什么是风险?项目风险是一些不确定的事件或情况，一旦出现将会对项目目标产生正面或负面的影响。风险有两类：可预见风险和不可预见风险。可预见风险的话，是可以预见的，可以计划的，也可以管理的。而不可预见风险则是不能预见、不可计划、不可管理，那么它需要应急措施。

　　对项目产生威胁的风险在某些情况下也是可以接受的，如果能够很好地平衡的话，还会产生正面的影响，比如快速跟进，快速跟进会带来返工的风险，但是如果能够计划并管理好，快速跟进同样可以大大缩减项目工期。

　　风险管理就是要系统化的识别、分析和应对风险，最大化正面影响，最小化负面影响。具体包含这样一些工作：

　　1、 风险管理计划——确定风险管理方法和风险管理活动的计划。

　　2、 风险识别——找出可能会对项目产生影响的风险，描述其特点。

　　3、 风险定性分析——对列出的风险进行定性分析，并按其对项目的影响程度排出优先级。

　　4、 风险定量分析——评估/衡量风险出现的可能性及其对项目目标影响的量化程度。

　　5、 风险应对计划——制定措施和方法增加对项目有利的机会、减少风险对项目的威胁。

　　6、 风险监控——在整个项目执行过程中监督已识别的风险和残留风险、识别可能出现的新风险、执行风险应对计划、评估计划执行的有效性。

　　风险管理计划，是对项目风险挂历活动作出规划。内容包括：

　　1、 风险管理总体方法、工具、数据来源。

　　2、 风险管理相关的角色和责任

　　3、 风险管理预算

　　4、 风险管理工作时间表

　　5、 风险评估方法

　　6、 风险可被各项目干系人接受的程度

　　7、 风险应对计划报告的内容和格式

　　8、 风险管理活动的跟踪、记录方法

　　在风险管理计划里面，就需要明确风险如何管理、用什么样的方法、谁负责风险A、谁负责风险B，责任要明确。还有风险评估的方法，也就是我们为什么要把某个事件当作项目的风险。还有就是风险如果出现了，项目干系人能够承受的限度是多少?每项风险的预算是多少?风险如何监控?如何报告?如何跟踪、记录。这些东西都需要在风险管理计划中得到明确。

　　项目风险识别，是一个在整个项目中多次反复的过程，最好是每次的项目例会上都对风险进行回顾，已识别的风险哪些确实发生了，影响程度如何?如何应对的?还有哪些潜在可能会发生的风险?解决了前一个风险，有没有残留风险和次生风险发生。在风险识别的时候，可能的参与人员包括：项目组成员、公司中项目管理或专门的风险管理人员、技术专家、客户、最终用户、项目组外有经验的项目经理、其他项目干系人等。那么可以依据哪些东西来识别项目的风险呢?

　　1、 立项报告

　　立项报告中明确了项目的总目标，整个项目围绕这个目标展开。

　　2、 范围说明书

　　范围说明书明确了项目的范围，我们可以从中事先判断出范围中的某项工作会有什么样的风险，以及它对项目的影响。

　　3、 WBS

　　WBS是项目的范围基线，包含了完成项目的所有工作。

　　4、 费用和进度估算

　　对出现的风险采取应对措施，肯定会有成本。进度通常是产生风险最大的地方。

　　5、 资源计划

　　资源计划明确了项目每个阶段需要的资源和资源的数量，如果资源不能按时到位，肯定是一个很大的风险。