1. 风险是指未来可能发生或不发生的事件,是风险。已经确定发生的事件不属于风险
  2. 项目风险管理旨在管理未被其他项目管理过程所管理的风险(包括单个、整体项目风险)
  3. 风险应对措施需要获得全体相关方的同意。
  4. 按照风险来源进行分类,需求定义模糊属于技术风险,合同责任界定不清属于商业风险,市场汇率波动属于外部风险,资源调配的不确定性属于管理风险。
  5. 风险分类的常用标准包括有工作分解结构、风险的根本原因和项目阶段。
  6. 识别风险过程的输出是风险清单和风险描述被记录在风险登记册中。识别出的潜在风险应对措施应记录到风险登记册中。
  7. 定性风险分析是比较主观的分析,风险数据质量评估、风险概率和影响评估是实施定性风险分析的工具和技术,其中用到标准化的风险级别矩阵(风险概率和影响矩阵)
  8. 敏感性分析是实施定量风险分析过程的工具。它用来确定某一变量的单位变化对项目的影响程度。龙卷风图是敏感性分析的表现形式。
  9. 敏感性分析必须针对某个具体变量来作分析,可以是单个项目风险、易变的项目活动或具体的不明确性来源,而不能直接针对项目整体的风险。
  10. 定量分析结果包括有对整体项目风险敞口的评估结果、对整体风险或关键单个风险提出的应对建议、以及对项目造成最大威胁或产生最大机会的单个风险的清单。
  11. 只有大型复杂项目、具有战略重要性的项目或主要相关方有定量分析要求的项目,才需要做定量风险分析。
  12. 风险报告是实施风险应对过程的输入。
  13. 应急储备是应对“已知-未知”风险的,针对“未知-未知”风险应该预留充足的管理储备。建立应急储备是风险接受中的主动接受策略。
  14. 审计是用来评估风险管理过程(监督风险)的有效性工具。
  15. 风险触发条件也称为风险警告信号和风险症状,根据不同的情况,可表示风险即将发生、风险正在发生或风险已经发生。
  16. 适应型方法(迭代与增量的一种融合)通过在每个迭代期间识别、分析和管理风险,以确保对风险的有效认知和管理。
  17. 气泡图用于显示风险的三个参数,如概率、影响和可监测性。
  18. 得到风险的严重性指标后,可借助风险概率和影响矩阵从组织的角度判断风险属于哪个级别,从而确定风险的优先级顺序。它通常是由组织确定的,并被列入风险管理计划的标准化表格(客观标准)
  19. 风险承受力是指组织能够承受多大的风险,与风险优先级排序无关
  20. 风险临界值是组织能承受风险的程度,低于该值不需要采取措施,高于该值必须采取措施。
  21. 次生风险是因应对一个风险而直接导致的另一个风险。
  22. 风险管理计划中通常包括风险管理方法论。
  23. 核对单是吸取已完成的类似项目的经验教训的有效方法,可以列出以前出现且可能与新项目有关的具体单个项目风险。规划风险应对过程不使用核对单。
  24. 多标准决策分析是用来做备选方案分析的一种具体技术。它从多种标准(特征)入手对多个方案进行排序。
  25. 为应对风险制定弹回计划,以便在主要应对措施不起作用时启用。
  26. 与活动无关的风险以及其他不确定性来源,都可以用概率分支表示。
  27. 风险转移是用一定的代价,把应对风险的责任与风险的后果转移给第三方。
  28. 项目成本S曲线图显示了可能的最小成本与最大成本的区间,以及每一个特定成本值相关的概率。
  29. 提示清单(如使用风险分解结构的底层要素,使用PESTLE等战略分析框架)为团队识别风险提供出发点和框架(政治、经济、社会、技术、法律和环境等等)