項目風險管理的目標在于提高項目中積極事件的概率和影響，降低項目中消極事件的概率和影響。

首先回顧一下項目風險管理各個子過程所分布的過程組：

規(guī)劃過程組：1.規(guī)劃風險管理，2.識別風險，3.實施定性風險分析，4.實施定量風險分析，5.規(guī)劃風險應對。

監(jiān)控過程組：1.控制風險。

在學習項目風險管理，也需要知道一些基礎知識：

風險的定義：風險是指一種不確定的事件和條件。一旦發(fā)生，就會對項目目標產(chǎn)生積極或者消極的影響。注意：這個定義與我們通常所說的風險并不完全一致。在日常用語中，一般把風險局限于會引起消極后果的不確定性事件。按照PMBOK指南的定義，威脅固然是風險，機會也是風險--是一種“好”的風險。PMI之所以如此規(guī)定，是因為機會和威脅總是連在一起，就像一枚硬幣的正反面。也就是說，每個不確定的事件，從一個角度看是威脅，從另一個角度看又是機會。風險總是與不確定性聯(lián)系在一起的，既可能發(fā)生，也可能不發(fā)生。風險總是和目標聯(lián)系在一起的。如果發(fā)生，會對項目范圍、時間、成本和質量的至少一個方面，有積極或者消極的影響。如果某個事件發(fā)生后，對項目的范圍、時間、成本和質量的任何一個方面都不會有任何影響，就不是項目風險。

風險的四要素：風險會涉及事件、原因、后果和發(fā)生概率。這四者結合在一起，就是風險的四要素。風險是一個什么事件，由什么原因引起，發(fā)生后會導致什么后果，發(fā)生的概率有多大。風險管理就是圍繞風險的事件，進行原因、后果和概率分析，以便找到管理風險的最佳切入點，把絕對不可控變成相對可控。例如，對地震這個風險事件，通過分析，我們知道地震的原因和概率都是不可管理的，但是地震的后果是相對可控的。所以，對地震風險的管理，必須從后果入手，抓后果控制，而不是抓原因和概率管理。

風險類別:可以使用風險分解結構，來表示風險的分類，為風險識別提供較好的基礎。

以下是常見的風險類別：

按專業(yè)分類：技術風險，組織風險，管理風險，財務風險。

按內外分類：內部風險，外部風險。

按已知程度分類：已知已知分析，已知未知風險，未知未知風險。已知已知風險是已經(jīng)識別出并分析過的風險，人們不僅知道他們是什么風險事件，而且知道他們發(fā)生的可能性和后果，通常按照計算出的風險金額計入具體的項目工作的直接成本中。已知未知風險是已經(jīng)識別出的但是發(fā)生概率或者后果還不清楚的風險，通?？梢允褂脩眱洌ò☉睍r間和資金）來應付。未知未知風險是過去從未遇到過的，完全未知的風險。萬一發(fā)生，就使用管理儲備來應付。

風險態(tài)度：個人或者組織認為自己應該冒多大的風險。

風險偏好：為了實現(xiàn)目標，個人或者組織想要冒多大的風險。

風險承受力：個人或者組織能夠承受多大的風險。

風險臨界值：個人或者組織能夠承受的風險程度，而不需要采取應對措施。

風險偏好常用風險效用函數(shù)來描述。

1.規(guī)劃風險管理：是定義如何實施項目風險管理活動的過程。主要作用是，確保風險管理的程度、類型和可見度與風險以及項目對組織的重要性相匹配。首先看下輸出：風險管理計劃包括以下內容：

1.方法論（將使用什么方法管理風險）

2.角色和職責（風險管理計劃每個活動的領導者，支持者、風險管理團隊成員以及職責）

3.預算（估算風險管理所需的資金，建議應急儲備的使用方案）

4.時間安排（確定風險管理過程的時間和頻率，進度儲備）

5.風險類別（RBS風險分解結構，項目的主要風險是什么）

6.風險概率和影響定義（可能性高低如何分級，后果嚴重程度如何分級）

7.概率和影響矩陣（通常由組織設定，高、中、低級別）

8.修訂的干系人承受力（針對本項目，干系人能承受多大的風險）

9.報告格式（將來要編制的風險管理的報告格式、內容和報送時間等）

10.風險追蹤（將如何記錄和審查風險管理工作，將如何追蹤風險情況）

規(guī)劃風險管理還需要注意以下幾點：

1.本過程在項目構思階段就應該開始，并在規(guī)劃階段早起完成。

2.本過程應該邀請主要項目干系人參與，并獲得他們的同意和支持。

3.事業(yè)環(huán)境因素中的組織風險態(tài)度、臨界值和承受能力是重要輸入。