风险管理规程精选.docVIP

风险管理规程 文档标识： 当前版本： 1.0 当前状态： 草稿 发布日期： 2007-7-13 发布 ( 修改历史 日期 版本 作者 修改内容 评审号 变更控制号 目 录 1. 目的和范围 3 2. 定义和缩写 3 3. 目标 3 4. 角色和职责 3 4.1 高级管理者 3 4.2 项目经理 3 4.3 风险项负责人 4 4.4 QA 4 5. 进入标准 4 6. 有效输入 4 7. 活动和规程 4 7.1 识别风险 4 7.1.1 确定风险及其来源 4 7.1.2 风险类型定义与归类 5 7.2 分析风险 5 7.2.1 风险描述 6 7.2.2 分析发生概率 6 7.2.3 分析影响的严重程度 6 7.3 风险排序与定级 7 7.3.1 风险排序 7 7.3.2 风险的控制分级 7 7.3.3 定义触发点 8 7.4 制订风险管理计划 8 7.5 风险的跟踪与监控 9 7.5.1 风险的跟踪监控 9 7.5.2 风险触发与关闭 9 8. 有效输出 9 9. 退出标准 10 10. 度量 10 11. 过程验证 10 12. 参考资料 10 13. 附录A风险列表 11 14. 附录B风险类型及监控管理 14 目的和范围 本文档是用于项目风险管理的指南，描述风险的策划，识别和分析，风险计划的制订，风险管理。以保证项目风险的严重性得到缓解或规避，不能确保项目的成功，但可以提高项目成功的概率。 定义和缩写 风险：任何可能出现的条件或事件，一旦发生，对项目会造成损害。 风险管理：风险管理是项目中运用过程、方法和工具管理风险的实践。 风险定义：没有达到项目计划的可能性和实际情况及计划的偏差对项目和组织的影响程度。风险主要有三个特征：（1）未来的不确定性；（2）会发生变化；（3）选择性。 风险的发生概率：风险的未来不确定性决定了风险的发生概率。 风险的影响程度：风险在发生的情况下对项目进度、成本、性能和质量的影响程度。 目标 有效地、尽早地识别项目风险 分析项目风险，寻找避免或缓解风险的对策，将风险降至最低。制订风险意外实际发生时的应急处理。 高级管理者 为风险管理提供资源。 评审风险管理计划（风险管理计划是项目计划的一部分）。 定期跟踪各风险项的严重性和状态（项目状态报告中和项目会议中体现）。 项目经理 负责组织识别和分析项目风险。 负责组织识别风险的严重性，发生概率及风险控制级别。 负责组织制订风险管理计划。 指定各风险项负责人。 跟踪所有风险项的严重性和状态。 更新风险管理计划。 风险项负责人 按风险管理计划实施风险项的跟踪。 向项目经理报告风险项严重性和状态。 QA 确保风险管理活动遵循风险管理规程。 风险管理计划活动进度审核。 协助项目经理，参与项目风险分析。 进入标准 项目已任命项目经理。 风险管理有充分的资源。 参与风险管理的人员接受了风险管理规程的培训。 有效输入 系统需求，软件需求，组织内部需求。 项目进度和资源预算。 项目的质量目标。 活动和规程 识别风险 确定风险及其来源 项目经理主导，根据项目的产品规模、商业环境、客户特征、组织过程、开发技术、人员数量及经验等方面，采用公司历史数据、软件开发常见问题和风险（《项目主要风险列表（参考）》）识别项目风险。风险识别包括确定风险的来源、产生条件。风险识别不是一次就可以完成的事，应在项目的自始至终定期进行。 风险识别常用的方法： 查找组织的风险数据库及其相似项目的历史经验。 运用风险分类进行风险评价。 向相应的主题领域的专家征求意见。 问询法（头脑风暴法（brain storming），面对面的交谈，德尔菲法等）。 风险检查单（包括工程设计的要素规范是否满足协定的要求等）。 流程图法（网络图，WBS，大纲技术）。 环境分析（社会环境的变化趋势，相对应的行业法规的变化等）。 风险来源包括以下方面： 不确定的需求。 技术的可行性与可用性。 重要活动的重叠。 资源及能力。 管理与监控力度。 过程的执行程度。 进度的不合理。 客户变化。 行业政策标准等。 风险类型定义与归类 根据识别出的风险，参照组织风险列表中所提供的风险类别进行相应归类，可以按照风险的来源或风险的影响进行分门别类。 需求风险：指由于用户对需求不明确而可能导致的频繁变更，用户需求的表述出口不一，或是用户的期望和验收标准不明确，从而导致项目的进度延期。 资源风险：指项目必需的软、硬件，项目人员不能到位或到位不及时，或人员离职对项目造成的进度延后或成本的增加。风险的触发主要有以下情况：必需的软、硬件或10%的项目组人员在计划的时间内不能到位；在项目进行过程中项目组人员的离职或转岗超过15%或同时10%以上人员的离职或转岗。 沟