1目的
制定本計劃是為了便于高層經理、項目經理及相關人員進行交流溝通,為項目風險管理活動的開展、監督和控制提供依據。
1.1适用範圍
本計劃适用于本次開發管理平台的風險管理。
1.2術語
無
2角色與職責
角色 | 職責 |
高層經理 | 1)負責項目過程中一些重大風險的相關處理方法的審批 2)定期評審項目的風險管理工作 3)為風險管理活動提供足夠的資源 |
項目經理 | 1)負責實施項目的風險管理 2)負責編制項目的風險管理計劃 3)負責維護項目的風險管理計劃 4)負責項目過程中風險的跟蹤與控制 |
開發人員 | 作為風險分析小組的成員要參加評估項目的風險 |
配置管理者 | 負責把項目形成的風險管理計劃以及相關的風險資訊進行配置管理 |
QA | 檢查風險管理活動和工作産品的執行情況 |
3風險來源、分類
詳見《風險管理指南》
4風險管理活動
首先制定風險管理計劃,在後續的生命周期中周期性地進行:風險識别、風險分析、風險規避、風險跟蹤,更新組織級“風險清單庫”等活動。
4.1風險或機會識别
項目經理及項目組成員識别風險或機會時機如下:
² 項目啟動時
項目經理周遊《組織風險清單庫》,識别出本項目可能存在的風險項,并進行記錄在《風險管理計劃及跟蹤表》中。
² 項目成員填寫個人周報時
項目成員填寫每周個人周報時,列出個人認為可能存在的風險或機會。
² 項目召開周例會時
項目經理收集個人周報中項目組成員列出的可能存在的風險,登記在項目周報中,供大家在周例會上讨論,讨論通過後記錄在《風險管理計劃及跟蹤表》中。
² 項目經理可以擴大周例會的規模,邀請更多的幹系人,共同參與識别風險或機會。
² 項目經理及項目組成員有責任定期或實時重複識别本項目的風險或機會,直到項目結項為止。
常用的識别風險或機會方法如下:
1) 模型法:建立一個項目風險資料庫,集中軟體開發和項目實施過程中可能遇到的風險或機會,項目經理參照此模型歸納其所負責項目的風險或機會,并且不斷完善風險或機會資料。
2) 類比法:根據自己或他人的經驗,對現有項目和與此類似的項目進行比較,進而借鑒類似項目中的風險或機會管理方法。
3) 流程圖法:制作項目的整體流程圖,分析各環節可能遇到的風險或機會,據此推斷出項目風險或機會。
4) 工作分解結構法:将項目分解為若幹子任務,并對各個子任務再分解,分解成更為詳細的子任務,直到最後分解的子任務時可執行的。對子任務從負責人、執行過程、所需資源是夠充足、任務能夠按時完成和任務不能按時完成對項目有什麼影響等方面進行風險或機會分析,進而得出項目整體風險或機會。
5) 調查通路:對一線的生産和管理人員進行調查走訪,通路的内容包括:
² 哪些環節容易出現事故或問題
² 這些事故或問題會導緻什麼後果
² 這種潛在風險發生的頻率或可能性
² 風險什麼時候最可能發生
² 風險發生後對項目有何影響
² 風險防範需要的措施及其成本
風險分類參見《組織風險清單庫》。
4.2風險或機會分析
對于項目的風險或機會分析如下:
對已經識别出來的風險,項目經理及項目組成員評估每個風險的嚴重性、可能性,計算出風險系數,并按照風險系數從高到低的順序排列風險。新識别的風險及其評估值追加到《風險管理計劃及跟蹤表》中。對于風險系數較大的風險,必須分析其性質及其觸發條件。
為了便于量化管理,我們給風險定義3個參數:
² 風險嚴重性:指風險對項目造成的危害程度。
² 風險可能性:指風險發生的幾率。
² 風險系數:是風險嚴重性和風險可能性的乘積。
表2- 2項目風險嚴重性等級
參數 | 等級 | 值 | 描述 |
風險 嚴重性 | 很高 | 5 | 進度延誤高于30%,或者費用超支高于30%。 |
比較高 | 4 | 進度延誤20%~30%,或者費用超支20%~30%。 | |
中等 | 3 | 進度延誤10~20%,或者費用超支10~20%。 | |
比較低 | 2 | 進度延誤5~10%,或者費用超支5~10%。 | |
很低 | 1 | 進度延誤低于5%,或者費用超支低于5%。 |
表2- 3項目風險可能性等級
參數 | 等級 | 值 | 描述 |
風險 可能性 | 很高 | 5 | 風險發生的幾率為1.0 ~ 0.8 |
比較高 | 4 | 風險發生的幾率為0.8 ~ 0.6 | |
中等 | 3 | 風險發生的幾率為0.6 ~ 0.4 | |
比較低 | 2 | 風險發生的幾率為0.4 ~ 0.2 | |
很低 | 1 | 風險發生的幾率為0.2 ~ 0.0 |
表2- 4項目風險系數等級
風險 系數 | 風險可能性 | |||||
很高 5 | 比較高 4 | 中等 3 | 比較低 2 | 很低 1 | ||
風險 嚴重性 | 很高 5 | 25 | 20 | 15 | 10 | 5 |
比較高 4 | 20 | 16 | 12 | 8 | 4 | |
中等 3 | 15 | 12 | 9 | 6 | 3 | |
比較低 2 | 10 | 8 | 6 | 4 | 2 | |
很低 1 | 5 | 4 | 3 | 2 | 1 | |
本表灰色部分的風險系數值為10~25,應當優先處理。 |
4.3風險處理
根據風險管理政策,對識别出來的風險制定出可行的風險處理措施,并明确時間、處理的責任人。風險管理的政策包括:
1) 設定每個已識别風險的初始觸發條件,觸發條件是專業技術人員根據經驗或者是以往項目的參考資料制定的,它是風險啟動的門限值,是風險處理的一個預警信号。
當風險的系數超過設定的觸發條件時,風險必須進行處理。
2) 風險系數在20以上,必須立即報告給高層經理并最優先處理,采取緩解措施并跟蹤處理直到解決為止;同時制定風險的應急措施,當風險發生時進行應急處理。
3) 風險系數為10-20之間,也需要采取緩解措施進行處理,同時進行跟蹤;
4) 風險系數小于10,此類風險可以酌情确定目前時間是否處理。不處理的,要在以後的風險重複識别中重新評估。
4.4風險跟蹤
項目經理跟蹤風險處理過程,直到風險已經解決為止,并将跟蹤結果填寫到《風險管理計劃及跟蹤表》中。
² 風險系數大于20的風險,必須采取緩解措施并制定應急計劃。
² 為每個需要處理的風險,指定風險處理的責任人,同時跟蹤處理的情況。
更新《組織風險清單庫》
在項目結項時,項目經理将識别出的“風險清單庫”之外的風險彙總并送出給EPG,經EPG評審後,将項目風險清單内容更新到《組織級風險清單庫》中。
5相關記錄
《風險計劃及跟蹤表》