風險管理的核心概念

風險來源于不確定性，包括負面的威脅和正面的機會。風險又兩個屬性：概率和影響。風險管理是通過識別、分析和應對風險來提高正面機會的概率和影響，降低負面威脅和影響。

• 風險敞口

風險敞口是未加保護的風險，也稱“風險暴露”，是指對風險未采取任何防范措施而導致出現(xiàn)損失的部分。

例如：即便項目是按客戶要求交付的，仍然可以有10%的項目尾款因為各種原因收不回來，那么對于這個項目而言，就存在著10%的風險敞口。

已知風險的風險敞口是從零到該風險產(chǎn)生的最大損失之間，未知風險的風險敞口是從零到無窮大。

• 單個項目風險與整體項目風險

風險管理專家大衛(wèi).希爾森博士認為，只關注單個項目風險，而忽略整體項目風險；只關注項目局部風險，而忽略項目全局風險；只關注項目短期風險，而忽略項目長期風險；只關注項目戰(zhàn)術(shù)風險，而忽略項目戰(zhàn)略風險；這些都是風險近視癥的表現(xiàn)。

比如一個互聯(lián)網(wǎng)金融P2P項目，代碼Bug、系統(tǒng)安全漏洞、服務器宕機、項目團隊骨干離職都是單個項目風險，而國家出臺政策限制P2P業(yè)務就是整體項目風險。

• 變異性風險

如果項目所依賴的關鍵條件或制約因素出現(xiàn)異常改變，就會導致變異性風險，例如我們說的“黑天鵝事件”“草根逆襲”等一切不按常理出牌的局面。我們可以通過模擬技術(shù)，如蒙特卡洛技術(shù)進行風險定量分析，來評估變異性風險的概率和影響。

• 模糊性風險

模糊性風險意味著人們不確定未來可能會發(fā)生什么。知識不足可能影響團隊達成項目目標的能力，例如，無法預測技術(shù)發(fā)展的方向和速度、政策法規(guī)的未來變化、快速變化的用戶需求等。團隊可采取迭代開發(fā)、增量開發(fā)及適應性開發(fā)模式，提高對此類風險的適應能力。

• 項目韌性

項目韌性是指當項目遭遇風險或受到干擾時，整個項目團隊還能保持維持狀態(tài)的能力、迅速恢復的能力，以及應對未來不確定性的能力。

• 整合式風險管理

整合式風險管理是指在項目、項目集、項目組合及項目所在組織進行多層次的風險統(tǒng)籌管理。有些風險應該授權(quán)下放，有些風險超出了項目管理者的能力范圍或影響多個項目，應上報給合適的高級管理層。企業(yè)應將風險管理貫通至項目管理各個層次，形成一個有機、動態(tài)的風險管理系統(tǒng)。