“如果这个账号审批不下来，我们的测试工作就没办法按期进行”、“第三方的接口提供时间还未确定，如果在某月某号之前不能提供，我们的联调工作可能就会延期”......

　　只要你参与或是管理过项目，对这些问题一定不会陌生，这就是项目管理过程中的风险点，如果没有被合理识别和管控，项目管理者就会被这些事项推着走，沦为救火队员。那么想要化被动为主动，就必须要对项目的风险进行有效的管理。

　　风险管理的核心概念

　　在讲风险管理之前，我们需要先来了解风险相关的一些核心概念。

　　什么是风险

　　什么是风险，就是那些让你提心吊胆的事情，为什么会提醒吊胆，因为这件事情还没有发生，但是可能会发生，发生之后还会对项目产生影响。

　　可以看出，风险具有两个属性，一个是风险发生的概率，另外一个是风险发生后产生的影响。这里要特别解释下，项目中的问题和风险对项目都会对项目产生影响，如何来区分这两者呢，很简单，问题是已经发生的事件，而风险是未来可能会发生的事件，即不确定事件。

　　风险又分为两类，一类是已知风险，就是我们知道这个事件本身，举个例子，我知道系统的完成需要依赖第三方的接口支持，但是对方何时提供，提供的质量如何都会对项目的开展产生影响，并且这个影响是不确定的。

　　还有另外一类，我们连事件的本身是什么都不清楚，这里还举同一个例子，我们在项目初期，完全没有分析到对第三方的接口依赖，更谈不上对此事件发生的概率和影响的评估了。

　　从这两类风险的概念可以看出，我们在项目管理过程中，只能对已知风险进行事先管理；对于未知事件，只能在发生之后及时补救，以降低损失。

　　现实生活中，我们谈论风险的时候，一般是指负面的威胁，所以谈到风险的时候，都会比较紧张，其实风险有两个方面的影响，积极影响和消极影响。如果我们只知道风险的负面影响，可能会让我们错过某些机会。

　　什么是风险成本

　　风险成本就是为了管理风险所花的费用，分为三类：

　　第一类，是为了防范风险发生花的费用；

　　第二类，风险发生之后，产生的损失；

　　第三类，风险管理费用。

　　什么是风险管理

　　知道了什么是风险、风险成本，最后我们来看下什么是风险管理。

　　风险管理顾名思义，系统通过风险管理来降低或者缓解风险对项目造成的影响，具体的风险管理步骤包括风险识别、风险分析，风险应对和风险监控。

　　风险管理的步骤

　　那要如何管理风险呢，从管理步骤上来看，其实挺简单的，就是风险识别、风险分析、风险应对、风险监控，但是真的要做好风险管理其实非常不容易，还需要组织、管理者长期的经验积累。但是通过课程的学习，帮助你打好风险管理基础，扎实的基础知识是所有积累的前提。

　　识别风险

　　风险识别是风险管理工作的第一步，风险识别的核心就是找出项目中潜在的风险事件。只有找到了风险，才能够对风险进行分析，规划和管理。

　　那到底怎么去识别风险，如何最大量的识别风险呢？有三个实用的方法介绍给大家:

　　风险提示清单

　　风险提示清单，就是PMI中的组织过程资产的一种。历史遇到或者分析到的风险会被归纳整理后记录到风险提示清单中，在做类似项目的时候，我们就可以调取出清单进行筛选，看哪些风险在新项目中也会存在。

　　头脑风暴

　　所谓头脑风暴，就是把团队成员，或非团队内重要的相关方，大家依次说出自己的想法,这个过程中需要注意：不打断、不评论，让每个人都畅所欲言，这个时候需要的是把可能存在的风险都提出并记录下来。

　　德尔菲法

　　德尔菲法也称为专家调查法，通过把需要解决的问题单独给专家，征询意见，然后回收汇总全部专家的意见，并整理出综合意见。

　　德尔菲法的特点就专家、独立，意见来自专家，并且不同专家之间的意见获取时不受其他专家的干扰，可以充分利用专家的经验和学时，帮助团队发现深层次的项目风险。

　　风险分析

　　风险分析可简单，可复杂，根据项目的复杂程度来定。

　　简单的风险分析，就是对识别出来的风险做一个风险发生的概率，和影响等级，比较这两者的大小，对风险进行排序。

　　从风险的概念上来看，风险有2个定性的因素。所以，比较大小会存在口径不一致的问题，我们可以通过划分等级来统一口径。

表1-1 风险的可能性等级表

表1-2 风险影响等级

　　通过查阅对应的风险可能性等级及风险影响等级，我们可以确定风险等级。

　　风险评估并不是在计划初期完成就可高枕无忧的事情，整个风险管理过程是一个PDCA的循环过程（关于PDCA循环过程，后面会做详细讲解）。

　　随着时间的推移，风险等级也在不断的变化。因为风险除了以上2个定性因素，还有时间因素，某些情况下随着时间推移，风险自然消除了，某些情况下随着风险推移，风险没有被解除，风险等级会迅速上升。

　　以上这是一个将定性因素以定量的方式去计算的一个简单的方式，当然这个方法可能计算出来的并不准确，至少要比纯粹凭借感觉得出的结果要好许多。

　　如果你觉得这个方式计算的数值不是太靠谱，还可以多邀请几个专家或者同类项目经验人员一同参与评估，通过群体智慧来减少个人经验带来的偏差。

　　这里还要说明一点，我们的核心并不是去追求数值的准确性，而是通过这种方式去确定我们是否需要投入精力，时间成本去管理，这才是风险分析的目的。

　　风险应对

　　风险应对其实很简单，就是未雨绸缪，周末要跟家人来一个短途旅行，你是不是会提前看天气预报，如果会下雨，是不是需要考虑带伞，如果天气比较热，是不是就要准备好各种防嗮的工具，去的地方比较偏，要备足食物和水。

　　风险分为两类，自然应对风险的方式也有两类，一类是“威胁应对策略”，还有一类是“机会应对策略”。我们会重点看下“威胁应对策略”。

　　我们常用的风险应对策略有四种，分别是规避、转移、降低和接受。我们分别来看下如何应用这四种风险应对策略。

　　规避

　　避免或者消除风险。规避策略可以从根本上避开风险，那风险事件就不会发生了。例如，节假日出游，可预计到的是高速会堵，可以选择改变出行方式，选择飞机或者火车出行，这就是规避风险。从“有”到“无”的一种策略，比较彻底。

　　转移

　　不消除风险，而是将风险转移。某些情况下，由我们自己来做这件事情，风险很大，交给其他人来实施，也许做这件事情的风险就比较小，这就叫风险转移。是把风险的归属从“我”到“他人”的一种策略。

　　弱化/降低/减轻

　　将风险事件的概率或者影响降低到可以接受的程度。举个比较生活化的例子，最常见的就是保险了，有各种各样的保险，财产保险，人身保险，无论什么保险，都是为了应对人身中出现的各种不确定风险，以降低风险来临时所面临的的损失。是从“大”到“小”的一个策略。

　　接受

　　考虑发生后如何应对。前面三种应对方式都不行，但是还是必须要把项目往前推进的时候，还有一种方式，就是等风险发生之后再来处理。有很多时候，风险事件并没有很好的应对手段，只能接受。

　　风险监控

　　在项目初期完成了风险识别，进行了风险分析，并制定了风险应对策略，我们就可以高枕无忧了吗？并不是，风险监控是整个项目管理过程中需要持续进行的工作，随着项目的推进，项目的状态不断在发生变化。

　　风险监控有三个目的：

　　·监控风险的状态

　　·随着项目推进，时间变化，风险的状态也在时刻发生着变化，风险是已经发生了，还是尚未发生，或者已经消失。

　　·识别新的风险并制定应对策略

　　并不是所有的问题，都是在项目初期可以被识别到的，除了经验限制以外，也是由项目的独特本质所决定的。

　　风险应对方案是否有效，监控机制是否在运行

　　举一个大家都熟悉的例子，大家都知道房地产在建造一个工程的时候需要对现场人员做安全防范，很常见的一种方式就是购买安全帽，同时，制定佩戴规定。

　　但是安全帽购买了，规定制定了，不代表人人都会按照规定佩戴安全帽，还需要有专门的监控人员巡查佩戴情况，来确保风险应对方案执行到位。

　　总结

　　介绍了风险管理的概念和步骤，其实风险管理的本质是识别项目可能对项目关键因素造成影响的威胁，并提前做好准备。风险管理是项目成败的一个非常关键的因素，如果只能管理一件事情，那么就管理风险吧。

　　在项目管理中，项目经理可以做到心中有数，就可以在面对意外发生的时候从容应对。在周密的计划也还是会有考虑不到的问题，遇到以外一定要保持镇定和头脑清醒。这个时候项目经理作为团队的主心骨，一定不能自乱阵脚，才能给团队带来信心。

　　把理论应用到实践过程中，使我们锤炼各项能力的不二法门，风险管理也是一样。

作者：暖益    

来源：http://www.51testing.com/html/18/n-7796318.html