项目风险识别

风险识别就是确定风险的来源、风险产生的条件、描述其风险特征和确定哪些风险事件有可能影响本项目，并将其特性记载成文的管理活动。

风险识别是项目风险管理的基础和重要组成部分，通过风险识别，可以将那些可能给项目带来危害和机遇的风险因素识别出来，把风险管理的注意力集中到具体的项目上来。

项目风险识别具有如下特点。

1.全员性

项目风险的识别不只是项目经理或项目组个别人的工作，而是项目组全体成员参与并共同完成的任务。因为每个项目组成员的工作都会有风险，每个项目组成员都有各自的项目参与经历和项目风险管理经验。

2.系统性

项目风险无处不在，无时不有，决定了风险识别的系统性，即项目寿命期过程中的风险都属于风险识别的范围。

3.动态性

风险识别并不是一次性的，在项目计划、实施甚至收尾阶段都要进行风险识别。根据项目内部条件、外部环境以及项目范围的变化情况，适时、定期进行项目风险识别是非常必要和重要的。因此风险识别在项目开始、每个项目阶段中间、主要范围变更批准之前进行。它必须贯穿项目全过程。

4.信息性

风险识别需要做许多基础性工作，其中重要的一项工作是收集相关的项目信息。信息的全面性、及时性、准确性和动态性决定了项目风险识别工作的质量和结果的可靠性与精确性，项目风险识别具有信息依赖性。

5.综合性

风险识别是一项综合性较强的工作，除了在人员参与、信息收集和范围等方面具有综合性特点外，在风险识别过程中还要综合应用各种风险识别的技术和工具。

风险识别是一项反复进行的过程。随着项目生命周期的进展，新风险可能会不断出现。风险识别反复的频率以及谁参与识别过程都会因项目而异。风险识别不是一次就可以完成的事，应当在项目的整个生命周期自始至终定期进行。参加风险识别的人员通常包括项目经理、项目团队成员、风险管理团队、项目团队之外的相关领域专家、顾客、最终用户、项目利害关系者和风险管理专家。虽然上述人员是风险识别过程的关键参与者，但应鼓励所有项目人员参与风险识别。值得特别强调的是：项目团队应自始至终全过程参与风险识别过程，以便针对风险及其应对措施的形成保持一种责任感。

一、风险识别的依据

项目风险识别的主要依据包括项目规划、风险管理计划、风险种类、历史资料、制约因素与假设条件。

1.项目规划

项目规划中的项目目标、任务、范围、进度计划、费用计划、资源计划、采购计划及项目承包商、业主方和其他利益相关方对项目的期望值等都是项目风险识别的依据。

2.风险管理计划

风险管理计划对整个项目生命周期确定了如何组织和进行风险识别、风险评估、风险量化、风险应对及风险监控，定义了项目组织及成员风险管理的行动方案及方式，指导项目组织选择风险管理方法，是项目风险识别的重要依据。

3.风险种类

风险种类指那些可能对项目产生正面或负面影响的风险源。一般的风险种类有技术风险、质量风险、过程风险、管理风险、组织风险、市场风险及法律法规变更等。项目的风险种类应能反映出项目所在行业及应用领域的特征，掌握了各风险种类的特征规律，也就掌握了风险识别的钥匙。

4.历史资料

项目风险识别的重要依据之一就是历史资料。类似项目的历史资料及其经验教训对于识别本项目的风险非常有用。项目管理人员可以翻阅过去项目的档案或向曾参与类似项目的有关各方征集历史资料，这些资料档案中常常有详细的记录，记载着一些事故的来龙去脉，这对本项目的风险识别极有帮助。

5.制约因素与假设条件

项目建议书、可行性研究报告、设计等项目计划和规划性文件一般都是在若干假设、前提条件下估计或预测出来的。这些前提和假设在项目实施期间可能成立，也可能不成立，故项目的前提和假设之中隐藏着风险。项目环境必然受到国家的法律、法规和规章等项目主体无法控制的因素的制约，这也隐藏着风险。因此项目计划和规划的前提、假设和制约因素，应当作为风险识别的依据。

二、风险识别程序

风险识别一般可分三步进行：

第一步，收集资料。资料和数据能否到手、是否完整必然会影响项目风险的大小。能帮助我们识别风险的资料有：项目产品或服务的说明书；项目的前提、假设和制约因素；与本项目类似的案例。

第二步，风险形势估计。风险形势估计是要明确项目的目标、战略、战术、实现项目目标的手段和资源以及项目的前提和假设，以确定项目及其环境的变数。

第三步，根据直接或间接的症状将潜在的风险识别出来。

风险识别首先需要对项目计划、项目假设条件和制约因素、与本项目具有可比性的已有项目的文档及其他信息进行综合审核。风险的识别可以从原因查结果，也可以从结果反过来找原因。

三、风险识别方法

原则上，风险识别可以从原因查结果，也可以从结果反过来找原因。从原因查结果，就是先找出本项目会有哪些事件发生，发生后会引起什么样的结果。例如，项目进行过程中，关税税率会不会变化？关税税率提高和降低两种情况各会引起什么样的后果？从结果找原因，例如，建筑材料涨价将引起项目超支，哪些因素会引起建筑材料涨价？项目进度拖延会造成诸多不利后果，造成进度拖延的常见因素有哪些？是项目执行组织最高管理层犹豫不决，还是政府有关部门审批程序烦琐复杂？是设计单位没有经验，还是手头的工作太多？施工阶段进入雨季？等等。

在具体识别风险时，还可以利用一些具体的工具和技术。

(一) 德尔菲法

德尔菲是古希腊地名。相传太阳神阿波罗在德尔菲杀死了一条巨蟒，成了德尔菲主人。阿波罗不仅年轻英俊，而且对未来有很高的预见能力。在德尔菲有座阿波罗神殿，是一个预卜未来的神谕之地，于是人们就借用此名，作为这种方法的名字。

德尔菲法最早出现于20世纪50年代末，是当时美国为了预测在其“遭受原子弹轰炸后，可能出现的结果”而发明的一种方法。1964年，美国兰德公司的赫尔默(Helmer)和戈登(Gordon)发表了《长远预测研究报告》，首次将德尔菲法用于技术预测中，以后便迅速被应用于美国和其他国家。德尔菲法除了用于科技领域的预测外，还几乎可以用于任何领域的预测，如军事预测、人口预测、医疗保健预测、经营和需求预测、教育预测等。此外，它还用于评价、决策和规划工作，并且在长远规划者和决策者心目中享有很高的威望。《未来》杂志的数据显示，从20世纪60年代末到70年代中期，专家会议法和德尔菲法(以德尔菲法为主)在各类预测方法中所占比重由20.8%增加到24.2%。80年代以来，我国不少单位也采用德尔菲法进行预测、决策分析和编制规划工作。

1.德尔菲法的基本特征

德尔菲法本质上是一种反馈匿名函询法。其做法是，在对所要预测的问题征得专家的意见之后，进行整理、归纳、统计，再匿名反馈给各专家，再次征求意见，再集中，再反馈，直至得到稳定的意见。其过程可简单表示如下：匿名征求专家意见—归纳、统计—匿名反馈—归纳、统计，若干轮后，停止。

总之，它是一种利用函询形式的集体匿名思想交流过程。它有区别于其他专家预测方法的三个明显的特点：匿名性、多次有控制的反馈、小组的统计回答。

(1)匿名性。匿名性是德尔菲法的极其重要的特点，从事预测的专家彼此互不知道其他有哪些人参加预测，他们是在完全匿名的情况下交流思想的。

(2)多次有控制的反馈。小组成员的交流是通过回答组织者的问题来实现的，它一般要经过若干轮反馈才能完成预测。

(3)小组的统计回答。最典型的小组预测结果是反映多数人的观点，少数派的观点至多概括地提及一下。但是这并没有表示出小组的不同意见的状况。而统计回答却不是这样，它报告一个中位数和两个四分点，其中一半落在两个四分点内，另一半落在两个四分点之外。这样，每种观点都包括在这样的统计中，避免了专家会议法只反映多数人的观点的缺点。

2.德尔菲法的程序

在德尔菲法的实施中，始终有两方面的人在活动：一是预测的组织者；二是被选出来的专家。首先应注意的是德尔菲法中的调查表与通常的调查表有所不同，它除了有调查表向被调查者提出问题，要求回答的内容外，还兼有向被调查者提供信息的责任。它是专家们交流思想的工具。

德尔菲法的程序是以轮来说明的。在每一轮中，组织者与专家都有各自不同的任务。

(1)第一轮。①由组织者发给专家不带任何框框，只提出预测问题的开放式的调查表，请专家围绕预测主题提出预测事件。②组织者汇总整理专家调查表，归并同类事件，排除次要事件，用准确术语提出一个预测事件一览表，并将其作为第二轮调查表发给专家。

(2)第二轮。①专家对第二轮调查表所列的每个事件做出评价。例如，说明事件发生的时间、争论问题和事件或迟或早发生的理由。②组织者统计处理第二轮专家意见，整理出第三张调查表。第三张调查表包括事件、事件发生的中位数和上下四分点，以及事件发生时间在四分点外侧的理由。

(3)第三轮。①发放第三张调查表，请专家重审争论；对上下四分点外的对立意见做一个评价；给出自己新的评价(尤其是在上下四分点外的专家，应重述自己的理由)；如果修正自己的观点，也请叙述改变理由。②组织者回收专家们的新评论和新争论，与第二轮类似地统计中位数和上下四分点；总结专家观点，重点在争论双方的意见，形成第四张调查表。

(4)第四轮。①发放第四张调查表，专家再次评价和权衡，做出新的预测。是否要求做出新的论证与评价，取决于组织者的要求。②回收第四张调查表，计算每个事件的中位数和上下四分点，归纳、总结各种意见的理由及争论点。

应注意以下几点。①并不是所有被预测的事件都要经过四轮。可能有的事件在第二轮就达到统一，而不必在第三轮中出现。②在第四轮结束后，专家对各事件的预测也不一定都达到统一，若不统一，也可以用中位数和上下四分点来作结论。事实上，总会有许多事件的预测结果都不统一的。

3.预测结果的表示

德尔菲法的预测结果可用表格、直观图或文字叙述等形式表示。

(1) 表格形式。表中只需列出事件的名称、相应的中位数和四分点。

(2) 直观图或文字叙述形式。

(二) 头脑风暴法

头脑风暴法是在解决问题时常用的一种方法，具体来说就是团队的全体成员自发地提出主张和想法。产生热情的、富有创造性的、更好的方案。

头脑风暴法更注重想出主意的数量，而不是质量。这样做的目的是要团队想出尽可能多的主意，鼓励成员有新奇或突破常规的主意。

头脑风暴法的做法如下。当讨论某个问题时，由一个协助的记录人员在翻动记录卡或黑板前做记录。首先，由某个成员说出一个主意，接着下一个出主意，这个过程不断进行，每人每次想出一个主意。这一循环过程一直进行，直到想尽了一切主意或限定时间已到。

应用头脑风暴法时，要遵循两个主要的规则：不进行讨论，没有判断性评论。一个成员说出他的主意后，紧接着下一个成员说。人们只需要说出一个主意，不要讨论、评判，更不要试图宣扬。

(三) 核对表法

核对表是基于以前类比项目信息及其他相关信息编制的风险识别核对图表。核对表一般按照风险来源排列。利用核对表进行风险识别的主要优点是快而简单，缺点是受到项目可比性的限制。

人们考虑问题有联想习惯。在过去经验的启示下，思想常常变得很活跃，浮想联翩。风险识别实际上是关于将来风险事件的设想，是一种预测。如果把人们经历过的风险事件及其来源罗列出来，写成一张核对表，那么，项目管理人员看了就容易开阔思路，容易想到本项目会有哪些潜在的风险。核对表可以包含多种内容，例如以前项目成功或失败的原因、项目其他方面规划的结果(范围、成本、质量、进度、采购与合同、人力资源与沟通等计划成果)、项目产品或服务的说明书、项目班子成员的技能、项目可用资源等等。还可以到保险公司去索取资料，认真研究其中的保险例外，这些东西能够提醒还有哪些风险尚未考虑到。

(四) SWOT分析法

SWOT分析法是一种环境分析方法，所谓的SWOT是英文Strength(优势)、Weakness(劣势)、Opportunity(机遇)和Threat(挑战)的简写。

SWOT分析法一般分为五步。

(1)列出项目的优势和劣势，可能的机会与威胁，填入道斯矩阵的Ⅰ、Ⅱ、Ⅲ、Ⅳ区，如图11-1所示。

图11-1 道斯矩阵

(2)将内部优势与外部机会相组合，形成SO策略，制定抓住机遇、发挥优势的战略，填入道斯矩阵的Ⅴ区。

(3)将内部劣势与外部机会相组合，形成WO策略，制定利用机会、克服劣势的战略，填入道斯矩阵的Ⅵ区。

(4)将内部优势与外部威胁相组合，形成ST策略，制定利用优势、减少威胁战略，填入道斯矩阵的Ⅶ区。

(5)将内部劣势与外部挑战相组合，形成WT策略，制定弥补缺点、规避威胁的战略，填入道斯矩阵的Ⅷ区。

(五) 检查表法

检查表是管理中用来记录和整理数据的常用工具。用检查表进行风险识别时，将项目可能发生的许多潜在风险列于一个表(见表11-1)上，供识别人员进行检查核对，用来判别某项目是否存在表中所列或类似的风险。检查表中所列的是历史上类似项目曾发生过的风险，是项目风险管理经验的结晶，对项目管理人员具有开阔思路、启发联想、抛砖引玉的作用。一个成熟的项目公司或项目组织要掌握丰富的风险识别检查表工具。

四、风险识别的成果

风险识别之后要把结果整理出来，写成书面文件，为风险分析的其余步骤和风险管理做准备。风险识别主要形成以下四个方面的内容。

1.风险来源表

该表不管风险事件发生的频率和可能性、收益、损失、损害或伤害如何，应尽可能全面地一一罗列所有的风险，并以文字说明其来源、风险的可能后果、预计的可能发生时间及次数。

2.风险分类或分担

对识别出的风险应进行分类或分组，分类或分组的结果应便于进行风险分析的其余步骤和风险管理。

3.描述风险症状

将风险事件的各种外在表现(如风险苗头和前兆等)描述出来，以便项目管理者发现和控制风险。

4.对项目管理其他方面的要求

在风险识别的过程中可能会发现项目管理其他方面的问题需要完善和改进，应在风险识别结果中表现出来并向有关人员提出要求，让其进一步完善或改进工作。