2、項目啟動及計劃階段是風險高發時期，項目實施和收尾階段是風險高影響時期。

3、對項目管理而言，最能體現風險重要性的工具是EMV，即預期貨幣價值，也叫風險暴露值。

4、風險管理的目的是把風險降低到可接受的范圍。

5、發起人是項目風險的首要承擔人，高管對項目的風險管理負最終責任，項目經理承擔項目風險，職能經理負部門風險。

6、執行及收尾階段風險概率小，影響大。有效進行風險管理的必要條件是信息的透明準確。

7、風險預期貨幣值EMV是用貨幣綜合表示風險對項目的影響EMV=P*V。

8、如果投資人減少預算，則需要進行風險管理，并進行收尾；如果客戶減少預算，則需要協商減少項目范圍。

9、項目風險管理的目標是在于增加積極事件的概率和影響，降低項目消極事件的概率和影響。

10、風險管理規劃，決定如何開始、規劃和實施項目風險管理活動。

11、風險識別，判斷哪些見全會影響項目，并以書面形式記錄其特點。

12、定性風險分析，對風險概率和影響進行評估和匯總，進而對風險進行排序，以便隨后進一步分析或行動。

13、定量風險分析，就識別的風險對項目總體目標的影響進行定量分析。

14、風險應對規劃，針對項目目標制定提高機會，降低威脅的方案和行動。

15、風險監控，在整個項目生命中，跟蹤已識別的風險，監測殘余風險，識別新風險和實施風險應對計劃，并對其有效性進行評估。

16、項目風險是一種不確定事情或狀況，一旦發生，會對至少一個項目目標如時間、費用、范圍或質量目標（也就是項目時間目標可能按照商定的進度表交付；項目費用目標是在商定的費用范圍內交付）產生積極或消極的影響。

17、風險狀況則可包括項目環境或組織環境中可以促成項目風險的各個方面，例如，項目管理方式欠佳，缺乏整合的管理系統，并行開展多個項目或者過分依賴無法控制的外單位參與者。

18、風險評估最關鍵的階段是規劃，建立風險資料庫是最基本的風險經驗積累辦法。

19、效用函數將人們對風險的態度分為三類，風險回避者（習慣躲避）、風險追求者（喜歡挑戰）、風險中立者（介于兩者之間）。人們對風險持有的態度，將影響其對風險認知的準確性，也將影響其應對風險的方式。風險應對可反映組織在冒險與規避風險之間的平衡。要想取得成功，組織必須承諾在整個項目進程中積極并一貫地采取風險管理。

20、已知風險系指已經識別并分析的見全，可通過本章描述的過程對這些風險進行規劃。就未知風險而言，項目團隊可采取的較謹慎的應對措施就是這些風險分配儲備。風險對項目所造成的威脅只要能與冒此風險所得到的收獲相抵，就屬于可接受風險。

21、風險的成本：已知-未知，通常按計算出來的風險金額計入具體的項目工作的成本中；已知-不確定，成本列入預算是項目成本基準的組成部分，通常可以用應急儲備金來應付；未知-不確定，不列入成本基礎，需要管理層批準，通常可以用管理儲備金來應付。

22、風險管理規劃指決定如何開始并進行項目風險管理活動的過程。風險態度和承受度能過政策說明書或行動反映出來。組織可能設有既定的風險管理方法，如風險分類、概念和術語的通用定義，標準模板，角色和職責，決策授權水平。

23、參會者可包括項目經理，項目團隊成員和利害關系者，執行組織中負責管理負責管理風險規劃和實施活動的人員，以及其他應參與人員。

24、風險管理計劃不包括風險登記冊，它是項目管理計劃的從屬計劃，風險管理計劃可以包括以下內容（1-10）：方法論，角色與職責，預算，時間安排，風險類別，風險概率和影響定義，概率和影響矩陣，修改的利害關系者承受度，匯報格式，跟蹤。

25、風險分解結構RBS是提供該框架的方法之一。風險優先排序的典型方法是借用對照表或概率和影響矩陣形式。

26、影響標度是具體和專門針對潛在影響的目標、項目規模和類型、組織策略和財務狀況以及組織對某種影響的敏感度而言的；相對標度主要是按照影響程度排序的簡單影響描述，其影響程度按照升序排列，逐級顯示組織定義的影響程度。另外，可通過數字比例為這些影響分配數值。非線值可反映組織回避高影響風險，發掘高影響機會的愿望（即使其概率很低）。

27、參加風險識別的人員通常可包括：項目經理，項目團隊成員，風險管理團隊，項目團隊之外的相關領域專家，顧客，最終用戶，其它項目經理，利害關系者和風險管理專家。雖然上述人員是風險識別過程的關鍵參與者，但應鼓勵所有項目人員參與風險的識別。

28、通過項目范圍說明書可查到項目假設條件信息，有關項目假設條件的不確定性，應作為項目風險的潛在成因進行評估。

29、風險管理計劃向風險識別過程提供的主要依據信息飯知：角色和職責的分配，預算和進度計劃中納入的風險管理活動因素，以及風險類別。風險類別有時可用風險分解結構形式表示。

30、麥肯錫意識，預先做好準備，沒有壞主意，沒有不值得回答的問題，準備扼殺自己的嬰兒，知道什么時候談話，好記性不如爛筆頭。

31、頭腦風暴會的目的是取得一份綜合的風險清單。德爾菲技術是專家就某一專題達成一致意見的一種方法。項目風險管理專家以匿名方式參與此活動。主持人用問卷征詢有關重要項目風險的見解。德爾菲技術有助于減少數據中的偏奇，并防止任何個人對結果不適當地產生過大的影響。

32、訪談是收集風險識別數據的主要方法之一。

33、核對表，也叫風險鑒別檢查單。使用核對表的優點之一是風險識別過程迅速簡便，其缺點之一就是所制定的核對表不可能包羅萬象。風險識別所用的核對表可根據歷史資料，以往類似項目所積累的知識，以及其他信息來源著手制定。風險分解結構的最底層可用做風險核對表。在項目收尾過程中，應對風險核對表進行審查、改進，以供將來項目使用。

34、假設分析是檢驗假設有效性的一種技術。

35、因果圖，以靜態方式直觀顯示結果；系統或過程流程圖，動態方式分析結果，顯示系統各要素之間如何相互聯系，以及因果傳導機制。

36、定性風險分析指通過考慮風險發生的概率，風險發生后對項目目標的影響和其他因素（如時間框架和項目四大制約條件，即費用，進度，范圍和質量的風險承受度水平），對已識別風險的優先級進行評估。定性風險分析過程完成后，可進入定量風險分析過程或直接進入風險應對規劃過程。

37、風險概率和影響明顯很低，在此種情況下，不會對這進行等級排序，而是作為待觀察項目列入清單，供將來進一步監測。可通過挑選對風險類別熟悉的人員，采用召開會議或進行訪談等方式對風險進行評估。

38、組織應確定哪種風險概率和影響組合可被評定為高風險（紅燈狀態），中等風險（黃燈狀態）或低風險（綠燈狀態）。通常，由組織在項目開展之前提前界定風險等級評定程序，并記入組織過程資產之中。在風險管理規劃過程中，可根據具體項目定制風險等級評定規則。概率和影響矩陣通常采用參照表的形式或概率和影響矩陣的形式，評估每項風險的重要性，及其緊迫程度。

39、組織可針對每項目標（如時間、費用和范圍）單獨評定一項風險的等級。別外，也可制定相關方法為每項風險確定一個總體的等級水平。最后，可通過使用有關機會和威脅影響等級的定義，在同一矩陣中，考慮機會和威脅因素。

40、風險分值可以為風險應對措施提供指導。如果風險發生會對項目目標產生不利影響（即威脅），并且處理矩陣高風險（深灰色）區域，可能就需要采取重點措施，并采取積極的應對策略。而對于處于低風險區域（中度灰色）的威脅，只需將之放入待觀察風險清單或分配應急儲備額外，不需要采取任何其他積極管理措施。

41、對于處于高風險（深灰色）區域的機會，最容易實現而且能夠帶來最大的利益，所以應先以此為工作重點。對于低風險（中度灰色）區域的機會，應對之進行監測。

42、風險估算的三種方式，按比例分配固定金額，按百分比估算，按風險期望值估算（最準確）。

43、風險數據質量分析就是評估有關風險的數據對風險管理的有用程度和一種技術。它包括檢查人們對風險的理解程度，以及風險數據的精確性，質量，可靠性和完整性。

44、根據共同的根本原因對風險進行分類可有助于制定有效的風險應對措施。需要近期采取應對措施的風險可被視為急需解決的風險。

45、定量風險分析過程是對這些風險事件的影響進行分析，并就風險分配一個數值。該過程采用蒙特卡羅模擬與決策權分析等技術。

46、定量風險分析一般在定性風險分析之后進行，經驗豐富的風險經理有時在風險識別過程之后徑直進行定量分析。重復進行定量風險分析所得的結果趨勢可揭示：需要增加還是減少風險管理措施。

47、定量風險分析的工具，以主觀為依據的有訪談，專家判斷；以數字為基礎的有概率分析，預期貨幣價值分析，敏感性分析，決策樹分析，蒙特卡羅技術。

48、訪談，（麥肯錫方法）：開始前，做好準備，寫出訪談提問；進行中，要注意聆聽和引導；結束后，要寫感謝信。其中聆聽和引導需要注意：讓被訪者的上司進行安排；兩個人去訪談；聆聽不要指導；復述，復述，復述；旁敲側擊的方式；不要問太多。

49、將風險值域設定的理由形成文字記載是風險訪談的一個重要組成部分。

50、連續概率分布代表數值的不確定性。而不連續分布可用于表示不確定事件。

51、敏感性分析，也叫靈敏度分析，可以估算一個項目變理變更對整個項目的影響，有助于確定哪些見全對項目具有最大的潛在影響。它把所有其他不確定因不比保持在基準值的條件下，考察項目的每項要素的不確定性對目標產生多大程度的影響。

52、敏感性分析最常用的顯示方式是龍卷風圖。龍卷風圖有助于比較具有較高不確定性的變量與相對穩定的變量之間的相對重要程度。即在其它變量都不變的情況下，這個變量會給項目整體帶來的量化的風險數值（負數）。

53、風險量化的指標：風險發生的可能性，風險后果的危害性，風險預測的把握性，風險發生的時間段，對風險的承受能力，風險可換取的收益。

54、機會的預期貨幣價值一般表示為正數，而風險的預期貨幣值一般表示為負數。每個可能結果的數值與其發生概率相乘之后加總，即得出預期貨幣價值。這種分析最通常的用途是用于決策樹分析。建議在費用和進度風險分析中，使用模型和模擬技術。預期貨幣價值分析也叫風險暴露值。

55、決策樹分析是為了對將來的事情做出決策，決策樹同級分支的概率之和等于1。蒙特卡羅模擬是針對整個項目睥，而不是各項工作任務，它考慮到了路徑匯聚，比PERT、CPM更好，項目模擬一般都采用蒙特卡羅技術，它涉及到對未來的估算。

56、決策樹是對所考慮的決策以及采用這種或者那種現有方案可能產生的后果進行描述的一種圖解方法。它綜合了每種可用選項的費用和概率，以及每條事件邏輯路徑的收益。當所有收益和后續決策全部量化之后，決策樹的求解過程可得出每項方案的預期貨幣價值或組織關心的其它衡量指標，決策樹可闡釋如何觀察決策和相關事間的相互作用。

57、貝塔分布和三角分布常用于定量風險分析。

58、對于費用風險分析，模擬可用傳統的項目工作分解結構或費用分解結構作為模型。對于進度風險分析，可用緊前關系繪圖法（PDM）進行。

59、更新風險登記冊是項目管理計劃的組成部分，此處的更新內容主要包括：項目的概率分析，實現費用和時間目標的概率，量化風險優先級清單，定量風險分析結果的趨勢。以對費用和時間應急儲備金進行量化。需要通過應急儲備金將超出既定項目目標的風險降低到組織可接受的水平。

60、風險應對規劃指為項目目標增加實現機會，減少失敗威脅而制定方案，決定應采取對策的過程。風險應對規劃過程在定性風險分析和定量風險分析之后，包括確認與指派相關個人或多人（簡稱“風險應對負責人”）。風險包括對項目成功造成影響的威脅和機會。

61、預防行動是能夠降低項目風險、消極后果發生可能性的正式書面文件。

62、風險管理計劃的某些要素是風險應對規劃的依據，這些要素包括：低、中、高風險的風險限度，風險應對規劃中的人員分配以及進度安排和預算制定。

63、風險應對計劃可通過風險分析工具如決策樹分析方法，選擇最適當的應對方法。然后應制定具體行動去實施該項策略，可以選擇主要策略以及備用策略。制定備用策略是在被選策略被證明無效或接受的風險發生時實施。可制定應急計劃并識別應急計劃實施的觸發條件。

64、通常有三種策略應對可能對項目目標存在消極影響的風險或威脅。這些策略分別是回避、轉移與減輕。

65、回避風險指改變項目計劃，以排除風險或條件，或者保護項目目標，使其不受影響，或對受到威脅的一些目標放松要求。如延長進度或減少范圍等。出現于項目早期的某些風險事件可以通過澄清要求，取得信息，改善溝通或獲取技術專長而獲得解決。回避屬于被動策略，沒有風險，去掉WBS中有風險的工作包或由第三方來消除。

66、轉移風險指設法將風險的后果連同應對的責任轉移到第三方身上。轉移風險只是把風險的管理責任推給另一方，而并非將其排除。風險轉移策略幾乎總需要向風險承擔者支付風險費用。轉移工具豐富多彩，包括但不限于利用保險、履約保證書、擔保書和保證書。在大多數情況下，使用費用加成合同可將費用風險轉移給買方，如果項目的設計是穩定的，可以用固定總價合同把風險轉移給賣方。

67、減輕指設法把不利的風險事件的概率或后果降低到一個可接受的臨界值。緩解的方法有兩種，消除原因，降低影響。

68、經營風險Bussiness RiSk，是與經營活動密切相關的風險，通常不能買保險；純風險Pure Risk，意外事件，可以買保險，即只會虧損不會盈利的，如直接的財產損失，火災保險；間接后果損失，清除殘骸；法律責任，設計錯誤等等。

69、通常有三種策略應對可能對項目目標存在積極影響的風險。這些策略分別是開拓、分享或提高。直接開拓措施包括為項目分配更多的有能力的資源，以便縮短完成時間或實現超過最初預期的高質量。分享積極風險包括與最能抓住機會、實現項目利益最大化的第三方合作，建立風險分享合作關系，團隊，特殊目的公司或聯營企業。

70、采取該策略的原因在于很少可以消除項目的所有風險。采取此項技術表明，項目團隊已經決定不打算為處置某項風險而改變項目計劃，或者表明他們無法找到任何其他應對良策。被動地接受則不要求采取任何行動，將其留給項目團隊，待風險發生相機處理。最常見的主動接受風險的方式是制定應急儲備金，包括一定的時間，資金或資源處理已知或潛在的未知威脅或機會。

71、在事先進行緩解，屬于積極接受；在事后進行接受，屬于被動接受；對于積極接受來講，要首先準備備用計劃/后備計劃，準備應急儲備金，有風險不能回避和減輕。如果風險很關鍵，但不能回避，不能減輕，不能轉移，不能接受，那就只能先密切關注了。后備計劃，也叫退卻計劃，Fallback Plan，就是在選擇的戰略失效時實施的計劃。

72、如果判定風險優先級較低，則可將分析列入觀察清單中，以便進行定期監測。此時，風險登記冊將包括下述主要內容：風險負責人及分派給他們的職責；商定的應對措施；風險發生的征兆和警示，也叫風險觸發器，即一個信息代表風險即將發生或已經發生。

73、對策實施之后預計仍半殘留的風險，以及主動接受的風險。也可以理解為，剩余的風險通常都是可以接受的。

74、實施風險應對措施直接造成的二次風險，也叫次生風險，即執行風險應對計劃所導致產生的新風險。

75、風險監測與控制識別，分析和規劃新生風險，追蹤已識別風險和觀察清單中的風險，重新分析現有風險，監測應急計劃的觸發條件，監測殘余風險，審查風險應對策略的實施并評估其效力的過程。風險監測與控制過程所使用的技術包括偏差和趨勢分析，要求使用項目實施過程中生成的績效數據。

76、所有變更都應正式預以記錄。不應處理或實施口頭商討但未形成書面記錄的變更。

77、風險擁有者負責執行風險應對計劃，風險審計者負責審查風險應對執行的效果，以及檢查風險擁有者的工作效果。

78、風險監控過程通常要求對風險進行重新評估。如果出現了風險登記冊中未預期的風險或“觀察清單”中未包括的風險，或其對目標的影響與預期的影響不同，規劃的應對措施可能無濟于事。此時，需要進行額外的風險應對規劃，從而對風險進行控制。

79、風險審計在于檢查并記錄風險應對策略處理已識別風險及其根源的效力，以及風險管理過程的效力。看風險管理過程執行效果如何，需要由外部人員進行評定。

80、可通過掙值分析、項目偏差和趨勢的其他分析方法，對項目總體績效進行監控。分析的結果可以揭示項目完成時在費用與進度目標方面的潛在偏離。與基準計劃的偏差可能表明威脅或機會的潛在影響。

81、應急儲備是針對項目風險管理的，它可以降低成本超支的概率，因為成本超支本身也是一種風險。風險開展得越頻繁，就越加容易。經常就風險進行討論，可促使有關風險（特別是威脅）的討論更加容易和準確進行。

82、技術績效衡量比較項目執行期間的技術成果與項目計劃中的技術成果。兩者間的偏差，如在某個里程碑時點已實現的功能比原來計劃的更多或更少，有助于預測實現項目范圍的成功程度。

83、儲備金分析指在項目的任何時點將剩余的儲備金金額與剩余風險量進行比較，以確定剩余的儲備金是否仍舊充足。

84、更新后的風險登記冊包括：風險再評估、風險審記和風險定期審核的結果。項目風險實際結果和風險應對策略的實際結果。

85、推薦的糾正措施飯知應急計劃或權變措施。后者指對以往未曾識別或被動接受的風險采取未經計劃的應對措施。權變措施應恰當地記載并納入到“指導和管理項目實施過程”和“項目工作監控過程”中。應急計劃是已知風險，未知風險是風險發生時采用的，是風險監控的輸出。

86、風險管理計劃模板，包括概率、影響矩陣和風險登記冊，可在項目收尾時更新。可對風險形成記錄并對風險分解結構進行更新。組織過程資產中需要包括見風險登記冊、風險管理計劃模板、核對表以及風險分解結構的最終版本。