风险管理的目标在于提高项目中积极事件的概率和影响，降低项目中消极概率的事件。

把绝对不可控，变成相对可控，那么项目管理的定义是什么呢？

项目风险管理旨在识别和被其他项目管理过程所管理的风险。

如果不妥善管理，这些风险有可能导致项目偏离计划，无法达成既定的项目目标。因此，项目风险管理的有效性直接关乎项目成功与否。

风险无处不在，例如项目进度拖延、项目费用超出预算、团队成员离职、产品出现质量缺陷，功能无法满足客户要求等等。

这些都是风险。比如我们过年回家要买火车票，大家都知道票很难买，又想回家，怎么办？抢票，那同时也给自己准备了plabB，就是抢不到票应该怎么回家，或者有没有其他的措施等等。

风险管理其实就如同抢票的案例。当风险发生时，我们有应对的策略。项目风险在各个阶段的表现是，项目启动阶段的风险是最高的，因为很多东西是模糊的，在后面的阶段，目标越来越清晰，风险就越来越小。

实际项目风险分为单个项目风险和整体项目风险。单个项目风险一旦发生，会对一个或多个项目目标产生正面或负面影响的不确定事件或条件。

比如我们的一体化项目，A系统部分功能延期，导致A系统可能交付延期，但是对整体一体化的交付无影响。

整体风险它源于包括单个风险在内的所有不确定性。是不确定性对项目整体的影响，是相关方面临的项目结果正面和负面变异区间。还是说我们一体化项目，A系统延期，导致了整个一体化项目整体均延期。

风险管理就是围绕起因、事件、概率和后果的分析，以找到最有效的方法来管理项目风险：起因：可以是已知或潜在的需求、假设条件、制约因素或某种情况引起的积极或消极成果；事件：可能引发项目风险的各种项目或组织环境因素，或依赖不可控的外部参与者；概率：风险发生的概率有多大；后果：对项目成本、进度等产生的影响；那么风险就是损失的不确定性：风险=概率*后果严重程度。发生概率和严重程度成正比，即发生概率越大，严重程度越高，风险发生的可能性就越大。

组织把风险看作不确定性给项目和组织目标造成的影响。

组织和干系人的态度受多种因素影响，这些因素可以大体分为三类：

风险偏好：为了预期的回报，一个实体愿意承受不确定性的程度；

风险承受能力：组织或个人承受的风险程度、数量；

风险临界值：干系人特别关注的特定的不确定的程度或影响程度，低于风险临界值，组织会接受风险，高于风险临界值，将不能承受风险；

那么风险管理的意义是什么呢？它能带来哪些好处呢？

提前识别和控制：在风险成为问题前对其进行早期的识别和控制；

查找根因，底层解决：找到风险的根本原因，了解底层逻辑，预防风险的发生；

利于资源规划：降低风险能够缓解、释放资源；

提高项目成功的机会：有效的风险预防和控制，可增加项目成功的机会；

问题和风险的区别：

我们都知道男生在追女生没确定关系前，表白对男生来说是有风险，因为女生有两种选择，一种是接受，一种是拒绝，对于男生来说就有一定的不确定性，这就是风险。

当双方确立关系，因为买房没钱而争吵这就是问题。再来看我们项目上的案例，有些项目在项目初期可能是范围不明确，会导致需求的蔓延，成本的增加，进度的延期等，但是具体导致的是什么，我们是不确定的，因为还未发生，这就是风险。

 

当真的出现需求蔓延了，导致进度的延期，这就是问题，我们要解决进度延期的问题，是赶工还是变更计划等等；

风险管理的基本过程：

 

规划风险管理-识别风险-制定应对计划-监控风险管理

风险规划

定义：如何实施项目风险管理活动的过程

作用：

确保风险管理的水平、方法和可见度与项目风险程度，以及项目对组织和其他相关方的重要程度相匹配。本过程仅开展一次或仅在项目的预定义点开展；

整个过程围绕环境因素、组织过程资产、范围说明书、项目管理计划通过会议以及分析的方法，输出项目风险管理计划；

风险来源

 

01

技术、性能、质量风险

项目采用的技术与工具是项目风险的重要来源之一。一般说来，项目中采用新技术或技术创新无疑是提高项目绩效的重要手段，但这样也会带来一些问题，许多新的技术未经证实或并未被充分掌握，则会影响项目的成功。还有，当人们出于竞争的需要，就会提高项目产品性能、质量方面的要求，而不切实际的要求也是项目风险的来源。

02

沟通风险

项目在实施过程中，由于参与项目的外包厂商有多个，沟通渠道多，沟通成本大，而且容易出现理解不一致的情况。所以，项目要制定相应的沟通计划，对内部人员实行分级管理，组织定期例会解决项目过程中出现的问题，防范由于对需求理解不一致造成的项目延误，充分利用已有的邮件、会议、电话和短信等沟通工具，并推广使用某即时通讯工具以作为主要的工作沟通工具。

03

需求变更风险

需求变更是不可避免的，为了防止需求变更带来的风险，需要制定需求变更流程：即业务需求的变更必须由业务方的代表统一提出，变更必须有书面记录，开发人员仔细评估是否接受，最后由总管变更的领导(CCB)复审，总管领导具有一票否决权，从而精简了一些不合理的需求变更。

04

进度风险

项目开发时间有限，为了应对可能造成的进度延误，可以采用以下应对方法：一是制定详细的进度计划，明确每个人的任务，各项目组每周定期检视项目进度，如出现偏差及时纠正；

05

组织风险

组织风险中的一个重要的风险就是项目决策时所确定的项目范围、进度与成本之间的矛盾。项目范围、进度与成本是项目的三个要素，它们之间相互制约。不合理的匹配必然导致项目执行的困难，从而产生风险。项目资源不足或资源冲突方面的风险同样不容忽视，如人员到岗时间、人员知识与技能不足等。组织中的文化氛围同样会导致一些风险的产生，如团队合作和人员激励不当导致人员离职等。

06

项目外部风险

项目外部风险主要是指项目的政治、经济环境的变化，包括与项目相关的规章或标准的变化，组织中雇佣关系的变化，如公司并购、自然灾害等。这类风险对项目的影响和项目性质的关系较大。

风险规划的主要内容：

流程：定义每一项风险管理需要经历的必要过程和程序；

角色和职责：风险管理活动的负责人及其相关人员；

管理方法：项目所使用的风险管理方法使用的数据来源；

基准：确定接受和不接受的标准，明确定义由谁采取何种方式应对行动；

汇报形式：规定风险管理各个过程中应汇报或沟通的内容、范围、渠道及方式；

风险应对的计划和格式：确定风险应对计划的格式，它是风险管理最主要的动态文档；

风险跟踪：规定如何以文档方式记录项目风险管理的过程，风险文档利于当前项目的管理、项目的监察、经验教训的总结以及日后的项目指导；

那么我们识别出来的风险又分为两类：

一类是已知风险，根据项目团队能识别的风险。比如生产环境部署，客户内部还要走一些流程才能够申请到资源，所以整个过程就需要提前以及需要我们提供部署手册，如果客户说的是17号提交，你21号才提交，那肯定就是延期了。

未知风险又分为已知-未知风险和未知-未知风险。

已知-未知风险：风险是已知的，但不知道风险发生的概率和影响是什么。这个时候的防线应对要使用预算中的应急储备。

应急储备就是是为将来碰到的已知风险，而做准备的储备。无论进度或者成本方面的应急储备，都是项目基准的一部分。项目经理有权在需要的时候动用，无需向管理层请示。

未知-未知风险：不知道此风险的存在，更不知道发生的概率和影响，要使用管理储备；

管理储备：是为预先考虑的那些“未知风险”，做准备的储备。通常由管理层拨出项目资金或时间的一定百分比作为管理储备，它不是基准的一部分。项目经理动用管理储备时，需要向管理层请示。

识别风险

定义：

识别单个项目风险以及整体项目风险的来源，并记录风险特征的过程

作用：

记录现有的单个项目风险，以及整体项目风险的来源；同时，汇集相关信息，以便项目团队能够恰当应对已识别的风险。本过程需要在整个项目期间开展

风险评价：风险评价是指在风险识别的基础上，对每种风险损失发生的概率、损失程度进行定性或定量分析，并根据风险对项目目标的影响程度对项目风险按由大到小分级排序的过程

风险应对措施

 

实施风险应对：

定义：

实施风险应对是执行商定的风险应对计划的过程。

作用：

确保按计划执行商定的风险应对措施，来管理整体项目风险敞口、小化单个项目威胁，以及最大化单个项目机会。本过程需要在整个项目期间开展

风险监控

定义：

监督风险是在整个项目期间，监督商定的风险应对计划的实施、跟踪已识别风险、识别和分析新风险，以及评估风险管理有效性的过程。

作用：

使项目决策都基于关于整体项目风险敞口和单个项目风险的当前信息。本过程需要在整个项目期间开展。