1、項目風險管理包括項目風險管理規(guī)劃、風險識別、分析、應對和監(jiān)控的過程。其中多數(shù)過程在整個項目期間都需要更新。項目風險管理的目標在于增加積極事件的概率和影響，降低項目消極事件的概率和影響。 項目風險源于任何項目中都存在的不確定性。已知風險系指已經(jīng)識別并分析的風險，可通過本章描述的過程對這些風險進行規(guī)劃，但是無法對未知風險進行積極管理。就未知風險而言，項目團隊可采取的較謹慎的應對措施是就這些風險分配應急儲備，同時就無法通過經(jīng)濟有效方式或通過任何方式制定積極應歸策略的已經(jīng)風險分配應急儲備。組織從風險對項目成功造成的威脅或帶來的機會的角度看待風險。風險對項目所造成的危險只要能與冒此風險所得到的收獲相抵，

2、就屬于可接受風險。例如，采用快速跟進可能造成預算超支，但卻是為提前完成項目所冒的風險。凡能都帶來項目成功機會的風險（如可通過分配額外人員來趕工）不妨為之一博，使項目目標從中受益。人們對風險持有的態(tài)度（延伸到組織對風險持有的態(tài)度），將影響其對風險認知的準確性，也將影響其應對風險的方式。對風險的態(tài)度應盡可能明確表述。應為每個項目制定滿足組織要求的風險應對方法，并開誠布公地就風險及其應對措施進行溝通。風險應對可反映組織在冒險與躲避風險之間的平衡。要想取得成功，組織必須承諾或在整個項目進程中積極并一貫地采取風險管理。1 風險管理規(guī)劃認真、明確的規(guī)劃可提高其他5個風險管理過程成功的概率。風險管理規(guī)劃指決

3、定如何進行項目風險管理活動的過程。風險管理過程的規(guī)劃對保證風險管理（包括風險管理程度、類型和可見度）與項目風險程度和項目對組織的重要性相適應起著重要作用，它可保證為風險管理活動提供充足的資源和時間，并確立風險評估一致同意的基礎。風險管理規(guī)劃過程應在項目規(guī)劃過程的早期完成，因為其對成功完費用章介紹的其他過程至關重要。1.1風險管理規(guī)劃：依據(jù)1.1.1 事業(yè)環(huán)境因素組織及參與項目的人員風險態(tài)度和風險承受度將影響項目管理計劃。風險態(tài)度和承受度可通過政策說明書或行動反映出來。1.1.2 組織過程資產(chǎn)組織可能設有既定的風險管理方法，如風險分類、概念和屬于的通用定義、標準模板、角色和職責、決策授權水平。1

4、.1.3 項目范圍說明書參見5.2.3.11.1.4 項目管理計劃參見4.3節(jié)1.2風險管理規(guī)劃：工具與技術1.2.1 規(guī)劃會議和分析項目團隊舉行規(guī)劃會議制定風險管理計劃。參會者可包括項目經(jīng)理。項目團隊成員和利害關系者，實施組織中負責管理風險規(guī)劃和實施活動人員，以及其他應參與人員。在會議期間，將界定風險管理活動的基本計劃，確定風險費用因素和所需的進度計劃活動，并分別將其那日項目預算和進度計劃中。同時對風險職責進行分配，并根據(jù)具體項目對一般通用的組織風險類別和詞匯定義等模板文件（如風險水平，按照風險類別確定的概率和影響，以及概率和影響矩陣）進行調(diào)整。這些活動的成功將在風險管理計劃中進行匯總。1.

5、3風險管理規(guī)劃：成果1.3.1 風險管理計劃風險管理計劃描述如何安排與實施項目風險管理，他是項目管理計劃的從屬計劃。風險管理計劃可包括以下內(nèi)容：Ø 方法論。確定實施項目風險管理可使用的方法、工具及數(shù)據(jù)來源。Ø 角色與職責。確定風險管理計劃中每項活動的領導、支援與風險管理團隊的成員組成。為這些角色分配人員并澄清其職責。Ø 預算。分配資源，并估算風險管理所需費用，將之納入項目費用基準。Ø 計時法。確定在項目整個生命其中實施風險管理過程的次數(shù)和頻率，并確定應納入項目進度計劃的風險管理活動6.5.3.1Ø 風險類別。風險類別為確保系統(tǒng)、持續(xù)、詳細和一致

6、的進行風險識別的綜合過程，并為保證風險識別的效力和質(zhì)量的風險管理工作提供了一個框架。組織可使用先前準備的典型風險分類。分析分解結構（RBS）見下圖是提供該框架的方法之一，該結構也可通過簡單列明項目的各個方面表述出來。在風險識別過程中需對風險類別進行重新審核。較好的做法是，在風險識別過程前，先在風險管理規(guī)劃過程中對風險類別進行審查。再將先前項目的風險類別應用到現(xiàn)行項目之前，可能需要對原有風險類別進行調(diào)整或擴展來適應當前情況。Ø 風險概率和影響的定義。為確保定性風險分析過程的質(zhì)量和可信度，要求界定不同層次的風險概率和影響。在風險規(guī)劃過程，通用的風險概率水平和影響水平的界定將依據(jù)個別項目的

7、具體情況進行調(diào)整，以便在定性風險分析過程中使用。風險概率和影響可通過數(shù)字比例影響分配數(shù)值。這些數(shù)值可以是線性值（例如，0.1、0.3、0.5、0.7、0.9）或非線性值（例如，0.05、0.1、0.2、0.4、0.8）。非線性值可反映組織回避高影響風險，發(fā)掘高影響機會的愿望（計時其概率很低）。在使用非線性標度時，重要的一點是，要了解其數(shù)值的含義、數(shù)值之間的關系、來源及其對項目各個目標的影響。下圖是針對與項目4個目標相關的風險評估的一個負面影響風險定義的例子。圖中數(shù)字闡明了相對和數(shù)字（在例子中是非線性的）兩種方法：這并不意味著相對的和數(shù)字的兩種方法是等同的，但是顯示了一個數(shù)字的兩個供選擇方案。&

8、#216; 概率和影響矩陣。根據(jù)風險可能對實現(xiàn)項目目標產(chǎn)生的潛在影響，對風險進行優(yōu)先排序。風險優(yōu)先排序的典型方法是借用對照表或概率和影響矩陣形式。通常由組織界定哪些風險概率和影響組合具有較高、中等或較低的重要性，據(jù)此可確定相應的風險應對規(guī)劃。在風險管理規(guī)劃過程中科院進行審查并根據(jù)具體項目進行調(diào)整。Ø 修改的利害關系者承受度。可在風險管理規(guī)劃過程中對利害關系者的承受度進行修訂，以適用于具體項目。Ø 回報格式。闡述風險登記冊的內(nèi)容和格式，以及所需的任何其他風險報告。界定如何對風險管理過程的成功進行記錄、分析和溝通。Ø 跟蹤。說明如何記錄風險活動的各個方面，以供當前項目

9、使用，或滿足未來需求或滿足經(jīng)驗教訓總結過程的需要。說明是否對風險管理過程進行審計及如何審計。2 風險識別有時，如果風險識別過程是由經(jīng)驗豐富的風險經(jīng)理完成，則可直接進入定量分析過程。有些情況下，僅通過風險識別過程即可確定風險應對措施，并且對這些措施進行記錄，一邊在風險應對規(guī)劃過程中進一步分析和實施。2.1風險識別：依據(jù)2.1.1 事業(yè)環(huán)境因素風險識別過程中，公布的信息如商業(yè)數(shù)據(jù)庫、學術研究、基準參照或其他行業(yè)研究可能非常有用。2.1.2 組織過程資產(chǎn)可從先前項目的項目檔案中獲得相關信息，包括實際數(shù)據(jù)和經(jīng)驗教訓。2.1.3 項目范圍說明書通過項目范圍說明書可查到項目假設條件信息。有關項目假設條件的

10、不確定性，應作為項目風險的潛在成因進行評估。2.1.4 風險管理計劃風險管理計劃向風險識別過程提供的主要依據(jù)信息包括：角色和職責的分配，預算和進度計劃中納入的風險管理活動因素，以及風險類別。風險類別有時可用風險分解結構形式表示：2.1.4 項目管理計劃風險識別過程也要求對項目管理計劃中的進度、費用和質(zhì)量管理計劃有所了解。應對其他知識領域過程的成果進行審查，以確定跨越整個項目的可能風險。2.2風險識別：工具與技術2.2.1 文件審查對項目文件（包括計劃、假設、先前的項目文檔和其他信息）進行系統(tǒng)和結構性的審查。項目計劃質(zhì)量，所有計劃之間的一致性及其與項目需求和假設條件的符合程度，均可表現(xiàn)為項目中的

11、風險指示器。2.2.2 信息搜集技術風險識別中所采取的信息搜集技術的例子包括：Ø 集思廣益會。Ø 德爾菲技術。是專家就某一專題達成一致意見的一種方法。Ø 訪談。Ø 根本原因識別。Ø 優(yōu)勢、弱點、機會與威脅分析（SWOT分析、態(tài)勢分析）。保證從態(tài)勢分析的每個角度對項目進行審議，以擴大風險考慮的廣度。2.2.3 核對表分析核對表可根據(jù)歷史資料，以往類似項目所積累的知識，以及其他信息來源著手制定。風險分解結構的最底層可用作核對表。使用核對表的優(yōu)點之一是風險識別過程迅速簡便，其缺點之一就是制定的核對表不可能包羅萬象。應該注意探討標準核對表上未列出的事項

12、。在項目收尾過程中，應對風險核對表進行審查、改進，以供將來項目使用。2.2.4 假設分析假設分析是檢驗假設有效性的一種技術。他辨認不精確、不一致、不完整的假設對項目造成的風險。2.2.5 圖解技術圖解技術可包括：Ø 因果圖。又被稱作石川圖，用于識別風險的成因。Ø 系統(tǒng)或過程流程圖。顯示系統(tǒng)各要素之間如何相互聯(lián)系，以及因果傳導機制。Ø 影響圖。顯示因果影響，按時間順序排列的事件，以及變量與結果直接的其他關系的圖解表示法。2.3風險識別：成果2.3.1 風險登記冊Ø 已識別風險清單。Ø 潛在應對措施清單。Ø 風險根本原因。Ø 風

13、險類別更新。3 定向風險分析定性風險分析通常是為應對規(guī)劃過程確立優(yōu)先級的一種經(jīng)濟、有效和快捷的方法。3.1定向風險分析：依據(jù)3.1.1 組織過程資產(chǎn)在進行定性風險分析過程中，可借用先前項目的風險數(shù)據(jù)及經(jīng)驗教訓知識庫。3.1.2 項目范圍說明書常見或反復性的項目對風險事件發(fā)生概率及其后果往往理解比較透徹。而采用最新技術或創(chuàng)新性技術的項目或者及其復雜的項目，其不確定性往往要大許多。可通過減產(chǎn)項目范圍說明書對此進行評估。3.1.3 風險管理計劃風險管理計劃中用于定性風險分析的關鍵元素包括：風險管理角色和職責、風險管理預算和進度活動、風險類別、概率和影響的定義，以及概率和影響矩陣與修改后的利害關系者承

14、受度。3.1.4 風險登記冊就定性風險分析而言，來自于風險登記冊的一項關鍵依據(jù)是已識別風險的清單。3.2定向風險分析：工具與技術3.2.1 風險概率與影響評估風險概率評估指調(diào)查每項具體風險發(fā)生的可能性。風險影響評估指在調(diào)查風險對項目目標（如時間、費用、范圍或質(zhì)量）的潛在影響，既包括消極影響或威脅，也包括積極影響或機會。3.2.2 概率和影響矩陣組織應確定哪種風險概率和影響矩陣的組合可被評定為高風險（紅燈狀態(tài)）、中等風險（黃燈狀態(tài)）或低風險（綠燈狀態(tài)）。如下圖所示，深灰色（數(shù)值最大的區(qū)域）代表高風險；中度灰色（數(shù)值最小）代表低風險；而淺灰色（數(shù)值介于最大和最小值之間）代表中等程度風險。通常，由組

15、織在項目開展之前提前界定風險等級評定程序，并記入組織過程資產(chǎn)之中。風險分值可為風險應對措施提供指導。例如，如果風險發(fā)生會對項目目標產(chǎn)生不利影響（即威脅），并且處于矩陣高風險區(qū)域，可能就需要采取重點措施，并采取積極的應對策略。而對于處于低風險區(qū)域的威脅，只需將之放入待觀察風險清單或分配應急儲備額外，不需要采取任何其他積極管理措施。同樣，對于處于高風險區(qū)域的機會，最容易實現(xiàn)而且能夠帶來最大的利益，所以應先以此為工作重點。對于低風險區(qū)域的機會，應對之進行監(jiān)測。3.2.3 風險數(shù)據(jù)質(zhì)量評估定性風險分析要具有可信度，就要求使用準確和無偏頗的數(shù)據(jù)。風險數(shù)據(jù)質(zhì)量分析就是評估有關風險的數(shù)據(jù)對風險管理的有用程度

16、的一種技術。它包括檢查人們對風險的理解程度，以及風險數(shù)據(jù)的精確性、質(zhì)量、可靠性和完整性。3.2.4 風險分類可按照風險來源（使用風險分解矩陣），受影響的項目區(qū)域（使用工作分解結構），或其他分類標準（如項目階段），對項目風險進行分類，以確定受不確定性影響最大的項目區(qū)域。分解共同的分布原因?qū)︼L險進行分類可有助于制定有效的風險應對措施。3.2.5 風險緊迫性評估需要近期采取應對措施的風險可被視為急需解決的風險。實施風險應對措施所需的時間、風險征兆、警告和風險等級等都可視為確定風險優(yōu)先級或緊迫性的指標。3.3定向風險分析：成果3.3.1 風險登記冊（更新）績效報告組織與歸納所搜索的信息，并展示依據(jù)績效

17、衡量基準分析的所有分析結果。績效報告應按溝通計劃所記載的各個利害關系者的要求的詳細程度，提供狀態(tài)和績效信息。績效報告的長遠格式包括條形圖、S曲線、直方圖及表格。實現(xiàn)價值分析數(shù)據(jù)通常被列入績效報告的組成部分。Ø 項目風險的相對排序或優(yōu)先級清單。Ø 按照類別分類的風險。Ø 需要在近期采取應對措施的風險清單。Ø 需要進一步分析與應對的風險清單。Ø 低優(yōu)先級風險觀察清單。Ø 定性風險分析結果的趨勢。4 定量風險分析定量分析風險指對定性風險分析過程中作為對項目需求存在重大影響而排序在線的風險進行分析。定量風險分析過程是對這些風險事件的影響進行分

18、析，并就風險分配一個數(shù)值。定量風險分析是在不確定情況下進行決策的一種量化方法。該過程采用蒙特卡洛模擬與決策樹分析等技術。以便：Ø 對項目結果以及實現(xiàn)項目結果的概率進行量化；Ø 評估實現(xiàn)具體項目目標的概率；Ø 通過量化各項風險對項目總統(tǒng)風險的影響，確定需要特別重視的風險；Ø 在考慮項目風險的情況下，確定可實現(xiàn)的切合實際的費用、進度或范圍目標；Ø 在某些條件或結果不確定時，確定最佳的項目管理決策。對于經(jīng)驗豐富的風險經(jīng)理有時在風險分析過程后直接進行定量分析，有時，制定有效的風險應對策略并不需要風險量化分析。采用何種方法取決于世界，有誤該項預算，以及對

19、風險及其后果進行定性或定量描述的必要性。在進行風險應對規(guī)劃之后以及作為風險監(jiān)督和控制過程的組成部分，應重新進行定量分析，以確定項目總體風險是否得到滿意的降低結果。重復進行定量風險分析所得的結果趨勢可揭示：需要增加還是減少風險管理措施。4.1定量風險分析：依據(jù)4.1.1 組織過程資產(chǎn)組織過程資產(chǎn)包括先前完成的類似項目的信息、風險專家對類似項目的研究、以及行業(yè)或?qū)Ｓ星阔@得的風險數(shù)據(jù)庫。4.1.2 項目范圍說明書見5.2.3.14.1.3 風險管理計劃就定量風險分析而言，來自于風險管理計劃的關鍵要素包括風險管理角色和職責，風險管理預算和進度活動，風險類別，風險分解結構和修改的利害關系者風險承受度。

20、4.1.4 風險登記冊就定量風險分析而言，來自于風險登記冊的關鍵項目包括已識別風險列表、項目風險的相對排序或優(yōu)先級表，以及按照類別歸類的風險。4.1.5 項目管理計劃項目管理計劃包括Ø 項目進度管理計劃。為項目制度的制定和控制規(guī)定了格式和標準。Ø 項目費用管理計劃。為項目費用的規(guī)劃、架構、估算、預算或控制規(guī)定了格式和標準。4.2定量風險分析：工具與技術4.2.1 數(shù)據(jù)收集和表示技術Ø 訪談。訪談技術用于對風險概率及其對項目目標產(chǎn)生的后話進行量化。所需的信息卻絕對采用的概率分布類型。例如，有些常用分布，要求搜集客觀（低）、悲觀（高）與最可能發(fā)生的情況的相關資料，而其

21、他分布，則要求搜集平均值與標準差的資料。下圖是以三點估算法估算費用的一個例子。將風險值域設定的理由形成文字記載是風險訪談的一個重要組成部分，因為它有助于提供該項分析是否可靠和可信的信息。Ø 概率分布。連續(xù)概率分布代表數(shù)值的不確定性，例如，進度活動的持續(xù)時間和項目組件的費用等。而不連續(xù)分布可用于表示不確定事件，如測試的結果或決策樹的某種可能選項。下圖為廣泛使用的兩個連續(xù)分布圖的示例。其結果呈非對稱方式分布，其代表的形狀與項目風險分析過程中形成的典型數(shù)據(jù)相符。如果在規(guī)定的最高值和最低值之間沒有其他可能的數(shù)值，則可使用均勻分布，如在概念設計階段即是這種情況。Ø 專家判斷。項目內(nèi)部

22、或外部的專業(yè)課題專家，如工程或統(tǒng)計專家，可對數(shù)據(jù)和技術進行驗證。4.2.2 定量風險分析和模型技術Ø 敏感性分析。有助于確定哪些風險對項目具有最大的潛在影響。它把所有其他不確定因素保持在基準值的條件下，考察項目的每項要素的不確定性對目標產(chǎn)生多大程度的影響。敏感性分析中最常用的顯示方式是龍卷風圖。龍卷風圖有助于比較具有較高不確定性的變量與相對穩(wěn)定的變量之間的相對重要程度。Ø 預期貨幣價值分析。用以計算在將來某種情況發(fā)生或不發(fā)生情況下的平均結果（即不確定狀態(tài)下的分析）。機會的預期貨幣價值一般表示為正數(shù)，而風險的預期貨幣價值一般表示為負數(shù)。每個可能結果的數(shù)值預期發(fā)生概率想成之后加

23、總，即得出預期貨幣價值。這種分析最通常的用途是用于決策樹分析（見決策樹分析中的圖）。建議在費用和進度風險分析中，使用模型和模擬技術，因為與預期貨幣價值分析相比，這兩種技術更為復雜和強大，更不易被誤用。Ø 決策樹分析。決策樹是對所考慮的決策以及采用這種或那種現(xiàn)有方案可能產(chǎn)生的后果進行描述的一種圖解方法，（見下圖）它綜合了每種可用選項的費用和概率，以及每條事件邏輯路徑的收益。當所有收益和后續(xù)決策全部量化之后，決策樹的求解過程可得出每項方案的預期貨幣價值（或組織關心的其他衡量指標）。Ø 模型和模擬。項目模擬用一個模型，將詳細規(guī)定的各項不確定性換算為他們對整個項目層次上的目標所產(chǎn)生

24、的潛在影響。項目模擬一般采用蒙特卡洛技術。在模擬中，項目模型經(jīng)過多次計算（疊加），其隨機依據(jù)值來自于根據(jù)每項變量的概率分布，為每個迭加過程選擇的概率分布函數(shù)（例如，項目元素的費用或進度活動的持續(xù)時間）。據(jù)此計算概率分布（例如，總費用或完成日期）。對于費用風險分析，模擬可用傳統(tǒng)的項目工作分解結構或費用分解結構作為模型。對于進度風險分析，可用緊前關系繪圖法（PDM）進度。下圖為費用風險模擬的結果。4.3定量風險分析：成果4.3.1 風險登記冊（更新）此處更新的主要內(nèi)容包括： Ø 項目的概率分析。項目潛在進度與費用結果的預報，并列出可能的竣工日期或項目工期與費用及其可信度水平。該項成果（通

25、常以累積分布表示）與利害關系者的風險承受度水平結合在一起，以對費用和時間應急儲備金進行量化。需要通過應急儲備金將超出既定項目目標的風險降低到組織可接受的水平。例如，如圖11-13，在概率為75%時，費用應急儲備金為9美元，即大約等于最可能估算值（41美元）的22%。Ø 實現(xiàn)費用和時間目標的概率。采用目前的計劃以及目前對項目所面臨的風險的了解，可用定量風險分析方法故事出實現(xiàn)項目目標的概率。例如，如圖11-13，實現(xiàn)費用估算值41美元（取自于圖11-10）的概率大約為12%。Ø 量化風險優(yōu)先級清單。與此項風險清單包括對項目造成最大威脅或為項目提供最大機會的風險，以及需要分配最高

26、費用應急儲備金的風險和最可能影響關鍵路徑的風險。Ø 定量風險分析結果的趨勢。在分析重復進行過程中，其分析結果可能會呈現(xiàn)某種顯而易見的趨勢。根據(jù)這種趨勢得出的結論將會對風險應對措施造成影響。5 風險應對規(guī)劃風險應對規(guī)劃包括確認與指派相關個人或多人（簡稱“風險應對責任人”）。對已得到的認可并有資金支持的風險應對措施擔負起職責。5.1風險應對規(guī)劃：依據(jù)5.1.1 風險管理計劃風險管理計劃的重要內(nèi)容包括：角色和職責，風險分析定義，低風險，中等風險和高風險的風險臨界值，進行項目風險管理所需要的費用和時間。風險管理計劃的某些要素是風險應對規(guī)劃的依據(jù)，這些要素包括：低、中、高風險的風險限度，這些風

27、險限度能夠幫助我們很好地了解哪些需要采取應對措施的風險，以及風險應對規(guī)劃中的人員分配、進度安排和預算制定。5.1.2 風險登記冊風險登記冊最初是在風險識別過程中形成的，在風險定性和定量分析過程中更新。風險應對規(guī)劃過程中，在制定風險應對策略時，可能需要重新參考和考慮已識別的風險、風險的根本原因、潛在應對措施清單、風險負責人、征兆和警示。就風險應對規(guī)劃過程而言，風險登記冊提供的主要依據(jù)包括：項目風險的相對登記或優(yōu)先級的清單，近期需要采取應對措施的風險清單，需要進一步分析和應對的風險清單，風險定性風險結果顯示的趨勢，根本原因，按照類別分類的風險，以及較低優(yōu)先級風險的觀察清單。在定量風險分析過程中，將

28、對風險登記冊進行進一步更新。5.2風險應對規(guī)劃：工具與技術5.2.1 消極風險或威脅的應對策略對項目文件（包括計劃、假設、先前的項目文檔和其他信息）進行系統(tǒng)和結構性的審查。項目計劃質(zhì)量，所有計劃之間的一致性及其與項目需求和假設條件的符合程度，均可表現(xiàn)為項目中的風險指示器。Ø 回避。回避風險指改變項目計劃，以排除風險或條件，或者保護項目目標，使其不受影響，或?qū)κ盏酵{的一些目標放松要求，例如，延長進度或減少范圍。出現(xiàn)于項目早期的某些風險事件可以通過澄清要求、取得信息、改善溝通或獲取技術專長而獲得解決。Ø 轉嫁。轉嫁風險指設法將風險的后果連同應對的責任轉移到第三方身上。轉嫁風險

29、實際只是把風險管理責任推給另一方，而并非將其排除。對于金融風險而言，風險轉嫁策略最有效。風險轉嫁策略幾乎總需要向風險承擔著支付風險費用。轉嫁工具豐富多樣，包括但不限于利用保險、履約保證書、擔保書和保證書。可以利用合同將具體風險的責任轉嫁給另一方。在多數(shù)情況下，使用費用加成合同可將費用風險轉嫁給買方，如果項目的設計是穩(wěn)定的，可以用固定總價合同把風險轉嫁給賣方。Ø 減輕。減輕指設法把不利的風險事件的概率或后果降低到一個可接受的臨界值。提前采取行動減少風險發(fā)生的概率或者減少其對項目造成的影響，比在風險發(fā)生后亡羊補牢進行補救要有效得多。例如，采用不太復雜的工藝，實施更多的測試，或者選用比較穩(wěn)

30、定可靠的賣方，都可減輕風險。它可能需要制作原型或者樣機，以減少從試驗室工作臺模型放大到時間產(chǎn)品中所包含的風險。如果不可能降低風險的概率，則減輕風險的應對措施應設法減輕風險的影響，其著眼于決定影響的嚴重程度的連接點上。例如，設計時在子系統(tǒng)中設置冗余組建有可能減輕原有組建故障造成的影響。5.2.2積極風險或機會的應對策略風險識別中所采取的信息搜集技術的例子包括：Ø 開拓。如果組織希望確保機會得以實現(xiàn)，可就具有積極影響的風險采取該策略。該策略的目標在于通過確保機會肯定實現(xiàn)而消除與特定積極風險相關的不確定性。直接開拓措施包括為項目分配更多的有能力的資源，以便縮短完成時間或者實現(xiàn)超過最初預期的

31、高質(zhì)量。Ø 分享。分享積極風險指將風險的責任分配給最能為項目利益獲取機會的第三方，包括建立風險分享合作關系，或?qū)ｉT為機會管理目的形成團隊、特殊目的項目公司或合作合資企業(yè)。Ø 提高。該策略旨在通過提高風險的概率或其積極影響，識別并最大程度發(fā)揮這些積極風險的驅(qū)動因素，致力于改變機會的“大小”。通過促進或增強機會的成因，積極強化其觸發(fā)條件，提高機會發(fā)生的概率，也可著重針對影響驅(qū)動因素以提高項目機會。5.2.3 威脅和機會的應對策略Ø 接受。采取該策略旨的原因在于很少可以消除項目的所有風險。采取此項技術表明，項目團隊已經(jīng)決定不打算為處置某項風險而改變項目計劃，或者表明他們

32、無法找到任何其他應對兩側。針對機會或威脅，均可采取該項策略。該策略可分為主動或被動方式。被動地接受風險則不要求采取任何行動，將其留給項目團隊，待風險發(fā)生時相機處理。最常見的主動接受風險的方式是制定應急儲備金，包括一定的時間、資金或資源處理已知或潛在的未知威脅或機會。5.2.4 應急應對策略有些應對措施僅在發(fā)生特定事件時才使用。對于有些風險，如果認為可提供充足的預警，則項目團隊可制定一項應對計劃，旨在特定預定的條件下才實施。應確定并分總風險觸發(fā)因素，例如缺失的中間里程碑或獲得供應商更高的重視。5.3風險應對規(guī)劃：成果5.3.1 風險登記冊（更新）風險登記冊的詳細程度應于優(yōu)先級和計劃的應對策略相適

33、應。通常，應詳細說明高風險和中等程度的風險。如果判定風險優(yōu)先級較低，則可將分析列入觀察清單中，以便進行定期監(jiān)測。此時，風險登記冊將包括以下內(nèi)容：Ø 已識別的風險、風險的描述、所影響的項目領域（如工作分解結構組成要素）、其原因（如風險分解結構元素），以及他們?nèi)绾斡绊戫椖康哪繕恕?#216; 風險負責人及分派給他們的職責。Ø 風險定性與定量分析過程的結果，包括項目風險優(yōu)先級清單以及項目概率分析。Ø 商定的應對措施。Ø 實施選定的應對策略所需的具體行動。Ø 風險發(fā)生的征兆和警示。Ø 實施選定的應對策略所需的預算和進度活動。Ø 在考

34、慮利害關系者風險承受度水平的情況下，預留的時間和費用應急儲備金。Ø 應急計劃以及應急計劃實施的觸動因素。Ø 對已經(jīng)發(fā)生的風險或首要應對措施被證明不利的情況下，使用備用計劃。Ø 對實施之后預計仍殘留的風險，以及主要接受的風險。Ø 實施風險應對措施直接造成的二次風險。Ø 根據(jù)項目定量分析以及組織風險臨界值計算的應急儲備金。5.3.2 項目管理計劃（更新）在通過整體變更控制過程審查和處理后，根據(jù)增加的應對活動對項目管理計劃進行更新。在“4.4指導和管理項目實施過程”中，通過整體變更控制，確保商定的行動作為項目組正部分得以實施和監(jiān)測。風險應對策略一旦商

35、定，就必須輸入到其他知識領域的相關過程中，包括項目預算和進度計劃。5.3.3 與風險相關的合同協(xié)議可準備相關的合同協(xié)議，如保險協(xié)議、服務協(xié)議或其它項目，以規(guī)定各方在特定風險發(fā)生時其承擔的責任。6 風險監(jiān)控風險監(jiān)測與控制識別、分析和規(guī)劃新生風險，追蹤已識別風險和“觀察清單”中的風險，監(jiān)測應急計劃的觸發(fā)條件，監(jiān)測殘余風險，審查風險應對策略的實施并評估其效力的過程。風險監(jiān)測與控制過程所使用的技術包括變差和趨勢分析，要求使用項目實施過程中生成的績效數(shù)據(jù)。風險監(jiān)測與控制以及其他風險管理過程是項目生命期內(nèi)不間斷實施的過程。風險監(jiān)測的其他目的在于確定：Ø 項目的假設是否仍然成立。Ø 風險

36、的原有狀態(tài)是否已經(jīng)改變，及其趨勢分析。Ø 是否遵循了恰當?shù)姆结樅统绦颉?#216; 應依據(jù)項目風險，對費用或進度應急儲備進行修改。風險監(jiān)控可能涉及選擇替代對策、實施應急或備用計劃、采取糾正措施，或修改項目管理計劃。風險應對負責人應當定期向項目經(jīng)理匯報機會的有效性、未曾預料到的后果，以及為適當應對風險所需采取的中途糾正措施。風險監(jiān)控過程也包括對組織過程資產(chǎn)進行更新，包括為未來項目的利益更新項目經(jīng)驗教訓數(shù)據(jù)庫和風險管理模板。6.1風險監(jiān)控：依據(jù)6.1.1 風險管理計劃風險管理計劃提供的關鍵以及包括為項目風險管理分配人員、風險負責人、時間和其他資源。6.1.2 風險登記冊風險登記冊提供的關

37、鍵以及包括識別的風險和風險負責人，商定的風險應對策略，具體的實施行動，風險征兆和警示信號，殘余風險和二次風險，低優(yōu)先級風險的“觀察清單” 以及時間和費用應急儲備。6.1.3 批準的變更請求包括諸如工作方法、合同條款、范圍和進度計劃的修訂。批準的變更可引起新風險或已識別風險的變化，需要對這些變化進行分析，評定其對風險登記冊、風險應對計劃或風險管理計劃的影響。所有變更都應正式予以記錄。不應處理或?qū)嵤┛陬^商討的但未形成書面記錄的變更。6.1.4 工作績效信息包括項目可交付成果的狀態(tài)、糾正措施和績效報告，他們是風險監(jiān)控過程的重要依據(jù)。6.1.5績效報告可提供項目工作績效信息，如可影響風險管理過程的一項分析。6.2風險監(jiān)控：工具與技術6.2.1 風險再評估風險監(jiān)控過程通常要求使用本章介紹的過程，對新風險進行識別并對風險進行重新評估。應安排定期進行項目風險再評估。項目團隊狀態(tài)審查會的議程中，應包括項目風險管理的內(nèi)容。重復的內(nèi)容和詳細程度取決于項目相對于目標的績效情況。例如，如果出現(xiàn)了風險登記冊為預期的風險或“觀察清單”中未包括的風險，或其對目標的影響與預期的影響不同，規(guī)劃的應對措施可能無濟于事。此時，需要進行額外的風險應對規(guī)劃，從而對風險進行控制。6.2.2風險審計風險審計在于檢查并記錄風險應對策略處理已識別風險及其根源的效力，以