8.3 管理項目風險

8.3.1　基本要求

應標識、評估、監視和降低風險以使系統工程活動和全部技術活動均取得成功；這個要求項要持續整個工程生存周期。與8.6“監視技術活動”和8.5“管理項目風險”要求項相類似，本要求項的范圍包括系統工程活動和全部技術項目活動。

“項目風險”指與項目成功完成有關的風險，與費用和進度有關的一系列問題。工程實施要求項列出 “安全風險”活動，這些活動是用來確定是否可容忍殘余安全脆弱性對運行的影響。

應當考慮到7.7“協調安全”，以確保安全問題都已列出。

8.3.2　制定項目風險管理方法

8.3.2.1　

為項目風險管理活動制定出一個計劃，對于整個項目生存周期來說，該計劃是標識、評估、降低和監視安全風險的基礎。

8.3.2.2　

本要求實施的目的是制定一個有效的計劃以指導項目的風險管理活動；計劃元素應當包括風險管理隊伍成員的標識及其責任；應有用于標識和降低風險的常規風險管理活動、方法和工具列表以及風險降低活動的跟蹤和控制方法；計劃也應當為風險管理結果的評估提供幫助。

8.3.3　標識項目風險

8.3.3.1　

通過檢查項目目標（并考慮到選擇和限制）確定可能出現哪些差錯并以這兩種方法來標識項目的風險。

8.3.3.2　

有條理地審查項目目標、項目計劃（包括活動或事件依賴性）以及系統需求，確定可能的困難區以及在這些區中會出現哪些差錯；上述活動在要求項8.6“計劃技術活動”中制訂；建立關鍵的發展依賴性和提供跟蹤和修正行為將在要求項8.5“監視技術活動”中完成。

8.3.4　評估項目風險

評估項目風險，確定風險發生的可能性與可能造成的后果。

8.3.5　評審項目風險評估

8.3.5.1　

獲得項目風險評估的正式認可。

8.3.5.2　

評審項目風險評估的充分性，以確定是否需要修改或取消基于風險的承諾。

8.3.6　執行項目風險降低活動

8.3.6.1　

實施項目風險降低活動。

8.3.6.2　

可列出風險降低活動減少風險發生的可能性或減少風險發生時所造成損失程度的列表；對需要特別關注的風險，可以同時實施幾種降低風險的活動。

8.3.7　跟蹤項目風險降低活動

8.3.7.1

監視項目安全風險降低活動以確保得到預期結果。

8.3.7.2　

定期檢查已經有效實施的降低項目風險活動，測量結果并確定該活動是否成功。