一般情况下，如果项目经理在项目合同签订以前加入项目，可以充分利用项目采购管理一章的知识，了解自己公司在项目中的位置，对买方提出的RFP认真回答，规避潜在的风险，这是非常重要的。对于RFP中过高的要求不能完全满足时，应充分说明，并在以下几个方面有充分的准备和考虑：

　　1、合同的类型。通常，在IT项目中，代理商与最终用户的合同类型是很难改变的固定价格合同，但对代理商和设备商之间的合同是有很多讲究的。代理商和国外供货商一般是通过信用证付款，但很多时候，为了拿到订单，供货商通常给予代理商一定的信用额度和付款方式的优惠。代理商应充分利用这一利害关系，在合同签订以前决不能轻易让步。

　　2、项目实施方对项目的熟悉程度。通常情况下，做一个成熟项目的风险小，而做新项目的风险高。在本案例中，立达公司是第一次进行类似的项目，并不完全了解其中的风险，更无可利用的历史数据。因此，在这种情况下，最好采用“让利于人，风险共担”的策略。具体做法是，将已经识别的具有风险的部分外包(即风险转移)，或者单独与供货商签订补充合同。这样做可能损失了部分利益，但降低了风险，并且减少了很多额外投入。

　　3、具有明确的规范（Specification），包括设计规范（Design）、功能性规范（Functional）、性能规范（Performance）。明确的规范是识别风险和规避风险的前提条件。如果已经具有一定的历史数据，可以采用头脑风暴的方式对规范加以确认和识别，这项工作可与风险识别同时进行。

　　风险的预警和量化

　　在项目的进行过程中，项目经理和项目的拥有人要将风险管理纳入日常工作的重要步骤。要明确成本与风险、成本与时间的关系。在制定完善的风险管理计划的基础上，从以下几个方面入手。

　　1、建立管理风险预警机制。对于风险集中的一方，建立管理风险预警是风险管理计划的重要补充。这里的预警是指对有可能超出项目经理管理范围的风险事件的预警。预警机制可由低到高，并由定期的项目联席管理（多方）会议讨论处理。这样可以减少处理风险事件的响应时间；同时，使高层管理者能够及时介入，处理可能产生的风险。

　　2、风险的量化。之所以单独将风险的量化加以论述，是因为很多情况下，项目经理的确已经对风险进行了识别，并采取了应对措施，但并未对此风险带来的影响进行量化（通常可以以货币或者时间损失加以估算）。量化过的风险是项目经理采用相应对策的前提。像在本例中，立达公司了解Clearent公司升级软件不能按时提供，这本身就需要量化。这个风险带来的就是10%的验收款和10%尾款的不能按时支付。如果一开始，立达公司能够将付款和风险对应起来，就知道该风险是管理风险，并且是不能够接受的。

　　总之，风险集中的项目管理起来是极为复杂的。要尽量在第一时间把事情考虑好，不能指望风险小的一方替风险大的一方承担很多责任。尤其是目前进入中国市场的国外企业很多，情况复杂，IT市场的变化有时很难预测，更应该注意风险带来的影响。