风险规划过程活动包括以下内容：

（1）为严重风险确定风险设想；

（2）制订风险应对备用方案；

（3）选择风险应对途径；

（4）制订风险管理计划；

（5）建立风险管理模板；

（6）确定风险数据库模式。

下面简要分析风险规划的过程活动。这些步骤可以重复使用，也可同时使用。

1.为严重风险确定风险设想

风险设想是对可能导致风险发生的事件和情况的设想。应针对所有对项目成功有关键作用的风险来进行风险设想。确定风险设想一般有三个步骤：

（1）假设风险已经发生，考虑如何应对；

（2）假设风险将要发生，说明风险设想；

（3）罗列出风险发生之前的事件和基本情况。

2.制订风险应对备用方案

风险应对备用方案是指应对风险的一套备用方案。风险应对策略使用接受、避免、保护、减少、研究、储备和转移来制订风险应对备用方案。每种策略应包括目标、约束和备用方案。风险应对策略的定义和示例具体参见本书后面章节。(www.daowen.com)

3.选择风险应对途径

风险应对途径缩小了选择范围，并将选择集中在应对风险的最佳备用方案上。可将几种风险应对策略结合为一条综合途径。例如，通过市场调查来获得统计数据，根据调查结果，可能将风险转移到第三方，也可能使用风险储备，开发新的内部技术。选择标准有助于确定应对风险的最佳备用方案。

4.制订风险管理计划

风险管理计划详细说明了所选择的风险应对途径，它将途径、所需的资源和批准权力编写为文档，一般应包含下列因素：

①批准权力；②负责人；③所需资源；④开始日期；⑤活动；⑥预计结束日期；⑦采取的行动；⑧取得结果。

详细的风险计划格式规范、内容体系可参阅本书相关案例的内容。

5.建立风险管理模板

风险管理计划并不需要立即实施。在项目实施初期，风险评估倾向于识别至关重要的风险，由于它们并不会立即发生，在风险计划中比较容易被忽视，这些重要的问题在跟踪中也容易被遗忘，除非设置某种机制，否则这些问题会被遗忘，直至出现无法补救的后果。要做到尽早警告，可使用以定量目标和阈值为基础的触发器。

风险管理模板规定了风险管理的基本程序、风险的量化目标、风险警告级别、风险的控制标准等，从而使风险管理标准化、程序化和科学化。表2-2显示了美国国防部签订的软件项目合同的量化目标。

表2-2　软件产品的量化目标

6.确定风险数据库模式

风险数据库表明了识别风险和项目的信息组织方式，它将风险信息组织起来供人们查询、跟踪状态、排序和产生报告。一个简单的电子表格可作为风险数据库的一种实现，因为它能自动完成排序、报告等。风险数据库的实际内容不是计划的一部分，因为风险是动态的，并随着时间的变化而改变。项目风险数据库应包含若干数据字段以全面描述项目风险。数据库设计一般包括数据库结构和数据文件两部分，项目风险数据库应该包括项目生命周期过程所有的相关活动。项目风险数据库模式，是从项目风险数据库结构设计的角度来介绍项目风险数据库。一个项目风险数据库至少应包括下列数据字段如表2-3所示：

表2-3　风险数据库字段