1、规划风险应对

为处理整体项目风险敞口，以及应对单个项目风险，制定可选方案、选择应对策略、商定应对行动；
最小化单个威胁，最大化单个机会，降低整体风险敞口；
被指定的风险责任人来编制单个风险的应对计划；
风险应对策略、应急计划（弹回计划）、次生风险；

• 1、过程输入
  1、项目文件：经验教训登记册、项目进度计划、项目团队派工单、资源日历、风险登记册、风险报告、相关方登记册
  2、项目管理计划
  项目管理计划：资源管理计划、风险管理计划、成本基准
  3、事业环境因素
  4、组织过程资产

• 2、过程工具与技术
  1、专家判断
  2、数据收集：访谈
  3、人际关系技能：引导
  4、威胁应对策略：
  上报：不在项目范围内，或应对措施超出项目经理权限；
  规避：改变计划、目标彻底消除威胁；采取措施分析风险；具体措施：消除原因、延长进度、改变策略、缩小范围；
  转移：将应对威胁的责任转给第三方；外包、买保险；需要向承担威胁的一方支付费用；
  减轻：减轻概率--采用简单流程、更多测试、更加可靠的供应商、开发原型；减轻影响--加入冗余部件（备份）
  接受：不主动采取措施；主动接受--建立应急储备；
  5、机会应对策略
  上报：不在项目范围，或应对措施超出项目经理权限；
  开拓：将组织中最有能力资源分配给项目，缩短时间；采用全新技术来节约项目成本，缩短项目时间；
  分享：将机会转给第三方，让其享有机会的部分收益；
  提高：为尽早完成工作而增加资源；
  接受：主动接受--建立应急储备；被动接受--定期审查；
  6、应急应对策略：设计仅在特定事件发生时才采取的应对措施；有充分的预警信号；
  7、整体项目风险应对策略
  规避:取消范围中的高风险工作；取消项目
  开拓：在范围中增加高收益工作；协商修改项目的风险临界值，以便将机会包含在内；
  转移或分享：整体项目风险很高，组织无法有效应对；策略：建立买方和卖方分享整体项目风险的协作业务结构、成立合资企业或特殊目的公司、对关键工作外部；
  减轻或提高：变更整体项目风险级别，提高实现项目目标的可能性；
  策略：重新规划想、改变项目范围和边界、调整项目优先级、改变资源分配、调整交付时间
  8、数据分析：备选方案分析、成本效益分析
  9、决策：多标准决策分析

• 3、过程输出
  1、项目管理计划更新：进度管理计划、成本管理计划、质量管理计划、资源管理计划、采购管理计划、范围基准、进度基准、成本基准
  2、变更请求
  3、文件更新
  假设日志、成本预测、经验教训登记册、项目进度计划、项目团队派工单、风险登记册、风险报告、残余风险

3、实施风险应对

风险责任人执行商定的风险应对计划；

• 1、过程输入
  1、项目文件：经验教训登记册/风险报告/风险登记册/
  2、项目管理计划：风险管理计划
  3、组织过程资产

• 2、过程工具与技术
  1、专家判断
  2、人际关系技能：影响力；
  3、项目管理信息系统（PMIS）

• 4、过程输出
  1、项目管理计划更新
  2、变更请求：
  3、项目文件更新：问题日志、经验教训登记册、风险报告、项目团队派工单、风险登记册

3、监督风险

监督商定风险应对计划的实施，跟踪已识别的风险，识别和分析新风险，评估风险管理有效性；
通过持续的监督，发现新出现、正在变化和已经过时的单个风险；

• 1、过程输入
  1、项目文件：经验教训登记册/问题日志（未决问题是否已更新）/风险报告/风险登记册/
  2、项目管理计划：风险管理计划
  3、工作绩效报告
  4、工作绩效数据

• 2、过程工具与技术
  1、数据分析
  技术绩效分析：重量、处理时间、缺陷数量、存储容量等；
  储备分析：在项目任一时点比较剩余应急储备与剩余风险量，确定剩余储备是否依然合理，燃尽图；
  2、审计：评估风险管理过程的有效性；
  项目经理负责按风险管理计划规定的频率开展；在项目审查会、风险审查会中开展；
  3、会议：定期的风险审查会；

• 4、过程输出
  1、项目管理计划更新
  2、变更请求：
  3、项目文件更新：假设日志、问题日志、经验教训登记册、风险报告
  4、工作绩效信息：可以说明风险应对规划和应对实施过程的有效性
  5、组织过程资产更新：风险管理计划、风险登记册、风险报告的模板、风险分解结构