风险注册Skill risk-register

这个技能用于创建和更新风险登记册,支持系统性地识别、评估和规划项目、业务和技术风险的缓解措施。关键词:风险分析,风险评估,风险缓解,项目管理,业务分析,风险矩阵,响应策略。

管理咨询 0 次安装 0 次浏览 更新于 3/11/2026

名称: 风险注册 描述: 创建或更新风险登记册,包括识别、评估和缓解规划。支持项目、业务和技术风险。 参数提示: <上下文或文件> [–模式 创建|更新|审查] [–输出 yaml|markdown|两者] [–目录 <路径>] 允许工具: 任务, 读取, 写入, 全局, 查找, 技能, 询问用户问题

风险注册命令

系统性地使用风险登记册、概率/影响矩阵和缓解策略来识别、评估和规划风险的响应措施。支持威胁和机会。

参数

  • <上下文或文件>: 项目/倡议上下文或现有风险登记册文件
  • --模式: 操作模式 (默认: 创建)
    • 创建: 创建新的风险登记册 (~6K 令牌)
    • 更新: 向现有登记册添加风险 (~4K 令牌)
    • 审查: 审查和重新评估现有风险 (~5K 令牌)
  • --输出: 输出格式 (默认: 两者)
    • yaml: 结构化YAML用于下游处理
    • markdown: 格式化的Markdown表格
    • 两者: 两种格式
  • --目录: 输出目录 (默认: docs/analysis/)

执行

步骤1: 解析参数

从参数中提取上下文/文件、模式和输出格式。

如果未提供上下文,询问用户: “您想评估哪个项目、倡议或领域的风险?”

默认模式是 创建。默认输出是 两者

步骤2: 加载风险分析技能

调用 业务分析:风险分析 技能以访问:

  • 风险识别技术
  • 概率和影响量表
  • 风险评分方法
  • 响应策略(避免、转移、缓解、接受)
  • 风险登记册模板
  • 监控和审查流程

步骤3: 基于模式执行

创建模式 (新登记册)

步骤A: 定义上下文
## 风险登记册上下文

**项目/倡议:** [名称]
**所有者:** [风险登记册所有者]
**审查周期:** [每周/双周/每月]
**风险偏好:** [保守/中等/激进]
**创建日期:** [ISO日期]
步骤B: 识别风险

使用多种技术识别风险:

  1. 清单审查: 标准风险类别

    • 技术、进度、成本、资源、外部、质量、安全

  2. 假设分析: 列出并挑战假设

    • 我们假设哪些事情会顺利进行?
    • 如果这些假设失败怎么办?

  3. 专家输入: 领域特定风险

    • 在这个领域可能出什么错?
    • 在类似项目中以前失败过什么?

  4. SWOT威胁: 来自战略分析

    • 可能损害目标的外部因素

对于每个风险,捕获:

  • 清晰描述(原因 + 影响格式)
  • 类别
  • 初步评估
  • 潜在影响区域
步骤C: 评估风险

应用概率/影响评分:

概率量表 (1-5):

等级 分数 可能性
非常低 1 < 10%
2 10-30%
中等 3 30-50%
4 50-70%
非常高 5 > 70%

影响量表 (1-5):

等级 分数 进度 成本 质量
非常低 1 < 1周 < 5% 轻微
2 1-2周 5-10% 可察觉
中等 3 2-4周 10-20% 显著
4 1-3个月 20-40% 重大
非常高 5 > 3个月 > 40% 关键

风险分数: 概率 × 影响 (1-25)

优先级区域:

分数 优先级 行动
1-4 接受或监控
5-9 中等 主动管理
10-14 优先关注
15-25 关键 立即行动
步骤D: 规划响应

对于每个重要风险,定义响应策略:

对于威胁:

  • 避免: 完全消除威胁
  • 转移: 转移给第三方(保险、合同)
  • 缓解: 减少概率或影响
  • 接受: 承认并制定应急计划

对于机会:

  • 利用: 确保机会发生
  • 分享: 合作以提高能力
  • 增强: 增加概率或影响
  • 接受: 如果发生则利用

对于每个响应,定义:

  • 预防行动(减少概率)
  • 应急行动(如果风险发生)
  • 所有者和目标日期
  • 缓解后的剩余风险

更新模式 (添加到现有)

  1. 读取现有风险登记册文件
  2. 识别要添加的新风险
  3. 使用相同量表评估新风险
  4. 为新风险规划响应
  5. 更新摘要统计
  6. 保留现有风险历史

审查模式 (重新评估)

  1. 读取现有风险登记册
  2. 对于每个开放风险:
    • 概率是否改变?
    • 影响是否改变?
    • 缓解行动是否已完成?
    • 状态是否应更改(开放 → 缓解 → 关闭)?
  3. 识别审查期间发现的任何新风险
  4. 更新审查日期和备注
  5. 基于当前评估调整优先级

步骤4: 生成风险矩阵可视化

象限图
    标题 风险评估矩阵
    x轴 低影响 --> 高影响
    y轴 低概率 --> 高概率
    象限-1 关键 - 立即行动
    象限-2 高 - 优先关注
    象限-3 低 - 监控
    象限-4 中等 - 主动管理
    "R-001 关键资源": [0.9, 0.8]
    "R-002 供应商延迟": [0.7, 0.6]
    "R-003 范围蔓延": [0.6, 0.5]
    "R-004 技术债务": [0.4, 0.3]

步骤5: 生成输出工件

YAML输出

风险登记册:
  版本: "1.0"
  名称: "[项目/倡议]"
  日期: "[ISO日期]"
  所有者: "[名称]"
  审查周期: "双周"

  风险偏好:
    总体: "中等"
    进度: "低"
    成本: "中等"
    质量: "低"

  量表:
    概率:
      1: "罕见 (<10%)"
      2: "不太可能 (10-30%)"
      3: "可能 (30-50%)"
      4: "很可能 (50-70%)"
      5: "几乎确定 (>70%)"
    影响:
      1: "非常低"
      2: "低"
      3: "中等"
      4: "高"
      5: "非常高"

  风险:
    - 编号: "R-001"
      描述: "关键开发者可能在关键阶段离职"
      类别: "资源"
      类型: "威胁"
      概率: 4
      影响: 5
      分数: 20
      优先级: "关键"
      所有者: "[名称]"
      响应策略: "缓解"
      响应行动:
        预防:
          - 行动: "交叉培训团队成员"
            所有者: "[名称]"
            截止日期: "[日期]"
            状态: "进行中"
        应急:
          - 触发: "开发者通知离职"
            行动: "立即雇佣承包商"
      剩余风险:
        概率: 3
        影响: 3
        分数: 9
      状态: "开放"
      创建日期: "[日期]"
      最后审查: "[日期]"
      备注: "[额外上下文]"

  摘要:
    总数: 10
    按优先级:
      关键: 1
      高: 2
      中等: 4
      低: 3
    按状态:
      开放: 8
      缓解: 1
      关闭: 1
      已发生: 0
    按类别:
      技术: 3
      资源: 2
      进度: 2
      外部: 2
      成本: 1

  审查日志:
    - 日期: "[日期]"
      审查者: "[名称]"
      更改: "[更改摘要]"

Markdown输出

## 风险登记册: [项目/倡议]

**所有者:** [名称]
**最后更新:** [ISO日期]
**审查周期:** [频率]
**下次审查:** [日期]

### 风险摘要

| 优先级 | 数量 | 最高风险 |
|----------|-------|----------|
| 关键 | [#] | [风险名称] |
| 高 | [#] | [风险名称] |
| 中等 | [#] | [风险名称] |
| 低 | [#] | [风险名称] |

### 活跃风险

| ID | 风险描述 | 类别 | 概率 | 影响 | 分数 | 所有者 | 响应 | 状态 |
|----|-----------------|-----|---|---|-------|-------|----------|--------|
| R-001 | 关键开发者离职 | 资源 | 4 | 5 | 20 | PM | 缓解 | 开放 |
| R-002 | 供应商API变更 | 技术 | 3 | 4 | 12 | 技术负责人 | 缓解 | 开放 |
| R-003 | 范围蔓延 | 进度 | 3 | 3 | 9 | PM | 接受 | 开放 |

### 关键风险 (分数 15+)

#### R-001: 关键开发者离职

**描述:** 关键开发者可能在关键阶段离职

**评估:**
- 概率: 4 (很可能)
- 影响: 5 (关键)
- 分数: 20 (关键优先级)

**响应策略:** 缓解

**预防行动:**
| 行动 | 所有者 | 截止日期 | 状态 |
|--------|-------|----------|--------|
| 交叉培训团队成员 | 技术负责人 | [日期] | 进行中 |
| 记录关键知识 | 开发者 | [日期] | 未开始 |

**应急计划:**
- 触发: 开发者通知离职
- 行动: 雇佣承包商, 加速知识转移

**剩余风险:** 分数 9 (中等) 缓解后

### 响应跟踪

| 风险 | 行动 | 所有者 | 截止 | 状态 |
|------|--------|-------|-----|--------|
| R-001 | 交叉培训 | 技术负责人 | [日期] | 进行中 |
| R-001 | 记录 | 开发者 | [日期] | 未开始 |
| R-002 | 抽象层 | 开发者 | [日期] | 完成 |

### 风险趋势

| 指标 | 本期 | 上期 | 趋势 |
|--------|-------------|-------------|-------|
| 总风险 | 10 | 8 | ↑ |
| 关键 | 1 | 0 | ↑ |
| 缓解 | 1 | 2 | ↓ |
| 关闭 | 1 | 1 | → |

摘要报告

## 风险评估摘要

**项目:** [名称]
**日期:** [ISO日期]
**分析师:** ba-orchestrator

### 风险概况

基于以下因素,总体风险暴露为 [低/中等/高/关键]:
- [#] 个需要立即关注的关键风险
- [#] 个处于主动管理的高优先级风险
- 风险偏好对齐: [对齐/超出]

### 前三风险

1. **R-001**: [描述] (分数: 20)
   - 响应: [策略]
   - 状态: [当前状态]

2. **R-002**: [描述] (分数: 12)
   - 响应: [策略]
   - 状态: [当前状态]

3. **R-003**: [描述] (分数: 9)
   - 响应: [策略]
   - 状态: [当前状态]

### 建议

1. **立即**: 处理R-001的缓解行动
2. **本周**: 完成R-002的抽象层
3. **监控**: 关注新的外部风险
4. **审查**: 安排利益相关者风险审查

步骤6: 保存结果

基于格式标志保存输出:

YAML文件:

  • docs/analysis/风险登记册.yaml

Markdown文件:

  • docs/analysis/风险登记册.md

使用 --目录 指定自定义输出目录。

步骤7: 建议后续行动

完成风险评估后:

## 建议后续步骤

1. **利益相关者审查**: 向利益相关者展示风险登记册
2. **缓解跟踪**: 为响应计划设置行动跟踪
3. **根本原因分析**: 使用 `/ba:根本原因` 用于发生的风险
4. **决策分析**: 使用决策分析技能用于风险响应选项
5. **安排审查**: 设置风险审查的日历提醒
6. **集成**: 链接到项目管理工具用于跟踪