最可怕的不是风险本身，而是当风险成事实后的恐慌。既然墨菲存在，风险变成现实也就不足为奇了。关键是如何面对已成事实的风险，如何努力减少风险造成的损失。

　　如果我们认真采取前几步，即使风险真的发生，其严重程度也不会太离谱，因为早在风险萌芽之初就采取了预防措施。但是，如果不幸的是，风险来得异常猛烈，或者预防措施效果不佳，就没有必要惊慌失措，计划中的应急预案可以帮助我们克服困难。如果更不幸的是，我们找不到可用的应对计划，那么我们在制定风险管理计划时就必须敷衍了事。

　　有很多方法可以处理风险。例如，避免风险，采取其他方式绕过风险链接，当然，这是一种消极的应对策略，很可能会因为计划外的方法而引入新的风险。还有风险，当风险链接不能避免时，所以只有硬头皮，当然，这样做的前提是损失在项目可以承受的范围内，或者不会造成更大的损失，必须这样做。最后，转移风险也是一种将风险转移给其他组织或个人以避免自己的损失的手段，但这种扫雪的做法有点不友善。

　　当所有预防措施失败时，风险响应是项目风险管理计划的最后一道防线。通过有效的风险响应，可以尽量减少风险造成的损失，避免致命打击，提高风险后的恢复能力。

　　提高抗风险系数

　　一个项目的成功并不意味着所有的项目都会成功，即使在同一个组织中，也会有成功和失败的项目。然而，当组织的项目管理水平提高时，组织承担的项目成功率就会提高，项目的结果也会变得可预测。

　　同样，项目风险管理的成功不仅需要项目组成员的努力，还需要提高组织的风险管理水平，提高整个组织的抗风险系数，提高项目的整体成功概率。

　　从以下几个方面可以尝试提高组织的风险管理水平。

　　首先，提高组织成员对风险管理的重视程度思想决定行为。

　　只有让组织成员清楚地认识到缺乏管理的风险和可能给项目造成的不可弥补的损失，提高他们的风险管理意识，才能接受项目风险管理的必要性，然后支持行动中的风险管理活动。

　　没有意识形态的接受，即使风险管理任务被分配，也可能敷衍，无法达到预期的效果。

　　其次，制定完善的风险管理体系制度是保证组织行为稳定和可预见的前提。

　　风险管理作为一项重要而复杂的项目管理任务，仅仅依靠个人热情和项目组的努力是不够的。组织必须制定清晰、完整的制度，以确保风险管理过程的监控、预测和管理。

　　有了可遵循的制度，风险管理行为将成为组织的标准行为，取得显著稳定的效果。

　　第三，建立完善的人员配备

　　通过合理的角色分配和完善的组织结构来保证组织行为。

　　良好的风险管理需要全面的信息和合适的人员。例如，准确测量风险、分析项目信息、及时发出预警等任务需要有能力和经验的风险管理人员来承担。

　　没有合理的角色分配和组织结构，无法保证组织的风险管理水平。

　　最后，积累有价值的过程资产只有积累的才是可用的。

　　每个项目都会面临不同类型的风险，每个风险都会有不同形式的表现，每次处理都会有不同程度的效果。只有在组织中积累和沉淀这些流动的经验，才能成为有用的组织知识，为未来的项目提供宝贵的风险管理经验。

　　当组织慢慢积累足够的风险管理经验，制定完善的风险管理体系，配备适当的风险管理人员，具有足够的风险管理意识，组织的风险管理水平达到新的水平。