风险是一旦发生即会对一个或多个目标产生积极或消极影响的不确定事件或条件。积极的风险是机会,消极的风险则是威胁。
风险管理实践包括规划风险管理、识别风险、实施风险分析、规划和实施风险应对,以及持续的风险监督。风险管理是所有组织活动的一个重要方面。本标准描述了风险管理在企业风险管理(ERM)背景(包括项目组合、项目集和项目领域)下的应用情况。风险管理影响着整个组织和每个领域内的决策过程。
风险管理的实施程度可能是成功和失败的分水岭。PMI于2015年发布的 Pulse of the Profession ® (《职业脉搏》)报告显示,对于采用正式风险管理方法的组织,73%的项目达到了目标,61%的项目按时完成,64%的项目在批准的预算内完成 [1] 。
风险管理允许组织:
◆ 预测和管理变更;
◆ 改进决策;
◆ 积极主动地实施通常成本较低的预防措施,而不是以成本较高的方式应对问题;
◆ 提高实现业务收益机会的查率;
◆ 广泛了解结果的不确定性;
◆ 根据其业务环境中发生的变更采取行动;
◆ 支持组织灵活性和适应性。
风险管理还在项目组合、项目集和项目之间建立迭代联系,并将这些联系与ERM和组织战略联系起来。