1.3 項目風險管理

1.3.1 項目風險管理的概念內涵

1.項目風險管理的含義

對于項目風險管理，不同的組織、專家有不同的認識。

德國早在20世紀初第一次世界大戰結束后，就為重建提出了風險管理，他們強調風險的控制、風險的分散、風險的補償、風險的轉嫁、風險的預防、風險的回避與抵消等，而美國在20世紀50年代開始全面的風險管理，歐洲一些發達國家直到20世紀70年代才接受這一概念。美國國防部認為，風險管理是指應對風險的行動或實際作法，它包括制定風險問題規劃、評估風險、擬定風險處理備選方案、監控風險變化情況和記錄所有風險管理情況。

從系統和過程的角度來看，項目風險管理是一種系統過程活動，是項目管理過程中的有機組成部分，涉及諸多因素，應用到許多系統工程的管理技術方法。根據美國項目管理學會的報告，風險管理有三個定義：

（1）風險管理是系統識別和評估風險因素的形式化過程；

（2）風險管理是識別和控制能夠引起不希望的變化的潛在領域和事件的形式、系統的方法；

（3）風險管理是在項目期間識別、分析風險因素，采取必要對策的決策科學與藝術的結合。

綜上所述，項目風險管理是指項目管理組織對項目可能遇到的風險進行規劃、識別、估計、評價、應對、監控的過程，是以科學的管理方法實現最大安全保障的實踐活動的總稱。

項目風險管理的目標是控制和處理項目風險，防止和減少損失，減輕或消除風險的不利影響，以最低成本取得對項目保障的滿意結果，保障項目的順利進行。項目風險管理的目標通常分為兩部分：一是損失發生前的目標，二是損失發生后的目標，兩者構成了風險管理的系統目標。

項目的風險來源、風險的形成過程、風險潛在的破壞機制、風險的影響范圍以及風險的破壞力錯綜復雜，單一的管理技術或單一的工程技術、財務、組織、教育和程序措施都有局限性，不能完全奏效。因此，風險管理是識別和評估風險，建立、選擇、管理和解決風險的可選方案的組織方法，項目管理組織綜合運用多種方法、手段和工具輔助項目管理者管理項目風險、理解項目出現偏差的危險信號，盡可能早地采取正確的行動，以最低的成本將各種不利后果減到最少。所以，項目風險管理是一種綜合性的管理活動，其理論和實踐涉及自然科學、社會科學、工程技術、系統科學、管理科學等多種學科，項目風險管理在風險估計和風險評價中使用概率論、數理統計甚至隨機過程的理論和方法。

管理項目風險的主體是項目管理組織，特別是項目經理。項目風險管理要求項目管理組織采取主動行動，而不應在風險事件發生之后被動地應付。項目管理人員在認識和處理錯綜復雜、性質各異的多種風險時，要統觀全局抓主要矛盾，創造條件，因勢利導，將不利轉化為有利，將威脅轉化為機會。

項目風險管理的基礎是調查研究，調查和收集資料，必要時還要進行實驗或試驗。只有認真地研究項目本身和環境以及兩者之間的關系、相互影響和相互作用，才能識別項目面臨的風險。

項目風險管理是由風險規劃、識別、估計、評價、應對、監控等環節組成的，通過計劃、組織、協調、控制等過程，綜合、合理地運用各種科學方法對風險進行識別、估計和評價，提出應對辦法，隨時監視項目的進展，注視風險的動態，妥善地處理風險事件造成的不利后果。

2.項目風險管理的相關概念

風險規劃（Risk Planning），指確定一套完整、全面、有機配合、協調一致的策略和方法，并將其形成文件的過程，這套策略和方法用于辨識和跟蹤風險區；擬定風險緩解方案；進行持續的風險評估，從而確定風險變化情況并配置充足的資源。

風險事件（Risk Event），指可能導致某個項目或系統發生問題，需要作為項目要素加以評估以確定風險水平的大事。對風險事件所下的定義應使人們易于理解其潛在影響和致因。例如，渦輪發動機的潛在風險事件有可能是葉片振動。當然，也可能會有一系列潛在的風險事件，需由有關專家進行篩選、考察和評估。

風險評估（Risk Assessment），指對項目各個方面的風險和關鍵性技術過程的風險進行辨識和分析的過程，其目的是促進項目更有把握地實現其性能、進度和費用目標。風險辨識指對項目各個方面和各個關鍵性技術過程進行考察研究，從而辨識并記錄有關風險的過程。風險分析則指對辨識出的風險區或風險技術過程進行考察研究，以進一步細化風險描述，從而找出風險致因并確定影響。風險大小的次序由風險的發生概率、后果以及與其他風險區或技術過程的相互關系確定。

風險處理（Risk Handling），指對風險進行辨識、評價、選定并實施應對方案的過程，目的是在給定項目約束條件和目標下使風險保持在可接受水平上。風險處理包括確定應當做些什么，應于何時完成，由誰負責，需要多少費用等一些具體問題。要從應對方案中選取最恰當的策略。風險處理是一個包羅萬象的術語，而風險緩解和風險控制則是它的子集。

風險監控（Risk Monitoring），指在整個項目管理過程中，按既定的衡量標準對風險處理活動進行系統跟蹤和評價的過程，必要時還包括進一步提出風險處理備選方案。

風險文檔（Risk Documentation），指記錄、維護和報告風險的評估、處理分析方案以及監控結果的文件，包括所有的計劃、給項目主管和決策者的報告以及項目管理辦公室的內部報表。

3.風險管理的基本原則

項目風險管理的首要目標是避免或減少項目損失的發生，進行項目風險管理主要遵循以下原則：

（1）經濟性原則。風險管理人員在制訂風險管理計劃時應以總成本最低為總目標，即風險管理也要考慮成本。以最合理、經濟的處置方式把控制損失的費用降到最低，通過盡可能低的成本，達到項目的安全保障目標，這就要求風險管理人員對各種效益和費用進行科學的分析和嚴格核算。

（2）“二戰”原則。即戰略上蔑視而戰術上重視的原則。對于一些風險較大的項目，在風險發生之前，對風險的恐懼往往會造成人們心理和精神上的緊張不安，這種憂慮心理會嚴重影響工作效率并阻礙積極性，這時應通過有效的風險管理，讓大家確信項目雖然具有一定的風險，但風險管理部門已經識別了全部不確定因素，并且已經妥善地做出了安排和處理，這是戰略上的蔑視。而作為項目風險管理部門，則要堅持戰術上重視的原則，即認真對待每一個風險因素，杜絕松懈麻痹。

（3）滿意原則。不管采用什么方法，投入多少資源，項目的不確定性是絕對的，而確定性是相對的。因此，在風險管理過程中要允許一定的不確定性，只要能達到要求，滿意就行了。

（4）社會性原則。項目風險管理計劃和措施必須考慮周圍地區及一切與項目有關并受其影響的單位、個人等對該項目風險影響的要求；同時風險管理還應充分注意有關方面的各種法律、法規，使項目風險管理的每一步驟都具有合法性。

1.3.2 項目風險管理的發展概況

雖然風險是無形的，但人們在一切社會經濟和其他活動中時刻面臨著各種各樣的風險，風險作為一種客觀存在，是不可避免的，而且在一定條件下也帶有某些規律性。因此，人們只能把風險影響降低到某種可接受的程度，而不可能將其完全消除。風險是無形的，對這種抽象的概念進行管理是頗具挑戰性的，而正是這種挑戰性，使人們在與風險的斗爭過程中不斷深化風險認識，逐漸形成了相對完善的風險系統管理思想和理論。

風險管理是當今理論研究和企業管理的熱點問題。與其他事物一樣，風險管理也有一個發展過程。在風險管理的發展過程中，一些大事件更是風險管理發展的直接催化劑，依據大事件所帶來的風險管理的變化，以及學術界對風險管理發展的研究，風險管理的發展大致可以劃分為三個階段。

1.傳統風險管理階段

學術界一般認為，風險管理理論始于美國。1931年，美國管理協會保險部開始倡導風險管理，并進行風險管理及保險問題研究。美國早期的風險管理研究比較狹窄，他們以費用管理為出發點，把風險管理作為經營合理化的手段。在20世紀50年代早期和中期，美國一些大公司發生的重大損失使高層決策者認識到了風險管理的重要性，其中1953年通用汽車公司的一場火災更是震驚了美國企業界和學術界，這也成了風險管理發展的契機。同時，在社會、法律和經濟的壓力下，風險管理在美國迅速發展起來。1956年，施耐德（Snider）提出了風險管理的概念，并得到了美國管理協會（AMA）和美國保險管理協會（ASIM）的承認和大力支持。1962年，AMA出版了第一部風險管理方面的專著《風險管理之崛起》，有力推動了風險管理的發展；概率論和數理統計的廣泛應用，推動了風險管理從經驗向科學的跨越。自此以后，風險管理的研究趨于系統化、專業化，使風險管理成為管理領域中一門獨立的學科專業，企業界和學術界對風險管理的功能及其重要性有了全新的認識，風險管理成為現代管理科學的一個重要分支，被視為一種廣泛的管理職能，其目標是科學地確定、評估及監控組織內因業務活動而必須承受的所有風險，采取經濟有效的應對策略，趨利避害，使組織可靠、高效地達成預定目標。

在20世紀60年代到70年代，許多美國主要大學的工商管理學院都開設了風險管理課程，傳統的保險系也將教學重點轉移到風險管理方面，保險僅作為—種風險籌資的工具被加以研究，有的工商管理學院把保險系改名為風險管理和保險系。越來越多的大學開設風險管理的主修課程及相關的科目，這些課程和科目不單包括在工商管理學士（BBA）的學習中，部分相當著名的學府更將其列入工商管理碩士（MBA）以及金融工程學（Financial Engi-neering）的學習。隨著風險管理研究和應用的深入，風險管理日益受到了學術界的廣泛重視，逐漸發展為一門比較成熟的專業學科。

在20世紀70年代，風險管理的概念、原理和實踐已傳播到加拿大和歐洲、亞洲、拉丁美洲的一些國家。在歐洲，日內瓦協會（又名保險經濟學國際協會）協助建立了“歐洲風險和保險經濟學家團體”，該學術團體的會員都是英國和歐洲其他國家大學的教授，討論風險管理和保險學術問題。美國的風險與保險管理協會（RIMS）和美國風險與保險協會（ARIS）是美國最重要的兩個風險管理協會。1978年日本風險管理協會（JRMS）成立，英國則有工商企業風險管理與保險協會（AIRMIC）。20世紀70年代中期，全美大多數大學的工商管理學院均普遍開設了風險管理課，美國還設立了ARM（Associate in Risk Management）證書，授予通過風險管理資格考試者。風險管理協會等組織的建立及其卓有成效的活動，為風險管理在工商企業界的推廣、風險管理教育的普及和專業人才培養諸方面做出了突出的貢獻，促進了全球性風險管理運動的發展，風險管理研究也取得了許多有影響力的理論成果。如1952年，馬科維茨（Markowitz）發表了“組合選擇”理論，這為金融風險研究開辟了一條全新的思路方法；1965年夏普（Sharp）在馬科維茨證劵組合理論的基礎上，研究提出了資本資產定價模型（CAPM）；羅斯（Ross）突破性地發展了資本資產定價模型，建立套利定價理論；1973年，布萊克（Black）和斯科爾斯（Scholes）發表了期權定價模型，這些理論成果大大提升了風險管理的能力水平。

在傳統風險管理階段，風險管理的內容主要是針對信用風險和財務風險，因而這一時期信用風險和財務風險測量方法發展較快，但風險管理的研究還局限在某些單一、局部或分立的層面，并未涉及復雜層面的風險管理問題，風險管理方法缺乏系統性、全局性。雖然在這一時期，美國等國家的許多大企業都設置了一個專職部門進行風險管理，但其風險管理尚處于分離狀態，開展的是一種純粹的風險管理，而且還是一種事后被動管理模式，只有管理者認為風險存在才對風險進行處理和管理。

2.現代風險管理階段

20世紀80年代末90年代初，隨著科技、國家金融和工商業的不斷發展，公司企業所處的環境個更加發展化、動態化，從墨西哥金融危機、亞洲金融危機到巴林銀行、愛爾蘭銀行等事件，從中可以看到，這些事件導致的損失不是由單一風險造成的，而是由信用風險、市場風險和操作風險等多種風險因素交織作用而導致的，從而使人們充分認識到，在動態變化的復雜環境條件下，一個組織或企業，不同部門或不同業務的風險，其不再是單純的單向作用，而是多項的復合影響作用。因此，必須從風險復合影響作用、企業壽命周期的角度來看待風險，于是形成了全面風險管理的思想理論。全面風險管理形成和發展的主要標志如下：

一是，1993年“首席風險官”（CRO，Chief Risk Officer）第一次得到了使用，這就意味著在傳統風險管理階段分散零散方式管理企業風險的管理者被高級風險管理專業人士所取代。CRO的誕生，是風險管理由傳統風險管理向現代風險管理發展的轉折點，標志著現代風險管理的誕生。

二是，全球第一個企業風險管理標準的制定和出版。1995年，由澳大利亞標準委員會和新西蘭標準委員會成立的聯合技術委員會，在充分論證研究的基礎上，制定和出版了全球第一個企業風險管理標準（AS/NZS4360）。該標準的特點是使用范圍廣，為各行業各部門的風險管理提供了一個共同框架，受到了全世界國家和地區的歡迎。

三是，全球風險管理協會（GARP）成立。1996年，由于一些重大金融風險事件所造成的重大損失，以及企業所面臨環境的復雜化，歐美等國家的銀行業對風險管理日漸重視，于是全球風險管理協會（GARP）應運而生。GARP最大的貢獻在于在風險管理界推動了金融風險師認證資格考試制度的制定和完善，該制度得到了許多國家金融業的認可，已成為衡量其從業人員是否具備風險管理能力的主要標準。

四是整體風險管理（TRM）思想的形成與成熟。針對1998年10月美國長期資本管理公司（LTCM）在金融衍生交易中造成的多達40多億美元的巨額損失，學術界、金融界對金融風險開展了深入而規范的論證研究，認為風險管理不能僅對傳統的單個業務的單個風險進行管理，而應從整個系統的角度對所有風險進行綜合管理，進而誕生了整體風險管理理論。1998年之后，理論界提出了全面風險管理（ERM）和全面綜合的風險管理（GRM，Global risk management）。由于TRM、GRM^一般只適用于金融界，并不適用于企業的風險管理。在理論與實踐的雙重驅動下，具有更大適用性的全面風險管理理論逐步形成。

3.全面風險管理階段

1999年，《巴塞爾新資本協議》將市場風險、操作風險納入資本約束范疇，提出了資本充足率、監管部門監督檢查和市場紀律三大監管支柱，蘊含了全面風險管理的理念。進入21世紀，2001年的9·11恐怖襲擊、2002年安然公司倒閉等重大事件的發生，使人們進一步認識到風險的復雜性、多元性，全面風險管理的思想理念得到了廣泛認同。2004年，COSO適應時代要求，出臺了《企業風險管理——整合框架》。COSO的風險管理整合框架中的風險管理概念、內容、框架構成了現代全面風險管理理論的核心。ERM框架定義全面風險管理，闡述了全面風險管理的原則、模式、標準，為企業和其他類型的組織評價和加強全面風險管理提供了基礎，并引入了風險偏好、風險容忍度、風險度量等概念和方法技術，為衡量企業全面風險管理的有效性提供了指導。全面風險管理科概括為“六全”，即全球的風險管理體系、全面的風險管理范圍、全員的風險管理文化、全程的風險管理過程、全新的風險管理方法、全額的風險計量。全面風險管理框架有三個維度，即風險管理目標維度、風險管理要素維度和企業組織層級維度，這三個維度的關系是，全面風險管理的八個要素是為組織的四個目標服務的；組織各個層級都要堅持同樣的四個目標，每個層級都必須從以上八個方面進行風險管理，該框架為各種類型的企業或組織機構實施全面風險管理提供了方法指導。COSO的全面風險管理框架的出臺，對學術界、企業界的風險管理研究與實踐產生了巨大影響，促進了全面風險管理發展。

風險管理和項目管理的日益普及，迫切需要更為規范的項目管理學科體系作為理論基礎，于是世界各國的項目管理專業組織紛紛建立各自國家的項目管理知識體系（Project Management Body of Knowledge，簡稱PMBOK），各國在項目管理知識體系中都把風險管理作為重要的管理內容之一。美國項目管理學會項目管理知識體系把項目管理劃分為10個知識領域，風險管理是其中的一個知識領域。國際標準化組織ISO發布了ISO 10006：2003《質量管理體系項目質量管理指南》以及ISO 21500：2012《項目管理指南》的標準，都把風險管理作為項目的要素管理，并明確了管理過程組的具體內容。我國也于2001年5月由中國優選法統籌法與經濟數學研究會項目管理研究委員會正式推出了中國的項目管理知識體系文件《中國項目管理知識體系》，對風險管理也進行了詳細規范，以作為項目管理規范化運作的理論基礎和技術指南。

近年來，隨著以信息技術為核心的高新技術的快速發展、經濟全球化以及項目管理理論與方法的進展，一些領域涉及項目風險管理的理論技術不斷推出并得到了深化應用，如國防領域基于仿真的采辦（SBA）、掙值管理、漸進式采辦（EA）、一體化項目管理、精明采辦等，有效提高了國防工程項目風險管理的能力水平。

1.3.3 項目風險管理范疇

通過上述對項目、項目風險以及項目風險管理的分析可以看出，項目風險管理，無論是從不同種類的項目出發，還是從不同種類的風險著手，其研究內容都將是非常豐富且十分繁雜的。因此，有必要對項目風險管理進行一定的范圍界定。

首先是項目的限制。由于風險是普遍存在的，項目風險管理是普遍適用的，可應用于軍事、工業、高新技術、建筑等各個不同領域中，下面從不同角度闡述適合風險管理的項目。

從項目分類角度，風險管理尤其適用于以下一些項目：

（1）研發項目。諸如軍方型號研制項目，由于其研制與生產規模大、周期長、技術復雜性和生產的小批量性等特點，在實施過程中存在著諸多不確定的因素，比一般項目具有更大的風險，進行風險管理尤為重要；

（2）現代大型工程項目。這些項目往往投資大、施工環境復雜，進行過程中不確定因素很多；同時，傳統風險管理的一些手段如保險應用到這些大型工程項目時是有局限性的，這些都促使現代大型項目需要更多的風險管理。

（3）國際承包工程項目。由于國際承包工程項目是一項跨國的經濟活動，涉及多個國家或參與單位的經濟利益，因而合同中各方不容易互相理解，容易產生矛盾和糾紛，與國內工程相比，風險要大得多，尤其在政治和管理方面都有巨大的風險。

從項目性質角度，對具備下列特征的項目尤其應該進行風險管理：創新多、使用新技術多的項目；預研不充分、不確定因素多的項目；項目目標沒有最終確定的項目；投資數額大的項目；邊設計、邊施工、邊科研的項目；合作關系復雜的項目；受多種因素制約和受業主嚴格要求的項目；具有重要政治、軍事、經濟、社會意義的項目；國家行為的項目，等等。

其次是項目風險的限制。項目風險，按產生的原因可分為自然風險（Natural Risk）、社會風險（Social Risk）、經濟風險（Economic Risk）、技術風險（Technological Risk）和組織風險（Organizational Risk）。系統分析這幾類項目風險，對自然風險和社會風險而言，作為風險核心要素的風險后果分別是自然災害等意外事故和戰爭、種族沖突等社會政治事故，涉及保險學、精算學和社會學、政治學的知識、觀點和方法，這些都有專門的書籍資料介紹。因此，項目風險管理側重研究項目中的經濟風險、技術風險和組織風險，本書并將對技術風險進行專門討論。

第三是項目風險管理措施的限制。項目風險管理領域和管理措施，它與保險有顯著的區別：風險管理著重識別和衡量純粹風險，而保險只是對付純粹風險的一種方法。項目風險處置的手段有多種，如風險回避、風險自留、風險損失控制、風險轉移等，保險無疑是風險轉移的最重要方式之一，但保險精算理論已成為一門獨立的學科，所以本文只考慮非保險型的風險處置手段，而不研究保險精算理論的具體內容。同時，風險管理與安全管理也有顯著的區別，雖然安全管理或損失管理是風險管理的重要組成部分，但風險管理過程包括在識別和衡量風險之后對風險管理方法進行選擇和決策，因此項目風險管理的范圍大于保險和安全管理。還要說明的是項目風險管理不等同于應急管理，風險管理的目的是對未來可能發生的不確定事件及危險的主動識別與控制管理，應急管理是事件一旦發生后的處理和管控。

1.3.4 項目風險管理過程

項目風險管理發展的一個主要標志是建立了風險管理的系統過程，從系統的角度來認識和理解項目風險，從系統過程的角度來管理風險。項目風險管理過程，一般由若干主要階段組成，這些階段不僅相互作用，而且與項目管理其他管理區域也互相影響，每個風險管理階段的完成都可能需要項目風險管理人員的努力。

對于風險管理過程的認識，不同的組織或個人的劃分方法是不一樣的，美國系統工程研究所（SEI）把風險管理的過程主要分成若干個環節：識別（Identify）、分析（Analyze）、計劃（Plan）、跟蹤（Track）、控制（Control）和溝通（Communicate），如圖1-1所示。

美國項目管理協會制定的PMBOK（第5版）中的項目風險管理包括規劃風險管理、識別風險、實施風險分析、規劃風險應對和控制風險等各個過程。項目風險管理的目標在于提高項目中積極事件的概率和影響，降低項目中消極事件的概率和影響。項目風險管理的各個過程，包括：

圖1-1 SEI的風險管理過程框架

規劃風險管理——定義如何實施項目風險管理活動的過程。

識別風險——判斷哪些風險可能影響項目并記錄其特征的過程。

實施定性風險分析——評估并綜合分析風險的發生概率和影響，對風險進行優先排序，從而為后續分析或行動提供基礎的過程。

實施定量風險分析——就已識別風險對項目整體目標的影響進行定量分析的過程。

規劃風險應對——針對項目目標，制定提高機會、降低威脅的方案和措施的過程。

控制風險——在整個項目中實施風險應對計劃、跟蹤已識別風險、監督殘余風險、識別新風險，以及評估風險過程有效性的過程。

我國畢星、翟麗主編的《項目管理》把項目風險管理的階段劃分為風險識別、風險分析與評估、風險處理、風險監督四個階段，并將風險管理的方法總結如圖1-2所示。

圖1-2 四階段的風險管理過程

根據我國項目管理的情況，特別是結合大型高風險項目的實踐，本書將項目風險管理過程分為風險規劃、風險識別、風險估計、風險評價、風險應對、風險監控六個階段和環節，如圖1-3所示。

圖1-3 項目風險管理過程示意圖

1.3.5 項目風險管理方法

方法是解決問題的橋梁。由于項目管理活動的復雜性和不確定性，在項目風險管理中，有效解決風險對項目組織實施的困擾必須依賴于合適的風險管理方法。

由于項目管理與生產管理、組織管理等密不可分，是組織管理的重要組成部分，因而已有的組織管理方法在項目管理中都有所反映，并且隨著項目風險管理研究與實踐的深入，已衍生出了許多的項目風險管理方法，如PERT、VERT、PDM、PMSS等。

從項目風險管理方法本身來看，可分為定性、定量、定性與定量相結合三大類。定性分析是一種系統性、綜合性較強的系統分析方法，擅長把握事物整體及發展演變動態，側重解決面上問題。定量分析是相對定性分析而言的一種方法，通過建模仿真，建立數學模型、搭建評估系統等，深化對事物的認識，側重解決點上問題。但對于充滿復雜性、不確定性的項目管理領域，許多因素難以用數字、模型來量化，如人員的心理活動、行為習慣、決策方式等，因而必須定性與定量相結合，形成一個“定性描述—定量分析—定性描述”完整的閉合回路，以提高解決問題的有效性。

從項目風險處理過程來看，如果不考慮保險，項目風險管理方法可以歸納為兩大類，即項目風險控制方法和項目風險的財務安排。項目風險控制方法是直接對項目風險加以改變。改變項目風險的途徑一般有兩種，一是通過對損失加以改變達到項目風險控制的目的，二是不改變損失（保持損失不變）而直接改變風險。項目風險的財務安排是指不試圖改變風險，只是在項目風險的損失發生時，保證有足夠的項目資源來補償。風險的財務安排是以財務方式應對項目風險，這一類方法又稱為損失補償的籌資措施，其關鍵是要有恰當的籌資方式，保證項目風險的損失發生后補償資金的可得性。項目風險的財務安排，一般包括風險自擔的籌資安排、利用合同的籌資措施等。

保險作為一種特殊的項目風險管理方法，也是一種應用非常廣泛的項目風險管理方法。保險既有項目風險控制的特征，也有財務安排的思想，為避免混淆，所以將一般的項目風險控制方法稱為非保險的項目風險控制方法（特別是非保險的項目風險轉移方法），一般的財務安排方法也稱為非保險的財務安排。

1.3.6 項目風險管理與項目管理

風險管理是項目管理的一個有機組成部分，目的是保證項目目標的順利實現。風險管理與項目管理的關系如下：

1.風險管理是項目管理的一種手段

風險管理應是整個項目管理的有機組成部分。項目主管必須在項目管理過程中發揮積極作用，保證其所采用的管理方法能夠均衡利用項目資源，反映其整體管理思路。傳統上，一般是把風險管理作為工程費用估算的技術處理，有時也作為一項獨立的工作處理，以區別于項目的其他職能。目前，人們已經認識到，風險管理是項目綜合管理的一種極其重要的手段，其任務是要弄清費用風險、進度風險和性能風險的相互關系，其目的是使參與項目工作的一切人員都能建立風險意識，在設計、研制和部署系統時考慮風險問題，人人都應負起處理風險的責任。

2.風險管理是一個系統管理的過程

正規風險管理是使風險識別、分析和控制活動系統化的一個有組織的系統過程。一個有組織的風險管理過程，一旦得到及早、持續而嚴格的執行，就會給決策和有效地使用項目資源創造一種秩序井然的環境。通過這個有序的過程，項目主管就可能發現那些不易發現的風險以及較低層級的風險，以免它們累積成重大風險。

風險的多樣性和復雜性越來越需要采用系統的風險管理過程。項目的許多風險，往往相互關聯，不易弄清，而且將隨項目進展發生變化。只有采用系統的管理過程，才能有效劃分風險類別，辨識這些風險及其相互關系并從中找出關鍵風險，找到有效控制風險的方法并始終保持與整個項目目標一致。

3.風險管理的前瞻性

實現有效風險管理的先決條件是項目主管必須要在潛在問題（風險事件）可能發生前就辨識它們并制定策略，提高其向有利方面轉化的概率。實現這一原則的基本點是利用系統分析技術以得到前瞻性的評估結果。

早期辨識潛在問題一般涉及兩類事件：一類是與當前項目階段有關的事件，如怎樣滿足下一個里程碑審查的技術放行準則；另一類是涉及項目未來階段的事件，如某項目從研制向生產過渡有關的風險事件，通過分析關鍵事件，一些風險即可以確定。要做到這一點，必須考慮未來潛在結果的范圍以及決定這些結果的因素，通過風險處理，項目經理就可以找到盡量減少風險因素的途徑。

4.風險管理的目標性

從項目的時間、成本和質量目標來看，風險管理與項目管理目標一致。只有通過風險管理降低項目的風險成本，項目的總成本才能降下來。項目風險管理把風險導致的各種不利后果減少到最低程度正符合項目各有關方在時間和質量方面的要求。

5.風險管理的范圍性

項目范圍管理主要內容之一是審查項目和項目變更的必要性。一個項目之所以必要、被批準并付諸實施，無非是市場和社會對項目的產品和服務有需求。風險管理通過風險分析，對這種需求進行預測，指出市場和社會需求的可能變動范圍，并計算出需要變動時項目的盈虧大小，這就為項目的財務可行性研究提供了重要依據。項目在進行過程中，各種各樣的變更是不可避免的。變更之后，會帶來某些新的不確定性，風險管理正是通過風險分析來識別、估計和評價這些不確定性，為項目范圍管理提出任務。

6.風險管理的計劃性

從項目管理的計劃職能來看，風險管理為項目計劃的制定提供了依據。項目計劃考慮的是未來，而未來充滿著不確定因素。項目風險管理的職能之一恰恰是減少項目整個過程中的不確定性，這一工作顯然對提高項目計劃的準確性和可行性有極大的幫助。

7.風險管理的經濟性

從項目的成本管理職能來看，項目風險管理通過風險分析，指出有哪些可能的意外費用，并估計出意外費用的多少。對于不能避免但是能夠接受的損失也計算出數量，列為一項成本。這就為在項目預算中列入必要的應急費用提供了重要依據。從而增強了項目成本預算的準確性和現實性，能夠避免因項目超支而造成項目各有關方的不安，有利于堅定人們對項目的信心。因此，風險管理是項目成本管理的一部分，沒有風險管理，項目成本管理就不完整。

8.風險管理的可達性

從項目的實施過程來看，許多風險都在項目實施過程中由潛在變成現實。無論是機會還是威脅，都在實施中見分曉。風險管理就是在認真的風險分析基礎上，擬定出各種具體的風險應對措施，以備風險事件發生時采用；項目風險管理的另一個部分是對風險實行有效的控制。

項目實行風險管理有諸多的益處，主要體現在：

（1）通過風險分析，可加深對項目和風險的認識和理解，澄清各備選方案的利弊，了解風險對項目的影響，以便減少或分散風險；

（2）通過檢查和考慮所有現有的信息、數據和資料，可明確項目的各有關前提和假設；

（3）通過風險分析不僅可提高項目各種計劃的可信度，還有利于改善項目執行組織內部和外部之間的溝通；

（4）編制應急計劃時更有針對性；

（5）能夠將處理風險后果的各種方式更靈活地組合起來，在項目管理中減少被動，增加主動；

（6）有利于抓住機會，利用機會；

（7）為以后規劃和設計工作提供反饋，以便在規劃和設計階段采取措施防止和避免風險損失；

（8）即使是無法避免的風險，也能夠明確項目到底應該承受多少損失或損害；

（9）為項目施工、運營選擇合同形式和制訂應急計劃提供依據；

（10）通過深入的研究和情況了解，可以使決策更有把握，更符合項目的方針和目標，從總體上使項目減少風險，保證項目目標的實現；

（11）可推動項目執行組織和管理班子積累有關風險的資料和數據以便改進將來的項目管理。

1.3.7 項目風險管理的組織

項目風險管理的組織主要指為實現風險管理目標而建立的組織結構，即組織機構、管理體制和領導人員。沒有一個健全、合理和穩定的組織結構，項目風險管理活動就不能有效地進行。

項目風險的管理組織具體如何設立、采取何種方式、需要多大的規模，取決于多種因素，其中決定性的因素是項目風險在時空上的分布特點。項目風險存在于項目的所有階段和方面，因此項目風險管理職能必然是分散于項目管理的所有方面，管理班子的所有成員都負有一定的風險管理責任。但是如果因此而無專人專職對項目風險管理負起責任，那么項目的風險管理就要落空。因此，項目風險管理職能的履行在組織上具有集中和分散相結合的特點。圖1-4和圖1-5是美國國防部進行項目風險管理的兩種典型的組織結構。

圖1-4 集中式項目風險管理組織（理想的）

此外，項目的規模、技術和組織上的復雜程度、風險的復雜和嚴重程度、風險成本的大小、項目執行組織最高管理層對風險的重視程度、國家和政府法律法規和規章的要求等因素都對項目風險管理的組織有影響。

項目風險管理組織結構的最上層應該是項目經理。項目經理應該負起項目風險管理的全面責任。項目經理之下可設一名風險管理專職人員，幫助項目經理組織協調整個項目管理組織的風險管理活動。

至于項目風險分析人員，應由具有技術經濟知識、計算機操作能力和項目管理經驗的權威人士來擔任。若無合適人選，可以從外面聘請。從外面聘請的優點是容易使風險分析做得客觀、公正。無論何種情況，項目管理組織都要參與風險分析過程，這樣既可保證風險分析做得合理，又能夠了解問題的來龍去脈，對風險分析的結果做到心中有數，從而對項目風險進行有效管理。

圖1-5 分散式項目風險管理組織（理想的）