风险管理计划编制过程描述如何为项目处理和执行风险管理活动。

风险管理计划编制的输入

（1）项目章程

（2）项目范围说明书

（3）项目管理计划

（4）组织过程资产

组织可能设有既定的风险管理方法，例如风险分类、概念和术语的通用定义、标准模板、角色和职责、决策授权水平。

（5）环境和组织因素

组织及参与项目的人员的风险态度和风险承受度将影响项目管理计划。风险态度和承受度可通过政策说明书或行动反映出来。

风险管理计划编制的工具和技术

会议

项目团队举行规划会议制定风险管理计划，这些会议的参与者可以包括项目经理、项目团队负责人、组织中任何有责任管理风险计划编制和执行活动的人、关键项目干系人、根据实际需要也可以是任何其他人。

风险管理计划编制的输出

风险管理计划

风险管理计划描述在项目中如何组织和执行风险管理，作为项目管理计划的一部分。它包含以下部分

• 方法论。定义项目中实施风险管理的方法、工具和可用的数据。
• 角色与职责。在风险管理计划中为每种类别的活动定义领导者、支持者和风险管理团队的成员，并且为这些角色分配具体人选。
• 预算。为风险管理分配资源并估计成本以便包含到项目成本基线中。
• 制定时间表。定义在项目整个生命周期中风险管理过程的执行频度。并定义风险管理活动以便包含在项目的进度计划中。
• 风险类别。它提供了一种结构化方法以便使风险识别的过程系统化、全面化，这样，组织就能够在统一的框架下进行风险识别，目的是提高风险识别的工作质量和有效性。组织可以使用事先准备的常用风险类别。另外,风险分解结构（RBS，如图12.3所示）是该结构的一个例子，但是你也可以用一个简单的列表标识项目不同方面的风险，你还可以在风险识别过程中重新修改这个风险类别。在将风险类别（如RBS）用到风险识别过程之前，首先应该在风险的计划编制阶段评估一下该结构的合理性，这是一个很好的实践经验。由于这些风险类别是基于历史的，所以，要想用在当前的项目中，有可能需要对其进行裁剪、调整或扩充。
  
• 风险概率和影响力的定义。风险概率和影响力定义通常有组织定义，要保证定性分析的质量和可信度，需要定义不同级别风险的概率和影响力。以下是一个在许多项目中被使用的影响力定义（如图12.4所示）。根据项目的特点,这些定义在风险管理计划编制过程中被裁剪并包含到风险管理计划中，在定性的风险分析过程中将使用这些裁剪过的定义。

  

• 概率及影响矩阵。根据风险对项目目标的影响程度，可以对风险进行排序。 对风险进行排序典型方法是使用一种查询表格，或者概率—影响矩阵。根据风险概率和影响程度组合，组织就会决定该风险是“高”，“中”还是“低”，同时，也会决定应对该风险的重要程度。这些将在风险管理计划过程中审查、裁剪，以使之适合具体项目。
• 已修订的项目干系人对风险的容忍度。项目风险管理计划过程应用于某一具体项目时，可以调整项目干系人对风险的容忍程度。
• 报告的格式。描述了风险记录的内容和格式，以及其他风险报告中应该具备的内容，定义了如何对风险管理过程的结果进行归档、分析以及沟通。
• 跟踪。为了有利于项目本身、未来需要、以及吸取经验教训，风险行为的方方面面都要记录下来。将如何进行这种记录、是否以及如何对风险过程进行审计，要将这些内容进行归档。