風險是指損失或損害的可能性。項目由于它們的本質而具有風險�。
風險管理是一項投資����,也是說,風險管理需要花費與識別風險、分析風險和制定風險減輕計劃相關的成本�。這些成本必須包括在成本�、進度和資源的計劃編制中��。
組織部門承擔風險���,以從潛在機會中獲利。
風險效用或風險承受度是指從潛在回報中得到滿足或快樂的程度�����。風險喜好者樂于高風險����,風險厭惡者不喜歡冒險,風險中性者試圖在風險和潛在回報之間取得平衡��。
風險管理是一種行業準則��,它要求項目團隊不斷地評估什么會對項目產生消極的影響�,并確定這些事件發生的概率�,以及確定這些事件如果發生所造成的影響。風險管理也涉及分析和決定對付風險的備選戰略。風險管理中包含的四個主要過程是:風險識別��、風險量化��、風險應對計劃制定和風險應對控制��。風險管理計劃是風險管理的重要輸出。
ITS�,目經常涉及下列風險:缺乏用戶的參與�、缺少高級管理層的支持���、不明晰的要求�����、拙劣的計劃編制��,等等。由斯坦迪什集團�、麥克法蘭和其他組織開發的風險列表��,有助于識別IT項目的潛在風險。在項目管理知識領域的一般風險條件列表也會很有幫助��。
量化風險的工具和技術包括期望貨幣值(EMV)�、計算風險因子���、PERT估計�����、模擬和專家判斷�����。期望貨幣值有助于你根據項目的預期價值來評價潛在的項目����。風險因子代表了具體事件的風險����,它基于其發生的概率和如果發生時所造成的后果。PERT估計需要收集樂觀估計值�、悲觀估計值和可能估計值��。模擬是一種與PERT相比更加復雜的估算方法,它有助于你確定滿足具體項目進度或成本目標的可能性��。專家判斷也是一種評估項目風險的有價值的工具���。
三個應對風險的基本措施是:規避����、接受和減輕。風險規避涉及根除具體的威脅和風險����。風險接受意味著如果風險發生接受風險產生的后果。風險減輕是指通過減少風險發生的概率來減輕風險事件的影響�����。
風險管理計劃記錄了管理整個項目過程中相關風險的步驟��。項目團隊也會準備應急計劃�,這樣��,如果一項已識別的風險發生時��,他們知道應該采取什么措施。項目發起人經常提供應急儲備來幫助應付項目范圍或質量上的可能變更���,從而減輕整體上的成本或,和進度風險��。
風險控制涉及執行風險管理過程和計劃來應對風險事件��。“十大風險事項追蹤”是一種在整個項目生命期始終保持風險意識的方法����。
幾種類型的軟件在風險管理過程中會起到輔助作用�����。蒙特卡羅模擬軟件是一種特別有用的工具���,有助于更好地理解項目風險和風險或風險驅動者的幾大來源�����。
