目標：提高項目中積極事件的概率和影響活箕，降低項目中消極事件的概率和影響。

過程：

1可款、規(guī)劃風險管理育韩；

2、識別風險闺鲸；

3筋讨、實施定性風險分析；

4摸恍、實施定量風險分析悉罕；

5、規(guī)劃風險應對立镶；

6壁袄、控制風險；

項目風險是一種不確定的事件或條件谜慌，一旦發(fā)生然想，就會對一個或多個項目目標造成積極或消極的影響

組織和干系人的風險態(tài)度受多種因素影響，包括：風險偏好（為了預期的回報欣范，一個實體愿意承受不確定性的程度）变泄、風險承受力（組織或個人能承受的風險程度令哟、數(shù)量或容量）、風險臨界值妨蛹。

積極和消極風險通常被稱為機會和威脅屏富。

1、規(guī)劃風險管理

風險管理計劃對促進與所有干系人的溝通蛙卤，獲得他們的同意和支持狠半，從而確保風險管理過程在整個項目生命周期中有效實施，至關(guān)重要颤难。

規(guī)劃風險管理應該在項目構(gòu)思階段就應開始神年，并在項目規(guī)劃階段的早期完成。

輸入：

1）項目管理計劃（考慮所有已批準的子管理計劃和基準）

2）項目章程（提供各種輸入行嗤，如高層級風險已日、項目描述和需求）

3）干系人登記冊

4）事業(yè)環(huán)境因素

5）組織過程資產(chǎn)

風險類別、概念和術(shù)語的通用定義栅屏、風險描述的格式飘千、標準模版、角色和職責栈雳、決策所需的職權(quán)級別护奈、經(jīng)驗教訓

工具和技術(shù)

1）分析技術(shù)（用來理解和定義項目的總體風險管理環(huán)境）

風險管理環(huán)境是基于項目總體情況的干系人風險態(tài)度和項目戰(zhàn)略風險敞口的組合。

2）專家判斷

3）會議

輸出：

風險管理計劃

內(nèi)容：

(1)方法論

（2）角色與職責

（3）預算

（4）時間安排

（5）風險類別哥纫，風險分解結(jié)構(gòu)RBS有助于項目團隊在識別風險的過程中發(fā)現(xiàn)有可能引起風險的多種原因霉旗。

（6）風險概率和影響的定義

裁剪通用的風險概率和影響定義，供后續(xù)過程使用磺箕。

（7）概率和影響

（10）跟蹤

2奖慌、識別風險（判斷哪些風險可能影響項目并記錄其特征的過程）（反復進行的）

作用：對以有風險進行文檔化，并為項目團隊預測未來事件積累知識和技能松靡。

應鼓勵全體項目人員參與潛在風險的識別工作。

項目團隊之外的干系人提供其他客觀信息

輸入：

1）風險管理計劃

2）成本管理計劃

3）進度管理計劃

4）質(zhì)量管理計劃（質(zhì)量測量和度量基準）建椰、

5）人力資源管理計劃

6）范圍基準（應該把項目假設條件中的不確定性作為項目風險的潛在原因加以評估）雕欺，WBS是識別風險過程的關(guān)鍵輸入

7）活動成本估算

8）活動持續(xù)時間估算（估算區(qū)間的寬度代表著風險的相對程度。）

9）干系人登記冊（特別是發(fā)起人和客戶）

10）項目文件（有助于夸團隊溝通和干系人之間的溝通）

項目章程棉姐、項目進度計劃屠列、進度網(wǎng)絡圖、問題日志伞矩、質(zhì)量核對單笛洛、其他有用信息

11）采購文件（如需采購外部資源，則重要）

12）事業(yè)環(huán)境因素

13）組織過程資產(chǎn)

工具和技術(shù)：

1）文檔審查

2）信息收集技術(shù)

頭腦風暴乃坤、德爾菲技術(shù)（組織專家達成一致意見的技術(shù)）苛让、訪談沟蔑、根本原因分析（發(fā)現(xiàn)問題，找到其深層次原因并制定防護措施的一種技術(shù)）

3）核對單分析

在項目收尾過程中狱杰，應對核對單進行審查瘦材，并根據(jù)新的經(jīng)驗教訓改進核對單，供未來項目使用仿畸。

4）假設分析

檢驗假設條件在項目中的有效性

5）圖解技術(shù)

因果圖食棕、系統(tǒng)或過程流程圖、影響圖

6）SWOT分析（優(yōu)勢错沽、劣勢簿晓、機會、威脅）

7）專家判斷

輸出

1）風險登記冊（最初內(nèi)容千埃、記錄風險分析和風險應對規(guī)劃的結(jié)果）

風險登記冊的編制始于識別風險過程

已識別風險清單抢蚀、潛在應對措施清單

3、實施定性風險分析

評估并總和分析風險的概率和影響镰禾，對風險進行優(yōu)先排序皿曲，從而為后續(xù)分析或行動提供基礎的過程。

實施定性風險分析根據(jù)風險發(fā)生的相對概率或可能性吴侦、風險發(fā)生后對項目目標的相應影響及其他因素屋休，來評估已識別風險的優(yōu)先級。

風險行動的時間緊迫性可能會放大風險的重要性备韧。

輸入：

1）風險管理計劃

2）范圍基準

3）風險登記冊

4）事業(yè)環(huán)境因素

5）組織過程資產(chǎn)

工具和技術(shù)：

1）風險概率和影響評估

對已知的每個風險都要進行概率和影響評估

2）概率和影響矩陣

在項目開始之前劫樟，組織就要制定風險評級規(guī)則，并將其納入組織過程資產(chǎn)织堂。

3）風險數(shù)據(jù)質(zhì)量評估

使用低質(zhì)量的風險數(shù)據(jù)叠艳，可能導致定性風險分析起不到應有的作用。

4）風險分類（用來確定受不確定性影響最大的項目區(qū)域）

5）風險緊迫性評估

把近期就需要應對的風險確定為更緊迫的風險易阳。

6）專家判斷

輸出：

1）項目文件更新

風險登記冊附较、假設條件日志

4、實施定量風險分析（對已識別風險對項目整體目標的影響進行定量分析的過程）

輸入：

1）風險管理計劃

2）成本管理計劃

3）進度管理計劃

4）風險登記冊

5）事業(yè)環(huán)境因素

6）組織過程資產(chǎn)

工具和技術(shù)：

1）收集數(shù)據(jù)和展示技術(shù)

訪談潦俺、概率分布拒课、

2）定量風險分析和建模技術(shù)

敏感性分析（哪些風險對項目有最大的潛在影響）、預期貨幣價值分析事示、建模和模擬

3）專家判斷

輸出：

1）項目文件更新

項目的概率分布早像、實現(xiàn)成本和時間目標的概率、量化風險優(yōu)先級清單肖爵、定量風險分析結(jié)果的趨勢

5卢鹦、規(guī)劃風險應對（針對項目目標，制定提高機會劝堪、降低威脅的方案和措施的過程）（必須與風險的重要性相匹配）

作用：根據(jù)風險的優(yōu)先級來制定應對措施冀自，并把風險應對所需的資源和活動加進項目的預算揉稚、進度計劃和項目管理計劃中

輸入：

1）風險管理計劃

2）風險登記冊

工具和技術(shù)：

包括主要策略和備用策略（如果必要的話）》材桑可以制定彈回計劃窃植，以便在所選策略無效或發(fā)生已接受的風險時加以實施。還應該對次生風險進行審查荐糜。次生風險是實施風險應對措施的直接結(jié)果巷怜。

1）消極風險或威脅的應對策略

規(guī)避，包括改變項目管理計劃暴氏，以完全消除威脅延塑；延長進度、改變策略答渔；關(guān)閉整個項目（最極端）

轉(zhuǎn)移关带，轉(zhuǎn)移給第三方。（支付風險費用）

減輕沼撕，減輕措施的例子包括采用不太復雜的流程宋雏，進行更多的測試，或者選用更可靠的供應商务豺。

接受磨总，風險接受是指項目團隊決定接受風險的存在，而不采取任何措施（除非風險真的發(fā)生） 的風險應對策略笼沥。

2）積極風險或機會的應對策略

開拓蚪燕，組織想要確保機會得以實現(xiàn)，就可對具有積極影響的風險采取本策略奔浅。

提高馆纳，為盡早完成活動而增加資源。

分享汹桦，把應對機會的部分或全部責任分配給最能為項目利益抓住該機會的第三方鲁驶。接受，接受機會是指當機會發(fā)生時樂于利用营勤，但不主動追求機會灵嫌。

3）應急應對策略

只有在某些預定條件發(fā)生時才能實施的應對計劃。（應急計劃或彈回計劃）

4）專家判斷

輸出：

1）項目管理計劃更新

進度管理計劃葛作；

成本管理計劃；

質(zhì)量管理計劃猖凛；

采購管理計劃赂蠢；

人力資源管理計劃；

范圍基準辨泳；

進度基準虱岂；

成本基準玖院。

2）項目文件更新

風險登記冊的詳細程度應與風險的優(yōu)先級和擬采取的應對措施相適應第岖。通常，應該詳細說明高風險和中風險郊酒，而把低優(yōu)先級的風險列入觀察清單，以便定期監(jiān)測键袱。

6燎窘、控制風險

應該在項目生命周期中，實施風險登記冊中所列的風險應對措施褐健，還應該持續(xù)監(jiān)督項目工作澜汤，以便發(fā)現(xiàn)新風險蚜迅、風險變化和過時風險。

控制風險過程的目的在于確定：

（1）項目假設條件是否仍然成立

（2）某個已評估過的風險是否已經(jīng)發(fā)生變化或者消失

（3）政策和程序是否已經(jīng)得到遵守

（4）是否應該調(diào)整成本或者進度應急儲備

風險應對責任人應定期向項目經(jīng)理匯報計劃的有效性俊抵、未曾預料到的后果谁不，以及為合理應對風險而需要采取的糾正措施务蝠。

輸入：

1）項目管理計劃

2）風險登記冊

3）工作績效數(shù)據(jù) （可交付成果的狀態(tài)、進度進展情況馏段、已經(jīng)發(fā)生的成本）

4）工作績效報告（工作績效報告是從績效測量值中提取信息并進行分析的結(jié)果，提供關(guān)于項目工作績效的信息亡蓉，包括偏差分析結(jié)果喷舀、掙值數(shù)據(jù)和預測數(shù)據(jù)等）

工具和技術(shù)：

1）風險在評估（經(jīng)常需要識別新風險，對現(xiàn)有風險進行再評估硫麻，以及刪去已過時的風險）

2）風險審計（風險審計是檢查并記錄風險應對措施在處理已識別風險及其根源方面的有效性，以及風險管理過程的有效性）

3）偏差和趨勢分析

與基準計劃的偏差可能表明威脅或機會的潛在影響杠河。

4）技術(shù)績效測量（把項目執(zhí)行期間所取得的技術(shù)成果與關(guān)于去的技術(shù)成果的計劃進行比較）

5）儲備分析

6）會議

輸出：

1）工作績效信息

2）變更請求

推薦的糾正措施、推薦的預防措施

3）項目管理計劃更新

4）項目文件更新

風險再評估唾戚、風險審計和定期風險審查的結(jié)果待诅。

項目風險及其應對的實際結(jié)果。

5）組織過程資產(chǎn)更新

風險管理計劃的模板卑雁，包括概率和影響矩陣、風險登記冊锐膜；

?風險分解結(jié)構(gòu)弛房；

?從項目風險管理活動中得到的經(jīng)驗教訓道盏。應該在需要時和項目收尾時文捶，對上述文件進行更新。風險登記冊和風險管理計劃模板的最終版本种远、 核對單和風險分解結(jié)構(gòu)都應該包括在組織過程資產(chǎn)中顽耳。