2、项目启动及计划阶段是风险高发时期，项目实施和收尾阶段是风险高影响时期。

3、对项目管理而言，最能体现风险重要性的工具是EMV，即预期货币价值，也叫风险暴露值。

4、风险管理的目的是把风险降低到可接受的范围。

5、发起人是项目风险的首要承担人，高管对项目的风险管理负最终责任，项目经理承担项目风险，职能经理负部门风险。

6、执行及收尾阶段风险概率小，影响大。有效进行风险管理的必要条件是信息的透明准确。

7、风险预期货币值EMV是用货币综合表示风险对项目的影响EMV=P*V。

8、如果投资人减少预算，则需要进行风险管理，并进行收尾；如果客户减少预算，则需要协商减少项目范围。

9、项目风险管理的目标是在于增加积极事件的概率和影响，降低项目消极事件的概率和影响。

10、风险管理规划，决定如何开始、规划和实施项目风险管理活动。

11、风险识别，判断哪些见全会影响项目，并以书面形式记录其特点。

12、定性风险分析，对风险概率和影响进行评估和汇总，进而对风险进行排序，以便随后进一步分析或行动。

13、定量风险分析，就识别的风险对项目总体目标的影响进行定量分析。

14、风险应对规划，针对项目目标制定提高机会，降低威胁的方案和行动。

15、风险监控，在整个项目生命中，跟踪已识别的风险，监测残余风险，识别新风险和实施风险应对计划，并对其有效性进行评估。

16、项目风险是一种不确定事情或状况，一旦发生，会对至少一个项目目标如时间、费用、范围或质量目标（也就是项目时间目标可能按照商定的进度表交付；项目费用目标是在商定的费用范围内交付）产生积极或消极的影响。

17、风险状况则可包括项目环境或组织环境中可以促成项目风险的各个方面，例如，项目管理方式欠佳，缺乏整合的管理系统，并行开展多个项目或者过分依赖无法控制的外单位参与者。

18、风险评估最关键的阶段是规划，建立风险资料库是最基本的风险经验积累办法。

19、效用函数将人们对风险的态度分为三类，风险回避者（习惯躲避）、风险追求者（喜欢挑战）、风险中立者（介于两者之间）。人们对风险持有的态度，将影响其对风险认知的准确性，也将影响其应对风险的方式。风险应对可反映组织在冒险与规避风险之间的平衡。要想取得成功，组织必须承诺在整个项目进程中积极并一贯地采取风险管理。

20、已知风险系指已经识别并分析的见全，可通过本章描述的过程对这些风险进行规划。就未知风险而言，项目团队可采取的较谨慎的应对措施就是这些风险分配储备。风险对项目所造成的威胁只要能与冒此风险所得到的收获相抵，就属于可接受风险。

21、风险的成本：已知-未知，通常按计算出来的风险金额计入具体的项目工作的成本中；已知-不确定，成本列入预算是项目成本基准的组成部分，通常可以用应急储备金来应付；未知-不确定，不列入成本基础，需要管理层批准，通常可以用管理储备金来应付。

22、风险管理规划指决定如何开始并进行项目风险管理活动的过程。风险态度和承受度能过政策说明书或行动反映出来。组织可能设有既定的风险管理方法，如风险分类、概念和术语的通用定义，标准模板，角色和职责，决策授权水平。

23、参会者可包括项目经理，项目团队成员和利害关系者，执行组织中负责管理负责管理风险规划和实施活动的人员，以及其他应参与人员。

24、风险管理计划不包括风险登记册，它是项目管理计划的从属计划，风险管理计划可以包括以下内容（1-10）：方法论，角色与职责，预算，时间安排，风险类别，风险概率和影响定义，概率和影响矩阵，修改的利害关系者承受度，汇报格式，跟踪。

25、风险分解结构RBS是提供该框架的方法之一。风险优先排序的典型方法是借用对照表或概率和影响矩阵形式。

26、影响标度是具体和专门针对潜在影响的目标、项目规模和类型、组织策略和财务状况以及组织对某种影响的敏感度而言的；相对标度主要是按照影响程度排序的简单影响描述，其影响程度按照升序排列，逐级显示组织定义的影响程度。另外，可通过数字比例为这些影响分配数值。非线值可反映组织回避高影响风险，发掘高影响机会的愿望（即使其概率很低）。

27、参加风险识别的人员通常可包括：项目经理，项目团队成员，风险管理团队，项目团队之外的相关领域专家，顾客，最终用户，其它项目经理，利害关系者和风险管理专家。虽然上述人员是风险识别过程的关键参与者，但应鼓励所有项目人员参与风险的识别。

28、通过项目范围说明书可查到项目假设条件信息，有关项目假设条件的不确定性，应作为项目风险的潜在成因进行评估。

29、风险管理计划向风险识别过程提供的主要依据信息饭知：角色和职责的分配，预算和进度计划中纳入的风险管理活动因素，以及风险类别。风险类别有时可用风险分解结构形式表示。

30、麦肯锡意识，预先做好准备，没有坏主意，没有不值得回答的问题，准备扼杀自己的婴儿，知道什么时候谈话，好记性不如烂笔头。

31、头脑风暴会的目的是取得一份综合的风险清单。德尔菲技术是专家就某一专题达成一致意见的一种方法。项目风险管理专家以匿名方式参与此活动。主持人用问卷征询有关重要项目风险的见解。德尔菲技术有助于减少数据中的偏奇，并防止任何个人对结果不适当地产生过大的影响。

32、访谈是收集风险识别数据的主要方法之一。

33、核对表，也叫风险鉴别检查单。使用核对表的优点之一是风险识别过程迅速简便，其缺点之一就是所制定的核对表不可能包罗万象。风险识别所用的核对表可根据历史资料，以往类似项目所积累的知识，以及其他信息来源着手制定。风险分解结构的最底层可用做风险核对表。在项目收尾过程中，应对风险核对表进行审查、改进，以供将来项目使用。

34、假设分析是检验假设有效性的一种技术。

35、因果图，以静态方式直观显示结果；系统或过程流程图，动态方式分析结果，显示系统各要素之间如何相互联系，以及因果传导机制。

36、定性风险分析指通过考虑风险发生的概率，风险发生后对项目目标的影响和其他因素（如时间框架和项目四大制约条件，即费用，进度，范围和质量的风险承受度水平），对已识别风险的优先级进行评估。定性风险分析过程完成后，可进入定量风险分析过程或直接进入风险应对规划过程。

37、风险概率和影响明显很低，在此种情况下，不会对这进行等级排序，而是作为待观察项目列入清单，供将来进一步监测。可通过挑选对风险类别熟悉的人员，采用召开会议或进行访谈等方式对风险进行评估。

38、组织应确定哪种风险概率和影响组合可被评定为高风险（红灯状态），中等风险（黄灯状态）或低风险（绿灯状态）。通常，由组织在项目开展之前提前界定风险等级评定程序，并记入组织过程资产之中。在风险管理规划过程中，可根据具体项目定制风险等级评定规则。概率和影响矩阵通常采用参照表的形式或概率和影响矩阵的形式，评估每项风险的重要性，及其紧迫程度。

39、组织可针对每项目标（如时间、费用和范围）单独评定一项风险的等级。别外，也可制定相关方法为每项风险确定一个总体的等级水平。最后，可通过使用有关机会和威胁影响等级的定义，在同一矩阵中，考虑机会和威胁因素。

40、风险分值可以为风险应对措施提供指导。如果风险发生会对项目目标产生不利影响（即威胁），并且处理矩阵高风险（深灰色）区域，可能就需要采取重点措施，并采取积极的应对策略。而对于处于低风险区域（中度灰色）的威胁，只需将之放入待观察风险清单或分配应急储备额外，不需要采取任何其他积极管理措施。

41、对于处于高风险（深灰色）区域的机会，最容易实现而且能够带来最大的利益，所以应先以此为工作重点。对于低风险（中度灰色）区域的机会，应对之进行监测。

42、风险估算的三种方式，按比例分配固定金额，按百分比估算，按风险期望值估算（最准确）。

43、风险数据质量分析就是评估有关风险的数据对风险管理的有用程度和一种技术。它包括检查人们对风险的理解程度，以及风险数据的精确性，质量，可靠性和完整性。

44、根据共同的根本原因对风险进行分类可有助于制定有效的风险应对措施。需要近期采取应对措施的风险可被视为急需解决的风险。

45、定量风险分析过程是对这些风险事件的影响进行分析，并就风险分配一个数值。该过程采用蒙特卡罗模拟与决策权分析等技术。

46、定量风险分析一般在定性风险分析之后进行，经验丰富的风险经理有时在风险识别过程之后径直进行定量分析。重复进行定量风险分析所得的结果趋势可揭示：需要增加还是减少风险管理措施。

47、定量风险分析的工具，以主观为依据的有访谈，专家判断；以数字为基础的有概率分析，预期货币价值分析，敏感性分析，决策树分析，蒙特卡罗技术。

48、访谈，（麦肯锡方法）：开始前，做好准备，写出访谈提问；进行中，要注意聆听和引导；结束后，要写感谢信。其中聆听和引导需要注意：让被访者的上司进行安排；两个人去访谈；聆听不要指导；复述，复述，复述；旁敲侧击的方式；不要问太多。

49、将风险值域设定的理由形成文字记载是风险访谈的一个重要组成部分。

50、连续概率分布代表数值的不确定性。而不连续分布可用于表示不确定事件。

51、敏感性分析，也叫灵敏度分析，可以估算一个项目变理变更对整个项目的影响，有助于确定哪些见全对项目具有最大的潜在影响。它把所有其他不确定因不比保持在基准值的条件下，考察项目的每项要素的不确定性对目标产生多大程度的影响。

52、敏感性分析最常用的显示方式是龙卷风图。龙卷风图有助于比较具有较高不确定性的变量与相对稳定的变量之间的相对重要程度。即在其它变量都不变的情况下，这个变量会给项目整体带来的量化的风险数值（负数）。

53、风险量化的指标：风险发生的可能性，风险后果的危害性，风险预测的把握性，风险发生的时间段，对风险的承受能力，风险可换取的收益。

54、机会的预期货币价值一般表示为正数，而风险的预期货币值一般表示为负数。每个可能结果的数值与其发生概率相乘之后加总，即得出预期货币价值。这种分析最通常的用途是用于决策树分析。建议在费用和进度风险分析中，使用模型和模拟技术。预期货币价值分析也叫风险暴露值。

55、决策树分析是为了对将来的事情做出决策，决策树同级分支的概率之和等于1。蒙特卡罗模拟是针对整个项目睥，而不是各项工作任务，它考虑到了路径汇聚，比PERT、CPM更好，项目模拟一般都采用蒙特卡罗技术，它涉及到对未来的估算。

56、决策树是对所考虑的决策以及采用这种或者那种现有方案可能产生的后果进行描述的一种图解方法。它综合了每种可用选项的费用和概率，以及每条事件逻辑路径的收益。当所有收益和后续决策全部量化之后，决策树的求解过程可得出每项方案的预期货币价值或组织关心的其它衡量指标，决策树可阐释如何观察决策和相关事间的相互作用。

57、贝塔分布和三角分布常用于定量风险分析。

58、对于费用风险分析，模拟可用传统的项目工作分解结构或费用分解结构作为模型。对于进度风险分析，可用紧前关系绘图法（PDM）进行。

59、更新风险登记册是项目管理计划的组成部分，此处的更新内容主要包括：项目的概率分析，实现费用和时间目标的概率，量化风险优先级清单，定量风险分析结果的趋势。以对费用和时间应急储备金进行量化。需要通过应急储备金将超出既定项目目标的风险降低到组织可接受的水平。

60、风险应对规划指为项目目标增加实现机会，减少失败威胁而制定方案，决定应采取对策的过程。风险应对规划过程在定性风险分析和定量风险分析之后，包括确认与指派相关个人或多人（简称“风险应对负责人”）。风险包括对项目成功造成影响的威胁和机会。

61、预防行动是能够降低项目风险、消极后果发生可能性的正式书面文件。

62、风险管理计划的某些要素是风险应对规划的依据，这些要素包括：低、中、高风险的风险限度，风险应对规划中的人员分配以及进度安排和预算制定。

63、风险应对计划可通过风险分析工具如决策树分析方法，选择最适当的应对方法。然后应制定具体行动去实施该项策略，可以选择主要策略以及备用策略。制定备用策略是在被选策略被证明无效或接受的风险发生时实施。可制定应急计划并识别应急计划实施的触发条件。

64、通常有三种策略应对可能对项目目标存在消极影响的风险或威胁。这些策略分别是回避、转移与减轻。

65、回避风险指改变项目计划，以排除风险或条件，或者保护项目目标，使其不受影响，或对受到威胁的一些目标放松要求。如延长进度或减少范围等。出现于项目早期的某些风险事件可以通过澄清要求，取得信息，改善沟通或获取技术专长而获得解决。回避属于被动策略，没有风险，去掉WBS中有风险的工作包或由第三方来消除。

66、转移风险指设法将风险的后果连同应对的责任转移到第三方身上。转移风险只是把风险的管理责任推给另一方，而并非将其排除。风险转移策略几乎总需要向风险承担者支付风险费用。转移工具丰富多彩，包括但不限于利用保险、履约保证书、担保书和保证书。在大多数情况下，使用费用加成合同可将费用风险转移给买方，如果项目的设计是稳定的，可以用固定总价合同把风险转移给卖方。

67、减轻指设法把不利的风险事件的概率或后果降低到一个可接受的临界值。缓解的方法有两种，消除原因，降低影响。

68、经营风险Bussiness RiSk，是与经营活动密切相关的风险，通常不能买保险；纯风险Pure Risk，意外事件，可以买保险，即只会亏损不会盈利的，如直接的财产损失，火灾保险；间接后果损失，清除残骸；法律责任，设计错误等等。

69、通常有三种策略应对可能对项目目标存在积极影响的风险。这些策略分别是开拓、分享或提高。直接开拓措施包括为项目分配更多的有能力的资源，以便缩短完成时间或实现超过最初预期的高质量。分享积极风险包括与最能抓住机会、实现项目利益最大化的第三方合作，建立风险分享合作关系，团队，特殊目的公司或联营企业。

70、采取该策略的原因在于很少可以消除项目的所有风险。采取此项技术表明，项目团队已经决定不打算为处置某项风险而改变项目计划，或者表明他们无法找到任何其他应对良策。被动地接受则不要求采取任何行动，将其留给项目团队，待风险发生相机处理。最常见的主动接受风险的方式是制定应急储备金，包括一定的时间，资金或资源处理已知或潜在的未知威胁或机会。

71、在事先进行缓解，属于积极接受；在事后进行接受，属于被动接受；对于积极接受来讲，要首先准备备用计划/后备计划，准备应急储备金，有风险不能回避和减轻。如果风险很关键，但不能回避，不能减轻，不能转移，不能接受，那就只能先密切关注了。后备计划，也叫退却计划，Fallback Plan，就是在选择的战略失效时实施的计划。

72、如果判定风险优先级较低，则可将分析列入观察清单中，以便进行定期监测。此时，风险登记册将包括下述主要内容：风险负责人及分派给他们的职责；商定的应对措施；风险发生的征兆和警示，也叫风险触发器，即一个信息代表风险即将发生或已经发生。

73、对策实施之后预计仍半残留的风险，以及主动接受的风险。也可以理解为，剩余的风险通常都是可以接受的。

74、实施风险应对措施直接造成的二次风险，也叫次生风险，即执行风险应对计划所导致产生的新风险。

75、风险监测与控制识别，分析和规划新生风险，追踪已识别风险和观察清单中的风险，重新分析现有风险，监测应急计划的触发条件，监测残余风险，审查风险应对策略的实施并评估其效力的过程。风险监测与控制过程所使用的技术包括偏差和趋势分析，要求使用项目实施过程中生成的绩效数据。

76、所有变更都应正式预以记录。不应处理或实施口头商讨但未形成书面记录的变更。

77、风险拥有者负责执行风险应对计划，风险审计者负责审查风险应对执行的效果，以及检查风险拥有者的工作效果。

78、风险监控过程通常要求对风险进行重新评估。如果出现了风险登记册中未预期的风险或“观察清单”中未包括的风险，或其对目标的影响与预期的影响不同，规划的应对措施可能无济于事。此时，需要进行额外的风险应对规划，从而对风险进行控制。

79、风险审计在于检查并记录风险应对策略处理已识别风险及其根源的效力，以及风险管理过程的效力。看风险管理过程执行效果如何，需要由外部人员进行评定。

80、可通过挣值分析、项目偏差和趋势的其他分析方法，对项目总体绩效进行监控。分析的结果可以揭示项目完成时在费用与进度目标方面的潜在偏离。与基准计划的偏差可能表明威胁或机会的潜在影响。

81、应急储备是针对项目风险管理的，它可以降低成本超支的概率，因为成本超支本身也是一种风险。风险开展得越频繁，就越加容易。经常就风险进行讨论，可促使有关风险（特别是威胁）的讨论更加容易和准确进行。

82、技术绩效衡量比较项目执行期间的技术成果与项目计划中的技术成果。两者间的偏差，如在某个里程碑时点已实现的功能比原来计划的更多或更少，有助于预测实现项目范围的成功程度。

83、储备金分析指在项目的任何时点将剩余的储备金金额与剩余风险量进行比较，以确定剩余的储备金是否仍旧充足。

84、更新后的风险登记册包括：风险再评估、风险审记和风险定期审核的结果。项目风险实际结果和风险应对策略的实际结果。

85、推荐的纠正措施饭知应急计划或权变措施。后者指对以往未曾识别或被动接受的风险采取未经计划的应对措施。权变措施应恰当地记载并纳入到“指导和管理项目实施过程”和“项目工作监控过程”中。应急计划是已知风险，未知风险是风险发生时采用的，是风险监控的输出。

86、风险管理计划模板，包括概率、影响矩阵和风险登记册，可在项目收尾时更新。可对风险形成记录并对风险分解结构进行更新。组织过程资产中需要包括见风险登记册、风险管理计划模板、核对表以及风险分解结构的最终版本。