根据PMBOK风险处理框架，风险监控过程定义参见图7-1的IDEFO图。风险监控过程封装了将输入转变为输出的过程活动。控制（位于顶部）调节过程，输入（位于左侧）进入过程，输出（位于右侧）退出过程，机制（位于底部）支持过程。

图7-1　风险监控过程

1.过程控制

和控制风险规划过程一样，项目资源、项目需求和风险管理计划同样约束着风险监控过程。

2.过程输入

风险背景，风险识别、估计、评价的结果，风险管理计划，风险应对计划等是风险监控过程的主要输入。

3.过程输出

风险监控标准、应变措施、控制行动、变更请求等是风险监控过程的输出，主要内容包括：

（1）风险监控标准。主要指项目风险的类别、发生的可能性和后果。

（2）随机应变措施。随机应变措施就是消除风险事件时所采取的未能事先计划的应对措施。这些措施应有效地记录，并融入项目的风险应对计划中。

（3）控制行动。控制行动就是实施已计划了的风险应对措施（包括实施应急计划和附加应对计划）。

（4）变更请求。实施应急计划经常导致对风险作出反应的项目计划变更请求。(www.daowen.com)

（5）修改风险应对计划。当预期的风险发生或未发生时，或当风险控制的实施消减或未消减风险的影响或概率时，必须重新对风险进行评估，对风险事件的概率和价值以及风险管理计划的其他方面作出修改，以保证重要风险得到恰当控制。

4.过程机制

机制可以是方法、技巧、工具或为过程活动提供的其他手段。风险监控方法、风险监控工具和风险数据库都是风险监控过程的机制。风险监控工具的使用使监控过程自动化、高效化。

5.风险监控过程活动

风险监控过程活动包括监视项目风险的状态，如风险是已经发生、仍然存在还是已经消失；检查风险应对策略是否有效，监控机制是否正常运行，并不断识别新的风险，及时发出风险预警信号并制订必要的对策措施。其主要内容包括：

（1）监控风险设想；

（2）跟踪风险管理计划的实施；

（3）跟踪风险应对计划的实施；

（4）制订风险监控标准；

（5）采用有效的风险监视和控制方法、工具；

（6）报告风险状态；

（7）发出风险预警信号；

（8）提出风险处置新建议。