项目风险管理中的风险承受力（Risk Tolerance）与风险阈值（Risk Threshold） 描述： 在项目风险管理中，风险承受力（Risk Tolerance）与风险阈值（Risk Threshold）是两个密切相关的概念，但它们有不同的含义和作用。简单来说， 风险承受力 是指组织或个人愿意接受的不确定性程度或潜在损失的大小，它是一个定性或定量的“范围”或“能力”。而 风险阈值 是指特定的、预先定义的量化界限，一旦风险超过该界限，就必须采取行动。阈值是基于承受力设定的具体“红线”。理解这两者的区别对于制定有效的风险应对策略至关重要。 解题过程： 第一步：理解风险承受力（Risk Tolerance） 定义 ：风险承受力是干系人（如项目发起人、客户或组织）主观上或客观上能够承受的风险水平。它反映了对风险的“胃口”或“容量”。 特点 ： 通常是 定性描述 （如“低”、“中”、“高”承受力）或一个 数值范围 （例如，可接受的成本超支在10%以内）。 因组织、项目甚至干系人而异。一个初创公司可能比一个大型金融机构有更高的风险承受力。 是设定风险阈值、风险应对策略和应急储备的基础。 举例 ：一个项目的预算为100万元。项目发起人表示，他们可以接受最多15万元的成本超支。这里的“15万元”或“15%”就体现了该发起人的风险承受力。它是一个可以浮动的范围。 第二步：理解风险阈值（Risk Threshold） 定义 ：风险阈值是基于风险承受力设定的、具体的、可测量的临界点。当风险的量化指标（如成本影响、时间延迟）达到或超过这个点时，就会触发预定的响应行动。 特点 ： 是 明确的、量化的指标 ，通常是一个具体的数值。 它像一个“警报器”或“触发器”，用于客观地判断何时需要介入。 在风险登记册或风险管理计划中明确定义，确保团队一致执行。 举例 ：承接上例，项目经理根据15万元的风险承受力，设定了一个具体的风险阈值： “当某个已识别风险的预计成本影响达到或超过5万元时，必须立即上报给变更控制委员会（CCB）并启动应对计划。” 这里的“5万元”就是一个风险阈值。它不是一个范围，而是一个具体的行动触发点。 第三步：区分两者的关系与区别 这是一个关键步骤，可以通过一个比喻来理解： 风险承受力像是你的“预算” ：你计划本月最多消费5000元（这是你的承受力范围）。 风险阈值像是你的“消费警报” ：你设定当单笔消费超过800元时，手机App会弹出警告，提醒你谨慎（这是阈值，触发警报行动）。 | 特征 | 风险承受力 (Risk Tolerance) | 风险阈值 (Risk Threshold) | | :--- | :--- | :--- | | 本质 | 一种能力、意愿或范围 | 一个具体的、可测量的点 | | 性质 | 更偏向于 定性或范围性 | 定量和精确 | | 作用 | 为风险管理设定 总体框架和边界 | 作为 行动触发机制 | | 关系 | 是设定阈值的 依据和基础 | 是基于承受力制定的 具体规则 | 第四步：在项目管理中的应用流程 识别干系人并分析其承受力 ：在项目启动和规划阶段，通过与关键干系人（如发起人、客户）沟通，确定他们对成本、时间、范围和质量等各个方面的风险承受力。例如，客户可能对进度延迟的承受力很低（“必须按时交付”），但对成本的承受力相对较高（“可以适当增加预算以保证质量”）。 将承受力转化为可操作的阈值 ：基于了解到的承受力，为项目的关键目标设定具体的阈值。这些阈值应记录在 风险管理计划 中。 成本阈值 ：成本绩效指数（CPI）低于0.95时，必须分析原因。 进度阈值 ：进度绩效指数（SPI）低于0.90时，必须采取纠正措施。 范围阈值 ：范围变更请求累计影响超过总预算的5%时，必须由CCB审批。 监控与控制风险 ：在项目执行过程中，持续监控各项指标。一旦监测到某个风险指标触及或超越了预设的阈值，项目团队就必须按照风险管理计划中规定的流程采取行动，而不是等待情况进一步恶化。 更新与调整 ：随着项目进展或外部环境变化，干系人的风险承受力可能会改变。因此，风险阈值也可能需要相应地进行调整和更新。 总结： 风险承受力是“我们最多能接受多少”，而风险阈值是“当达到这个具体数字时我们就必须行动”。前者是战略性的指导原则，后者是战术性的操作工具。准确理解和应用这两个概念，能够使项目风险管理从被动响应转变为主动、有据可依的决策过程，从而有效保障项目目标的实现。