风险管理精讲（上）：识别+定性+定量——概率影响矩阵与决策树

(文 / 老孙)

高项倒计时冲刺特辑 Day 17 | 付费（冲刺合集）
字数约 12000，阅读大约需 30 分钟

一、开场：风险管理就是"买保险"的学问

各位同学好，我是老孙。

今天我们聊一个听起来很玄乎、但其实你天天都在做的事情——风险管理。

你可能觉得"风险管理"这四个字离你很远，其实不然。想想你每天的生活：

• 出门前看天气预报，带不带伞？——识别风险
• 觉得下雨概率80%，而且你穿了新衣服——定性分析（概率高、影响大）
• 算一算，如果淋雨，洗衣服加干洗费50块；带伞的"成本"是多拎一把伞——定量分析
• 决定带伞——风险应对
• 走到半路发现天晴了，但你没把伞扔了，因为下午还可能变天——监督风险

看到没？你每天都在做风险管理，只是没有用教材上那些吓人的术语而已。

再举一个更贴切的例子：买保险。

你去体检，医生说你血脂偏高（识别风险），属于心脑血管疾病的中高风险人群（定性分析），保险公司算出你未来10年的发病概率和可能的医疗费用（定量分析），于是你买了一份重疾险（风险应对），然后每年复查一次（监督风险）。

整个项目风险管理的逻辑，就是这么回事。

但是，考试可不会考你"带不带伞"。考试会考你：概率影响矩阵怎么用？决策树怎么画？EMV怎么算？蒙特卡洛是什么？

别慌，这篇文章就是来帮你彻底搞定这些硬骨头的。

在正式开始之前，先给你一个"学习锚点"：风险管理在近3年高项考试中的出题频率极高。2023年上半年论文题直接考了"论信息系统项目的风险管理"，2025年上半年案例题考了"风险识别+定性分析+风险登记册设计"，选择题更是年年必考概率影响、EMV、决策树。可以说，风险管理是十大知识领域中的"三大天王"之一（另外两个是进度管理和成本管理）。

所以这一篇，你值得花半个小时认真看完。

二、风险管理全景图：7个过程，两篇讲完

教材第15章"项目风险管理"一共包含7个过程。我把它们分成了"上下两篇"：

• 上篇（本篇）：前4个过程——"发现问题"阶段
• 下篇（Day 18）：后3个过程——"解决问题"阶段

先看全景图：

用一句话记住这7个过程的关系：

先规划怎么管风险，再识别有哪些风险，然后定性排序、定量计算，接着制定应对策略、执行应对措施，最后持续监督。

这个顺序在考试中经常出现。比如2025年上半年案例题就考了"6个活动分别属于范围管理和风险管理的哪个过程"，如果你分不清"识别风险"和"实施定性风险分析"的边界，那题就丢分了。

还有一个非常重要的概念要先说清楚：项目风险存在两个层面。

• 单个项目风险：影响项目达成目标的具体风险事件。比如"核心开发人员离职""服务器硬件故障"。
• 整体项目风险：由所有单个风险和不确定性的其他来源联合导致的风险。它反映的是项目整体的不确定程度。

风险管理过程要同时兼顾这两个层面。这一点在选择题中经常作为干扰项出现。

另外，还需要理解教材中关于风险的两个新概念：

非事件类风险——教材把它分为两类：
- 变异性风险：已规划目标存在不确定性，比如生产率可能高于或低于目标值。这类风险用蒙特卡洛模拟处理。
- 模糊性风险：对未来可能发生什么存在认知不足。这类风险通过获取外部专家意见或原型搭建来处理。

项目韧性——有些风险只有发生后才能发现（突发性风险），需要通过预留应急预算、采用灵活的项目过程、授权团队在商定范围内自主决策等方式来应对。

好了，概念铺垫完毕。下面我们逐一精讲前4个过程。

三、规划风险管理：先定"游戏规则"

3.1 这个过程在干什么？

规划风险管理是定义"如何实施项目风险管理活动"的过程。