项目的风险管理

项目的风险管理

风险管理是项目管理的难题之一，也是PMP考试的重点。需要清晰掌握风险管理的各个过程。另外风险不同于计划，是对“可能性”的管理，可能性比计划更难管理。

风险管理，分为三部分：

1是规划时，识别并分析以及规划风险应对；

2是在执行过程中，实施规划的应对措施，并定期对风险进行监控；

3是风险发生了，如何具体去应对。

一、在规划时

随着正常的项目规划，不断识别风险（11.2 识别风险），记录在风险登记册中；然后进行定性分析（11.3 定性风险分析），得到风险发生的概率和影响，排列风险优先级；接下来进行定量分析（11.4 定量风险分析）对高优先级的风险进行财务分析，使用预期货币价值、决策树等工具，得到风险可能的财务损失；最后，在分析的基础上，针对各类风险，规划不同的应对措施（11.5 规划风险应对），包括：消极风险的上报、规避、转移、减轻、主动接受、被动接受等。对积极风险，包括：上报、开拓、增强、分享、接受等。

二、在执行过程中

对规划时，风险采取规避、转移、减轻措施的，需要提前采取行动（11.6 实施风险应对），比如减少项目范围、实施外包、预留储备金等，改变原计划或者成果，需要经过变更控制过程。

同时，执行过程中，需要持续监控项目风险（11.7 监督风险），未发生的风险，影响度和发生概率是否有影响。执行风险审计，审计风险管理过程是否有效；执行风险再评估，评估风险及应对措施的有效性。

三、风险发生后

风险是可能或即将发生的事项，一旦发生，对项目有积极或消极影响。发生后，首先查看风险登记册，如果是未知风险，实施权变措施，也就是临时找应对措施，和问题管理流程一致。

如果是已知风险，查看风险登记册中事先制定的应急策略。

无论权变措施，或者应急策略，执行时，都要审查是否改变原有计划或者成果，如果需要改变，都要按照变更控制流程进行。

在采取措施之后，还要评估应对措施（包括应急计划、权变措施）是否执行成功，如果不成功，执行弹回计划。

在风险处理完后，要检查残留风险，是否可以接受；检查是否会产生次生风险。

最后，更新风险登记册，记录风险日志。