项目风险管理中的“残余风险（Residual Risk）”与“次生风险（Secondary Risk）”详解 1. 知识点描述 在项目风险管理中，当我们规划并实施了风险应对措施后，并不能完全消除所有的不确定性。此时，会产生两种新的风险状态： 残余风险 ：指采取预定应对措施后，仍然 剩余 下来的那部分风险。它是原有风险经过应对后未能消除的“尾巴”。 次生风险 ：指由于实施某个风险应对措施而 直接引发的新风险 。它就像是应对措施的“副作用”或“并发症”。 理解这两者的区别，是确保风险应对计划完整有效、避免“按下葫芦浮起瓢”的关键。 2. 核心概念详析 1. 残余风险 本质 ：是 原有风险 的残留部分，与原始风险同源，但程度降低。 成因 ：任何应对措施都难以做到100%有效，或因为应对措施本身存在局限性。 举例 ：项目需要运输一台精密设备，针对“运输途中震动导致设备损坏”的风险，采取了“使用高级防震包装”的应对措施。但即使是最好的包装，仍可能存在极端路况导致微小震动的残余风险。这个风险仍然是关于“设备因震动损坏”的。 2. 次生风险 本质 ：是一个 全新的风险 ，由应对措施本身所触发。 成因 ：应对措施改变了项目环境、技术方案、资源分配或干系人关系，从而引入了新的不确定性。 举例 ：针对“关键程序员可能离职”的风险，我们采取了“从外部高薪紧急招聘一名专家”的应对措施。这个措施可能引发的次生风险包括：“新专家与团队磨合不畅，导致短期效率下降”或“高薪引进新人引发团队内部薪酬不公的抱怨”。 3. 两者的联系与区别（对比分析） | 维度 | 残余风险 | 次生风险 | | :--- | :--- | :--- | | 来源 | 实施应对措施后， 原有风险 的剩余部分。 | 实施应对措施 过程中直接产生的新风险 。 | | 与应对措施的关系 | 应对措施旨在 降低它 ，但未能根除。 | 应对措施是 它的直接导火索 。 | | 风险管理重点 | 评估其剩余影响是否在可接受范围内（如风险承受力内）。 | 需要像对待主要风险一样，进行 识别、分析和规划应对 。 | | 比喻 | 吃了感冒药，但症状（如轻微鼻塞） 没有完全消失 。 | 感冒药的 副作用 ，比如引起嗜睡。 | 关键联系 ：两者都是在 规划风险应对 过程中必须 同时考虑和记录 的输出。它们是确保应对计划周延性的重要组成部分。 4. 解题/应用步骤详解 当你在项目中进行风险应对规划，或面试中被问到如何处理这两种风险时，可遵循以下步骤： 步骤一：在规划应对时主动识别 每为一个已识别的风险（主风险）制定一项应对策略时，立即追问自己两个问题： “这个措施实施后，原来的风险能100%解决吗？剩下多少？” （思考残余风险） “执行这个措施本身，会带来什么新的潜在问题吗？” （思考次生风险） 步骤二：分析与评估 对残余风险 ： 使用与主风险相同的定性（概率与影响矩阵）或定量分析方法，评估其剩余的概率和影响。 判断其是否在项目的 风险临界值 或 风险偏好 的可接受范围内。如果可接受，则决定“接受”此残余风险。 对次生风险 ： 将其作为一个全新的风险条目，录入 风险登记册 。 对其进行完整的风险分析（定性和/或定量），评估其概率和影响。 步骤三：规划进一步应对 对残余风险 ： 如果残余风险 不可接受 （如剩余影响仍过大），则需要规划 额外的应对措施 ，这可能形成一个应对循环，直至风险降至可接受水平。 例如，对于前述设备运输，如果认为残余震动风险仍太高，可追加应对措施：“规划备用运输路线以避开最差路段”。 对次生风险 ： 为其制定 独立的应对计划 ，就像为任何主风险做的一样。 例如，针对“高薪引进专家引发团队不满”的次生风险，可以制定应对措施：“项目经理提前与团队沟通新专家的特殊作用和临时性，并重申团队贡献价值”。 步骤四：记录与监控 在 风险登记册 中清晰记录： 主风险、其应对措施。 对应的 残余风险描述 及其评估结果、接受决定或进一步应对计划。 对应的 次生风险描述 ，以及为其制定的独立应对计划。 在 风险报告 中，向干系人说明主要风险应对的同时，也应沟通重大的残余风险和次生风险。 在项目执行中，将它们一并纳入 风险监督 流程，持续跟踪。 5. 总结与记忆要点 残余风险是“没治干净”，次生风险是“治疗产生了新病”。 两者都是风险管理过程中 不可避免的产物 ，专业的项目经理不会忽视它们。 处理它们的核心流程是： 识别 → 分析评估 → 规划额外应对 → 记录与监控 。 在面试中，如果被问到“你如何处理风险应对后的风险？”，你可以将这个知识点作为回答框架，展现出你对风险管理闭环流程的深刻理解。