風險貫穿於項目的整個生命週期中,因而風險管理是個持續的過程,建立良好的風險管理機制以及基於風險的決策機制是項目成功的重要保證。
風險管理一般包括風險識別、風險分析、風險應對、風險監控這幾個過程。
1、風險識別
識別整個項目過程中可能存在的風險。根據項目的性質,從潛在的事件及其產生的後果和潛在的後果及其產生的原因來檢查風險。收集、整理項目可能的風險並充分徵求各方意見就形成項目的風險列表。
2、風險分析
風險分析的目的是確定每個風險對項目的影響大小,一般是對已經識別出來的項目風險進行量化估計。
3、風險應對
制定風險應對策略主要考慮以下四個方面的因素:可規避性、可轉移性、可緩解性、可接受性。
風險的應對策略在某種程度上決定了採用什麼樣的項目開發方案。對於應“規避”或“轉移”的風險在項目策略與計劃時必須加以考慮。
確定風險的應對策略後,就可編制風險應對計劃,它主要包括:已識別的風險及其描述、風險發生的概率、風險應對的責任人、風險對應策略及行動計劃、應急計劃等等。
4、風險監控
在項目執行過程中,需要時刻監督風險的發展與變化情況,並確定隨着某些風險的消失而帶來的新的風險。
風險監控包括兩個層面的工作:
一是跟蹤已識別風險的發展變化情況,包括在整個項目週期內,風險產生的條件和導致的後果變化,衡量風險減緩計劃需求。
二是根據風險的變化情況及時調整風險應對計劃,並對已發生的風險及其產生的遺留風險和新增風險及時識別、分析,並採取適當的應對措施。對於已發生過和已解決的風險也應及時從風險監控列表調整出去。