專案風險管理包括規劃風險管理、識別風險、開展風險分析、規劃風險應對、實施風險應對和監 督風險的各個過程。 專案風險管理的目標 在於提高正面風險的概率和（或）影響，降低負面風險的 概率和（或）影響，從而提高專案成功的可能性。    核心概念： 既然專案是為交付收益而開展的、具有不同複雜程度的獨特性工作， 那自然就會充滿風險。  開展專案，不僅要面對各種 制約因素和假設條件，而且還要應對可能相互衝突和不斷變化的相關方期望。 組織應該 有目的地以可控方式去冒專案風險，以便平衡風險和回報，並創造價值。   專案風險管理旨在 識別和管理未被其他專案管理過程所管理的風險。      每個專案都在兩個層面上存在風險。每個專案都有會影響專案達成目標的 單個風險，以及由單個專案風險和不確定性的其他來源聯合導致的整體專案風險。      uu單個專案風險是一旦發生，會對一個或多個專案目標產生正面或負面影響的不確定事件或條件。      uu整體專案風險是不確定性對專案整體的影響，是相關方面臨的專案結果正面和負面變異區間。 它源於包括單個風險在內的所有不確定性。   專案風險管理旨在利用或強化正 面風險（機會），規避或減輕負面風險（威脅）。   管理整體專案風險旨在通過 削弱負面變異的驅動因素， 加強正面變異的驅動因素，以及最大化實現整體專案目標的概率，把專案風險敞口保持在可接受的範圍之內。

  因為風險會在專案生命週期內持續發生，所以，專案風險管理過程也應不斷迭代開展。 在專案規劃期間，就應該通過調整專案策略對風險做初步處理。 接著，應該隨著專案進展，監督和管理風險， 確保專案處於正軌，並且突發性風險也得到處理。   為有效管理特定專案的風險，專案團隊需要知道， 相對於要追求的專案目標，可接受的風險敞口究竟是多大。這通常用可測量的風險臨界值來定義。 風險臨界值反映了組織與專案相關方的風險偏好程度，是專案目標的可接受的變異程度。 應該明確規定風險臨界，並傳達給專案團隊，同時反映在專案的風險影響級別定義中。   趨勢和新興實踐： {     uu非事件類風險。大多數專案只關注作為可能發生或不發生的不確定性未來事件的風險。例如： 關鍵賣方可能在專案期間停業，客戶可能在設計完成後變更需求，或分包商可能要求對標準化 操作流程進行優化。不過，識別並管理非事件類風險的意識正在不斷加強。非事件類風險有兩種主要型別：     {            nu變異性風險。 已規劃事件、活動或決策的某些關鍵方面存在不確定性， 就導致變異性風 險。 例如， 生產率可能高於或低於目標值， 測試發現的錯誤數量可能多於或少於預期， 或施工階段可能出現反常的天氣情況。             nu模糊性風險。 對未來可能發生什麼， 存在不確定性。 知識不足可能影響專案達成目標的能力，例如，不太瞭解需求或技術解決方案的要素、法規框架的未來發展，或專案內在的 系統複雜性。           變異性風險可通過蒙特卡洛分析加以處理，即：用概率分佈表示變異的可能區間，然後採取行動去縮小可能結果的區間。         管理模糊性風險，則需要先定義認知或理解不足之處，進而通過獲取外部專家意見或以最佳實     }     uu專案韌性。隨著對所謂“未知-未知”因素的意識的增強，人們也越來越明確地知道確實存在 突發性風險。這種風險只有在發生後才能被發現。可以通過加強專案韌性來應對突發性風險。 這就要求每個專案：     {         nu除了為已知風險列出具體風險預算，還要為突發性風險預留合理的應急預算和時間；         nu採用靈活的專案過程， 包括強有力的變更管理， 以便在保持朝專案目標推進的正確方向的 同時，應對突發性風險；          nu授權目標明確且值得信賴的專案團隊在商定限制範圍內完成工作；         nu經常留意早期預警訊號，以儘早識別突發性風險；          nu明確徵求相關方的意見，以明確為應對突發性風險而可以調整專案範圍或策略的領域。     }  uu整合式風險管理。     專案存在於組織背景中，可能是專案集或專案組合的一部分。     在專案、專案集、專案組合和組織這些層面上，都存在風險。     應該在適當的層面上承擔和管理風險。     在較高層面識別出的某些風險，將被授權給專案團隊去管理；     而在較低層面識別出的某些風險，又可能上交給較高層面去管理（如果在專案之外管理最有效）。     應該採用協調式企業級風險管理方法，來確保所有層面的風險管理工作的一致性和連貫性。     這樣就能使專案集和專案組合的結構具有風險效率，有利於在給定的風險敞口水平下創造最大的整體價值。 } 剪裁時需要考慮的因素： {     專案規模     專案複雜性     專案重要性     開發方法 }   敏捷或適應型環境中需要考慮的因素： 通過跨職能專案團隊和經常審查增量式工作產品，來加快知識分享，確保對風險的認知和管理。 在選擇每個迭代期的工作內容時，應該考慮風險； 在每個迭代期間應該識別、 分析和管理風險。 此外， 應該根據對當前風險敞口的理解的加深， 定期更新需求檔案， 並隨專案進展重新排列工作優先順序。     11.1 規劃風險管理 — 定義如何實施專案風險管理活動的過程。 本過程的主要作用是， 確保風險管理的水平、方法和可見度與專案風險程度，以及專案對組織和其他相關方的重要程度相匹配。 本過程僅開展一次或僅在專案的預定義點開展。     規劃風險管理過程 在專案構思階段就應開始，並在專案早期完成。 在專案生命週期的後期，可能有必要重新開展本過程，例如，在 發生重大階段變更時，在專案範圍顯著變化時，或者後續對風險管理有效性進行審查且確定需要調整專案風險管理過程時。   輸入： 專案章程：專案章程記錄了高層級的專案描述和邊界、高層級的需求和風險。 專案管理計劃：所有元件     在規劃專案風險管理時，應該考慮所有已批准的子管理計劃，使風險管理計劃與之 相協調；     同時，其他專案管理計劃元件中所列出的方法論可能也會影響規劃風險管理過程。 相關檔案：相關方登記冊     相關方登記冊包 含專案相關方的詳細資訊，並概述其在專案中的角色和對專案風險的態度；      可用於確定專案風險管 理的角色和職責，以及為專案設定風險臨界值。 事業環境因素：由組織或關鍵相關方設定的整體風險臨界值。 組織過程資產： {      uu組織的風險政策；      uu風險類別，可能用風險分解結構來表示；      uu風險概念和術語的通用定義；      uu風險描述的格式；      uu風險管理計劃、風險登記冊和風險報告的模板；      uu角色與職責；      uu決策所需的職權級別；      uu經驗教訓知識庫，其中包含以往類似專案的資訊。 }   工具與技術： 專家判斷： {     uu熟悉組織所採取的管理風險的方法，包括該方法所在的企業風險管理體系；      uu裁剪風險管理以適應專案的具體需求；      uu在相同領域的專案上可能遇到的風險型別。 } 資料分析：相關方分析,可通過相關方分析 確定專案相關方的風險偏好。 會議:      風險管理計劃的編制可以是專案開工會議上的一項工作，或者可以舉辦專門的規劃會議來編制風 險管理計劃。     參會者可能包括專案經理、指定專案團隊成員、關鍵相關方，或負責管理專案風險管 理過程的團隊成員；     如果需要，也可邀請其他外部人員參加，包括客戶、賣方和監管機構。     熟練的會議引導者能夠幫助參會者專注於會議事項，就風險管理方法的關鍵方面達成共識，識別和克服偏 見，以及解決任何可能出現的分歧。     在此類會議上確定開展風險管理活動的計劃，並將其記錄在風險管理計劃     輸出： 風險管理計劃:描述如何安排與實施風險管理活動。 風險管理計劃可 包括以下部分或全部內容：     uu風險管理戰略。描述用於管理本專案的風險的一般方法。      uu方法論。確定用於開展本專案的風險管理的具體方法、工具及資料來源。      uu角色與職責。確定每項風險管理活動的領導者、支持者和團隊成員，並明確他們的職責。      uu資金。確定開展專案風險管理活動所需的資金，並制定應急儲備和管理儲備的使用方案。      uu時間安排。確定在專案生命週期中實施專案風險管理過程的時間和頻率，確定風險管理活動並將其納入專案進度計劃。      uu風險類別。確定對單個專案風險進行分類的方式。風險分解結構是潛在風險來源的層級展現（示例見圖 11-4）。風險分解結構有助於專案 團隊考慮單個專案風險的全部可能來源， 對識別風險或歸類已識別風險特別有用。 組織可能有適用於所有專案的通用風險分解結構， 也可能針對不同型別專案使用幾種不同的風險分解結構框架， 或者允許專案量身定製專用的風險分解結構。 如果未使用風險分解結構， 組織則可能採用某種常見的風險分類框架， 既可以是簡單的類別清單， 也可以是基於專案目標的某種類別結構。     
    uu相關方風險偏好。應在風險管理計劃中記錄專案關鍵相關方的風險偏好。他們的風險偏好會影 響規劃風險管理過程的細節。特別是，應該針對每個專案目標，把相關方的風險偏好表述成可測量的風險臨界值。這些臨界值不僅將聯合決定可接受的整體專案風險敞口水平，而且也用於制定概率和影響定義。以後將根據概率和影響定義，對單個專案風險進行評估和排序。       uu風險概率和影響定義。 根據具體的專案環境， 組織和關鍵相關方的風險偏好和臨界值，來制定風險概率和影響定義。 專案可能自行制定關於概率和影響級別的具體定義， 或者用組織提供的通用定義作為出發點。 應該根據擬開展專案風險管理過程的詳細程度， 來確定概率和影響級別的數量， 即：更多級別（通常為五級）對應於更詳細的風險管理方法， 更少級別（通常為三級）對應於更簡單的方法。表 11-1 針對三個專案目標提供了概率和影響定義的示例。 通過將影響定義為負面威脅（工期延誤、成本增加和績效不佳）和正面機會（工期縮短、成 本節約和績效改善），表格所示的量表可同時用於評估威脅和機會。     uu概率和影響矩陣。見 11.3.2.6 節。組織可在專案開始前確定優先順序排序規則，並將其納入組織過程資產，或者也可為具體專案量身定製優先順序排序規則。在常見的概率和影響矩陣中，會同時列出機會和威脅；以正面影響定義機會， 以負面影響定義威脅。 概率和影響可以用描述性術語（如很高、高、中、低和很低）或數值來表達。如果使用數值，就可以把兩個數值相乘， 得出每個風險的概率 - 影響分值，以便據此在每個優先順序組別之內排列單個風險相對優先順序。 圖 11-5 是概率和影響矩陣的示例，其中也有數值風險評分的可能方法。     uu報告格式。確定將如何記錄、分析和溝通專案風險管理過程的結果。在這一部分，描述風險登 記冊、風險報告以及專案風險管理過程的其他輸出的內容和格式。       uu跟蹤。跟蹤是確定將如何記錄風險活動，以及將如何審計風險的管理過程。     11.2 識別風險 — 識別單個專案風險，以及整體專案風險的來源，並記錄風險特徵的過程。  本過程的主要作用是， 記錄現有的單個專案風險，以及整體專案風險的來源；同時，彙集相關資訊，以便專案團隊能夠恰當應對已識別的風險。 本過程需要在整個專案期間開展。     專案團隊的參與尤其重要，以便培養和保持他們對已識別單個專案風險、整體專案風險級別和相關風險應對措施的主人翁意識和責任感。   應該採用統一的風險描述格式，來描述和記錄單個專案風險，以確保每一項風險都被清楚、明確地理解，從而為有效的分析和風險應對措施制定提供支援。 可以在識別風險過程中為單個專案風險指定風險責任人，待實施定性風險分析過程確認。 也可以識別和記錄初步的風險應對措施，待規劃風險應對過程審查和確認。   在整個專案生命週期中，單個專案風險可能隨專案進展而不斷出現，整體專案風險的級別也會發生變化。因此，識別風險是一個迭代的過程。迭代的頻率和每次迭代所需的參與程度因情況而異， 應在風險管理計劃中做出相應規定。   輸入： 專案管理計劃： {     需求管理計劃：可能指出了特別有風險的專案目標。     進度管理計劃：受不確定性或模糊性影響的一些領域     成本管理計劃：同上     質量管理計劃：同上，關鍵假設可能引發風險的一些領域     資源管理計劃：同上，關鍵假設可能引發風險的一些領域     風險管理計劃：規定了風險管理的角色和職責，說明了如何將風險管理活動納入預算和進度計劃，並描述了風險類別（可用風險分解結構表述）。     範圍基準：包括可交付成果及其驗收標準，其中有些可能引發風險； 還包括工作分解結構，可用作安排風險識別工作的框架。     進度基準：找出存在不確定性或模糊性的里程碑日期和可交 付成果交付日期     成本基準：找出存在不確定性或模糊性的成本估算或資金需求 } 專案檔案： {     假設日誌：     成本估算：理想情況下用區間表示，區間的大小預示著風險程度。對成本估算檔案進行結構化審查，可能顯示當前估算不足，從而引發 專案風險。     持續時間估算：區間的大小預示著風險程度。     問題日誌：     經驗教訓登記冊：     需求檔案：使團隊能夠確定哪些需求存在風險     資源需求：是對專案所需資源的定量評估，理想情況下用區間表示， 區間的大小預示著風險程度     相關方登記冊：規定了哪些個人或小組可能參與專案的風險識別工作，還會詳細說明哪些個人適合扮演風險責任人角色。 } 協議：協議所規定的里程碑日期、合同型別、驗收標準和 獎罰條款等，都可能造成威脅或創造機會。 採購文件：如果需要從外部採購專案資源，就應該審查初始採購文件，因為從組織外部採購商 品和服務可能提高或降低整體專案風險，並可能引發更多的單個專案風險。隨著採購文件在專案期間 的不斷更新，還應該審查最新的文件，例如，賣方績效報告、核準的變更請求和與檢查相關的資訊。 事業環境因素： {     uu已釋出的材料，包括商業風險資料庫或核對單；      uu學術研究資料；      uu標杆對照成果；      uu類似專案的行業研究資料。 } 組織過程資產： {     uu專案文件，包括實際資料；      uu組織和專案的過程控制資料；      uu風險描述的格式；      uu以往類似專案的核對單。 }     工具與技術： 專家判斷： 資料收集： {     頭腦風暴：頭腦風暴的目標是獲取一份全面的單個專案風險和整體專案風險來 源的清單。         通常由專案團隊開展頭腦風暴，同時邀請團隊以外的多學科專家參與。         可以採用自由或結構化的形式開展頭腦風暴，在引導者的指引下產生各種創意。         可以用風險類別（如風險 分解結構）作為識別風險的框架。         因為頭腦風暴生成的創意並不成型，所以應該特別注意對頭腦風暴識別的風險進行清晰描述。     核對單：核對單是包括需要考慮的專案、行動或要點的清單。它常被用作提醒。         基於從類似項 目和其他資訊來源積累的歷史資訊和知識來編制核對單。         編制核對單，列出過去曾出現且可能 與當前專案相關的具體單個專案風險，這是吸取已完成的類似專案的經驗教訓的有效方式。         組 織可能基於自己已完成的專案來編制核對單，或者可能採用特定行業的通用風險核對單。         雖然 核對單簡單易用，但它不可能窮盡所有風險。         所以，必須確保不要用核對單來取代所需的風險識別工作；         同時，專案團隊也應該注意考察未在核對單中列出的事項。         此外，還應該不時地審查核對單，增加新資訊，刪除或存檔過時資訊。     訪談：應該在信任和保密的環境下開展訪談，以獲得真實可信、 不帶偏見的意見。 } 資料分析： {     根本原因分析：     假設條件和制約因素分析：         每個專案及其專案管理計劃的構思和開發都基於一系列的假設條件， 並受一系列制約因素的限制。          這些假設條件和制約因素往往都已納入範圍基準和專案估算。         開展假設條件和制約因素分析，來探索假設條件和制約因素的有效性，確定其中哪些會引發專案風險。         從假設條件的不準確、不穩定、不一致或不完整，可以識別出威脅；         通過清除或放鬆會影響專案或過程執行的制約因素，可以創造出機會。     SWOT分析：對專案的優勢、劣勢、機會和威脅 (SWOT) 進行逐個檢查。     檔案分析：         通過對專案檔案的結構化審查，可以識別出一些風險。         可供審查的 檔案包括（但不限於）計劃、假設條件、制約因素、以往專案檔案、合同、協議和技術檔案。              專案檔案中的不確定性或模糊性，以及同一檔案內部或不同檔案之間的不一致，都可能是專案風險的指示訊號。 } 人際關係與團隊技能：引導 提示清單：     提示清單是關於可能引發單個專案風險以及可作為整體專案風險來源的風險類別的預設清單。     在採用風險識別技術時，提示清單可作為框架用於協助專案團隊形成想法。     可以用風險分解結構底層的風險類別作為提示清單，來識別單個專案風險。     某些常見的戰略框架更適用於識別整體專案風險 的來源，如           PESTLE（政治、經濟、社會、技術、法律、環境）、         TECOP（技術、環境、商業、運營、 政治），         VUCA（易變性、不確定性、複雜性、模糊性） 會議：風險研討會（某種形式的頭腦風暴，引導）   輸出： 風險登記冊冊：風險登記冊記錄已識別單個專案風險的詳細資訊。  隨著實施定性風險分析、規劃風險應對、實施風險應對和監督風險等過程的開展，這些過程的結果也要記進風險登記冊。取決於具體的專案變數（如規模和複雜性），風險登記冊可能包含有限或廣泛的風險資訊。 當完成識別風險過程時，風險登記冊的內容可能包括（但不限於）： {     uu已識別風險的清單。在風險登記冊中，每項單個專案風險都被賦予一個獨特的標識號。要以所 需的詳細程度對已識別風險進行描述，確保明確理解。可以使用結構化的風險描述，來把風險 本身與風險原因及風險影響區分開來。     uu潛在風險責任人。如果已在識別風險過程中識別出潛在的風險責任人，就要把該責任人記錄到 風險登記冊中。隨後將由實施定性風險分析過程進行確認。     uu潛在風險應對措施清單。如果已在識別風險過程中識別出某種潛在的風險應對措施，就要把它 記錄到風險登記冊中。隨後將由規劃風險應對過程進行確認。 } 根據風險管理計劃規定的風險登記冊格式， 可能還要記錄關於每項已識別風險的其他資料， 包括： {     簡短的風險名稱、     風險類別、     當前風險狀態、     一項或多項原因、     一項或多項對目標的影響、     風險觸發條件（顯示風險即將發生的事件或條件）、     受影響的 WBS元件，     以及時間資訊（風險何時識別、可能何時發生、何時可能不再相關，以及採取行動的最後期限）。 }   風險報告：風險報告提供關於整體專案風險的資訊， 以及關於已識別的單個專案風險的概述資訊。  在專案風險管理過程中，風險報告的編制是一項 漸進式的工作。 隨著實施定性風險分析、實施定量風險分析、規劃風險應對、實施風險應對和監督風險過程的完成，這些過程的結果也需要 記錄在風險登記冊中。 在完成識別風險過程時，風險報告的內容可能包括（但不限於）： {     uu整體專案風險的來源。說明哪些是整體專案風險敞口的最重要驅動因素。       uu關於已識別單個專案風險的概述資訊。例如，已識別的威脅與機會的數量、風險在風險類別中的分佈情況、測量指標和發展趨勢。 } 根據風險管理計劃中規定的報告要求，風險報告中可能還包含其他資訊。   專案檔案更新： {     假設日誌：識別出新的制約因素，或者現有的假設條件或制約因素可能被重新審查和修改。     問題日誌：記錄發現的新問題或當前問題的變化。     經驗教訓登記冊： }   11.3 實施定性風險分析 — 通過評估單個專案風險發生的概率和影響以及其他特徵，對風險進行優先順序排序，從而為後續分析或行動提供基礎的過程。  本過程的主要作用是 重點關注高優先順序的風險。  本過程需要在整個專案期間開展。     實施定性風險分析， 使用專案風險的發生概率、風險發生時對專案目標的相應影響以及其他因素， 來評估 已識別單個專案風險的優先順序。  這種評估基於專案團隊和其他相關方對風險的感知程度，從而 具有主觀性。 所以，為了實現有效評估，就需要認清和管理本過程關鍵參與者對風險所持的 態度。 風險感知會導致評估已識別 風險時出現偏見，所以應該注意找出偏見並加以糾正。 如果由引導者來引導本過程的開展，那麼找出並糾正偏見就是該 引導者的一項重要工作。 同時，評估單個專案風險的現有 資訊的質量，也有助於澄清每個風險對專案的重要性的評估。   本過程會為每個風險 識別出責任人，以便由他們負責規劃風險應對措施，並確保應對措施的實施。 如果需要開展實施定量風險分析過程，那麼實施定性風險分析也能為其奠定基礎。 根據風險管理計劃的規定，在整個專案生命週期中要 定期開展實施定性風險分析過程。 在 敏捷開發環境中，實施定性風險分析過程通常要在每次迭代開始前進行。   輸入： 專案管理計劃：風險管理計劃     本過程中需要特別注意的是風險管理的角色和職責、預算和進度活動安排，以及風險類別（通常在風險分解結構中定義）、 概率和影響定義、概率和影響矩陣和相關方的風險臨界值。     通常已經在規劃風險管理過程中把這些 內容裁剪成適合具體專案的需要。     如果還沒有這些內容，則可以在實施定性風險分析過程中編制， 並經專案發起人批准之後用於本過程。   專案檔案： {     假設日誌：     風險登記冊：     相關方登記冊：它包括可能被指定為風險責任人的專案相關方的詳細資訊。 } 事業環境因素： {     uu類似專案的行業研究資料；      uu已釋出的材料，包括商業風險資料庫或核對單。 } 組織過程資產：組織過程資產包括（但不限於）已完成的類似專案的資訊。   工具與技術： 專家判斷： {     uu以往類似專案；      uu定性風險分析。      專家判斷往往可通過引導式風險研討會或訪談獲取。應該注意專家可能持有偏見。 } 資料收集：訪談 資料分析： {     風險資料質量評估：風險資料是開展定性風險分析的基礎。          風險資料質量評估旨在評價關於 單個專案風險的資料的準確性和可靠性。         可以開展問卷調 查，瞭解專案相關方對資料質量各方面的評價， 包括資料的完整性、客觀性、相關性和及時 性， 進而對風險資料的質量進行綜合評估。          可以計算這些方面的加權平均數， 將其作為資料質量的總體分數。     風險概率和影響評估：風險概率評估考慮的是特定風險發生的可能性，而風險影響評估考慮的 是風險對一項或多項專案目標的潛在影響，如進度、成本、質量或績效。         風險評估 可以採用訪談或會議的形式，參加者將依照他們對風險登記冊中所記錄的風險型別的熟悉程度 而定。         在訪談或會議期間，評估每個 風險的概率水平及其對每專案標的影響級別。         如果相關方對概率水平和影響級別的感知存在差 異，則應對差異進行探討。         此外，還應記錄相應的說明性細節，例如，確定概率水平或影響級別所依據的假設條件。         應該採用風險管理計劃中的概率和影響定義（表11-1），來評估風險的概率和影響。         低概率和影響的風險將被列入風險登記冊中的觀察清單，以供未來監控。 }       其他風險引數評估：     {         nu緊迫性。為有效應對風險而必須採取應對措施的時間段。時間短就說明緊迫性高。          nu鄰近性。風險在多長時間後會影響一項或多項專案目標。時間短就說明鄰近性高。          nu潛伏期。從風險發生到影響顯現之間可能的時間段。時間短就說明潛伏期短。          nu可管理性。 風險責任人（或責任組織）管理風險發生或影響的容易程度。 如果容易管理，可管理性就高。          nu可控性。 風險責任人（或責任組織）能夠控制風險後果的程度。 如果後果很容易控制，可控性就高。          nu可監測性。 對風險發生或即將發生進行監測的容易程度。 如果風險發生很容易監測， 可監測性就高。          nu連通性。 風險與其他單個專案風險存在關聯的程度大小。 如果風險與多個其他風險存在關聯，連通性就高。          nu戰略影響力。 風險對組織戰略目標潛在的正面或負面影響。 如果風險對戰略目標有重大影響，戰略影響力就大。          nu密切度。風險被一名或多名相關方認為要緊的程度。被認為很要緊的風險，密切度就高。 }   人際關係與團隊技能：引導，夠提高 對單個專案風險的定性分析的有效性。 風險分類：對風險進行分類，有助於把注意力和精力集中到風險敞口最大的領域，或針對一組相關的風險制定通用的風險應對措施，從而有利於更有效地開展風險應對。 資料表現： {     概率與影響矩陣：     
    層級圖：如果使用了兩個以上的引數對風險進行分類， 那就不能使用概率和影響矩陣， 而 需要使用其他圖形。 例如， 氣泡圖能顯示三維資料。     
} 會議：要開展定性風險分析，專案團隊可能要召開專門會議（通常稱為風險研討會），對已識別單個專案風險進行討論。會議的目標包括審查已識別的風險、評估概率和影響（及其他可能的風險引數）、對風險進行分類和優先順序排序。     在實施定性風險分析過程中，要逐一為單個專案風險分配風險責任人。      以後，將由風險責任人負責規劃風險應對措施和報告風險管理工作的進展情況。     會議可從審查和確認擬使用的概率和影響量表開始。     在會議討論中，也可能識別出其他風險。     應該記錄這些風險，供後續 分析。     配備一名熟練的引導者能夠提高會議的有效性。   輸出： 專案檔案更新： {     假設日誌：     問題日誌：     風險登記冊：風險登記冊的更新內容可能包括：         {             每項單個專案風險的概率和影響評估、             優先級別或風險分值、指定風險責任人、             風險緊迫性資訊或風險類別，              以及低優先順序風險的觀察清單或需要 進一步分析的風險。         }     風險報告：更新風險報告，記錄最重要的單個專案風險（通常為概率和影響最 高的風險）、所有已識別風險的優先順序列表以及簡要的結論。 }   11.4 實施定量風險分析 — 就已識別的單個專案風險和其他不確定性的來源對整體專案目標的綜合影響進行定量分析的過程。  本過程的主要作用是，量化整體專案風險敞口，並提供額外的定量風險資訊，以支援風險應對規劃。 本過程並非每個專案必需，但如果採用，它會在整個專案期間持續開展。     並非所有專案都需要實施定量風險分析。 能否開展穩健的分析取決於是否有關於單個專案風險和其 他不確定性來源的高質量資料，以及與範圍、進度和成本相關的紮實專案基準。 定量風險分析通常需要運用專門的風險分析軟體，以及編制和解釋風險模式的專業知識，還需要額外的時間和成本投入。  {     專案風險管理計劃會規定是否需要使用定量風險分析，     定量分析最可能適用於大型或複雜的專案、      具有戰略重要性的專案、     合同要求進行定量分析的專案，     或主要相關方要求進行定量分析的專案。  } 通過評估所有單個專案風險和其他不確定性來源對專案結果的綜合影響， 定量風險分析就成為評估整體專案風險的唯一可靠的方法。 在實施定量風險分析過程中，要使用被定性風險分析過程評估為對專案目標存在重大潛在影響的單個專案風險的資訊。 實施定量風險分析過程的輸出，則要用作規劃風險應對過程的輸入，特別是要據此為整體專案風險和關鍵單個專案風險推薦應對措施。 定量風險分析也可以在規劃風險應對過程之後開展，以分析已規劃的應對措施對降低整體專案風險敞口的有效性。   輸入： 專案管理計劃： {     風險管理計劃：確定專案是否需要定量風險分析，還會詳述可用 於分析的資源，以及預期的分析頻率。     範圍基準：提供了對單個專案風險和其他不確定性來源的影響開展評估 的起始點。     進度基準：同上     成本基準：同上 } 專案檔案： {      假設日誌：如果認為假設條件會引發專案風險，那麼就應該把它們列作定量風險 分析的輸入。在定量風險分析期間，也可以建立模型來分析制約因素的影響。      估算依據：開展定量風險分析時，可以把用於專案規劃的估算依據反 映在所建立的變異性模型中。可能包括估算目的、分類、準確性、方法論和資料來源。     成本估算：提供了對成本變化性進行評估的起始點。      成本預測：把這些預測指標與定量成本風險分析的結果進行比較，以確定與實現這些指標相關的置信水平。      持續時間估算：提供了對進度變化性進行評估的起始點。      里程碑清單：把這些進度目標與定量進度風險 分析的結果進行比較，以確定與實現這些目標相關的置信水平。      資源需求：提供了對變化性進行評估的起始點。      風險登記冊：      風險報告：      進度預測：可以將預測與定量進度風險分析的結果進行比較，以確定與實現預測目標相關的置信水平。 } 事業環境因素：uu類似專案的行業研究資料； uu已釋出的材料，包括商業風險資料庫或核對單。 組織過程資產：組織過程資產包括已完成的類似專案的資訊。   工具與技術： 專家判斷： {     uu將單個專案風險和其他不確定性來源的資訊轉化成用於定量風險分析模型的數值輸入；      uu選擇最適當的方式表示不確定性，以便為特定風險或其他不確定性來源建立模型；      uu用適合專案環境的技術建立模型； uu識別最適用於所選建模技術的工具；      uu解釋定量風險分析的輸出。 } 資料收集：訪談，當需要向專家徵求資訊時，訪談尤其適用。 人際關係與技能團隊：引導 不確定性表現方式： 要開展定量風險分析， 就需要建立能反映單個專案風險和其他不確定性來源的定量風險分析模 型，併為之提供輸入。 如果活動的持續時間、成本或資源需求是不確定的， 就可以在模型中用概率分佈來表示其數值 的可能區間。 概率分佈可能有多種形式，最常用的有三角分佈、正態分佈、對數正態分佈、貝塔分 布、均勻分佈或離散分佈。 應該謹慎選擇用於表示活動數值的可能區間的概率分佈形式。 單個專案風險可以用概率分佈圖表示，或者，也可以作為概率分支包括在定量分析模型中。 在後一種情況下，應在概率分支上新增風險發生的時間和（或）成本影響，以及在特定模擬中風險發生的概率情況。 如果風險的發生與任何計劃活動都沒有關係，就最適合將其作為概率分支。 如果風險 之間存在相關性，例如有某個共同原因或邏輯依賴關係，那麼應該在模型中考慮這種相關性。 其他不確定性來源也可用概率分支來表示，以描述貫穿專案的其他路徑。   資料分析： {      模擬：在定量風險分析中，使用模型來模擬單個專案風險和其他不確定性來源的綜合影響，以評估它們對專案目標的潛在影響。模擬通常採用蒙特卡洛分析。在定量進度風險分析中，還可以執行關鍵性分析，以確定風險模型的哪些活動對專案關鍵路徑 的影響最大。         
      敏感性分析：敏感性分析有助於確定哪些單個專案風險或其他不確定性來源對專案結果具有最大的潛在影響。它在專案結果變異與定量風險分析模型中的要素變異之間建立聯絡。敏感性分析的結果通常用龍捲風圖來表示。         
     決策樹分析：用決策樹在若干備選行動方案中選擇一個最佳方案。 在決策樹中， 用不同的分 支代表不同的決策或事件， 即專案的備選路徑。每個決策或事件都有相關的成本和單個專案 風險（包括威脅和機會）。 決策樹分支的終點表示沿特定路徑發展的最後結果， 可以是負面 或正面的結果。在決策樹分析中，通過計算每條分支的預期貨幣價值，就可以選出最優的路徑。         
    影像圖：它將一個專案或專案中的一種情境表現為一系列實體、結果和影響，以及它們之間的關係和相互影響。影響圖分析，可以得出類似於其他定量風險分析的結果，如 S 曲線圖和龍捲風圖。 }   輸出： 風險報道： {      uu對整體專案風險敞口的評估結果。整體專案風險有兩種主要的測量方式：         nu專案成功的可能性。 基於已識別的單個專案風險和其他不確定性來源， 專案實現其主要目 標（例如，既定的結束日期或中間里程碑、既定的成本目標）的概率。          nu專案固有的變異性。在開展定量分析之時，可能的專案結果的分佈區間。        uu專案詳細概率分析的結果。列出定量風險分析的重要輸出，如 S 曲線、龍捲風圖和關鍵性指 標，以及對它們的敘述性解釋。定量風險分析的詳細結果可能包括：         nu所需的應急儲備，以達到實現目標的特定置信水平；           nu對專案關鍵路徑有最大影響的單個專案風險或其他不確定性來源的清單；           nu整體專案風險的主要驅動因素，即：對專案結果的不確定性有最大影響的因素。       uu單個專案風險優先順序清單。根據敏感性分析的結果，列出對專案造成最大威脅或產生最大機會 的單個專案風險。          uu定量風險分析結果的趨勢。隨著在專案生命週期的不同時間重複開展定量風險分析，風險的發 展趨勢可能逐漸清晰。發展趨勢會影響對風險應對措施的規劃。         uu風險應對建議。風險報告可能根據定量風險分析的結果，針對整體專案風險敞口或關鍵單個項 目風險提出應對建議。這些建議將成為規劃風險應對過程的輸入。 }   11.5 規劃風險應對 — 為處理整體專案風險敞口，以及應對單個專案風險，而制定可選方案、選擇應對策略並商定應對行動的過程。 本過程的主要作用是， 制定應對整體專案風險和單個專案風險的適當方法； 本過程 還將分配資源，並根據需要將相關活動新增進專案檔案和專案管理計劃。 本過程 需要在整個專案期間開展。     有效和適當的風險應對可以最小化單個威脅，最大化單個機會，並降低整體專案風險敞口； 一旦完成對風險的識別、分析和排序，指定的風險責任人就應該編制 計劃，以應對專案團隊認為足夠重要的每項單個專案風險。 專案經理也應該思考如何針對整體專案風險的當前級別做出適當的應對。   風險應對方案應該與風險的重要性相匹配、能經濟有效地應對挑戰、在當前專案背景下現實可行、能獲得全體相關方的同意，並由一名責任人具體負責。 往往需要從幾套可選方案中選出最優的 風險應對方案。 應該為每個風險選擇最可能有效的策略或策略組合。 可用結構化的決策技術來選擇 最適當的應對策略。 對於大型或複雜專案，可能需要以數學優化模型或實際方案分析為基礎，進行 更加穩健的備選風險應對策略經濟分析。   要為實施商定的風險應對策略， 包括主要策略和備用策略（若必要）， 制定具體的應對行動。  如果選定的策略並不完全有效，或者發生了已接受的風險，就需要制定應急計劃（或彈回計劃）。  同時，也需要識別次生風險。 次生風險是實施風險應對措施而直接導致的風險。 往往需要為風險分 配時間或成本應急儲備，並可能需要說明動用應急儲備的條件。   輸入： 專案管理計劃： {      資源管理計劃：資源管理計劃有助於確定該如何協調用於風險應對的資源和 其他專案資源。      風險管理計劃：本過程會用到其中的風險管理角色和職責，以及風險臨界值。      成本基準：成本基準包含了擬用於風險應對的應急資金的資訊。 } 專案檔案： {      經驗教訓登記冊      專案進度計劃：進度計劃可用於確定如何同時規劃商定的風險應對活動和其 他專案活動。      專案團隊派工單：專案團隊派工單列明瞭可用於風險應對的人力資源。     資源日曆：資源日曆確定了潛在的資源何時可用於風險應對。      風險登記冊：          風險登記冊包含了已識別並排序的、需要應對的單個專案風險 的詳細資訊。          每項風險的優先順序有助於選擇適當的風險應對措施。          例如， 針對高優先順序的威 脅或機會， 可能需要採取優先措施和積極主動的應對策略；         而針對低優先順序的威脅和機會，可能只需要把它們列入風險登記冊的觀察清單部分， 或者只需要為之增加應急儲備， 而不必 採取主動的管理措施。         風險登記冊列出了每項風險的指定風險責任人， 還可能包含在早期的專案風險管理過程中識別的初步風險應對措施。          風險登記冊可能還會提供有助於規劃風險應對的、關於已識別風險 的其他資訊， 包括根本原因、風險觸發因素和預警訊號、需要在短期內應對的風險， 以及需 要進一步分析的風險。        風險報告：         風險報告中的專案整體風險敞口的當前級別，會影響選擇適當的風 險應對策略。         風險報告也可能按優先順序順序列出了單個專案風險，並對單個專案風險的分佈情 況進行了更多分析；      相關方登記冊：風險應對的潛在責任人。 } 事業環境因素：事業環境因素包括（但不限於）關鍵相關方的風險偏好和風險臨界值。 組織過程資產： {      uu風險管理計劃、風險登記冊和風險報告的模板；      uu歷史資料庫；      uu類似專案的經驗教訓知識庫。 }   工具與技術： 專家判斷: {     uu威脅應對策略；      uu機會應對策略；      uu應急應對策略；   &