在一個項目上，可能需要同時使用幾種風(fēng)險識別方法，以便盡可能全面地識別出項目風(fēng)險。風(fēng)險識別也需要盡可能多的項目利益相關(guān)者的參與，僅靠少數(shù)人通常無法保證風(fēng)險識別的全面性。項目風(fēng)險成熟度反映了一個組織有效管理風(fēng)險的能力。評估組織風(fēng)險管理的準(zhǔn)備程度時，我們需要考慮以下四個主要因素。

　　1.文化

　　企業(yè)風(fēng)險文化是影響企業(yè)風(fēng)險應(yīng)對方式的主要因素之一，它反映了有關(guān)風(fēng)險的價值觀、信念和規(guī)范，是一個企業(yè)風(fēng)險認(rèn)知和處理方式的基礎(chǔ)。成熟的風(fēng)險管理度需要強大的風(fēng)險文化，它可通過各種方式進行衡量。

　　2.過程

　　管理風(fēng)險需要的不僅僅是建立風(fēng)險流程，但流程仍然很重要。我們需要一種定制的、可擴展的、靈活的、穩(wěn)健的、與時俱進的風(fēng)險方法。

　　3.經(jīng)驗

　　員工素質(zhì)對風(fēng)險管理成熟度有著巨大的影響。我們需要具備正確風(fēng)險知識、技能和經(jīng)驗的人員及在整個組織中保持風(fēng)險能力的系統(tǒng)。

　　4.應(yīng)用

　　有效的風(fēng)險流程和經(jīng)驗豐富的人在支持性的風(fēng)險文化中運作是一個很好的開始，但如果我們不能在實踐中應(yīng)用，那就毫無意義。風(fēng)險管理成熟的組織將風(fēng)險管理應(yīng)用于整個業(yè)務(wù)，以支持從組織最高層到最基層的各級風(fēng)險決策。

　　1997年，我利用這四個屬性開發(fā)了世界上首個風(fēng)險成熟度模型(RMM)，提供了一種持續(xù)的風(fēng)險管理成熟度評估方法。此后，該風(fēng)險成熟度模型得到了廣泛應(yīng)用，許多組織將其當(dāng)前成熟度與風(fēng)險成熟度模型對標(biāo)，并制訂結(jié)構(gòu)化改進計劃來提高其風(fēng)險成熟度層次。

　　我對風(fēng)險的定義是“重要的不確定性”，所有的風(fēng)險都是不確定的，如果發(fā)生了，都會影響我們的目標(biāo)，但風(fēng)險不僅僅包括潛在的壞事或威脅，還包括可能的好事或機遇，它們可能永遠不會發(fā)生，但一旦發(fā)生了，我們會更容易實現(xiàn)目標(biāo)。

　　雖然產(chǎn)生的影響不同，但威脅和機會都是重要的不確定性。我們可以用同樣的方式管理威脅和機會：識別并確定優(yōu)先級，制定和實施應(yīng)對策略，審查和調(diào)整判斷，吸取教訓(xùn)。我建議采用一個綜合的風(fēng)險流程來同時應(yīng)對威脅和機遇，這樣我們就可以同時實現(xiàn)兩個目標(biāo)：最小化威脅和最大化機會，保護價值和創(chuàng)造價值，預(yù)防壞事情發(fā)生和促進好事情發(fā)生。