风险

记：之前写过风险，但是有必要再更系统阐述。

风险是什么？

是一种不确定性的事件或者条件，一旦发生就会产生积极或者消极影响。

分类：按照后果分类，经营风险和可保风险（纯风险）；按照可预测性（已知的已知，已知的未知，未知的已知，未知的未知）

区别于问题：已经发生的消极风险叫做问题。5要素：起因，条件，事件，概率，影响。

风险规划管理？

风险管理是提高正面风险概率或、和影响，降低项目中负面风险概率或、和影响，提高事情的成功率。

风险规划管理是在执行项目过程中（从构思到验收的全过程生命周期）实施风险管理。

如何识别风险？

是识别多个或整个风险的来源，并记录其特征的过程。

主要使用工具：SWOT分析，德尔菲（专家判断），头脑风暴，六顶帽子，核对清单，假设条件于制约因素分析。

风险分析？

定性分析：评估单个风险发生概率和影响以及其他特征。同时对风险进行排序，从而为后续分析或行动提供基础的过程。工具：专家判断，数据收集，风险数据质量评估，风险概率和影响评估，风险紧迫性评估（重要程度，紧急程度），人际关系与团队技能，风险分类（关注风险敞口最大的领域）。

定量分析：对已识别的单个项目风险和不确定性的其他来源对项目整体目标影响进行定量分析的过程。便于量化风险敞口，应对风险规划。工具：专家判断，数据收集，模拟（蒙特卡特技术），敏感性，决策树分析，影响图。

风险应对？

为处理整体项目风险敞口，以及应对单个项目风险，从而制定可选方案，选择应对策略并商定应对行动的过程。

专家判断，数据收集，人际关系和团队应对技能，威胁应对策略（接受：主动和被动，规避@针对概率，转移：外包、保险、协议、合同等，减轻@针对影响，上报），机会应对策略（接受：主动和被动，提高，开拓，分享，上报），应急应对策略@应急预案，整体应对策略（规避，开拓，转移或分享，减轻或提高。严重负面影响一般采取规避，极端规避措施是取消项目）。

控制风险？

在实施期间，监督商定风险应对计划的实施，跟踪已识别风险，识别和分析新风险，评估风险管理过程的有效性。重新评估新的和现有的风险。

工具：技术绩效分析，储备分析，审计，风险审查会（定期检查风险应对的有效性。有助于重新评估风险，关闭失效风险，分析引发的问题以及经验教训总结）。