风险识别就是将项目风险的因子要素归类和分层地查找出来。风险识别包括确定风险的来源，风险产生的条件，描述其风险特征和确定哪些风险事件有可能影响项目。不是所有风险都是会对项目产生严重后果的高风险，然而，几个小风险的合计可能也会对项目产生严重影响，因此，风险识别不是一次就可以完成的事，应当在项目的整个过程中不断进行。

风险识别过程IDEF0见图20-3。识别过程为：

图20-3 风险识别过程IDEF0

1.过程控制

项目资源、项目需求和风险管理能力调节风险识别过程。成本、时间和人等项目资源将限制风险识别的范围。成本有限时，可用更便宜的方法来识别风险；时间不够时，可以使用更快的方法；人员不够时，可以邀请更少的人参与风险识别。如果因为项目资源不足而采取了缩减措施后，就会有危及过程效果的风险。

合同的需求和组织标准对项目需要在何时实施风险识别有一定的影响。组织标准要求在评审项目时报告风险，故可从组织标准中定义风险识别的需求。合同的需求能直接说明风险评估的需求。风险管理计划详细说明了谁有责任和权力进行风险管理活动。

2.过程输入

风险识别过程包括不确定性、知识、顾虑和问题。不确定性是指我们所不知道的事，是我们假定和怀疑的一部分，项目的一次性特点决定了项目包含着一定程度的不确定性。知识是已知的事，我们必须利用自己以前在工程系统方面的经验和当前项目的知识来识别项目风险。顾虑指的是我们害怕的事，它们会引起我们的担心、不安或担忧，这些经常会与风险发生关系。问题是对于其他人而来说尚未解决的事。问题是我们共同工作来解决的开放项目，出现多种折中方式使人难以抉择时，问题就有可能演变成风险。

3.过程输出

风险识别过程的输出是对风险和与之相关的风险场景的描述。风险描述是用标准的表示法对风险进行简要说明，如项目风险来源、项目风险征兆、项目风险类别以及项目风险发生的可能性、将会产生的后果和影响等，风险描述的价值就在于建立了对风险认识的基础。风险场景提供了于风险描述相关的间接信息，如事件、条件、约束、假定、环境、有影响的因素和相关问题等。

（1）项目风险来源表将所有已识别的项目风险罗列出来并将每个风险来源加以说明。至少要包括如下一些说明：风险事件的可能后果、风险事件的预期、风险事件发生的频数等。

（2）风险征兆有时也被称为触发器（Triggers）或预警信号，是指示风险已经发生或即将发生的外在表现，是风险发生的苗头和前兆。比如项目管理没有按照计划程序去执行，或项目组成员矛盾重重、沟通欠缺、施工组织混乱、关键资源没有应急获取措施等都是项目风险的触发器。

（3）为了便于进行风险分析、量化、评价和管理，还应该对识别出来的风险进行分组或分类。分组或分类有多种角度，一般可以按项目阶段进行划分，也可以按管理者来划分。(www.daowen.com)

4.过程机制

机制是为风险识别过程活动提供结构的方法、技巧、工具或其他手段，风险核对清单、风险评估、风险管理表和风险数据库构成了风险识别过程的机制。

（1）风险核对清单包括与风险核对主题相关的典型风险区域。风险核对清单能通过各种形式阻止风险，如合同类型、成熟度级别、生命周期模型、开发阶段、组织结构、项目大小、应用域或技术，它们帮助在指定区域里完全识别风险。

（2）风险评估是风险识别的一种严格方法，它在类似面试性质的会议上使用结构化的风险核对清单。

（3）风险管理表单是一个通过填空的模板系统地处理风险的机制。

（4）风险数据库是一个已知风险和相关信息的仓库，它将风险输入计算机，并分配下一个连续的号码给这个风险，同时维持所有已识别风险的历史记录。

5.过程活动

项目风险识别过程活动的基本任务是将项目的不确定性转变为可理解的风险描述，作为一种系统过程，风险识别有其自身的过程活动。识别项目风险过程一般分为五步：

（1）确定目标。

（2）明确最重要的参与者。

（3）收集资料。

（4）估计项目风险形势。

（5）根据直接或间接的症状将潜在的项目风险识别出来。