CMMI培训讲义(风险管理RSKM).ppt

CMMI 培 训 讲 义 风险管理（RskM） 讲 师： 吴 晶 2009年08月11日 1.目的 建立一套可以方便使用的风险管理指导方法和风险数据库。 在项目中识别潜在的问题，以便策划处理风险的活动和在必要时在整个项目生存周期中实施这些活动，缓解不利的影响，实现项目目标。 2.范围 组织级的项目管理活动。 项目中的风险管理活动。 3.术语定义 风险：是指在某一特定环境下，在某一特定时间段内，某种损失发生的可能性。 异常：任何与预期不同的状态、结果、影响等，是对预期的背离，所以错误、过时、缺点和故障都被认为是异常。是已经发生的“风险”。 4.职责 5.裁剪指南 本过程不能裁剪，但过程中的活动及执行的力度可以裁剪。 一般地，在项目初期策划阶段的风险识别是不能裁剪。 在项目进行过程中，可以适当的安排风险识别及跟踪的频度。如：可以安排在里程碑点识别；可以安排在每周或每月识别；可以只安排在有重大事件发生时识别。 6.过程 6.1 风险的组织级日常管理 定义组织级日常风险管理的一般过程。 6.1.1概要图 6.1.2启动条件 EPG已经建立。确定了责任与分工。指定了EPG的资源。 项目组向组织提交了过程改进建议，并且改进建议中含有对风险管理方面的改进建议。 6.1.3 输入 过程改进的计划、方针政策。 提交的“风险管理改进建议”。 6.1.4 活动 6.1.4.1 建立组织级风险库 6.1.4.1.1 确定风险的来源与类别、风险的级别 a)EPG收集组织日常动作过程中总结的常见风险和行业内的通用的风险管理方法中的常见风险。 b)EPG分析这些收集而来的常见风险，确定风险的参数，一般包括风险的来源、类别。 c)EPG制定风险的等级划分办法。可依据风险的来源、类别、可能性、严重性等、制定一个在风险识别时，对风险进行等级划分的依据和方法。 6.1.4.1.2 建立风险库 a)EPG将收集来的常见风险归档分类，形成一个组织内部的《风险库》，一般按来源和类别进行分类。 b)EPG应将“风险的等级划分办法”作为风险库的一个附件，一同发布。 6.1.4.2维护组织级风险库 6.1.4.2.1 建立组织级风险维护计划、维护准则 组织级风险维护准则应该是不违反组织财富库维护准则。 6.1.4.2.2增加新的可能发生的风险 a)按照组织《风险库》维护准则的要求和办法，收集项目组、个人、公司内部、公司外部的风险改进建议、各个可能的风险。 分析改进建议及各种风险，形成一个能正确的风险描述，排除掉相似、相同的只是说法不一样的风险，排除掉《风险库》中已经存在的风险。 b)EPG评审或检查这些风险，认为有必要或确切与组织的实际活动相关的风险，确认风险的来源、类别等，并将其补入《风险库》中。 认为没有可能的风险或没有必要的风险，则被抛弃。 6.1.4.2.3修改风险来源、类别、可能性等 EPG依据《风险库》维护准则定期检查现有的《风险库》，修改不合适的风险的来源或类别。 当检查到在某种范围内从来没有发生的风险时，应通过EPG的审核，适当的降低此风险的发生的可能性。 6.1.4.2.4删除不可能发生的风险 EPG依据《风险库》维护准则定期检查现有的《风险库》，当发现从来没有发生的风险、或不可能发生的风险时，通过EPG的审核，从《风险库》中删除这个风险的描述。 EPG依据组织财富库的维护及发布准则，定期发布经过修改的《风险库》。 6.1.4.2.5发布新的《风险库》 6.1.5 输出 包含有“风险等级划分办法”的组织级《风险库》。 6.1.6 关闭标准 无 6.2项目风险管理 定义项目中的风险管理的一般过程。 6.2.1 概要图 6.2.2启动条件 在项目策划过程，已经完成了“项目已定义的过程”的定义。 6.2.3 输入 《项目过程定义书》 组织的《风险库》 6.2.4活动 项目经理组织项目成员或项目干系人分析项目情况，制定《项目风险管理计划》；定期识别、分析风险，形成记录。项目结束时，对风险管理活动进行总结。 项目经理根据项目实情，组织项目组内成员、项目的干系人参与识别、分析风险、制定缓解方案，组织项目组实施缓解方案。 6.2.4.1确定风险、制定计划 6.2.4.1.1 分析项目情况 项目经理组织项目成员或项目干系人，依据已经确定的《用户需求说明书》、《项目过程定义书》，掌握项目的现实情况。 6.2.4.1.2 分析风险的情况，确定分析类别、范围 项目经理组织项目成员或项目干系人分析项目的实际情况，结合组织提供的《风险库》，识别出项目中可能存在的风险类别和范围；认定项目有哪些类别的风险要防范。 6.2.4.1.3 确定已识别的风险的参数 项目经理组织项目成员或项目干系人依据组织提供的《风险库》中的《