项目的独特性导致项目充满风险，项目风险是一种不确定的事件或条件，可能发生、将要发生，也可能不发生。已发生的消极风险可视为问题，问题又会引发风险。

7 个过程：

1、规划风险管理：制定风险管理计划，指导如何实施、开展项目的风险管理活动；

2、识别风险：识别项目中的风险事件；

3、实施定性风险分析：为全部已识别的风险排列优先顺序；

4、实施定量风险分析：针对高风险，量化概率和影响；

5、规划风险应对：制定可选方案或行动，提高对项目目标产生的机会、降低威胁。

6、实施风险应对：执行商定的风险应对计划的过程。

7、监督风险：跟踪已识别风险、监视残余风险、识别新风险，以及评估风险过程有效性。

11.1规划风险管理：

1、定义：如何实施、开展项目的风险管理活动的过程。

2、规划风险管理的输出：风险管理计划

描述如何安排和实施风险管理活动。包括了：

1）风险管理策略：管理本项目风险的一般方法。

2）方法论（如何管理项目的风险）

3）角色和职责（谁负责识别风险、谁负责规划风险应对）

4）资金（计划花多少钱在风险管理上面）

5）时间安排（什么时候识别风险、什么时候规划风险应对、什么时候监督风险，建立进度应急储备的使用方案）。

6）风险类别：RBS。这是根据以往的经验、历史信息总结的常见的风险的类别。这是个结构化的工具，帮助识别风险。

7）干系人的风险偏好：他们的风险偏好会影响规划风险管理过程的细节。

8）风险概率和影响的定义：定性风险分析，需要有个标准，到什么程度是重要的、什么程度是次要的。

9）概率和影响矩阵：根据概率和影响，把风险划分为高、中、低级别。

10）报告格式：风险登记册的内容和格式。

11）跟踪：规定如何记录风险活动、如何进行风险审计。

11.2识别风险：

1、定义：识别单个项目风险以及整体风险的来源，并记录其特征的过程。识别风险过程贯穿整个项目生命周期。

2、识别风险的工具：核对单

根据以往项目的历史信息进行审查，编制风险识别核对单。这个方法比较快，但是不全面，需要关心这个项目独特的地方，和以往项目不同的风险。在项目收尾时，应该对核对单进行审查，根据新的经验教训改进核对单，供未来项目使用。

3、识别风险的工具：假设条件与制约因素分析

开展假设条件和制约因素的分析，来探索它们的有效性，确定其中哪些会引发项目风险。假设就意味着风险，要定期分析假设，看假设还能否成立。某个制约因素并非不可取消，也许就可以取消它，并相应获得一个机会。

4、识别风险的工具：SWOT 分析

它是一种职业规划的工具，也叫优劣势分析、环境分析法。

SO 战略：利用

WO 战略：改进

ST 战略：监视

WT 战略：消除

5、识别风险的输出：风险登记册

已识别的风险清单（单个风险）、潜在的应对措施、潜在风险责任人。

6、识别风险的输出：风险报告

风险报告是关于整体项目风险的信息，以及关于已识别的单个项目风险的概述信息。

内容包括：

整体项目风险的来源

关于已识别单个项目风险的概述信息

风险登记册，团队内部使用，一般用来记录单个风险。

风险报告，团队外部用，用来记录整体项目风险或单个风险特别值得关注的地方。

3 11.3 实施定性风险分析：

1、定义：是根据风险发生的概率、风险发生后对项目的影响，来评估风险的优先级和重要性。

2、实施定性风险分析的工具：风险数据质量评估

考察计算风险各种可能和影响所依赖的数据的质量如何，是否可信、可靠完整。

3、实施定性风险分析的工具：风险概率和影响评估

调查每个具体风险发生的可能性和对项目目标的潜在影响。

4、实施定性风险分析的工具：概率和影响矩阵

也叫做风险级别矩阵。根据概率和影响，对风险重要性进行排序。

每个风险值＝概率*影响，计算出分值后给它对应进矩阵

分数最高的 b 是高风险，接下来需要再做定量分析的；

ac 是中等风险，可以直接进入规划风险应对过程；

d 是低风险，只需要放入待观察清单

5、实施定性风险分析的输出：风险登记册更新

1） 对每个风险的概率和影响评估

2） 优先级或风险分值

3） 指定风险责任人

4） 风险紧迫性信息或风险类别

5） 观察清单 Watch List（低优先级风险）

6） 需要进一步分析的风险

6、实施定性风险分析的输出：风险报告

更新风险报告，记录最重要的单个项目风险，所有已识别风险的优先级列表，以及简单的结论。

4 11.4 实施定量风险分析：

做完定性之后，针对高风险需要做定量分析，比如刚才的 b 风险。所以，定量并不是每个风险都需要做的，他只针对高风险才需要做。

1、定义：就已识别的单个项目风险和不确定性的其他来源对项目整体目标的影响进行定量分析的过程。做两件事：

1）对定性分析中认为严重的单个项目风险做定量分析；

2）基于单个风险定量分析的结果，对项目整体目标的影响进行定量分析，量化风险信息，用损失多少钱表示出来。

2、实施定量风险分析的工具：数据分析

1）敏感性分析：有助于确定哪些风险对项目具有最大的潜在影响。每次改变一个因素，其他的因素不变，看这个因素对目标产生多大程度的影响。这样就可以确定哪个因素的风险对项目具有最大的影响。敏感性分析的典型表现形式是

龙卷风图。关键词就是“最大”“最具有影响”“影响最多”，如果题目出现这些关键词，那么就一定要考虑是不是敏感性分析。

2）预期货币价值分析：用货币来表示每个风险的概率和影响。

机会的 EMV 表示为正值，威胁表示为负值。

EMV=概率*影响。再把所有乘积相加

最通常的用途是决策树分析，决策树的好处是考虑各种可能。

3、实施定量风险分析的工具：模拟

蒙特卡洛，多次估算。

4、实施定量风险分析的输出：风险报告更新

1）对整体项目风险敞口的评估结果；

2）项目详细概率分析的结果；

3）单个项目风险优先级清单；

4）定量风险分析结果的趋势；

5）风险应对建议。

5 11.5 规划风险应对：

1、定义：为处理整体项目风险敞口，以及应对单个项目风险，而制定可选方案、选择应对策略并商定应对行动。

2、规划风险应对的工具：威胁应对策略

1）规避 Avoid：也翻译为回避。采取行动来完全消除威胁，或保护项目免受风险影响。通

常包括：

改变项目管理计划

缩小范围

改变策略

延长进度

关闭整个项目，等等。以完全消除威胁。

2）转移 Transfer：把风险管理责任简单的推给另一方，而并非消除风险。包括：

外包

找供应商，等等。

3）减轻 Mitigate：采取行动降低风险发生概率或影响。

包括：

采用不太复杂的流程

进行更多的测试

多家供应商选更加可靠的

开发原型

加入冗余部件

备份

多准备几个，等等。

4）接受 Accept：接受风险存在，而不采取任何措施（除非真的发生）的风险。

使用场景：没有其他合理的应对策略或其他策略不具经济有效性；

接受策略分两种：

被动接受：等风险发生了再说，真的发生了再由项目团队进行处理（权变措施）；

主动接受：建立应急储备，安排时间、资金或资源来应对。

5）上报：Escalate

如果项目团队或项目发起人认为某威胁不在项目范围内，或提议的应对措施超出了项目经理的权限，就应该采用上报策略。

被上报的风险将在项目以上更高的层面如项目集层面、项目组合层面或组织其他相关部门加以管理。

3、规划风险应对的工具：机会的应对策略

1）开拓 Exploit：与“规避”相对应。消除某个积极风险的不确定性，确保机会肯定出现。

包括：

把组织中最有能力的资源分派给项目来缩短完工时间

采用全新技术或技术升级来减少实现项目目标所需的成本和工期

2）分享 Share：与“转移”相对应。把应对机会的部分或全部责任分配给最能为项目利益

抓住机会的第三方（共享方）。包括：

建立风险共担的合作关系和团队

为特殊目的成立公司或联营体

目的是充分利用机会，使各方都从中受益

3）提高 Enhance：与“减轻”相对应。提高积极机会的发生概率或影响。包括：

增加资源

提高概率

提高积极影响

4）接受 Accept：当机会发生时乐以利用，但不主动追求。

包括：

主动接受：主动建立应急储备，预留时间、资金或资源以便在机会出现是加以利用；

被动接受：不采取主动行动，定期审查，确保机会没有太大变化。

5）上报：Escalate

如果项目团队或项目发起人认为某威胁不在项目范围内，或提议的应对措施超出了项目经理的权限，就应该采用上报策略。

被上报的风险将在项目以上更高的层面如项目集层面、项目组合层面或组织其他相关部门加以管理。

4、规划风险应对的工具：应急应对策略

应急应对策略是指只有在某些预定条件发生时才能实施的专门计划过的应对措施，又称应急计划或应急预案。

5、规划风险应对的工具：整体项目风险的应对策略

通常采用规避、开拓、转移或分享、减轻或提高、接受这五种策略来应对整体项目风险。

1）规避：通过取消或某些高威胁的工作来降低整体项目风险水平。如果整体项目风险太高且无法降低，就不得不提前终止整个项目。

2）开拓：扩大项目范围：确保抓住某种即将出现的巨大机会，以提高项目对干系人的价值。

3）转移或分享：如果负面的整体项目风险太高，就采取转移策略；如果正面的整体项目风险很大且靠自身力量难以实现，就采取分享策略。

4）减轻或提高：采取措施，降低整体项目风险的水平，提高整体项目目标出现正面影响的可能性（如提前完工）。

5）接受：按当前的状况继续实施项目，不采取任何主动的应对措施。

6、规划风险应对的输出：风险登记册更新。

应对策略、应对策略所需的预算、风险发生和启动应急计划的触发因素、弹回计划、残余风险、次生风险。

7、规划风险应对的输出：风险报告

记录针对当前整体项目风险敞口和高优先级风险的经商定的应对措施，以及实施这些措施之后的预期变化。

6 11.6 实施风险应对

1、定义：执行商定的风险应对计划，以提高机会、降低威胁。

单个项目的应对策略和措施的实施情况，记入风险登记册；整体项目风险的应对策略和措施的实施情况，应该记入风险报告。

项目过程中的风险处理流程

7 11.7 监督风险：

1、定义：在整个项目期间，监督商定的风险应对计划的实施，跟踪已识别风险，识别和分析新风险，以及评估风险管理过程有效性的过程。

监督风险过程的其他目的在于确定：

1） 实施的风险应对是否有效；

2） 整体项目风险级别是否已改变；

3） 已识别单个项目风险的状态是否已改变；

4） 是否出现新的单个项目风险；

5） 风险管理方法是否依然适用；

6） 项目假设条件是否依然成立；

7） 风险管理政策和程序是否已得到遵守；

8） 成本或进度应急储备是否需要修改；

9） 项目策略是否仍然有效。

2、监督风险的工具：审计

检查风险应对措施的有效性，以及风险管理过程的效果。

3、监督风险的工具：会议

风险审查会

定期安排风险审查，来检查和记录风险应对在处理整体项目风险和已识别单个项目风险方面的有效性；

风险审查可以识别新的单个项目风险（包括已商定应对措施所引发的次生风险），重新评估当前风险，关闭已过时风险，讨论风险发生所引发的问题，以及总结经验教训。

4、监督风险的工具：储备分析

在项目实施过程中，可能发生一些对预算或进度应急储备有积极或消极影响的风险。储备分析是指在项目的任何时点比较剩余应急储备与剩余风险量，从而确定剩余储备是否仍然合理。

5、监督风险的输出：风险登记册更新

添加新风险、更新已过时风险或已发生风险等。

6、监督风险的输出：风险报告

反映重要单个项目风险的当前状态；以及整体项目风险的当前级别