1. 规划风险应对

1.1. 针对项目目标，制订提高机会、降低威胁的方案和措施的过程

1.2. 制订风险应对措施

1.3. 制订风险应对计划

1.4. 次生风险是实施风险应对措施的直接结果

1.5. 应对措施必须与风险的重要性相匹配，能经济有效地应对挑战

1.5.1. 【22下选67】

1.6. 经常要为时间或成本分配应急储备，并可能需要说明动用应急储备的条件

1.6.1. 【21上选67】

1.6.1.1. 【19下选67】

1.7. 风险态度

1.7.1. 厌恶型

1.7.2. 促进型

1.7.3. 中间型

1.8. 输入

1.8.1. 风险管理计划

1.8.1.1. 风险临界值有助于识别需要特定应对措施的风险

1.8.2. 风险登记册

1.9. 工具与技术

1.9.1. 消极风险或威胁的应对策略

1.9.1.1. 规避

1.9.1.1.1. 最极端的规避策略是关闭整个项目

1.9.1.2. 转移

1.9.1.2.1. 几乎总是需要向风险承担者支付风险费用

1.9.1.2.2. 保险、履约保函、担保书和保证书

1.9.1.3. 减轻

1.9.1.3.1. 比风险发生后再设法补救会更加有效

1.9.1.3.2. 采用不太复杂的流程，进行更多的测试，或者选用更可靠的供应商

1.9.1.3.3. 在一个系统中加入冗余部件，可以减轻主部件故障所造成的影响

1.9.1.4. 接受

1.9.1.4.1. 指项目团队决定接受风险的存在，该策略可以是被动或主动的

1.9.1.4.2. 被动接受策略不采取任何措施，只需要记录本策略

1.9.1.4.3. 采取主动接受的策略，则要在风险发生前制定应急计划

1.9.1.4.3.1. 建立应急储备，安排一定的时间、资金或资源来应对风险

1.9.1.4.4. 在不可能采取其他方法时使用

1.9.1.4.5. 在其他方法不具经济有效性时使用

1.9.1.4.6. 该策略表明，项目团队已决定不为处理某风险而变更项目管理计划，或者无法找到任何其他的合理应对策略

1.9.1.5. 规避和减轻策略通常适用于高影响的严重风险

1.9.1.5.1. 【21下选67】

1.9.1.6. 转移和接受则更适用于低影响的不太严重威胁

1.9.2. 积极风险或机会的应对策略

1.9.2.1. 开拓

1.9.2.1.1. 旨在消除与某个特定积极风险相关的不确定性，确保机会肯定出现

1.9.2.1.2. 最有能力的资源分配给项目来缩短完成时间

1.9.2.1.3. 采用全新或改进的技术来节约成本

1.9.2.2. 提高

1.9.2.2.1. 为尽早完成活动而增加资源

1.9.2.3. 分享

1.9.2.3.1. 【19上选68】

1.9.2.3.2. 建立风险共担的合作关系和团队，以及为特殊目的成立公司或联营体，以便充分利用机会，使各方都从中受益

1.9.2.4. 接受

1.9.2.4.1. 当机会发生时乐于利用，但不主动追求机会

1.9.3. 应急应对策略

1.9.3.1. 应急计划或弹回计划

1.9.3.1.1. 包括己识别的、用于启动计划的触发事件

1.9.3.1.2. 在所选策略无效或发生已接受的风险时加以实施

1.9.4. 专家判断

1.10. 输出

1.10.1. 项目管理计划更新

1.10.1.1. 进度管理计划

1.10.1.2. 成本管理计划

1.10.1.3. 质量管理计划

1.10.1.4. 采购管理计划

1.10.1.5. 人力资源管理计划

1.10.1.6. 范围基准

1.10.1.7. 进度基准

1.10.1.8. 成本基准

1.10.2. 项目文件更新

1.10.2.1. 风险登记册

2. 控制风睑

2.1. 目的

2.1.1. 项目假设条件是否仍然成

2.1.2. 某个已评估过的风险是否已发生变化或消失

2.1.3. 风险管理政策和程序是否已得到遵守

2.1.4. 根据当前的风险评估，是否需要调整成本或进度应急储备

2.2. 输入

2.2.1. 项目管理计划

2.2.2. 风睑登记册

2.2.3. 工作绩效数据

2.2.4. 工作绩效报告

2.2.5. 【22上选67】

2.3. 工具与技术

2.3.1. 风险再评估

2.3.1.1. 经常需要识别新风险，对现有风险进行再评估，以及删去己过时的风险

2.3.2. 风险审计

2.3.2.1. 检查并记录风险应对措施在处理已识别风险及其根源方面的有效性，以及风险管理过程的有效性

2.3.3. 偏差和趋势分析

2.3.4. 技术绩效测量

2.3.4.1. 把项目执行期间所取得的技术成果与计划取得的技术成果进行比较

2.3.4.2. 定义关于技术绩效的客观的、量化的测量指标，以便据此比较实际结果与计划要求

2.3.5. 储备分析

2.3.5.1. 在项目的任何时间点比较剩余应急储备与剩余风险量，从而确定剩余储备是否仍然合理

2.3.5.1.1. 【20下选67】

2.3.6. 会议

2.3.6.1. 越经常开展风险管理，风险管理就会变得越容易。经常讨论风险，可以促使人们识别风险和机会

2.4. 输出

2.4.1. 工作绩效信息

2.4.2. 变更请求

2.4.2.1. 推荐的纠正措施

2.4.2.1.1. 权变措施

2.4.2.1.1.1. 针对以往未曾识别或被动接受的、目前正在发生的风险而采取的、未经事先计划的应对措施

2.4.2.2. 推荐的预防措施

2.4.3. 项目管理计划更新

2.4.4. 项目文件更新

2.4.4.1. 风险登记册

2.4.4.1.1. 风险再评估、风险审计和定期风险审查的结果

2.4.4.1.2. 项目风险及其应对的实际结果

2.4.5. 组织过程资产更新

2.4.5.1. 风险管理计划的模板，包括概率和影响矩阵、风险登记册

2.4.5.2. 风险分解结构

2.4.5.3. 从项目风险管理活动中得到的经验教训