识别风险是判断哪些风险可能影响项目并记录其特征的过程。本过程的主要作用是，对已有风险进行文档化，并为项目团队预测未来事件积累知识和技能。图11-5描述本过程的输入、工具与技术和输出，图11-6是本过程的数据流向图。

          图11-5 识别风险：输入、工具与技术和输出

图11-6 识别风险的数据流向图

风险识别活动的参与者可包括：项目经理、项目团队成员、风险管理团队（如有）、客户、项目团队之外的主题专家、最终用户、其他项目经理、干系人和风险管理专家。虽然上述人员往往是风险识别过程的关键参与者，但还应鼓励全体项目人员参与潜在风险的识别工作。

识别风险是一个反复进行的过程，因为在项目生命周期中，随着项目的进展，新的风险可能产生或为人所知。反复的频率及每轮的参与者因具体情况不同而异。应该采用统一的格式对风险进行描述，确保对每个风险都有明确和清晰的理解，以便有效支持风险分析和应对。对风险的描述应该便于比较项目中的某个风险与其他风险的相对后果。项目团队应参与识别风险过程，以便创造并维持团队成员对风险及其应对措施的主人翁感和责任感。项目团队之外的干系人可以提供其他客观信息。

11.2.1 识别风险：输入

11.2.1.1 风险管理计划

见11.1.3.1节。风险管理计划为识别风险过程提供一些关键要素，包括角色和职责分配、已列入预算和进度计划的风险管理活动，以及可能以风险分解结构的形式呈现的风险类别（见图11-4）。

11.2.1.2 成本管理计划

见7.1.3.1节。成本管理计划中规定的工作流程和控制方法有助于在整个项目内识别风险。

11.2.1.3 进度管理计划

见6.1.3.1节。进度管理计划有助于了解可能受风险（已知的和未知的）影响的项目时间（进度）目标及预期。

11.2.1.4 质量管理计划

见8.1.3.1节。质量管理计划中规定的质量测量和度量基准，可用于识别风险。

11.2.1.5 人力资源管理计划

见9.1.3.1节。人力资源管理计划为如何定义、配备、管理和最终遣散项目人力资源提供指南。其中也包括角色与职责、项目组织图和人员配备管理计划，它们是识别风险过程的重要输入。

11.2.1.6 范围基准

见5.4.3.1节。项目范围说明书中包括项目的假设条件，应该把项目假设条件中的不确定性作为项目风险的潜在原因加以评估。

WBS是识别风险过程的关键输入，因为它方便人们同时从微观和宏观两个层面认识潜在风险。可以在总体、控制账户和/或工作包层级上识别并继而跟踪风险。

11.2.1.7 活动成本估算

见7.2.3.1节。对活动成本估算进行审查，有利于识别风险。活动成本估算是对完成进度活动可能需要的成本的量化评估，最好用一个区间来表示，区间的宽度代表着风险的程度。通过审查，可以预知估算的成本是否足以完成某项活动（是否给项目带来风险）。

11.2.1.8 活动持续时间估算

见6.5.3.1节。对活动持续时间估算进行审查，有利于识别与活动或整个项目的应急储备时间有关的风险。类似地，估算区间的宽度代表着风险的相对程度。

11.2.1.9 干系人登记册

见13.1.3.1节。可以利用干系人的信息确保关键干系人，特别是发起人和客户，能以访谈或其他方式参与识别风险过程，为识别风险过程提供各种输入。

11.2.1.10 项目文件

项目文件能为项目团队更好地识别风险提供与决策有关的信息。项目文件有助于跨团队沟通和干系人之间的沟通。项目文件包括（但不限于）：

 项目章程；

 项目进度计划；

 进度网络图；

 问题日志；

 质量核对单；

 对识别风险有用的其他信息。

11.2.1.11 采购文件

见12.1.3.3节。如果项目需要采购外部资源，采购文件就成为识别风险过程的重要输入。采购文件的复杂程度和详细程度应与计划采购的价值及采购中的风险相匹配。

11.2.1.12 事业环境因素

见2.1.5节。能够影响识别风险过程的事业环境因素包括（但不限于）：

 公开发布的信息，包括商业数据库；

 学术研究资料；

 公开发布的核对单；

 标杆对照资料；

 行业研究资料；

 风险态度。

11.2.1.13 组织过程资产

见2.1.4节。能够影响识别风险过程的组织过程资产包括（但不限于）：

 项目文档，包括实际数据；

 组织和项目的过程控制资料；

 风险描述的格式或模板；

 经验教训。

11.2.2 识别风险：工具与技术

11.2.2.1 文档审查

对项目文档（包括各种计划、假设条件、以往的项目文档、协议和其他信息）进行结构化审查。项目计划的质量，以及这些计划与项目需求和假设之间的匹配程度，都可能是项目的风险指示器。

11.2.2.2 信息收集技术

可用于风险识别的信息收集技术包括：

 头脑风暴。头脑风暴的目的是获得一份综合的项目风险清单。通常由项目团队开展头脑风暴，团队以外的多学科专家也经常参与其中。在主持人的引导下，参加者提出各种关于项目风险的主意。头脑风暴可采用畅所欲言的传统自由模式，也可采用结构化的集体访谈方式。可用风险类别（如风险分解结构中的）作为基础框架，然后依风险类别进行识别和分类，并进一步阐明风险的定义。

 德尔菲技术。德尔菲技术是组织专家达成一致意见的一种方法。项目风险专家匿名参与其中。组织者使用调查问卷就重要的项目风险征询意见，然后对专家的答卷进行归纳，并把结果反馈给专家做进一步评论。这个过程反复几轮后，就可能达成一致意见。德尔菲技术有助于减轻数据的偏倚，防止任何个人对结果产生不恰当的影响。

 访谈。访谈有经验的项目参与者、干系人或相关主题专家，有助于识别风险。

 根本原因分析。根本原因分析是发现问题、找到其深层原因并制定预防措施的一种特定技术。

11.2.2.3 核对单分析

可以根据以往类似项目和其他来源的历史信息与知识编制风险识别核对单。也可用风险分解结构的底层作为风险核对单。核对单简单易用但无法穷尽，所以应该注意不要用核对单取代必要的风险识别努力。同时，团队也应该注意考察未在核对单中列出的事项。另外，对核对单要随时调整，以便增减相关条目。在项目收尾过程中，应对核对单进行审查，并根据新的经验教训改进核对单，供未来项目使用。

11.2.2.4 假设分析

每个项目及其计划都是基于一套假想、设想或假设而构建的。假设分析是检验假设条件在项目中的有效性，并识别因其中的不准确、不稳定、不一致或不完整而导致的项目风险。

11.2.2.5 图解技术

风险图解技术可包括：

 因果图。又称石川图或鱼骨图，用于识别风险的起因。

 系统或过程流程图。显示系统各要素之间的相互联系及因果传导机制。

 影响图。用图形方式表示变量与结果之间的因果关系、事件时间顺序及其他关系。如图11-7所示。

        图11-7 影响图

11.2.2.6 SWOT分析

这种技术从项目的每个优势（Strength）、劣势（Weakness）、机会（Opportunity）和威胁（Threat）出发，对项目进行考察，把产生于内部的风险都包括在内，从而更全面地考虑风险。首先，从项目、组织或一般业务范围的角度识别组织的优势和劣势。然后，通过SWOT分析再识别出由组织优势带来的各种项目机会，以及由组织劣势引发的各种威胁。这一分析也可用于考察组织优势能够抵消威胁的程度，以及机会可以克服劣势的程度。

11.2.2.7 专家判断

拥有类似项目或业务领域经验的专家，可以直接识别风险。项目经理应该选择相关专家，邀请他们根据以往经验和专业知识指出可能的风险。需要注意专家的偏见。

11.2.3 识别风险：输出

11.2.3.1 风险登记册

识别风险过程的主要输出就是风险登记册中的最初内容。风险登记册会记录风险分析和风险应对规划的结果。随着其他风险管理过程的实施，风险登记册还将包括这些过程的输出，其中的信息种类和数量也就逐渐增加。风险登记册的编制始于识别风险过程，然后供其他风险管理过程和项目管理过程使用。最初的风险登记册包括如下信息：

 已识别风险清单。对已识别风险进行尽可能详细的描述。可采用结构化的风险描述语句对风险进行描述。例如，某事件可能发生，从而造成什么影响；或者，如果存在某个原因，某事件就可能发生，从而导致什么影响。在罗列出已识别风险之后，这些风险的根本原因可能更加明显。风险的根本原因就是造成一个或多个已识别风险的基本条件或事件，应记录在案，用于支持本项目和其他项目以后的风险识别工作。

 潜在应对措施清单。在识别风险过程中，有时可以识别出风险的潜在应对措施。这些应对措施（如果已经识别出）应该作为规划风险应对过程（见11.5节）的输入。