最新ISO 31000版本, 高清可編輯, 本第二版标准用于代替第一版标准（ISO 31000： 2009） 与前一版本相比的主要变化如下： -审阅了风险管理原则， 这是其成功的关键标准； -从组织治理开始， 突出高层管理人员的领导职责和风险管理的整合； -更加强调风险管理的反复优化性质，指出新的经验、 知识和分析可以促使对流程各个阶段的流程要素、 行动和控制进行调整； -精简内容，更加注重保持开放系统模式以适应多种需求和环境。

COSO企业风险管理框架（中英文对照版）

软件项目风险管理研究在国外已有十多年的历史，而我国尚未普遍开展IT项目风险管理的研究和实践，总结前人的经验教训、探讨适合我国国情的风险管理体系是本项目的理论意义。IT项目的高风险特征和越来越大的社会需求，又赋予了本项目研究的现实意义。论文的主要内容有：首先回顾和分析了国内外研究现状，指出了当前要解决的理论和实践问题，提出了解决这些问题的7项研究目标；然后分析了本学科与风险管理、项目管理和软件工程三大基础学科的关系与差异，又根据学科内涵给出了严谨的风险和风险管理的概念定义，比较与分析了常见的4种风险管理体系，讨论了这些体系的优势和不足，并以方法论为指导、考虑到全面性、针对性和管理成本的均衡，构建了IT项目风险管理体系框架；第三，从内涵和外延两个方面重新认识了各类风险辨识方法，以系统化的风险管理为思路提出了风险实体的概念，论证了该实体的属性、结构和与环境的关系，比较了复杂系统的描述方法，面向一般应用环境设计出了基于影响图(ID)的风险辨识方法，同时也解决了组合风险的辨识问题，而后又针对网络项目、企业级项目和低成熟度软件开发组织分别提出了相应的风险辨识步骤；第四，提出了风险评估的一般过程

根据项目开发过程编写的项目风险管理计划，同时各类项目开发过程中面临的风险的规避措施。

周立新博士的项目风险管理 风险管理计划 风险识别 风险定性分析 风险定量分析 风险应对计划 风险监控