规划采购管理是记录项目采购决策、明确采购方法，及识别潜在卖方的过程。

本过程的主要作用是，确定是否从项目外部获取货物和服务，如果是，则还要确定将在什么时间、以什么方式获取什么货物和服务。

货物和服务可从执行组织的其他部门采购，或者从外部渠道采购。
本过程仅开展一次或仅在项目的预定义点开展。

应该在规划采购管理过程的早期，确定与采购有关的角色和职责。 项目经理应确保在项目团队中配备具有所需采购专业知识的人员。 采购过程的参与者可能包括购买部或采购部的人员，以及采购组织法务部的人员。 这些人员的职责也应记录在采购管理计划中。

典型的步骤可能有：

• 准备采购工作说明书 (SOW) 或工作大纲 (TOR)；

• 准备高层级的成本估算，制定预算；

• 发布招标广告；

• 确定合格卖方的短名单；

• 准备并发布招标文件；

• 由卖方准备并提交建议书；

• 对建议书开展技术（包括质量）评估；

• 对建议书开展成本评估；

• 准备最终的综合评估报告（包括质量及成本），选出中标建议书；

• 结束谈判，买方和卖方签署合同。

项目进度计划对规划采购管理过程中的采购策略制定有重要影响。
在制定采购管理计划时所做出的决定也会影响项目进度计划。
在开展制定进度计划过程、估算活动资源过程以及自制或外购决策制定时，都需要考虑这些决定。

依据项目范围基准，为每次采购编制工作说明书（SOW），仅对将要包含在相关合同中的那一部分项目范围进行定义。
工作说明书会充分详细地描述拟采购的产品、服务或成果，以便潜在卖方确定是否有能力提供此类产品、服务或成果。
根据采购品的性质、买方的需求，或拟采用的合同形式，工作说明书的详细程度会有较大不同。
工作说明书的内容包括：规格、所需数量、质量水平、绩效数据、履约期间、工作地点和其他要求。

采购工作说明书应力求清晰、完整和简练。
它需要说明所需的附加服务，例如，报告绩效，或对采购品的后续运营支持。
在采购过程中，应根据需要对工作说明书进行修订，直到它成为所签协议的一部分。

对于服务采购，可能会用“工作大纲 (TOR)”这个术语。
与采购工作说明书类似，工作大纲通常包括以下内容：

• 承包商需要执行的任务，以及所需的协调工作；
• 承包商必须达到的适用标准；
• 需要提交批准的数据；
• 由买方提供给承包商的，将用于合同履行的全部数据和服务的详细清单（若适用）；
• 关于初始成果提交和审查（或审批）的进度计划。

一旦完成自制或外购分析，并决定从项目外部渠道采购，就应制定一套采购策略。应该在采购策略中规定项目交付方法、具有法律约束力的协议类型，以及如何在采购阶段推动采购进展。

• 交付方法。对专业服务项目和建筑施工项目，应该采用不同的交付方法。
• 专业服务项目的交付方法包括：买方或服务提供方不得分包、买方或服务提供方可以分包、买方和服务提供方设立合资企业、买方或服务提供方仅充当代表。
• 而工业或商业施工项目的交付方法包括（但不限于）：交钥匙式、设计-建造 (DB)、设计-招标-建造 (DBB)、设计-建造-运营 (DBO)、建造-拥有-运营-转让 (BOOT)，及其他。
• 合同支付类型。合同支付类型与项目交付方法无关，需要与采购组织的内部财务系统相协调。

它们包括（但不限于）以下合同类型及其变种：总价、固定总价、成本加奖励费用、成本加激励费用、工料、目标成本及其他。

• 总价合同适用于工作类型可预知、需求能清晰定义且不太可能变更的情况；
• 成本补偿合同适用于工作不断演进、很可能变更或未明确定义的情况；
• 激励和奖励费用可用于协调买方和卖方的目标。
• 采购阶段。采购策略也可以包括与采购阶段有关的信息，这种信息可能包括：
• 采购工作的顺序安排或阶段划分，每个阶段的描述，以及每个阶段的具体目标；
• 用于监督的采购绩效指标和里程碑；
• 从一个阶段过渡到下一个阶段的标准；
• 用于追踪采购进展的监督和评估计划；
• 向后续阶段转移知识的过程。

采购管理计划包含要在采购过程中开展的各种活动。
它应该记录是否要开展国际竞争性招标、国内竞争性招标、当地招标等。
如果项目由外部资助，资金的来源和可用性应符合采购管理计划和项目进度计划的规定。

采购管理计划可包括以下内容：

• 如何协调采购与项目的其他工作，例如，项目进度计划制定和控制；
• 开展重要采购活动的时间表；
• 用于管理合同的采购测量指标；
• 与采购有关的相关方角色和职责；如果执行组织有采购部，项目团队拥有的职权和受到的限制；
• 可能影响采购工作的制约因素和假设条件；
• 司法管辖权和付款货币；
• 是否需要编制独立估算，以及是否应将其作为评价标准；
• 风险管理事项，包括对履约保函或保险合同的要求，以减轻某些项目风险；
• 拟使用的预审合格的卖方（如果有）。

根据每个项目的需要，采购管理计划可以是正式或非正式的，非常详细或高度概括的。

实施定性风险分析是通过评估单个项目风险发生的概率和影响以及其他特征，对风险进行优先级排序，从而为后续分析或行动提供基础的过程。

本过程的主要作用是重点关注高优先级的风险。

本过程需要在整个项目期间开展。

实施定性风险分析，使用项目风险的发生概率、风险发生时对项目目标的相应影响以及其他因素，来评估已识别单个项目风险的优先级。

这种评估基于项目团队和其他相关方对风险的感知程度，从而具有主观性。

所以，为了实现有效评估，就需要认清和管理本过程关键参与者对风险所持的态度。

风险感知会导致评估已识别风险时出现偏见，所以应该注意找出偏见并加以纠正。

如果由引导者来引导本过程的开展，那么找出并纠正偏见就是该引导者的一项重要工作。

同时，评估单个项目风险的现有信息的质量，也有助于澄清每个风险对项目的重要性的评估。

实施定性风险分析能为规划风险应对过程确定单个项目风险的相对优先级。

本过程会为每个风险识别出责任人，以便由他们负责规划风险应对措施，并确保应对措施的实施。

如果需要开展实施定量风险分析过程，那么实施定性风险分析也能为其奠定基础。

根据风险管理计划的规定，在整个项目生命周期中要定期开展实施定性风险分析过程。

在敏捷开发环境中，实施定性风险分析过程通常要在每次迭代开始前进行。

项目风险可依据风险来源（如采用风险分解结构 [RBS]，见图 11-4）、受影响的项目领域（如采用工作分解结构 [WBS]，见图 5-12、5-13 和 5-14），以及其他实用类别（如项目阶段、项目预算、角色和职责）来分类，确定哪些项目领域最容易被不确定性影响；风险还可以根据共同的根本原因进行分类。应该在风险管理计划中规定可用于项目的风险分类方法。

对风险进行分类，有助于把注意力和精力集中到风险敞口最大的领域，或针对一组相关的风险制定通用的风险应对措施，从而有利于更有效地开展风险应对。

要开展定量风险分析，就需要建立能反映单个项目风险和其他不确定性来源的定量风险分析模型，并为之提供输入。

如果活动的持续时间、成本或资源需求是不确定的，就可以在模型中用概率分布来表示其数值的可能区间。
概率分布可能有多种形式，最常用的有三角分布、正态分布、对数正态分布、贝塔分布、均匀分布或离散分布。
应该谨慎选择用于表示活动数值的可能区间的概率分布形式。

单个项目风险可以用概率分布图表示，或者，也可以作为概率分支包括在定量分析模型中。
在后一种情况下，应在概率分支上添加风险发生的时间和（或）成本影响，以及在特定模拟中风险发生的概率情况。
如果风险的发生与任何计划活动都没有关系，就最适合将其作为概率分支。
如果风险之间存在相关性，例如有某个共同原因或逻辑依赖关系，那么应该在模型中考虑这种相关性。

其他不确定性来源也可用概率分支来表示，以描述贯穿项目的其他路径。

实施定量风险分析是就已识别的单个项目风险和不确定性的其他来源对整体项目目标的影响进行定量分析的过程。

本过程的主要作用是，量化整体项目风险敞口，并提供额外的定量风险信息，以支持风险应对规划。

本过程并非每个项目必需，但如果采用，它会在整个项目期间持续开展。

并非所有项目都需要实施定量风险分析。

能否开展稳健的分析取决于是否有关于单个项目风险和其他不确定性来源的高质量数据，以及与范围、进度和成本相关的扎实项目基准。

定量风险分析通常需要运用专门的风险分析软件，以及编制和解释风险模式的专业知识，还需要额外的时间和成本投入。

项目风险管理计划会规定是否需要使用定量风险分析，定量分析最可能适用于大型或复杂的项目、具有战略重要性的项目、合同要求进行定量分析的项目，或主要相关方要求进行定量分析的项目。

通过评估所有单个项目风险和其他不确定性来源对项目结果的综合影响，定量风险分析就成为评估整体项目风险的唯一可靠的方法。

在实施定量风险分析过程中，要使用被定性风险分析过程评估为对项目目标存在重大潜在影响的单个项目风险的信息。

实施定量风险分析过程的输出，则要用作规划风险应对过程的输入，特别是要据此为整体项目风险和关键单个项目风险推荐应对措施。

定量风险分析也可以在规划风险应对过程之后开展，以分析已规划的应对措施对降低整体项目风险敞口的有效性。

针对威胁，可以考虑下列五种备选策略：

上报

如果项目团队或项目发起人认为某威胁不在项目范围内，或提议的应对措施超出了项目经理的权限，就应该采用上报策略。被上报的风险将在项目集层面、项目组合层面或组织的其他相关部门加以管理，而不在项目层面。项目经理确定应就威胁通知哪些人员，并向该人员或组织部门传达关于该威胁的详细信息。对于被上报的威胁，组织中的相关人员必须愿意承担应对责任，这一点非常重要。威胁通常要上报给其目标会受该威胁影响的那个层级。威胁一旦上报，就不再由项目团队做进一步监督，虽然仍可出现在风险登记册中供参考。

规避

风险规避是指项目团队采取行动来消除威胁，或保护项目免受威胁的影响。它可能适用于发生概率较高，且具有严重负面影响的高优先级威胁。规避策略可能涉及变更项目管理计划的某些方面，或改变会受负面影响的目标，以便于彻底消除威胁，将它的发生概率降低到零。
风险责任人也可以采取措施，来分离项目目标与风险万一发生的影响。规避措施可能包括消除威胁的原因、延长进度计划、改变项目策略，或缩小范围。有些风险可以通过澄清需求、获取信息、改善沟通或取得专有技能来加以规避。

转移

转移涉及到将应对威胁的责任转移给第三方，让第三方管理风险并承担威胁发生的影响。采用转移策略，通常需要向承担威胁的一方支付风险转移费用。风险转移可能需要通过一系列行动才得以实现，包括（但不限于）购买保险、使用履约保函、使用担保书、使用保证书等。也可以通过签订协议，把具体风险的归属和责任转移给第三方。

减轻

风险减轻是指采取措施来降低威胁发生的概率和（或）影响。提前采取减轻措施通常比威胁出现后尝试进行弥补更加有效。减轻措施包括采用较简单的流程，进行更多次测试，或者选用更可靠的卖方。还可能涉及原型开发（见 5.2.2.8 节），以降低从实验台模型放大到实际工艺或产品中的风险。如果无法降低概率，也许可以从决定风险严重性的因素入手，来减轻风险发生的影响。例如，在一个系统中加入冗余部件，可以减轻原始部件故障所造成的影响。

接受

风险接受是指承认威胁的存在，但不主动采取措施。此策略可用于低优先级威胁，也可用于无法以任何其他方式加以经济有效地应对的威胁。接受策略又分为主动或被动方式。最常见的主动接受策略是建立应急储备，包括预留时间、资金或资源以应对出现的威胁；被动接受策略则不会主动采取行动，而只是定期对威胁进行审查，确保其并未发生重大改变。

可以设计一些仅在特定事件发生时才采用的应对措施。
对于某些风险，如果项目团队相信其发生会有充分的预警信号，那么就应该制定仅在某些预定条件出现时才执行的应对计划。
应该定义并跟踪应急应对策略的触发条件，例如，未实现中间的里程碑，或获得卖方更高程度的重视。采用此技术制定的风险应对计划，通常称为**$\color{red}{应急计划或弹回计划}$**，其中包括已识别的、用于启动计划的触发事件。