规划风险管理
项目章程里有高层级的风险、项目描述和需求
干系人登记册识别风险的最重要依据
输出风险管理计划
识别风险
识别风险原则 1.由粗及细,由细及粗 2.严格界定风险内涵并考虑风险因素之间的相关性 3.先怀疑后排除 4.排除与确认并重 5.必要时,可作实验论证
实施定性风险分析
对风险进行优先排序
实施定量风险分析
规划风险应对
根据优先级来指定应对措施
消极风险或威胁的应对策略
积极风险或机会应对策略
在风险发生前进行应对。
应急应对策略在风险发生时
权变措施针对未知风险,走管理储备。
未知风险发生后要登记到问题日志里,不能更新到风险登记册里。
控制风险是实施风险应,并监督实施情况,跟踪已识别风险、监督残余风险、识别新风险、关闭过时风险、以及评估风险管理过程有效性。
风险审计可以内部也可以外部审计
