项目风险管理

风险和项目风险管理

项目风险是一种不确定的事件或条件，一旦发生，会对项目目标产生某种正面或负面的影响。

风险的属性：1）风险事件的随机性；2）风险的相对性；3）风险的可变性。

风险成本包括有形成本、无形成本以及预防与控制风险的费用。

一般来讲，只有当风险事件的不利后果超过为项目风险管理而付出的代价时，才有必要进行风险管理。

项目风险管理包括以下过程：

u 风险管理计划编制，决定了如何动手处理、规划和实施项目的风险管理活动。

u 风险识别，决定了哪些风险会对项目造成影响，并记录下这些风险的属性。

u 定性风险分析，对项目的风险进行优先级排序，以便进行后续的深入分析、或者根据对风险概率和影响的评估采取适当的措施。

u 定量风险分析，测量风险出现的概率和结果，并评估它们对项目目标的影响。

u 风险应对计划编制，开发一些应对方案和提高项目成功的机会、降低项目失败的威胁。

u 风险监控，在项目的整个生命周期内，监视残余风险，识别新的风险，执行风险应对计划，以及评估这些工作的有效性。

风险管理计划编制

风险管理计划编制是决定如何采取和计划一个项目的风险管理活动的过程。风险管理的水平、类型和可见度不仅要与风险相称，也要与项目对组织的重要性相称.为了保证这一点，对随后进行的各种风险管理过程做好计划是非常重要。

风险识别

风险识别是确定何种风险可能会对项目产生影响，并将这些风险的特征形成文件。一般而言，风险识别的参与者尽可能地包括以下人员:项目团队、风险管理小组、来自公司其它部分的某一问题的专家、客户、最终用户、其他项目经理、项目干系人和外界的专家等。

风险识别是一个反复重复的作业过程。第一次反复可能是由项目团队的某一部分或由风险管理小组进行的。项目团队整体和主要项目干系人可能做第二次复查。为了取得一个不带偏见的客观分析，可能由没有参与项目的人员进行最终的复查。

风险识别的主要内容包括：

1）识别并确定项目有哪些潜在风险；（风险识别的第一目标）

2）识别引起这些风险的主要因素；（风险识别的第二目标）

3）识别项目风险可能的后果。（风险识别的第三目标，采用定性分析）

定性风险分析

风险定性分析包括对识别风险进行优先级排序。风险定性分析通过风险的发生概率及影响程度的综合评估来确定其优先级的。

风险定性分析是建立风险响应计划优先级的快速有效的方法，为定量分析奠定基础。

定量风险分析

测量风险出现的概率和结果，并评估它们对项目目标的影响。

风险应对计划编制

开发制定一些程序和技术手段，用来提高实现项目目标的机会和减少风险对实现项目目标的威胁。

负面风险（威胁）的应对策略有三种典型的方法：回避、转移和减轻。

正面风险（威胁）的应对策略有三种典型的方法：开拓、分享和强化。

风险监控

在项目的整个生命期内，监视残余风险，识别新的风险，执行降低风险计划，以及评价这些工作的有效性。