在开始讨论风险管理之前，有必要先进行简要概述。当然，我们将风险与项目中的错误联系在一起。实际上，风险是可能发生的事件或未来情况，可能会对项目产生影响。这种影响在应对威胁时可能是负面的，在风险带来机会的情况下可能是正面的。无论如何，绘制和管理风险对于项目的成功至关重要。然而，这在许多公司中尚未实现。项目管理协会 (PMI) 的一项研究表明，其中相当一部分公司仍未采用风险管理实践。

如何管理项目风险

管理风险意味着提高积极事件发生的可能性或增加其影响，并减少威胁发生的可能性，甚至将其后果降至最低。这可以最大限度地提高项目成功的机会。下面我们描述了管理项目风险的七个基本过程。

1 –计划管理

您应该在项目构思期间立即启动风险规划流程，最好在实际开始执行之前完成。此阶段定义如何处理项目风险管理活动。这旨在确保风险管理的程度、类型和可见性与这些风险和项目的重要性相一致。典型的风险管理计划包含以下要素：

风险策略

使用通用方法对具体项目进行风险管理。

方法论

定义应用于管理风险的工具和数据源。

角色和职责

确定风险管理负责人和其他团队成员以及每个人的职责。

融资

确定风险管理活动所需资金的来源。还制定了应急储备金的使用标准。

截止日期

确定在项目生命周期中执行风险管理活动的频率。此外，定义要包含在项目时间表中的风险管理活动。

风险类别

确定如何对项目风险进行分组。一种常见的方法是创建一个分层结构，将可能的风险来源归类。项目管理协会 (PMI) 发布的指南PMBOK建议使用风险分解结构 (RBS)，如下图所示：

利益相关者的风险偏好

应注意主要利益相关者的风险偏好，说明可衡量风险的限度。这将决定项目一般风险的可接受水平，并将用于定义用于评估和确定项目风险优先顺序的概率和影响。

风险概率和影响的定义

概率和影响水平与组织和利益相关者的风险偏好直接相关。项目可以有特定的概率定义，这些定义可以从组织自己的一般定义中得出。下图显示了与项目成本、期限和绩效目标相关的概率和影响定义的一个例子。它们可以帮助评估威胁（延误、额外成本和绩效不佳）以及机会（减少时间或成本和提高绩效）。

利益相关者的风险偏好

应注意主要利益相关者的风险偏好，说明可衡量风险的限度。这将决定项目一般风险的可接受水平，并将用于定义用于评估和确定项目风险优先顺序的概率和影响。

风险概率和影响的定义

概率和影响水平与组织和利益相关者的风险偏好直接相关。项目可以有特定的概率定义，这些定义可以从组织自己的一般定义中得出。下图显示了与项目成本、期限和绩效目标相关的概率和影响定义的一个例子。它们可以帮助评估威胁（延误、额外成本和绩效不佳）以及机会（减少时间或成本和提高绩效）。

概率和影响矩阵

风险优先排序规则可以由组织定义，并根据相关项目进行调整。具有积极影响的风险与威胁一起包含在矩阵中，从而可以计算每种风险的概率影响。

报告结构

描述用于登记和传达风险的内容和格式。报告用于向利益相关者展示如何进行风险管理，以及分析证据和任何必要的行动。

后续行动

定义如何记录和审计与风险相关的活动。

2 – 风险识别

在此阶段，将逐一正式识别项目固有的风险和潜在风险来源。项目团队及其经理应积极调查可能影响项目的威胁和机会。客户、专家、最终用户和其他利益相关者也应参与识别项目风险。

应采用标准格式来识别和记录风险，确保相关人员完全理解，以便他们能够支持对所列风险的响应进行规范和识别。这是一个持续整个项目生命周期的迭代过程，因为可能会出现新的风险，风险的总体水平也可能发生变化。在此阶段结束时，应该：

• 已识别风险的列表
• 每种风险的可能责任方
• 风险应对措施清单
• 
  

3 –定性风险分析

定性风险分析有助于根据风险发生的概率和对项目结果的影响来组织风险。这是一个主观过程，因此风险分析中存在一些偏见是正常的。尽可能使用第三方支持作为促进因素来区分出现的任何偏见。

4 –定量风险分析

定量风险分析意味着用数字方式评估这些风险对项目目标的影响。它还有助于确定哪些风险需要更多关注。通常使用蒙特卡罗分析来模拟项目风险的综合影响，以评估可能的影响。例如，在评估涉及成本的风险时，会从乐观、可能和悲观的角度考虑项目估算。有了这些信息，就可以计算出每种情况发生的概率，这意味着可以制定有效的应对措施。例如，假设一个项目的总成本估计（最有可能的情况）为 500,000.00 巴西雷亚尔。通过进行定量风险分析，可以得出以下类型的结论：

• 该项目在 50 万巴西雷亚尔预算内完成的可能性只有 25%
• 另一方面，成本超过 600,000.00 雷亚尔的可能性只有 10%。

一旦您获得这样的信息，就可以预见问题并采取措施来缓解问题。

5 – 规划风险应对措施

采取适当的风险应对措施可以最大程度地减少负面影响，并最大程度地增加抓住机遇的机会。反之亦然。采取不适当的行动可能会加剧威胁的不良影响或抵消积极风险可能带来的收益。

PMI的PMBOK指南提出了一些应对与项目相关的威胁和机遇的策略：

威胁应对策略

升级：当威胁超出项目范围或所需响应超出项目管理权限时，应升级威胁。如果威胁成真，项目经理可以确定应通知谁。

预防：当团队采取行动消除威胁对项目的影响甚至消除风险时，使用预防。这对于高概率和高影响的风险尤其重要，并且可能涉及项目管理计划的变更。例如，为了防止发生某种风险，可以决定推迟项目或缩小其范围。

转移：通常通过签订保险、支付奖金、债券和担保等方式将影响的责任转移给第三方。

缓解：这涉及降低威胁的概率或影响。这可能涉及应用更多测试或使用不太复杂的流程，甚至选择更稳定的供应商。

接受：分析可以得出这样的结论：由于优先级低或缺乏实际或经济可行性，因此不会采取任何行动。即使使用接受策略，定期审查风险也很重要。这旨在确定导致战略变化的重大变化。

机遇策略

升级：即使是一个机会也可能产生团队无法处理的影响。升级的机会可以在项目或投资组合层面进行管理，甚至可以让组织的其他部门参与其中。项目经理可以确定谁将收到通知，并可以与该人或多人沟通机会的出现。

利用：利用策略通常用于具有积极影响的高优先级风险，并且当组织希望确保其利益得到利用时。在这种类型的策略中，发生的概率会增加，目标是达到 100% 的机会。

分享：选择第三方负责机会是一种选择，如果风险发生，则与第三方分享利益。分享的典型案例包括合作伙伴、其他团队甚至特殊目的实体。

增强：用于增加机会发生的机会或利用其影响。利用机会的原因可以增加机会发生的可能性。关注影响其潜力的现象也可以增加其好处。

接受：与威胁的情况一样，可以得出结论，由于机会的优先级低或成本效益比不利，因此将选择不采取任何行动。尽管如此，建议定期审查，以验证机会的性质或潜力是否发生变化。

6 – 实施风险应对措施

您必须注意，风险管理不仅仅是识别和制定应对措施。负责人必须意识到风险并采取必要行动来实施风险应对措施，这一点至关重要。必须实施对时间表的调整、成本审查和响应规划阶段列出的其他要素。请记住，应根据项目管理计划提出适当的变更请求。

监控风险

良好的风险管理直接取决于对项目一般和特定风险条件演变的持续监控和监督。您应该在项目的整个生命周期内执行此过程。它为基于更新信息的决策提供支持。此过程的目标之一是让团队和其他利益相关者了解当前的风险水平状态。例如，如果出现新的威胁或机会，而它们不在风险列表中。

结论

管理项目风险不仅仅是将损失降到最低或积极采取行动使项目取得成功的问题。它有助于改善活动的执行、提高透明度、促进沟通并为吸取经验教训提供基本要素。