管理風險的第一步是識別，只有正確的識別出該項目最可能出現(xiàn)的風險因素，項目經(jīng)理才能制定出恰當?shù)娘L險管理計劃，針對不同的風險內(nèi)容采取可行的應(yīng)對策略。

　風險的識別有很多種方法，信息化項目中最常用的是風險列表分析法。具體的作法可以是，組織把以往項目中曾經(jīng)發(fā)生過的風險整理到一起，并按照項目的類型、規(guī)模和特點進行分類，分別編制成適用于不同種類項目的風險列表，供項目組評估和分析當前項目所面臨的風險時使用。

  無論采用何種方法，準確的識別出當前項目的風險，是有效管理項目風險的前提，也是后續(xù)各步驟的基礎(chǔ)。

　規(guī)范的制度是保證風險可控的前提。

　風險管理作為一項重要和復(fù)雜的項目管理任務(wù)，只靠個人的熱情和某個項目組的努力是不夠的，組織必須制定出清晰完備的制度，來保證風險管理的過程可監(jiān)控、可預(yù)測、可管理。有了可遵循的制度，風險管理的行為就會變成組織的標準行為，收到效果顯著而且穩(wěn)定的成效。

　完善的人員配備是風險管理成功的有力保障。

　組織的行為是通過合理的角色分配和完善的組織架構(gòu)來保障的，良好的風險管理需要全面的信息，也需要合適的人員。例如準確度量風險、分析項目信息、及時發(fā)出預(yù)警等任務(wù)，都需要有能力、有經(jīng)驗的風險管理人員來承擔。

　沒有合理的角色分配和組織架構(gòu)，組織的風險管理水平是無法得到保證的。

　再次，持續(xù)的跟進

　安迪的毅力令人由衷的佩服。對于風險，它從來都不會老老實實的等在那里，只有把持續(xù)跟蹤、風險監(jiān)控納入到項目管理的常態(tài)，才是對風險最有效的管理。

　風險隨時都可能發(fā)生，我們需要持續(xù)不斷的跟蹤和度量，來監(jiān)控這只沉睡的獅子。

　羅馬不是一天建成的，風險也不是突然出現(xiàn)的。在風險演化為后果嚴重的危機之前，總會有蛛絲馬跡可尋，風險監(jiān)控的意義就在于此。只要我們足夠的細心，給予足夠的重視，很多情況下是可以化危機于無形的，或者，至少可以降低所造成的危害。

　項目的管理工作會產(chǎn)生許多有用的數(shù)據(jù)和指標，比如項目進度報告、狀態(tài)跟蹤報告、里程碑評估報告等等。通過利用它們，我們可以拼湊出一幅完整的項目現(xiàn)狀圖，了解到許多有用的信息，比如：項目進度是否落后、質(zhì)量是否波動、需求是否變更、功能點完成多少?對其中的異常信息進行重點分析，及時發(fā)出風險預(yù)警，提醒項目組成員確認風險并采取相關(guān)的風險應(yīng)對措施，達到管理風險的目標。

　防微杜漸是風險監(jiān)控的目的，見微知著是風險監(jiān)控的原則，只有堅持不懈的收集項目的監(jiān)控數(shù)據(jù)，才能及時準確的監(jiān)控和預(yù)警風險的發(fā)生，這也是達到管理風險這一目標不可缺少的條件之一。

　最后，不輕言放棄

　無論機會看上去多么渺茫，迪克都不曾放任自己沉淪在高墻之內(nèi)。對于風險，無論它是否真的出現(xiàn)，無論項目最后是否成功，我們都應(yīng)該堅持下去，不輕言放棄。

　不是每個潛在的風險都會變成現(xiàn)實，也不是每個識別出來的風險都能避免，即使我們認真的防范了、監(jiān)控了，風險也還是會造成意想不到的影響。

  可怕的不是風險本身，而是當風險成為事實后的驚慌失措。既然墨菲真實存在，那么風險變?yōu)楝F(xiàn)實也就沒什么好奇怪的，重點是我們應(yīng)該怎樣面對已成事實的風險，怎樣努力降低風險造成的損失。

　每個項目都會面臨不同類型的風險，每個風險都會有不同形式的表現(xiàn)，每次處理都會有不同程度的效果，只有當這些流水般的經(jīng)驗在組織里積累和沉淀下來，才能成為有用的組織知識，為以后的項目提供寶貴的風險管理經(jīng)驗。

　只有把每一次風暴都當作認識風險的機會，不斷的遭遇、不斷的積累、不斷的總結(jié)，才能把沉睡的獅子關(guān)進籠子，讓風險成為真正可控制、可度量、可管理的對象。

　項目無論大小，都存在著風險，完全沒有風險存在的項目在現(xiàn)實中很難找到，即使真的存在，那也只能是一串平凡的行為過程，一份棄之可惜的雞肋，不會讓參與者熱血沸騰，也不會讓參與者竭盡全力，注定不會有多大成功。

　我們需要風險的存在，它就像那條被放進沙丁魚群的鯰魚，威脅項目的成功，也刺激著項目走向真正的成功。