风险贯穿于项目的整个生命周期中，因而风险管理是个持续的过程，建立良好的风险管理机制以及基于风险的决策机制是项目成功的重要保证。

  识别整个项目过程中有几率存在的风险。根据项目的性质，从潜在的事件及其产生的后果和潜在的后果及其产生的原因来检查风险。收集、整理项目可能的风险并充分征求各方意见就形成项目的风险列表。

  风险分析的目的是确定每个风险对项目的影响大小，一般是对已经识别出来的项目风险进行量化估计。

  制定风险应对策略主要考虑以下四个方面的因素：可规避性、可转移性、可缓解性、可接受性。

  风险的应对策略在某一些程度上决定了采用什么样的项目开发方案。对于应“规避”或“转移”的风险在项目策略与计划时必须加以考虑。

  确定风险的应对策略后，就可编制风险应对计划，它最重要的包含：已识别的风险及其描述、风险发生的概率、风险应对的责任人、风险对应策略及行动计划、应急计划等等。

  在项目执行过程中，需要时刻监督风险的发展与变动情况，并确定随着某些风险的消失而带来的新的风险。

  一是跟踪已识别风险的发展变动情况，包括在整个项目周期内，风险产生的条件和导致的后果变化，衡量风险减缓计划需求。

  二是根据风险的变动情况及时作出调整风险应对计划，并对已发生的风险及其产生的遗留风险和新增风险及时识别、分析，并采取适当的应对措施。对于已发生过和已解决的风险也应及时从风险监控列表调整出去。

  风险管理是项目管理流程与规范中的重要组成部分，制定风险管理规则、明确风险管理岗位与职责是做好风险管理的基本保障。

  同时，不断丰富风险数据库、更新风险识别检查列表、注重项目风险管理经验的积累和总结更是风险管理上的水准提高的重要动力源泉。返回搜狐，查看更加多