風險管理

1、風險管理計劃編制

輸入：項目章程、項目範圍說明書、項目管理計劃、組織過程資産、環境群組織因素

工具和技術：項目團隊舉行規劃會議制定風險管理計劃，這些會議的參與者可以包括項目經理、項目團隊負責人、組織中任何有責任管理風險計劃編制和執行活動的人、關鍵項目幹系人、根據實際需要也可以是任何其他人。

進行風險管理活動的基礎計劃在這些會議上定義。同時，還要列出風險成本要素和相關活動以便分别包含在項目預算和進度安排中，對風險責任要指派責任人。按待定項目的特點，組織關于風險類别和術語定義（如按風險級别類型定義的風險機率、按影響的目标類型定義的影響力）的基本模闆和風險影響力矩陣要進行裁剪。這些活動的輸出要在風險管理計劃中概要描述。

輸出：方法論、角色和職責、預算、制定時間表、風險類别、風險機率和影響力的定義、機率和影響矩陣、已修訂的項目幹系人對風險的容忍度、報告的格式、跟蹤

2、風險識别

工具和技術：文檔評審、資訊收集技術、檢查表、假設分析、圖解技術

輸出：風險記錄、項目管理計劃（更新）

3、定性風險分析

輸入：項目管理計劃、組織過程資産、工作績效資訊、項目範圍說明、風險記錄

工具和技術：風險機率和影響評估、機率及影響矩陣、風險資料品質評估、風險種類、風險緊急度評估

輸出：風險記錄（更新）

4、定量風險分析

輸入：項目管理計劃、組織過程資産、風險記錄

工具和技術：資料收集和表示技術、定量風險分析和模組化技術

5、風險應付計劃編制

輸入：風險管理計劃、風險記錄

工具和技術：負面風險（威脅）的應對政策（避免、轉移、減輕）、正向風險（機會）的應對政策（開拓、分享、強大）、同時适用威脅和機會的應對政策、應急響應政策

輸出：風險記錄（更新）、風險相關的合同協定

6、風險監控

輸入：項目管理計劃、工作績效資訊、準許的變更請求

工具和技術：風險評估、風險審計和定期的風險評審、差異和趨勢分析、技術的績效評估、預留管理

輸出：建議的糾正措施、變更申請、風險記錄（更新）、組織過程資産（更新）