1、规划风险管理

定义如何实施风险管理活动；
本过程应在项目构思阶段就开始，并在项目早期完成；

• 过程输入：
  1、项目章程
  2、项目管理计划
  3、事业环境因素：风险临界值
  4、组织过程资产：风险类别，风险分解结构RBS；
  5、项目管理文件：相关方登记册；

• 过程工具：
  1、专家判断
  2、数据分析：用相关方分析确定相关方的风险偏好
  3、会议：编制风险管理计划可以是开工会议的一项工作，也可以召开专门的规划会议；

• 过程输出：
  1、风险管理计划：如何安排与实施风险管理活动；
  风险管理战略、方法论、角色与职责、资金、时间安排
  风险类别：有助于考虑单个项目风险的全部可能来源；RBS（图11-4）
  相关方风险偏好、风险概率和影响定义、风险概率影响矩阵、报告格式、跟踪（如何进行风险审计）
  2、团队章程：团队价值观/沟通指南/决策标准和过程/冲突处理过程/会议指南/团队共识
  3、项目文件更新：假设日志/风险登记册

2、识别风险

识别单个项目风险以及整体项目风险的来源，并记录相关特征；
应鼓励所有相关方参与单个项目风险的识别工作；
可在识别风险过程中为单个项目风险指定风险管理责任人，待实施定性风险分析过程确认；
可以识别和记录初步的风险应对措施，待规划风险应对过程审查和确认；

• 过程输入
  1、项目文件：假设日志、成本估算、持续时间估算、问题日志、经验教训登记册、需求文件、资源需求、相关方登记册；
  2、项目管理计划：需求管理计划、进度管理计划、成本管理计划、质量管理计划、资源管理计划、风险管理计划、范围基准、进度基准、成本基准
  3、协议：卖方的绩效报告、核准的变更等；
  4、采购文档：卖方的绩效报告、核准的变更等；
  5、事业环境因素
  6、组织过程资产

• 过程工具
  1、专家判断
  2、数据收集：头脑风暴、核对单、访谈
  3、数据分析：根本原因分析、假设条件和制约因素分析、SWOT分析、文件分析
  4、人际关系与团队技能：引导；
  5、提示清单：用RBS最底层的风险类别作为提示清单，来识别单个项目风险；
  6、会议：风险研讨会议

• 过程输出
  1、风险登记册：用于记录已识别单个风险的详细信息；
  包括：已识别的风险清单、潜在风险责任人、潜在风险应对措施清单
  2、风险报告：提供关于整体项目风险的信息，即已识别单个项目风险的概述信息；
  3、项目文件更新：假设日志、问题日志、经验教训登记册