风险监测与控制

　　风险监测与控制指追踪已识别风险，监测残余风险、识别新风险、确保风险计划的执行、并评估其降低风险有效性的过程。 风险监测与控制对与应急计划实施相关的风险进行计量。 风险监测与控制是在项目生命期内不间断地进行的过程。 随着项目的逐渐成熟，风险发生变化，或者是形成了新的风险，或者是原有的预期风险消失了。
　　风险监测与控制过程进行得好，可以提供有助于在风险发生之前制订有效决策的信息。需要与所有项目利害关系者沟通， 以定期评估项目风险水平的可接受性。
　　风险监测的目的是确定：
　　·风险应对措施是否已按计划实施。
　　·风险应对行动是否像预期的那样有效，是否需要制订新的应对措施。
　　·项目的假设是否仍然成立。
　　·风险的原有状态是否已经改变，以及其趋势分析。
　　·是否出现了风险触发因素。
　　·是否遵循了恰当的方针与程序。
　　·是否发生或出现了以前未曾识别的风险。
　　风险控制可能涉及选择其它对策、实施应变计划、采取纠正行动，或重新规划项目。风险应对负责人应当定期向项目经理和风险班子负责人汇报计划的有效性、未曾预料到的后果，以及为减轻风险所需采取的路途纠正行动。

　　 风险监测与控制的投入
　　.1 风险管理计划。风险管理计划的描述请参看第11.1.3节。
　　.2 风险应对计划。风险应对计划的描述请参看第11.5.3.1节。
　　.3 项目沟通。第10.3.1节描述的工作结果与其它项目记录提供了项目绩效与风险的有关资料。通常用于监测与控制风险的报告包括问题记录本、行动/事项清单、危险警告，或风险升级通知。
　　.4 额外的风险识别与分析。 对项目绩效进行量度与报告时，以往未曾识别的潜在风险有可能显现出来。对这些风险应执行六项风险过程的常规分析。
　　.5 范围变更。 范围变更常常需要新的风险分析与应对计划。
　　 风险监测与控制的工具与技术
　　.1项目风险应对审计。风险审计人员对回避、转嫁或减轻风险发生等项风险应对措施以及风险负责人的效率进行检查与记录.风险审计在整个项目生命期间实施，以控制风险.
　　.2 定期项目风险审议。应安排定期的项目风险审议。在所有班子会议上，项目风险均应列为一项议事日程。在项目生命期内风险评级及其轻重缓急顺序会发生变化。任何变化都可能需要进行额外的定性或定量分析。
　　.3 实现价值分析。实现价值用于监测相对于基准计划的项目整体绩效。实现价值分析的结果可以揭示项目竣工时在成本与进度目标方面的潜在偏离。在项目与基准发生重大偏离时，应该对风险识别与分析进行更新。实现价值分析的描述请参看第10.3.2.4节。
　　.4技术绩效量度。技术绩效量度将项目执行期间的技术成果与项目计划中的技术成果进度进行比较。如出现偏差，例如在某里程碑处实现计划规定的功能，有可能意味着项目范围的实现存在风险。
　　.5额外的风险应对规划。如果出现了风险应对计划中未曾预计的某项风险，或者风险对项目目标的影响大于预期影响，则原先所计划的应对措施就可能估计不足，因此有必要进行额外的应对规划，以控制此项风险。

　　 风险监测与控制的产出
　　.1 权变计划。权变计划指对以往未曾识别或未曾接受的风险采取未经计划的应对措施。权变措施应恰当地记载并纳入到项目计划和风险应对计划中去。
　　.2 纠正行动。纠正行动指实施应变计划或权变措施。
　　.3 项目变更请求。实施应变计划或权变措施的结果，往往是要求变更项目计划，以便应对风险。其结果是发出变更请求，该项变更请求由第4.3节中所描述的整体变更控制进行管理。
　　.4 风险应对计划更新。风险可能发生，也可能不发生。当风险确实发生时，应当形成文字记载并进行评估。实施风险控制可养活已识别风险的影响或发生概率。风险级别应重新评估，以便恰当地控制新的重大风险。未曾发生的风险应当记载在案，并在风险应对计划中加以注销。
　　.5风险数据库。风险数据库是汇集、维护与分析风险管理过程中搜集与使用数据的存储设施。利用此项数据库可协助整个组织的风险管理，并随着时间的推移逐渐形成一个风险管理方面所汲教训的资料库。
　　.6风险识别核对表更新。根据经验更新的核对表有助于未来项目的风险管理。