项目风险管理包括规划风险管理、识别风险、实施风险分析、规划风险应对和控制风险等各个过程。项目风险管理的目标在于提高项目中积极事件的概率和影响，降低项目中消极事件的概率和影响。

图11-1概述了项目风险管理的各个过程，包括：

11.1 规划风险管理——定义如何实施项目风险管理活动的过程。

11.2 识别风险——判断哪些风险可能影响项目并记录其特征的过程。

11.3 实施定性风险分析——评估并综合分析风险的发生概率和影响，对风险进行优先排序，从而为后续分析或行动提供基础的过程。

11.4 实施定量风险分析——就已识别风险对项目整体目标的影响进行定量分析的过程。

11.5 规划风险应对——针对项目目标，制定提高机会、降低威胁的方案和措施的过程。

11.6 控制风险——在整个项目中实施风险应对计划、跟踪已识别风险、监督残余风险、识别新风险，以及评估风险过程有效性的过程。

上述过程不仅彼此相互作用，而且还与其他知识领域中的过程相互作用，详见第3章和附录A1。

项目风险是一种不确定的事件或条件，一旦发生，就会对一个或多个项目目标造成积极或消极的影响，如范围、进度、成本和质量。风险可能有一种或多种起因，一旦发生就可能造成一项或多项影响。风险的起因可以是已知或潜在的需求、假设条件、制约因素或某种状况，可能引起消极或积极结果。例如，项目需要先申请环境许可证，或者分配给项目的设计人员有限，都可能成为风险起因。与之相对应的风险是，颁证机构可能延误许可证的颁发；或者，与之对应的机会是，可能获得更多的开发人员参与项目设计。这两个不确定性事件中，无论发生哪一个，都可能对项目的范围、成本、进度、质量或绩效产生影响。风险条件则是可能引发项目风险的各种项目或组织环境因素，如不成熟的项目管理实践、缺乏综合管理系统、多项目并行实施，或依赖不可控的外部参与者等。

项目风险源于任何项目中都存在不确定性。已知风险是指已经识别并分析过的风险，可对这些风险规划应对措施。对于那些已知但又无法主动管理的风险，要分配一定的应急储备。未知风险无法进行主动管理，因此需要分配一定的管理储备。已发生的消极项目风险被视为问题。

单个项目风险不同于整体项目风险。整体项目风险代表不确定性对作为一个整体的项目的影响，它大于项目中单个风险之和，因为它包含了项目不确定性的所有来源。它代表了项目成果的变化可能给干系人造成的潜在影响，包括积极和消极的影响。

组织把风险看做不确定性给项目和组织目标造成的影响。基于不同的风险态度，组织和干系人愿意接受不同程度的风险。组织和干系人的风险态度受多种因素影响，这些因素大体可分为三类：

 风险偏好。为了预期的回报，一个实体愿意承受不确定性的程度。

 风险承受力。组织或个人能承受的风险程度、数量或容量。

 风险临界值。干系人特别关注的特定的不确定性程度或影响程度。低于风险临界值，组织会接受风险；高于风险临界值，组织将不能承受风险。

例如，组织的风险态度可包括组织对不确定性的偏好程度，不可接受的风险级别的临界值，或者组织的风险承受力。组织会基于风险承受力而采取不同的风险应对措施。

积极和消极风险通常被称为机会和威胁。如果风险在可承受范围之内，并且与冒这些风险可能得到的回报相平衡，那么项目就是可接受的。为了增加价值，可以在风险承受力允许的范围内，追求那些能带来机会的积极风险。例如，采取激进的资源优化技术，就是为减少资源使用量而冒风险。

个人和团体的风险态度影响其应对风险的方式。他们的风险态度会受其认知、承受力和各种成见的左右。应该尽可能弄清楚他们的认知、承受力和成见。应为每个项目制定统一的风险管理方法，并开诚布公地就风险及其应对措施进行沟通。风险应对措施可以反映组织在冒险与避险之间的权衡。

要想取得成功，组织应致力于在整个项目期间积极、持续地开展风险管理。在整个项目过程中，组织的各个层级都应该有意地积极识别并有效管理风险。项目从启动那一刻起，就存在风险。在项目推进过程中，如果不积极进行风险管理，那些未得到管理的威胁将引发更多问题。

       图11-1 项目风险管理概述