风险管理就是要系统化的识别、分析和应对风险,最大化正面影响,最小化负面影响。具体包含这样一些工作:
1、 风险管理计划——确定风险管理方法和风险管理活动的计划。
2、 风险识别——找出可能会对项目产生影响的风险,描述其特点。
3、 风险定性分析——对列出的风险进行定性分析,并按其对项目的影响程度排出优先级。
4、 风险定量分析——评估/衡量风险出现的可能性及其对项目目标影响的量化程度。
5、 风险应对计划——制定措施和方法增加对项目有利的机会、减少风险对项目的威胁。
6、 风险监控——在整个项目执行过程中监督已识别的风险和残留风险、识别可能出现的新风险、执行风险应对计划、评估计划执行的有效性。
风险管理计划,是对项目风险挂历活动作出规划。内容包括:
1、 风险管理总体方法、工具、数据来源。
2、 风险管理相关的角色和责任
3、 风险管理预算
4、 风险管理工作时间表
5、 风险评估方法
6、 风险可被各项目干系人接受的程度
7、 风险应对计划报告的内容和格式
8、 风险管理活动的跟踪、记录方法
在风险管理计划里面,就需要明确风险如何管理、用什么样的方法、谁负责风险A、谁负责风险B,责任要明确。还有风险评估的方法,也就是我们为什么要把某个事件当作项目的风险。还有就是风险如果出现了,项目干系人能够承受的限度是多少?每项风险的预算是多少?风险如何监控?如何报告?如何跟踪、记录。这些东西都需要在风险管理计划中得到明确。
项目风险识别,是一个在整个项目中多次反复的过程,最好是每次的项目例会上都对风险进行回顾,已识别的风险哪些确实发生了,影响程度如何?如何应对的?还有哪些潜在可能会发生的风险?解决了前一个风险,有没有残留风险和次生风险发生。在风险识别的时候,可能的参与人员包括:项目组成员、公司中项目管理或专门的风险管理人员、技术专家、客户、最终用户、项目组外有经验的项目经理、其他项目干系人等。那么可以依据哪些东西来识别项目的风险呢?