什么叫风险控制的落实？

我相信你一定写过风险控制计划，有时这类文档就是给老板和客户看的。但作为项目经理，你实实在在地需要把项目风险的应对落实到计划中，这对你自己是最安全的。

一个真实的例子：项目中采用了新的下包商（开发外包），使用新的技术，存在下包商风险和新技术的不确定性，风险计划中的应对手段是“强化与下包商的沟通”。

这样的措辞属于典型的“应付老板”式的风险文档，因为完全没有可操作性，“强化沟通”一定不是一个可以衡量的过程。计划文档中必须是一些实实在在可以做的事情。

每一个风险应对手段，必须是项目计划中一项具体的、可以落实的工作项

比如，针对老的下包商，每2周一次例会

针对新的下包商，每周一次例会

针对老的下包商，只在里程碑节点进行技术测试

针对新的下包商，在每个模块完成后进行验证性的测试

如果新技术是一个风险项，应对手段是什么？人员培训？好，那么人员培训作为一个风险控制的措施，需要成为项目计划（WBS）中的一个工作项，在进度计划中有时间，在成本计划中有预算，这样的“应对手段”才是真实可靠的。

项目风险控制的基础，就是良好的风险规划，有时候保证你安全完成项目的，不是聪明才智，甚至不是你的经验，而是一个看似刻板，但是一个实实在在，能够很好落实的风险管控计划。