1、风险管理计划编制
输入:项目章程、项目范围说明书、项目管理计划、组织过程资产、环境和组织因素
工具和技术:项目团队举行规划会议制定风险管理计划,这些会议的参与者可以包括项目经理、项目团队负责人、组织中任何有责任管理风险计划编制和执行活动的人、关键项目干系人、根据实际需要也可以是任何其他人。
进行风险管理活动的基础计划在这些会议上定义。同时,还要列出风险成本要素和相关活动以便分别包含在项目预算和进度安排中,对风险责任要指派责任人。按待定项目的特点,组织关于风险类别和术语定义(如按风险级别类型定义的风险概率、按影响的目标类型定义的影响力)的基本模板和风险影响力矩阵要进行裁剪。这些活动的输出要在风险管理计划中概要描述。
输出:方法论、角色和职责、预算、制定时间表、风险类别、风险概率和影响力的定义、概率和影响矩阵、已修订的项目干系人对风险的容忍度、报告的格式、跟踪
2、风险识别
输入:项目章程、项目范围说明书、项目管理计划、组织过程资产、环境和组织因素
工具和技术:文档评审、信息收集技术、检查表、假设分析、图解技术
输出:风险记录、项目管理计划(更新)
3、定性风险分析
输入:项目管理计划、组织过程资产、工作绩效信息、项目范围说明、风险记录
工具和技术:风险概率和影响评估、概率及影响矩阵、风险数据质量评估、风险种类、风险紧急度评估
输出:风险记录(更新)
4、定量风险分析
输入:项目管理计划、组织过程资产、风险记录
工具和技术:数据收集和表示技术、定量风险分析和建模技术
输出:风险记录(更新)
5、风险应付计划编制
输入:风险管理计划、风险记录
工具和技术:负面风险(威胁)的应对策略(避免、转移、减轻)、正向风险(机会)的应对策略(开拓、分享、强大)、同时适用威胁和机会的应对策略、应急响应策略
输出:风险记录(更新)、风险相关的合同协议
6、风险监控
输入:项目管理计划、工作绩效信息、批准的变更请求
工具和技术:风险评估、风险审计和定期的风险评审、差异和趋势分析、技术的绩效评估、预留管理
输出:建议的纠正措施、变更申请、风险记录(更新)、组织过程资产(更新)