风险管理是人们对潜在的意外损失进行辩识、评估、预防和控制的过程。建筑工
程由于其规模大、周期长、生产的单件性和复杂性等特点，在实施过程中存在着
施工不确定的因素，比一般产品生产具有更大的风险，进行风险管理尤为重
要。

风险管理是对项目目标的主动控制。首先对项目的风险进行识别，然后将这些风
险定量化，对风险进行控制。国际上把风险管理看作是项目管理的组成部分。风
险管理和目标控制是项目管理的两大基础。在工业发达国家和地区，风险转移是
工程风险管理对策中采用最多的措施，工程保险和工程担保是风险转移的两种常
用方法。

（一）工程保险

工程保险是指业主和承包商为了工程项目的顺利实施，向保险人（公司）支付保
险费，保险人根据合同约定对在工程建设中可能产生的财产和人身伤害承担赔偿
保险金责任。工程保险一般分为强制性保险和自愿保险两类。

在工业发达国家和地区，强制性的工程保险主要有以下几种：建筑工程一切险
（附加第三者责任险）、安装工程一切险（附加第三者责任险）、社会保险（如
人身意外险、雇主责任险和其他国家法令规定的强制保险）、机动车辆险、10年
责任险和5年责任险、专业责任险等等。其中，建筑工程一切险和安装工程一切
险是对工程项目在实施期间的所有风险提供全面的保险，即对施工期间工程本
身、工程设备和施工机具以及其他物质所遭受的损失予以赔偿，也对因施工而给
第三者造的人身伤亡和物质损失承担赔偿责任。过去，一切险的投保人多数为承
包商；现在，国际上普遍推行由业主投保工程一切险。在工业发达国家和地区，
建筑师、结构工程师等设计、咨询专业人均要购买专业责任险，对由于他们的设
计失误或工作疏忽给业主或承包商造成的损失，将由保险公司赔偿。国际上工程
涉及的自愿保险有以下几种：国际货物运输险、境内货物运输险、财产险、责任
险、政治风险保险、汇率保险等等。

国际上工程保险的通行做法和特点是：保险经纪人在保险业务中充当重要角色、
健全的法律体系为工程保险发展提供了保障，投保人与保险商通力合作是控制意
外损失的有效途径，保险公司返赔率高且利润率低。

（二）工程担保

工程担保是指担保人（一般为银行、担保公司、保险公司、其他金融机构、商业
团体或个人）应工程合同一方（申请人）的要求向另一方（债权人）作出的书面
承诺。工程担保是工程风险转移措施的又一重要手段，它能有效地保障工程建设
的顺利进行。许多国家政府都在法规中规定要求进行工程担保，在标准合同中也
含有关于工程担保的条款。

在工业发达国家和地区，常见的工程担保种类如下：第一，投标担保：指投标人
在投标报价之前或同时，向业主提交投标保证金（俗称抵押金）或投标保函，保
证一旦中标，则履行受标签约承包工程。一般投标保证金额为标价的0.5~5%；第
二，履约担保：是为保障承包商履行承包合同所作的一种承诺。一旦承包商没能
履行合同义务，担保人给予赔付，或者接收工程实施义务，而另觅经业主同意的
其他承包商负责继续履行承包合同义务。这是工程担保中最重要的，也是担保金
额最大的一种工程担保；第三，预付款担保：要求承包商提供的，为保证工程预
付款用于该工程项目，不准承包商挪作他用及卷款潜逃；第四，维修担保：是为
保障维修期内出现质量缺陷时，承包商负责维修而提供的担保，维修担保可以单
列，也可以包含在履约担保内，有些工程采取扣留合同价款的5%作为维修保证
金。

以上四种担保是在工业发达国家和地区常见的工程担保种类，除此这外还以以下
几种：反担保、付款担保、业主无能为力担保、分包担保、临时进口物资税收担
保、完工担保、差额担保、施工执照担保等。

由于建筑工程在建设过程中存在着越来越多的不确定性因素，风险管理正成为工
程项目管理日益重要的一个组成部分。
所有风险分析活动都只有一个目的——辅助项目组建立处理风险的策略。一个有效的策略必须考虑三个问题：
· 风险避免
· 风险监控
· 风险管理及意外事件计划
如果软件项目组对于风险采取主动的方法，则避免永远是最好的策略。这可以通过建立一个风险缓解计划来达到。例如，频繁的人员流动被标注为一个项目风险，基于以往的历史和管理经验，人员流动的概率为70％，而影响被预测卫对于项目成本及进度有严重的影响。为了缓解这个风险，项目管理者必须建立一个策略来降低人员流动。可能采取的策略如下：
· 与现有人员一起探讨一下人员流动的原因（如恶劣的工作条件，低报酬，竞争激烈）
· 在项目开始之前，采取行动以缓解那些在管理控制之下的原因。
· 一旦项目启动，假设会发生人员流动并采取一些技术措施以保证当人员离开时的工作连续性。
· 对项目进行良好组织，使得每一个开发活动的信息能被广泛传播和交流。
· 定义文档的标准，并建立相应的机制，以确保文档能被及时建立。
· 对所有工作进行详细复审，使得不止一个人熟悉该项工作。
· 对于每一个关键的技术人员都指定一个后备人员。
随着项目的进展，风险监控活动开始进行。项目管理者监控某些因素，这些因素可以提供风险是否正在变高或变低的指示。在上例中，应该监控下列因素：
· 项目组成员对项目压力的一般态度。
· 项目组的凝聚力。
· 项目组成员彼此之间的关系。
· 与报酬和利益相关的潜在问题
· 在公司内及公司外工作的可能性。
除了监控上述因素之外，项目管理者还应该监控风险缓解步骤的效力。例如：上例中，风险缓解步骤要求定义“文档的标准，并建立相应的机制，以确保文档能被及时建立”。如果有关键的人物离开了项目组，这是保证工作连续性的机制。项目管理者应该仔细地监控这些文档，以保证文档内容正确，当新员工加入该项目时，能为他们提供必要的信息。
风险管理及意外事件计划假设缓解工作已经失败，风险变成了现实。继续前面的例子，假定项目正在进行中，有一些人宣布将要离开。如果按照缓解策略行事，则有后备人员可用，因为信息已经文档化，有关知识已经在项目组中广泛进行了交流。此外，项目管理者还可以暂时重新将资源调整到那些需要人的地方去，并调整项目进度，从而使新加入的成员能够“赶上进度”。同时，要求那些要离开的人员停止工作，进入“知识交接模式”。
RMMM步骤将导致额外的项目开销。因此，风险管理的部分任务是评估何时由RMMM步骤所产生的效益低于实现它们所花费的成本。本质上是讲，项目计划者执行一个典型的成本－效益分析来估算项目开销变化情况。
对于一个大型项目，可能会标识出30－40种风险。如果为每种风险定义三至七个风险管理步骤，则风险管理本身就可能变成一个“项目”。经验表明：整个软件风险的80％（即可能导致项目失败的80％潜在的因素）能够由仅仅20％的已知风险来说明。早期风险分析步骤中所实现的工作能够帮助计划者确定哪些风险在所说的20％中。

1、安全性风险和危险
风险不仅限于软件项目本身。在软件已经能够交付客户之后，仍有可能发生风险。这些风险一般与领域中的软件失败相关。
虽然一个良好的系统发生错误的概率很小，但是基于计算机的控制及监督系统中未被发现的错误可能会导致巨大的经济损失，或者更加严重
当软件被用作控制系统的一部分时，复杂性会以数量级增加。由于人的错误所引起的微小的设计缺陷，在使用软件时会变得难以发现。
软件安全和危险分析是属于软件质量保证活动，它主要是用来标识和评估可能对软件产生负面影响并使整个系统失败的潜在危险。如果能够在软件工程的早期阶段标出危险，则可以指定软件设计特征来消除或控制潜在地危险。
2、RMMM计划
风险管理策略可以包含在软件项目计划中，或者风险管理步骤也可以组织成一个独立的风险缓解、监控和管理计划（RMMM计划）。RMMM计划将所有风险分析文档化，并由项目管理者作为整个项目计划中的一部分来使用。RMMM计划的大纲如下：

Ⅰ.引言
文档的范围和目的
主要风险综述
责任
a.管理者
b.技术人员

Ⅱ.项目风险表
终止线之上所有风险的描述
影响概率及影响的因素
Ⅲ.风险缓解、监控和管理
缓解
一般策略
缓解风险的特定步骤
监控
被监控的因素
监控办法
管理
意外事件计划
特殊的考虑
Ⅳ.RMMM计划的迭代时间安排表

Ⅴ总结