项目风险评估流程标准
文档编号: SYS-PF-STD-002
版本: 1.0
日期: 2026-03-10
编制: 项目经理
审核: 审核通过
1. 目的
规范项目风险评估流程,系统识别、分析和应对项目层面的风险(进度、资源、业务),为项目决策提供风险依据。
2. 适用范围
- 项目可行性分析阶段
- 项目立项评审
- 项目计划制定
3. 分析流程
3.1 流程图
开始
│
▼
┌─────────────────┐
│ 1. 确定评估范围 │ ← 明确风险类别和评估维度
└────────┬────────┘
│
▼
┌─────────────────┐
│ 2. 风险识别 │ ← 进度、资源、业务风险识别
└────────┬────────┘
│
▼
┌─────────────────┐
│ 3. 风险分析 │ ← 概率、影响、等级评估
└────────┬────────┘
│
▼
┌─────────────────┐
│ 4. 制定应对策略 │ ← 规避、转移、减轻、接受
└────────┬────────┘
│
▼
┌─────────────────┐
│ 5. 编写风险报告 │ ← 汇总分析结论
└────────┬────────┘
│
▼
┌─────────────────┐
│ 6. 评审与确认 │ ← 管理层审批
└────────┬────────┘
│
▼
结束3.2 流程说明
| 步骤 | 任务 | 输出 | 责任人 |
|---|---|---|---|
| 1 | 确定评估范围 | 评估范围说明 | 项目经理 |
| 2 | 风险识别 | 风险清单 | 项目经理 |
| 3 | 风险分析 | 风险分析矩阵 | 项目经理 |
| 4 | 制定应对策略 | 应对策略表 | 项目经理 |
| 5 | 编写风险报告 | 风险评估报告 | 项目经理 |
| 6 | 评审与确认 | 审批意见 | 项目总监 |
4. 风险类别
4.1 进度风险
| 风险项 | 说明 |
|---|---|
| 工期估算偏紧 | 计划工期可能不足以完成项目 |
| 里程碑延期 | 关键里程碑无法按时达成 |
| 外部依赖延迟 | 外部系统、第三方服务延迟 |
| 资源到位延迟 | 人员、硬件等资源延迟到位 |
4.2 资源风险
| 风险项 | 说明 |
|---|---|
| 人员招聘困难 | 难以招聘到符合要求的人员 |
| 人员技能不足 | 团队技能无法满足项目需求 |
| 人员流失 | 关键人员离职 |
| 预算超支 | 实际成本超过预算 |
| 关键人员依赖 | 过度依赖个别关键人员 |
4.3 业务风险
| 风险项 | 说明 |
|---|---|
| 需求变更 | 需求频繁变更 |
| 需求理解偏差 | 开发团队与业务方理解不一致 |
| 用户抵触 | 用户不接受新系统 |
| 业务价值无法实现 | 预期收益无法达成 |
5. 风险分析方法
5.1 概率评估
| 等级 | 概率范围 | 说明 |
|---|---|---|
| 高 | >50% | 很可能发生 |
| 中 | 20%-50% | 可能发生 |
| 低 | <20% | 不太可能发生 |
5.2 影响评估
| 等级 | 影响程度 | 说明 |
|---|---|---|
| 高 | 严重影响 | 导致项目失败或重大延期 |
| 中 | 中等影响 | 导致进度延期或成本增加 |
| 低 | 轻微影响 | 对项目影响较小 |
5.3 风险等级矩阵
影响程度
低 中 高
概 高 中 高 高
率 中 低 中 高
低 低 低 中6. 应对策略
6.1 策略类型
| 策略 | 说明 | 适用场景 |
|---|---|---|
| 规避 | 消除风险或改变项目计划 | 高风险且可避免 |
| 转移 | 将风险转移给第三方 | 可通过保险、外包转移 |
| 减轻 | 降低风险概率或影响 | 中风险,可采取措施降低 |
| 接受 | 接受风险,准备应急计划 | 低风险或无法避免 |
6.2 应对措施模板
| 风险项 | 应对策略 | 具体措施 | 责任人 | 时间 |
|---|---|---|---|---|
| 示例 | 减轻 | 提前沟通、Mock服务 | 项目经理 | 项目启动前 |
7. 输出模板
7.1 进度风险评估模板
markdown
# 项目进度风险评估
## 1. 概述
- 评估目的
- 评估范围
- 参考基准
## 2. 风险识别
### 2.1 工期合理性风险
### 2.2 里程碑可达性风险
### 2.3 外部依赖风险
### 2.4 资源到位风险
## 3. 风险分析矩阵
## 4. 风险应对策略
## 5. 风险监控计划
## 6. 结论7.2 风险汇总报告模板
markdown
# 项目风险评估汇总报告
## 1. 执行摘要
## 2. 风险汇总
## 3. 详细风险分析
## 4. 风险应对计划
## 5. 风险与收益平衡
## 6. 结论与建议8. 评审标准
8.1 评审内容
- [ ] 风险识别是否全面
- [ ] 风险分析是否合理
- [ ] 应对策略是否可行
- [ ] 风险等级评估是否准确
8.2 通过标准
- 所有高风险项都有应对措施
- 风险分析有数据支撑
- 应对策略具体可执行
9. 相关文档
| 文档编号 | 文档名称 |
|---|---|
| SYS-PF-RA-001 | 项目进度风险评估 |
| SYS-PF-RA-002 | 项目资源风险评估 |
| SYS-PF-RA-003 | 项目业务风险评估 |
| SYS-PF-RA-000 | 项目风险评估汇总报告 |
文档版本历史
| 版本 | 日期 | 修改内容 | 修改人 |
|---|---|---|---|
| 1.0 | 2026-03-10 | 初始版本 | 项目经理 |