管理过程 | 输入 | 方法/工具/技术 | 主要输出 |
| 风险管理计划编制 | 项目章程、组织的风险管理方针、定义的角色和职责、项目干系人的风险容忍度、组织的风险、管理计划模板、工作分解结构 | 计划会议 | 风险管理计划 |
| 风险识别 | 风险管理计划、风险计划输出、风险分类、历史信息 | 文档评审、信息收集技术、检查表、假定分析、图表技术 | 风险、风险诱因、其他过程的输入 |
| 定性风险分析 | 风险管理计划、已识别的风险、项目状态、项目类型、数据精度、可能性和影响力的范围、假定 | 风险可能性和影响力、风险的可能性/影响力矩阵、项目假定测试、数据精度分级 | 项目的总体风险级别、依优先级排列的风险列表、供附加分析和管理使用的风险列表、定性风险分析结果中的趋势信息 |
| 定量风险分析 | 风险管理计划、已识别的风险、依优先级排列的风险列表、供附加分析和管理使用的风险列表、历史信息、专家评定、其他计划过程的输出 | 面谈、敏感度分析、决策树分析、模拟 | 依优先级捧列的定量的风险列表、项目的随机情况分析、达到费用和时间目标的可能性、定量风险分析结果中的趋势信息 |
| 风险应对计划的编制 | 风险管理计划、依优先级排列的风险列表、项目的风险级别、依优先级排列的量化风险列表、项目的随机情况分析、达到费用和时间目标的可能性、可能的应对方法列表、风险临界值、风险所有者、普通风险原因、定性和定量风险、分析结果中的趋势信息 | 规避、转移、缓解、接受 | 风险应对计划、遗留的风险、次要风险、约定的协议、需要为偶然因素准备的余量、其他过程的输入、项目计划修订版的输入 |
| 风险监控 | 风险管理计划、风险应对计划、项目沟通、附加的风险、识别和分析范围变更 | 项目风险应对、审计、定期的项目风险审查、挣值分析、技术执行情况测量、附加的风险应对计划 | 工作区计划、纠正活动、项目变更需求、风险应对计划更新、风险数据库、风险识别检查表更新 |
风险项 | 产生原因 | 应对措施 |
| 没有正确理解业务问题 | 项目干系人对业务问题的认识不足、计算起来过于复杂、不合理的业务压力、不现实的期限 | 用户教育、系统所有者和用户的承诺和参与 |
| 客户不能恰当地使用和运维各个应用系统 | 网络工程项目中各个应用系统没有与组织战略相结合、对用户没有做足够的解释 | 用户的定期参与、项目的阶段交付 |
| 拒绝需求变化 | 固定的预算、固定的期限、决策者对市场和技术缺乏正确的理解 | 变更管理、应急措施 |
| 对工作的分析和评估不足 | 缺乏项目管理经验、工作压力过大、对项目工作不熟悉 | 采用标准技术 |
| 人员流动 | 不现实的工作条件、较差的工作关系、缺乏对职员的长远期望 | 保持好的职员条件、确保人与工作匹配、保持候补、外购 |
| 缺乏恰当的技术工具 | 技术经验不足、缺乏技术管理准则、技术人员的市场调研或对市场的理解有误、研究预算不足 | 预先测试、教育培训、替代工具 |
| 缺乏合适的技术实施人员 | 对组织架构缺乏认识、缺乏中长期的人力资源计划、组织不重视技术人才和技术工作 | 外购、招募、培训 |
| 缺乏合适的技术平台 | 缺乏长期远见、没有市场和技术研究、团队庞大陈旧难以转型、缺乏预算 | 全面评估、推迟决策 |
| 技术陈旧过时 | 缺乏技术前瞻人才、轻视技术、缺乏预算 | 延迟项目、标准检测、前期研究 |