CMMI-3风险管理规程 .pdfVIP

公司

风险管理规程

建立日期：2007年7月日

版本版本变更原因变更内容简述编制/修订者批准者发布日期

V1.0建立

1前言

1.1目的

定义风险管理规程，明确风险管理的操作方法和操作规程。

1.2适用范围

本规程适用于所有产品、项目开发过程中的风险管理。包括如下风险类型：

产品规模风险：与要开发或要修改的软件的总体规模相关的风险；

商业影响风险：与管理或市场的约束相关的风险；

客户特性风险：与客户素质及开发者和客户定期通信的能力相关的风险；

过程风险：与软件过程被定义的程度以及它们被开发组织所遵守的程度相关的风险；

技术风险：与采用项目组成员不熟悉的技术而产生的相关风险；

开发环境风险：与用于建造产品的工具的可用性及质量相关的风险；

资源风险：与参与工作的软件工程师的总体技术水平项目经验以及人数相关的风险。

非系统风险：与国家政策、部门工作规范以及外部其他非系统相关的风险。

1.3缩略语

风险分析（RiskAnalysis）：风险的评估、分类和排序。

风险识别（RiskIdentification）：寻找目标实现过程中可能或者实际存在的风险的一种有组

织的、全面的方法。

2目标

本文档中的规程定义了风险管理的准备。该规程包括确定风险来源和类别；定义风险参数和建

立风险管理策略。

3角色和职责

角色职责

风险管理员·负责开发项目的风险管理计划

·负责实施和维护项目的风险管理计划

·负责项目过程中风险的跟踪控制

度量人员·负责对项目风险管理计划中相关的度量元进行度量

配置管理员·负责把项目形成的风险管理计划以及相关的风险信息进行配置管理

角色职责

高层经理·负责项目过程中一些重大风险的相关处理方法的审批

·定期的评审项目的风险管理工作

·为风险管理活动提供足够的资源

4活动

4.1活动关系图

项目不确定因素风险评价标准

准备风险管理

确定风险来源和类别

定义风险参数

建立风险管理策略

标识分析和计划风险

标识风险

风险的评估、分类和排序

计划风险

跟踪控制风险

跟踪控制风险

4.2活动的解释

4.2.1确定风险的来源和类别

入口准则

组织为风险管理活动提供了足够的资源。

执行相关风险管理活动的人员接受过相关培训

输入

项目需求（如果有的话）

个人/团队的不确定因素、经验

风险数据库

主要步骤

为了能够有效地进行风险管理，必须把那些项目中不确定性的问题转化为明确的风险陈述，

这样首先就需要分析不确定性问题的来源，才能够全面的进行风险的标识。风险来源的确定可

以和风险标识这个步骤采用小组讨论的形式