PMP-4.8.1-1 風險登記冊與風險報告

##################################################

上節鏈接：https://www.cnblogs.com/hemukg/p/16145232.html 

在上一節我們討論了識別風險過程的框架，其中強調《風險登記冊》、《風險報告》是識別風險過程輸出的重點內容。

下面對《風險登記冊》、《風險報告》的具體內容進行說明。

在說明前明確：

1. 《風險登記冊》是記錄具體的風險內容（具體風險）

2. 《風險報告》記錄概述信息更偏向於整體，更偏向於應對措施，可用於匯報/解決風險使用。

個人認為這兩個內容可以做到同一個表格里，或者可以建立鏈接的兩個sheet，管理多個表格會很麻煩，根據個人習慣和項目的風險數量自己確定就好。

##################################################

一、風險登記冊

（一）風險登記冊內容概述

1. 風險登記冊記錄已識別單個項目風險的詳細信息。 

2. 隨着實施定性風險分析、規划風險應對、實施風險應對和監督風險等過程的開展，這些過程的結果也要記進風險登記冊。

（二）風險登記冊詳細內容

當完成識別風險過程時，風險登記冊的內容可能包括（但不限於）：

1. 已識別風險清單

##在風險登記冊中，每項單個項目風險都被賦予一個獨特的標識號。

要以所需的詳細程度對已識別風險進行描述，確保明確理解。

可以使用結構化的風險描述，來把風險本身與風險原因及風險影響區分開來。##

<1> 標識符

<2> 描述（結構化的風險描述）

<3> 原因

<4> 影響

2. 潛在風險責任人

如果已在識別風險過程中識別出潛在的風險責任人，就要把該責任人記錄到風險登記冊中。

隨后將由實施定性風險分析過程進行確認。

3. 潛在風險應對措施清單

如果已在識別風險過程中識別出某種潛在的風險應對措施，就要把它記錄到風險登記冊中。

隨后將由規划風險應對過程進行確認。

（三）風險登記冊書記字段

根據風險管理計划規定的風險登記冊格式，可能還要記錄關於每項已識別風險的其他數據，包括：

（1）簡短的風險名稱

（2）風險類別

（3）當前風險狀態

（4）一項或多項原因

（5）一項或多項對目標的影響

（6）風險觸發條件（顯示風險即將發生的事件或條件）

（7）受影響的 WBS組件

（8）以及時間信息

<1> 風險何時識別

<2> 可能何時發生

<3> 何時可能不再相關

<4> 采取行動的最后期限

二、風險報告

（一）風險報告內容概述

風險報告提供關於整體項目風險的信息，以及關於已識別的單個項目風險的概述信息。

（二）風險報告詳細內容

在完成識別風險過程時，風險報告的內容可能包括（但不限於）：

1. 整體項目風險的來源 

說明哪些是整體項目風險敞口的最重要驅動因素。

2. 關於已識別單個項目風險的概述信息（簡要的結論）

（1） 已識別的威脅與機會的數量

（2） 風險在風險類別中的分布情況

（3） 測量指標和發展趨勢

（4） 風險的概率和影響（11.3.1 實施定性風險分析）

3. 所有已識別風險的優先級列表（11.3.1 實施定性風險分析）

三、風險報告其他應用領域

 （一）項目整合管理

1. 指導和管理項目工作

​風險報告提供關於整體項目風險來源的信息，以及關於已識別單個項目風險的概括信息。

2. 監控項目工作

風險報告提供關於整體項目風險和單個風險的信息。

3. 實施整體變更控制

風險報告提供了與變更請求有關的整體和單個項目風險的來源的信息。

4. 結束項目和階段

風險報告提供了有關風險狀態的信息，用於確認項目結束時沒有未關閉的風險。

（二）項目溝通管理

1. 管理溝通

風險報告提供關於整體項目風險的來源的信息，以及關於已識別的單個項目風險的概述信息 。 ​這些信息應傳達給風險責任人及其他受影響的相關方。

更新風險登記冊，記錄與管理溝通相關的風險。

（三）項目風險管理

1. 實施定性風險分析

更新風險報告，

<1> 記錄最重要的單個項目風險（通常為概率和影響最高的風險）

<2> 所有已識別風險的優先級列表

<3> 簡要的結論

2. ​實施定量風險分析

風險報告描述了整體項目風險的來源，以及當前的整體項目風險狀態。

可作為實施定量風險分析過程輸出的項目文件包括（但不限於）： 風險報告（見 11.2.3.2 ）

更新風險報告，反映定量風險分析的結果，通常包括：

[1] 對整體項目風險敞口的評估結果

[2] 項目詳細概率分析的結果

[3] 單個項目風險優先級清

[4] 定量風險分析結果的趨勢

[5] 風險應對建議

3. 規划風險應對

風險報告中的項目整體風險敞口的當前級別，會影響選擇適當的風險應對策略。

風險報告也可能按優先級順序列出了單個項目風險，並對單個項目風險的分布情況進行了更多分析； 這些信息都會影響風險應對策略的選擇。

更新風險報告，記錄：

[1] 針對當前整體項目風險敞口

[2] 高優先級風險的經商定的應對措施

[3] 實施這些措施之后的預期變化。

4. 實施風險應對

風險報告包括對當前整體項目風險敞口的評估，以及商定的風險應對策略，還會描述重要的單個項目風險及其應對計划。

可能需要風險報告，反映開展本過程所導致的對整體項目風險敞口的已商定應對措施的任何變更。

5. 監督風險

（1）風險報告包括

[1] 對當前整體項目風險敞口的評估

[2] 商定的風險應對策略，

[3] 重要的單個項目風險及其應對計划和風險責任人

（2）生成新信息，而更新風險報告，反映重要單個項目風險的當前狀態，以及整體項目風險的當前級別。

風險報告還可能包括有關的詳細信息，諸如

[1] 最高優先級單個項目風險

[2] 已商定的應對措施和責任人

[3] 結論與建議。風險報告也可以收錄風險審計給出的關於風險管理過程有效性的的結論。

 

##################################################

 

 《風險登記冊》、《風險報告》在大中型項目中是很有必要的。

對於小型項目來說，就簡單幾個風險點，有經驗的項目經理可以直接把控，就不需要這部分內容了。

 

願各位在進步中安心！

2022.04.22 禾木

##################################################