按照美國項目管理協(xié)會對風險的定義，“風險”是指對項目有利或不利的不確定因素。

　　項目是“為完成某一獨特的產(chǎn)品或服務所做的一次性努力”，項目的“獨特性”決定了項目不可能是以與以前完全相同的方式、由與以前完全相同的人來完成的，同時，項目所要創(chuàng)造的產(chǎn)品或服務，以及項目可能涉及的范圍、時間及成本都不可能在項目開始時完全確定，因此，在項目進行過程中也相應會出現(xiàn)大量的不確定性，即項目風險。本文以下所提到的“風險”是指對項目“不利”的不確定因素。

　　對項目不利的風險存在于任何項目中，并往往會給項目的推進和項目的成功帶來負面影響。風險一旦發(fā)生，它的影響是多方面的，如導致項目產(chǎn)品/服務的功能無法滿足客戶的需要、項目費用超出預算、項目計劃拖延或被迫取消等，其最終體現(xiàn)為客戶滿意度的降低。因此，識別風險、評估風險并采取措施應對風險即風險管理對項目管理具有十分重要的意義。

　　一 風險管理的具體內容

　　項目風險管理主要分為以下幾個步驟：風險識別、定性/定量風險分析、風險應對計劃編制及風險監(jiān)控。

　　1.風險識別

　　風險識別，是指識別并記錄可能對項目造成不利影響的因素。由于項目處于不斷發(fā)展變化的過程中，因此風險識別也貫穿于整個項目實施的全過程，而不僅僅是項目的開始階段。風險識別不是一次性的工作，而需要更多系統(tǒng)的、橫向的思維。幾乎所有關于項目的計劃與信息都可能作為風險識別的依據(jù)，如項目進度及成本計劃、工作分解結構、項目組織結構、項目范圍、類似項目的歷史信息等。

　　需要注意的是，并非所有的風險都可以通過風險識別來進行管理。風險識別只能發(fā)現(xiàn)已知風險（如：已知項目組織中某一成員能力不能完全滿足要求）或已知未知風險（knownunknown，即“事件名稱已知”，如“客戶方人員參與力度不足”）；而某些風險，由于項目的獨特性，不可能在其發(fā)生前預知（unknownunknown，即未知未知風險）。

　　2.定性/定量風險分析

　　通過風險識別過程所識別出的潛在風險數(shù)量很多，但這些潛在的風險對項目的影響是各不相同的。“風險分析”即通過分析、比較、評估等各種方式，對確定各風險的重要性，對風險排序并評估其對項目可能后果，從而使項目實施人員可以將主要精力集中于為數(shù)不多的主要風險上，從而使項目的整體風險得到有效的控制。

　　風險分析主要可采用的方法有：風險概率/影響評估矩陣、敏感性分析、模擬等。在進行上述分析時，主要關注以下幾個風險因素：

　　風險概率：即風險事件發(fā)生的可能性的百分比表示。這個數(shù)字是通過主觀判斷而獲得的，如專家評估、訪談或根據(jù)以前類似項目的歷史信息。

　　風險影響：即風險發(fā)生可能對項目造成的影響大小。這種影響可能是時間上的，可能是成本上的，也可能是其他各方面的。

　　風險值（預期值EMV）：風險值=風險概率×風險影響，是對風險對項目造成的影響的最直接評估，它綜合考慮了概率與影響兩方面的因素。

　　3.風險應對計劃編制

　　風險應對計劃的目的在于通過制定相應的措施，來應對風險對項目可能造成的威脅。最常采用的應對威脅的幾種措施是：規(guī)避、減輕、轉移、接受。

　　規(guī)避，即通過消除風險的成因來消除該風險；

　　減輕，即通過采取措施降低“風險概率”或“風險影響”，從而達到降低風險值的結果；

　　轉移，即將風險轉移到另一方，如購買保險、分包等；

　　接受，即對該風險不采取措施，接受其造成的結果，或在該風險發(fā)生后再采取應急計劃進行處理。

　　具體采用何種方式來應對某一風險，取決于該風險的風險值（EMV）、擬采取應對措施的可能成本、項目管理人員對待風險的態(tài)度（效用函數(shù)）類型等各方面，不可一概而論。

　　風險應對計劃是針對已識別的風險進行的；對于未知未知的風險，不可能預選制定相應的應對計劃或應急計劃，因此，可以利用管理儲備來應對。

　　4.風險監(jiān)控

　　風險監(jiān)控主要包括以下幾方面的任務：

　　1）在項目進行過程中跟蹤已識別風險、監(jiān)控殘余風險并識別新風險：隨著項目的實施以及風險應對措施的執(zhí)行，各種對項目的影響因素處于不斷變化的過程中，因此，需要在整個項目過程中，時刻監(jiān)督風險的發(fā)展與變化情況，確定伴隨某些風險的消失而來的新的風險并制定相應的處理措施。

　　2）保證風險應對計劃的執(zhí)行并評估風險應對計劃執(zhí)行效果。評估的方法可以是項目周期（階段）性回顧、績效評估等。

　　3）對突發(fā)的風險或“接受”的風險采取適當?shù)臋嘧兇胧?/strong>