11.风险管理：

项目风险管理包括策划风险管理、识别风险、进行风险分析、策划风险应对、实施风险应对、监督风险。项目风险管理的目标是提高正面风险的概率和影响，降低负面风险的概率和影响，从而提高项目成功的可能性。

项目风险管理的过程是：

规划风险管理：定义如何实施项目风险管理活动；识别风险；识别单个项目风险和整体项目风险的来源，并记录风险特征；实施定性风险分析；通过评估单个项目风险的概率、影响和其他特征来确定风险的优先级，从而为后续的分析或行动提供基础。实施定量风险分析：对已识别的单个项目风险和其他不确定性来源对项目总体目标的综合影响进行定量分析的过程。规划风险应对：制定备选方案、选择应对策略和商定应对行动以应对总体项目风险暴露和应对单个项目风险的过程。实施风险应对：监控约定风险应对计划实施过程中的风险：监控约定风险应对计划的实施，跟踪已识别的风险，识别和分析新的风险，评估整个项目期间风险管理的有效性。单个项目风险VS 整体项目风险

单个项目风险：一旦发生，它是一个不确定的事件或条件，将对一个或多个项目目标产生积极或消极的影响。整体项目风险：是确定性对整个项目的影响，是相关方面临的项目结果的正负变化区间，源于包括单一风险在内的所有不确定性。非事件类风险：

通常分为两类：可变性风险和模糊性风险。

可变性风险：项目活动或决策的不确定性。模糊

风险：未来的不确定性，这些风险是无法进行预测的。

项目韧性：

在某些风险发生之前，你可能无法识别他们，这些被称之为未知-未知的风险。不知道的风险的才是最大的风险。项目的韧性是通过项目的弹性来抵御未知-未知风险的能力：

预算和时间的储备
灵活的项目过程以识别和处理发现的风险
强大的变更管理程序
授权所信任的项目团队采取行动来完成项目工作
在整个项目中进行风险识别的活动
从相关方那里获得所提供的信息，以解决范围或项目战略中的突发风险

整合式风险管理：是组织处理风险方法中的一部分。

可以组织的不同层面进行风险管理，有一些风险分给项目经理来管理，还有一些风险上报给管理层解决和管理。

应该协调各层次的风险管理，保持各个层次风险管理的一次性

风险应该由最合适为组织管理风险事件的一方承担，而不仅是针对项目或项目集。

敏捷项目中的风险管理：敏捷也使用风险管理的流程和步骤进行管理。敏捷强调频繁的迭代，定期的评审，以及知识的共享等方法尽可能地规避风险。

11.1.规划风险管理

在规划风险管理的过程中，项目经理，发起人，团队，客户以及其他的相关方都需要参与进来，来定义如何对风险进行管理。规划风险管理过程在项目构思阶段就应开始，并在项目早期完成。在项目生命周期的后期，可能有必要重新开展本过程。

11.1.1.输入-工具技术-输出

风险管理计划是规划风险管理过程的主要输出，包括以下内容：

方法论：如何执行项目的风险管理。
角色和职责：说明谁将做什么，是对风险管理职责的分配。
预算和时间：包括风险管理的成本以及应对威胁或机会的时间
风险分类：RBS风险分解结构，对风险进行风险分类和风险的分类划分。
相关方风险偏好：相关方承担风险的态度。
定义概率和影响：对概率和影响进行标准的定义，有共同的认同。
报告：描述的是在风险定期报告中所包含的内容。

应对风险时，实施的不是风险管理计划，而是风险登记册或风险报告中的风险应对计划。

11.2.识别风险：

概述：

识别风险是识别单个风险以及整体项目风险的来源，并记录风险特征的过程。
识别风险不是项目经理一个人的事情，通常会包括所有相关的相关方，且识别风险是一个迭代的过程。
最初识别的风险是在启动阶段，识别整体项目风险并记录在项目章程中。而对风险进行全面的识别是在规划过程中，是一个反复持续的过程，贯穿整个项目生命周期的迭代过程。

风险登记册：识别风险过程的输出。所有的单个风险都会记录在风险登记册中。

风险报告：识别风险过程的输出。风险报告展示的是对整体项目风险信息的来源以及对项目目前的风险概述，是基于风险登记册的总结，包括，风险的总体数量，机会的数量，威胁的数量等。

核对单：check list是基于历史信息等基础上建立的结构化风险清单，利用以往项目经常出现的风险进行检查。

根本原因分析：根本原因分析RCA是一项结构化的问题处理方法，用以逐步找出问题的根本原因并加以解决，如因果图，故障树分析。

SWOT分析：对自身的优势和劣势，以及外部环境带来的机会和威胁进行结构化的分析，用来识别威胁和机会。

SO 策略：利用优势把握机会，利用机会进一步强化优势；

WO策略：组织劣势会妨碍机会的产生，利用机会弥补劣势；

ST策略：用优势应对威胁，威胁可能侵蚀优势；

WT策略：内部的劣势和外部的威胁形成正反馈；

假设条件和制约因素分析：指未经验证就认为是真实的事情，本身就具备风险。

提示清单：包含以下各要素，P政治风险，E经济/金融/市场/商贸，S社会风险，T技术/运营/基础设置风险，L法律与行业监督风险，E环境风险。

11.3.实施定性风险分析：

实施定性风险分析是通过评估单个项目发生的概率和影响，以及其他特征，对风险进行优先级排序，从而为后续分析或行动提供基础的过程。执行风险定性分析时，需要确定两件事：

风险发生的概率和每一个风险发生的影响（高，中，低）。

概率影响矩阵：

被用于对风险的排序，以确定哪些风险优先级比较高，可以制定应对措施，哪些风险优先级低，可以把优先级低的风险放入风险观察清单。

风险数据质量评估：

主要回答“我们如何确保风险信息的准确性”。这个是专家判断的可能性和影响度，有主观的行为，需要对风险的相关数据进行前期的质量评估，确保数据的准确性。

风险层级图：

又称为气泡图。风险的气泡图有3个维度，临近性，可检测性以及影响值。在临近值和可检测性都比较低的区域，气泡小的风险是可以接受的，在临近值和可检测性都比较高的区域，大气泡的风险是不可接受的。

11.4.实施定量风险分析：

实施定量风险分析是就已识别的单个项目风险和不确定性的其他来源对整体项目的影响进行定量分析的过程。定量风险分析的目的是：

决定哪些风险事件需要进行应对；
确定总体项目风险；
决定满足项目目标的量化概率
确定成本和进度储备
创建真实和可达成度成本，进度或范围目标

有时没必要对某些低优先级或低回报的风险进行风险的量化分析。有可能在定性风险分析完成后直接根据分析结果规划风险应对。

蒙特卡诺分析：

是基于每个活动持续时间或成本的概率分布，模拟分析整个项目进度或成本的概率分布。蒙特卡诺模拟可以：

确定完成项目具体的日期和成本的概率
考虑路径覆盖率
将不确定性转为对整个项目的具体影响
可用于评估成本和进度的影响
确定整个项目概率分布的结果

敏感性分析：

是一项分析和比较项目潜在风险的一个技术，龙卷风图是其具体的表现形式。敏感性分析的特点是处理单个变量发生变化时对整个项目的影响。

预期货币价值EMV：

预期货币价值指的是当某些情况在未来可能发生或不发生时，计算平均结果的一种统计技术。计算公式：把每个可能结果的数值与其发生的概率相乘，再把所有乘积相加。

举例：如果项目一切顺利，盈利20万的概率是20%，正常条件下，盈利18万概率是35%，在全部风险都将发生的情况下，损失20万的概率是15%。则项目的预期货币价值是：

EMV=20*20%+18*35%+（-20*15%）=7.3万。

11.5.规划风险应对：

规划风险应对是为处理整体项目风险敞口，以及应对单个项目风险而制定可选方案，选择应对策略并商定应对行动过程。

威胁的应对策略：

应对策略	解释
上报	当项目团队遇到了超出项目经理管理权限，或超出了项目范围的时候，项目经理需要将此风险报告给合适的管理者
规避	将威胁彻底的消除，通常会改变项目管理计划，可以是消减范围或延长进度，甚至可以取消项目
转移	将威胁及其管理责任转移给第三方，可以通过卖保险或外包的方式转移，转移应对财务风险会更有效。
缓解(减轻)	降低威胁发生的可能性或影响，比如可以增加更多资源，选择稳定供应商，简单流程或增加冗余部件等。
接受	主动接受：采用应急计划或应急储备应对风险
接受	被动式接受：威胁来了就来了，事先没有任何的行动，被动等风险发生后再确定是否应对。

机会的应对策略：

应对策略	解释
上报	将与项目相关的机会上报给项目集经理或项目组合经理
开拓	消除导致机会不能发生的因素以确保机会出现
分享	与第三方合作共享机会，通常会让第三方分享部分收益
提高	提高机会发生的可能性或积极影响
接受	不创造机会发生的条件，如果机会出现时，再利用机会