风险管理流程

风险定性分析

所有项目都有风险。组织应选择承担项目风险，以便创造价值并在风险和奖励之间取得平衡。
项目风险管理的目的在于，识别并管理其他项目管理过程中未处理的风险。
每个项目中都存在两个级别的风险： 单个风险指的是一旦发生，会对一个或多个项目目标产生积极或消极影响的不确定事件或条件； 整体项目风险指的是不确定性对项目整体的影响，它代表相关方面临的项目结果可能的积极和消极变化。这些影响源于包括单个风险在内的所有不确定性。项目风险管理过程要处理这两个项目级别上的风险。
一旦发生，单个风险可能对项目目标产生积极或消极的影响，而整体项目风险也有积极或消极之分。
在项目生命周期内，风险将持续涌现，所以，项目风险管理过程也应不断重复。
为了对特定项目的风险进行有效管理，项目团队需要认清在努力实现项目目标过程中，什么级别的风险敞口可以接受。这一点则由反映组织与项目相关者风险偏好的可测量风险临界值来确定。
如何管理单个风险？项目风险管理旨在利用或强化正面风险（机会），规避或减轻负面风险（威胁）。

如何管理整体风险？旨在通过削弱负面变异的驱动因素，加强正面变异的驱动因素，以及最大化实现整体项目目标的概率，把项目风险敞口保持在可接受范围内

风险再评估：在控制风险中，经常需要识别新风险，对现有风险进行再评估，以及删去已过时的风险。应该定期进行项目风险再评估。反复进行再评估的次数和详细程度，应该根据相对于项目目标的项目进展情况而定。
风险审计：风险审计是检查并记录风险应对措施在处理已识别风险及其根源方面的有效性，以及风险管理过程的有效性。