项目风险定义

项目风险既包括对项目目标的威胁，也包括促进项目目标的机会。风险源于所有项目之中的不确定因素。已知风险是那些已经经过识别和分析的风险。对于已知风险，进行相应计划是可能的。虽然项目经理们可以依据以往类似项目的经验，采取一般的应急措施处理未知风险，但未知风险是无法管理的。

风险属性

1. 风险事件的随机性
2. 风险的相对性
   • 收益的大小
   • 投入的大小
   • 项目活动主体的地位和拥有的资源
     
3. 风险的可变性
   • 风险性质的变化
   • 风险后果的变化
   • 出现新风险

风险的分类

1. 按风险后果划分
   按照后果的不同,风险可划分为纯粹风险和投机风险。
   纯粹风险和投机风险在一定条件下可以相互转化。项目管理人员必须避免投机风险转化为纯粹风险。
   (1)纯粹风险:不能带来机会、无获得利益可能的风险,叫纯粹风险。
   (2)投机风险:既可能带来机会、获得利益，又隐含威胁、造成损失的风险，叫投机风险。

2. 按风险来源划分
   按照风险来源或损失产生的原因可将风险划分为自然风险和人为风险。
   (1)自然风险:由于自然力的作用，造成财产毁损或人员伤亡的风险属于自然风险。
   (2)人为风险:人为风险是指由于人的活动而带来的风险。

3. 按风险是否可管理划分
   可管理的风险是指可以预测，并可采取相应措施加以控制的风险，反之，则为不可管理的风险。风险能否管理，取决于风险不确定性是否可以消除以及活动主体的管理水平。要消除风险的不确定性，就必须掌握有关的数据、资料和其他信息。随着数据、资料和其他信息的增加以及管理水平的提高,有些不可管理的风险可以变为可管理的风险。

4. 按风险影响范围划分
   风险按影响范围划分，可以有局部风险和总体风险。局部风险影响的范围小，而总体风险影响范围大。局部风险和总体风险也是相对的。项目管理班子特别要注意总体风险。例如，项目所有的活动都有拖延的风险，但是处在关键路线上的活动一旦延误，就要推迟整个项目的完成日期，形成总体风险。而非关键路线上活动的延误在许多情况下是局部风险。

5. 按风险后果的承担者划分
   项目风险，若按其后果的承担者来划分测有项目业主风险、政府风险、承包商风险、‘投资方风险、设计单位风险、监理单位风险、供应商风险、担保方风险和保险公司风险等。这样划分有助于合理分配风险，提高项目对风险的承受能力。

6. 按风险的可预测性划分
   按这种方法，风险可以分为已知风险、可预测风险和不可预测风险。
   (1)已知风险就是在认真、严格地分析项目及其计划之后就能够明确的那些经常发生的，而且其后果亦可预见的风险。已知风险发生概率高，但一般后果轻微，不严重。项目管理中已知风险的例子有:项目目标不明确，过分乐观的进度计划，设计或施工变更，材料价格波动等。
   (2)可预测风险就是根据经验，可以预见其发生，但不可预见其后果的风险。这类风险的后果有时可能相当严重。项目管理中的例子有;业主不能及时审查批准，分包商不能及时交工,施工机械出现故障,不可预见的地质条件等。
   (3)不可预测风险就是有可能发生，但其发生的可能性即使最有经验的人亦不能预见的风险。不可预测风险有时也称未知风险或未识别的风险。它们是新的、以前未观察到或很晚才显现出来的风险。这些风险一般是外部因素作用的结果。例如地震、百年不遇的暴雨、通货膨胀、政策变化等。

项目风险管理过程

项目风险管理包括项目风险管理规划、风险识别、分析、应对和监控的过程。其中多数过程在整个项目期间都需要更新。项目风险管理的目标在于增加积极事件的概率和影响，降低项目消极事件的概率和影响。项目风险管理过程包括:
风险管理规划---决定如何进行规划和实施项目风险管理活动。
风险识别---判断哪些风险会影响项目，并以书面形式记录其特点。
定性风险分析---对风险概率和影响进行评估和汇总，进而对风险进行排序，以便随后进一步分析或行动。
定量风险分析---就识别的风险对项目总体目标的影响进行定量分析。
风险应对规划---针对项目目标制订提高机会、降低威胁的方案和行动。
风险监控---在整个项目生命周期中，跟踪已识别的风险、监测残余风险、识别新风险和实施风险应对计划，并对其有效性进行评估。

规划风险管理的成果

风险管理计划描述如何安排与实施项目风险管理，它是项目管理计划的从属计划,风险管理计划可包括以下内容。

• 方法论
• 预算
• 时间安排
• 风险类别：风险分解结构（RBS）
• 风险概率和影响的定义
• 概率和影响矩阵
• 修改的项目干系人承受度
• 报告格式
• 跟踪

实施定量风险分析

定量风险分析是指对定性风险分析过程中作为对项目需求存在潜在重大影响而排序在先的风险进行分析。定量风险分析过程是对这些风险事件的影响进行分析，并就风险分配一个数值。定量风险分析是在不确定情况下进行决策的一种量化方法。该过程采用蒙特卡洛模拟与决策树分析等技术

定量风险分析和模型技术

通用的定量风险分析技术包括:
敏感性分析。敏感性分析有助于确定哪些风险对项目具有最大的潜在影响。它把所有其他不确定因素保持在基准值的条件下，考察项目的每项要素的不确定性对目标产生多大程度的影响。敏感性分析最常用的显示方式是龙卷风图。龙卷风图有助于比较具有较高不确定性的变量与相对稳定的变量之间的相对重要程度。
预期货币价值分析。预期货币价值分析（EMV)是一个统计概念，用以计算在将来某种情况发生或不发生情况下的平均结果（即不确定状态下的分析)。机会的预期货币价值一般表示为正数，而风险的预期货币价值一般表示为负数。每个可能结果的数值与其发生概率相乘之后加总，即得出预期货币价值。这种分析最通常的用途是用于决策树分析(见图11-7)。

规划风险应对

规划风险应对指为项目目标增加实现机会，减少失败威胁而制订方案，决定应采取对策的过程。

消极风险或威胁的应对策略

回避。回避风险指改变项目计划，以排除风险或条件，或者保护项目目标，使其不受影响，或对受到威胁的一些目标放松要求，例如，延长进度或减少范围等出现于项目早期的某些风险事件可以通过澄清要求、取得信息、改善沟通或获取技术专长而获得解决。
转移。转移风险指设法将风险的后果连同应对的责任转移到第三方身上。转移风险实际只是把风险管理责任推给另一方，而并非将其排除。包括但不限于利用保险、履约保证书、担保书和保证书。
减轻。减轻指设法把不利的风险事件的概率或后果降低到一个可接受的临界值。提前采取行动减少风险发生的概率或者减少其对项目所造成的影响，例如，采用不太复杂的工艺，实施更多的测试,或者选用比较稳定可靠的卖方，都可减轻风险。设计时在子系统中设置冗余组件有可能减轻原有组件故障所造成的影响。
接受。风险接受是指项目团队决定接受风险的存在，而不采取任何措施（除非风险真的发生）的风险应对策略。该策略可以是被动或主动的。被动地接受风险，只需要记录本策略，而无需任何其他行动;待风险发生时再由项目团队处理。不过，需要定期复查，以确保威胁没有太大的变化。最常见的主动接受策略是建立应急储备，安排一定的时间、资金或资源来应对风险。

积极风险或机会的应对策略

开拓。如果组织希望确保机会得以实现，可就具有积极影响的风险采取该策略。该项策略的目标在于通过确保机会肯定实现而消除与特定积极风险相关的不确定性。直接开拓措施包括为项目分配更多的有能力的资源，以便缩短完成时间或实现超过最初预期的高质量。
分享。分享积极风险指将风险的责任分配给最能为项目之利益获取机会的第三方，包括建立风险分享合作关系，或专门为机会管理目的形成团队、特殊目的项目公司或合作合资企业。
提高。该策略旨在通过提高积极风险的概率或其积极影响，识别并最大程度发挥这些积极风险的驱动因素，致力于改变机会的“大小”。通过促进或增强机会的成因，积极强化其触发条件，提高机会发生的概率，也可着重针对影响驱动因素以提高项目机会。

应急应对策略

可以针对某些特定事件，专门设计一些应对措施。对于有些风险，项目团队可以制定应急应对策略，即只有在某些预定条件发生时才能实施的应对计划。如果确信风险的发生会有充分的预警信号，就应该制定应急应对策略。

控制风险

风险监测与控制指识别、分析和规划新生风险，追踪已识别风险和“观察清单”中的风险，重新分析现有风险，监测应急计划的触发条件，监测残余风险，审查风险应对策略的实施并评估其效力的过程。

风险审计

风险审计是检查并记录风险应对措施在处理已识别风险及其根源方面的有效性，以及风险管理过程的有效性。