工程經(jīng)濟與項目管理 課件 第11章項目風險管理

第11章項目風險管理11.1項目風險管理概述11.2項目風險管理方法與工具111.1項目風險管理概述項目風險的內(nèi)涵與分類項目風險管理過程211.1.1項目風險的內(nèi)涵與分類

1、項目風險的定義美國項目管理協(xié)會（PMI）的項目管理知識體系（PMBOK第7版）對風險的定義為：“一旦發(fā)生即會對一個或多個項目目標產(chǎn)生積極或消極影響的不確定事件或條件”。消極風險稱為威脅，積極風險稱為機會。這是因為，威脅是指一旦發(fā)生，會對一個或多個目標產(chǎn)生消極影響的事件或條件；機會是指一旦發(fā)生，會對一個或多個項目目標產(chǎn)生積極影響的事件或條件。11.1.1項目風險的內(nèi)涵與分類

從這個定義中，可以知道：

（1）風險與未來相連。項目的未來充滿風險。盡管人們經(jīng)常說“已經(jīng)發(fā)生了某個風險”，但是“已經(jīng)發(fā)生的風險”其實不再是真正意義上的“風險”了。

（2）風險與不確定性相連。例如，我們不能百分之百地肯定能按期完成一個項目、能在預算內(nèi)完成或能達到所要求的質(zhì)量標準。11.1.1項目風險的內(nèi)涵與分類

（3）風險與目標相連。項目執(zhí)行過程中充滿了不確定性事件，但不是所有的不確定性事件都是項目的風險。只有那些對項目目標的實現(xiàn)有積極或消極影響的不確定性事件，才是項目風險。我們通常用項目范圍、時間、成本和質(zhì)量來表示項目目標，因此項目風險是一旦發(fā)生會對其中的至少一個方面有影響的不確定性事件。11.1.1項目風險的內(nèi)涵與分類

（4）風險中既包括負面的威脅，也包括正面的機會。威脅和機會是密不可分的，相當于一枚硬幣的正反兩面。威脅管理得好，可轉(zhuǎn)變成機會；機會管理得不好，會轉(zhuǎn)變成威脅。例如，大型商場做大型促銷活動，自然希望吸引眾多的消費者。人來得多，對商場來說，既是機會又是威脅。如果管理得當，就是機會，能促進促銷活動的成功；如果管理不當，就是威脅，可能使促銷活動完全失敗。風險管理就是要提高機會、降低威脅。11.1.1項目風險的內(nèi)涵與分類

我國《項目風險管理應用指南》（GB/T20032）對項目風險的定義是：“事件發(fā)生的可能性及其對項目目標影響的組合”。也就是說項目風險是指在項目生命周期內(nèi)，由于某些不確定性而可能導致項目偏離目標的事件或條件。例如，對一架將要執(zhí)行飛行任務的飛機來說，在萬米高空突遇駕駛艙風擋玻璃爆裂脫落、座艙釋壓，可能會導致機毀人亡的事故發(fā)生，這就是飛機執(zhí)行任務的一種風險。11.1.1項目風險的內(nèi)涵與分類

對于一個具體的風險，通常要考慮以下四個要素（見圖7-1）:（1）這個風險是一個什么樣的事件？（2）這個事件發(fā)生的概率（可能性）有多大？（3）事件發(fā)生后的影響（后果）有多大？（4）事件發(fā)生的原因是什么？圖7-1風險的四要素模型11.1.1項目風險的內(nèi)涵與分類

風險的四要素模型有利于我們找到管理某個風險的最佳切入點。我們應該在弄清風險是一個什么事件的基礎上，探究其原因、概率和后果中的哪一個更可管理。有的風險，應該主要從原因入手去管理，如學生通不過考試的風險；有的風險，應該主要從概率入手去管理，如挑選下雨概率較小的季節(jié)舉辦重要的戶外活動；有的風險，應該主要從后果入手去管理，如對地震，其原因和概率都是尚不可管理的，只有后果在一定程度上是可管理的。據(jù)此，對地震的管理就應該把重點放在減輕地震萬一發(fā)生的后果上面，而不是放在預報地震上。11.1.1項目風險的內(nèi)涵與分類

由于項目是不確定性程度各異的獨特性工作，所有項目都有風險。每個項目都有會影響項目達成目標的單個風險，以及由單個項目風險和不確定性的其他來源聯(lián)合導致的整體項目風險，項目風險管理過程同時兼顧這兩個層面的風險。其中，單個項目風險是一旦發(fā)生，會對一個或多個項目目標產(chǎn)生正面或負面影響的不確定事件或條件；整體項目風險是不確定性對項目整體的影響，是相關方面臨的項目結(jié)果正面和負面變異區(qū)間，它源于包括單個風險在內(nèi)的所有不確定性。如果只管理單個項目風險而不顧及整體項目風險，那就是“只見樹木不見森林”。11.1.1項目風險的內(nèi)涵與分類

整體項目風險和單個項目風險的概念，稍加修改，即可應用于個人的健身。每個人的整體身體風險取決于這四個因素（對應于整體項目風險的四個決定因素）：先天遺傳、所處環(huán)境、人際關系以及自身習慣。我們應該從這四個因素入手把整體身體風險（威脅）控制在較低的程度，即保持較好的整體身體狀況。有了較好的整體身體狀況，管理單個身體風險（威脅）就比較容易，例如較容易預防或治療某種疾病。同時，也應該通過管理單個身體風險，如預防或治療特定疾病，去保持較好的整體身體狀況。11.1.1項目風險的內(nèi)涵與分類2、項目風險的特征

項目風險具有以下特征。

（1）客觀性。在項目的全生命周期內(nèi)，項目風險是無處不在、無時沒有的，風險的存在取決于風險的各種因素的存在，只要決定風險的各種因素達到風險發(fā)生的條件，風險就會發(fā)生。雖然人們希望能認識和控制風險，但只能在一定的條件下適當改變項目風險存在和發(fā)生的條件、降低其發(fā)生的概率、減少損失程度，消除所有風險是不可能的。11.1.1項目風險的內(nèi)涵與分類

（2）偶然性和規(guī)律性。風險具有不確定性，任何一種風險的發(fā)生都是由許多條件和不確定因素相互作用的結(jié)果，是一種隨機現(xiàn)象。個別風險事件的發(fā)生是偶然的、雜亂無章的，但通過對大量風險事件資料的統(tǒng)計分析可發(fā)現(xiàn)其概率規(guī)律，即可通過概率統(tǒng)計的方法來描述具有隨機不確定性的風險的發(fā)生規(guī)律，在此基礎上可開展風險管理。（3）多樣性。項目實施全生命周期涉及范圍廣、風險因素數(shù)量多，面臨的風險多種多樣，如社會經(jīng)濟環(huán)境、技術、進度、質(zhì)量等風險。11.1.1項目風險的內(nèi)涵與分類

3、項目風險的分類項目風險的分類方法有很多，按照不同的分類標準，可對項目風險進行不同的分類。按風險產(chǎn)生的原因可將項目風險劃分為自然風險、社會風險、經(jīng)濟風險、技術風險和管理風險等。（1）自然風險，指由自然環(huán)境的非規(guī)則運動所引起的自然現(xiàn)象或物理現(xiàn)象導致的風險。例如，風暴、火災、洪水等所導致的項目目標不能達到的風險。11.1.1項目風險的內(nèi)涵與分類

（2）社會風險，指由于政局不穩(wěn)或反常的個人行為或團體行為所造成的項目風險。例如，政權(quán)非正常更換、罷工、戰(zhàn)爭、玩忽職守等事件對項目的影響。（3）經(jīng)濟風險，指由于經(jīng)營管理能力降低、市場預測失誤、價格變動或成本需求變化等因素導致項目經(jīng)費超支或經(jīng)濟損失的風險，以及外匯變動和通貨膨脹引起的風險。11.1.1項目風險的內(nèi)涵與分類

（4）技術風險，指由于技術的不成熟、技術的復雜性、工作人員掌握技術的程度等因素導致項目投資方案、設計、施工、運行等方面的風險。（5）管理風險，指項目管理人員的組織管理能力、領導和成員的個人素質(zhì)不夠、計劃和資源調(diào)度能力不強、組織機構(gòu)設置不合理等原因?qū)е马椖抗芾硭降?，從而影響項目目標完成的風險。11.1.1項目風險的內(nèi)涵與分類按照管理目標可以將風險分為范圍擴大風險、工期延誤風險、成本超支風險、質(zhì)量缺陷風險、安全事故風險等。通常用風險分解結(jié)構(gòu)來表現(xiàn)項目的風險類別（見圖7-2），對風險分解結(jié)構(gòu)中的風險類別，以后還要再細分出更具體的風險。只有非常具體的風險，才便于管理。例如，某公司承辦一個會議，需要到機場接參會者。這就有一個接機環(huán)節(jié)的風險（較大的風險類別）?？砂呀訖C風險進一步細分為：飛機早到或晚到、同時來的人很多、與參會者錯過（因機場有多個出口）、接人車輛不能按時到機場等風險，并針對這些很具體的風險制定對策。11.1.1項目風險的內(nèi)涵與分類圖7-2風險分解結(jié)構(gòu)示例11.1.2項目風險管理過程

項目風險管理過程：

所有項目及其生命期中的每一過程與決策都存在風險。因此，在項目進行的每一階段都應當對風險進行管理，并且風險管理過程應當與項目管理過程以及與產(chǎn)品有關的過程相結(jié)合。項目風險可以按照系統(tǒng)工程的思想進行管理，將項目作為一個系統(tǒng)，對項目的各個組成部分或工作任務進行分解，找出所有可能存在的風險，然后對這些風險進行定性定量分析，并根據(jù)分析的結(jié)果做出決策，最后付諸實施并進行控制。11.1.2項目風險管理過程

項目風險管理是對項目風險進行識別、分析、應對和監(jiān)控的過程，其目標在于提高正面風險的概率和（或）影響，降低負面風險的概率和（或）影響，從而提高項目成功的可能性。

1、風險識別風險識別是識別單個項目風險以及整體項目風險的來源，并記錄風險特征的過程。風險識別的任務是確定項目風險來源、風險產(chǎn)生的條件、描述風險特征和確定哪些風險條件有可能影響本項目。11.1.2項目風險管理過程

通過風險識別，記錄現(xiàn)有的單個項目風險，以及整體項目風險的來源；同時，匯集相關信息，以便項目團隊能夠恰當應對已識別的風險。在整個項目生命周期中，單個項目風險可能隨項目進展而不斷出現(xiàn)，整體項目風險的級別也會發(fā)生變化。因此，風險識別是一個迭代的過程。風險識別過程的成果一般載入風險登記冊中，形成風險登記冊的最初記錄。隨著風險分析、風險應對和風險監(jiān)控等過程的開展，這些過程的結(jié)果也要記進風險登記冊，進行完善并及時更新。11.1.2項目風險管理過程

當完成識別風險過程時，風險登記冊的內(nèi)容可能包括（但不限于）：（1）已識別風險的清單。在風險登記冊中，每項單個項目風險都被賦予一個獨特的標識號。要以所需的詳細程度對已識別風險進行描述，確保明確理解。（2）潛在風險責任人。如果已在識別風險過程中識別出潛在的風險責任人，就要把該責任人記錄到風險登記冊中。隨后將由定性風險分析過程進行確認。（3）潛在風險應對措施清單。如果已在識別風險過程中識別出某種潛在的風險應對措施，就要把它記錄到風險登記冊中。隨后將由規(guī)劃風險應對過程進行確認。11.1.2項目風險管理過程

2、風險分析（1）定性風險分析對所有已經(jīng)識別出來的風險，都要做定性分析。定性風險分析是通過評估單個項目風險發(fā)生的概率、風險發(fā)生時對項目目標的相應影響以及其他特征，來評估風險的相對優(yōu)先級，從而為后續(xù)分析或行動提供基礎的過程。該評估基于項目團隊和其他相關方對風險的感知程度，從而具有主觀性，往往需要由富有經(jīng)驗的人來完成。11.1.2項目風險管理過程

如果發(fā)現(xiàn)項目的總體風險太大，超出了主要相關方（特別是業(yè)主）可以承受的區(qū)間，就可建議提前終止項目。如果總體風險水平在可承受的區(qū)間內(nèi)，則需要對已識別的具體風險進行優(yōu)先級排序，確定哪些風險需重點管理，哪些風險需進一步定量分析，哪些風險只需列入觀察清單。為了對風險進行排序，就需要對風險發(fā)生的概率與后果進行評價，確定風險的嚴重性。11.1.2項目風險管理過程

通過風險發(fā)生概率等級和風險損失等級，可以確定風險等級，例如，《建設工程項目管理規(guī)范》GB/T50326將風險事件按照不同風險程度分為四個等級，具體劃分可參見表11-1-1風險等級矩陣表。11.1.2項目風險管理過程

實際工作中，究竟應該把概率和后果劃分成幾個等級，取決于所在組織的風險管理政策和本項目的具體需要。例如，可以把概率分成“高”、“中”、“低”三個等級，后果也分成“嚴重”、“中等”、“輕微”三個等級。等級劃分越多，概率和后果之間的組合也就越多?？梢杂镁仃噲D來表示概率與后果的各種組合，如圖11-1-1所示。這個圖可稱為風險概率和影響矩陣，也可稱為風險級別矩陣。11.1.2項目風險管理過程圖11-1-1風險級別矩陣11.1.2項目風險管理過程

項目所在組織應該給所有項目或所有同類項目提供一個通用的風險級別矩陣。這個通用的風險級別矩陣，相當于一把尺子，用來度量各個項目的各種風險的嚴重程度，以便度量的結(jié)果可以相互比較。根據(jù)具體需要，各項目可以對通用的風險級別矩陣做必要的微調(diào)。為后續(xù)風險應對指明方向，對落入“不可承受”區(qū)域的風險，必須重點管理，以便把本來不可承受的風險減輕為中等風險，甚至可承受的風險。11.1.2項目風險管理過程

在進行定性分析時，需要應用風險級別矩陣對風險進行分級和排序。然后，可能還需要考慮風險發(fā)生的緊急性，對風險排序進行適當調(diào)整。通常，很快就可能發(fā)生的風險，在排序時應該被排在比較靠前的位置，以便重點管理。例如，雖然感冒不是嚴重的疾病，但如果已經(jīng)有很強的預警信號，預示明天很可能就要感冒，那么今天你就應該把感冒排在所有疾病風險的第一位，立即加以處理。11.1.2項目風險管理過程定性風險分析比定量風險分析要省時省力得多。項目上的大多數(shù)風險，只需定性分析，無須定量分析。有些風險本來就是不便量化的，有些風險則是不值得做定量分析的。也有些風險，在項目早期只能做定性分析，等情況進一步明朗后就可以做定量分析。例如，某建筑企業(yè)計劃向國外某施工項目投標，他們一開始就知道可能因各種情況導致工期延誤，并對工期延誤的風險做了定性分析。在中標之后，他們對現(xiàn)場進行了更詳細的調(diào)査，了解了更多的情況，也許就可以對工期延誤的風險進行定量分析了。由于情況千變?nèi)f化，在項目生命周期中，需要定期或不定期地重復進行定性分析，以發(fā)現(xiàn)風險的最新情況和發(fā)展趨勢。11.1.2項目風險管理過程

通過定性分析，應該得到：風險優(yōu)先級排序、近期需要應對的緊急風險、需要進一步做定量分析的風險、列為低優(yōu)先級的風險（僅需加以觀察）、重復定性分析所顯示的風險發(fā)展趨勢（如某風險的發(fā)生概率在不斷下降或上升）。本過程會為每個風險識別出責任人，以便由他們負責規(guī)劃風險應對措施，并確保應對措施的實施。如果需要開展定量風險分析過程，則實施定性風險分析能為其奠定基礎。11.1.2項目風險管理過程（2）定量風險分析定量風險分析是就已識別的單個項目風險和不確定性的其他來源對整體項目目標的影響進行定量分析的過程。通過定量風險分析，量化整體項目風險敞口（RiskExposure，又叫風險暴露值），并提供額外的定量風險信息，以支持風險應對規(guī)劃。通俗的說，定量風險分析就是用客觀的方法對風險發(fā)生的概率及其萬一發(fā)生的后果進行量化計算，并據(jù)此確定風險的嚴重性。例如，某臺設備萬一出故障就會導致項目停工，而每停工1小時，會造成2天的工期延誤和20萬元的經(jīng)濟損失。11.1.2項目風險管理過程

并非所有項目都需要實施定量風險分析，能否開展穩(wěn)健的分析取決于是否有關于單個項目風險和其他不確定性來源的高質(zhì)量數(shù)據(jù)，以及與范圍、進度和成本相關的扎實項目基準。只有那些被定性分析確認為嚴重的，而且又是可以量化的風險，才需要做定量分析。定量分析最可能適用于大型或復雜的項目、具有戰(zhàn)略重要性的項目、合同要求或主要相關方要求進行定量分析的項目。11.1.2項目風險管理過程

定量風險分析通常需要運用專門的風險分析軟件，以及編制和解釋風險模式的專業(yè)知識，還需要額外的時間和成本投入。與定性風險分析比較，定量風險分析是客觀的方法，需要收集比較多的數(shù)據(jù)，也就比較費時費力。定量風險分析也不是一次性的行為，需要在項目生命周期中定期或不定期重復進行，以表明內(nèi)外部環(huán)境的變化，以及這些變化對風險概率和后果的影響。11.1.2項目風險管理過程

（3）項目風險定性和定量分析的成果風險登記冊是在風險識別過程中形成的，在風險分析后根據(jù)風險評估的結(jié)果對其進行更新，更新的內(nèi)容包括：1）項目風險的相對排序或優(yōu)先級清單。2）按照類別分類的風險。3）需要在近期采取應對措施的風險清單。4）需要進一步分析與應對的分析清單。5）低優(yōu)先級分析觀察清單。6）風險評估結(jié)果趨勢。11.1.2項目風險管理過程

3、風險應對（1）規(guī)劃風險應對規(guī)劃風險應對是為處理整體項目風險敞口，以及應對單個項目風險，而制定可選方案、選擇應對策略并商定應對行動的過程。通過規(guī)劃風險應對，制定應對整體項目風險和單個項目風險的適當方法。項目風險應對可以從改變風險后果的性質(zhì)、風險發(fā)生的概率或風險后果大小三個方面提出多種策略。11.1.2項目風險管理過程1）威脅針對威脅，可以考慮下列五種備選策略：①規(guī)避。威脅規(guī)避是指項目團隊采取行動來消除威脅，或保護項目免受威脅的影響。例如，通過趕工搶在雨季到來之前完成項目，使項目不受雨季惡劣天氣的影響；不采用某種尚不成熟的技術，規(guī)避與該技術有關的全部風險。由于威脅和機會總是聯(lián)系在一起的，相當于一枚硬幣的正反兩面，所以規(guī)避威脅，同時也就是在規(guī)避相應的機會。是否采取風險規(guī)避策略，取決于人們對威脅與機會的權(quán)衡。11.1.2項目風險管理過程風險規(guī)避可以是很積極的應對策略，也可以是很消極的應對策略，取決于與風險有關的事情的性質(zhì)。如果某件事是可做可不做的，你為了規(guī)避風險而不做它，那可能是很積極的。如果某件事是必須做的，為了規(guī)避風險而不做它，那就是非常消極的。有些風險是應該規(guī)避的，但還有許多風險就不應該簡單規(guī)避。如果要規(guī)避所有的風險，那就只有什么事都不做。如果我們把一艘船停泊在港灣里，的確沒有任何航行風險，但沒法取得航行可能帶來的任何利益。11.1.2項目風險管理過程

②上報。如果項目團隊或項目發(fā)起人認為某威脅不在項目范圍內(nèi)，或提議的應對措施超出了項目經(jīng)理的權(quán)限，就應該采取上報策略。③轉(zhuǎn)移。轉(zhuǎn)移策略涉及到將應對威脅的責任轉(zhuǎn)移給第三方，讓第三方管理風險并承擔威脅發(fā)生的影響。風險轉(zhuǎn)移是指以一定的代價，把風險的消極后果，連同對風險的應對責任，轉(zhuǎn)移給另外一個實體；因為該實體具備更好的資源與能力去管理相應的風險。是否應該采用風險轉(zhuǎn)移策略，取決于自制或外購分析的結(jié)果。自制或外購分析是指從成本的角度來分析某個工作究竟是自己做更劃算，還是外包給別人做更劃算。在風險管理中，可以針對具體風險進行自制或外購分析，以便決定究竟應該自留還是轉(zhuǎn)移風險。11.1.2項目風險管理過程

風險轉(zhuǎn)移通常都需要在風險的轉(zhuǎn)移方與接受方之間簽署合同。例如，可以用買保險的方式把風險轉(zhuǎn)移給保險公司，用總價合同把某工作外包給專業(yè)公司去完成。在建設工程施工合同中，業(yè)主要求承包商提交由指定銀行出具的履約擔保，這也是一種風險轉(zhuǎn)移策略。業(yè)主通過該履約擔保把承包商不履約的風險轉(zhuǎn)移給了銀行。在工程建設業(yè)常用的投標擔保、預付款擔保，也屬于風險轉(zhuǎn)移策略。11.1.2項目風險管理過程

④減輕。威脅減輕是指采取措施來降低威脅發(fā)生的概率和/或影響。既可以降低概率，也可以減輕后果，還可以把概率和后果同時降低。提前采取減輕措施通常比威脅出現(xiàn)后嘗試進行補救更加有效。例如，開車系安全帶，就是減輕后果的風險減輕措施。風險減輕策略經(jīng)常用于那些超過風險承受力且無法規(guī)避的風險。風險減輕策略需要被細化成各種具體的、可操作的技術措施。11.1.2項目風險管理過程

大量風險需要采用風險減輕策略。例如，為了降低發(fā)生空難事故的可能性，航空公司需要制定并遵守嚴格的安全管理制度；開展培訓工作，提高工作人員的能力，降低出錯的可能性；張貼危險警告，降低危險發(fā)生的可能性；編制規(guī)范的操作流程并要求人們嚴格遵守，降低發(fā)生事故的可能性；采用更可靠、復雜性更低的工藝流程，降低出錯的可能性。11.1.2項目風險管理過程⑤接受。又叫風險自留，是指不主動采取措施去管理風險，而是聽之任之，待發(fā)生后再說，或者只準備一定的不可預見費或應急時間來應對風險發(fā)生的后果。前一種情況，是被動接受；后一種情況，是主動接受。既然要做事，就肯定要接受一部分風險。下列風險可以采用風險接受策略：在自己的風險承受力之內(nèi)的風險，即能夠承受的風險；發(fā)生的可能性很低的風險，發(fā)生的后果很輕的風險；采用緩解或轉(zhuǎn)移策略的代價太大的風險；完全無法采取其他應對策略的風險；沒有被識別出來的風險；對于已經(jīng)識別出來的、愿意或不得不接受的風險，需要把它們列入風險觀察清單，并指定專人加以觀察。11.1.2項目風險管理過程對某個特定威脅的應對措施可能包括多種策略。例如，如果不能避免這種威脅，就可以將其減輕到可以轉(zhuǎn)移或接受的程度。實施威脅應對措施的目標是減少負面風險數(shù)量。有時，接受的風險會隨著時間的推移或由于風險事件沒發(fā)生而減少。對某個風險應該采取什么應對策略和措施，要受客觀與主觀兩方面因素的影響?？陀^的因素包括風險客觀上的嚴重性和可管理性，主觀的因素包括人們的風險承受力和風險偏好。人們的風險偏好程度，取決于所在的文化及個人的性格特征。11.1.2項目風險管理過程

從國家文化層面上說，不同國家的人的風險偏好程度會有差別。如與美國人相比，中國人是較典型的風險規(guī)避者，不喜歡冒險。從組織文化的層面上來講，不同組織的員工的風險偏好程度也有不同，如高新技術企業(yè)的員工通常比傳統(tǒng)制造業(yè)企業(yè)的員工更愿意冒險。從個人的性格特性來講，有些人比較保守，可能一個較小的風險也不愿意接受；有些人比較激進，甚至愿意冒很大的風險。11.1.2項目風險管理過程

制定威脅應對策略的一般流程，如圖11-1-2所示。圖11-1-2制定威脅應對策略的一般流程11.1.2項目風險管理過程

2）機會針對機會，可以考慮下列五種備選策略：①開拓。項目團隊采取行動以確保機會出現(xiàn)。②上報。與威脅一樣，如果項目團隊或項目發(fā)起人認為某機會不在項目范圍內(nèi)，或提議的應對措施超出了項目經(jīng)理的權(quán)限，就應該采取機會應對策略。③分享。機會分享涉及將應對機會的責任分配給最能獲得該機會收益的第三方。11.1.2項目風險管理過程

④提高。在機會提高策略中，項目團隊采取行動提高機會發(fā)生的概率或擴大機會帶來的影響。提前采取提高措施通常比機會出現(xiàn)后嘗試改善機會更加有效。⑤接受。與威脅一樣，接受機會是指承認機會的存在性，但并不規(guī)劃主動措施。一旦制定了一套風險應對措施，就應該對其進行審查，以確定計劃的應對措施是否增加了任何次生風險。審查還應對采取應對措施后仍將存在的殘余風險做出評估。11.1.2項目風險管理過程

（2）實施風險應對實施風險應對是執(zhí)行商定的風險應對計劃的過程。通過實施風險應對，確保按計劃執(zhí)行商定的風險應對措施，來管理整體項目風險敞口、最小化單個項目威脅，以及最大化單個項目機會。只有風險責任人關注實施風險應對過程，以必要的努力去實施商定的應對措施，項目的整體風險敞口和單個威脅及機會才能得到主動管理。11.1.2項目風險管理過程

對每一項風險處理，都應任命專人負責。最適當?shù)娜诉x可以是：1）對產(chǎn)生風險的活動負責的人員；2）能夠最好地控制風險發(fā)生可能性的人員；3）所處職位最適于對風險的發(fā)生作出反應、補救或降低其影響的人員；4）有適當職權(quán)處理風險的人員。11.1.2項目風險管理過程

4、風險監(jiān)控風險監(jiān)控是在整個項目期間，監(jiān)控商定的風險應對計劃的實施、跟蹤已識別風險、識別和分析新風險，以及評估風險管理有效性的過程。通過風險監(jiān)控，使項目決策都基于關于整體項目風險敞口和單個項目風險的當前信息。為了確保項目團隊和關鍵相關方了解當前的風險敞口級別，應該通過監(jiān)控風險過程對項目工作進行持續(xù)監(jiān)控，來發(fā)現(xiàn)新出現(xiàn)、正變化和已過時的單個項目風險。11.1.2項目風險管理過程監(jiān)控風險過程采用項目執(zhí)行期間生成的績效信息，以確定：（1）實施的風險應對是否有效；（2）整體項目風險級別是否已改變；（3）已識別單個項目風險的狀態(tài)是否已改變；（4）是否出現(xiàn)新的單個項目風險；（5）風險管理方法是否依然適用；（6）項目假設條件是否仍然成立；（7）風險管理政策和程序是否已得到遵守；（8）成本或進度應急儲備是否需要修改；（9）項目策略是否仍然有效。11.1.2項目風險管理過程

具體而言，監(jiān)控項目風險既要監(jiān)控單個項目風險，又要監(jiān)控整體項目風險。

（1）監(jiān)控單個項目風險監(jiān)控單個項目風險是指由指定的風險責任人動態(tài)監(jiān)控已識別的每一個單個項目風險，主要工作包括：監(jiān)測已識別風險，監(jiān)控風險應對的有效性，注意次生風險，注意新風險和已過時風險，以及更新風險登記冊。11.1.2項目風險管理過程

1）監(jiān)測已識別風險必須由每一個風險的責任人，對已識別的每一個風險進行動態(tài)監(jiān)測，包括觀察那些已列入觀察清單的低優(yōu)先級風險。應該根據(jù)情況變化，及時對每一個已識別風險進行再評估，分析其發(fā)生的概率和后果的變化，判斷其發(fā)展趨勢。在監(jiān)測已識別風險的過程中，應該特別留意風險觸發(fā)因素。根據(jù)不同的情況，風險觸發(fā)因素可以預示某個風險即將發(fā)生，可以顯示某個風險正在或已經(jīng)發(fā)生。11.1.2項目風險管理過程

任何風險的發(fā)生都有一定的癥狀，就看你能不能發(fā)現(xiàn)并抓住。風險觸發(fā)因素這個概念，對提高我們的風險預防意識非常有用。例如人員擁擠，就預示著踩踏風險可能即將發(fā)生；行人闖紅燈，就預示著汽車撞人的風險可能即將發(fā)生；學生逃課、學習不認真，就預示著可能考不及格。所以，請?zhí)貏e留意風險觸發(fā)因素。11.1.2項目風險管理過程

2）監(jiān)控風險應對的有效性風險應對，既包括采取措施預防風險的發(fā)生，也包括采取措施處置已發(fā)生的風險。必須由指定的風險責任人監(jiān)控預防措施和處置措施的有效性，包括效率和效果。效率是指采取措施的時間和成本是否劃算，效果是指這些措施能否把風險發(fā)生的可能性或后果降低到所要求的程度。

3）注意次生風險次生風險又叫“二次風險”，是指應對一個風險而帶來的另外一個風險。如果你不應對某個原生風險，相應的次生風險本來是不存在的。11.1.2項目風險管理過程

4）注意新風險和已過時風險新風險可能是以前本來就存在但未被識別出來的風險，也可能是隨情況的變化而新出現(xiàn)的風險（以前不存在的）。已過時風險是指不會再發(fā)生的風險。應該及時把新風險添加到風險登記冊中，也應該及時從風險登記冊中剔除已過時的風險。

5）更新風險登記冊除了把新風險添加進風險登記冊以及從中刪去已過時風險，還要根據(jù)前1-3項工作的結(jié)果來更新風險登記冊。11.1.2項目風險管理過程（2）監(jiān)控整體項目風險監(jiān)控整體項目風險是指由項目經(jīng)理本人在風險管理專家和相關團隊成員的協(xié)助下，動態(tài)監(jiān)控整個項目失敗的可能性以及萬一失敗的后果，主要工作包括：評估單個項目風險應對對整體項目風險的影響，評估整體項目風險的變化，更新風險報告。雖然往往由不同的團隊成員擔任各單個項目風險的責任人，但是整體項目風險的責任人通常都由項目經(jīng)理本人擔任。11.1.2項目風險管理過程

1）評估單個項目風險應對對整體項目風險的影響單個項目風險的責任人只需要考慮應對措施對特定的單個項目風險的有效性。項目經(jīng)理則要站在整個項目的高度考慮所有單個項目風險的應對措施對整體項目風險程度的影響，確保單個項目風險的應對有利于維持或降低整體項目風險。特別是，必須防止因應對單個項目風險而導致整體項目風險變得更加嚴重。11.1.2項目風險管理過程

2）評估整體項目風險的變化整體項目風險的程度變化，既可能由單個項目風險的應對引起，也可能由項目內(nèi)部的其他不確定性事件引起，還可能由項目之外的各種環(huán)境變化引起。項目經(jīng)理必須動態(tài)評估整體項目風險可能發(fā)生的變化。

3）更新風險報告要根據(jù)前述兩項工作的結(jié)果，來更新風險報告。風險報告通常要定期編制（更新），也可以在特殊需要時專門編制，并且報送給高級管理人員和其他主要相關方（如客戶），供他們了解整體項目風險情況。11.1.2項目風險管理過程（3）溝通風險情況和總結(jié)經(jīng)驗教訓無論是監(jiān)控單個項目風險還是監(jiān)控整體項目風險，都需要經(jīng)常溝通風險情況，并經(jīng)常總結(jié)經(jīng)驗教訓。

1）溝通風險情況應該鼓勵項目團隊成員經(jīng)常談論項目風險，以保持和加強他們的風險管理意識。如果長時間不討論風險情況，人們就不太可能具備很強的風險管理意識。11.1.2項目風險管理過程

要真正做好風險管理，就必須依靠眾多相關方的智慧和力量。項目團隊不僅要在項目規(guī)劃階段，邀請眾多相關方參與風險識別、分析和應對規(guī)劃，而且要在項目執(zhí)行和監(jiān)控階段，邀請眾多相關方協(xié)助風險責任人開展風險監(jiān)控。在風險監(jiān)控過程中，風險責任人必須及時、全面地與眾多相關方溝通所發(fā)現(xiàn)的風險情況。相關方在了解風險情況之后，也許能夠為進一步管理風險貢獻智慧。11.1.2項目風險管理過程

2）總結(jié)經(jīng)驗教訓風險管理非常需要經(jīng)驗的積累。應該定期或不定期地總結(jié)風險管理的經(jīng)驗教訓，更新與風險管理有關的組織過程資產(chǎn)。必須在項目階段結(jié)束時和整個項目結(jié)束時，總結(jié)風險管理的經(jīng)驗教訓，更新相應的組織過程資產(chǎn)，以便以后的項目風險管理工作做得更好。為了更好地總結(jié)經(jīng)驗教訓，應該定期或不定期邀請外部的風險管理專家對本項目進行風險審計。單個與整體項目風險管理風險識別的方法與工具風險分析的方法與工具12311.2項目風險管理方法與工具111.2項目風險管理方法與工具單個與整體項目風險管理風險識別的方法與工具2

風險識別的方法與工具311.2.1單個與整體項目風險管理

通過前文所述，項目風險管理是通過主動、系統(tǒng)地對項目風險進行全過程識別、分析、應對及監(jiān)控，從而實現(xiàn)項目目標的科學管理方法。一個項目的整體項目風險程度取決于這四個因素：項目本身的復雜性、項目所處的環(huán)境、相關方的復雜性、項目團隊的能力。開展項目風險管理，必須先在項目啟動之前通過項目設計和決策來考慮上述四個因素，把整體項目風險控制在可接受的區(qū)間內(nèi)，然后在項目啟動之后通過標準化的風險管理過程去有效應對單個項目風險。11.2.1單個與整體項目風險管理

在應對單個項目風險的同時，也要監(jiān)控整體項目風險的變化。如果整體項目風險（威脅）太高，那么無論多么好的單個項目風險管理都起不到應有的作用。當然，也需要通過單個項目風險管理去維持整體項目風險始終處于可接受的區(qū)間內(nèi)。如果對重大的單個項目風險（威脅）失控，那么整體項目風險（威脅）就會提高，甚至超出可接受的區(qū)間。整體項目風險管理和單個項目風險管理是相互影響的，兩者都不可或缺。11.2.2風險識別的方法與工具

項目風險管理的工具和方法很多，本書介紹幾種常見的風險識別、風險分析技術。當然，其中的一些方法也可能適用于風險管理的其他環(huán)節(jié)。11.2.2風險識別的方法與工具

1、專家判斷。

應考慮了解類似項目或業(yè)務領域的個人或小組的專業(yè)意見。項目經(jīng)理應該選擇相關專家，邀請他們根據(jù)以往經(jīng)驗和專業(yè)知識來考慮單個項目風險的方方面面，以及整體項目風險的各種來源。需要注意的是，專家的判斷可能持有偏見。該方法也可用于風險定性和定量分析。2、訪談?？梢酝ㄟ^對資深項目參與者、相關方和主題專家的訪談，來識別單個項目風險以及整體項目風險的來源?？梢允且粚σ坏脑L談，也可以是一對多的訪談，但應該在信任和保密的環(huán)境下開展訪談，以獲得真實可信、不帶偏見的意見。11.2.2風險識別的方法與工具3、核對單。

核對單是基于類似項目和其他信息來源積累的歷史信息和知識編制的，是包括需要考慮的項目、行動或要點的清單，常被用作提醒。通過編制核對單，列出過去曾出現(xiàn)且可能與當前項目相關的具體單個項目風險，這是吸取已完成的類似項目經(jīng)驗教訓的有效方式。雖然核對單簡單易用，但不可能窮盡所有風險。所以，不能用核對單來取代所需的風險識別工作；同時，還應該不時地審查核對單，增加新信息，刪除或存檔過時信息。11.2.2風險識別的方法與工具4、SWOT分析。

SWOT分析法是一種環(huán)境分析方法，作為一種系統(tǒng)分析工具，其主要目的是對項目的Strength（優(yōu)勢）與Weakness（劣勢）、Opportunity（機遇）與Threat（威脅）各方面，從多角度對項目風險進行分析識別。在識別風險時，它會將內(nèi)部產(chǎn)生的風險包含在內(nèi)，從而拓寬識別風險的范圍。首先，關注項目、組織或一般業(yè)務領域，識別出組織的優(yōu)勢和劣勢；然后，找出組織優(yōu)勢可能為項目帶來的機會，組織劣勢可能造成的威脅。11.2.2風險識別的方法與工具

SWOT一般分為以下五步進行。

（1）列出項目的優(yōu)勢和劣勢、可能的機會與威脅，填入道斯矩陣的Ⅰ、II、Ⅲ和IV區(qū)，如表11-2-1所示。11.2.2風險識別的方法與工具

（2）將內(nèi)部優(yōu)勢與外部優(yōu)勢組合，形成SO策略，制定抓住機會、發(fā)揮優(yōu)勢的策略，填入道斯矩陣的V區(qū)。

（3）將內(nèi)部劣勢與外部優(yōu)勢組合，形成WO策略，制定利用機會、克服弱點的策略，填入道斯矩陣的VI區(qū)。

（4）將內(nèi)部優(yōu)勢與外部威脅相結(jié)合，形成ST策略，制定利用優(yōu)勢、減少威脅的策略，填入道斯矩陣的VII區(qū)。

（5）將內(nèi)部劣勢與外部威脅相結(jié)合，形成WT策略。制定彌補缺點、規(guī)避威脅的策略，填入道斯矩陣的VIII區(qū)。11.2.2風險識別的方法與工具5、頭腦風暴法

頭腦風暴法是指許多人在一起集思廣益，識別出盡可能多的風險，可分幾個階段進行。第一階段，主持人宣布會議主題（識別風險）和會議規(guī)則；第二階段，每個成員積極參與，提出盡可能多的主意（風險），但不允許進行任何評論；第三階段，對主意（風險）進行討論和評價；第四階段，得到結(jié)論（單個項目風險和整體項目風險來源的清單）。11.2.2風險識別的方法與工具

通常由項目團隊開展頭腦風暴，同時邀請團隊以外的多學科專家參與，由全體成員自發(fā)地提出主張和想法。在項目風險管理中可使用頭腦風暴法來識別項目可能存在的風險以及集思廣益地收集風險應對措施，以得到最優(yōu)的風險應對方案等。利用頭腦風暴法可以想出許多主意，能產(chǎn)生熱情的、富有創(chuàng)造性的更好的方案。由于頭腦風暴生成的創(chuàng)意并不成型，所以應該特別注意對頭腦風暴識別的風險進行清晰描述。11.2.2風險識別的方法與工具6、德爾菲法

德爾菲法本質(zhì)上是一種反饋匿名函詢法。其做法是：在對所有要預測的問題征得專家的意見之后，進行整理、歸納、統(tǒng)計，再匿名反饋給各專家，再次征求意見，再集中，再反饋，知道得到穩(wěn)定的意見。與其它專家預測法相比，具有三個明顯特點，即匿名性、多次反饋、小組的統(tǒng)計回答。該方法有助于減少數(shù)據(jù)中的偏倚，并防止任何人對結(jié)果產(chǎn)生不適當?shù)挠绊憽?1.2.3風險分析的方法與工具風險分析的方法與工具1、模擬

在定量風險分析中，使用模型來模擬單個項目風險和其他不確定性來源的綜合影響，以評估它們對項目目標的潛在影響。模擬通常采用蒙特卡洛分析。對成本風險進行蒙特卡洛分析時，使用項目成本估算作為模擬的輸入；對進度風險進行蒙特卡洛分析時，使用進度網(wǎng)絡圖和持