1、第一步先規劃風險管理，然後去識別風險

2、專案構思階段就開始討論風險，在規劃早期完成。

3、風險管理計劃裡沒有具體的風險

4、風險登記冊，有具體風險及應對策略

5、關注單個風險及整體風險。

6、風險登記冊---是檔案 不包含在風險管理計劃裡面

7、風險登記冊：有哪些元素：風險類別、風險描述、風險責任人、概率、影響、風險等級、風險應對計劃、實施應對計劃、風險監督結果（關閉？殘留？）

8、定量分析的結果，放在風險報告中（報告是整合性，整體的角度考慮）

9、提高機會、降低威脅

10、風險臨界值的定義

11、整合式風險管理-----組織級

12、跨職能專案團隊+經常審查 =====敏捷

13、風險是不確定的 ======專案的制約因素====一個專案只有一個供應商

14、事件、影響、概率

15、已發生的消極風險視為問題

16、========================================================================

17、風險管理預算、風險概率大小及影響的定義、風險類別（RBS） =====風險管理計劃---不包括具體風險的應對，而在風險登記冊裡

18、輸入：相關方登記冊=== 一起定義風險大小及影響。

19、識別風險---最開始出現潛在責任人 在定性分析時最終確認

20、風險識別工具=====SWOT 核對單 提示清單

21、假設條件和制約因素分析======制約因素的有效性

22、風險報告 -- 風險登記冊的分析報告

23、