二、防范风险四大法宝

风险管理一般包括风险识别、风险分析、风险应对、风险监控这几个过程。

1、风险识别。

它是管理风险的第一步，即识别整个项目过程中可能存在的风险。一般是根据项目的性质，从潜在的事件及其产生的后果和潜在的后果及其产生的原因来检查风险。收集、整理项目可能的风险并充分征求各方意见就形成项目的风险列表。

2、风险分析。

确定了项目的风险列表之后，接下来就可以进行风险分析了。风险分析的目的是确定每个风险对项目的影响大小，一般是对已经识别出来的项目风险进行量化估计，这里要注意三个概念。

(1) 风险影响：它是指一旦风险发生可能对项目造成的影响大小。如果损失的大小不容易直接估计，可以将损失分解为更小部分再评估它们。风险影响可用相对数值表示，建议将损失大小折算成对计划影响的时间表示。

(2) 风险概率：它是风险发生可能性的百分比表示，是一种主观判断。

(3) 风险值：它是评估风险的重要参数。

“风险值”=“风险概率”x“风险影响”

如：某一风险概率是25%，一旦发生会导致项目计划延长4周，因而，风险值=25%x4周=1周。

3、风险应对。

完成了风险分析后，就已经确定了项目中存在的风险以及它们发生的可能性和对项目的风险冲击，并可排出风险的优先级。此后就可以根据风险性质和项目对风险的承受能力制定相应的防范计划，即风险应对。

制定风险应对策略主要考虑以下四个方面的因素：可规避性、可转移性、可缓解性、可接受性。

风险的应对策略在某种程度上决定了采用什么样的项目开发方案。对于应“规避”或“转移”的风险在项目策略与计划时必须加以考虑。

确定风险的应对策略后，就可编制风险应对计划，它主要包括：已识别的风险及其描述、风险发生的概率、风险应对的责任人、风险对应策略及行动计划、应急计划等等。

4、风险监控。

制定了风险防范计划后，风险并非不存在，在项目推进过程中还可能会增大或者衰退。因此，在项目执行过程中，需要时刻监督风险的发展与变化情况，并确定随着某些风险的消失而带来的新的风险。

风险监控包括两个层面的工作：

其一是跟踪已识别风险的发展变化情况，包括在整个项目周期内，风险产生的条件和导致的后果变化，衡量风险减缓计划需求。

其二是根据风险的变化情况及时调整风险应对计划，并对已发生的风险及其产生的遗留风险和新增风险及时识别、分析，并采取适当的应对措施。对于已发生过和已解决的风险也应及时从风险监控列表调整出去。

最有效的风险监控工具之一就是“前10个风险列表”，它是一种简便易行的风险监控活动，是按“风险值”大小将项目的前10个风险作为控制对象，密切监控项目的前10个风险。每次风险检查后，形成新的“前10个风险列表”。

风险管理是项目管理流程与规范中的重要组成部分，制定风险管理规则、明确风险管理岗位与职责是做好风险管理的基本保障。

风险贯穿于项目的整个生命周期中，因而风险管理是个持续的过程，建立良好的风险管理机制以及基于风险的决策机制是项目成功的重要保证。

同时，不断丰富风险数据库、更新风险识别检查列表、注重项目风险管理经验的积累和总结更是风险管理水平提高的重要动力源泉。