还剩20页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
TIANSU风险管理过程南京天溯自动化控制系统有限公司(版权所有翻版必究)和调整条件,从而进一步发现以前没有注意到的或者是在拟定风险管理策略时还不存在的风险来源和风险风险识别活动致力于风险的识别,而不是追究过失管理者不应该将风险识别活动的结果用于评价个人的表现风险识别的方法一般包括如下内容检查项目分解结构的每个元素,以发现风险向相应主题领域的专家征询意见审查类似产品的风险管理工作查找有关的经验教训文件或数据库检查设计规范和协定的要求风险类别一般包括产品规模风险商业影响风险客户相关风险过程风险技术风险开发环境风险人力资源风险
3.
3.2角色与职责项目经理组织识别风险项目组协助项目经理识别风险
3.3进入准则已分类的《风险管理列表》进行规模估算之前每周例会时
3.4输入与进入准则中的文档基本相同
3.5主要步骤1识别与成本、进度和性能相关联的风险这里指识别产乩生存周期各个阶段中的成本、进度和性能相关联的风险,确定其对项目目标实现的影响程度除了成本风险外,开发成本风险还可能包括那些与资金提供水平、资金投入估计和预算分配等有关的风险开发进度风险可能包括与策划活动、关键事件和里程碑有关的风险性能风险可能包括与下列范畴相关联的风险需求分析和设计新技术的应用功能的运行和操作测试性能维护属性有些风险不是“纯”成本、进度或性能一类的,如非本组织的管理或技术原因引起的风险技术周期时间的不确定性竞争2对项目计划的所有元素进行审查作为风险识别活动的一个部分,对项目计划的所以元素进行审查,以便有助于确保项目的所有各个方面都得到考虑3确定与风险相关的受影响方,以便协调工作
3.
3.6结束准则《风险管理列表》文档已经完成,软件工程组一致认为已经识别出了项目的风险
3.7输出《风险管理列表》已识别4风险分析
3.
4.1概述定义风险分析是对每一项已识别的风险进行研究,以精确描述风险,分析出风险产生的原因、概率并确定其产生的影响成本、进度、技术目的:评价风险的可能性和影响计算风险值和风险等级分为1级、2级确定风险优先级
3.
4.2角色与职责项目经理组织分析风险项目组协助项目经理分析风险
3.
4.3进入准则《风险管理列表》文档已经完成
3.
4.4输入与进入准则中的文档基本相同O
4.5风险参数
4.
5.1风险概率风险概率指的是风险实际发生的可能性可以用自然语言术语来映射数字概率范围下表列出了七段概率分级中自然语言术语和数字概率范围映射关系注意,用来计算的概率值等于概率范围的中间值取整有了映射表格的帮助,可以通过自然语言表达来在下表中选择每个风险概率范围以及概率值
3.
4.
5.2风险影响风险的影响通过设置5级风险影响等级值来衡量通过风险发生后对项目目标成本增加、进度增加和技术方面的影响进行判断如下表如果对成本、进度和技术多方面都有影响,先分别从多方面判断风险影响值,最终取多个值中的最大值
4.
5.3风险值风险值=风险概率义风险影响
4.
5.4风险阀值风险阀值是风险控制点,对于达到该阀值的风险,需要制订风险缓解措施风险阀值定义为
1.2o
4.6主要步骤项目成员评定各风险的产生原因、发生概率和产生影响以及可以采取的补救措施,记录在《风险管理列表》中对应项目上
3.
4.7结束准则《风险管理列表》中对应项目文档已完成
4.8输出《风险管理列表》中对应项目,如预计发生日期、可能性、影响、风险值、等级、优先级等
3.5制定风险缓解计划
3.
5.1概述针对那些对项目来说最重要的风险拟定风险缓解计划,风险缓解计划要为所识别的风险规定级别和阈值阈值是设定的风险影响限度值,超过此值,风险将是不可接受的并将启动风险处理活动风险缓解计划往往只针对有高后续影响的风险,对其他风险可以进行简单的监督9风险缓解计划的关键组成部分是拟定几种行动方案、规定工作区和撤退位置,以及为每个关键风险推荐的一个行动方案每个风险的缓解计划都要包括用以避免、降低和控制该风险发生的可能性的技术和方法,还有用以降低和控制该风险招致的危害的程度的技术和方法即应急方案一旦超过规定的阈值,就要部署风险缓解计划,以便使受到影响的工作回归到可接受的风险级别上用特定的方法和技术处理已知的风险,识别谁对风险事件负责,并对因降低风险而产生的成本和进度方面的影响做出评估处理风险的意见一般包括多种替代方案,如风险避免在仍然满足用户需求的情况下修改或降低要求风险控制采取主动行动尽量减少风险风险转移重新分配设计需求,降低风险风险监督监督风险并针对所分配的风险参数的变化情况定期对风险重新进行评估风险接受承认风险,但是决定不采取任何措施
3.
5.2角色与职责项目经理根据《风险管理列表》,针对那些对项目来说最重要的风险,组织制定风险减缓活动计划软件工程组协助项目经理制定风险减缓活动计划
5.3进入准则《风险管理列表》已完成
5.4输入与进入准则中的文档基本相同
3.
5.5主要步骤软件工程组评定各风险的减缓计划记录在《风险管理列表》中风险减缓措施部分
5.6结束准则《风险管理列表》中风险减缓措施部分文档已经完成
5.7输出《风险管理列表》中风险减缓措施部分6风险跟踪
6.1概述在项目策划阶段,一些存在的风险被识别出来,在项目的进行中会不断识别新的风险并去管理已识别的风险风险跟踪的目标是识别风险的状态,确保风险减缓活动的正确执行
3.
6.2角色与职责项目经理风险跟踪的组织人风险减缓活动日志的维护人新风险的识别人、分析人软件工程组新风险的识别人、分析人;风险减缓活动的负责人SQA人员、SCM人员新风险的识别人
3.
6.3进入准则《风险管理列表》已经完成
6.4输入与进入准则中的文档基本相同
6.5主要步骤1风险跟踪在项目会议上进行跟踪在事件驱动下,即存在风险的表征时进行跟踪在项目的关键时期如里程碑进行跟踪2风险控制项目会议上,负责减缓风险的成员报告减缓活动和风险本身,项目经理对该风险进行跟踪审查并记录在《风险管理列表》每周前5名风险部分项目组对各项目风险进行再评估,根据评估结果更新各项风险的发生可能性和影响度,如果某项目风险已消除,则其状态为“关闭”如果识别出新风险,对其进行评估,确定风险处理措施,则由项目经理将其记录到《风险管理列表》中如果风险已发生,则该风险转化为问题,其状态为“问题”,并按问题管理过程进行管理应尽早发现项目存在的潜在风险,防患于未然例如审查项目组成员提供的信息、在项目会议上提供的情况,识别可能对项目未来产生影响的问题,识别和分析成本或进度方面所表现的趋势,以判别是否有可能发生重大偏差等止匕外,还应注意其他可能给项目带来麻烦的信号,如报告带有主观性或走形式加班过度发生互相责备的不合作情况团队在评估和进度方面缺乏信心团队士气发生问题项目偏离计划过程沟通减少采取“走捷径”的做法发现新的重大风险如果发现有上述情况,就应分析项目目前的状况是否有问题,是否需要调整或新增风险,并在《风险管理列表》中进行相应调整
6.6结束准则A项目完成
6.7输出《风险管理列表》
4.1引用文件《项目开发计划》2使用模板《风险管理列表》变更日志1引言1目的和方针1适用范围1L3定义1L4参考资料12过程总体描述23过程活动描述
33.1制定风险管理计划
33.
1.1概述
33.
1.2角色与职责
33.
1.3进入准则
33.
1.4输入
33.
1.5主要步骤
33.
1.6结束准则
43.
1.7输出
43.2确定风险来源和类别
43.
2.1概述
43.
2.2角色与职责
43.
2.3进入准则
43.
2.4输入
43.
2.5主要步骤
43.
2.6结束准则
53.
2.7输出
53.3风险识别
53.
3.1概述
53.
3.2角色与职责
63.
3.3进入准则
63.
3.4输入
63.
3.5主要步骤
63.
3.6结束准则
73.
3.7输出
73.4风险分析
73.
4.1概述
73.
4.2角色与职责
73.
4.3进入准则
73.
4.4输入
73.
4.5风险参数
83.
4.6主要步骤
83.
4.7结束准则
93.
4.8输出
93.5制定风险缓解计划
93.
5.1概述
93.
5.2角色与职责
103.
5.3进入准则
103.
5.4输入
103.
5.5主要步骤
103.
5.6结束准则
113.
5.7输出116风险总艮踪
116.1概述
116.2角色与职责
116.3进入准则
116.4输入
116.5主要步骤
116.6结束准则
126.7输出124相关文档131引用文件
134.2使用模板131引言风险一“危险,遭受损失、伤害、不利或毁灭的可能性:决定风险的两个因素是“可能性”和“损失”没有100%的风险(100%发生的风险是项目的约束条件),也没有0%的风险风险管理是一种连续的前瞻性的过程,它是业务和技术管理过程的重要组成部分风险管理需要处理可能危及关键目标的问题应该采用持续风险管理方法来确保有效地抵御和缓解项目生存周期中具有关键影响的风险目的和方针风险管理(RiskManagementRSKM)的目的在于识别潜在的问题,以便策划处理风险的活动(识另人分析评估和缓解)和在必要时在整个项目生存周期中实施这些活动,缓解不利的影响,实现项目目标本过程建立组织级的风险管理策略,定义风险参数项目经理依据本过程在项目策划阶段进行风险识别、风险评估以及制订风险缓解措施在项目的生命周期内,应用持续风险管理的方法持续地识别、评估、监控和缓解风险,确保有效地抵御或缓解具有关键影响的风险适用范围本文档适用公司所有软件项目定义无参考资料无2过程总体描述风险管理就是在一个项目中通过过程和工具来对风险进行识别,跟踪和控制的手段风险管理提供了对可能出现的风险进行持续评估,确定重要的风险以及实施处理风险的策略的一种规范化的环境包括制定风险管理计划、确定风险来源和分类及确定风险参数、风险识别、风险分析、制定风险缓解计划、风险跟踪合理的风险管理应尽力减少风险的发生概率;如果发生,则应尽力缩小其影响程度识别时机
1、项目特征识别之后
2、项目每个阶段启动之前再次识别
3、必要地话可在任何需要的时候再次识别每次识别之后都需要进行新一轮的风险分析,分析结果补充到风险分析列表中3过程活动描述制定风险管理计划概述目的制定风险管理计划,这个计划用来管理风险管理活动
1.2角色与职责项目经理根据《项目开发计划》等文档制定项目《风险管理列表》进入准则《项目开发计划》等文档已经完成输入与进入准则中的文档基本相同主要步骤1确定风险管理需要使用的资源风险管理人员根据项目的规模以及财力,确定风险管理人力资源、风险管理工具以及计算机资源用于执行“风险管理”过程域的活动的工具主要有以下内容风险管理数据库风险缓解工具原型设计工具建模和仿真2分配责任确定风险管理总负责人及其责任和权限确定风险管理人员的责任和权限确认有关的人理解分配给他们的责任和权限并且接受它们3培训计划制定对风险管理总负责人、风险管理人员的培训计划培训包括风险管理的概念培训和专题培训主要培训专题如下风险管理概念和实践如风险识别、评价、监督、缓解风险管理用的度量项目选项4确定风险管理的共利益者,并确定其介入时机这里明确列出与风险管理相关的具体的共利益者清单和介入时机,以便共利益者适时介入共利用者介入的活动主要有如下内容建立自由、开放的讨论风险的合作环境参加风险识别、分析和缓解活动通报和报告风险管理状态5制定审批规程此规程计划是关于《风险管理列表》的审批规程
1.6结束准则《风险管理列表》文档制定完成并已得到批准
1.7输出《风险管理列表》风险定义部分2确定风险来源和类别n了解风险来源,将为系统性地检查不断变化的情况打下基础,以便揭示那些将对项目实现其目标的能力造成不利影响的环境风险来源存在于项目的内部和外部随着项目的推进,还可能发现新的风险来源风险分类实质上是提供一种机制,便于收集和归纳各种风险,以及确保这些风险得到适当的推敲和引起管理者的关注这些风险将对项目的目标实现产生更严重的后果同时定义、分析和归类风险和风险管理工作的参数评估、分类和风险排列顺序包括以下因素风险的可能性风险的因果关系如风险发生的影响和严重性引发管理活动的域值
3.
2.2角色与职责项目经理根据《项目开发计划》、《风险管理列表》等文档,确定风险的来源和风险的类别对用于分析和归类风险的参数和用于风险管理工作的参数加以定义
2.3进入准则《项目开发计划》、《风险管理列表》等文档已经完成
3.
2.4输入与进入准则中的文档基本相同
3.
2.5主要步骤1确定风险来源一些重要的风险来源如下需求不确定没有先例,难以估计不切实际的设计难以获得的技术进度的估计或安排不切合实际不充分的人员和技能成本和资金有问题次承包方的能力不可预测和不充分卖方的能力不可预测和不充分如果不经过充分策划就接受那些单一的、有限的和日趋萎缩的供应来源,往往会收纳许多外部风险来源早期识别内部和外部风险来源能够通过实施简单的风险缓解方案在项目的早期排除风险或减少风险以后发生的机会
(2)确定风险类别风险分类即为风险的收集分门别类,又为评价每个风险建立共性的层次(类别)识别风险的一个是帮助将来在风险缓解计划中进行巩固活动决定风险类别时,可以考虑以下因素项目生成周期模型(如需求、设计、制造、测试和评估、交付、处置)使用的过程类型使用的产品类型规划管理风险(如合同风险、预算/成本风险、进度风险、资源风险、执行风险、承受风险)
(3)为评估和认定风险可能性和严重性级别规定一致的判据对判据的一致运用可以使不同风险的影响得到共同的理解,得出相应的严重性级别并且得到管理者的关注在管理不同级别的风险时,注意确保最终结果的一致性是很重要的
(4)规定每类风险的阈值可以针对每类风险建立阈值(或控制点),以便确定风险的可接受度或不可接受度、风险顺序、或管理行动的出发点阈值(或控制点)主要有以下几点把产品成本超过目标成本的10%或执行成本指数(CPIs)低于
0.95定为项目的目标阈值,当达到该阈值时,进入高级管理状态把进度执行指数低于
0.95定为进度阈值,当达到该阈值时,进入高级管理状态
2.6结束准则《风险管理列表》等文档已经完成
2.7输出《风险管理列表》风险分类部分3风险识别
3.1概述风险识别应遵循有组织的通盘考虑的思路,以便找出在实现目标的过程中的异常的或符合常规的风险为了有效进行风险识别,不应该不顾其重要性而试图处理每一个可能事件配合所识别的风险来源,运用风险管理策略中拟定的风险类别和参数,可以提供适合于风险识别的类目,并且使风险识别的效率提高所识别的风险将是启动风险管理活动的基线应定期审查风险一览表,以便重新检查可能的风险来源5文件编号TSP-P07-P01生效日期2009-11-25受控编号保密级别秘密版本号V
1.00修改次数0总页数17正文13附录0编制陆壬晋审核批准概率范围用来计算的概率值自然语言表达1%——-15%10%非常不可能16%-—42%35%不太可能43%-—72%65%可能73%-—99%90%几乎肯定等级风险影响值成本增加进度增加技术低1低于1%1周或1%对性能有轻微影响中2低于5%2周或5%对性能有中等影响较高3低于10%
0.5月或〈10%对性能有较大影响很高4低于20%1月或20%对性能有严重影响危急5超过20%超过1月或20%可能无法完成任务风险分析活动风险分析步骤1评价风险可能性和影响对每一个风险进行评价,方法是对其可能性和影响进行打分并记录在《风险管理列表》中可能性是指风险发生的可能性其量化评价方法是按下列描述打分高可能性P〉=70%;中可能性30%P〈70%;不可能PC30%影响是指当风险说明中所预料的结果发生时可能会对项目产生的冲击其量化评价要考虑到其性质、范围和时间,并使用下列因子低度影响1=1;中度影响1=2;高度影响「4风险分析项目名称风险编号风险说明可能性影响风险值风险等级1所分配的人员在面向对象设计中没有经验;根据学习曲线工期可能延长25%80%
43.212测试环境不具备所有必要的组件;可能无法执行所有的测试用例60%
21.222计算风险值和风险等级对每个风险计算风险值,风险值二可能值*影响值然后对每个风险确定其等级,风险等级分为两级,为1级和2级风险值矩阵的阴影部分是1级,非阴影部分为2级对1级风险要参照风险值矩阵并根据管理者的直觉和判断力进行严格的审查必要时可以修改风险级别如果一个风险影响很大,但其发生的可能性很小,那么也不应为之付出太多的管理时间而那些高影响并且中高可能性的风险以及中度影响且有高度可能性的风险,则应当引起更多管理层的注意风险值矩阵可能性影响高中低P=70%
4.0-
2.
82.0-
1.
41.0-
0.770%P30%
2.8-
1.
21.4-
0.
60.7-
0.3P=
301.2-
00.6-
00.3-03确定风险优先级定义一个高优先级列表,方法是从1级风险中选择一个子集可能是最高的3到10个风险此表将作为风险处理和减缓计划的输入由于每个项目的资源都是有限的,所以风险管理处理、减缓、跟踪必须把精力集中在这种最重要的风险子集上当然,如果在项目进行中条件和优先级改变了,那么组成此子集的风险也要随之改变4对风险分类适当的时候,可以把风险进行分类,即相关的风险分组到一起这些风险可能需要相似的风险处理或者可能会在同一领域发生反面影响这种分组有助于理解风险的本质,并且会导致更为有效的风险处理和减缓计划风险处理方法具体步骤1避免风险避免风险是在项目早期的计划阶段经常使用的一种有效手段风险有可能通过下列行动被消除缩小项目目标或功能的范围,或者采用一种进化的开发方法以利用其临时解决该风险问题所具备的初步能力避免风险就是把风险置于项目范围之外如果项目需要这么做,要详细地报告给高层经理,并且得到批准,如果有必要,通知客户,达成一致2风险转移与避免风险一样,风险转移也是项目开始阶段所用的一种有效途径举例可以说明把一个具有高风险的功能转移到一个能够成功实现它的相关项目或系统中如果项目需要这么做,要详细地报告给高层经理,并且得到批准,如果有必要,通知客户,达成一致3接受风险有时,由于政策、市场、或客户的需求,必须接受风险的事实以处理风险对该风险以及它对项目的影响必须进行持续地监视和报告这种情况下,管理层要接受所涉及的风险,并且承认结果发生的可能性这时,风险事实会给项目计划或预算带来影响,所以需要估计出这一部分的成本和工作量,把它作为管理储备估计的一部分,以留有足够的资金,在风险发生时可以使用这一部分储备4风险减缓风险减缓是指建立一种行动计划以阻止风险的发生、或者是当风险发生时减少它对项目的影响风险减缓为利用项目管理技能的创造性提供了机会所采取的行动可能会是一些简单的任务,也可能会是涉及很大范围的活动编号版本修改内容修改人修改日期
10.10创建初稿陆增2009-10-
3020.20内部评审,建立组织方针陆增2009-11-
1031.00发布陆增2009-11-25。