主要包含:
策略:管理项目风险常规做法
方法:描述管理风险的手段、包含会使用到的工具、方法和数据资源
角色和职责:记录不同风险管理活动的角色和职责
风险分类:风险是按照什么结构分类
频率和时间:确定实施常规风险管理活动的频度和其他特别活动的时间
相关方偏好:识别项目组织/关键相关方对每个目标的风险临界值
风险跟踪和审计:如何记录风险管理活动,如何审计风险管理过程
风险概率定义:指的是多高的发生概率为高,例如说具体的80%以上的概率为高,也可定义为90%发生为高。一般使用非常高、高、中、低、非常低来描述风险发生的概率(一般为这5个)
风险对目标影响的定义:定义风险对每个项目目标的影响(例如成本),引入几个级别以及定义级别的影响跨度