项目风险分析列表V1.0

合集下载

DFMEA-V1.0-20140703

16
3. FMEA步骤
No AIAG
1 2 3 定义范围识别功能、要求识别潜在失效模式 No 1 2 3 4 VDA 结构描述功能/要求描述失效模式分析风险分析
4
5 6 7 8
识别潜在影响
识别潜在原因识别控制识别与评估风险建议措施与结果
5
改进措施
制作FMEA的步骤是一致的。
制作者：: 文件名称: 存放路径:
备注：AIAG全称Automotive Industry Action Group，即汽车工业行动小组．核心工具手册：
FMEA 4th版：Failure Mode and Effects Analysis APQP 2nd 版 :Advanced Product Quality Planning and Control Plan SPC 2nd版:Statistical Process Control MSA 4th 版:Measurement System Analysis PPAP 4th 版:Production Part Approval Process
2灵活转向无任何噪声加速至全速低于可听到的噪声水平75db3转身的抓地感速度100kmh无任何漂浮感功能结构树汽车保证符合产品建议书要求的无故障经济车身变速系统保证汽车的驱动发动机产生驱动功率离合器保证传递切断发动机与变速箱之间的驱动功率变速箱壳体油室密封保证变速箱的稳定变速箱壳体轴承盖?汽车的系统功能结构树29制作者
制作者：: 文件名称: 存放路径:
13
2.7 FMEA的位置
概念提出/批准项目批准样件试生产投产
策划
DFMEA
产品设计和开发
MSA SPC PPAP
策划

PMO_项目绩效报告(周报)模板_V1.0

项目总结
制定考务方案
制定宣传方案
以甘特图展示的项目整体计划
2020/3/18
出现任务延期/计划调整时，用橙色
箭头表示
内部资料，严禁外传
当前所处进度标识线，每周移动
1
XXX项目当前处于总结阶段，进行到第12 周
8月18日 1周
8月26日
策划
项目计划
5周
9月30日
赛事准备
5周
11月3日
赛事执行
XX项目目前处于X当与X前项阶阶目段计名段划称相，，符需进行到从过项的周目周第为启数第动，X一开启周周始动经当
X周
X周
X周
X月X日
X月X日
X月X日
X周 X月X日
X周
X月X日
X月X日
策划点
项目计划
赛事准备
赛事执行
宣传外化
项目总结
项目启动报告
详细方案与计划
选择项目方案
制定项目计划
各阶段时间跨度
2周 11月19日 11月30日
宣传外化
项目总结
项目启动会
详细方案与计划
制定项目目标
制定宣传与报名计划
预热、报名宣传
报名、备考宣传
选择项目方案
制定考务计项目团队
制定命题计划
试卷命制
备考辅导
制定信息支撑工作计划
信息系统开发
信息系统导入
问题描述
影响程度
处理措施
责任人处理时间
注：风险和问题是指影响项目范围、成本、质量、人力资源、沟通、采购等各方面的条件，包括预期的风险和问题
2020/3/18
4

中国移动网络与信息安全风险评估管理办法V1.0

中国移动网络与信息安全风险评估管理办法第一章总则第一条为在确保中国移动通信有限公司（以下简称“有限公司”）及各省公司（有限公司和各省公司统称“中国移动”）网络安全前提下，高效、可控地推动网络与信息系统风险评估工作，依据《电信网和互联网安全防护管理指南》（YD/T 1728-2008）、《电信网和互联网安全风险评估实施指南》（YD/T1730-2008）等国家政策、行业标准和有限公司相关规定，制定本办法。

第二条本办法所指的网络和信息系统安全风险评估（以下简称“风险评估”）是指对网络和信息系统等信息资产在技术、管理等方面存在的脆弱性、威胁、发生概率、安全事件影响等安全风险情况进行分析，找出安全风险，有针对性的提出改进措施的活动。

第三条本办法自发布之日起实施，各省公司应制定具体实施细则。

第二章适用范围第四条本办法适用于有限公司、各省公司根据行业监管要求或者自身安全要求，针对中国移动通信网、业务网、各支撑系统以及其它服务类信息系统，如电梯控制系统、门禁系统等发起的各类风险评估。

第五条涉及的部门包括：总部及各省公司网络与信息安全工作办公室，其它网络安全工作管理职能部门，各级通信网、业务网和各支撑系统维护部门，如网络部门、业务支撑部门、管理信息系统部门、办公设施管理部门等等。

第三章评估工作宏观要求第六条风险评估内容及组织方式1（一）风险评估以识别网络和信息系统等信息资产的价值，发现信息资产在技术、管理等方面存在的脆弱性、威胁，评估威胁发生概率、安全事件影响，计算安全风险为主要目标，同时有针对性的提出改进措施、技术方案和管理要求。

（二）有限公司和各省公司应重点针对没有具体、可操作安全规范指导或者管理办法要求的安全领域，如电信业务流程层面，进行风险评估；（三）风险评估原则上以自评估为主，如自身人员数量、技术水平、评估标准支撑能力等不足或者时间紧迫、意义重大，可在上报有限公司审批、加强管理的前提下引入第三方评估，并应侧重通过白客渗透测试技术，发现深层次安全问题，如缓冲区溢出等编程漏洞、业务流程和通信协议中存在的漏洞等等。

四位一体风险评估法 V1.0剖析

Potential for human error exists wherever there are several choices or degrees of freedom
哪里存在多重选择的机会或者一定的自由度，哪里就存在人为过失存在的可能性…
0
Tendency for human error increases with人的过失，随着以下的增加而呈现递增趋势：
“一体”
危害可能来自各个方向
上
左
右
下
考虑危害，要考虑各个方向
15
风险分级——方法
4
高严重性
中中低
低
高中低
中
可能性
高高中
高
高 – Devastating破坏性的中 - Some impact有一些影响低 - Little if any impact影响很小
中
低
高 - Very likely to happen极可能发生中 - Could happen有可能发生低 - Not likely to happen不大可能发生
0
更多事故
3
操作安全——避免人的过失
Man is the ultimate variable in every human decision 只要是人在做决定，那么人自身就是最终的不确定因素；
0
Human Error人的过失...
Direct human intervention can直接的人为干预可以：
be impacted? Fire, quality, damage, etc.,材料可能对所做的工作造成怎样的影响，或被工作影响？火灾，质量，损坏，等等…

SOP_PM_V1.0(风险管理控制程序)

修订历史记录目录1目的 (3)2范围 (3)3定义 (3)3.1风险 (3)3.2风险管理 (3)3.3风险严重性 (4)3.4风险可能性 (4)3.5风险系数 (4)3.6风险的状态 (5)3.7风险管理活动 (5)4角色与职责 (5)4.1开发部总经理......................................................... 错误！未定义书签。

4.2开发部经理............................................................. 错误！未定义书签。

4.3项目组长 (5)4.4项目组成员 (5)4.5配置管理员 (5)5入口准则 (5)6输入 (6)7活动步骤 (6)7.1概述 (6)7.2风险识别 (6)7.3风险分析 (7)7.4风险减缓 (7)7.5风险跟踪 (8)7.6风险经验管理 (9)8输出 (9)9相关／支持性文件清单 (9)1目的风险管理（Risk Management ，RiskM ）的目的是在风险对项目产生危害之前识别它们，从而有计划地，系统地消除或削弱风险。

风险减缓和风险跟踪，2范围风险管理是一种有计划的主动式管理活动，过程覆盖软件产品项目计划后的生命周期，并适用于应用软件开发组所有软件开发项目。

3 定义3.1 风险所有可能危害项目的因素都称为风险。

被刻画为风险的事件最终可能发生，也可能不发生。

3.2 风险管理风险管理是一个连续的前瞻性的过程，它是业务和技术管理过程的重要组成部分。

具体说，它是软件开发中主动去分析、去衡量某种情况下的风险的一种方法。

通过使用参数设计可对所含风险给出比较准确的推测，对风险进行控制，防止风险产生真正的危害。

为了便于风险管理，本公司给风险设计了3个参数：● 风险严重性：指风险对项目造成的危害程度。

● 风险可能性：指风险发生的几率。

● 风险系数：是风险严重性和风险可能性的乘积。

中国移动网络与信息安全风险评估管理办法V1.0

第三条本办法自发布之日起实施，各省公司应制定具体实施细则。

DHF设计开发文档目录

V2.0 /
/ / / / /
100 按记录规则编号
生产生产记录（生产过程控制卡）3台
/
101 按记录规则编号
主机检验记录3台
/
102 按记录规则编号
包装检验记录3台
/
103 按记录规则编号
整机入库记录3台
/
104 VL-1410-04-028-001
试产总结报告3台
/
105 VL-1410-04-029-001
/
77 MZ16050252
78 VL-1410-04-020-001 79 VL-1410-04-021-001 80 VL-1410-04-022-001 81 VL-1410-04-023-001
82 VL-1410-04-037-001
83 VL-1410-04-038-001
84 VL-1410-04-024-001
样机测试报告（开发样机1台） V1.0
48 VL-1410-02-003-001
1410产品技术要求（更新版） V2.0
VL-1410-07-005-001~VL-
49 1410-07-XXX-001 写完工装夹具设计需求报告
V1.0
后统一编号
VL-1410-07-005-001~VL-
50 1410-07-XXX-001 写完工装夹具设计方案
1410-07-XXX-001 写完
33
VL-1410-07-005-001~VL- 图纸-结构图、丝印图、物料规 1410-07-XXX-001 写完格书
V1.0
34 VL-1410-07-005-001~VL- 图纸-模具图
V1.0
1410-07-XXX-001 写完

帕累托图、鱼骨图1.0

亲和图
亲和图一种用来对大量创意进行分组，以便进一步审查和分析的技术
主持人，独立思考、最后头脑风暴。分类排查
逻辑数据模型：
把组织数据可视化，以商业语言加以描述，不依赖任何特定技术。
可用于识别会出现数据完整性或其他质量问题的地方；表示概念之间逻辑关系，有利于防止数据不完整。
流程图：
系统交互图
对产品范围的可视化描述，显示业务系统（过程、设备、计算机系统等）及其与人和其他系统（行动者之间的交互方式）
这五个阶段对应的英文单词分别是Forming、Storming、Norming、Performing、Adjourning。
有新成员加入，就又回到形成阶段。如果是原班人马进入项目，则可以跳过震荡阶段
5C
正确的语法和拼写。
简洁的表述和无多余字。
清晰的目的和表述
连贯的思维逻辑。
受控的语句和想法承接
沟通渠道计算
理解一个目标与达成这个目标的步骤之间的关系
关联图
关系图的变种，有助于在包含相互交叉逻辑关系中创新性解决问题
树形图
系统图，表现层次分解结构
优先矩阵
识别关键的事项和合适的备选方案通过系列决策，排出备选方案的优先顺序
活动网络
箭头图，包括两种格式的网络图：
矩阵图
因素、原因和目标之间关系强弱
SWOT
这是对项目的优势、劣势、机会和威胁进行逐个检查，能够比较全面的识别项目的机会和威胁。
资源平滑：使项目资源需求不超过预定的资源限制的一种技术。活动只在其自由和总浮动时间内延迟，资源平滑不会改变项目关键路径，完工日期也不会延迟。
资源平衡和资源平滑的区别：调整对象：资源平衡针对关键资源，资源平滑针对非关键资源
敏感性分析（龙卷风图）

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

项目变更多
开发容易实施难 1、职务调动； 2、谈项目的与验收的不是同一个人。配合我们的人太强势，会容易形成一种不民主的气氛，我们无法畅通的表达意见，他的下属也不敢说真话
协调能力差、没技术、没思路，那我们就要付出更多，项目还不容易做好，难以验收；
种人一般是技术大拿，但往往升迁无望，他为了体现自己的价值，会借这个机会把自己积累了多年的想法都放到项目里，而不管合同标的物是什么
பைடு நூலகம்
工期如果太紧，就会陷入持续加班的状态，容易导致队伍崩溃
工期如果太松，则存在项目迟迟无法验收、项目成本逐渐增大的风险采用过新的、不成熟的技术或我们自己不熟悉的技术如果软件增加了用户的工作量或者给他们带来了束缚，他们一定会抵制，这对项目验收是不利的
1、项目经理懂技术，但不擅长沟通，不会商业运作； 2、团队技术实力很强，但管理很差； 3、团队成员都擅长搞管理或营销，缺乏技术尖子，遇到技术难题无法攻克； 4、参与的单位很多，容易产生扯皮现象，如果其中还包含竞争对手的话，他们会想法设法的把我们挤走，如果项目经理是对方的人，这种风险更大。
应对措施 1、无法立项的项目尽量拒绝接受； 2、项目被暂停或取消后，要将已完成的工作量进行合理转移。 3、及时提醒甲方尽快与客户落实合同；
1、关于技术问题，尽量说服客户采用成熟技术； 2、尽量拒绝接受或减少投入。
1、在项目边界确定之前尽量少投入，例如：可以投入1人做前期方案和技术研究； 2、建议客户把该项目运作成科技项目。 1、充分讨论设计方案，尽量晚点开始开发，避免还未开发完成需求就已被变更； 2、对于每次的变更，由甲方确认签字，为后续补充结算提供充足的证据。 1、尽量多参与开发少参与实施； 2、实施工作中要注重与客户搞人和，争取早验收； 1、该签字时一定要签字，不能把命运寄托在一个空的承诺上； 2、平时工作要做好投入的记录，在换人后要常给新上任负责 1、采用诉苦和为难的方式表达我们的意见； 2、通过邮件以比较正式的方式表达我们的意见，防止后续抵赖或不承认； 3、通过一些具体的事情，争取对方的认可和信任。 1、我们要主导该项目，主动出思路，然后把配合我们的人往该思路上引导； 2、我们平时多做工作，“架空”这种配合我们的人，让他尽量少参与； 1、对于这种理想主义者，如果我们带着想完善产品的战略目的，那么我们可以配合他，但如果我们只是为了完成项目，就不能配合他，否则工期和成本无法控制； 2、在与这类型人平时打交道过程中，多给他“戴高帽子”，以满足他的虚荣心和技术大拿的感觉； 1、小任务优先，先完成容易开发的模块； 2、先开发主要或基本的模块，满足上线条件； 1、尽量少投入人； 2、在项目基本完成时，替换部分新人进来，以降低成本； 3、与甲方一起明确各阶段目标，落实具体工作，并合理安排人员。一开始定建设方案的时候，我们就应该跟用户讲明白，一定要坚持采用适合的技术，不要怕得罪用户 1、分析清楚项目是帮助了用户还是给用户带来了限制非常重要 2、多向管理者汇报项目情况，争取管理者来推动项目的上线
1、团队组建时，要合理进行人员搭配； 2、人才梯队建设； 3、项目组之间结对子，建立互帮互助的风气； 4、组织项目组、项目经理之间的交流，互相学习、互相支持。 1、及时向客户汇报项目进展情况，把进展不顺利的责任明确清楚； 2、此种情况是做项目时经常碰到的，有效的办法是：公事公办、领导推动。如果第三方不配合时，首先，我们可以不直接与第三方进行沟通，因为名不正言不顺，其次，我们提供方案，提出需要第三方提供哪些支持，提交给甲方领导，让甲方领导通过打招呼或者开协调会进行推动、安排，最后，我们以领导已安排工作的名义与第三方进行协调工作，就会很顺利。很多时候，需要进行多方合作时，没有主导领导的推动，是很难进行的，尤其对于接口的集成。如果该项目没有后续较好的前景或者公司战略上的考虑，尽量不参与对于资金还没有到位或者不确定项目是否通过审批的情况下，我们可以先派一个人进入项目组，既可以不错过做这个项目的机会，也可以更详细的跟进此项目的进展。通过此做法既能降低风险还能抓住机会。
序号
风险
1
项目合法性风险
2
项目基因存在问题
3
项目边界不清楚
4
项目变更多
5
开发容易实施难
6
换人的风险
7
配合我们的人太强
8
配合我们的人太弱
9
配合我们的人是理想主义者
10
工期太紧
11
工期太松
12 13
技术风险使用者抵触
14
团队风险
15
需要第三方配合
16
项目费用太低
17
资金风险
描述 1、由于预算、资金到位等问题导致立项失败或项目终止； 2、政策调整导致项目被取消； 3、组织机构调整导致项目被取消。 4、与客户整体规划存在冲突 1、项目内容不切合实际； 2、项目太超前，现在尚不具备应用条件； 3、投入产出比很低； 4、项目用到的技术不成熟； 5、验收标准特别高。 1、项目概念太新，大家理解不同，仁者见仁智者见智； 2、项目有很强的探索性和创新性； 3、项目负责人对项目只有一个模糊的想法，他并不清楚项目要做成什么样
1、接口太多，需要很多其他团队配合； 2、我们做的是项目的二期，如果一期实施方找不到了、或者实施方是竞争对手、或者一期实施方由于丧失了市场而从心理上不想配合我们，我们的工作都很难开展。另外，如果一期是另一个领导主持的，而现任领导思路不同，我们也很难找一期领导配合工作。
1、由于战略上考虑或者国网公开招标的原因，我们的合作伙伴以较低的价格中标拿下项目； 1、有时候合作单位要求先干活后谈价钱 2、资金还没有到位的情况下，项目先开始做了，后期资金没有审批下来 3、项目完成后，以各种理由推脱不进行付款。