【IT168 技术文章】

　　一、 为什么要进行风险管理?

　　因为我们面临一系列的问题：

　　1、 我们的项目会有什么潜在的问题现在还看不到?

　　2、 风险发生的可能性有多大?

　　3、 谁负责监控和处理风险?

　　4、 我们用什么策略和措施应对项目风险?

　　5、 项目干系人对风险的心理承受能力有多大?

　　要解决上面的这些问题，我们应该怎么办呢?

　　1、 项目风险需要识别、分析、应对和监控。

　　2、 整个项目的风险管理应有一个计划。

　　3、 可考虑前人总结出来的风险应对策略。

　　二、 项目中有什么样的风险?

　　1、 重要人员突然离开项目组，如被抽调到别的项目、突然病倒、跳槽等。

　　2、 项目进行中行业标准或相关政策发生变化。

　　3、 需求发生重大变更。

　　4、 某部分成员能力不胜任其工作。

　　5、 各部门配合不尽人意，所需协助得不到。

　　6、 项目进行到一半时出现难以解决的技术问题。

　　7、 因自然灾害导致的交通问题使项目不能在计划日期完成系统上线。

　　8、 意外事故导致电脑系统崩溃，项目的大部分文档和数据丢失。

　　……

　　……

　　三、 如何进行风险管理?

　　什么是风险?项目风险是一些不确定的事件或情况，一旦出现将会对项目目标产生正面或负面的影响。风险有两类：可预见风险和不可预见风险。可预见风险的话，是可以预见的，可以计划的，也可以管理的。而不可预见风险则是不能预见、不可计划、不可管理，那么它需要应急措施。

　　对项目产生威胁的风险在某些情况下也是可以接受的，如果能够很好地平衡的话，还会产生正面的影响，比如快速跟进，快速跟进会带来返工的风险，但是如果能够计划并管理好，快速跟进同样可以大大缩减项目工期。

　　风险管理就是要系统化的识别、分析和应对风险，最大化正面影响，最小化负面影响。具体包含这样一些工作：

　　1、 风险管理计划——确定风险管理方法和风险管理活动的计划。

　　2、 风险识别——找出可能会对项目产生影响的风险，描述其特点。

　　3、 风险定性分析——对列出的风险进行定性分析，并按其对项目的影响程度排出优先级。

　　4、 风险定量分析——评估/衡量风险出现的可能性及其对项目目标影响的量化程度。

　　5、 风险应对计划——制定措施和方法增加对项目有利的机会、减少风险对项目的威胁。

　　6、 风险监控——在整个项目执行过程中监督已识别的风险和残留风险、识别可能出现的新风险、执行风险应对计划、评估计划执行的有效性。