個階段���,這9個階段分別是:定義、集中�����、識別����、結(jié)構(gòu)、所有權(quán)���、估計�����、評價���、計劃和管理。
首先是為實現(xiàn)風險管理的目的對項目進行定義的定義階段�����。這一階段的目的是:(1)鞏固項目相關(guān)的現(xiàn)有信息�。例如要清晰的闡明項目的具體目標��,確定項目的范圍和策略�,了解項目的時間安排和資源使用等;(2)反饋過程中實施的項目管理活動以彌補前一過程中的遺漏����。要達到這兩個目標����,定義階段所需要完成的任務(wù)有鞏固(收集和總結(jié)現(xiàn)有的相關(guān)信息)和細化(補充遺漏,提供新的信息)最終達成對項目�、文檔、驗證和報告等的各主要方面清晰�、明確和一致的理解。其次是集中風險管理過程的集中階段�。通常風險管理過程都應(yīng)該包括集中階段,這一階段的目的是明確風險管理過程的范圍和策略(與項目策略不同)�����,把風險管理本身作為一個項目���,對其制定可操作的風險管理過程計劃�。
這一階段是十分重要的�,它是后續(xù)階段的基礎(chǔ)�,當這一階段完成之后�����,管理者應(yīng)當對風險管理過程有了清晰而一致的理解��。集中階段的任務(wù)有確定風險管理過程的范圍(誰在為誰實施風險分析;實施正式的風險管理過程必須實現(xiàn)什么樣的利益等)和制訂過程計劃�,包括在什么樣時間使用什么資源、方法�����,形成風險管理過程的計劃使過程更具可操作性�。集中階段和定義階段幾乎是同時發(fā)生的,但是對風險管理過程計劃的更新應(yīng)當是持續(xù)不斷的��。第三是對風險和應(yīng)對措施進行識別的識別階段�。
所有的風險管理過程方法都強調(diào)在過程的一開始就需要對風險源進行識別,繼而分別采取應(yīng)對措施����。要完成風險及其應(yīng)對措施的識別需要完成兩項特定的任務(wù):(1)尋找風險源及其應(yīng)對措施;(2)創(chuàng)建一種用于定義風險及其應(yīng)對措施的適當結(jié)構(gòu),在此基礎(chǔ)上對各可變因素進行匯總或分解��。最后能夠?qū)λ兄饕L險及格其應(yīng)對措施、機會和威脅作出識別�、分類、歸檔����、驗證和報告。所有特定的風險管理過程都有一個明確的識別階段���,這一階段解決以下幾個問題:(1)風險從哪里來�,它們可能引發(fā)哪些不利后果以及這些后果產(chǎn)生的機制是什么;(2)可能會采取的應(yīng)對措施有哪些;(3)采取的應(yīng)對措施會不會引起二級風險�����。