一、关于风险管理

1. 什么是风险管理

项目风险管理包括规划风险管理、识别风险、开展风险分析、规划风险应对、实施风险应对和监督风险的各个过程。
项目风险的管理目标：

提高正面风险的概率或影响。

降低负面风险的概率或影响。

最终提高项目成功的可能性。

过程	描述
规划风险管理	定义如何实施项目风险管理活动的过程。
识别风险	识别单个项目风险，以及整体项目风险的来源，并记录风险特征的过程。
实施定性风险分析	通过评估单个项目风险发生的概率和影响以及其他特性，对风险进行优先级排序，从而为后续分析或行动提供基础的过程。
实施定量风险分析	就已识别的单个项目风险和其他不确定性的来源对整体项目目标的综合影响进行定量。
规划风险应对	为处理整体项目风险敞口，以及应对单个项目风险，而制定可选方案、选择应对策略并商定应对行动的过程。
实施风险应对	执行商定的风险应对计划的过程。
监督风险	在整个项目期间，监督商定的风险应对计划的实施、跟踪已识别风险、识别和分析新风险，以及评估风险管理有效性的过程。

2. 什么是风险

风险是一种不确定的事件或条件，一旦发生，会对至少一个项目目标造成影响。
积极的风险被称为机会。
消极的风险被称为威胁。
单个项目风险是一旦发生，会对一个或多个项目目标产生正面或负面影响的单个不确定事件或条件。
整体项目风险是不确定性对项目整体的影响，是相关方面临的项目结果正面和负面变异区间。它源于包括单个风险在内的所有不确定性。
在项目管理中风险不可避免，因此风险管理在项目管理知识体系中占据了非常重要的位置。

3. 核心概念

应根据组织的风险承受水平制定风险临界值，其反映了组织与项目相关方的风险偏好程度，是项目目标的可接受的变异程度。
风险敞口是指在某个项目、项目集或项目组合中，针对任一特定对象，而适时作出的对所有风险的潜在影响的综合评估。
如果风险敞口超过风险临界值，说明暴露的风险过大，组织无法接收，就要考虑取消受风险影响的项目范围，甚至取消整个项目。

4. 发展趋势和新兴实践

大多数项目只关注事件类风险，即作为可能发生或不发生的不确定性未来事件的风险。
非事件类风险分两类：

变异性(variability)风险：已规划事件、活动或决策的某些关键方面存在不确定性，就导致变异性风险。

模糊性风险：对未来可能发生什么，存在不确定性。

项目韧性(resilience)：随着对未知-未知因素的意识的增强，人们也越来越明确地知道确实存在突发性风险。这种风险只有在发生后才能被发现。可以通过加强项目韧性来应对突发性风险：

除了为已知风险列出具体风险预算，还要为突发性风险预留合理的应急预算和时间。

采用灵活的项目过程，包括强有力的变更管理，以便在保持朝项目目标推进的正确方向的同时，应对突发性风险。

授权目标明确且值得信赖的项目团队在商定限制范围内完成工作。

经常留意早期预警信号，以尽早识别突发性风险。

明确征求相关方的意见，以明确为应对突发性风险而可以调整项目范围或策略的领域。

整合式风险管理：项目存在于组织背景中，可能是项目集或项目组合的一部分。在项目、项目集、项目组合和组织这些层面上，都存在风险。应该在适当的层面上承担和管理风险。

在较高层面识别出的某些风险，可能授权给项目团队去管理；

而适合在项目之外的管理的风险可能升级给高层去管理。

应该采用协调式企业级风险管理方法，来确保所有层面的风险管理工作的一致性和连贯性。
裁剪时需要考虑的因素：

项目规模

项目复杂性

项目重要性

开发方法

在敏捷或适应型环境中需要考虑的因素：

从本质上讲，越是变化的环境就存在越多的不确定性和风险，要应对快速变化，就需要采用适应型方法管理项目。

通过跨职能项目团队和经常审查增量式工作产品，来加快知识分享，确保对风险的认知和管理。在选择每个迭代期的工作内容时，应该考虑风险；在每个迭代器间应该识别、分析和管理风险。

应该根据对当前风险敞口的理解的加深，定期更新需求文件，并随项目进展重新排列工作优先级。