风险事件的发生及其后果都具有偶然性。风险事件是否发生，何时发生，发生之后造成什么样的后果?

风险总是相对项目活动主体而言的。同样的风险对于不同的主体有不同的影响。

辩证唯物主义认为，任何事情和矛盾都可以在一定条件下向自己的反面转化。这里条件指活动涉及的一切风险因素

已知风险 进行主动管理，对这些风险规划应对措施。 如∶项目目标不明确、过分乐观的进度计划。 应对措施

可预测风险 已知-未知风险 已知但无法主动管理的风险。 如∶分包商不能及时交工、业主不能及时审查批准。 应急储备

不可预测风险 未知-未知风险 事先无法识别的风险，更无法知道发生的概率和影响，无法主动进行管理。 如∶地震、通货膨胀、政策变化。 管理储备

1）风险管理规划—决定如何进行规划和实施项目风险管理活动。

2）风险识别—判断哪些风险会影响项目，并以书面形式记录其特点。

3）定性风险分析—对风险概率和影响进行评估和汇总，进而对风险进行排序，以便随后进一步分析或行动。

4）定量风险分析—就识别的风险对项目总体目标的影响进行定量分析。

5）风险应对规划—针对项目目标制订提高机会、降低威胁的方案和行动。

6）风险监控—在整个项目生命周期中，跟踪已识别的风险、监测残余风险、识别新风险和实施风险应对计划，并对其有效性进行评估。

1.从客户的角度来看，如果没有管理好质量风险，将会造成最长久的影响。

2.随机性和相对性表述的是风险的两个基本属性。

（1）规划风险管理是在项目正式启动前或启动初期，对项目的一个纵观全局的对于风险的考虑、分析、计划，也是项目风险控制中最关键的内容。

（2）规划风险管理的过程如图 11-3 所示。 

（3）风险概率和影响的定义。为确保定性风险分析过程的质量和可信度，要求界定不同层次的风险概率和影响。在风险规划过程中，通用的风险概率水平和影响水平的界定将依据个别项目的 具体情况进行调整，以便在定性风险分析过程中应用。

（4）风险发生概率等级如表 11-2 所示；

输入

工具和技术

输出



输入

工具和技术

输出

（1）在具体识别风险时，需要综合利用一些专门技术和工具，以保证高效率地识别风险且不发生遗漏，这些方法包括：文档审查、信息收集技术（德尔菲技术、头脑风暴、访谈、根本原因识别）、核对表分析、假设分析、SWOT 技术、专家判断和图解技术（因果图、系统或过程流程图、影响图）等。

（2）SWOT 分析：SWOT 技术从项目的每个优势（Strength）、劣势（Weakness）、机会（Opportunity）和威胁（Threat）出发，对项目进行考察，把产生于内部的风险都包括在内，从而更全面地考虑风险。

1．风险识别的特点：①全员性；②系统性；③动态性；④信息依赖性；⑤综合性。

2．风险识别是一项反复过程。随着项目生命周期的推进，新风险可能会不断出现。

输入

工具和技术

输出

（1）风险定性分析包括对已识别风险进行优先级排序，以便采取进一步措施，如进行风险量化分析或风险应对。

（2）风险数据质量评估：定性风险分析要具有可信度，就要求使用准确无偏颇的数据。 风险数据质量分析就是评估有关风险的数据对风险管理有用程度的一种技术。 它包括检查人们对风险的理解程度以及风险数据的精确性、质量、可靠性和完整性。

（3）风险紧迫性评估：需要近期采取应对措施的风险可被视为亟需解决的风险。 实施风险应对措施所需的吋间、风险征兆、警告和风险等级等都可作为确定风险优先级或紧迫性的指标。

（4）预期货币价值分析（EMV）。预期货币价值分析是一个统计概念，用以计算在将来某种情况发生或不发生情况下的平均结果（即不确定状态下的分析）。

（5）敏感性分析：敏感性分析有助于确定哪些风险对项目具有最大的潜在影响。

（6）风险定性和定量分析依据如表 11-4 所示。 

根据风险可能对实现项目目标产生的潜在影响，进行风险优先排序。风险优先排序的典型方法是借用对照表或概率和影响矩阵形式。 通常由组织界定哪些风险概率和影响组合具有较高、中等或较低的重要性，据此可确定相应风险应对规划。可以在风险管理规划过程中进行审查并根据具体项目进行调整。 概率和影响矩阵如图 11-5 所示，图中展示的概率为“威胁”的矩阵，如果概率为“机会” 矩阵，则此图向右翻转。 

风险定性分析的成果包括项目文件更新（风险登记册、假设条件日志）。 风险定量分析的成果包括风险登记册更新（项目概率分析、实现成本和时间目标的概率、量化风险优先级清单、定量风险分析结果趋势）。

（1）决策树分析法是指借助树型分析图，根据各种类型风险出现的概率及预期损益，计算与比较各方案的损益期望值，从而抉择最优方案的方法。

（2）决策树的构成有四个要素：决策结点、方案枝、状态结点和概率枝。典型的决策树如图11-6 所示。 

（3）决策树法的决策程序如下：

输入

工具和技术

输出

输入

工具和技术

输出

（1）规划风险应对指为项目目标增加实现机会、减少失败威胁而制定方案，决定应采取对策的过程。

（2）规划风险应对过程在定性风险分析和定量风险分析之后进行，包括确认和指派相关个人或多人，对已得到认可并有资金支持的风险应对措施担负起职责。

（3）控制风险过程所使用的技术包括交差和趋势分析，要求使用项目实施过程中生成的绩效数据。

（4）风险应对和控制的依据如表 11-5 所示。 

（1）消极风险或威胁的应对策略：回避、转嫁、减轻与接受。

（2）积极风险或机会的应对策略：开拓、分享或提高与接受。

（3）风险再评估：对新风险进行识别并对风险进行重新评估。应安排定期进行项目风险再评估。

（4）风险审计：检查并记录风险应对措施在处理已识别风险及其根源方面的有效性，以及风险管理过程的有效性。

（5）风险应对和监控的工具与技术如表 11-6 所示。 

（1）规划风险应对的成果包括：项目管理计划更新和项目文件更新。

（2）控制风险成功则包括：工作绩效信息、变更请求、项目管理计划更新、项目文件更新和组织过程资产更新。

1.项目管理计划

2.风险登记册

3.工作绩效数据

4.工作绩效报告（偏差分析、挣值数据和预测数据有助于控制与绩效有关的风险）

1.风险再评估

2.风险审计（风险应对措施的有效性检查）

3.偏差和趋势分析

4.技术绩效测量

5.储备分析

6.会议 (4)

1.工作绩效信息

2.变更请求（推荐的纠正措施、推荐的预防措施）

3.项目管理计划更新

4.项目文件更新（风险登记册：风险再评估、风险审计和风险定期审核的结果；风险结果和应对策略的结果）