软件项目风险管理程序

软件项目风险管理程序版本1.01/9中国广东核电集团信息技术标准/运作程序编号：CGN-IT-C3-A17适用范围：集团版本：1.0密级：无软件项目风险管理程序版本编写审查会审审核批准生效时间1.0王勇腾林树顺叶志强邹来龙潘银生2010-12-30主办单位：信息技术中心集团信息办审查李柯发送单位：集团公司首席信息官，集团公司各部门，各成员公司此文件属中国广东核电集团有限公司所有，未经许可，不得以任何方式外传软件项目风险管理程序版本1.02/9修改记录页版本日期章节页码修改范围及依据1.02010-12-30首次发布。软件项目风险管理程序版本1.03/9目录1.目的.............................................................42.适用范围.........................................................43.职责与分工.......................................................43.1集团公司首席信息官..............................................43.2集团信息办......................................................43.3集团公司各部门和各成员公司......................................43.4信息技术中心....................................................44.管理规定.........................................................44.1概述............................................................44.2角色与职责......................................................54.3流程图..........................................................64.4识别与分析风险..................................................64.4.1目的......................................................64.4.2启动条件..................................................74.4.3输入......................................................74.4.4活动内容和步骤............................................74.4.5输出......................................................84.4.6结束条件..................................................84.4.7度量......................................................84.4.8剪裁......................................................84.5风险管理........................................................84.5.1目的......................................................84.5.2启动条件..................................................84.5.3输入......................................................84.5.4活动内容和步骤............................................84.5.5输出......................................................94.5.6结束条件..................................................94.5.7度量......................................................94.5.8剪裁......................................................95.定义与缩略语.....................................................95.1定义.............................................................95.2缩略语...........................................................96.维护与解释.......................................................97.附件.............................................................9软件项目风险管理程序版本1.04/91.目的识别、预估与跟踪软件项目各阶段的风险，策划应对风险的措施，及时实施应对措施，规避、转移或减轻风险可能带来的不利影响，将风险发生时产生的影响降至最低。2.适用范围本程序适用于中广核集团范围内所有的软件项目。3.职责与分工3.1集团公司首席信息官负责批准本程序。3.2集团信息办负责组织编制、审核并发布本程序，检查并监督本程序执行情况，协调解决相关问题。3.3集团公司各部门和各成员公司集团公司各部门和各成员公司执行本程序。各公司信息化职能部门负责配合具体工作的执行和落实。3.4信息技术中心受集团信息办委托，负责编制和维护本程序；协助信息办监督、检查和反馈本程序执行情况。4.管理规定4.1概述项目组根据风险检查表和项目实际情况识别项目生命周期各阶段的风险，分析和评估风险出现的概率及产生的影响，对风险按严重性和可能性进行排序并制定出应对风险的控制措施。跟踪已识别出的风险的状态，记录风险的跟踪情况。当风险发生时，严格执行风险控制措施，将风险产生的影响降至最低。软件项目风险管理程序版本1.05/94.2角色与职责角色职责项目主管1、了解项目风险，关注项目风险的状态；2、保证项目组执行风险控制措施时所需要的资源。项目经理1、识别项目生命周期各阶段的风险；2、组织分析和评估项目风险的严重性和可能性；3、制定和执行风险控制措施；4、跟踪风险状态。项目成员1、识别和反馈项目生命周期各阶段的风险；2、执行风险控制措施；3、协助项目经理完成风险管理工作。项目干系人1、识别和分析项目生命周期各阶段的风险；2、监控项目风险；3、执行与项目干系人相关的风险控制措施。SQA1、监督与指导项目组执行风险管理过程；软件项目风险管理程序版本1.06/94.3流程图风险管理流程项目干系人项目经理风险识别、分析和评估风险管理输出项目成员输入开始项目计划风险检查表识别和描述潜在风险、来源和类别对风险进行分析、评估、分类和排序确定风险属性值制定风险控制措施执行风险控制措施结束风险管理表风险管理表选择风险应对策略风险跟踪风险开启验证是风险全部关闭否否是软件项目风险管理流程图4.4识别与分析风险4.4.1目的项目组根据风险检查表定期（例如每周一次）识别本项目的风险，分析每个风险的严重性、可能性和风险系数，并按照风险系数从高到低的顺序排列风险。对于风险系数软件项目风险管理程序版本1.07/9超过“阀值”（建议为10，风险系数越高，越先处理）的每一个风险，项目经理应当给出风险减缓措施，并指定责任人。可以针对每个已经识别的风险进一步细化阈值，以便建立主动实施风险监督的监督点或确定缓解计划实施标志。4.4.2启动条件项目总体计划已经制定并审核通过。4.4.3输入项目总体计划和风险检查表。4.4.4活动内容和步骤识别和描述项目的风险、来源和类别识别项目周期内所处阶段可能影响项目的各种元素，包括成本、进度、质量、技术、商业和人力等风险；确定项目风险的来源和类别，按规定的风险类别归类，把相关的或类似的风险归纳成一组，以更有效地处理风险。如内部风险、外部风险、技术风险和商业风险等，随着项目的推进，还可能发现新的风险来源；详细的风险来源和类别，请参考参照《风险检查表》（CGN-IT-C3-A07-02）。分析和评价风险，确定风险参数值根据已经识别的风险进行分析和量化评价，按照规定的风险评价参数对其赋值，这些参数包括可能性、严重性以及预计风险可能生存周期，并按风险系数从高到低的顺序排列风险，为应对风险进行合理的资源分配提供依据；具体的风险参数详见《风险管理表》（CGN-IT-C3-A07-02）中的“风险对应参数”内容。选择风险应对策略根据项目风险的分析和量化评价结果，选择对其适用的风险应对策略，主要包括：规避、转嫁、减轻和接受，具体的策略说明详见《风险管理表》（CGN-IT-C3-A07-02）中的“风险应对策略”内容。制定风险控制措施软件项目风险管理程序版本1.08/9简明扼要地描述应对风险的具体控制措施，一般应包括“3W”——“谁”、“什么时间”、“做什么”，也包括需要获取相关资源支持。4.4.5输出《风险管理表》（CGN-IT-C3-A07-02）。4.4.6结束条件项目结项。4.4.7度量项目风险个数、类别、状态和结果等信息。4.4.8剪裁不能剪裁。4.5风险管理4.5.1目的通过定期跟踪和监控手段，有效地管理已识别风险的状态、结果、生存周期和相关参数变化，以便跟踪风险对应策略和控制措施的执行情况，直到全部风险关闭为止。4.5.2启动条件风险管理表中已识别出项目风险。4.5.3输入《风险管理表》（CGN-IT-C3-A07-02）。4.5.4活动内容和步骤定期监控和跟踪风险当项目风险状态开启时，项目组及相关干系人定期跟踪已识别的项目风险状态、结果及验证风险控制措施的执行效果，以确保项目风险得到及时和有效的控制。当项目风险全部关闭时，跟踪结束。执行及验证风险控制措施当项目风险发生时，执行风险控制措施控制风险对项目产生的负面影响，或者将风险产生的负面影响降至最低；软件项目风险管理程序版本1.09/9验证风险控制措施执行后的实际效果；项目风险未发生时，继续定期跟踪项目风险。4.5.5输出跟踪后更新的《风险管理表》（CGN-IT-C3-A07-02）。4.5.6结束条件风险全部关闭或项目结束。4.5.7度量项目风险个数、类别、状态和结果等信息。4.5.8剪裁不能剪裁。5.定义与缩略语5.1定义软件项目风险：软件项目风险是指软件开发过程中及软件产品本身可能造成的伤害或损失。5.2缩略语RSKM：RiskManagement风险管理。6.维护与解释1)本程序由集团信息办组织起草与维护。2)由集团信息办负责解释。3)本程序自发布之日执行。7.附件《软件项目风险检查表》（CGN-IT-C3-A07-01）《软件项目风险管理表》（CGN-IT-C3-A07-02）