风险规划就是项目风险管理的一整套计划。主要包括定义项目组及成员风险管理的行动方案及方式、选择合适的风险管理方法、确定风险判断的依据等，风险规划用于对风险管理活动的计划和实践形式进行决策，它的结果将是整个项目风险管理的战略性的和全生命周期的指导性纲领。

风险规划过程IDEF0见图20-2。IDEF0是一个标准过程定义图示，用于为可预见的风险行动计划描述可重用的过程组件。该图描述了顶级过程的控制、输入、输出和机制。风险规划封装了将输入转变为输出这一过程的所有活动。控制（位于顶部）调节过程，输入（位于左侧）进入过程，输出（位于右侧）退出过程，机制（位于底部）支持过程。

图20-2 风险规划过程IDEF0

1.过程控制

项目资源、项目需求和风险管理能力约束着风险规划过程。项目资源涉及人、财、物、时间、信息等，项目资源的有限性决定了项目风险规划的必要性，同时也给项目带来了一定的风险性。例如，时间不够时，项目管理决策人员往往倾向采用加快进度的方法。项目需求对项目风险规划也有一定的影响，如需求不明确使项目风险规划的有效性大打折扣。风险管理能力直接影响到风险规划的科学性和可操作性。

2.过程输入

风险列表、风险管理策略、业主的风险容忍度、风险管理计划模板、WBS等组成了风险规划过程的输入。风险管理规划的依据主要有：

（1）项目规划中所包含或涉及的有关内容。如项目目标、项目规模、项目利益相关方情况、项目复杂程度、所需资源、项目时间段、约束条件及假设前提等。

（2）项目组织及个人所经历和积累的风险管理经验及实践。

（3）决策者、责任方及授权情况。

（4）项目利益相关方对项目风险的敏感程度以及可承受能力。

（5）可获取的数据及管理系统情况。丰富的数据和严密的系统基础将有助于风险识别、估计、评价及对应策略的制定。

（6）风险管理模板。项目经理及项目组织将利用风险管理模板对项目进行管理，从而使风险管理标准化、程序化。模板应在管理的应用中得到不断改进。

3.过程输出(www.daowen.com)

风险设想、阈值和风险管理计划是风险规划过程的输出。风险设想是对导致不尽如人意的结果的事件和情况的估计。事件描述导致风险发生时必然导致的后果，情况描述使未来事件成为可能的环境。阀值定义为风险发生的征兆，预先确定的阈值作为表明需要执行风险行动计划的警告。

风险管理计划等于是风险管理的导航图，告诉项目管理组织，项目怎样从当前所处的状态到达所希望的未来状态。做好风险管理计划，关键是要掌握必要的信息，使项目组织能够了解目标、目的和项目风险管理过程。风险管理计划有些领域可以规定得很具体，如政府和承包商参与者的职责、定义等，而另一些领域则可以规定得笼统一些，使使用者能够选择最有效的实施方法，例如关于评估方法，就可以提出几种建议，供评价者在评估风险时选用。这样做比较恰当，因为每一种方法都有其所长，亦有其所短，要视具体情况而定。

风险管理计划规定了风险记录所选的途径、所需的资源和风险应对的批准权力。

4.过程机制

机制是为风险管理过程活动提供结构的方法、技巧、工具或其他手段。定量的目标、应对策略、选择标准和风险数据库是风险管理过程需要用到的机制。

定量的目标表示了量化的目标；应对策略（如接受、避免、保护、减少、研究、储备和转移等）有助于确定应对风险的可选择方式；选择标准在风险管理过程中制定；风险数据库包含风险行动计划等。

5.过程活动

风险规划的过程活动是将按优先级排列的风险列表转变为风险应对计划所需的任务，是一种系统活动过程。风险规划的早期工作是确定项目风险管理目的和目标，明确具体区域的职责，明确需要补充的技术专业，规定评估过程和需要考虑的区域，规定选择处理方案的程序，规定评级图，确定报告和文档需求，规定报告要求和监控衡量标准等。风险规划过程主要内容：

（1）为严重风险确定风险设想。

（2）制定风险应对备用方案。

（3）选择风险应对途径。

（4）制定风险行动计划。

（5）确定风险模板。