【本章知識重點】
　　★　項目風險管理的6個過程
　　★　風險的定義、分類（記住Business與Pure）
　　★　風險的要素
　　★　如何識別風險：（風險的因素、分類和觸發器）
　　★　定性分析的工具
　　★　定量分析的工具
　　★　風險應對計劃：（理解應對計劃的四個戰略）
　　★　風險監控
　　【電子筆記】
　　風險管理：指對項目風險進行識別、分析、并采取應對措施的系統過程。
　　它包括兩個方面：
　　1.盡量擴大有利于項目目標事項發生的概率與后果；
　　2.盡量減小不利于項目目標事項發生的概率與后果。
　　項目風險管理包括6個過程：
　　11.1風險管理規劃：決定如何進行和規劃項目的風險管理活動；
　　11.2風險識別：判斷哪些風險會影響項目，并將這些風險的特性文檔化；
　　11.3風險定性分析：對風險及其條件進行定性分析，以便按其對項目目標影響進行排序；
　　11.4風險定量分析：量度風險的概率與后果，估計其對項目目標造成的影響；
　　11.5風險應對規劃：制訂為項目目標增加機會、減輕威脅的程序與技術；
　　11.6風險監測與控制：在項目整個生命期間監測殘余風險、考試/大識別新風險，執行減輕風險計劃，并對這些計劃的有效性進行評估。
　　已知風險：已經識別與分析的風險，因此有可能對其做出規劃。未知風險：無法管理。
　　組織從對項目成功威脅的角度看待風險。風險對項目所造成的威脅只要能與冒此風險所得到的收獲相抵，就屬于可接受風險。凡屬于機會的風險不妨為之一搏，使項目目標從中受益。
　　11.1風險管理規劃
　　風險管理規劃：決定如何著手與規劃風險管理活動的過程。
　　11.1.1風險管理規劃的投入
　　1.項目章程（Projectcharter）
　　2.組織的風險管理方針（Organization’sriskmanagementpolicies）
　　有些組織可能有事先規定的風險分析和應對辦法，這些辦法使用于具體的項目時要量體裁衣地的進行修改。
　　3.已明確的崗位和職責（Definedrolesandresponsibilities）
　　事先明確的崗位與職責，以及決策權限的層次都會影響規劃。
　　4.干系人的風險承受力（Stakeholderrisktolerances）
　　不同組織與不同個人對風險的承受力各不相同。這將在其方針陳述與行動中表現出來。
　　風險中立者：對確定結果或不確定結果無任何偏號的個人；
　　風險尋求者：喜歡有風險的選擇或結果，考試/大而不喜歡有相同回報的確定結果的個人；
　　風險厭惡者：喜歡確定結果，而不喜歡有相同回報的不確定結果的個人。
　　5.組織風險管理計劃樣板（templatefortheorganization’sriskmanagementplan）
　　有些組織制定了樣板（或標準格式）供項目班子使用。組織將根據樣板在項目中的應用與效果對其不斷改進。
　　6.工作分解結構（WBS）
　　11.1.2風險管理規劃的工具與技術
　　1.規劃會議（Planningmeetings）
　　項目班子舉行規劃會議制定風險管理計劃。
　　參加者包括項目經理、項目班子領導人、實施組織中負責管理風險規劃和實施活動的人員、關鍵干系人，以及其他參與人員。他們使用風險管理樣板和其他適當的投入。
　　11.1.3風險管理規劃的產出
　　1.風險管理計劃（Riskmanagementplan）
　　風險管理計劃描述風險識別、定性與定量分析、應對規劃、監測、及控制在項目生命期內如何安排與實施。風險管理計劃不處理個別風險的應對。