Risk management

风险管理是一门艺术和科学，涉及在项目生命周期中识别、分析和应对风险因素，以实现
项目目标的最佳利益。这个定义可以分解为以下几个关键点：

识别风险因素：风险管理开始于识别可能影响项目目标实现的各种风险因素。这些因素可
能包括内部因素（例如团队能力、技术可行性）和外部因素（例如市场变化、竞争环
境）。

分析风险：一旦识别了风险因素，风险管理将对这些因素进行分析，确定它们对项目的影
响程度和可能性。这种分析通常包括定量分析（如风险评估和量化）和定性分析（如风险
影响矩阵）。

应对风险：基于对风险的分析，风险管理需要制定和实施相应的应对措施。这些措施可以
包括风险规避、风险转移、风险缓解和风险接受等策略，以最大程度地降低风险的影响并
确保项目的顺利进行。

项目目标最佳利益：风险管理的目标是在项目的整个生命周期中保护和实现项目的目标，
并在这个过程中确保项目利益的最大化。这意味着风险管理不仅关注风险的控制和应对，
还要考虑项目的整体目标和利益。
风险管理包括在项目开始阶段预见可能出现的、超出项目经理控制范围的意外情况。这段
文字提到了几个关键点：

预见意外情况：风险管理旨在在项目开始阶段就预见可能出现的意外情况。这些情况可能
是无法预测的、超出项目经理控制范围的，并且可能对项目目标的实现产生负面影响。

风险的成因和影响：一个风险可能有一个或多个成因，如果发生，可能会产生一个或多个
影响。这意味着风险是复杂的，可能来自多个方面，且可能对项目产生不同程度的影响。

风险与机遇的关系：风险和机遇是同一个硬币的两面，是镜像对称的。机遇来自有利的项
目不确定性，而负面后果来自不利事件。这意味着在风险中也包含了可能带来积极影响的
机遇，而项目团队需要灵活地应对并利用这些机遇。
风险因素识别是指识别可能影响项目或业务的各种风险因素的过程。以下是两种常见的风
险因素识别方法和相关解释：

专家意见：由具有类似项目或业务领域专业知识的个人或团体提供意见。

专家的意见在风险因素识别过程中应予以考虑。这意味着专家的偏见或主观看法应该被纳
入考量，因为他们的专业知识可能会影响他们对风险的认知和评估。

头脑风暴：一种定性的创意产生技术，而不是决策性的技术。

头脑风暴的过程应该是自由的，不受他人观点的批判或压力影响。这意味着在头脑风暴中
应该避免对他人观点进行评判，也不应该有压力让团队成员去顺应他人的意见。

没有一个人，无论他被认为有多高的专业知识，能够完全辨别所有的威胁和项目风险。这
表明即使是专家也可能会忽略某些风险因素，因此头脑风暴作为一种集思广益的方式能够
帮助团队发现更多潜在的风险因素。
这段话强调了过去经验在识别风险因素和其先导指标方面的重要性。让我逐句解释：

"Past history: Experience can be used to identify not only risk factors but their leading indicators
as well." 过去的经验可以用来识别风险因素以及它们的先导指标。这意味着我们可以通过
过去的经验，不仅找到当前项目的风险因素，还能找到这些风险因素的早期警示信号。

"All parties employ a reasonable degree of caution when evaluating current projects through the
portal of past events (current condition might not be relevant)." 所有相关方在评估当前项目时
都要谨慎，通过过去的事件来看待当前项目（因为当前的情况可能并不相关）。这句话提
醒我们，在使用过去经验评估当前项目时，需要适度谨慎，因为当前情况可能与过去有所
不同。

"Checklists is an effective way to capture lessons learned from similar completed projects, listing
specific individual project risks that have occurred previously and that may be relevant to this
project." 检查清单是从类似完成项目中获取教训的有效方式，列出了先前发生过的具体项
目风险，这些风险可能与当前项目相关。这表明使用检查清单可以有效地总结类似项目的
经验教训，并列出先前发生的项目风险，这些风险可能对当前项目具有参考价值。
3.1

这段文字在讨论项目管理中的风险接受（Accept Risk）的概念。以下是对每个部分的解
释：

The risk sufficiently strong that any action is warranted?

这句话在问是否某个风险足够严重，以至于需要采取行动来处理它。

Any number of risks of a relatively minor nature may be present in a project as a matter of
course.

项目中可能存在许多相对较小的风险，这是很正常的事情。

If the likelihood of their occurrence is so small or the consequences of their impact are so minor,
they may be judged acceptable and ignored.

如果这些风险发生的可能性非常小，或者它们的影响后果非常轻微，那么它们可能被视为
可以接受并被忽略掉。

In this case, the decision to “do nothing” is a reasoned calculation, not the result of inattention
or incompetence.

在这种情况下，决定“什么也不做”是经过合理计算的结果，并不是由于疏忽或无能而产生
的。
3.2

当涉及到减少（最小化）风险时，这段文字提出了几种方法来降低风险的影响或发生的可
能性。以下是对每个方法的解释：

Buy information about the risk

购买有关风险的信息：这意味着通过购买专业的风险评估报告或者请专业人士进行风险评
估，以获取有关风险的更多信息。

Get more support (e.g., more supplier)

获得更多支持（例如，更多供应商）：这包括增加项目或业务中的合作伙伴或供应商数
量，以减轻单一供应商或合作伙伴可能带来的风险。

Publicize the risk

公开风险：这意味着将风险信息公开给相关利益相关者或团队成员，以便共同努力应对风
险并制定有效的风险管理计划。

Induce the failure

引发失败：这可能是指有意识地引导风险发生，以便及早发现并采取措施应对风险，而不
是被 passively 被动地等待可能的失败。

Prepare for the failure prior it happens

在失败发生之前做好准备：这意味着提前识别潜在的风险和可能的失败点，并采取措施进
行预防性的准备工作，以最大程度地减少失败带来的影响。
3.3

在风险管理中，转移（共享）风险是将风险转移给愿意承担的第三方的过程，当无法改变
风险性质时可以采取这种方式。以下是对每种风险转移方法的解释：

Collaborate for sharing

合作共享：这包括与其他相关方或利益相关者合作，共同分担风险。通过合作共享风险，
可以将风险分摊给多个参与方，从而降低个体承担的风险程度。

Supplier/vendor to responsible

由供应商/承包商负责：这意味着将风险责任转移给项目中的供应商或承包商。在合同或
协议中明确规定风险责任和赔偿条款，以确保在风险发生时有相应的责任方负责应对和补
偿。

Insurance

保险：购买适当的保险政策可以将特定类型的风险转移给保险公司。在保险协议中，保险
公司承担一定的风险责任，并在风险事件发生时提供赔偿或补偿。

3.4

其他风险缓解策略包括：

Mentoring program: 这是指将初级或经验不足的项目人员与资深经理配对，以帮助他们学

习最佳实践。

导师计划的目标是通过给予他们一个正式联系人来帮助解决问题、建议解决方案，并在他
们发展项目技能时监督他们，从而帮助新的项目人员顺利完成他们的职责。

Cross-training project team personnel: 这是指对项目团队成员进行跨领域培训，使他们能够

在出现意外情况时相互替代。

项目团队成员不仅学习自己的职责，还学习其他团队成员预期要执行的角色，这也包括工
作轮换。
3.5

项目风险分析与管理（PRAM）是一种通用方法论，可以应用于多种项目环境，并包括项
目风险管理的关键组成部分。以下是 PRAM 的主要特点：

风险管理遵循生命周期：PRAM 将风险管理视为项目生命周期中持续进行的过程。这意味
着在项目的不同阶段，会采取不同的风险管理策略和措施。

风险管理策略随着项目生命周期变化：随着项目的发展，风险管理策略和方法也会随之变
化。在项目的早期阶段，可能侧重于风险识别和评估，而在后期阶段可能更侧重于风险应
对和监控。

综合、连贯的方法：PRAM 提供了一种综合、连贯的方法来处理项目风险。这意味着风险
管理不是零散的活动，而是一个统一的框架，涵盖了风险识别、评估、规划、应对和监控
等环节，以确保项目能够有效地管理和控制风险。

3.4
避免风险是通过远离涉及风险的业务活动或设计出风险的根本原因，成功地避免不希望发
生的事件。以下是对每个部分的解释：

By stepping away from the business activities involved or designing out the causes of the risk you
can successfully avoid the occurrence of the undesired events.

通过远离涉及风险的业务活动或设计出风险的根本原因，你可以成功地避免不希望发生的
事件。

One way to avoid risk is to exit the business, cancel the project, close the factory, etc. It is an
option.

避免风险的一种方式是退出业务、取消项目、关闭工厂等，这是一种选择。

Establish policies and procedures that assist the organization to foresee and avoid high-risk
situations. By not starting a project that includes a high unwanted risk successfully avoids that
risk.

建立能够帮助组织预见并避免高风险情况的政策和流程。通过不启动涉及高不希望风险的
项目，成功避免了那种风险。

A product design change (design out) to a more robust material avoids unwanted failures due to
unacceptable wear of a less robust material.

将产品设计更改（设计优化）为更加坚固的材料，可以避免由于较不坚固材料的不可接受
磨损而导致的不希望的失败。