项目管理风险控制流程规范.docxVIP

项目管理风险控制流程规范

一、规范的适用范围与基本原则

本规范适用于公司所有类型及规模的项目，从项目启动阶段直至项目收尾。所有项目成员，包括项目经理、项目团队成员、相关干系人及项目管理办公室（PMO），均需遵照执行。

风险控制工作应遵循以下基本原则：

1.前瞻性原则：风险控制应尽早介入，贯穿于项目的全生命周期，而非事后补救。

2.系统性原则：将风险管理视为一个有机整体，各环节紧密衔接，协同运作。

3.客观性原则：基于事实和数据进行风险识别、分析与评估，避免主观臆断。

4.适度性原则：风险控制的成本应与风险可能造成的损失相匹配，避免过度管理或管理不足。

5.全员参与原则：鼓励所有项目干系人参与风险识别与应对，发挥集体智慧。

二、风险控制核心流程

（一）风险识别：洞察潜在威胁

风险识别是风险管理的起点，其目的是尽可能全面地找出项目过程中可能存在的风险因素。

1.时机与频率：

*项目启动阶段必须进行全面的初始风险识别。

*在项目各阶段的关键节点（如规划阶段结束、设计完成、重大变更前等）应进行阶段性风险识别。

*定期（如每周或每月）进行例行风险识别。

*当内外部环境发生重大变化时，应立即组织专项风险识别。

2.识别方法：

*头脑风暴法：组织项目团队及相关专家，围绕项目目标、范围、资源、进度、质量等方面进行自由讨论，激发灵感。

*访谈法：与项目干系人、资深专家、有经验的同行进行一对一或小组访谈，获取深入见解。

*检查表法：基于历史项目经验、行业知识库或标准模板，编制风险检查清单，逐项排查。

*SWOT分析法：从项目的优势（Strengths）、劣势（Weaknesses）、机会（Opportunities）和威胁（Threats）四个维度进行分析，其中劣势和威胁可能转化为风险。

*假设分析：审视项目规划中所做的各种假设，分析其不成立的可能性及后果。

3.输出成果：形成《项目风险清单》，记录风险描述、潜在原因、可能影响的项目目标（如进度、成本、质量、范围等）。

（二）风险分析与评估：量化与排序

识别出风险后，需要对其进行深入分析，评估其发生的可能性和一旦发生可能造成的影响，从而确定风险的优先级。

1.风险分析：

*定性分析：对风险发生的可能性（如高、中、低）和影响程度（如严重、较大、一般、较小）进行主观判断和描述性评估。可采用风险矩阵法，将可能性和影响程度结合，初步确定风险等级。

*定量分析（适用于重大或复杂项目）：在定性分析基础上，运用数据和模型对风险进行量化评估，如计算风险发生的概率、影响的具体数值（如工期延误天数、成本超支金额）、预期货币价值等。

2.风险优先级排序：

*根据风险分析的结果，将风险按照其综合等级（可能性×影响程度）进行排序。

*通常将风险划分为极高、高、中、低四个优先级。优先处理极高和高优先级的风险。

3.输出成果：更新《项目风险清单》，增加风险可能性、影响程度、风险等级、优先级等信息，形成《项目风险评估报告》。

（三）风险应对与规划：制定行动方案

针对评估出的重要风险，需要制定具体的应对策略和行动计划，以降低风险发生的可能性或减轻其影响。

1.风险应对策略：

*风险规避：改变项目计划以完全消除风险或其触发条件。例如，取消高风险的工作包，或选择更成熟的技术方案。

*风险减轻：采取措施降低风险发生的可能性或减少其影响程度。例如，加强测试以减少软件缺陷，储备关键备件以缩短故障恢复时间。

*风险转移：将风险的全部或部分影响及责任转移给第三方。例如，购买保险、外包给专业机构。

*风险接受：对于一些影响较小或发生概率极低的风险，或采取应对措施的成本高于风险本身造成的损失时，主动接受风险的存在，不采取额外措施，但需密切监控。

2.制定风险应对计划：

*明确每个重要风险的应对策略。

*为每个应对策略制定具体的行动计划，包括：行动内容、负责人、所需资源、完成时限、衡量指标。

*识别风险应对措施可能带来的次生风险，并纳入风险管理。

3.输出成果：《项目风险应对计划》，作为《项目风险清单》的重要组成部分。

（四）风险监控与报告：动态跟踪与沟通

风险并非一成不变，需要在项目执行过程中持续监控，及时发现新风险、跟踪已有风险的状态变化，并将风险信息及时传递给相关干系人。

1.风险监控活动：

*定期检查：按照预定周期（如每周项目例会）审查风险清单，评估风险状态变化。

*触发条件跟踪：监控风险应对计划中设定的触发条件是否出现。

*项目绩效指标分析：通过对进度、成本、质量等绩效指标的偏差分析，及时发现潜在风险。

*趋势分析：分析风险发生可能性和影响