风险监控就是通过对风险规划、识别、估计、评价、应对全过程的监视和控制，从而保证国防项目风险管理能达到预期的目标，它是项目实施过程中的一项重要工作。监控风险实际是监视项目的进展和项目环境，即项目情况的变化，其目的是：核对风险管理策略和措施的实际效果是否与预见的相同；寻找机会改善和细化风险规避计划；获取反馈信息，以便将来的决策更符合实际。在风险监控过程中，及时发现那些新出现的以及预先制定的策略或措施不见效或性质随着时间的推延而发生变化的风险，然后及时反馈，并根据对项目的影响程度，重新进行风险规划、识别、估计、评价和应对，同时还应对每一风险事件制定成败标准和判据。

风险监控过程IDEF0见图20-7。

图20-7 风险监控过程IDEF0

风险监控过程为：

1.过程控制

和控制风险规划过程一样，项目资源、项目需求和风险管理计划同样约束着风险监控过程。

2.过程输入

风险背景，风险识别、估计、评价的结果，风险管理计划和风险应对计划等都是风险监控过程的主要输入。

3.过程输出

风险监控标准、应变措施、控制行动、变更请求等是风险监控过程的输出。主要包括：

（1）风险监控标准。主要指项目风险的类别、发生的可能性和后果；项目风险状态主要指项目风险管理计划、项目风险应对计划等进展及存在的问题。

（2）随机应变措施。随机应变措施就是消除风险事件时所采取的未事先计划到的应对措施。这些措施应有效地进行记录，并融入项目的风险应对计划中。

（3）控制行动。控制行动就是实施已计划了的风险应对措施（包括实施应急计划和附加应对计划）。

（4）变更请求。实施应急计划经常导致对风险作出反应的项目计划变更请求。(www.daowen.com)

（5）修改风险应对计划。当预期的风险发生或未发生时，当风险控制的实施消减或未消减风险的影响或概率时，必须重新对风险进行评估，对风险事件的概率和价值以及风险管理计划的其他方面作出修改，以保证重要风险得到恰当控制。

4.过程机制

机制是使过程活动结构化的方法、技巧、工具或其他手段。风险监控方法、风险监控工具和风险数据库都是风险监控过程的机制。风险监控工具的使用使监控过程自动化、高效化。

5.过程活动

风险监控过程活动包括监视项目风险的状况，如风险是否已经发生、仍然存在还是已经消失；检查风险应对策略是否有效，监控机制是否在正常运行，并不断识别新的风险，及时发出风险预警信号并制定必要的对策措施。主要内容包括：

（1）监控风险设想。

（2）跟踪风险管理计划的实施。

（3）跟踪风险应对计划的实施。

（4）制定风险监控标准。

（5）采用有效的风险监视和控制方法和工具。

（6）报告风险状态。

（7）发出风险预警信号。

（8）提出风险处置新建议。