##################################################

上節連結：https://www.cnblogs.com/hemukg/p/16145232.html  在上一節我們討論了識別風險過程的框架，其中強調《風險登記冊》、《風險報告》是識別風險過程輸出的重點內容。 下面對《風險登記冊》、《風險報告》的具體內容進行說明。 在說明前明確： 1. 《風險登記冊》是記錄具體的風險內容（具體風險） 2. 《風險報告》記錄概述資訊更偏向於整體，更偏向於應對措施，可用於彙報/解決風險使用。 個人認為這兩個內容可以做到同一個表格裡，或者可以建立連結的兩個sheet，管理多個表格會很麻煩，根據個人習慣和專案的風險數量自己確定就好。 ##################################################

一、風險登記冊

（一）風險登記冊內容概述

1. 風險登記冊記錄已識別單個專案風險的詳細資訊。 

2. 隨著實施定性風險分析、規劃風險應對、實施風險應對和監督風險等過程的開展，這些過程的結果也要記進風險登記冊。

（二）風險登記冊詳細內容

當完成識別風險過程時，風險登記冊的內容可能包括（但不限於）：

1. 已識別風險清單

##在風險登記冊中，每項單個專案風險都被賦予一個獨特的標識號。

要以所需的詳細程度對已識別風險進行描述，確保明確理解。

可以使用結構化的風險描述，來把風險本身與風險原因及風險影響區分開來。##

<1> 識別符號

<2> 描述（結構化的風險描述）

<3> 原因

<4> 影響

2. 潛在風險責任人

如果已在識別風險過程中識別出潛在的風險責任人，就要把該責任人記錄到風險登記冊中。

隨後將由實施定性風險分析過程進行確認。

3. 潛在風險應對措施清單

如果已在識別風險過程中識別出某種潛在的風險應對措施，就要把它記錄到風險登記冊中。

隨後將由規劃風險應對過程進行確認。

（三）風險登記冊書記欄位

根據風險管理計劃規定的風險登記冊格式，可能還要記錄關於每項已識別風險的其他資料，包括：

（1）簡短的風險名稱

（2）風險類別

（3）當前風險狀態

（4）一項或多項原因

（5）一項或多項對目標的影響

（6）風險觸發條件（顯示風險即將發生的事件或條件）

（7）受影響的 WBS元件

（8）以及時間資訊

<1> 風險何時識別

<2> 可能何時發生

<3> 何時可能不再相關

<4> 採取行動的最後期限

二、風險報告

（一）風險報告內容概述

風險報告提供關於整體專案風險的資訊，以及關於已識別的單個專案風險的概述資訊。

（二）風險報告詳細內容

在完成識別風險過程時，風險報告的內容可能包括（但不限於）：

1. 整體專案風險的來源 

說明哪些是整體專案風險敞口的最重要驅動因素。

2. 關於已識別單個專案風險的概述資訊（簡要的結論）

（1） 已識別的威脅與機會的數量

（2） 風險在風險類別中的分佈情況

（3） 測量指標和發展趨勢

（4） 風險的概率和影響（11.3.1 實施定性風險分析）

3. 所有已識別風險的優先順序列表（11.3.1 實施定性風險分析）

三、風險報告其他應用領域

 （一）專案整合管理

1. 指導和管理專案工作

​風險報告提供關於整體專案風險來源的資訊，以及關於已識別單個專案風險的概括資訊。

2. 監控專案工作

風險報告提供關於整體專案風險和單個風險的資訊。

3. 實施整體變更控制

風險報告提供了與變更請求有關的整體和單個專案風險的來源的資訊。

4. 結束專案和階段

風險報告提供了有關風險狀態的資訊，用於確認專案結束時沒有未關閉的風險。

（二）專案溝通管理

1. 管理溝通

風險報告提供關於整體專案風險的來源的資訊，以及關於已識別的單個專案風險的概述資訊 。 ​這些資訊應傳達給風險責任人及其他受影響的相關方。

更新風險登記冊，記錄與管理溝通相關的風險。

（三）專案風險管理

1. 實施定性風險分析

更新風險報告，

<1> 記錄最重要的單個專案風險（通常為概率和影響最高的風險）

<2> 所有已識別風險的優先順序列表

<3> 簡要的結論

2. ​實施定量風險分析

風險報告描述了整體專案風險的來源，以及當前的整體專案風險狀態。

可作為實施定量風險分析過程輸出的專案檔案包括（但不限於）： 風險報告（見 11.2.3.2 ）

更新風險報告，反映定量風險分析的結果，通常包括：

[1] 對整體專案風險敞口的評估結果

[2] 專案詳細概率分析的結果

[3] 單個專案風險優先順序清

[4] 定量風險分析結果的趨勢

[5] 風險應對建議

3. 規劃風險應對

風險報告中的專案整體風險敞口的當前級別，會影響選擇適當的風險應對策略。

風險報告也可能按優先順序順序列出了單個專案風險，並對單個專案風險的分佈情況進行了更多分析； 這些資訊都會影響風險應對策略的選擇。

更新風險報告，記錄：

[1] 針對當前整體專案風險敞口

[2] 高優先順序風險的經商定的應對措施

[3] 實施這些措施之後的預期變化。

4. 實施風險應對

風險報告包括對當前整體專案風險敞口的評估，以及商定的風險應對策略，還會描述重要的單個專案風險及其應對計劃。

可能需要風險報告，反映開展本過程所導致的對整體專案風險敞口的已商定應對措施的任何變更。

5. 監督風險

（1）風險報告包括

[1] 對當前整體專案風險敞口的評估

[2] 商定的風險應對策略，

[3] 重要的單個專案風險及其應對計劃和風險責任人

（2）生成新資訊，而更新風險報告，反映重要單個專案風險的當前狀態，以及整體專案風險的當前級別。

風險報告還可能包括有關的詳細資訊，諸如

[1] 最高優先順序單個專案風險

[2] 已商定的應對措施和責任人

[3] 結論與建議。風險報告也可以收錄風險審計給出的關於風險管理過程有效性的的結論。

 

##################################################    《風險登記冊》、《風險報告》在大中型專案中是很有必要的。 對於小型專案來說，就簡單幾個風險點，有經驗的專案經理可以直接把控，就不需要這部分內容了。   願各位在進步中安心！ 2022.04.22 禾木 ##################################################