项目风险评估模型及风险清单模板

项目风险评估模型及风险清单模板一、适用范围与应用场景复杂项目管控：如信息系统建设、新产品研发、大型工程实施等涉及多部门协作、技术难度高、资源投入大的项目；创新项目摸索：如新市场拓展、商业模式验证等存在较高不确定性的项目；重点项目审计：作为项目风险自查或第三方风险评估的标准化工具；团队风险意识提升：通过结构化流程帮助项目团队系统识别、分析和应对风险，避免经验主义疏漏。适用角色包括项目经理、风险专员、项目核心成员及项目干系人，可根据项目规模调整参与深度。二、详细操作流程（一）阶段一：项目启动与风险基础准备明确项目目标与范围收集项目章程、范围说明书、干系人登记册等基础文件，清晰定义项目目标（如交付成果、时间节点、成本预算、质量标准等）及边界。示例：某“企业ERP系统上线项目”，目标为“6个月内完成系统部署并覆盖财务、采购、销售三大模块，预算500万元，核心功能故障率低于1%”。组建风险管理团队指定项目经理*为风险第一责任人，组建跨职能风险小组（技术、采购、市场、法务等），明确各成员职责（如风险识别、数据收集、应对措施执行）。确定风险沟通机制：定期例会（如每周风险评审会）、紧急风险上报流程（如重大风险24小时内上报）。准备风险参考资料收集历史项目风险数据、行业风险案例库、项目干系人风险偏好（如公司对成本超支的容忍度、客户对交付时间的刚性要求等）。（二）阶段二：风险识别——全面排查潜在风险选择识别方法并组织活动头脑风暴法：组织风险小组及核心干系人召开风险识别会，围绕“目标-范围-资源-技术-外部环境”维度发散风险点（如“技术团队缺乏新模块开发经验”“供应商交付延迟”等）。德尔菲法：对复杂或有争议的风险，邀请3-5名外部专家（如行业技术顾问、资深项目经理*）通过匿名问卷多轮反馈，汇总形成风险清单初稿。检查表法：基于历史项目风险库，对照“技术风险清单”“管理风险清单”“市场风险清单”等模板，逐项勾选已有风险，补充新增风险。输出风险识别清单对识别出的风险进行初步分类（参考“风险分类维度表”），保证无重复、无遗漏。风险分类维度典型风险示例技术风险技术方案不成熟、核心技术依赖外部、测试环境不足管理风险项目范围频繁变更、团队沟通低效、资源分配不合理市场风险需求变化、竞争对手策略调整、政策法规变动资源风险关键人员离职、预算不足、供应商资质不达标外部环境风险自然灾害、疫情、供应链中断（三）阶段三：风险分析——评估风险优先级定性分析：确定可能性和影响程度可能性评估：根据历史数据或专家经验，将风险发生概率划分为5个等级（1-5分，1分为极低，5分为极高），并定义判断标准（如“5分：类似项目发生概率＞70%”）。影响程度评估：从范围、进度、成本、质量、安全、干系人满意度6个维度，将风险发生后对项目的影响划分为5个等级（1-5分，1分为轻微，5分为灾难性），定义判断标准（如“5分：导致项目终止或核心目标无法实现”）。定量分析（可选，适用于高风险或大型项目）采用概率-影响矩阵：将可能性和影响程度的分值相乘（或通过矩阵对应关系），得到风险值（如1-25分），划分风险等级（高：＞16分；中：8-15分；低：≤7分）。示例：“核心技术人员离职”可能性4分，影响程度5分，风险值20分，属于“高风险”。风险等级综合判定结合风险值及项目干系人风险偏好（如公司对“进度延迟1个月以上”的零容忍），最终确定每个风险的优先级（高/中/低）。（四）阶段四：风险应对——制定针对性策略针对不同等级风险，从以下4类策略中选择或组合：风险等级应对策略操作说明高风险规避/转移/减轻规避：放弃风险较高的方案（如放弃未验证的新技术）；转移：通过合同转嫁风险（如购买保险、与供应商约定违约条款）；减轻：降低可能性或影响（如增加备份人员、提前测试）。中风险减轻/接受减轻：制定预防措施（如定期沟通减少需求变更）；接受：准备应急储备金（如预留预算的5%应对突发成本）。低风险接受/监控接受：无需额外措施，关注即可；监控：定期跟踪风险状态（如每月更新风险清单）。输出风险应对计划：明确应对措施、具体行动项、责任人、完成时限及所需资源。示例：风险名称：“供应商交付延迟”应对措施：签订合同时约定延迟交付的违约金条款，同时开发备选供应商；责任人：采购经理*；完成时限：合同签订前1周。（五）阶段五：风险清单编制与审核填写《项目风险清单》（详见模板表格），包含风险基本信息、分析结果、应对计划及监控状态。审核与发布：由项目经理*审核风险清单的完整性和可行性，报项目指导委员会（或公司管理层）批准后，向项目团队及关键干系人发布。（六）阶段六：风险监控与动态更新定期跟踪：在项目例会上回顾风险清单，重点监控高风险项及应对措施执行情况（如“备选供应商开发进度”“关键人员留存计划落实情况”）。触发再评估：当发生以下情况时，重新启动风险识别与分析流程：项目范围、计划或资源发生重大变更；出现新的风险事件（如政策调整、市场突变）；应对措施执行后未达到预期效果。更新风险状态：及时更新风险清单中的“当前状态”（如“待处理”“处理中”“已关闭”“已发生”），并记录处理结果。三、风险清单模板表格风险编号风险名称所属阶段风险类别风险具体描述潜在原因可能影响（范围/进度/成本/质量等）可能性（1-5分）影响程度（1-5分）风险等级应对措施责任人计划完成时间当前状态备注R001核心技术人员离职执行阶段资源风险负责核心模块开发的工程师*可能因个人原因离职行业竞争激烈，薪资涨幅低于市场水平进度延迟2-3个月，技术知识流失45高1.招聘1名备份人员；2.实施核心技术文档化计划项目经理*2024-06-30处理中每月跟进离职意向R002需求频繁变更规划阶段管理风险客户可能根据市场反馈提出3次以上重大需求变更前期需求调研不充分，未签订变更控制流程范围蔓延，成本超支10%-15%34中1.建立变更评审委员会；2.变更需评估成本和进度产品经理*2024-05-15已关闭已完成变更流程定义R003供应链原材料涨价启动阶段市场风险关键原材料价格可能上涨15%以上国际市场供需失衡，汇率波动成本超支8%-10%，交付延迟23低1.与供应商签订长期锁价协议；2.预留3%应急预算采购经理*2024-07-01待处理每季度跟踪价格四、使用关键提示保证风险识别的全面性避免仅关注“显性风险”，需通过跨职能团队协作挖掘“隐性风险”（如团队协作风险、干系人期望管理风险等）；可借助“风险分解结构（RBS）”工具，按项目阶段、工作包等维度逐层拆解。统一风险评价标准在项目启动前明确“可能性”和“影响程度”的评分标准，避免不同人员主观判断差异导致风险等级偏差。例如定义“5分影响程度”必须包含“项目核心目标无法实现”这一明确条件。风险应对措施需“可落地”应对计划需具体到行动项（如“招聘1名Java开发工程师”而非“加强招聘”），明确责任人和时限，避免空泛表述。应对措施的成本需纳入项目预算，避免因资源不足导致计划落空。动态更新，避免“一次性”管理风险清单不是静态文档，需结合项目进展定期更新（建议每月至少回顾1次）。对已关闭的风险，记录处理经验；对新出现的风险，及时纳入清单并启动应对流程。注重风险沟通与培训保证项目团队全员理解风险管理