管理过程详细分为9个阶段,这9个阶段分别是:定义、集中、识别、结构、所有权、估计、评价、计划和管理。
首先是为实现风险管理的目的对项目进行定义的定义阶段。这一阶段的目的是:(1)巩固项目相关的现有信息。例如要清晰的阐明项目的具体目标,确定项目的范围和策略,了解项目的时间安排和资源使用等;(2)反馈过程中实施的项目管理活动以弥补前一过程中的遗漏。要达到这两个目标,定义阶段所需要完成的任务有巩固(收集和总结现有的相关信息)和细化(补充遗漏,提供新的信息)最终达成对项目、文档、验证和报告等的各主要方面清晰、明确和一致的理解。其次是集中风险管理过程的集中阶段。通常风险管理过程都应该包括集中阶段,这一阶段的目的是明确风险管理过程的范围和策略(与项目策略不同),把风险管理本身作为一个项目,对其制定可操作的风险管理过程计划。
所有的风险管理过程方法都强调在过程的一开始就需要对风险源进行识别,继而分别采取应对措施。要完成风险及其应对措施的识别需要完成两项特定的任务:
1、寻找风险源及其应对措施;
2、所有特定的风险管理过程都有一个明确的识别阶段,这一阶段解决以下几个问题:
(1)可能会采取的应对措施有哪些;
(2)风险从哪里来,它们可能引发哪些不利后果以及这些后果产生的机制是什么;
(3)采取的应对措施会不会引起二级风险。
创建一种用于定义风险及其应对措施的适当结构,在此基础上对各可变因素进行汇总或分解。最后能够对所有主要风险及格其应对措施、机会和威胁作出识别、分类、归档、验证和报告。
这一阶段是十分重要的,它是后续阶段的基础,当这一阶段完成之后,管理者应当对风险管理过程有了清晰而一致的理解。集中阶段的任务有确定风险管理过程的范围(谁在为谁实施风险分析;实施正式的风险管理过程必须实现什么样的利益等)和制订过程计划,包括在什么样时间使用什么资源、方法,形成风险管理过程的计划使过程更具可操作性。集中阶段和定义阶段几乎是同时发生的,但是对风险管理过程计划的更新应当是持续不断的。第三是对风险和应对措施进行识别的识别阶段。