项目风险管理包括规划风险管理，识别风险，开展风险分析，规划风险应对，实施风险应对和监督风险各个过程项目风险管理的目标，在于提高正面风险的概率或影响降低负面风险的概率，会影响从而提高项目成功的可能性。

11.1规划风险管理。建议如何实施项目风险管理的活动过程。

11.2识别风险。识别单个项目风险以及整体项目风险的来源并记录风险特征的过程。

11.3实施定性风险分析。通过评估单个项目风险发生的概率和影响以及其他特征，对风险进行优先级排序，从而为后续分析或行动提供基础的过程。

11.4提供定量风险分析。就已识别单个项目风险和其他不确定性的来源，对整体项目目标的综合影响进行定量分析的过程。

11.5规划风险应对。为处理整体项目风险窗口以及应对单个项目风险而制定可选方案，选择应对策略，并商定应对行动过程。

11.6实施风险应对。执行商定的风险应对计划的过程。

11.7监督风险。在整个项目期间监督生命的风险应对计划，实施跟踪以识别风险识别和分析性风险，以及评估风险管理有效性的过程。

项目风险管理的核心概念。

项目为交付收益而开展的具有不同次发生的独特性工作，那自然就会充满风险，开展项目不仅要面对各种制约因素和假设条件，而且还要应对各种相互冲突和不断变化的相关方，期望组织应该有目的的可以可控方式去冒项目风险，以便平衡风险和回报并创造价值。

单个项目风险是一旦发生，会对一个或多个项目目标产生正面或负面影响不确定事件或条件。

整体项目风险是不确定性，对项目整体的影响是相关方面临的项目结合正版或负面变异区间，它源于单个风险在内的所有不确定性。

为有效管理特定项目风险的项目团队需要指导相对于要追求的项目目标可接受风险常规究竟有多大？

项目风险管理发展趋势和新兴实践

项目风险管理关注面正在扩大，以便确保考虑所有类型风险泵，并在更广泛的背景中理解项目风险，项目风险管理发展趋势和新兴趋势，包括但不限于。

非事件类风险。大多数项目只关注作为可能发生或不发生不确定性未来事件的风险，例如关键卖方可能在项目期间停业，客户可能在设计完成后变更需求或分包商可能要求对标准化操作流程进行优化。

变异性风险。以规划实践活动或决策某些关键方存在不确定性就导致变异性风险。

模糊性风险。对未来发可能发生什么，存在不确定性。

项目韧性。随着对所谓未知未知因素的意识加强，人们也越来越明确的知道存在突发性风险，这种风险只有在发生后才被发现，可能通过加强项目任性应对突发性风险，这要求每个项目。除了为移植风险列列出具体风险预算，还要为突发风险预留合理的应急预算和时间。

采用灵活的项目章程。包括强有力的变更管理，变保持在项目目标推进正确方向，同时对突发性风险。

授权目标明确且值得信赖的项目团队，在商定限制范围内完成工作。

经常留意早期预警信号，以尽早识别突发性风险。

明确征求相关方意见，明确应对突发性风险，可以调整项目范围或策略领域。

整合式风险管理。项目存在于组织背景中，可能是下部级或项目组合一部分，在项目项目及项目组合和组织这些层面上都存在风险，应该在适当层面上承担和管理风险，在较高层面识别出的某些风险将被授权给项目团队去管理，而较低的层面识别出某些风险也有可能上交给较高层面去管理，应该采用协调是企业风险管理方法，来确保所有层面风险管理工作一致性和连贯性，这样就能使项目集合项目组合结构具有风险效率，有利于给定的风险敞口水平创造最大的整体价值。

11.1规划风险管理。

规划风险管理师定义，如何实施项目风险管理活动的过程，本过程主要作用是确保风险管理的水平，方法和可见度与项目风险程度，以及对组织和其他相关方重要程

11.1.1.2.2数据风险分析。

可用于等过程数据分析技术包括相关方法，也可通过相关方分析，确定项目方的风险偏好。

11.1.3规划风险管理输出。

风险管理计划是项目管理计划的组成部分描述如何安排与实施风险管理活动风险管理计划可包括以下部分或全部内容。

风险管理战略描述用于管理本项目风险的一般方法。

方法论。确定用于开展本项目风险管理具体方法工具及数据来源。

角色与职责。确定每项风险管理活动的领导者支持者和团队成员，并明确他们的职责。

资金。确定开展项目风险管理活动所需资金，并制定应急储备和管理储备使用方案。

时间安排。确定在项目生命周期中实施项目风险管理过程，时间和频率确定风险管理活动，并将纳入其项目进度计划。

风险类别。确定对单个项目风险进行分类的方式，借助风险分解结构来构建风险类别，风险分解结构是潜在风险，来源层级体现风险分解结构，有助于项目团队考虑单个项目风险的全部可能来源对识别风险或规律以识别风险有特别有用。

风险概率和影响定义。根据具体的项目环境组织和关键相关方风险偏好里和临界值来制定风险概率和影响，另一项目可能自行制定关于概率和影响级别具体定义或者用组织提供通用定义作为出发点。应该根据你开展项目风险管理过程的详细程度来确定概率，影响级别数量及更多级别，对应更详细风险管理方法，更少级别对应更简单的方法。

概率和影响矩阵。组织可在项目开始前确定优先级排序规则，并将其纳入组织过程资产，或者也可作为项目量身定制优先级排列规则，带常见的概率或影响矩阵中会同时列出机会或威胁，以正面影响定义机会与负面影响，定义威胁概率和影响可以用描述性与或数值来表达，如果使用数值就可以把两个数值相乘得出，每个风险概率影响分值一遍，据此在每个优先级组别之内排列单个风险，相对优先级。

11.2识别风险。

识别风险是识别单个项目风险以及整体项目风险的来源并进入风险特征的过程，本过程主要作用是记录现有单个项目风险以及整体项目风险的来源，同时汇集相关信息，以便团队能够恰当应对已识别风险。

识别风险时，要同时考虑单个项目风险以及整体项目风险的来源，风险识别活动的参与者可能包括项目经理，项目团队成员，项目风险专家，客户，项目团队，外部主题专家，最终用户，其他项目经理，运营经理相关方可组织内的风险管理专家。

应该采用统一风险描述格式来描述和记录单个项目风险，确保每一项风险都被清除明确的理解，从而为有效的分析风险和应对措施制定提供和支持，可以在识别风险过程中为单个项目风险制定风险责任人带实施定性风险过程确认，也可以识别记录初步风险应对措施，待规划风险应对过程审查和确认。

11.2.2.2数据收集。

头脑风暴。头脑风暴的目标是获取一份全面单个项目风险和整个项目风险来源清单，通常由项目团队开展头脑风暴同时邀请团队以外多学科专家参与，可以采用自由或结构化形式开展头脑风暴，在引导者指引下产生各种创意，可以用风险类别作为识别风险的框架，因为风头脑风暴生成，创意并不成形，所以应该特别注意对头脑风暴识别风险进行清晰的描述。

核对单。核对单包括需要考虑的项目行动和要点的清单，它常备作用提醒基于从类似项目和其他类似信息来源积累的历史信息项目和知识来编制核对单和编制核对单，列出过去曾出现过，且可能与当前项目相关具体的单个项目风险，这是吸取已完成类似项目经验的有关方式组织，可能基于自己已完成的项目来编制核对单，或者采用特定行业的通用风险核对单，虽然核对单简单易用，但它不可能穷尽所有风险，所以必须确保不要用核对单来取代所需风险识别工作，同时项目团队也应该注意考察未在核对当中列出的事项，此外， Hi应该不时的审查核对单信息增加新信息删除或存档过时信息。

访谈。可以通过对资深项目参与者相关方和主题的专家的访谈来识别单个项目风险以及整体项目风险来源，应该信任和保密的环境下开展访谈，以获得真实信可信不带偏见的意见。

数据分析。根本原因分析用于导致问题，深层次原因并制定预防措施，可以用问题陈述作为出发点来探讨哪些威胁可能导致该问题，从而识别相应的威胁，也可以用收益陈述作为出发点来探讨，哪些机会有利于实现该效应，从而识别出相应的机会。

假设条件和制约因素。每个项目及其项目管理计划的构思和开发都基于一系列的假设条件，并受一系列制约因素限制，这些假设和制约因素往往已纳入范围基准和项目估算。

Swot分析。这是对项目优势劣势机会威胁进行逐个检查来识别风险时，它将会内部产生的风险包含在内，从而特换识别风险范围，首先关注项目组织，一般业务领域识别出组织的优势和劣势，然后找出组织优势，可能为项目带来机会组织劣势可能造成威胁，它还可以分析组织优势在能多大程度克服威胁。组织劣势是否妨碍机会的产生

文件分析。通过对项目文件结构化审查，可以识别出一些风险可供审查的文件，包括计划假设条件制约因素，以往项目档案合同协议和技术文件，项目文件中的不确定性和模糊性以及同一文件内部或不同文件之间的不一致，都可能是项目风险指示信号。

11.2.2.4人际关系团队技能。

引导能提高用于识别单个项目风险和整体项目风险来源的的许多技术的有效性。

11.2.2.5提示清单。

提示清单是关于可能引发单个项目风险以及可作为整体项目风险来源的风险类别预设清单。在采用风险识别技术时，提示清单可作为框架，用于协助项目团队形成想法，可以用项目风险分解结构底层的风险类别作为提示清单来识别单个项目风险某些常见战略框架更适用于识别整体项目风险的来源。

11.2.3识别风险输出。

11.2.3.1风险登记册。风险登记册记录已识别单个项目风险的详细信息，随着实施定性性分析，规划风险应对，实施风险应对和监督风险等过程的开展这些过程结果也要激进，风险登记册取决于具体的项目变量，风险登记册可能包含有限或广泛的风险信息。

已识别风险的清单。在风险登记册中，每项单个风险都被赋予一个独特的标识号，要以所需详细程度对已识别风险要进行描述，确保明确理解可以使用结构化的风险描述来把风险本身与风险原因及风险影响分开来。

潜在风险责任人。如果以在识别风险过程中识别出潜在风险，责任人要就要把该责任人记录到风险登记册中，随后将由实施定性风险分析过程进行确认。

潜在风险应对措施清单。如果已在识别风险过程中识别出某种潜在风险应对措施，就要把它记录在风险登记册中，随后将由规划风险应对过程进行确认。

11.2.3.2风险报告。

风险报告内容可能包括。整体项目风险的来源说明哪，哪些是整体项目风险敞口的最重要驱动因素。

关于以识别单个项目风险概述，信息力容易识别的威胁与机会的数量风险，在风险类别中的分布意识测量指标和发展趋势。

11.3实施定性风险分析。

实施定性风险分析是通过评估单个项目风险发生的概率和影响，以及其他特征，对风险进行优先排序，从而为后续分析或行动提供基础的过程。

实施定向风险分析，使用项目风险发生概率风险发生时，对项目目标相应影响及其他因素和评估。已识别单个项目风险优先级。这种评估基于项目团队和其他相关方对风险的感知程度，从而具有主观性，所以为了实现有效评估，就需要认清和管理本过程关键参与者对风险所持有的态度。

实施定性风险分析，能为规划风险应对过程确定单个风险的相对优先级，本过程会为每个风险识别出责任人，以便由他们负责规划风险应对措施，并确保应对措施实施，如果需要开展实施定量风险分析过程那么实施定向风险分析也要为其奠定基础。

11.3.1实施定性风险分析输入。

11.3.1.1项目管理计划。

项目管理计划组织，包括风险管理计划分过程中，需要特别注意的是风险管理角色和实施预算和进度活动安排以及风险识别概率和影响能力，概率和影响矩阵和相关方风险临界值。

11.3.2.3数据分析。

风险数据质量评估。风险数据是开展定性风险分析的基础风险，数据质量评估旨在评价关于单个项目风险数据的准确性和可靠性，使用低质量风险数据可能导致定性风险分析对项目来说基本对，如果属于质量不可接受，就可能需要收集更好的数据，可以开展问卷调查，了解相关方对数据质量各方面的评价，包括数据的完整性，客观性相关性和及时性，进而对风险数据质量进行综合评估，可以计算这些方面的加权平均数，将其作为数据质量的总体分数。

风险概率和影响评估。在访谈或会议期间用户每个风险的概率水平及其对每个项目目标的影响，如果相关方对概率水平和影响级别的感知存在差异，则应对茶艺进行探讨，此外还应记录相应的说明性细节，例如确定概率水平或影响级别所依据的假设条件。

其他风险参数评估。为了方便未来分析和行动带对单个项目风险进行优先级排序时，项目团队可能考虑其他风险特征，此类特征包括。紧迫性，临近性，潜伏期，可管理性可控性，可监测性，连通性，战略影响力，密切度。

11.3.2.5风险分类。

项目风险可依据风险来源受影响，项目领域用工作分解结构，WPS以及其他使用类别项目预算决策职责，来分类确定哪些项目领域最容易被不确定性影响，风险还可以根据共同根本原因进行分类，应该在风险管理计划中规定可用于项目风险分类的方法。

对风险分类有助于把注意力和精力集中到风险敞口最大的领域，或针对一组相关风险制定通用的风险应对措施，从而有力更有效地开展风险应对。

11.3.2.6数据表现。

概率和影响矩阵。概率和影响矩阵是把每个风险发生的概率和一旦发生对项目目标影响映射起来的表格，此举针对概率影响进行组合，以便把单个项目风险划分为不同的优先级图便，基于风险概率和影响对风险进行优先级排序，以便未来进一步分析并制定应对措施，采用风险管理计划中规定的风险概率和影响定义，逐一对单个风险项目发生概率及其对一项或多项项目目标的影响进行评估。然后基于所得到概率和影响度和使用概率和影响机制，来为单个项目风险分配优先级别。

组织和针对每个项目目标制定单独的概率和影响矩阵并用它们来评估风险，针对每个目标的优先级别组织，还可以用不同方法为每个风险确定一个总体优先级别结合综合针对不同目标评估结果，也可采用最高优先级，别作为风险总体优先级。

层级图。如果使用了两个以上的参数对风险进行分类，那就不能使用概率和影响矩阵，而是用其他图形例如气泡图能显示。三维数据。

11.3.3定性风险分析输出。

风险登记册 用实时定性风险分析过程性生成的新信息去更新风险登记册，风险登记册更新内容，可能包括每个单个项目风险的概率和营养评估，优先级别和风险分值指定风险，责任人风险紧迫，性信息或风险级别以及低优先级风险观察清单需要进一步分析风险。

11.4实施定量风险分析。

实施定量风险分析，就是以识别单个项目风险和不确定性的其他来源，对整体项目目标影响进行定量分析的过程，本过程主要作用是量化整体项目风险窗口，并提供额外的增量风险分析与支持风险应对计划。本过程并非每个项目必须，但如果采用它会在整个项目期间持续开展。

并非所有项目都需要实施定量风险分析。定量分析，风险分析，最可能适用于大型或复杂的项目，具有战略重要性的项目合同，要求进行定量分析，项目或主要相关方要求定量分析项目，通过评估所有单个项目风险或其他不确定性来源，对项目结果综合影响定量分析就成为评估整体项目唯一可靠的方法。

在实施定量风险分析过程中，要使用被定性风险分析过程评估，对项目目标存在重大存在，影响单个项目的风险信息。

实施定量风险分析，过程输出则要用作规划风险应对过程输入，特别是要句子为整体项目风险和关键，单个项目风险推荐，应对措施，定量风险分析也可在规划风险应对过程之后开展以分析规划应对措施，对降低整体项目风险敞口的有效性。

11.4.2.4不确定性表现方式。

概率分布可能有多种形式是最常用的三角分布状态分布对数状态分布，贝塔分布均匀，分布离散分布应谨慎选择，用于表示活动实施时间可能区间的概率分布形式。

11.4.2.5数据分析。

模拟。在定量风险分析中使用模型来模拟单个项目风险或其他不确定性来源的综合影响与评估，他们对项目目标的潜在影响通模拟，通常采用蒙特卡洛分析。

用计算机软件书数千次迭代运行定量风险分析模型。

表示模拟得到特定结果的自述的脂肪都已表示得到等于或小于特定数值结果和累积概率分布曲线。

影响图。影响图是不确定条件下决策制定图形辅助工具，他将一个项目或项目中的一种情境表现为一系列实体结果和影响，以及他们之间的关系和相互影响。影响图分析可以得到类似其他定量风险的分析结果，如S曲线图和龙卷风图。

11.5规划风险应对。

规划风险应对是未处理整体项目风险窗口以及应对单个风险而制定可选方案，选择应对策略并商定应对行动过程。

有效适当的风险可以最小化，单个威胁最大化，单个机会并降低整体项目风险敞口，不恰当的风险应对则会适得其反，一旦完成对风险识别分析和排序指定风险责任人就应该编制计划，以应对项目团队认为足够重要，每个单个项目风险，这些风险会使项目目标实现造成威胁或提供机会，项目经理应该考虑如何针对整体项目风险的当前级别作出适当的应对。

风险应对方案应该与风险重要性相匹配，能经济有效的应对挑战，在当前项目背景下现实可行，能获得全体相关方同意并由一名负责人具体负责，往往需要从几套可选方案中选出最优的风险应对方案，应该为每个风险选择最可能有效策略和策略组合，可能用结构化和决策技术来选择对适当的应对策略，对于大型或复杂项目可能需要以数学优化模型或实际方案分析为基础进行更加稳健的备选方案，应对策略经济分析。

要为实施商定的风险应对策略，包括主要策略和背景策略制定具体的应对行动，如果选对策略并不完全有效或者发生了以接受风险，需要制定应急计划，同时也需要识别次生风险，次生风险是实施风险应对措施而直接导致的风险。

11.5.1.2项目文件。

风险登记册。明显的预测包含了与识别并排序的需要，应对单个项目风险的详细信息，每个项目风险的优先级，有助于选择适当的风险应对措施，例如针对高优先级的危险或机会，可能需要采取优先措施和既主动应对策略，而应对低优先级的威胁和机会，可能只需要把它们列入风险登记册那观察清单部分，或者只需要为今日增加应急储备，而不必采取主动管理措施。

风险登记册列出了每项风险指定风险责任人，还可能包括早期项目风险管理过程中，识别初步风险应对措施。风险登记册可能还会提供，有助于规划风险应对，关于以识别风险其他信息包括根本原因，风险触发因素和预警信号需在短期内应对的风险以及需要进一步分析的风险。

11.5.2.4危险应对策略。

针对威胁可考虑下列5种备选策略。

上报。如果项目团队或项目发起人认为某威胁不在项目范围内或提议应对措施，超出了项目管理经理的权限，就应该采取上报策略被上报风险将在项目层级层面，项目组合层面或组织其他相关部门加以管理，而不在项目层面，项目经理确定应就威胁通知哪些人员并向该人员或组织部门传达关于该威胁的详细信息，被上报的威胁组织中相关人员就必须有愿意承担应对责任。这一点非常重要，威胁通常要上报给目标受威胁的那个层级，威胁一旦上报就不再由项目团队作为进一步监督，虽然仍可出现在风险登记册中，供参考。

规避。风险规避是指项目团队采取行动来威胁消除。或保护项目免受危险的影响，它可能适用于发生概率偏高或具有严重负面影响高层级威胁VB策略可能涉及变更项目管理计划的某些方面或改变受负面影响目标，以便彻底消除威胁，将它的发生概率降低到0风险责任，也可以采取措施来分离项目目标与风险，万一发生影响规避措施，可能包括消除威胁的原因，延长进度计划改变项目策略或缩小范围，有些风险可通过澄清需求获取信息，改善沟通，或取得专有技能来加以规避。

转移。转移设计到将应对威胁责任转移给第3方，让第三方管理风险并承担威胁发生的影响，采用转移策略通常需要向承担威胁的乙方支付风险转移费用，风险转移可能需要通过一系列行动才可以实现，包括购买保险，使用履约保函，使用担保书，使用证书等也可签订协议保风险的归属和责任转移给三方。

减轻。风险减轻是指采取措施来降低威胁发生和概率的影响，提前采取减轻措施，通常比威胁出现后尝试进行弥补，更加有效减轻措施，包括采用简单的流程进行更多的测试，或者选用更可靠的卖方，还可设计原型开发，以降低同实验台模型放大到实际工艺品或产品中的风险，如如法无法降低，概率也可从决定风险严重性的因素入手来减轻风险发生的影响，例如在一个系统加多余部件，可以减轻原始部件故障所造成的影响。

接受。风险接受是指承认，威胁存在，但不主动采取措施，此策略可用于低优先级威胁，也可用于无法以任何其他方式加以经济有效的应对威胁，接受策略可分为主动和被动方式，最常见的主动接受策略是建立应急储备，包括预留时间资金资源，以应对出现的威胁被动接受策略，都不会采取主动行动，而只是定期的威胁进行审查，确保并未发生重大改变。

11.5.2.5机会应对策略。

针对机会可以考虑一下5种备选策略。

上报。如果项目团队或项目发起人任某就会不在项目范围内或提议应对措施，超出了项目经理的权限，就应该采取上报，分类就上报机会，将在项目及层面项目组合层面或组织其他相关部门加以管理，而不在项目层面。

开拓。如果组织想确保把握住高优先机会，可以选择开拓策略，是策略特定机会的出现率提高到百分百确保其肯定出现同样获得与相关的收益开拓措施，可能把包括把组织中对有利的资源分配给项目来，缩短办公时间来采取全新技术和技术升级来节约项目成本，并缩短项项目程序，持续时间。

分享。分享涉及到对应机会的责任转移给第三方，使其享有机会带来部分收益，必须仔细为以分享的机会安排新的风险责任人，让那些最有能力的项目抓住机会的人担任新的风险责任人，采用分享策略，通常需要向承担机会应对责任人的一方支付风险费用分享措施，包括建立合伙关系，合作团队，特殊物资或合资企业，来分享机会。

提高。提高策略用于提高机会出现的概率或影响提高采取提高措施，通常比机会出现后尝试改善收益更加有效，通过关注起源应可以提高机会，出现概率，如果无法提高概率也许可以针对决定其潜在收益规模的因素来提高机会发生的影响，机会也提高措施，为早日完成活动而增加资源。

接受。接受机会是承认机会存在，但不主动采取措施，此策略可用第一，优先级机会也可用于，无法以任何其他方式加以经济有效的应对机会。销售策略有所分为主动和被动方式，最常见的主动接受特征是建立应急处置，包括预留时间资源或资金，以便在机会出现时间利用被动策略，则不采取主动行动，而只是定期对机会进行审查，确保其发生重大改变。

11. 5. 2.6应急应对策略。

可以设计一些简单的特定事件发生时，它采用的应对措施。对于某些风险，如果全部团队相信其发生会有充分的预警信号，那么就应该制定仅在某些特定的条件出现时才执行应对计划，应该定义并跟踪应急队应对策略出发条件，例如未实现中间的里程碑未获得卖卖方更高程度的重视，采用此技术制定风险应对计划，通常称为应急计划或弹回计划，其中包括以识别的用于启动计划出发时间。

风险登记册需要更新风险登记册记录选择商定应对风险措施，风险登记册更新可能包括，但不限于

商定的应对策略。

实施所选应对策略所需要的具体行动。

风险发生的触发条件征兆和预警信号。

应急计划以及启动该计划所需要风险触发条件。

弹回计划供风险发生前，主要应对措施不足以应对使用。

在采取预预定应对措施之后，仍然存在残余的风险以及被有意接受的风险。

由实施风险应对措施而直接导致的次生风险。

11.6实施风险应对。

实施风险应对是执行商定风险应对计划的过程，本过程主要作用是确保按计划执行商定的风险应对措施来管理整体项目，风险敞口最小化单个项目威胁以及最大化单个项目机会，本过程主要在整个过程中项目期间开展。

适当关注实施风险应对过程当中，确保以上业务风险应对措施，得到实际执行项目风险管理的一个常见问题是项目团队努力识别和分析风险，并制定应对脱职，然后把经商定的应对措施记录在风险登记册和风险报告中，但是不采取实际行动去管理风险。

11.7监督风险。

监督风险是在整个项目期间监督商业风险应对计划，实施跟踪以识别风险识别和分析新风险，以及评估风险管理有效性的过程。

11.7.1监督风险输入。

11.7.1.1项目管理计划。

风险管理计划规定应如何及何时审查风险和程序与本监督过程有关的角色和职责安排以及报告形式。

11.7.2.2审计。

风险审计是一种审计类型，可用于评估风险管理过程的有效性，项目经理负责确保按项目风险计划所规定的频率开展风险审计，风险审计可以在日常项目审查会上开展，可以在风险审查会上开展团队也可以召开专门风险审计会，在实施审计前应明确定义风险审计的程序目标。

11.7.2.3会议。

适用于本过程的会议，包括风险审查会，应该定期安排风险审查来检查和记录风险应对，在处理整体项目风险和以识别单个项目风险方面的有效性，在风险检查中还可以识别出新的单个项目风险，重新评估当前风险，关闭已过时风险评，讨论风险发生所引发的问题以及总结，可用于当前项目后续阶段或未来类似项目的经验教训，根据风险管理计划规定，风险审查可以是定期项目状态中的一项议程，或者也可以召开专门的风险审查会。

11.7.3.2变更请求。

执行监督风险过程中，可能会就成本基础和进度基准或项目管理计划的其他组件提出变更要求，应该通过实施整体变更控制过程，对变更请求进行审查和处理。

变更请求可能包括建议的纠正与预防措施，以处理当前整体项目风险级别或单个项目风险。

风险登记册。更新风险登记册记录或监督风险过程中产生的关于单个项目风险的信息，包括可能添加新风险，更新已过时，风险或已发生问题，以及更新风险应对措施等等。