关闭的风险。

工作绩效报告

工作绩效报告通过分析绩效测量结果得出，能够提供关于项目工作绩效的信息，包括偏差分析结果、挣值数据和预测数据。监督与绩效相关的风险时，需要使用这些信息。

工具与技术

数据分析

适用于监督风险过程的数据分析技术主要包括：

• 技术绩效分析：开展技术绩效分析，把项目执行期间所取得的技术成果与取得相关技术成果的计划进行比较。它要求定义关于技术绩效的客观的、量化的测量指标，以便据此比较实际结果与计划要求。技术绩效测量指标可能包括处理时间、缺陷数量和储存容量等。实际结果偏离计划的程度可代表威胁或机会的潜在影响。
• 储备分析：在整个项目执行期间，可能发生某些单个项目风险，对预算和进度应急储备产生正面或负面的影响。储备分析是指在项目的任一时点比较剩余应急储备与剩余风险量，从而确定剩余储备是否仍然合理。可以用各种图形（如燃尽图）来显示应急储备的消耗情况。

审计

风险审计是一种审计类型，可用于评估风险管理过程的有效性。项目经理负责确保按项目风险管理计划所规定的频率开展风险审计。风险审计可以在日常项目审查会和风险审查会上开展，团队也可以召开专门的风险审计会。在实施审计前，应明确定义风险审计的程序和目标。

会议

适用于监督风险过程的会议是风险审查会。应该定期安排风险审查，来检查和记录风险应对在处理整体项目风险和已识别单个项目风险方面的有效性。在风险审查中，还可以识别出新的单个项目风险（包括已商定应对措施所引发的次生风险）、重新评估当前风险、关闭已过时风险、讨论风险发生所引发的问题，以及总结可用于当前项目后续阶段或未来类似项目的经验教训。根据风险管理计划的规定，风险审查可以是定期项目状态会中的一项议程，也可以召开专门的风险审查会。

输出

工作绩效信息

工作绩效信息是经过比较单个风险的实际发生情况和预计发生情况，所得到的关于项目风险管理执行绩效的信息。它可以说明风险应对规划和应对实施过程的有效性。

变更请求

执行监督风险过程后，可能会就成本基准和进度基准，或项目管理计划的其他子计划提出变更请求，应该通过实施整体变更控制过程对变更请求进行审查和处理。

变更请求可能包括：建议的纠正与预防措施，已处理整体项目风险级别或单个风险。

项目管理计划（更新）

项目管理计划的任何变更都以变更请求的形式提出，且通过组织的变更控制过程进行处理。项目管理计划的任何组件都可能受本过程的影响。

项目文件（更新）

可在监督风险过程更新的项目文件主要包括：

• 假设日志：监督风险过程中，可能做出新假设、识别出新的制约因素，或者现有假设条件或制约因素可能被重新审查和修改。需要更新假设日志，记录新信息。
• 问题日志：作为监督风险过程的一部分，已识别的问题会记录到问题日志中。
• 经验教训登记册：更新经验教训登记表，记录风险审查期间得到的任何与风险相关的经验教训，以便用于项目的后期阶段或未来项目。
• 风险登记册：更新风险登记册，以记录在监督风险中产生的单个项目风险的信息，可能包括添加新风险、更新已过时风险或已发生风险，以及更新风险应对措施等。
• 风险报告：应随着监督风险过程生成的新信息更新风险报告，以反映重要单个项目风险的当前状态，以及整体项目风险的当前级别。风险报告还可能包括有关的详细信息，诸如最高优先级单个项目风险、已商定的应对措施和责任人，以及结论与建议。风险报告也可收录风险审计给出的关于风险管理过程有效性的结论。

组织过程资产（更新）

可在监督风险过程更新的组织过程资产主要包括：风险管理计划、风险登记册和风险报告的模板；风险分解结构等。

---