风险管理精讲（下）：应对策略"八字诀"+监督风险

(文 / 老孙)

高项倒计时冲刺特辑 Day 18 | 付费（冲刺合集）
字数约 10800，阅读大约需 27 分钟

一、开场：知道雷在哪，现在教你排雷

上一篇（Day 17）咱们把风险管理的前四个过程讲完了——规划风险管理、识别风险、实施定性风险分析、实施定量风险分析。用大白话讲就是：你已经学会了"怎么发现地雷"。

但光知道雷在哪远远不够。你家装修发现承重墙有裂缝，光拍照发朋友圈感叹"好危险啊"有用吗？没用。你得找结构加固公司来处理，或者干脆换个房子——这才是"应对"。

今天这篇就是教你排雷的。

风险管理一共7个过程，上篇覆盖了前4个"发现"阶段，这篇覆盖后3个"搞定"阶段：规划风险应对、实施风险应对、监督风险。其中"规划风险应对"是绝对核心——这里面的"八字诀"，考试几乎年年考，选择题考、案例题考、论文也考。

记住老孙今天给你的口诀：

威胁八字：规避、转移、减轻、接受

机会八字：开拓、提高、分享、接受

背下来，考场上就是送分题。背不下来，丢的分比你想象的多。

二、回顾：风险管理7过程全景图

先看全局。风险管理7个过程，上下篇的分界线在哪？用一张图说清楚：

上篇是"侦察兵"——发现雷区、标记雷区、评估哪颗雷最大。

下篇是"工兵排"——制定排雷方案、执行排雷、持续巡逻确保没有漏网之鱼。

注意最后那根箭头：监督风险过程发现新风险或者应对失效时，会回到识别风险重新走流程。这是一个闭环，不是单程票。

三、规划风险应对——威胁的四种策略（"八字诀"之威胁篇）

这是今天的重头戏，没有之一。

教材原文说得很清楚：针对威胁（消极风险），有5种备选策略——上报、规避、转移、减轻、接受。但考试中最常考的是后面四种，因为"上报"的逻辑很简单（超出权限就往上报），而规避、转移、减轻、接受才是真正需要你理解和区分的。

老孙给你编了一个"威胁四兄弟"的故事：

你家阳台上有个马蜂窝（风险）。
- 规避：把阳台封死，以后不走那个门了——改变计划，让威胁消失
- 转移：打119叫消防员来处理——把风险甩给专业的第三方
- 减轻：穿上防蜂服再出阳台——降低被蛰的概率或后果
- 接受：算了，马蜂白天不咬人，晚上我小心点——承认风险存在，做好心理准备

下面逐个精讲。

3.1 规避（Avoid）：改变计划，消除威胁

核心思想：既然这条路有雷，我不走这条路了。

规避不是"硬扛"，而是从根本上消除威胁发生的可能。它通常涉及改变项目管理计划的某些方面——改变范围、改变策略、延长进度、换一种技术方案。

教材原话："风险规避是指项目团队采取行动来消除威胁，或保护项目免受威胁的影响。规避策略可能涉及变更项目管理计划的某些方面，或改变会受负面影响的目标，以便于彻底消除威胁，将它的发生概率降低到零。"

生活类比：

• 天气预报说明天暴雨，你把户外团建改成室内——改变计划
• 体检发现血糖偏高，你直接戒掉奶茶——消除风险源
• 发现某段高速经常堵车，你选择走另一条国道——绕路走

项目场景：

• 需求太模糊导致技术方案风险极大 => 停下来澄清需求再动工
• 某个关键供应商资质存疑 => 取消与该供应商的合作，换人
• 计划从国外采购设备，但进口受制裁影响 => 改用国产设备替代

最后这个场景是真题原型，一定要记住。

真题实战（2018年下半年第48题）：

A公司准备与客户协商使用国产设备进行替代，这是采用了（ ）风险应对策略。
A. 回避 B. 转移 C. 减轻 D. 接受
答案：A

解析：从国外采购改为国产替代——改变了原来的计划，属于回避/规避。

规避的记忆口诀：规避 = 改计划。凡是题目中出现"改变方案""取消某功能""换供应商""延长工期以消除风险"这类表述，八成就是规避。

适用场景：高概率 + 高影响的威胁。如果一个风险发生概率很高、后果又很严重，最安全的做法就是从根本上消除它。

3.2 转移（Transfer）：把风险甩给第三方

核心思想：我处理不了这个风险，找一个更专业的人来扛。

注意——转移并不是消除风险，风险依然存在，只是责任和后果转移给了第三方。当然，你通常需要为此付费（保险费、外包费、合同条款等）。

教材原话："转移涉及将应对威胁的责任转移给第三方，让第三方管理风险并承担威胁发生的影响。采用转移策略通常需要向承担威胁的一方支付风险转移费用。"

生活类比：

• 买车险——把车祸的经济损失风险转给保险公司
• 请搬家公司搬钢琴——把摔坏钢琴的风险转给专业搬家公司
• 买延误险——把航班延误的损失转给保险公司

项目场景：

• 购买商业保险来覆盖不可抗力损失
• 将高技术难度模块外包给专业公司
• 使用固定总价合同把成本超支风险转给卖方
• 使用履约保函、担保书来保障合同执行

重要关联——合同类型与风险转移：

这里要和采购管理联动。三大合同类型中：

• 固定总价合同（FFP）：卖方承担成本超支风险 => 风险转移给卖方
• 成本补偿合同（CPFF/CPIF）：买方承担成本风险 => 风险留在买方
• 工料合同（T&M）：风险由双方共担

考试经常考"固定总价合同是一种风险转移策略"——判断正确。

真题实战（2022年上半年案例分析）：

风险描述："缺少数据库设计和相关技术储备"
措施："外包"
应对策略：转移

解析：技术能力不足，通过外包让第三方承担技术风险。

转移的记忆口诀：转移 = 花钱找人扛。凡是题目中出现"保险""外包""固定总价合同""担保""履约保函"这类表述，就是转移。

3.3 减轻（Mitigate）：降低概率或影响

核心思想：风险我不回避也不转移，但我做点准备，让它少发生或者发生了后果小一点。

减轻是最常用的策略，因为很多风险你既不能消除也不能甩锅，只能想办法降低发生概率或减小影响程度。

教材原话："风险减轻是指采取措施来降低威胁发生的概率和影响。提前采取减轻措施通常比威胁出现后尝试进行弥补更加有效。减轻措施包括采用较简单的流程、进行更多次测试和选用更可靠的卖方。"

生活类比：

• 过马路左右看——降低被撞概率
• 戴安全帽进工地——降低被砸后果
• 做数据备份——降低硬盘故障的损失
• 安装防盗门——降低入室盗窃的概率

项目场景：

• 为服务器配置冗余电源和冗余风扇——降低宕机影响
• 做原型验证来降低技术可行性风险
• 进行更多轮测试来降低系统上线后出bug的概率
• 选用更可靠的供应商来降低供货质量风险
• 加强培训来降低人员能力不足的风险
• 加强部门沟通、建立协调机制来降低沟通障碍风险

真题实战（2019年上半年第47题）：

某信息系统建设项目中，为防范系统宕机风险，项目经理建设采购服务器时均配置冗余电源和冗余风扇。项目经理采用的风险应对策略为（ ）。
A. 减轻 B. 转移 C. 规避 D. 消除
答案：A

解析：冗余配置是典型的减轻——不是消除宕机风险（服务器还在用），而是降低宕机带来的影响。