如何真正作好项目管理中的风险管理？

　　首先要识别风险：识别哪能些风险可能影响项目进展及记录具体风险的各方面特征。风险识别不是一次性行为，而应有规律的穿整个项目中。

　　风险识别包括识别内在风险及外在风险。内在风险指项目工作组能加以控制和影响的风险，如人事任免和成本估计等。外在风险指超出项目工作组等控力和影响力之外的风险，如市场转向或政府行为等。

　　严格来说，风险仅仅指遭受创伤和损失的可能性，但对项目而言，风险识别还牵涉机会选择(积极成本)和不利因素威胁(消极结果)。

　　项目风险识别应凭借对"因"和"果"(将会发生什么导致什么)的认定来实现，或通过对"果"和"因"(什么样的结果需要予以避免或促使其发生，以及怎样发生)的认定来完成。

　　其次量化风险：涉及到对风险和风险之间相互作用的评估，用这个评估分析项目可能的输出。这首先需要决定哪些风险值得反应。风险由于包括诸多因素而较复杂，这里就部分因素列举如下：

　　· 机会和危胁能够以出乎意料的方式相互作用(比如：计划的延迟会造成不得不考虑新的战略以缩短整个项目周期)。

　　· 一个单纯的风险事件能造成多重后果。(比如：主要零部件递送延误会造成成本超支、计划延迟、多支付薪水以及产品质量低劣等。)

　　· 某个项目涉及人员的机会(如降成本)却往往意味着对其它项目涉及人员的威胁(不得不降低利润)。

　　· 数学技巧往往容易使人们对精确性和可靠性产生错误印象。

　　第三要研究风险对策：包括对机会的跟踪进度和对危机的对策的定义。对危胁的对策大体分以下三点：

　　·避免--排除特定危胁往往靠排除危胁起源。项目管理队伍绝不可能排除所有风险，但特定的风险事件往往是可以排除的。

　　·减缓--减少风险事件的预期资金投入来减低风险发生的概率(如为避免项目产出的产品报废而使用专利技术)，以及减少风险事件的风险系数(如买投保)，或两者双管齐下。

　　·吸纳--接受一切后果。这种接受可以是积极的(如制定预防性计划来防备风险事件的发生)，也可以是消极的(如某些工程运营超支则接受低于预期的利润)。

　　最后控制风险对策实施：实施风险管理方案以便在项目过程中对风险事件做出回应。当变故发生时，需要重复进行风险识别，风险量化以及风险对策研究一整套基本措施。就算最彻底和最复杂的分析也不可能准确识别所有风险以及其发生概率，理解这一点是很重要的，因此控制和重复是必要的。

　　当然，还要应用你的智慧和应变能力，才能安全地度过风险。一句话：要有充分的准备。