PMP-4.8.1-1 风险登记册与风险报告

##################################################

上节链接：https://www.cnblogs.com/hemukg/p/16145232.html 

在上一节我们讨论了识别风险过程的框架，其中强调《风险登记册》、《风险报告》是识别风险过程输出的重点内容。

下面对《风险登记册》、《风险报告》的具体内容进行说明。

在说明前明确：

1. 《风险登记册》是记录具体的风险内容（具体风险）

2. 《风险报告》记录概述信息更偏向于整体，更偏向于应对措施，可用于汇报/解决风险使用。

个人认为这两个内容可以做到同一个表格里，或者可以建立链接的两个sheet，管理多个表格会很麻烦，根据个人习惯和项目的风险数量自己确定就好。

##################################################

一、风险登记册

（一）风险登记册内容概述

1. 风险登记册记录已识别单个项目风险的详细信息。 

2. 随着实施定性风险分析、规划风险应对、实施风险应对和监督风险等过程的开展，这些过程的结果也要记进风险登记册。

（二）风险登记册详细内容

当完成识别风险过程时，风险登记册的内容可能包括（但不限于）：

1. 已识别风险清单

##在风险登记册中，每项单个项目风险都被赋予一个独特的标识号。

要以所需的详细程度对已识别风险进行描述，确保明确理解。

可以使用结构化的风险描述，来把风险本身与风险原因及风险影响区分开来。##

<1> 标识符

<2> 描述（结构化的风险描述）

<3> 原因

<4> 影响

2. 潜在风险责任人

如果已在识别风险过程中识别出潜在的风险责任人，就要把该责任人记录到风险登记册中。

随后将由实施定性风险分析过程进行确认。

3.  商定的风险应对策略

4. 潜在风险应对措施清单

如果已在识别风险过程中识别出某种潜在的风险应对措施，就要把它记录到风险登记册中。

随后将由规划风险应对过程进行确认。

它可能还会提供其他详细信息，包括

5. 用于评估应对计划有效性的控制措施

6. 风险的症状和预警信号

7. 残余及次生风险

8. 低优先级风险观察清单

（三）风险登记册书记字段

根据风险管理计划规定的风险登记册格式，可能还要记录关于每项已识别风险的其他数据，包括：

（1）简短的风险名称

（2）风险类别

（3）当前风险状态

（4）一项或多项原因

（5）一项或多项对目标的影响

（6）风险触发条件（显示风险即将发生的事件或条件）

（7）受影响的 WBS组件

（8）以及时间信息

<1> 风险何时识别

<2> 可能何时发生

<3> 何时可能不再相关

<4> 采取行动的最后期限

二、风险报告

（一）风险报告内容概述

风险报告提供关于整体项目风险的信息，以及关于已识别的单个项目风险的概述信息。

（二）风险报告详细内容

在完成识别风险过程时，风险报告的内容可能包括（但不限于）：

1. 整体项目风险的来源 

说明哪些是整体项目风险敞口的最重要驱动因素。

2. 关于已识别单个项目风险的概述信息（简要的结论）

（1） 已识别的威胁与机会的数量

（2） 风险在风险类别中的分布情况

（3） 测量指标和发展趋势

（4） 风险的概率和影响（11.3.1 实施定性风险分析）

3. 所有已识别风险的优先级列表（11.3.1 实施定性风险分析）

二.一  风险报告其他应用领域

 （一）项目整合管理

1. 指导和管理项目工作

​风险报告提供关于整体项目风险来源的信息，以及关于已识别单个项目风险的概括信息。

2. 监控项目工作

风险报告提供关于整体项目风险和单个风险的信息。

3. 实施整体变更控制

风险报告提供了与变更请求有关的整体和单个项目风险的来源的信息。

4. 结束项目和阶段

风险报告提供了有关风险状态的信息，用于确认项目结束时没有未关闭的风险。

（二）项目沟通管理

1. 管理沟通

风险报告提供关于整体项目风险的来源的信息，以及关于已识别的单个项目风险的概述信息 。 ​这些信息应传达给风险责任人及其他受影响的相关方。

更新风险登记册，记录与管理沟通相关的风险。

（三）项目风险管理

1. 实施定性风险分析

更新风险报告，

<1> 记录最重要的单个项目风险（通常为概率和影响最高的风险）

<2> 所有已识别风险的优先级列表

<3> 简要的结论

2. ​实施定量风险分析

风险报告描述了整体项目风险的来源，以及当前的整体项目风险状态。

可作为实施定量风险分析过程输出的项目文件包括（但不限于）： 风险报告（见 11.2.3.2 ）

更新风险报告，反映定量风险分析的结果，通常包括：

[1] 对整体项目风险敞口的评估结果

[2] 项目详细概率分析的结果

[3] 单个项目风险优先级清

[4] 定量风险分析结果的趋势

[5] 风险应对建议

3. 规划风险应对

风险报告中的项目整体风险敞口的当前级别，会影响选择适当的风险应对策略。

风险报告也可能按优先级顺序列出了单个项目风险，并对单个项目风险的分布情况进行了更多分析； 这些信息都会影响风险应对策略的选择。

更新风险报告，记录：

[1] 针对当前整体项目风险敞口

[2] 高优先级风险的经商定的应对措施

[3] 实施这些措施之后的预期变化。

4. 实施风险应对

风险报告包括对当前整体项目风险敞口的评估，以及商定的风险应对策略，还会描述重要的单个项目风险及其应对计划。

可能需要风险报告，反映开展本过程所导致的对整体项目风险敞口的已商定应对措施的任何变更。

5. 监督风险

（1）风险报告包括

[1] 对当前整体项目风险敞口的评估

[2] 商定的风险应对策略，

[3] 重要的单个项目风险及其应对计划和风险责任人

（2）生成新信息，而更新风险报告，反映重要单个项目风险的当前状态，以及整体项目风险的当前级别。

风险报告还可能包括有关的详细信息，诸如

[1] 最高优先级单个项目风险

[2] 已商定的应对措施和责任人

[3] 结论与建议。风险报告也可以收录风险审计给出的关于风险管理过程有效性的的结论。

 

##################################################

 

 《风险登记册》、《风险报告》在大中型项目中是很有必要的。

对于小型项目来说，就简单几个风险点，有经验的项目经理可以直接把控，就不需要这部分内容了。

 

愿各位在进步中安心！

2022.04.22 禾木

##################################################