资源描述
第7章 风险管理 1
7.1 介绍 1
7.2 风险管理规程 2
7.2.1 目标 2
7.2.2 角色和职责 3
7.2.3 开启准则 3
7.2.4 输入 3
7.2.5 关键步骤 3
[Step1] 风险识别 3
[Step2] 风险分析 3
[Step3] 风险减缓 3
[Step4] 风险跟踪 3
7.2.6 输出 4
7.2.7 结束准则 4
7.2.8 度量 4
7.3 实施提议 4
第7章 风险管理
风险管理(Risk Management, RiskM)目标是在风险产生危害之前识别它们,从而有计划地消除或减弱风险。
风险管理过程域是SPP模型关键组成部分。本规范叙述了风险管理规程,该规程“目标”、“角色和职责”、“开启准则”、“输入”、“关键步骤”、“输出”、“完成准则”和“度量”均已定义。
本规范适适用于中国IT企业软件研发项目。提议用户依据本身情况(如商业目标、研发实力等)合适地修改本规范,然后推广使用。
7.1 介绍
全部可能危害项目标原因全部称为风险。被刻画为风险事件最终可能发生也可能不发生。大家对待风险有两种态度。一个是被动态度,可比作“救火模式”。另一个是主动态度,可比作“防火模式”。风险管理属于“防火模式”,目标就是“预防风险产生真正危害”。
为了便于量化管理,我们给风险定义3个参数:
² 风险严重性:指风险对项目造成危害程度。
² 风险可能性:指风险发生几率。
² 风险系数:是风险严重性和风险可能性乘积。
参数
等级
值
描述
风险
严重性
很高
5
比如进度延误大于30%,或费用超支大于30%。
比较高
4
比如进度延误20%~30%,或费用超支20%~30%。
中等
3
比如进度延误低于20%,或费用超支低于20%。
比较低
2
比如进度延误低于10%,或费用超支低于10%。
很低
1
比如进度延误低于5%,或费用超支低于5%。
表7-1 风险严重性等级
参数
等级
值
描述
风险
可能性
很高
5
风险发生几率为1.0 ~ 0.8
比较高
4
风险发生几率为0.8 ~ 0.6
中等
3
风险发生几率为0.6 ~ 0.4
比较低
2
风险发生几率为0.4 ~ 0.2
很低
1
风险发生几率为0.2 ~ 0.0
表7-2 风险可能性等级
风险
系数
风险可能性
很高 5
比较高 4
中等 3
比较低 2
很低 1
风险
严重性
很高 5
25
20
15
10
5
比较高 4
20
16
12
8
4
中等 3
15
12
9
6
3
比较低 2
10
8
6
4
2
很低 1
5
4
3
2
1
本表灰色部分风险系数值为10~25,应该优先处理。
表7-3 风险系数等级
风险严重性等级划分如表7-1所表示,风险可能性等级划分如表7-2所表示,风险系数等级划分如表3所表示。
风险管理有4个关键活动:
² 风险识别:依据风险检验表,识别出本项目标风险。
² 风险分析:估量风险严重性、风险可能性、风险系数。
² 风险减缓:对于风险系数超出“许可值”每一个风险,全部应该采取减缓方法。
² 风险跟踪:跟踪风险减缓过程,统计风险状态。
风险识别
风险减缓
风险跟踪
风险分析
图7-1 风险管理示意图
在项目标生命周期内,上述4个活动将被循环实施,图7-1所表示。直到项目标全部风险全部被识别和处理为止。
常见风险检验表见 [SPP-TEMP-RISKM-CHECKLIST],使用者应依据实际情况进行合适删减或补充。风险管理过程域产生关键文档是《风险管理汇报》,模板见 [SPP-TEMP-RISKM-REPORT]。
7.2 风险管理规程
7.2.1 目标
l 在项目标生命周期内,循环实施风险识别、风险分析、风险减缓解风险跟踪,直到项目标全部风险全部被识别和处理为止。
7.2.2 角色和职责
l 项目经理负责风险管理。
l 项目组员帮助项目经理处理风险。
7.2.3 开启准则
l 《项目计划》已经制订,项目研发已经开始。
7.2.4 输入
l 《项目计划》
l 项目监控过程产生文档如《项目监控数据表》、《项目偏差控制汇报》和《项目进展汇报》等
7.2.5 关键步骤
[Step1] 风险识别
l 项目经理依据“风险检验表”[SPP-TEMP-RISKM-CHECKLIST],定时(比如每七天一次)识别本项目标风险。
[Step2] 风险分析
l 项目经理评定每个风险严重性、可能性和风险系数,并根据风险系数从高到低次序排列风险。
[Step3] 风险减缓
l 对于风险系数超出“许可值”(提议为10)每一个风险,项目经理应该给出风险减缓方法,并指定责任人。风险系数越高,越先处理。
[Step4] 风险跟踪
l 项目经理跟踪风险减缓过程,直到风险已经处理为止。假如风险性质发生改变,应该立即更新风险减缓方法
7.2.6 输出
l 《风险管理汇报》
7.2.7 结束准则
l 全部风险全部已经处理,相关信息已经统计到《风险管理汇报》之中。
7.2.8 度量
l 项目经理统计工作量。
7.3 实施提议
l 对风险管理过程域产生全部有价值文档进行配置管理。
l 项目经理依据本项目标特征,确定风险识别频度(通常为每七天一次),合适修改“风险检验表”[SPP-TEMP-RISKM-CHECKLIST]。
l 选择适宜软件工具,尽可能降低风险管理过程域工作量。
l 项目监控和风险管理均由项目经理负责,提议同时实施。
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
