4项目管理类-RSKM风险管理PA过程域讲义
风险管理(RSKM)
工作产品
1. 2. 3. 4.
每个已识别风险之处理方案的纪录 风险缓解计划 紧急应变计划 负责追踪及解决每个风险的人员清单
SG2 Risks are identified and analyzed to determine their relative importance.
识别风险并分析决定他们的相关重要 性。
分析风险需要从内外部来源识别风险,而 后评估每一风险,以决定可能性和发生结 果。风险分类提供处理风险所需的信息, 它是依据已建立的风险类别,以及风险管 理策略所发展的准则来进行评估。为了有 效率的处理和有效的应用风险管理资源, 可把相关风险组成不同的群组。
从SP1.1到SP1.3,要求逐步深化。SP1.1 只要求确定风险来源及分类。SP1.2就要求 定义清晰的风险属性,一般来说,风险会 有原因、后果、严重级别、发生机率、类 别等属性,每个企业可以根据自己需要定 义属性。SP1.3所谓的风险管理策略,指得 就是风险如何存储、记录、跟踪、采取什 么缓解措施等所有关于风险管理的组织级 别的要求。
目的
风险管理(Risk Management, RSKM)的 目的是在风险发生前,识别出潜在的问题, 以便在产品或项目的生命周期中规划风险 处理活动,并于必要时启动风险管理,如 此可将不利于完成目标的影响降低。
RSKM的3个SG
SG1主要就是讲述组织级的要求,而SG2、 SG3重点讲数, 评估已识别的风险
项目管理之风险管理(PPT)
可能带来的增减变化情况 ✓ 4、计算敏感性系数和临界点,确定敏感性因素
三、风险评价方法
风险评价是在不确定情况下 进行决策的一种量化的方法
决策树方法
工程项目风险基本概念
工程项目风险是指工程项目在设计、施工和竣工验 收等各个阶段可能遭到的风险,可将其定义为,在 工程项目目标规定的条件下,该目标不能实现的可 能性。
对建设工程项目风险的认识,要明确两个基 本点:
第一,建设项目风险大。 第二,参与工程建设的各方均有风险,但各方的风
险不尽相同。
《建设工程项目管理规范手册》中对项目风 险管理的定义是:项目风险管理是指通过风 险识别、风险分析和风险评价去认识项目的 风险,并以此为基础合理地使用各种风险应 对措施、管理方法、技术和手段,对项目的 风险实行有效的控制,妥善处理风险事件造 成的不利后果,以最少的成本保证项目总体 目标实现的管理工作。
Delphi法的特点是: ①匿名性,亦即背靠背。可以消除面对面带来的
诸如权威人士或领导的影响。
②信息反馈、沟通比较好。
③预测的结果具有统计特性。 应用德尔菲法时应注意: ①专家人数不宜太少,一般4~8人为宜; ②对风险的分析往往受组织者、参加者的主观因素
影响,因此有可能发生偏差; ③预测分析的时间不宜过长,时间越长准确性越差。
决策树法是因解决问题的工具是“树”而得名。 其分析程序一般是:
①绘制决策树图。 ②预计未来各种情况可能发生的概率。 ③计算每个状态节点的综合损益值。 ④择优决策。
图 决策树结构图
【例】为生产某种产品有两种方案,一是建设大厂,
风险管理(RSKM)
风险管理 Risk Management目的:在发生前识别潜在的问题,以便在整个产品或者项目生命周期中,按需策划和激活风险应对活动,缓解对实现目标的不利影响Identify potential problems before they occur so that risk handling activities can be planned and invoked as needed across the life of the product or project to mitigate adverse impacts on achieving objectivesMitigate 减轻;adverse:不利的,相反的特定目标:– SG 1 准备风险管理 Prepare for Risk Management– SG 2 识别和分析风险 Identify and Analyze Risks– SG 3 缓解风险 Mitigate RisksSG1 准备风险管理Prepare for Risk Management 目标陈述:进行风险管理准备Preparation for risk management is conducted.特定实践:– SP1.1 确定风险来源和类别 Determine Risk Sources and Categories– SP1.2 定义风险参数 Define Risk Parameters– SP1.3 制订风险管理策略 Establish a Risk Management StrategySP1.1 确定风险来源和类别 Determine Risk Sources and Categories•确定风险的来源和类别*Risk Management Sampling of Work Products——Plans典型工作产品1.风险(内部和外部)来源一览表2.风险类别一览表子实践1. 确定风险来源2. 确定风险类别SP1.2 定义风险参数 Define Risk Parameters•定义参数用于分析和归类风险并用于控制风险管理的努力*Risk Management Sampling of Work Products——Plans典型工作产品1. 风险评价、分类和排序准则2.风险管理需求(如,控制和批准的级别,重新评估的间隔)子实践1. 为评价和量化风险的可能性和严重等级,定义一致的准则2. 规定每类风险的阈值3. 把界限定义在风险阈值的适用范围上或定义在某个风险类别中SP1.3 建立风险管理策略Establish a Risk Management Strategy•建立和维护用于风险管理的策略*Risk Management Sampling of Work Products——Plans典型工作产品1. 项目风险管理策略SG2 识别和分析风险Identify and Analyze Risks目标陈述:识别和分析风险来确定风险的相对重要性Risk are identified and analyzed to determine their relative importance.特定实践:– SP2.1 识别风险 Identify Risks– SP2.2 对风险进行评价、分类和排序 Evaluate, Categorize, and Prioritize Risks SP2.1 识别风险 Identify Risks•识别风险并文档化典型工作产品1. 已识别的风险的一览表,包括上下文、条件和风险发生的后果*Risk Management Sampling of Work Products——Risk Repository(仓库)*Risk Management Sampling of PA and GP Relationships——PP SP 2.2 Identify Project Risks子实践1. 识别与成本、进度和性能相关联的风险2. 评审可能影响项目的环境元素3. 作为风险识别活动的一个部分,对工作分解结构的所有元素进行评审,以便有助于确保工作的所有各个方面都得到考虑4. 作为风险识别活动的一个部分,对项目计划的所有元素进行评审,以便有助于确保项目的所有各个方面都得到考虑5. 把风险的上下文、条件和潜在的后果形成文件6. 识别风险有关的干系人SP 2.2 对风险进行评价、分类和排序Evaluate, Categorize, and Prioritize Risks•运用风险类别和参数对每个风险进行评价和分类,并确定其相对优先级*Risk Management Sampling of Work Products——Risk Repository(仓库)典型工作产品1. 风险一览表和优先级子实践1. 运用规定的风险参数对所识别的风险进行评价2. 根据规定的风险类别对风险进行分类和分组3. 为缓解风险排列优先顺序SG3 缓解风险Mitigate Risks目标陈述:在适当时处理和缓解风险,从而降低对实现项目目标的不利影响Risks are handled and mitigated as appropriate to reduce adverse impacts on achieving objectives.特定实践:– SP3.1 制定风险缓解计划 Develop Risk Mitigation Plans– SP3.2 实施风险缓解计划 Implement Risk Mitigation PlansSP3.1 制定风险缓解计划 Develop Risk Mitigation Plans•按照风险管理策略的规定,制定风险缓解计划*Risk Management Sampling of Work Products——Risk Repository(仓库)典型工作产品1.文档化的已识别风险的应对选项2.风险缓解计划3.应急计划4.负责跟踪和处理风险的责任人一览表子实践1. 确定风险级别和阈值;它们指出风险在什么情况下将变得不可接受并且将触发风险风险或应急计划2. 确定负责处理每个风险的人或组3. 确定实施风险缓解计划的成本/效益比4. 拟订本项目的总体风险缓解计划,用以指导单个风险的缓解计划和应急计划的实施5. 针对所选择的关键风险拟订应急计划,以备影响发生SP 3.2 实施风险缓解计Implement Risk Mitigation Plans•定期监督每个风险的状态并且在适当时实施风险缓解计划*Risk Management Sampling of Work Products——Risk Repository(仓库)*Risk Management Sampling of PA and GP Relationships——PMC SP 1.3 Monitor Project Risks典型工作产品1.经过更新的风险状态表2.风险可能性、后果、等级和阈值的新的评估结果3.更新的风险处理意见汇总4.更新的风险处理行动汇总5.风险处理选项的风险缓解计划子实践1. 监督风险状态2. 提供跟踪方法,用以从开始到结束对风险处理行动进行跟踪3. 当所监督的风险超过规定阈值时,调用所选择的风险处理选项4. 针对每个风险处理活动制订进度,其中包括开始日期和预计完成日期5. 为每个计划提供持续的资源承诺,以保证风险处理策略的成功执行6. 收集关于风险处理活动的性能度量。
项目风险管理-精品.ppt
• 10.3.1 风险定性分析: • 对项目管理过程中已经识别了的风险通过定
性方法进行评价的过程
• 1.风险概率及后果分析 • (1) 历史资料法 • (2) 理论概率分布法 • (3) 主观评分法 • (4)风险事件后果的估计(性质\范围\时间) • 2.矩阵图分析 • (1) 风险影响度分析 • (2) 风险发生概率与影响程度评价
2021/1/9
成本增加介 于(5~10%)
总体项目拖 延(5~10%)
范围的主要 部分受到影 响 质量的降低 应得到业主 批准
成本增加介 成本增加
于(10~20%) >20%
总体项目拖 总体项目拖
延(10~20%) 延>20%
范围的减少 不被业主接 受
质量降低到 无法被业主 接受
项目的最终 产品实际上 没用
的 结
风险症状及触发器
果
对项目管理其他方面的要求
2021/1/9
10.4风险评估
在风险识别的基础上,运用概率和数理统计的方法对项目风险 发生的概率、项目风险的影响范围、项目风险后果的严重程 度和项目风险的发生时间进行估计和评价
风 险 评 估 的 方 面
2021/1/9
发生的可能性 风险发生的概率衡量 发生的严重性 风险带来的损失衡量 发生的可控性 现有手段能否控制? 影响的范围 影响地城大小,人数多少 发生的时间 发生在生命期的那个阶段?
• 1.按风险后果划分 1)纯粹风险:(有或 没有损失) 2)投机风险(没损失 、有损失、获得利 益) 2.按风险来源划分: 1)自然风险 2)人为风险 3.按风险的形态分 1)静态风险 2)动态风险
2021/1/9
4.按风险可否管理分: 1)可管理风险 2)不可管理风险 5.按风险的影响范围分: 1)局部风险 2)总体风险 6.按风险后果的承担者分 政府风险\投资方风险\业 主风险\承包商风险\供应 商风险\担保方风险等
CMMI培训讲义(风险管理RSKM)
6.1.4 活动 6.1.4.1 建立组织级风险库
6.1.4.1.1 确定风险的来源与类别、风险 的级别
• a)EPG收集组织日常动作过程中总结的常见风险和行业内 的通用的风险管理方法中的常见风险。 • b)EPG分析这些收集而来的常见风险,确定风险的参数, 一般包括风险的来源、类别。 • c)EPG制定风险的等级划分办法。可依据风险的来源、类 别、可能性、严重性等、制定一个在风险识别时,对风险 进行等级划分的依据和方法。
• 定义组织级日常风险管理的一般过程。
6.1.1概要图 概要图
6.1.2启动条件 启动条件
• EPG已经建立。确定了责任与分工。指定了EPG的资源。 • 项目组向组织提交了过程改进建议,并且改进建议中含有 对风险管理方面的改进建议。
6.1.3 输入
• • 过程改进的计划、方针政策。 提交的“风险管理改进建议”。
2.范围 范围
• 组织级的项目管理活动。 • 项目中的风险管理活动。
3.术语定义 术语定义
• 风险 风险:是指在某一特定环境下,在某一特定时间段内,某 种损失发生的可能性。 • 异常 异常:任何与预期不同的状态、结果、影响等,是对预期 的背离,所以错误、过时、缺点和故障都被认为是异常。 是已经发生的“风险”。
6.2.4.3总结经验 总结经验
• 当项目结束时,项目经理总结“风险管理”过程中的一些 建议、经验教训、新发现的可能的风险等,形成项目的总 的建议、经验教训,可以将这部分写入《项目总结报告》 或《过程改进建议》中,一并提交到EPG。 • 参见《集成项目管理过程文件》的“为组织过程财富做贡 献”部分。
组织级风险维护准则应该是不违反组织财富库维护准则。
6.1.4.2.2增加新的可能发生的风险
RSKM培训教材
• Level 5的两个PA • 原因分析 • 组织革新与部署
– 技术改进 – 公司定下新目标
----防患于未然 防患于未然
• 小结 • 通过“吃饭”,能体会CMMI 1-5 级的大致 内容吗?
–第1级:初始级 –第2级:受管理级 –第3级:已定义级 –第4级:定量管理级 –第5级:持续优化级
• 这样做会有什么结果? • 这次活动成功的几率大大提高了? • 但谁能拍胸口说:一定能成功?
----防患于未然 防患于未然
• 3级遗留的问题 • 感觉成功机会会提高很多,但没有一个 底?最好有个数字能说明问题。
----防患于未然 防患于未然
• Level 4:定量管理级 • 积累了大量聚餐活动的CPI、SPI数据。 • 积累了大量的聚餐满意度数据。 • 当前反应聚餐活动能力的数据CPI、SPI、 满意度等在一定范围内波动。 • 根据当前CPI、SPI,可预测聚餐活动的 最终成本。 • 通过这些数据对活动进行监控。
----防患于未然 防患于未然
• Level 5 之 公司定下新的目标 • EPG定下改进计划,修改了采购方面的 过程,对供应商的选择加强了标准。 • 在某次聚餐中试行新的采购过程,结果 发现成本偏差果然控制在-10%到10%范 围内。 • 分析试行结果后,EPG把过程正式推行, 最终满足了老板的要求。
----防患于未然 防患于未然
• Level 4 的特点 组织过程性能 • 根据历史数据,算出了性能基线、性能模 型。 定量项目管理 • 聚餐活动进行时,利用性能基线、性能模 型进行定量管理。
----防患于未然 防患于未然
• 这样做会有什么结果? • 聚餐活动进展情况了如指掌 • 比较准确的估计到最后的结果 • 成功的几率极大提高
《项目风险管理》讲义(1)
【项目管理】《项目风险管理》讲义项目风险管理1.项目风险管理概述1.1项目风险管理的定义(1)风险的定义1) 风险是指不良后果或损失、灾难发生的危险和机会;2) 风险是损失发生的不确定性,即风险由不确确定性和损失两个要素构成;3) 风险是在一定条件下,一定期限内,某一事件其预期结果与实际结果之间的变动程度。
变动程度越大,风险越大;反之,则越小。
(2)项目风险的定义及特点项目风险的定义:项目风险是指由于项目所处环境和条件的不确定性,项目的最终结果与项目干系人的期望产生背离,并给项目干系人带来损失的可能性。
项目风险产生的原因主要是项目的不确定性造成的。
1)项目风险主要有如下特点: 2)项目风险的客观性; 3)项目风险的不确定性; 4)项目风险的相对性; 5)项目风险的可变性; 6)项目风险的阶段性; 7)项目风险同收益具有对称性。
项目风险的阶段主要包括三个阶段: 1) 风险的潜在阶段 2) 风险发生阶段 3) 造成后果阶段(3)项目风险管理的定义项目风险管理(Project Risk Management)有三种表述:项目风险管理是系统识别和评估风险因素的形式化工程;项目风险管理是识别和控制能够引起不希望的变化的潜在领域和事件的形式、系统的方法;项目风险管理是在项目期间识别、分析风险因素,采取必要对策的决策科学和决策艺术的结合。
1.2 项目风险管理的阶段项目风险管理主要过程有项目风险识别、项目风险评估、项目风险应对、项目风险控制四个阶段组成。
如下图所示。
1)项目风险识别:识别哪些风险可能影响项目并记录每个风险的属性。
2)项目风险评估:评估风险以及风险之间的相互关系,以评定风险可能产生的后果极其影响范围。
3)项目风险应对:制定增加成功机会和应对威胁的计划。
4)项目风险控制:跟踪已经识别的风险,识别剩余风险和未出现的风险,保证风险应对计划的执行。
2. 项目风险识别2.1 定义项目风险识别是指识别项目可能存在的风险及其产生的原因,描述这些风险的特征并对这些风险进行归类的过程。
培训课件项目风险管理
风险定义
• 随着对风险管理认识的不断深化,作者认为,项目风险的定义:就是 为实现项目目标的活动或事件的不确定性和可能发生的危险。
• 风险的这些不同形式的定义都从不同的角度对风险本质进行了描述, 要全面理解上述定义,应注意以下几点:
• 第一,风险是与人们的行为相联系的,这种行为既包括个人的行为, 也包括群体或组织的行为。不与行为联系的风险只是一种危险。而行 为受决策左右,因此风险与人们的决策有关;
• 纯粹风险、投机风险 • 自然风险、人为风险 • 可管理风险、不可管理风险 • 总体风险、局部风险 • 不同承担者的风险
风险分类
• 根据不同的需要,从不同的角度,按不同的标准,可以对 风险进行不同的分类。其目的在于理论上便于研究,实践 上便于根据不同类别的风险采取不同的管理策略。
• 按风险的潜在损失形态可将风险分为财产风险、人身风险 和责任风险;
项目风险管理(Project Risk Management)是现代管理科学的 重要分支,是一门新兴的经济管理科学,是在经济学、管理学、行 为科学、运筹学、概率统计、计算机科学、系统论、控制论、信息 论等学科和现代工程技术的基础上,结合社会发展和科技进步而逐 渐形成的边缘性学科。项目风险管理问题起源于第一次世界大战中 战败的德国,20世纪30年代在美国得到了发展,50年代以来受到了 欧美各国的普遍重视和广泛应用,特别是20世纪80年代以来,高新 技术的快速发展,世界经济的全球化,一方面,项目风险管理的研 究逐步向系统化、专业化的方向发展,另一方面,项目风险管理的 范围和应用领域不断扩展,特别在工程领域、金融领域得到了高度 重视和快速发展。在我国,随着改革开放的不断深化和社会主义市 场经济体制的逐步建立,项目管理环境发生了根本性变化,项目风 险显著提高,项目管理模式的广泛应用,项目招投标制、项目业主 责任制和风险投资机制的逐步推行,以及国际保险市场的局限性和 我国保险市场发展的相对滞后,都要求各项目组织加强自身的风险 管理。而我国目前对项目风险管理的研究仍是一个薄弱环节,风险 意识不强,风险管理机制不健全,殛待加强项目风险管理研究。因 此,项目风险管理的研究、培训及推广对促进我国经济稳定、持续 、快速的发展具有重大的现实意义。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 理解与实施要点
– (1)对于风险的可能性、严重性及紧迫性进行监督 – (2)当风险已经发生或不太可能发生时,可以关闭风险不再跟 踪 – (3)收集与风险有关的度量数据 – (4)当达到触发条件时,启动风险的规避或应急措施
22
SP3.2实施风险缓解计划-2
• 业界案例 –根据不同的风险优先级确定风险监督的周期
8
SP1.2定义风险参数-2
• 常用技术、工具、方法 –风险信息表 • 业界案例 –一般分为3或5级 • 可能性(高—3,中—2,低--1) • 严重性(高—3,中—2,低--1 ) • 紧迫性(近期1个月内—3,中期1至3个月—2,远 期3个月以上--1 )
9
SP1.3 建立风险管理策略
• 模型原文
• • • • • • • 不确定的需求 不成熟的技术 不切实际的进度估算与安排 人手或技能不足 成本与资金不足 不及时有效的沟通 不可靠的供应商能力
6
SP1.1确定风险来源和类别-2
– 建立风险的分类
• 人、技术、过程、需求、进度、质量、资源
– 风险的来源与分类通常是在组织级定义,项目组裁剪 执行。
3
包含的活动
风险管理的准备
决定风 险来源 和类别 定义风 险参数 建立风险 管理策略
风险的标 识和分析
标识 风险
风险仓库 来自项目策划、 项目监督和控制 风险的评 价、分类 和优先级 排序
风险缓解
实施风险 缓解计划
制订风险 缓解计划
DAR
4
特定实践解析
5
SP1.1确定风险来源和类别-1
• 模型原文 –Determine risk sources and categories . • 参考译文 –确定风险的来源和风险的类别 • 理解与实施要点 –确定风险的常见来源,如:
12
实例:风险管理的标准
• 当风险优先级别大于或等于0.4时,必须进行制定风险 缓解措施。如果都不大于0.4,则对前3项进行制定风 险缓解措施计划。
• 当风险项的可能性等级为“高”时,必须对该风险项 制定风险应急措施。
13
SP2.1识别风险-1
• 模型原文 – Identify and document risks. • 参考译文
23
培训小结
• • • • • • • 确定风险来源和类别 定义风险参数 制订风险管理策略 识别风险 对风险进行评价、分类和排序 开发风险缓解计划 实施风险缓解计划
24
体系建立的要点
总体思路 实践
SP1.1 确定风险 来源和类别 流程定义: 定义风险 管理的流 程,区分 组织级风 险策略定 义流程与 项目级风 险管理流 程 模板定义: 风险计划 与跟踪表 模板 SP1.2 定义风险 参数 SP1.3 制订风险 管理策略 SP2.1 识别风险 在组织级定义,项目级裁剪。 可以根据历史项目发生的问题整理风 险的来源和类别。 风险管理策略 定义
实践定义的要点
直接证据最小 集
SP2.2 对风险进 行评价、分类 可以通过风险管理的方针要求强调风 险管理的持续性。 和排序 可以提供实际的风险案例以指导项目 SP3.1 开发风险 识别并记录风险。 缓解计划
SP3.2 实施风险 缓解计划
风险计划与跟 踪表
25
其他参考读物
• 书籍 –与熊共舞:软件项目风险管理 • /17179 • 标准
14
SP2.1识别风险-2
• 业界案例
–从定义的风险来源识别 –项目组头脑风暴 –参考组织级资产库中风险库 –参考同类型项目历史数据 –风险识别的时机:
• • • • • • 项目策划 迭代策划 站立会议 周例会 任务验收 里程碑评审
• 典型问题 –没有完整的描述风险的前因、后果和背景。
15
使用常见风险列表识别风险
– 识别风险并文档化
• 理解与实施要点
– (1)风险的识别贯穿在整个项目的生命周期中,要持续识别 – (2)需要描述风险发生的条件、后果及上下文
• 常用技术、工具、方法 – 风险识别的方法一般包括:
• • • • • • 检查项目工作分解结构(WBS)的每个元素,以发现风险 运用风险分类学进行风险评估 查找有关的经验教训或风险库 向相应的领域的专家征求意见 评审类似产品的风险管理工作 实验或spike
19
SP3.1 开发风险缓解计划-2
• 常用技术、工具、方法 –参考组织级资产库的风险库或历史数据 • 业界案例 –将资源优先处理优先级高的风险。 –按优先级排序的TOP3或5的风险制定缓解计划。 –对于不可避免的关键风险制订应急计划,指出当该 风险发生时项目可以采取的处置行动。
20
常见风险应对措施
• 参考译文
–依据风险管理策略,开发风险缓解计划。
• 理解与实施要点
– (1)制定风险的规避与应急措施。 – (2)对于一般的风险只需要一个行动项列表就可以,不一 定需要制定一个详细的计划 – (3)风险的规避与应急措施可能有启动条件 – (4)制定风险计划时,需要平衡成本、时间等多个因素 – (5)风险的处理要责任到人 – (6)有可能为了跟踪风险而增加新的度量元
• 参考译文
–运用已定义的风险类别和参数对每个风险进行评价和分 类,并确定其相对轻重缓急顺序
• 理解与实施要点
–(1)确定风险的可能性、严重性、紧迫性、类别以及优 先级 –(2)排列优先级是为了把资源用于缓解对项目影响最大 的风险
17
SP2.2对风险进行评价、分类和排序-2
• 常用技术、工具、方法 –Pareto法则 • 业界案例 –风险的优先级=可能性×严重性×紧迫性 • 注:每个参数分3级,分别是1,2,3,风险按照优先级排 序
中
0.6
低
0.3
实例:可能性与紧迫性定义
可 能 性 分 等级 值 高 0.9 中 0.6 低 0.3 风险发生可能性等级说明 70%<可能性<=100% 30%<可能性<=70% 0%<可能性<=30%
紧迫性
高 中 低
分 值 0.9 0.6 0.3
风险紧迫程度说明
风险在项目剩余阶段的1/3时间内发生 风险在项目剩余阶段的2/3时间内发生 风险在项目剩余阶段的 2/3 时间以后发 生
10
实例:风险严重性定义
严重性 高 分值 0.9 影响严重程度说明 该风险将导致一下三种结果: 1. 无法向客户按照合同规定的日期交付产品,项目延迟 一个月以上的 2. 无法达到向客户承诺的质量水平,对性能有比较严重 影响达30%以上或发生重大A级故障的。 3. 可能导致项目异常终止,无法进行的。 4. 成本超支超过40%的 该风险将导致项目超过预计工时,但此类风险可以缓解,比 如通过如下方法进行解决: 1. 项目延迟一周以上的,需要增加项目人员或者加班加点完 成。 2. 对性能有比较严重的影响,有发生B级故障。 3. 成本超支20%的 该风险不影响项目正常进行,但需要作相应调整:相互关系、 工作安排以及人员构成 进度 1. 项目延迟一周以下。 2. 对性能影响比较低,发生C级故障。 11 3. 成本超支10%
21
SP3.2实施风险缓解计划-1
• 模型原文
– Monitor the status of each risk periodically and
implement the risk mitigation plan as appropriate .
• 参考译文
– 定期监督每个风险的状态并且在适当时实施风险缓解方案
–Establish and maintain the strategy to be used for risk management .
• 参考译文
–建立和维护用于风险管理的策略
• 理解与实施要点 – (1)风险管理的策略主要包括了: • 风险的来源、分类、参数定义 • 应该管理哪些风险? • 如何选择应管理的风险? • 风险跟踪与监督的周期? • 常见风险的对策? – (2)风险管理策略通常是组织级定义,项目组参考执行
–CMMI V1.3 FOR DEV.
• 文章 • 其他
26
Q&A 谢 谢!
27
风险管理 Risk Management
麦哲思科技(北京)有限公司
1
内容
• 过程域概述
–基本概念 –目的 –活动 –适用范围 –与其他过程域的关系
• 特定实践解析
–模型原文与参考译文 –理解与实施要点
• 体系建立要点
2
风险管理的目的
• 目的:识别潜在的问题,以便策划应对风险的活动和 在必要时在整个产品或者项目生命周期中实施这些活 动,缓解不利的影响,实现目标。
–按照风险的优先级进行排序 –定期重新评价风险:
• 例会 • 里程碑评审 • 发生重大变更
18
SP3.1 开发风险缓解计划-1
• 模型原文
– Develop a risk mitigation plan in accordance with
the risk management strategy.
7
SP1.2定义风险参数-1
• 模型原文 –Define parameters used to analyze and categorize
risks, and to control the risk management effort .
• 参考译文 –对用于分析和归类风险的参数和用于控制风险管理投入的 参数加以定义 • 理解与实施要点 – 风险的参数包括了: • 3个参数(可能性、严重性、紧迫性)的等级划分及每 个等级的具体含义 • 每类风险的管理活动的触发条件
16
SP2.2 对风险进行评价、分类和排序-1
• 模型原文
– Evaluate and categorize each identified risk using