w一、规风险管理

定义如何实施项目风险管理活动的过程。主要作用，确保风险管理水平、方法和可见度与项目风险的程度，以及项目对组织和其他相关方的重要程度相匹配。

项目风险管理旨在利用或加强正面风险，规避或减轻负面风险。未妥善管理的威胁可能引发各种问题，如工期延误、成本超支、绩效不佳或声誉受损。

输入

项目章程 

项目章程记录了高层级的项目描述和边界、高层级的需求和风险。 

输出

风险管理计划

风险管理计划是项目管理计划的组成部分，描述如何安排与实施风险管理活动。风险管理计划可包括以下部分或全部内容： 

• 风险管理策略 ： 描述用于管理本项目的风险的一般方法。
• 方法论 ： 确定用于开展本项目的风险管理的具体方法、工具及数据来源。
• 角色与职责 ： 确定每项风险管理活动的领导者、支持者和团队成员，并明确他们的职责。
• 资金 ： 确定开展项目风险管理活动所需的资金，并制定应急储备和管理储备的使用方案。 
• 时间安排 ：确定在项目生命周期中实施项目风险管理过程的时间和频率，确定风险管理活动并将其纳入项目进度计划。 
• 风险类比  ： 确定对单个项目风险进行分类的方式。通常借助风险分解结构（RBS）来构建风险类别。 
• 相关方风险偏好： 应在风险管理计划中记录项目关键相关方的风险偏好。
• 风险概率和影响定义 ： 根据具体的项目环境，组织和关键相关方的风险偏好和临界值，来制定风险概率和影响定义。 
• 概率和影响矩阵 ：组织可在项目开始前确定优先级排序规则，并将其纳入组织过程资产，或者可为具体项目量身定制优先级排序规则。 
• 报告格式 ：确定将如何记录、分析和沟通项目风险管理过程的结果。 在这一部分，描述分享登记册、风险报告以及项目风险管理过程的其他输出的内容和格式。 
• 跟踪 ：跟踪是确定将如何记录风险活动，以及将如何审计风险的管理过程。 

二、识别风险

识别单个项目风险、以及整体项目风险的来源，并记录风险特征的过程。主要作用，记录现有的单个项目风险，以及整体项目风险的来源；同时，汇集相关信息，以便项目团队能够恰当应对已识别的风险。 

数据收集

• 头脑风暴 ：目标是获取一份全面的单个项目风险和整体项目风险来源清单。通常由项目团队开展头脑风暴，同事邀请团队以外的多学科专家参与。 
• 核对单 ：核对单是包括需要考虑的项目、行动或要点清单。他常被用作提醒。
• 访谈 ：可以通过对资深项目参与者、相关方和主体专家的访谈，来识别单个项目风险以及整体项目风险的来源。

数据分析

• 根本原因分析 ：常用于发现导致问题的深层原因并制定预防措施。可以用问题称述作为出发点，来探讨那些威胁可能导致该问题，从而识别相应的威胁。 
• 假设条件和制约因素分析 ：每个项目
• SWOT分析 ：
• 文件分析  ：通过对项目文件的结构化审查，可以识别出一些风险、可供审查的文件包括，计划、假设条件、制约因素、以往项目档案、合同、协议和技术文件。 项目文件不确定性或模糊性，以及同一文件内部或不同文件之间的不一致，都可能是项目风险的指示信号。 

人际关系与团队技能 

提示清单

是关于可能引发单个项目风险以及可作为整体项目风险来源的风险类别的预设清单。 

会议

通常称为风险研讨会。 

输出 

风险登记册 

1.已识别的风险清单。 

2.潜在风险的责任人。

3.潜在风险应对的措施清单。 

风险报告

在完成风险识别过程时，风险报告内容可能包括： 

整体项目风险的来源。 

关于已识别单个项目风险的概述信息。

三、实施定性风险分析

通过评估单个项目风险发生的概率和影响以及其他特征，对风险进行优先排序，从而为后续分析或行动提供基础的过程。

四、实施定量风险分析

就已识别的单个项目风险和其他不确定性的来源对整体项目目标的综合影响进行定量分析的过程。

五、规划风险应对

为处理整体项目风险敞口，以及应对单个项目风险，而制定可选方案、选择应对策略并商定应对行动的过程。

六、实施风险应对

执行商定的风险应对计划的过程。

七、监督风险

在整个项目期间，监督商定的风险应对计划的实施，跟踪已识别风险，识别和分析新风险，以及评估风险管理有效性的过程。