一、评估风险

评估风险影响的直接或间接价值

面临的潜在威胁，威胁发生的可能性有多大?

威胁一旦发生，损失是多大?

评估承受风险的能力

采取怎样的措施才能将损失降到最低，甚至为零

二、规划风险

对识别出来的风险进行分组或分类

确定风险管理使用的方法、工具和数据资源

明确风险管理活动中各成员角色和职责

界定项目生命周期中风险管理各阶段及过程评价、控制和变

更的周期或频率

明确定义由谁以何种方式采取风险应对行动

规定风险管理各过程中应汇报或沟通的内容、范围、渠道及

方式

如何跟踪监控风险

工具：

专家判断

数据分析

会议

三、实施风险应对

1、预防,预防策略通常采用有形或者无形的手段

2、缓解,将风险造成的影响以及发生的概率降到可以接受的程

3、转移,设法将风险的结果以及对风险应对的权利和责任转移

给他方

4、接受,建立应急储备,对风险进行定期审查,--般影响不大的风

险采用此策略利用,分析风险

5、利用的可能性及价值,以及承担风险的能力

6、工具：专家判断；数据收集；人际关系与团队技能

四、监督风险

风险管理方法是否依然适应

风险级别是否发生变化

应对风险策略是否仍然有效

风险假设条件是否仍然成立

是否出现新的风险

工具：数据分析；审计；会议