項目風險管理的目的與過程-項目管理軟件

項目風險管理是在項目執行的過程中對項目進程、效率、收益和最終目的等一系列不確定性因素的管理。項目風險管理主要目的是系統的識別與項目有關的風險，從而評價和管理改善項目的執行成果，以最小的成本獲得最大程度的項目實施安全保障。項目風險管理具有以下幾個特點:

1.全程管理。項目風險管理既不是項目實施之前對影響項目的不確定因素的查找羅列以及事前判斷和以此為基礎的教科書式的項目風險管理對策，也不是在具體的項目實施過程中風險發生時的應變和危機管理，而在項目風險發生之后的補救方案與事后經驗總結就更加不是。真正意義上的項目風險管理應當是貫穿于整個項目的構思、設計、實施以及審查評價的全過程的。這一全過程管理要求項目負責人能夠通過有效的風險識別過程實現對項目風險的預警監控，通過有效的風險管理工具和方法對項目運行過程中所產生的風險進行適當的分散并在由項目風險發生時及時采取積極的應對措施、事后總結經驗和改進項目風險管理方案。

2.全員管理。首先，這里的全員管理并不能理解為是對項目運行的全部參與人員的管理，而是說以上的所有人員都能參與到項目風險管理之中。也就是說項目管理不僅僅是項目風險管理這一個職能部門的職責，所有參與項目過程的人都應當成為項目的主人，對項目所面臨的風險責無旁貸。其次，項目風險管理不僅涉及項目本身在計劃，組織和協調等過程中所產生的不確定性，還包括對社會環境、和自然環境等外部不確定性因素的管理。

3.全要素集成管理。從項目管理的目標方面來看，項目風險管理過程是在可能的范圍內以項目工期最短，造價最省，質量最優為目標的一個多目標決策過程而不能僅滿足于對單一目標的追求。項目的工期、造價和質量是三個相互影響相互作用的變量:工期的提前或滯后會直接影響到最終造價的高低;項目質量的優劣也與造價有直接或間接的相關關系;同樣工期也會影響到項目的最終質量。也就是說，項目風險管理是對項目工期、費用、以及最終完成質量的全要素集成管理。

一、實施風險管理過程的動機。

如果僅僅把風險管理理解為對風險程度的測量并回答“這樣做是不是風險太大了”類似的問題，則整個風險管理的過程在很大程度上就會被浪費。風險管理應該被看作是與項目管理融為一體的必要內容，是對基本項目計劃過程的完善，是不可或缺的。而實施項目風險管理時所要考慮的一個關鍵性的問題就是在一個特定的時間段應該以什么方式實施什么程度的項目管理才是合適的?這一問題便引出了風險效率的概念。所謂風險效率就是指這樣一種平衡的狀態:在這一狀態下，風險管理計劃使得這時只有通過增加風險才能降低風險管理的成本費用，只有通過增加風險管理的支出才能降低風險。

然而風險效率在實際中卻難以確定，我們永遠也無法確定一項計劃是否已經達到風險效率。但是管理者仍然需要系統性的尋求風險效率的改善而不是坐以待斃。因此，風險分析是必要的，分析過程至少會起到三方面的相互獨立的作用:1、判斷計劃中有利的變更;2、證實這些變更的必要性;3、發現不明顯的但具有一定影響的風險因素。也就是說，風險管理過程動機的核心在于通過進行風險分析對最初計劃進行適當的修正和擬定應急方案，風險測量是這一過程中十分重要的工具。

二、項目風險管理的一般過程。

管理者通常以階段的形式對所面臨的風險管理過程進行描述，而各個階段又會被以不同的標準進一步分解，其中一部分與整個項目過程有關部門，另一部分則與項目的最終成果有關。Chapman和Ward在他們的著作中將項目風險管理過程詳細分為9個階段，這9個階段分別是:定義、集中、識別、結構、所有權、估計、評價、計劃和管理。

首先是為實現風險管理的目的對項目進行定義的定義階段。這一階段的目的是:(1)鞏固項目相關的現有信息。例如要清晰的闡明項目的具體目標，確定項目的范圍和策略，了解項目的時間安排和資源使用等;(2)反饋過程中實施的項目管理活動以彌補前一過程中的遺漏。要達到這兩個目標，定義階段所需要完成的任務有鞏固(收集和總結現有的相關信息)和細化(補充遺漏，提供新的信息)最終達成對項目、文檔、驗證和報告等的各主要方面清晰、明確和一致的理解。其次是集中風險管理過程的集中階段。通常風險管理過程都應該包括集中階段，這一階段的目的是明確風險管理過程的范圍和策略(與項目策略不同)，把風險管理本身作為一個項目，對其制定可操作的風險管理過程計劃。

這一階段是十分重要的，它是后續階段的基礎，當這一階段完成之后，管理者應當對風險管理過程有了清晰而一致的理解。集中階段的任務有確定風險管理過程的范圍(誰在為誰實施風險分析;實施正式的風險管理過程必須實現什么樣的利益等)和制訂過程計劃，包括在什么樣時間使用什么資源、方法，形成風險管理過程的計劃使過程更具可操作性。集中階段和定義階段幾乎是同時發生的，但是對風險管理過程計劃的更新應當是持續不斷的。第三是對風險和應對措施進行識別的識別階段。所有的風險管理過程方法都強調在過程的一開始就需要對風險源進行識別，繼而分別采取應對措施。要完成風險及其應對措施的識別需要完成兩項特定的任務:

1、尋找風險源及其應對措施;

2、創建一種用于定義風險及其應對措施的適當結構，在此基礎上對各可變因素進行匯總或分解。最后能夠對所有主要風險及格其應對措施、機會和威脅作出識別、分類、歸檔、驗證和報告。所有特定的風險管理過程都有一個明確的識別階段，這一階段解決以下幾個問題: (1)可能會采取的應對措施有哪些; (2)風險從哪里來，它們可能引發哪些不利后果以及這些后果產生的機制是什么;(3)采取的應對措施會不會引起二級風險。