知识点一 控制风险是在整个项目中实施风险应对计划、跟踪已识别风险、监督残余风险、识别新风险以及评估风险过程有效性的过程。本过程的主要作用是，在整个项目生命周期中提高应对风险的效率，不断优化风险应对。控制风险过程的输入：项目管理计划、风险登记册、工作绩效数据及工作绩效报告。工具与技术：风险再评估、风险审计、偏差和趋势分析、技术绩效测量、储备分析及会议。输出：工作绩效信息、变更请求、项目管理计划更新、项目文件更新及组织过程资产更新。应该在项目生命周期中，实施风险登记册中所列的风险应对措施，还应该持续监督项目工作，以便发现新风险、风险变化和过时风险。（《PMBOK®指南》第349～350页，该过程的输入、工具与技术和输出见《PMBOK®指南》第349页图11-20，该过程的数据流向图见《PMBOK®指南》第349页图11-21。）

解读 控制风险就是跟踪和监控已识别风险，在需要时实施风险应对计划；监督残余风险、识别再生风险以及评估风险管理过程和风险应对措施的有效性，并在需要时提出纠正措施。

知识点二 在控制风险中，经常需要识别新风险，对现有风险进行再评估，并删去已过时风险。应该定期进行项目风险再评估。（《PMBOK®指南》第351页）

解读 风险再评估主要做三项工作：①对现有风险进行再评估；②识别新风险；③从风险登记册中删除已经过时的风险。

知识点三 风险审计是检查并记录风险应对措施在处理已识别风险及其根源方面的有效性，以及风险管理过程的有效性。（《PMBOK®指南》第351页）

解读 风险审计主要做两项工作：①审计已规划的风险应对措施是否继续有效；②审计目前正在采用的风险管理过程是否有效。无效或效果不明显则可能需要提出变更请求。

知识点四 技术绩效测量是把项目执行期间所取得的技术成果与关于取得技术成果的计划进行比较。它要求定义关于技术绩效的客观的、量化的测量指标，以便据此比较实际结果与计划要求。（《PMBOK®指南》第352页）(www.daowen.com)

解读 项目绩效主要包括技术绩效和管理绩效两个方面。通常范围、进度、成本绩效属于管理绩效，质量绩效属于技术绩效。

知识点五 储备分析是指在项目的任何时点比较剩余应急储备与剩余风险量，从而确定剩余储备是否仍然合理。（《PMBOK®指南》第352页）

解读 在控制风险过程中，需要依据当前的风险状况进行储备分析，从而决定是要增加还是可以减少应急储备。

知识点六 实施应急计划或权变措施会导致变更请求。权变措施是针对以往未曾识别或被动接受的、目前正在发生的风险而采取的未经事先计划的应对措施。（《PMBOK®指南》第353页）

解读 应急计划是事先想好的办法，权变措施（有时也称为权变计划）是等风险发生之后才临时想的办法。应急计划和权变措施都属于纠正措施。应急计划针对已知—未知风险，权变措施主要针对未知—未知风险，有时也针对已知—未知风险（如针对被动接受的消极风险）。应急计划是规划风险应对过程的输出，而权变措施是控制风险过程的输出。