3.4 风险管理规划
无论你的计划多扎实、团队多优秀,每一个项目都伴随着风险。这就是为什么在规划阶段的最后,需要一份单独的风险管理计划。
风险,指的是未来"可能"发生、并可能给项目结果带来负面影响的事件。风险管理不是事后救火——它是提前预判和准备。
什么是风险管理计划?
风险管理计划是一份文件,它识别出可能影响项目的潜在风险,并定义如何应对。
它能帮团队厘清:
- 有哪些风险(识别)
- 每条风险有多严重(评估)
- 对这些风险要做什么(应对)
- 怎么持续监控它们(监控)
在规划阶段就把风险可视化,会让执行阶段的决策顺畅得多。
1. 识别风险
从尽可能多地列出潜在风险开始。要从多个角度入手,避免盲点:
- 技术风险:新技术、复杂规格、不确定的产出
- 人员风险:关键人离职、技能不足、积极性低
- 进度风险:外部依赖、审批延迟、项目重叠
- 成本风险:预算估算偏差、外包成本变化、采购问题
- 组织风险:决策慢、干系人冲突、角色不清
用头脑风暴会议、过往项目复盘和干系人访谈,搭起一份完整的风险清单。
2. 风险评估(风险矩阵)
按"影响"和"可能性"对每条风险进行分类,然后排出优先级。风险矩阵是个有用的工具。
| 可能性 \ 影响 | 低 | 中 | 高 |
|---|---|---|---|
| 低 | 不处理或保持轻度关注 | 登记并监控 | 需要监控 |
| 中 | 登记并监控 | 考虑应对措施 | 必须提前行动 |
| 高 | 监控并考虑行动 | 必须提前行动 | 应优先规避或缓解 |
这张矩阵能帮你把注意力放在最关键的风险上。
3. 风险应对策略
四种标准的风险应对方式:
- 规避:把风险的根源去掉
- 缓解:降低发生概率或影响
- 转移:把风险转给第三方(供应商、保险)
- 接受:影响较小或缓解成本太高时,承担它
把选定的策略记下来,并为每条主要风险准备好应对动作——额外的缓冲、备选方案。
4. 监控与触发条件
在执行阶段要定期监控风险。用预先定义的"触发条件"来决定什么时候采取行动。
例如:
- "如果评审延期超过 2 个工作日,调整进度。"
- "如果 3 个以上的变更请求进来,重新评估预算。"
这种方式能让决策有预判、有结构,而不是被动救火。
风险登记册
所有风险细节都应该记录在一份大家都能访问、都能更新的风险登记册里。
- 风险描述
- 原因和受影响范围
- 影响程度和可能性
- 优先级
- 应对方案、负责人、截止日期
- 监控方式和触发条件
结语:把风险当作一定会发生的事
风险管理不是寄希望于"什么都不要出错"——它是事情真的出错时,已经准备好了。
一份做得好的风险管理计划,能让团队从容、自信地应对意外,也能为所有人建立起信任和心理安全感。
在 AB 中是这样的
在 AB Project Management 里,风险登记册可以自然地落在两个互补的位置:项目 Wiki 里的"风险"页面承载人类可读的登记册(原因、影响、可能性、应对策略、负责人);一组用 "Risk" 类型打标的任务则承载那些需要主动监控的风险——每条都有负责人、把截止日期当作 check-in 的节奏,并用评论作为缓解动作的运行日志。触发条件可以直接被编码进去:一个名为"如果评审延期 2 天,调整进度"的任务,本身就是真到那一刻你要采取的动作,正放在进度计划上等候。每条 Risk 任务的变更历史标签页,会在风险真的兑现时,给出"什么时候第一次被发现、试过哪些办法"的证据轨迹。