1. 项目风险管理的重要性

项目风险管理既是一门艺术又是一门科学。它通过识别、分析和应对整个项目生命周期中的风险来最大程度地满足项目目标。

风险是项目中可能发生的潜在问题以及它们如何妨碍项目的成功。

风险管理是一种投资，与其相关的会有很多成本。在任何情况下，风险管理的成本不应超过潜在的收益。

项目风险管理主要包括:

• 风险管理计划编制
• 风险识别， 确定何种风险可能会对项目产生影响，并将这些风险的特性归档。
• 风险定性分析， 是识别风险的特性并对风险进行分析的过程。
• 风险定量分析， 量化分析每一个风险的概率及对项目目标造成的后果。
• 风险应对计划编制，包括采取措施增大机会和制定应对威胁的措施。
• 风险监督和控制，指在整个项目周期内，跟踪已经识别的风险，识别新的风险，减少风险，并评估这些措施对降低风险的有效性。

2. 风险管理计划编制

计划记录了整个项目中管理风险的过程。风险管理计划描述了风险识别的结果、定性分析、定量分析、应对计划编制以及监督和控制的过程。

很多项目除了编制了风险管理计划外，还有应急计划、退却计划和应急储备

3. IT项目风险的一般来源

4. 风险识别

识别风险是理解特定项目有哪些可能令人不满意的结果的过程。

通过项目管理知识领域，比如范围、时间、成本和质量等来识别可能的风险，也是非常重要的。

识别风险有几种工具和技术。项目团队经常通过查阅项目文档、分析项目假设及收集风险相关信息等活动开始风险的识别过程。

四种常用的信息收集技术，包括: 头脑风暴、德尔菲技术、访谈和SWOT分析。

头脑风暴

团队通过本能地、不加判断地汇集一些想法，产生新的注意，从而找出解决某一特定问题的方案。

德尔菲法

从一组专家中得到一致的意见，来预测未来的发展。

访谈

通过面对面或电话讨论的方式，收集信息、寻求事实的一种技术。也可以通过电子邮件和及时信息进行访谈。与那些具有类似项目经历的人们进行面谈，也是一个识别可能风险的重要工具。

SWOT分析

SWOT分析(优势、劣势、机会、威胁) 从这些角度来分析特定项目的可能风险。

 

风险识别的主要输出是已经识别的项目风险事件、触发器或风险病兆以及其他功能的输入， 比如根据已经识别的风险的情况，对WBS或进度进行更新。

 

5. 风险的定性分析

风险定性分析包括评估已识别风险的可能性和概率，确定其数量和优先级。

使用概率/影响矩阵计算风险因子

前十大风险条目跟踪

他涉及与管理部门或用户一起， 定期审查项目最重大的风险事项。对项目十大风险来源的状况进行总结，从而开始这种审查。

总结包括: 各风险事件目前的排名、以前的排名、在一段时间内出现在列表上的次数以及自上次审查以来解决这一风险事项所取得的进展总结。

专家判断

尽管有许多定量化的工具可以用于风险评估，但许多组织仍然依赖专家们的直觉和以往的经验。

 

6. 风险定量分析

7. 风险的应对计划编制

风险被识别和量化之后，组织必须编制一项应对风险的计划。编制一项应对风险的计划包括: 界定扩大机会的步骤、编制处理对项目的成功构成威胁或风险的计划。

应对风险的4项基本措施分别为: 规避、接受、转移和减轻。

风险规避: 根除某一具体的威胁和风险，通常采用根除其原因的方法。

风险接受: 指如果风险发生，接受其带来的后果。

风险转移: 将风险的结果及其管理责任转移到第三方。

风险减轻: 通过减少风险事件发生的概率来减轻风险事件的影响。