前不久逛书店，发现《与熊共舞》这本书，好奇之余拿起来看看，原来是讲软件项目过程的，便买回来读一读。发现它对项目风险管理的一些思想讲得还是比较好的。结合我们在项目执行中遇到的困难，又想想书中提到的一些案例，感受颇深。在此，也把我对项目管理的一些看法说一说，和大家分享。

什么是风险管理

既然是谈风险管理，首先我们要说一说什么是项目的风险管理。大家都知道软件项目过程管理过程中几乎所有的事情都已经被纳入了管理的范畴，人们把这些过程细化了很多类，其中就有风险管理。那么到底什么是风险管理呢？风险管理是如何进行的呢、书中对风险的定义两层含义：1.未来可能发生的某一件事，该事件将会导致不好的结果；2、不好的结果本身。

其实“风险”这个词对我们来说并不陌生，大家在生活中也会常常用到。其完整和确切的定义我们也不再深究了。大家对“风险”都会有一定的看法。那么我说一说我对项目中风险的看法。在项目开发中风险的含义，我认为是这样的：我们在项目中都会需要完成一定的任务，都会负一定的责任，都有一些目标，那么，阻碍我们达成目标、或者完成任务的事情就被我们认为是风险。目标或任务可以就是软件项目本身，也可以是生活中一个具体的目标。对这些阻碍我们达成目标的事情进行一定的管理，就形成了风险管理。

为什么要进行风险管理

为了达到我们的目标，我们必须将主要精力投入到如何达到目标上，但是我们也不能对那些阻碍目标完成的可能会发生的事情置之不理，因为有些事情可能一旦发生，将会的宣告目标不可能完成。我们当然不能忽视这些事情的存在，而且在必要的时候还要提前准备如果这些事情真的发生了，我们的应对措施是什么？这样等到真的发生了，也不至于然我们手足无措。对风险进行有效的管理会使我们的面对意外的概率大大的降低，让我们自己知道到底有些什么风险阻碍目标达成。对风险进行必要的分析，以最低的成本制定应对措施，使风险对我们项目的造成的损失降至最低。这就是我们要进行风险管理的目的。

项目中常见的风险

在很多项目中，通常会有一些相同的风险。我们在每个项目总结的时候很多时候都会围绕几个共性问题。在书中到最常见的五个风险，我也比较认同。第一个是进度落后，二是需求膨胀（变更），三是人员流失，四是规约崩溃，五是工作效率低下。这些风险有些是我们自己造成的，有些是由于我们的客户造成的，有些是由于双方共同造成的。这五个风险不一定有主次关系，但我们的项目总结中，可能会包含这些风险中的几个，可能会被这些发生了的风险搞得焦头烂额。如需求不断的变更，机构不断的调整等等。

如何进行风险管理

明确了风险管理是什么东西，有举了一些常见的风险，那么我们现在来看看风险管理是如何来操作的。

我们在处理问题时无外乎都会遵循“发现问题－分析问题－解决问题”的方式。在风险管理过程中，常用的发现和识别风险的方法有几种：1、头脑风暴法；2、德尔非法；3、访谈法；等方法。在我们项目过程中，这三种典型的方法我们都使用过。一般情况下，头脑风暴法可以尽可能多的发现风险并列举出来。该方法的特点是能够激发团队的思维优势。达到“三个臭皮匠，顶个诸葛亮”的效果。德尔非法主要是由个人组织收集对风险的意见，搜集整理后又反馈给参与人员。这样反复几次以达到一致的意见。

对风险进行分析是必要的工作，这有利于我们找出最有利的风险应对措施。风险分析被分为定性分析和定量分析两个方面。定性分析是对已经识别的风险进行后果和可能性的评估的过程。主要是使用影响－概率矩阵来评定风险的高、中、低等级。风险的定量分析是通过量化风险的概率和相应的指标来评估分析风险的后果。使用分析方法有蒙特卡罗分析法和决策树分析法。蒙特卡罗方法又叫做随即抽样统计方法，它可以直接处理每一个风险因素的不确定性，并把这种不确定性的影响以概率分布的形式表示出来。决策树是用来说明不同决策之间和相关偶发事件之间的相互作用的图表。通过决策树，管理者可以非常直观的对比出风险的期望值。

通过分析后，到了解决风险的时候了。对于风险我们有一下的四种应对措施：规避、减轻、转移、接受。

规避，即通过消除风险的成因来消除该风险；

减轻，即通过采取措施降低“风险概率”或“风险影响”,从而达到降低风险值的结果；

转移，即将风险转移到另一方，如购买保险、分包等；

接受，即对该风险不采取措施，接受其造成的结果，或在该风险发生后再采取应急计划进行处理。

具体采用何种方式来应对某一风险，取决于该风险的风险值、拟采取应对措施的可能成本等各方面的因素来确定。

在实际的项目管理过程中，对风险管理进行适当的监控，有利于我们顺利的完成项目。对于风险的管理我们不一定能够按照理论全部执行，但是充分的掌握这些思想，可以逐步的完善我们的管理方法。