另外，項目是為交付收益而開展的、具有不同復雜程度的獨特性工作，那自然就會充滿風險。開展項目，不僅要面對各種制約因素和假設條件，而且還要應對可能相互沖突和不斷變化的相關方期望。組織應該有目的地以可控方式去冒項目風險，以便平衡風險和回報，並創造價值。

然而，從後PMP的視角來看，風險不單指某件事情的發生具有不確定性。具有不確定性的事情很多，只有我們需要對其進行管理，並通過我們的管理能夠對其進行改變的事情才是風險，否則這些有不確定性的事情就只是我們面臨的外部環境，我們對其變化沒有責任也難以承擔這些責任。從這個理解上看，任何項目風險最後都可以歸結到某些人身上，或者說歸結到某些人的行為上。

造成項目利益相關方不確定行為發生的因素可以分為兩類：一類是只與某利益相關方個體有關的因素，這種因素因人而異，可以稱為屬性風險；另一類是與其社會屬性有關的因素，這種因素受限於由利益相關方治理角色構成的社會網絡，可以稱為結構風險。結構風險具體是指治理角色責任的兌現受到不確定外部影響的可能性、影響程度和可管理程度的大小的影響而導致的風險。結構風險是對屬性風險的補充，其實質是影響網絡關系穩定性的各種不確定性。

結構風險又可以分為兩種：一種是從某利益相關方立場出發的對其承擔角色可靠性和有效性的差別，可以稱為關系風險；另一類是對利益相關方治理角色構成的整體社會網絡的可靠性和有效性的判別，可以稱為網絡要風險。

降低屬性風險的方式是選擇合適的人，而降低結構風險的方式是建立 有效的利益相關方治理機制。屬性風險是內因、是根本，結構風險是外因、是條件，外因通過內因起作用。目前，很多相關人員將風險看做“事件發生的不確定性”並據此對風險因素進行歸類與分析。然而這種視角並未充分考慮到利益相關方行為給項目目標帶來的影響，沒有抓住產生風險的“人”的這個關鍵因素，因而未能從管理的本質上探討項目風險的問題。

有人承擔責任不意味著他們能或者應該承擔責任，不可控制就不可管理，僅靠事後的獎罰來管理不是管理者應該采取的有效態度。將項目過程當成一個黑箱，實際上是將管理的責任放在那些很可能承擔不起這些責任的人身上。

從後PMP的視角來看，項目是其利益相關方進行價值交換以滿足各自需求的交易平臺，利益相關方之間的合作關系是一種價值信托的關系，利潤則是受托方獲得的交易費用和合作價值的紅利。

因此， 從後PMP的視角來看風險，我們就需要關註“人”因素，關註“人”背後利益需求的因素，只有利益相關方的需求能在項目這個交易平臺上得到滿足，項目的”風險“才可控和可管理。

後PMP時代的風險管理視角