监督风险是在整个项目期间,监督商定的风险应对计划的实施、跟踪已识别风险、识别和分析新风险,以及评估风险管理有效性的过程。本过程的主要作用是,使项目决策都基于关于整体项目风险敞口和单个项目风险的当前信息。本过程需要在整个项目期间开展。

监督风险过程采用项目执行期间生成的绩效信息,以确定:

输出：工作绩效信息

工作绩效信息是经过比较单个风险的实际发生情况和预计发生情况,所得到的关于项目风险管理执行绩效的信息。它可以说明风险应对规划和应对实施过程的有效性。

输出：变更请求

见 4.3.3.4 节。执行监督风险过程后,可能会就成本基准和进度基准,或项目管理计划的其他组件提出变更请求,应该通过实施整体变更控制过程(见 4.6 节)对变更请求进行审查和处理。

变更请求可能包括:建议的纠正与预防措施,以处理当前整体项目风险级别或单个项目风险。

项目管理计划的任何变更都以变更请求的形式提出,且通过组织的变更控制过程进行处理。项目管理计划的任何组件都可能受本过程的影响。

假设日志。在监督风险过程中,可能做出新的假设、识别出新的制约因素,或者现有假设条件或制约因素可能被重新审查和修改。需要更新假设日志,记录这些新信息。
问题日志。作为监督风险过程的一部分,已识别的问题会记录到问题日志中。
经验教训登记册。更新经验教训登记册,记录风险审查期间得到的任何与风险相关的经验教训,以便用于项目的后期阶段或未来项目。
风险登记册。更新风险登记册,记录在监督风险过程中产生的关于单个项目风险的信息,可能包括添加新风险、更新已过时风险或已发生风险,以及更新风险应对措施,等等。
风险报告。应该随着监督风险过程生成新信息,而更新风险报告,反映重要单个项目风险的当前状态,以及整体项目风险的当前级别。风险报告还可能包括有关的详细信息,诸如最高优先级单个项目风险、已商定的应对措施和责任人,以及结论与建议。风险报告也可以收录风险审计给出的关于风险管理过程有效性的的结论。