项目风险管理:最佳实践、技巧和专家建议

顾名思义，项目风险管理是在单个项目中识别、管理和降低风险的实践(这可以包括构建项目、软件更新和发布，以及公司承担的几乎任何其他类型的项目)。项目风险管理是一个组织的企业风险管理计划的子集。单个项目的风险管理计划应该支持和反映整个企业的风险管理战略。

项目风险缓解是指在任何项目中识别和减少风险和风险暴露的做法。识别潜在风险只是等式的一部分。对于每一个潜在的风险，项目经理应该考虑如何处理该风险，如果它真的影响到项目。因此，项目风险管理计划确定了所有可能影响项目的潜在风险，并分配团队成员来管理或解决每一个风险。计划应列出尽可能多的方法来避免已识别的风险，在风险发生时减轻风险的步骤，以及如何监测风险减轻的进展。

在项目风险管理领域，有几个常用的、有用的缩写词。在进行风险管理计划之前，请先熟悉以下缩写:

• 害虫:这是指可能影响项目的常见风险类型:政治、经济、社会和技术

以下是项目风险管理的三个重点阶段:

• ACAT:避免、控制、接受和转移
• AMTA:避免，缓和，转移，接受
• 莎拉:分享，避免，减少，接受

有大量的风险会影响一个项目，在很多方面，整个企业都面临着相同类型的风险。对于项目和规划经理来说，了解可能影响项目成功的风险类型是很重要的。这些风险包括:

• 金融风险
• 供应商的风险(包括延迟交货或质量低劣等)
• 范围蠕变(更多的请求被添加到超出最初范围的项目中)
• 天气和自然灾害
• 人事、资源的变化欧宝体育app官方888
• 外部风险(包括政府、政治、环境和市场相关风险)
• 黑客,网络攻击,网络钓鱼
• 不可预见的和个人的(团队重要成员的家人去世等)
• 事故
• 破坏(由不满的员工等)

这只是一个常见的潜在项目风险的列表，但它应该帮助项目经理创造性地、主动地思考可能出现的问题。记住，这些风险可能因项目而异。

与企业风险管理一样，项目风险管理的最终目标是认识到外部或内部因素可能对任何给定项目的成功构成风险。项目风险管理是识别、权衡和监控这些风险的实践。项目风险管理的目标和好处包括:

• 识别、监控和降低风险。理想情况下，不应该有任何惊喜。
• 尽可能积极主动地预防风险。
• 提供明确的风险补救措施，以防意外发生。
• 提供透明度，问责制，增加股东的信心和信心。
• 保护涉众和项目经理。

根据托尔斯滕·乔治。独立的网络安全风险管理专家，对风险管理的认识和需求的增加是一个积极的趋势。“但是，”乔治说，“风险最初是合规的‘继子’，所以需要花时间和精力来提高对整体风险的意识，以及如何管理风险。”

”项目风险现在被正确地视为企业风险管理中的一个子集。——Torsten George

George说，项目风险管理更多地反映了企业风险管理的操作层面:一个公司如何在更细的层次上展示其降低风险的承诺。“这是一种文化转变，”乔治说。“项目风险现在被正确地视为企业风险管理中的一个子集。例如，在IT行业，每个新项目都带有固有的风险，在项目进行时，每个项目都需要被识别并仔细监控。”

对于风险管理计划的价值，无论是在企业层面还是在项目层面，仍然没有普遍的共识。托尼•考克斯总裁考克斯的同事他反对风险矩阵使用“不精确的数学”。在评估一般风险时，它们在非常高的水平上是有用的，但他建议客户使用对数或矩阵来识别和监控风险，因为出错或遗漏的可能性太大了。

这些因素将因行业和项目类型而异，但某些因素将与大多数项目风险管理计划有关。对每种风险的潜在影响进行量化和加权的这些要素包括:

• 预算和成本
• 识别、分析、评估和降低风险的过程
• 风险日志模板，并不断进行审查和评价
• 识别各种风险及其解决方案的角色和所有权
• 风险类别和严重程度

约翰·德鲁是风险管理咨询公司ErmsCo的总裁，在企业风险管理领域工作了30年。根据Drew的说法，一个项目风险管理计划要有效，项目经理需要查看他或她的组织现有的风险管理计划企业风险管理流程．理想情况下，它已经创建了一个评分方法，可以用于确保公司中每个项目的一致性。

“如果不是这样,”画了接着说，“另一个选择是联系你公司的财务部门，在项目和隐性项目风险的计划开发方面获得帮助。然后，项目经理可以创建一个专门针对该项目的计划，并将其提交给高管团队，以获得认可和透明。”

”越简单越好。没有必要制定过于复杂的风险管理计划。它只需要足够全面，涵盖可能影响你的项目的相关基础-约翰·德鲁，ErmsCo总裁

尽管如此，德鲁说，“越简单总是越好。没有必要制定过于复杂的风险管理计划。它只需要足够全面，涵盖可能影响你的项目的相关基础。”

1. 德鲁概述了创建项目风险管理计划通常涉及的步骤:
2. 创建风险记分卡、日志模板(见上面)或“风险登记册”
3. 分析和评估风险的可能性，以及潜在的影响程度
4. 描述如何识别风险和风险的威胁
5. 制定一项降低风险的行动计划，包括“意外”风险和预防措施
6. 在持续的基础上建立风险监测、审查和重新审查

一个具体而常见的项目风险管理类型包括软件开发风险管理。在开发软件时，与该软件的开发和/或发布相关的项目可能会面临特定的风险和挑战。

根据测试研究所，一个非营利的教育和软件认证组织，在大多数软件开发和发布项目中通常有五种场景会引入风险。作为最佳实践，项目经理应该问这些问题来识别和量化这些风险:

• 技术有多复杂?软件及其功能越复杂，在开发阶段影响其某些部分的风险就越大。
• 知识和经验的深度是什么?测试团队的技术专长尤其重要。如果测试人员不精通您的产品代码、语言或客户基础，这可能会导致重大的风险。ob欧宝娱乐app手机下载
• 团队内部是否存在冲突?这包括现有的或潜在的冲突。
• 开发团队是否分布在一个很大的全球区域?随着更多的开发团队在世界各地工作，有时与项目领导人在不同的国家工作，有更大的机会发生沟通错误或其他类型的风险。
• 团队使用的测试工具有多复杂?它们是否反映了广大用户的情况?它们能否在发布之前很好地检测到项目或功能中的缺陷，以便进行修复?

如果软件发布项目经理问这些问题，并在整个项目中重新审视它们，那么就有更大的机会来识别风险，并采取步骤来降低这些风险和它们造成的任何损害。软件团队和项目经理也应该定期学习过去类似的项目。如果你正在更新某个软件，这些可能包括之前发布的软件，等等。对于每个软件项目，您应该细化风险的知识库，并以使用以前项目的知识作为起点来提高效率。

德鲁表示，他认为风险管理政策应该有一个评级方法，该方法可以确定关键标准，如与战略目标的一致性、风险评估、成本评估、优先排序评分方法和风险调整回报分析。他为最相关和最有用的风险管理日志和计分卡推荐了三条规则:

评分公式规则1:保持评分足够简单，以便所有涉众能够快速理解答案，并将项目彼此进行比较，然后开始确定优先级。德鲁认为这一步是“风险调整思维”。

评分公式规则2:对所有的项目使用相同的比例，这样所有的涉众都可以很容易地对项目进行评估和比较，以确定优先级和分配资源。欧宝体育app官方888

评分公式规则#3:所有项目管理计划都应该有一个项目评分方法，其中包括战略、财务、执行和风险等要素。风险要素应该对与项目相关的风险进行评分，并考虑内部和外部风险。德鲁说，换句话说，所有相关的项目都应该考虑相似的风险类型，并使用相同的量表进行评分。

然而，拥有一个全面的项目风险管理计划并不能确保团队的成功;你还必须定期签到。通过安排与涉众小组定期的项目状态会议来确保项目的严谨性，以评估任务完成情况，并解决任何可能已经出现或即将出现的问题。同样重要的是要考虑环境、团队和其他变化，并根据需要修改、审查和重新评估风险概况。

项目风险管理软件的好处与企业风险管理软件相似，只是更加集中。使用项目风险管理软件的一些好处包括:

• 增加股东价值:管理风险会带来更好的品牌和声誉，从而推高股价
• 优化风险/回报的结果
• 更大的透明度:这使管理者能够处理具有最佳风险/回报结果的项目
• 优先级:这样就可以根据需要更密切地监测/管理风险更高的计划
• 减少合规成本:整合公司治理、风险管理和合规流程意味着降低所有人的成本
• 内部控制
• 更强的操作
• 更新安全性的能力(项目和企业范围的)

项目风险管理的教育机会来自传授企业风险管理和项目管理最佳实践的同一实体。三个最重要和最有影响力的组织包括北卡罗莱纳州立大学项目，项目管理学会,风险及保险管理学会(RIMS)．所有提供广泛的类别，认证，和其他资源在所有类型的风险管理和项目管理问题。欧宝体育app官方888

通过设计一个灵活的平台来满足团队的需求，并根据这些需求的变化进行调整，从而使你的员工能够超越自我。

Smartsheet平台使您可以轻松地计划、捕获、管理和报告任何地方的工作，帮助您的团队更有效，完成更多工作。报告关键指标，并在工作发生时获得实时可见性，使用上卷报表、仪表板和自动化工作流构建，以保持团队的联系和消息。

当团队清楚地知道要完成的工作时，没有人知道他们在相同的时间内还能完成多少。今天就免费试用一下Smartsheet吧。

Smartsheet在网站上提供的任何文章、模板或资料只供参考之用。虽然我们努力保持信息的更新和正确，但我们不就本网站或本网站包含的信息、文章、模板或相关图形的完整性、准确性、可靠性、适用性或可用性作出任何形式的明示或暗示的陈述或保证。因此，您对该等信息的任何依赖都将严格由您自己承担风险。

这些模板仅作为示例提供。这些模板绝不是法律或合规建议。这些模板的用户必须确定哪些信息是必要的，需要哪些信息来实现他们的目标。