PRINCE2^®七大主题-风险

风险：目的是识别、评估和控制不确定性，从而提高项目的成功率。

PRINCE2^®对风险登记册进行了详细的描述，有以下几个部分：

谁提出了风险，什么时候提出的、风险的类别、风险的描述(包括原因、事件、结果)、风险的概率影响、预期价值、临近度、风险的应对类别、风险应对行动、风险状态、风险负责人、风险执行人。

这里尤其想说一下，PRINCE2^®区分了风险责任人和风险执行人。风险负责人是对所分配的风险进行管理、监督和控制的人员，包括实施选定的应对策略，以消除威脉和强化机会。风险执行人是完成某个特定的风险或一组风险的风险应对策略的人员，他们支持并接受风险负责人的指导。

PRINCE2^®还规定了风险管理的五大步骤：

1、识别：就是识别风险，这里和PMP^®中的识别风险一样。

2、评估：分为估算和评价两个部分。估算就是评估概论和影响;评价是评估所有识别出来的威胁和机会集合对项目的净效果。说白了就是项目面对总体风险的严重程度。和PMP^®的定性定量分析有点像。

3、计划：就是为已识别出来的威胁和机会准备特定的管理应对策略，理想情况是能够消除或减少威胁并能够最大限度的抓住机会。

4、实施：保证计划的风险和应对策略能够付诸实施，监督这些风险应对策略的有效性。看到有效性这里就想到了PMP^®中控制风险的工具风险审计，就是有两个有效性问题。这里的实施和PMP^®里的控制风险很像。

5、沟通：这一步是需要持续进行的，就是确保项目内部和外部的利益相关方之间，就项目所面临的机会和威胁等信息进行交流。PRINCE2^®里有五大报告可以进行充分沟通(检查点报告、要点报告、阶段峻工报告、项目工报告、经验教训报告)这些报告模板在PRINCE2^®书后模板都有PRINCE2^®中还提到了风险预算，是项目预算中的一笔资金，是为了风险应对策略而预留的，很像PMP^®中的储备。