CMMI5文档之风险管理过程

保密等级内控文档名称风险管理指南文档编号BJC-G-01-01颁布部门信息化质量部颁布日期2011-2-26执行日期2011-2-26版本号V3.0 风险管理指南修订履历目录风险管理指南 (1)1目的/方针 (4)2范围 (4)3术语 (4)4角色与职责 (4)5入口准则 (4)6输入 (4)7流程图 (5)8主要活动 (5)8.1风险识别 (5)8.1.1类比法 (6)8.1.2头脑风暴法 (6)8.2风险评估 (6)8.2.1风险参数 (6)8.2.2项目的风险评估 (7)8.2.3项目风险排序 (7)8.3风险缓解 (8)8.4风险监控 (8)8.4.1监控风险的状态 (8)8.4.2应急措施的执行 (8)8.4.3风险持续管理 (8)9输出 (8)10出口准则 (9)11引用文档 (9)12使用模板 (9)1目的/方针风险管理（Risk Management, RSKM）的目的在于识别潜在的问题，以便策划处理风险的活动（识别、分析评估和缓解）和在必要时在整个项目生存周期中实施这些活动，缓解不利的影响，实现项目目标。

本过程建立组织级的风险管理策略，定义风险参数。

项目经理依据本过程在项目策划阶段进行风险识别、风险评估以及制订风险缓解措施。

在项目的生命周期内，应用持续风险管理的方法持续地识别、评估、监控和缓解风险，确保有效地抵御或缓解具有关键影响的风险。

2范围适用于所有项目的风险管理过程。

3术语无4角色与职责5入口准则●项目启动●项目里程碑阶段6输入●项目立项过程和策划过程信息●项目监督和控制过程信息7流程图图S_RSKM000-1:风险管理示意图有效的风险管理是为了积极设法尽量减小风险对项目的影响，而有系统地进行策划、防止和缓解风险。

包括：在项目策划过程中，与共利益者合作，早期识别风险，分析和评估风险影响，制订风险缓解措施；在项目监督和控制过程中，处理所识别的风险（包括在必要时实施风险缓解计划）以及持续识别、评估风险，针对新的风险制订缓解措施。

集成项目管理过程文档编号：FHI_CMMI_IPM_PRS文档信息：集成项目管理过程文档名称：集成项目管理过程文档类别：CMMI过程密级：内部秘密版本信息：1.1建立日期：2016-1-13创建人：EPG批准人：李庆林批准日期：2016-2-25存放位置：集成公司组织资产库/组织标准过程编辑软件：Microsoft Office 2003 中文版文档修订记录*变化状态：C――创建，A——增加，M——修改，D——删除目录1、简介 (4)1.1目的和范围 (4)1.3适用范围 (4)1.4术语表 (4)1.5参考资料 (4)2.1过程概述 (4)2.2过程结构描述 (4)3、集成项目管理过程 (5)3.1使用项目定义过程 (5)3.1.1角色和职责 (6)3.1.2进入标准 (6)3.1.3输入 (6)3.1.4任务 (6)3.1.6验证和确认 (8)3.1.7输出 (8)3.1.8退出标准 (8)3.2同相关人员进行协调和合作 (8)3.2.1角色和职责 (9)3.2.2进入标准 (9)3.2.3输入 (9)3.2.4任务 (9)3.2.6验证和确认 (10)3.2.7输出 (10)3.2.8退出标准 (10)3.3使用共同愿景F OR IPPD(可选) (10)3.3.1任务 (10)3.4为集成产品和过程开发组织集成团队F OR IPPD(可选) (11)3.4.1任务 (11)3.5角色职责说明 (12)1、简介1.1目的和范围集成项目管理过程为组织集成项目的管理提供依据。

集成项目管理的工作包括从组织标准过程裁剪建立集成项目的过程，进行详细描述，并根据这些过程管理项目的相关人员的参与。

对于集成产品和过程开发，集成项目管理也包括为实现项目目标建立共同愿景和团队结构。

1.3适用范围本过程适用于公司内的软件项目管理。

1.4术语表无1.5参考资料无2、过程总体描述2.1过程概述该过程简要介绍了集成项目管理的基本过程，是一个提纲式的过程文档；对于集成项目管理的详细描述内容融合到项目计划、项目监督和控制和组间协调规程中。

软件过程数据库和文档库管理规程文档编号：FHI_CMMI_OPD_PRD_DBDOC文档信息：软件过程数据库和文档库管理规程文档名称：软件过程数据库和文档库管理规程文档类别：CMMI规程密级：内部秘密版本信息：1.1建立日期：2016-1-8创建人：EPG批准人：李庆林批准日期：2016.2.25存放位置：集成公司组织资产库/组织标准过程编辑软件：Microsoft Office 2003 中文版文档修订记录目录1简介 (5)1.1目的 (5)1.2适用范围 (5)1.3术语表 (5)2过程总体描述 (5)2.1过程概述 (5)2.2过程结构描述 (6)3过程元素描述 (7)3.1管理组织度量数据库 (7)3.1.1过程元素概述 (7)3.1.2参与人员 (8)3.1.3入口准则 (8)3.1.4输入 (8)3.1.5任务 (8)3.1.6出口准则 (9)3.1.7输出 (10)3.1.8资源和能力要求 (10)3.2管理组织过程资产库 (10)3.2.1过程元素概述 (10)3.2.2参与人员 (10)3.2.3入口准则 (10)3.2.4输入 (10)3.2.5任务 (11)3.2.6出口准则 (13)3.2.7输出 (13)3.2.8资源和能力要求 (13)3.3管理组织采购数据库.......................................................... 错误!未定义书签。

3.3.1过程元素概述............................................................... 错误!未定义书签。

3.3.2参与人员....................................................................... 错误!未定义书签。

3.3.3入口准则....................................................................... 错误!未定义书签。

风险管理广东×××技术股份有限公司修订历史记录目录1目的 (4)2适用范围 (4)2.1机构 (4)2.2业务 (4)3名词术语 (4)4概述 (4)5过程定义 (4)5.1 组织级风险管理过程 (4)5.1.1角色和职责 (5)5.1.2 入口准则 (5)5.1.3 输入 (6)5.1.4 过程活动 (6)5.1.5 输出 (7)5.1.6 出口准则 (7)5.1.7 度量 (7)5.1.8 确认与验证 (7)5.2 项目级风险管理过程 (7)5.2.1 角色和职责 (9)5.2.2 入口准则 (9)5.2.3 输入 (9)5.2.4 过程活动 (9)5.2.5 输出 (12)5.2.6 出口准则 (12)5.2.7 度量 (12)5.2.8 确认与验证 (12)6规程 (12)7标准与指南 (12)8裁剪指南 (13)9模板与表格 (13)10实施指导 (13)1目的1.1 规范公司EPG的风险管理过程。

1.2 提供项目经理进行风险管理过程的说明和相关指南。

2适用范围2.1机构公司技术、研发相关部门。

2.2业务提供EPG进行组织层风险管理活动的说明，提供项目团队进行项目级风险管理相关活动的说明。

3名词术语3.1 RSKM( Risk Management):风险管理。

3.2 项目干系人（Stakeholder）：在一定程度上，对项目的实施和成果负责，或受其影响的群组或个人。

项目干系人可能包括项目团队成员、提供商、客户、最终用户等。

4概述风险管理是贯穿项目整个生命周期的一系列持续性活动，包括制定风险管理计划、识别风险、应对风险、监控风险以及组织层面的风险列表维护等活动。

项目风险控制小组有必要在项目组例会或其它场合，与项目组骨干或项目组全体成员一起对项目风险管理进行交流，收集项目组成员对项目风险的意见和建议。

对于不便公开的风险，项目经理需要控制项目组内部了解的范围。

风险管理指南文档编号：F HI_CMMI_RSKM_GUI文档信息：风险管理指南文档名称：风险管理指南文档类别：C MMI 指南密级：内部秘密版本信息：1.1建立日期：2016-1-13创建人：E PG批准人：李庆林批准日期：2016-2-25存放位置：集成公司组织资产库/组织标准过程编辑软件：M icrosoft Office 2003 中文版变化状态：创建，——增加，修改，一—删除1目的本指南对项目风险的来源、分类、参数、优先级和控制阈值的定义进行描述。

目的是为了便于项目分管高层经理、项目经理、以及项目相关人员在进行风险识别、分类、计划、监控的交流时提供帮助和指导。

2术语和定义风险：是指某个事件出现非期望的负面后果的潜在可能性，是对有害结果的可能性和严重程度的度量。

持续风险管理：是指一种借助过程、方法和工具来管理项目中风险的工程实践。

它提供了一种能对如下问题作出预测式决策的规范化环境：持续地评估可能导致错误的因素(风险) ；决定哪些风险有处理的重要性；处理这些风险的实现策略。

SEI： ( Software Engineering Institution ) ，世界上著名的旨在改善软件工程管理实践的组织。

3风险模型风险管理是一个持续的、预见性的过程，它是项目管理的重要组成部分。

SEI 提出了持续风险管理模型CRM( Continuous Risk Management ) 。

SEI 的风险管理原则是：不断地评估可能造成恶劣后果的因素；决定最迫切需要处理的风险；实现控制风险的策略；评测并确保风险策略实施的有效性。

CRM莫型要求在项目生命期的所有阶段都关注风险识别和管理。

它将风险管理划分为5个步骤：风险识别、分析、计划、跟踪、控制。

下图所示的框架显示了应用CRM勺基础活动及其之间的交互关系，强调了这是一个在项目开发过程中反复持续进行的活动序列。

每个风险因素一般都需要按顺序经过这些活动。

上图中的箭头标识了信息的逻辑流，而沟通则是信息流的核心和手段。

CMMI5文档之决策分析和决定过程决策分析和决定过程文档编号：FHI_CMMI_DAR_PRS文档信息：决策分析和决定过程文档名称：决策分析和决定过程文档类别：CMMI过程密级：内部秘密版本信息：1.1建立日期：2016-1-19创建人：EPG批准人：李庆林批准日期：2016-2-25存放位置：集成公司组织资产库/组织标准过程编辑软件：Microsoft Office 2003 中文版文档修订记录目录1.简介 (4)1.1.目的 (4)1.2.适用范围 (4)1.3.术语表 (4)2.过程总体描述 (4)2.1.概述 (4)2.2.过程结构描述 (4)3.角色和职责 (5)4.过程元素定义 (5)4.1.建立决策组织 (5)4.2.建立评价准则 (6)4.3.识别备选方案 (7)4.4.选择评价方法 (8)4.5.评价备选方案 (9)4.6.选择方案 (10)1.简介1.1.目的决策分析和决定的目的是建立决策分析指导方针，表明在什么样的情况下需要使用决策分析和解决方案过程；建立和维护评价标准并进行分级，用对备选方案进行评价；识别和形成可选的解决方案，对于每个需要决策的问题需要建立若干可选的解决方案；选择评价方法并应用选定的评价方法对备选方案进行评价；根据评价结果选定解决方案。

1.2.适用范围本文档适用于组织内的各类项目，适用于采购和培训部门的采购、培训等活动，也适用于组织内某些重要事件的决策。

1.3.术语表无。

2.过程总体描述2.1.概述该过程简要说明决策分析与决定的工作流程，主要包括形成决策分析指导方针、建立评价标准、识别和形成可选解决方案、确定评价方法等。

2.2.过程结构描述3.角色和职责●公司高级管理层1、召集或参与公司级重大项目或产品研发涉及决策的活动；2、依据公司目标及商业发展规划，指定至多一条评价准则，并确定指定评价准则的等级，但该准则等级值不超过所有评价准则等级值和的30%；3、对决策过程无法确定最终的评价方法时做出最终裁决；4、公司级重大决策活动中经多次评价无法得出结果或者得出两个相近解决方案时，做出最终裁决。

cmmi 风险管理流程下载温馨提示:该文档是我店铺精心编制而成，希望大家下载以后，能够帮助大家解决实际的问题。

文档下载后可定制随意修改，请根据实际需要进行相应的调整和使用，谢谢!并且，本店铺为大家提供各种各样类型的实用资料，如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等，如想了解不同资料格式和写法，敬请关注!Download tips: This document is carefully compiled by theeditor. I hope that after you download them,they can help yousolve practical problems. The document can be customized andmodified after downloading,please adjust and use it according toactual needs, thank you!In addition, our shop provides you with various types ofpractical materials,such as educational essays, diaryappreciation,sentence excerpts,ancient poems,classic articles,topic composition,work summary,word parsing,copy excerpts,other materials and so on,want to know different data formats andwriting methods,please pay attention!CMMI（能力成熟度模型集成）是一种过程级改进训练和评估程序。