点击蓝字关注我们吧！

很多时候，我们知道做一件事应该这么做，但很难说清楚为什么要这么做。又或者是，别人一直这么做，所以我也这么做。有些动物有一种行为叫做印随，也就是它出壳的时候看到的第一个动物是谁，就会一直跟着它。

人在工作的时候往往也会产生这种情况，新人进项目组总是在观察或者学习别人怎么工作，但很少会去主动思考这套流程的原因。因为别人每个功能都要去会议室评审，所以我也要安排会议室评审。但有的时候，功能简单，涉及人员少的时候，完全可以就在座位上进行评审核对。

也就是说，很多东西我们一直在做，或者看到别人在做，可能你不会仔细去思考他们什么时候做，为什么去做。风险管理这个就是一个很典型的例子，开发人员基本不会去关注，但项目经理或者相关核心人员是需要实时关注的。

风险是游戏开发项目管理中，项目经理最后一个需要精通掌握的专业领域，剩下的采购和相关方管理在游戏开发中涉及极少，并且大都是在做跟进，但不代表这两个领域在项目管理中不重要。

PMP发展几十年，能涉及的、总结的成单独领域的内容，必须都是极其重要的，只是在游戏开发过程中，我们进行了一定程度的裁剪。

这个章节内容有点多，但是呢每个过程又不是特别的复杂。下面我们就看看这个领域究竟是在做什么。

1 项目风险管理的核心概念

首先，风险不一定是坏的，它是指一种不确定的事件或条件，一旦发生，就会对一个或多个项目目标造成积极或消极的影响。好的影响我们叫机会，坏的影响叫做威胁。构成风险的三要素为风险事件、概率、影响，在后面我们会详细介绍这些。

一般来说，它可能有两个层面，即单个项目，或者多个项目。比如，国家规范棋牌游戏市场，如果你们项目是做棋牌的，那么赶紧重新立项，但是，如果你们公司是做棋牌的。。离职去找工作吧。

前面其实我们有稍微提到过，风险有几种类型，比如：

• 已知-已知风险：

  已识别并分析过的风险，可对这些风险规划应对措施。

  比如项目组里有一个已婚未孕的小姐姐，那么就要考虑给她在未来时候做好备份方案。

  这些是主动管理，是可以计入成本和进度计划里的。

• 已知-未知风险：

  已识别，但又无法主动管理的风险，要分配一定的应急储备。

  比如沿海城市，夏季会遭受台风影响，在没到时间的时候，谁也不知道今年的台风究竟有多大破坏力，对项目会造成多大影响。

  这部分的应对措施就是应急储备，我们在成本的章节提到过。

• 未知-未知风险：

  无法进行主动管理，因此需要分配一定的管理储备。

  比如今年的疫情。

  如果你是餐饮行业，娱乐行业，教育行业，如果你又没有提前分配好管理储备。

  那么，只有跪了。

这种未知-未知风险的应对策略叫做项目韧性。主要是通过几个方面来应对，比如：

• 留出储备

• 灵活的变更管理机制

• 足够授权、值得信赖的团队

• 关注早期风险信号

• 沟通相关方，明确面对突发可采取的策略的范围。

除了风险类型之外，还要考虑领导者的风险态度。俗话说：风险越大，收益越大。有些人就是敢风口上追逐浪花，但有些就非常保守。

在敏捷的环境下，可能还需要通过额外的方式去做管理。比如通过跨职能项目团队和经常审查增量式工作产品，来加快知识分享，确保对风险的认知和管理。或者，在选择每个迭代期的工作内容时，应该考虑风险；在每个迭代期间应该识别、分析和管理风险，等等。

2 规划风险管理

第一个过程，仍然是规划管理，主要就是制定一个流程保确保风险管理的水平、方法和可见度与项目风险程度，及项目对组织和其他相关方的重要程度相匹配。

这个过程的输入文件，第一个就是项目章程，比如你要开一个捕鱼类型的游戏，你就要考虑上线的时候可能会受到严厉的监管。如果你是一个VR游戏，可能就会面临怎么变现的风险。如果你在二三线城市开项目，就要面临人才数量和质量的问题。也就是说，一定要先参考高层级的风险。

然后你需要关注相关方登记册。这个我们在最后一章相关方的时候会讲，相关方登记册就是由相关方领域的过程输出的内容，记录了所有和项目相关联连的个人或者组织。这些相关方对待项目的态度并不是一成不变的，所以需要预先识别登记，并实时监督相关方的态度，给他们设定风险临界值。

这个过程会输出比较多的东西，第一个就是风险管理计划。它描述了如何安排和实施风险活动。内容主要包括有：

• 风险管理战略、方法论、资金、时间安排。

• 角色与职责：

  确定每项风险管理活动的领导者、支持者和团队成员，并明确他们的职责。

• 风险类别：

  确定对单个项目风险进行分类的方法，通常借助风险分解结构（RBS) 来构建风险类别。

• 风险分解结构（RBS)：

  是潜在风险来源的层级展现。

  有助于项目团队考虑单个项目风险的全部可能

来源，对识别风险或归类已识别风险特别有用。

• 相关方风险偏好：

  应该针对每个项目目标，把相关方的风险偏好表述成可测量的风险临界值。

• 风险概率和影响定义：

  根据具体的项目环境、组织和关键相关方的风险偏好和临界值，来制定风险概

率和影响定义。项目可能自行制定具体定义，或者用组织提供的通用定义作为出发点。

• 概率和影响矩阵：

  把每个风险发生的概率和一旦发生对项目目标的影响映射起来的表格。

  通常由组织

来设定概率和影响的各种组合，并据此设定高、中、低风险级别。

• 报告格式、跟踪

这里可以看看几个上面提到的关键词，的哥叫RBS，还记得范围领域有一个叫做WBS嘛，这个RBS和它类似，它叫风险分解结构。

当然其实也可以使用鱼骨图来描述。

然后是风险概率和影响的定义：

接下来是概率和影响矩阵：

3 识别风险

了解了风险相关的一些定义之后呢，需要启动一个过程叫做识别风险。这是一个识别单个项目风险以及整体项目风险的来源，并记录风险特征的过程。主要作用是记录单个或者整体项目的风险来源，汇集信息应对已识别的风险。

通过指定风险责任人，实施定性和定量分析来最大化的减少风险发生时对项目的影响。

一些常用的风险收集方法：

一些常用的风险分析方法：

这里比较重点的就是SWOT，通过SWOT可以找出组织的优势和劣势，从而制造更多的机会，减少更多的威胁。比如，公司考虑裁撤项目了，你通过分析方法得知老板的小舅子特别喜欢玩你们这个品类的游戏，于是你就主动请他吃饭，给他看你们现在正在做的游戏，以减小项目被裁撤的几率。

这个过程最重要的输出就是风险登记册了。它应该包含以下信息：

比如分析去考PMP可能遇到的风险，然后输出的风险登记册：

4 实施定性风险分析

定性风险分析是指通过评估单个项目风险发生的概率和影响以及其他特征，对风险进行优先级排序，从而为后续分析或行动提供基础的过程。主要是用来关注高优先级的风险。

这个过程需要注意的是，因为不同的相关方对风险的感知程度不一样，所以在评估风险时会出现主观性的偏见。那么我们要做的就是综合不同的评估结果，找出偏见并加以修正。比如，开发和策划发生争执，开发说，你老是口头提需求，如果所有策划都和你一样，还怎么开发？策划说，如果每个小需求都要走一遍流程，耽误那么多时间，项目进度还怎么保证？

这里就存在两个问题，一个是变更管理，一个是风险管理。双方都在主观的扩大风险的性质，你作为项目经理要怎么做？

分析一下，这个情节应该包括以下几个方面，1冲突管理，2变更管理，3风险管理。

冲突管理第一步是由他们自己协商解决，比如他们去翻一下之前的变更管理计划，如果有记录该情况，按照流程来办，如果没有，可以由谁提出需要修改流程，经过CCB同意，执行变更流程。同时，风险管理计划里也记录该风险，纠正AB双方的主观偏见，得出一个合理的优先级顺序。

定性分析之后，需要给风险指定责任人。

5 实施定量风险分析

定量分析不是每个项目必须的，主要是用来 量化 整体项目风险敞口，并提供额外的定量风险信息，以支持风险应对规划。但是如果要对大型或者复杂项目做综合影响评估的话，定量风险分析是 唯一可靠 的方法。

它有几种方法：

• 专家访谈，版署包不清楚要几个月能过审，我们问问之前做过的专家，看看他们几十个成功案例里，平均是多长时间。

• 模拟，通常是蒙特卡洛分析，通过输入单个变量反复进行概览预测。

• 敏感性分析，它有助于理解项目结果变异与定量风险分析模型中的要素变异之间存在怎样的联系。

通过实施了定量分析之后，对概览和影响的权重进行打分，最后，我们得到如下的风险登记册：

6 规划风险应对

如果一个风险已知，那么就可以提前对它进行管理，这个过程就是规划如何应对风险。但要注意的是，风险的应对措施必须：

1、与风险的重要性相匹配；

2、能经济有效地应对挑战；

3、现实可行；

4、能获得全体相关方的同意；

5、由一名责任人具体负责（风险应对责任人）

另外还要注意一个概念叫做次生风险，也就是实施风险应对，而导致的二次风险。这个也应该别正确识别。比如，你的游戏开发没钱了，扫地阿姨说没事我来投资，结果她投了之后说，我不会搞游戏，我们做家政APP吧。这就是次生风险。

风险应对有两种，一种是针对威胁的，一种是针对机会的。

威胁应对策略主要有一下五种：

机会应对策略主要有下面五种：

这些手段应该很好理解，就不解释了。如果有不明白的可以，评论留言。

现在，我们加上了风险应对之后，风险登记册变为如下模样：

7 实施风险应对

接下来两个过程就简单了，实施风险应对就是执行商定的风险应对计划。比如你想PMP考试拿5A，需要自己开拓一个机会出来，那么就按照风险表里对应的，给JIM老师买辆车，让他在厕所等你。PMP考试4个小时，中途是可以出来上厕所的。

整个过程的作用就是：确保按计划执行商定的风险应对措施，来管理整体项目风险敞口、最小化单个项目威胁、最大化单个项目机会。

8 监督风险

这个过程也是简单，监控风险的发生情况，随时对风险登记册做调整。比如你预期的台风风险没有发生，现在已经11月了，可以把该风险进行剔除。

整个项目期间都应该监督商定的风险应对计划的实施、跟踪已识别风险、识别和分析新风险，以及评估风险管理有效性。

这里有个非常重要的工具，叫做审计。审计这个词日常在财务职业里经常用到，但除了成本领域之外，质量也是需要审计的，风险也是需要审计的。审计的定义就是评估风险管理过程的有效性。也就是说请专家来看看，你们之前制定的这套流程是不是有疏漏，不完善的地方，进行补充。

这一章，整体都是在对风险登记册做文章，流程也好，过程也好，最终都是为了得到一个风险登记册。注意，这里的三种风险类型，已知-已知发生时候，动用的是应急储备，这是包含在成本基准里面的，所以不需要执行变更流程。

但是未知风险发生了，是需要动用管理储备的，这个过程叫做权变。它需要提交变更请求，把管理储备变为应急储备。同时会改变项目的成本基准。另外，如果是已知的风险发生，但是应对措施无效，也应该走这个流程。

最后，我们可以总结一下风险管理的顺序：

1.识别 2. 定性（必须要做） 3.定量（可以不做） 4.规划应对 5.实施应对

10 项目沟通管理 人人都是项目经理系列（第10/13篇）

9 项目资源管理 人人都是项目经理系列（第9/13篇）

8 怎么样才能避免豆腐渣工程？ 人人都是项目经理系列（第8/13篇）

7 吃草挤奶，项目开发应该怎么管钱？ 人人都是项目经理系列（第7/13篇）

6 如何保障项目按期完工？ 人人都是项目经理系列（第6/13篇）

5 范围蔓延和镀金，90%的项目死于这两大杀手！人人都是项目经理系列（第5/13篇）

4 项目整合，如何把项目做成行业里最靓的仔？人人都是项目经理系列（第4/13篇）

3 这个我不会，但我还是要BB！项目经理究竟会什么？人人都是项目经理系列（第3/13篇）

2 影响项目立项的外部环境因素是什么？人人都是项目经理系列（第2/13篇）

1 当我们谈论瀑布和敏捷的时候，究竟在说什么？-人人都是项目经理系列（全13篇）