项目风险是一种不确定的事件或条件，一旦发生，会对项目目标产生某种正面或负面的影响。

风险不是零和游戏，涉及风险的各方面都要蒙受损失，无一幸免。

在于增加积极事件的概率和影响，降低项目消极事件的概率和影响。
规划风险管理、识别风险、实施定性风险分析、实施定量风险分析、规划风险应对、控制风险。

风险的属性：

• 随机性
  风险事件的发生及其后果都具有柔然性。
  如：风险是否发生，可是发生，发生会造成什么样的后果？

• 相对性
  同样的风险对不不同的主体有不同的影响。
  人们承受能力因素：

  • 收益的大小
    收益总是有损失的可能性伴随。
    收益越大，人们愿意承担的风险也就越大。
    损失的可能性和数额越大，人们希望为弥补损失而得到的收益也越大。
  • 投入的大小
    投入的越多，对成功所抱的希望就越大，愿意冒的风险也就越小。
  • 主体的地位和拥有的资源
    如：管理人员中级别高的同级别低的相比，能够承担大的风险。
    同一风险，不同的个人或组织承受能力也不同。
    个人或组织拥有的资源越多，其风险承受力越大。

• 可变性
  辩证唯物主义认为，任何事务和矛盾都可以在一定条件下向自己的反面转化。

  • 风险性质的变化
    如：十年前熟悉项目进度管理软件的人不多，出现问题，常常使人手足无措；而现在熟悉的人多了，使用计算机管理进度不再是大的风险。
  • 风险后果的变化
    随着科学技术的发展和生产力的提高，某些项目现在可以准确地预测和估计，大大减少了项目的不确定性。
  • 出现新的风险
    风险的分类：

• 按风险后果划分

  • 纯粹风险

    不能带来机会、无获得利益可能的风险。
    只有两种结果：造成损失、不造成损失。
    造成的损失时绝对的损失。

  • 投机风险

    可能带来机会、获得利益，又隐含威胁、造成损失的风险。
    三种可能结果：造成损失、不造成损失、获得利益。

  纯粹风险和投机风险在一定条件下可以相互转化，必须避免投机风险转化为纯粹风险！

• 按风险来源划分

  • 自然风险

    由于自然力的作用，造成财产毁损或人员伤亡的风险。

  • 人为风险

    由于人的活动而带来的风险。
    人为风险又可细分为：行为、经济、技术、政治、组织风险等。

• 按风险是否可以管理划分
  可管理的风险是指可以预测，并可采取相应措施施加以控制的风险。

• 按风险影响范围划分

  • 局部风险

  • 总体风险

• 按风险后果的承担者划分
  按后果的承担者来划分。
  业主风险、 政府风险、 承包商风险、 投资方风险、 设计单位风险、 监理单位风险、供应商风险、担保方风险和保险公司风险等。

• 按风险的可预测性划分

  • 已知风险

    在认真、严格地分析项目及其计划之后能够明确的哪些经常发生的，而且其后果亦可预见的风险。
    已知风险发生概率高，后果轻微，不严重。
    如：项目目标不明确、过分乐观的进度计划、设计或施工变更、材料价格波动等。

  • 可预测风险

    根据经验，可以预见其发生，但不可预见期后果的风险。
    如：不能及时审查批准、分包商不能及时交工、施工机械出现故障、不可预见的地质条件等。

  • 不可预测风险

    有可能发生，但其发生的可能性即使最有经验的人也不能预见的风险。
    也称未知风险或未识别风险。
    例如：地震、暴雨、通货膨胀、政策变化等。
    可接受风险：指风险对项目所造成的的威胁只要能与冒此风险所得到的收货相抵。

风险的成本

风险的成本包括：风险损失的有形成本、风险损失的无形成本、风险预防与控制成本。

• 风险损失的有形成本
  • 直接损失
    财产毁损和人员伤亡的价值。
  • 间接损失
    直接损失以外的它物损失、责任损失以及因此造成的收益减少。
    如：灭火扑救、停工等发生的成本。
• 风险损失的无形成本
  由于风险所具有的不确定性而使主体在风险事件发生之前或之后付出的代价，如：
  • 风险损失减少了机会
  • 风险阻碍了生产率提高
  • 风险造成资源分配不当
• 风险预防与控制成本
  为预防和控制风险损失，采取各种措施的成本。可以是直接的，也可以是间接的。
  只有当风险事件的不利后果超过为项目风险管理而付出的代价时，才有必要进行风险管理。
• 风险成本的负担
  风险的成本不单要由主体来负担！许多情况下，与风险活动有关的其他方面，客观上也要负担一部分风险成本。
  主体负担的成本称为个体负担成本。
  其他方面负担的成本称为社会负担成本。

要想项目取得成功，必须在整个项目进程组合那个积极并一贯地采取风险管理。

1.规划风险管理

规划风险管理即决定如何进行规划和实施项目风险管理。
认真、明确的规划可提供风险管理过程成功的概率,保证为风险管理活动提供充足的资源和时间，并确立风险评估一致同意的基础。应在项目规划过程的早期完成。

输入

• 项目章程
• 项目管理计划
• 干系人登记册
• 事业环境因素和组织过程资产

技术与工具

• 分析技术
• 专家判断
• 会议

输出

• 风险管理计划

  风险管理计划包括：
  • 方法论
    确定实施风险管理可使用的方法、工具和数据来源。
  • 角色与职责
    确定风险管理计划中每项活动的领导、支援与风险管理团队的成员组成，为这些角色分配人员并澄清其职责。
  • 预算
    分配资源，并估算风险管理所需成本，将之纳入项目成本基准。
    制定应急储备和管理储备的使用方案。
  • 时间安排
    确定在项目整个生命周期中实施风险管理过程的次数和频率，并确定应纳入项目进度计划的风险管理活动。
  • 风险类别
    风险分解结构(RBS) 大致同 OBS（组织分解结构）
  • 风险概率和影响的定义
    为确保定性风险分析过程的质量和可信度，要求界定不同层次的风险概率和影响。
  • 概率和影响矩阵
    根据风险可能对实际项目目标产生的潜在影响，对风险进行优先排序。
    典型的排序方式：对照表、概率和影响矩阵。
    可以确定相应的风险应对规划。
  • 修改的项目干系人承受度
  • 报告格式
  • 跟踪
    说明如何记录风险活动的各个方面，以供当前项目使用，或满足未来需求或满足经验教训总结过程的需要。说明是否对风险管理过程进行审计及如何审计。

2.识别风险

判断哪些风险会影响项目，并以书面形式记录其特点。
参加识别风险的人员通常包括：项目经理、项目团队成员、相关领域专家、顾客、用户、利害关系者等。应股利所有项目人员参与风险识别。
识别风险是一项反复的过程，随着项目的进展，可能会出现新风险。
有些情况下，仅通过风险识别即可确定风险应对措施。
识别风险可以直接进度下一个过程：定性风险分析。
若是由经验丰富的风险尽量完成风险识别，可直接进入定量风险分析。

输入

• 风险管理计划
• 成本管理计划
• 进度管理计划
• 质量管理计划
• 人力资源管理计划
• 范围基准
• 活动成本估算和活动持续时间估算
• 干系人登记册
• 项目文件
• 采购文件
• 事业环境因素和组织过程资产

技术与工具

• 文档审查

  对项目文档(包括计划、假设、先前的项目文档和其他信息)进行系统和结构性的审查。
  项目计划质量，所有计划之间的一致性及其与项目需求和假设条件的符合程度，均可表现为项目中的风险指示器。

• 信息收集技术

  如：头脑风暴、德尔菲技术、访谈、根本原因识别。
  通过根本原因来完善风险定义并按照成因对风险进行分类。通过根本原因，制定有效的风险应对措施。

• 核对表分析

  根据历史资料，以往类似项目所积累的知识，以及其他信息来源着手制定。
  风险分解结构 RBS 的最底层可用作风险核对表。
  优点：风险识别过程迅速简便。
  缺点：所制定的核对表不可能包罗万象。
  项目收尾时，应对风险核对表进行审查、改进，以供将来项目使用。

• 假设分析

  每个项目都是根据一套假定、设想或者假设金身构思与制定的。
  假设分析是检验假设有效性的一种技术，它辨认不精确、不一致、不完整的假设对项目所造成的风险。

• 图解技术

  • 因果图
    又叫：鱼骨图、石川图
  • 系统或过程流程图
  • 影响图
    显示因果影响，按时间顺序排列的事件，以及变量与结果之间的其他关系的图解表示法。

• SWOT 分析

  优势(Strength) 劣势(Weakness) 机会(Opportunity) 威胁(Threat)
  从项目的每个优势、劣势、机会和威胁出发，对项目进行考察，把产生与内部的风险都包括在内，从而更全面地考虑风险。

  该分析可用于考察组织优势抵消威胁的程度，以及机会可以克服劣势的程度。

• 专家判断

输出

• 风险登记册

  包含可能影响质量要求的各种威胁和机会信息。
  不仅记录最初识别的风险信息，最终也将包括其他风险管理过程的成果。主要包含：
  • 已识别风险清单
    对已识别风险进行描述，包括其根本原因、不确定的项目假设等。
  • 潜在应对措施清单
    为风险应对规划提供依据。
  • 风险根本原因
  • 风险类别更新

3.实施定性风险分析

对风险概率和影响进行评估和汇总，排序风险，以便随后进一步的分析或行动。通过风险发生的概率，及对项目目标影响程度和因素，如：成本、进度、范围、质量等进行优先级别评估。并且通过概率和影响级别定义以及专家访谈，可有助于纠正该过程所使用的数据中的偏差。
完成定性风险分析后可进入定量风险风险或直接进入风险应对规划过程。

输入

• 风险管理计划
• 范围基准
• 风险登记册
• 事业环境因素和组织过程资产

技术与工具

• 风险概率与影响评估

  调查每项具体风险发生的可能性，即包括消极影响或威胁，也包括积极影响或机会。
  挑选对风险类别熟悉的人员(可以是外部人员，也可以是内部人员)，召开会议或访谈对风险进行评估。记录相关信息，如；确定的概率、影响级别所依赖的假设条件等。

• 概率和影响矩阵

  基于风险等级，对风险进行登记评定，便于进一步的定量分析和风险应对。
  通常采用对照表或概率和影响矩阵，逐步评估每项风险的重要性，及其紧迫程度。

• 风险数据质量评估

  定性风险要具有可信度，就要使用准确和无偏颇的数据。风险数据质量评估包括检查人们对风险的理解程度，以及风险数据的准确性、质量、可靠性和完整性。
  准确性地的数据得出的定性风险分析结果对项目毫无用处，如果无法接受数据的精确度，则需要重新手机质量较好的数据，这样就会消耗大量的时间和资源，会超出预订的计划。

• 风险分类

• 风险紧迫性评估

  需要近期采取应对措施的风险可视为亟需解决的风险。
  实施风险应对措施所需的时间、风险征兆、警告和风险等级等都可作为确定风险优先级或紧迫性的指标。

• 专家判断

输出

• 假设条件日志

  随着定性风险评估产出新信息，假设条件可能发生变化。需要根据新的信息来调整假设条件日志。
• 项目文件更新

4.实施定量风险分析

就识别的风险对项目总体目标的影响进行定量分析。

输入

• 风险管理计划
• 项目成本管理计划
• 风险登记册
• 事业环境因素和组织过程资产

技术与工具

• 数据收集和表示技术

  • 访谈
  • 概率分布

• 定量风险分析和模型技术

  • 敏感性分析

  • 预期货币价值分析 EMV

  • 决策树分析
  • 模型和模拟
• 专家判断

输出

• 更新风险登记册
  更新内容主要包括：
  • 项目的概率分析
  • 实现成本核时间目标的概率
  • 量化风险优先级清单
  • 定量风险分协结果的趋势

5.规划风险应对

针对项目目标制定提高机会、降低威胁的方案和行动。
制定满足组织要求的风险应对方法。并开诚布公就风险及其应对措施进行沟通。

输入

• 风险管理计划
• 风险登记册

技术与工具

• 消极风险或威胁的应对策略

  • 回避
    改变项目计划，以排除风险或条件，或者保护项目目标，使其不收影响，或对收到威胁的一些目标放松要求。
    例如：延长进度或减少范围等。
  • 转移
  • 减轻
    设法把不利的风险时间的概率或后果降低到一个可接受的临界值，提前采取行动减少风险发生的概率或减少其对项目所造成的影响，比在风险发生后亡羊补牢进行补救要有效得多。
    例如：采用不复杂的工艺，实施更多的测试，或者选用比较稳定可靠的卖方等。
  • 接受
    决定接受风险的存在，而不采取任何措施(除非风险真的发生)。

• 积极风险或威胁的应对策略

  • 开拓
  • 分享
  • 提高

• 应急应对策略

• 专家判断

输出

• 项目管理计划更新
• 项目文件更新

6.控制风险

在整个项目生命周期中，跟踪已识别的风险、检测残余风险、识别新风险和实施风险应对计划，并对其有效性进行评估。

输入

• 项目管理计划
• 风险登记册
• 工作绩效数据
• 工作绩效报告

技术与工具

• 风险再评估

• 风险审计

• 偏差和趋势分析

• 技术绩效测量

• 储备分析

• 会议

输出

• 工作绩效信息
• 变更请求
• 项目管理计划更新
• 项目文件更新
• 组织过程资产更新