涉及章节
1 风险概述
2 规划风险管理
3 识别风险
4 实施定性风险分析
5 实施定量风险分析
6 规划风险应对
7 控制风险

风险概述

一、项目风险定义

1、当事件、活动或项目有损失或收益与之相联系，涉及到某种不确定性和涉及到某种选择时，才称为有风险。以上三条，每一个都是风险定义的必要条件，不是充分条件。具有不确定性的事件不一定是风险。

2、项目风险既包括对项目目标的威胁，也包括促进项目目标的机会。风险源于项目中的不确定因素。
对于已知风险，进行相应计划是可能的，但未知风险是无法管理的。

3、项目不同阶段会有不同的风险。风险大多数随着项目的进展而变化，不确定性会随之逐渐减少。最大的不确定性存在于项目的早期。

二、风险的属性

1、风险事件的随机性。

2、风险的相对性：
风险总是相对项目活动主体而言的。同样的风险对于不同的主体有不同的影响。
（1）收益的大小。收益越大，人们愿意承担的风险也就越大。
（2）投入的大小。项目活动投入的越多，人们对成功所抱的希望也越大，愿意冒的风险也就越小。
（3）项目活动主体的地位和拥有的资源。个人或组织拥有的资源越多，其风险承受能力也越大。

3、风险的可变性：
风险的可变性有如下含义。
（1）风险性质的变化。
（2）风险后果的变化。风险后果包括后果发生的频率、收益或损失大小。
（3）出现新风险。

三、风险的分类

只要是分类，就有不同的分类依据和分类维度
1、按风险后果划分：
（ ）纯粹风险：不能带来机会、无获得利益可能的风险，叫纯粹风险。纯粹风险只有两种可能的后果：造成损失和不造成损失。
（2）投机风险：既可能带来机会、获得利益，又隐含威胁、造成损失的风险，叫投机风险。投机风险有三种可能的后果：造成损失、不造成损失和获得利益。
（3）纯粹风险和投机风险在一定条件下可以相互转化。项目管理人员必须避免投机风险转化为纯粹风险。风险不是零和游戏。在许多情况下，涉及风险的各有关方面都要蒙受损失，无一幸免。

2、按风险来源划分：
（1）自然风险。
（2）人为风险：人为 风险是指由于人的活动而带来的风险。人为风险又可以细分为行为、经济、技术、政治和组织风险等。

3、按风险的可预测性划分：
（1）己知风险就是在认真、严格地分析项目及其计划之后就能够明确的那些经常发生的，而且其后果亦可预见的风险。
（2）可预测风险就是根据经验，可以预见其发生，但不可预见其后果的风险。这类风险的后果有时可能相当严重。项目管理中的例子有：业主不能及时审查批准，分包商不能及时交工，施工机械出现故障，不可预见的地质条件等。
（3）不可预测风险就是有可能发生，但其发生的可能性即使最有经验的人亦不能预见的风险。不可预测风险有时也称未知风险或未识别的风险。例如地震、百年不遇的暴雨、通货膨胀、政策变化等。

四、风险管理过程 ⭐️⭐️

1、规划风险管理：定义如何实施项目风险管理活动的过程。

2、识别风险：判断那些风险可能影响项目并记录其特征的过程。

3、实施定性风险分析：评估并综合分析风险的发生概率和影响，对风险进行优先排序，从而为后续分析或行动提供基础的过程。

4、实施定量风险分析：就是已识别风险对项目整体目标的影响进行定量分析的过程。

5、规划风险应对：针对项目目标，制定提高机会、降低威胁的方案和措施的过程。

6、控制风险：在整个项目中实施风险应对计划、跟踪已识别风险、监督残余风险、识别新风险，以及评估风险过程有效性的过程。

规划风险管理

规划风险管理是定义如何实施项目风险管理活动的过程。本过程的主要作用是确保风险管理的程度、类型和可见度与风险及项目对组织的重要性相匹配。

1、规划风险管理的输入

（1）项目管理计划
（2）项目章程
（3）干系人登记册
（4）事业环境因素
（5）组织过程资产

2、规划风险管理的工具与技术

（1）分析技术
（2）专家判断
（3）会议

3、规划风险管理的输出：风险管理计划

（简单了解即可）
风险管理计划描述如何安排与实施项目风险管理，它是项目管理计划的从属计划，它包含以下部分：
（1）方法论。
（2）角色和职责。
（3）预算。
（4）时间安排。
（5）风险类别。风险类别提供了一种结构化方法以便使风险识别的过程系统化、全面化，保证组织能够在一个统一的框架下进行风险识别，目的是提高风险识别的质量和有效性。
（6）风险概率和影响力的定义。
（7）概率及影响矩阵。
（8）已修订的项目干系人对风险的容忍度。
（9）报告的格式。
（10）跟踪。

识别风险

识别风险是判断哪些风险可能影响项目并记录其特征的过程。应当鼓励所有项目人员参与风险的识别。

风险识别是一个不断重复的过程，需要贯穿整个项目生命周期。项目团队应参与该过程，以便对风险以及风险应对措施有一种责任感。风险识别的通常输出是风险登记册。

1、识别风险的输入

（1）风险管理计划
（2）成本管理计划
（3）进度管理计划
（4）质量管理计划
（5）人力资源管理计划
（6）范围基准：
项目范围说明书中包括项目的假设条件，应该把项目假设条件中的不确定性作为项目风险的潜在原因加以评估。
（7）活动成本估算
（8）活动持续时间估算
（9）干系人登记册
（10）项目文件
（11）采购文件
（12）事业环境因素
（13）组织过程资产

2、识别风险的工具与技术

（1）文档审查
（2）信息收集技术
① 头脑风暴
② 德尔菲技术：
德 尔 菲 技 术 是 组 织 专 家 达 成 一 致 意 见 的 一 种 方 法 。 德 尔 菲 技 术 有 助 于 减 少 数 据 中 的 偏
倚，并防止任何个人对结果不适当地产生过大的影响。
德尔菲法的一般流程为：
①聘请多领域专家采取背对背的方式进行；
②借助问卷获取专家的评估结论；
③汇总问卷结果并在专家间传阅；
④专家调整各自评估结论；⑤通过多轮征询获得专家对项目评估的一致见解。

③ 访谈
④ 根本原因分析。通过识别根本原因来完善风险定义并按照成因对风险进行分类。通过考虑风险的根本原因，制订有效的风险应对措施。

（3）核对单分析
（4）假设分析
（5）图解技术：因果图、系统或过程流程图、影响图。
（6）SWOT 分析
这 种 技 术 从 项 目 的 每 个 优 势 （ Strength）、 劣 势 （ Weakness）、 机 会 （ Opportunity） 和
威胁（Threat）出发，对项目进行考察，把产生于内部的风险都包括在内，从而更全面地考虑风险。
（7）专家判断

3、识别风险的输出

（ 1）风险登记册：已识别风险清单；潜在应对措施清单；风险根本原因；风险类别更新。