高项风险管理 4+4 应对策略八字诀：威胁 vs 机会真题对比

一、八字诀，但 80% 的人记反

风险管理"八字诀"——威胁 4 字 + 机会 4 字 = 8 字。

威胁 4 应对：规避 / 转移 / 减轻 / 接受 机会 4 应对：开拓 / 分享 / 提高 / 接受

听起来简单——但 2025 年 60+ 份学员模考答卷里，有一半学员记反了机会和威胁的"对应词"：

• 把"开拓"误用在威胁
• 把"规避"误用在机会
• 选择题给"机会"场景，选了"减轻"——错

更要命的是案例分析里问"应该用哪种应对策略"——记反了直接 4-6 分没了。

今天用对比表 + 真题反推，让你考前 11 天彻底锁死八字诀。

二、4+4 八字诀对照表（必背）

记忆口诀：

• 威胁 = "规转减接"
• 机会 = "开分提接"
• "接受"两边都是——主动接受（设储备金）vs 被动接受（不做）

三、4 个威胁应对的实战例子

1. 规避

场景：项目识别到"国产化数据库迁移失败可能导致项目延期 3 个月"的高风险。

规避动作：

• 改技术方案——继续用原有商业数据库（外商）
• 改项目范围——把数据库迁移模块单独立项推后

核心：让风险根本不发生。

2. 转移

场景：项目识别到"硬件故障可能导致系统宕机赔付"的中风险。

转移动作：

• 买硬件保修服务（厂家承担故障维修）
• 买项目责任险（保险公司承担赔付）
• 外包给第三方运维（运维公司承担运行风险）

核心：风险还在，但代价由别人承担。

3. 减轻

场景：项目识别到"团队骨干离职可能导致开发停滞"的中风险。

减轻动作：

• 关键岗位 AB 角配置（降低单点依赖）
• 提前培养备份人员（降低发生概率）
• 业务知识文档化（降低发生影响）

核心：风险还在，降低概率或影响。

4. 接受

场景：项目识别到"季节性访问高峰可能导致系统响应慢 5%"的低风险。

接受动作：

• 主动接受：留 50 万应急储备金（如真发生用储备金扩容）
• 被动接受：不做处理，等真发生再说

核心：风险代价低或概率低，不值得花成本应对。

四、4 个机会应对的实战例子

1. 开拓

场景：项目识别到"如能提前 1 个月交付，可获得客户额外奖金 200 万"的高机会。

开拓动作：

• 加资源加班——确保提前交付
• 启用最强团队
• 客户关系打通——签订奖金正式协议

核心：确保机会一定发生。

2. 分享

场景：项目识别到"和某友商合作开发，可共同竞标更大订单"的中机会。

分享动作：

• 与友商签战略合作协议
• 共同投标共享订单
• 风险与收益分担

核心：机会做大但与人共享。

3. 提高

场景：项目识别到"扩展产品线可能多 30% 收益"的中机会。

提高动作：

• 增加扩展模块开发
• 提高市场推广力度
• 强化销售渠道

核心：增加机会发生的概率或收益。

4. 接受

场景：项目识别到"如果 AI 监管放松，可能多 10% 收益"的低机会（不可控）。

接受动作：留备用资源，等机会出现时启用。

核心：机会代价低或不可控，不主动追求。

五、5 道历年真题反推

真题 1：2024 上半年案例第 5 题（节选）

题干：项目识别到"国产化数据库迁移可能失败导致延期"的高风险。项目经理小王决定"如果迁移真的失败，公司另外找供应商"。

问：小王的决策属于哪种应对策略？

反推：

• 风险类型 = 威胁
• 动作 = 风险发生后再处理 ≠ 提前消除（不是规避）
• 不是转给第三方（不是转移）
• 不是降低概率（不是减轻）
• → 答：被动接受

陷阱：很多人选"减轻"——错。"出问题再找别人"是被动接受，不是减轻。减轻必须在风险发生前做动作降低概率/影响。

真题 2：2023 下半年案例第 3 题（节选）

题干：项目团队识别到"如能与某友商合作，可共同竞标 5000 万订单"的机会。

问：应采取什么应对策略？

反推：

• 风险类型 = 机会
• 动作 = 与他人合作 → 共享
• → 答：分享

陷阱：有人选"开拓"——错。"开拓"是确保机会发生（不依赖他人），"分享"是和别人合作。

真题 3：2022 上半年案例第 4 题（节选）

题干：项目识别到关键开发离职风险，PM 决定"立即启用 2 名替补开发跟进，并把核心代码模块文档化"。

问：应对策略？

反推：

• 威胁类型
• 动作 = 培养替补（降低单点依赖）+ 文档化（降低离职影响）
• → 答：减轻

真题 4：2024 下半年案例第 2 题

题干：项目识别到"硬件可能在保修期外故障"的中风险，PM 决定"购买 5 年延长保修服务"。

问：应对策略？

反推：

• 威胁类型
• 动作 = 厂家承担保修责任
• → 答：转移

真题 5：2023 上半年综合知识第 28 题（选择题）

题干：以下哪种属于风险机会的应对策略？

• A. 规避 B. 减轻 C. 提高 D. 转移

反推：

• "提高"是机会的策略
• A/B/D 都是威胁
• → 答：C

六、4 个考场陷阱

陷阱 1：把威胁/机会的对应词记反

最高频错。背"八字诀"时记错对应：

• 把"规避"用在机会
• 把"开拓"用在威胁
• 把"分享"用在威胁

避坑：记口诀——威胁 4 个都"减负面"（规避 / 转移 / 减轻 / 接受），机会 4 个都"加正面"（开拓 / 分享 / 提高 / 接受）。

陷阱 2：分不清主动接受 vs 被动接受

主动接受 = 设置应急储备（钱 / 时间 / 资源）；被动接受 = 完全不做处理。

题目里"出问题再说" = 被动接受，不是"减轻"。

陷阱 3：以为"规避"和"减轻"差不多

根本区别：

• 规避 = 改方案 / 改范围 / 改技术（让风险根本不可能发生）
• 减轻 = 降低概率或影响（风险还可能发生）

陷阱 4：场景里有"购买保险"就选转移

虽然 90% 时候对，但有时候保险的目的是分担成本而不是转移风险——读题要看清。

七、答题模板（考场抄这个）

选择题型

3 步：

1. 判断是威胁还是机会
2. 看动作描述属于 4 类中哪类
3. 选答案

案例分析题型（描述应对动作类）

模板：

"项目经理采取的是 [策略名] 应对策略。理由：（1）该风险属于 [威胁/机会] ；（2）项目经理的动作 [具体描述] 属于 [策略名] 的典型表现（[策略定义]）；（3）该策略的优点是 [优点]。"

八、风险管理整体流程（八字诀只是第 4 步）

考试不会只考八字诀——围绕"风险管理"会出连环题。八字诀只是 7 大过程的第 4 步。完整流程：

记忆诀：规识定定规实监 = 7 过程。

概率影响矩阵（高频考点）

判定：≥ 0.25 = P0（必应对）；0.15-0.24 = P1（计划应对）；< 0.15 = P2（监控即可）。

考试常考"如果某风险发生概率 0.5、影响 0.5，属于哪级"——答 0.25 = P1。

EMV（预期货币价值）计算

公式：EMV = 概率 × 影响金额

示例：硬件故障概率 0.3，影响 200 万。EMV = 0.3 × 200 万 = 60 万。

应对决策：买保险年费 30 万 < EMV 60 万 → 应该买保险（转移）。

EMV > 储备成本 → 主动应对；EMV < 储备成本 → 接受 + 留储备金。

九、做项目 20 年的实战补充

我做项目这么多年，真实工作里 80% 用的是"减轻"和"接受"两种策略——规避和转移成本太高，机会的"开拓"和"分享"主要在投决期。

实战记忆诀：

• 风险一来，先问 "能不能改方案躲掉？" → 规避
• 不能躲，问 "能不能让别人扛？" → 转移
• 不能转，问 "能不能降影响？" → 减轻
• 都不行，问 "代价大吗？" → 大就主动接受（设储备）/ 小就被动接受

4 步决策树——这是项目经理职业本能。

十、风险登记册模板（论文必备）

写"风险管理"主题论文时，风险登记册是必须出现的输出物。简化模板：

论文里直接套这个模板（替换数据），阅卷老师立刻识别"做过项目"。

十一、5 个论文常用风险案例（拿来即用）

案例 1：政府信息化项目（合规风险）

风险：个人信息保护法新版实施可能要求重做用户授权流程。概率 0.5 / 影响 80 万 / EMV 40 万。应对：减轻——提前 3 个月做合规改造，与法务部联合评审。

案例 2：金融系统（性能风险）

风险：双 11 流量峰值可能超容量 30%。概率 0.6 / 影响 100 万。应对：减轻——提前压测 + 弹性扩容预案。

案例 3：跨境项目（汇率风险）

风险：人民币贬值 3% 可能影响进口设备成本。概率 0.4 / 影响 50 万。应对：转移——签订人民币锁汇合同。

案例 4：外包项目（供应商风险）

风险：供应商交付延期 2 周。概率 0.3 / 影响 30 万。应对：减轻——周度交付里程碑 + 罚款条款。

案例 5：新技术项目（技术风险）

风险：AI 模型准确率不达 90% 验收标准。概率 0.5 / 影响 100 万。应对：规避（优先）+ 减轻（备选）——提前小样本验证，不达标改算法路线。

十二、考前 11 天训练

剩 11 天，每天 3 分钟：

• Day 1（今天）：八字诀对照表抄 1 遍
• Day 2-3：上面 5 道真题再做一遍
• Day 4-7：每天 1 道风险题（错答率高的） + 答题模板套用
• Day 8-11：考前 3 分钟扫八字诀对照表

十三、案例分析答题满分示范

考案例时问"判断应对策略"——这是高频送分题但很多学员丢分。完整满分模板：

题目：项目识别到"国产化数据库迁移可能失败"的高风险（概率 0.5、影响 200 万）。项目经理决定：（1）安排 2 名架构师提前 1 个月做技术 POC 验证；（2）准备备选方案（如不达标回退到原商业数据库）；（3）项目预算中预留 50 万应急储备。请分析项目经理的应对策略并评价。

满分答题（按 4 步走）：

第 1 步：判断风险类型

该风险属于威胁——若发生将影响项目工期 3 个月、成本超支 200 万。

第 2 步：识别策略类型

项目经理采取的是减轻 + 主动接受组合策略：

• 动作（1）（2）属于减轻——通过技术 POC 验证降低风险发生概率，备选方案降低风险影响
• 动作（3）属于主动接受——预留 50 万应急储备应对剩余风险 这是真实项目里风险减轻 + 储备金兜底的标准组合。

第 3 步：理论依据

根据 PMBOK 风险应对 4 字诀（规避 / 转移 / 减轻 / 接受），减轻指降低概率或影响而非消除，主动接受指通过设置应急储备应对剩余风险。两者组合既减少风险暴露又有兜底机制。

第 4 步：评价 + 改进建议

项目经理的策略合理：减轻措施（POC + 备选）针对高风险，主动接受（50 万储备）符合 EMV 计算（0.5×200=100 万 > 50 万储备，说明储备略偏低）。改进建议：可适当提高储备至 80 万；同时增加触发器监控（POC 通过率 < 60% 立即启动备选）。

得分点：

• 判断威胁/机会（1 分）
• 准确识别策略名（2 分）
• 引用理论依据（1 分）
• 评价合理 + 量化（2 分）

总分 6 分，比"答错"满满拿全。

十四、学员真实错例 3 则

错例 1：W 学员，2025 模考遇到"硬件保修买延保 5 年"题，选了"减轻"。 错因：他理解成"降低硬件故障影响"。正确：买延保 = 厂家承担保修责任 = 转移。 记忆铁律：任何"花钱让别人扛责任"的动作 = 转移。

错例 2：L 学员，2025 模考遇到"如能与友商合作可竞标更大订单"题，选了"开拓"。 错因：他理解成"主动追求机会"。正确：与他人合作 = 分享。 记忆铁律：机会四诀里只要题目说"和别人一起" = 分享。

错例 3：Z 学员，模考遇到"出问题再找别人"，选了"减轻"。 错因：他理解为"提前安排应急人员"。正确：出问题再说 = 被动接受。 记忆铁律：任何"事后再处理"的动作 = 被动接受；事前部署 = 减轻。

3 个错例对应的判断口诀：

1. 花钱让别人扛 = 转移
2. 和别人一起 = 分享
3. 事后再说 = 被动接受 / 事前部署 = 减轻

十五、风险管理论文结构示范（150 字骨架）

写"风险管理"论文时套这个骨架：

段 1（识别）：项目识别 89 项风险（头脑风暴 + Delphi）→ 收敛 46 项 → 7 项 P0 / 32 项 P1。

段 2（分析）：P0 用概率影响矩阵评分（≥0.25）+ EMV 量化（总值 -180 万）+ 决策树。

段 3（应对监控）：八字诀分配（规避 1 / 转移 2 / 减轻 3 / 接受 1）+ 应急储备 50 万 + 触发器监控 + 月度更新。

结果：实际触发 5 项均成功应对，零重大事件，验收一次通过。

十六、小结

风险八字诀 = 威胁 4（规转减接）+ 机会 4（开分提接）。

记忆铁律：威胁减负面，机会加正面，接受两边都用。

明天我们继续讲案例分析的另一个高频套路 —— 30 分钟拿满分的踩分公式。

相关阅读

• 高项常见问题（18 问）
• 软考论文常见问题（15 问）
• 高项案例分析 EVM 挣值分析速通
• 高项案例分析网络图 + 关键路径速通
• 高项决策树 EMV 计算速通
• 高项论文 6 大高频主题速过
• 高项考前 14 天反向清单
• 高项历年真题题库
• 高项一对一辅导（论文不限次精修 + 案例答题逐题辅导）

如果你看完做练习还有疑问，加我微信发题目过来，老孙看完直接给你修正答题套路。

来不及自己摸索的话，一对一辅导 还能赶上今年——加入即开课，论文不限次精修，案例答题逐题辅导，24 小时响应，9999 元（群友价 8999）。