1 概述
a) 部门和项目概况;
b) 风险管理目标和要求;
c) 项目总体进度安排等。
2 范围
明确风险管理的范围,如本文件规定了(部门或项目组)风险管理的……的控制要求,适用于……。
3 引用文件
本部分应列出风险管理计划引用的标准化文件、规章制度及技术文件等。给出所列文件的编号、名称、版次、发布机构等信息。
4 术语和缩略语
必要时,列出术语定义和缩略语。
5 组织和职责
a) 风险管理采用的组织形式(部门,项目组);
b) 风险管理部门、人员及其职责、权限,可采用列表或图等形式说明:
c) 资源配置要求;
d) 说明风险管理职责与项目管理、质量管理以及一些职能部门间的有机联系。
6 重要节点设置
a) 初步的环境信息分析,可采用附件形式:
b) 机制:建立相关机制和制度要求;
c) 重要节点:说明风险管理重大事项的安排,包括组织形式的确立、风险管理计划的批准发布、准备用于技术审查或转阶段决策的风险分析报告等。
7 风险管理过程
7.1 风险识别
a) 建议的识别方法;
b) 初步识别的风险项及简要说明,可附上初步识别的风险项清单。
7.2 风险分析
a) 分析方法;
b) 提出分析要求与分工、职责、进度安排;
c) 初步的分析数据或报告(风险值,排序等)。
7.3 风险应对
a) 应对准则措施的确定与使用说明;
b) 应对措施的确定与使用说明;
c) 针对初步识别的风险源,提出的应对措施建议等。
7.4 风险监视
a) 建议的监视方法及要求;
b) 与利益相关方的沟通协调;
c) 定期或不定期的报告程序、报告要求、格式等;
d) 报告与记录等与其它文件和计划的关系。
7.5 风险评价
a) 建议的评价方法及要求;
b) 所需形成的报告和要求、格式等:
如:《体系运行情况总结报告》等。
7.6 总结与改进
相关要求与工作总结、建议。
8 相关附件
可能包括:
a) 初步识别的风险项清单;
b) 初步制定的风险应对计划;
c) 各类模板:
d) 重要节点计划等;
e) 适当时,来自其它甲方或乙方的风险管理计划。