项目管理：风险管理的过程

风险贯穿于项目的整个生命周期中，因而风险管理是个持续的过程，建立良好的风险管理机制以及基于风险的决策机制是项目成功的重要保证。

风险管理一般包括风险识别、风险分析、风险应对、风险监控这几个过程。

1、风险识别

识别整个项目过程中可能存在的风险。根据项目的性质，从潜在的事件及其产生的后果和潜在的后果及其产生的原因来检查风险。收集、整理项目可能的风险并充分征求各方意见就形成项目的风险列表。

2、风险分析

风险分析的目的是确定每个风险对项目的影响大小，一般是对已经识别出来的项目风险进行量化估计。

3、风险应对

制定风险应对策略主要考虑以下四个方面的因素：可规避性、可转移性、可缓解性、可接受性。

风险的应对策略在某种程度上决定了采用什么样的项目开发方案。对于应“规避”或“转移”的风险在项目策略与计划时必须加以考虑。

确定风险的应对策略后，就可编制风险应对计划，它主要包括：已识别的风险及其描述、风险发生的概率、风险应对的责任人、风险对应策略及行动计划、应急计划等等。

4、风险监控

在项目执行过程中，需要时刻监督风险的发展与变化情况，并确定随着某些风险的消失而带来的新的风险。

风险监控包括两个层面的工作：

一是跟踪已识别风险的发展变化情况，包括在整个项目周期内，风险产生的条件和导致的后果变化，衡量风险减缓计划需求。

二是根据风险的变化情况及时调整风险应对计划，并对已发生的风险及其产生的遗留风险和新增风险及时识别、分析，并采取适当的应对措施。对于已发生过和已解决的风险也应及时从风险监控列表调整出去。