リスクの監視

リスクの発生頻度や影響度を低減するための対策を講じること。リスク回避、リスク低減、リスク移転（転嫁）、リスク保有（受容）の4つの対応方法がある。

特定されたリスクに対する対応策。リスク回避（リスク要因の排除）、リスク低減（セキュリティ対策の実施）、リスク移転（保険やアウトソーシング）、リスク保有（許容範囲として受容）の4つの選択肢がある。

リスクを許容可能な水準まで低減するための対策の実施。技術的対策（暗号化、アクセス制御等）、管理的対策（規程の整備、教育等）、物理的対策（入退室管理等）に分類される。

リスクを修正する対策を講じること。リスク低減の具体的手段として、技術的対策（暗号化、アクセス制御等）や運用的対策（手順の整備、教育等）を実施してリスクレベルを許容範囲内に抑える。

プロジェクトの計画時点で真であると見なす、確認されていない要因。前提条件が正しくない場合、プロジェクトにリスクをもたらす可能性がある。前提条件ログに記録し、プロジェクト遂行中も継続的に検証する。

プロジェクトの成果物や文書のバージョン、構成を識別・記録・管理するプロセス。構成品目の識別、構成状況の記録、構成の検証と監査を含む。変更管理と連携して、成果物の一貫性と追跡可能性を確保する。

正式な変更管理手続きを経ずに、プロジェクトのスコープが拡大していく現象。ステークホルダからの小さな要求が積み重なり、スケジュール遅延やコスト超過を引き起こす。スコープ管理プロセスとCCBによる統制で防止する。

プロジェクトのネットワーク図における最長の経路。この経路上のアクティビティの所要時間の合計がプロジェクトの最短完了期間となる。クリティカルパス上のアクティビティが遅延すると、プロジェクト全体の完了が遅延する。

特定されたリスクに対応するために、コストベースラインに含めて確保する予算。リスク分析の結果に基づき、リスクが顕在化した場合のコスト増加に備える。プロジェクトマネージャの権限で使用できる。マネジメント予備とは区別される。

未特定のリスク（未知の未知）に備えて、プロジェクト予算とは別に確保する予備費。コストベースラインには含まれず、プロジェクト全体の予算に含まれる。使用にはスポンサーまたは上位マネジメントの承認が必要。