风险管理(RSKM)分析和总结.docx

风险管理 Risk Management 目的：在发生前识别潜在的问题，以便在整个产品或者项目生命周期中，按需策划和激活风险应对活动，缓解对实现目标的不利影响 Identify potential problems before they occur so that risk handling activities can be planned and invoked as needed across the life of the product or project to mitigate adverse impacts on achieving objectives Mitigate 减轻；adverse：不利的，相反的特定目标： SG 1 准备风险管理 Prepare for Risk Management SG 2 识别和分析风险 Identify and Analyze Risks SG 3 缓解风险 Mitigate Risks SG1 准备风险管理Prepare for Risk Management 目标陈述：进行风险管理准备 Preparation for risk management is conducted. 特定实践： SP1.1 确定风险来源和类别 Determine Risk Sources and Categories SP1.2 定义风险参数 Define Risk Parameters SP1.3 制订风险管理策略 Establish a Risk Management Strategy SP1.1 确定风险来源和类别 Determine Risk Sources and Categories 确定风险的来源和类别 *Risk Management Sampling of Work Products ——Plans 典型工作产品 风险（内部和外部）来源一览表 风险类别一览表 子实践 确定风险来源 确定风险类别 SP1.2 定义风险参数 Define Risk Parameters 定义参数用于分析和归类风险并用于控制风险管理的努力 *Risk Management Sampling of Work Products ——Plans 典型工作产品 风险评价、分类和排序准则 风险管理需求（如，控制和批准的级别，重新评估的间隔） 子实践 为评价和量化风险的可能性和严重等级，定义一致的准则 规定每类风险的阈值 把界限定义在风险阈值的适用范围上或定义在某个风险类别中 SP1.3 建立风险管理策略 Establish a Risk Management Strategy 建立和维护用于风险管理的策略 *Risk Management Sampling of Work Products ——Plans 典型工作产品 1. 项目风险管理策略 SG2 识别和分析风险 Identify and Analyze Risks 目标陈述：识别和分析风险来确定风险的相对重要性 Risk are identified and analyzed to determine their relative importance. 特定实践： SP2.1 识别风险 Identify Risks SP2.2 对风险进行评价、分类和排序 Evaluate, Categorize, and Prioritize Risks SP2.1 识别风险 Identify Risks 识别风险并文档化典型工作产品 1. 已识别的风险的一览表，包括上下文、条件和风险发生的后果 *Risk Management Sampling of Work Products ——Risk Repository(仓库) *Risk Management Sampling of PA and GP Relationships ——PP SP 2.2 Identify Project Risks 子实践 识别与成本、进度和性能相关联的风险 评审可能影响项目的环境元素 作为风险识别活动的一个部分，对工作分解结构的所有元素进行评审，以便有助于确保工作的所有各个方面都得到考虑 作为风险识别活动的一个部分，对项目计划的所有元素进行评审，以便有助于确保项目的所有各个方面都得到考虑 把风险的上下文、条件和潜在的后果形成文件 识别风险有关的干系人 SP 2.2 对风险进行评价、分类和排序 Evaluate, Categorize, and Prioritize Risks 运用风险类别和参数对每个风险进行评价和分类，并确定其相对优先级 *Risk Management Sampling of Work Products ——Risk Repository(仓库) 典型工作产品