风险分析

实施定性风险分析

主观性

通过对发生的概率和影响，来排序

风险和概率的影响评估

实施定量风险分析（不是必须）

主要输出

风险报告

-

风险登记册

规划风险应对（计划）

风险的应对方案应该和风险的重要性匹配。

指定对应方案

威胁应对策略

实施风险应对（执行上一步计划）

监督风险（跟踪实施过程）

跟踪已识别风险，识别和分析新风险，以及评估风险管理有效性的过程。

风险审计，可以用于评估风险管理过程的有效性。（马后炮）