第7章 风险管理1

第7章风险管理....................................................................17.1介绍...................................................................................17.2风险管理规程...................................................................57.2.1目的..............................................................................57.2.2角色与职责..................................................................57.2.3启动准则......................................................................57.2.4输入..............................................................................57.2.5主要步骤......................................................................6[Step1]风险识别..........................................................6[Step2]风险分析..........................................................6[Step3]风险减缓..........................................................6[Step4]风险跟踪..........................................................67.2.6输出..............................................................................77.2.7结束准则......................................................................77.2.8度量..............................................................................77.3实施建议...........................................................................7第7章风险管理风险管理（RiskManagement,RiskM）的目的是在风险产生危害之前识别它们，从而有计划地消除或削弱风险。风险管理过程域是SPP模型的重要组成部分。本规范阐述了风险管理的规程，该规程的“目标”、“角色与职责”、“启动准则”、“输入”、“主要步骤”、“输出”、“完成准则”和“度量”均已定义。本规范适用于国内IT企业的软件研发项目。建议用户根据自身情况（如商业目标、研发实力等）适当地修改本规范，然后推广使用。7.1介绍所有可能危害项目的因素都称为风险。被刻画为风险的事件最终可能发生也可能不发生。人们对待风险有两种态度。一种是被动态度，可比作“救火模式”。另一种是主动态度，可比作“防火模式”。风险管理属于“防火模式”，目的就是“防止风险产生真正的危害”。为了便于量化管理，我们给风险定义3个参数：风险严重性：指风险对项目造成的危害程度。风险可能性：指风险发生的几率。风险系数：是风险严重性和风险可能性的乘积。参数等级值描述风险严重性很高5例如进度延误大于30%，或者费用超支大于30%。比较高4例如进度延误20%~30%，或者费用超支20%~30%。中等3例如进度延误低于20%，或者费用超支低于20%。比较低2例如进度延误低于10%，或者费用超支低于10%。很低1例如进度延误低于5%，或者费用超支低于5%。表7-1风险严重性等级参数等级值描述很高5风险发生的几率为1.0~0.8风险可能性比较高4风险发生的几率为0.8~0.6中等3风险发生的几率为0.6~0.4比较低2风险发生的几率为0.4~0.2很低1风险发生的几率为0.2~0.0表7-2风险可能性等级风险系数风险可能性很高5比较高4中等3比较低2很低1风险严重性很高5252015105比较高420161284中等31512963比较低2108642很低154321本表灰色部分的风险系数值为10~25，应当优先处理。表7-3风险系数等级风险严重性的等级划分如表7-1所示，风险可能性的等级划分如表7-2所示，风险系数的等级划分如表3所示。风险管理有4个主要活动：风险识别：根据风险检查表，识别出本项目的风险。风险分析：估计风险严重性、风险可能性、风险系数。风险减缓：对于风险系数超过“容许值”的每一个风险，都应当采取减缓措施。风险跟踪：跟踪风险减缓过程，记录风险的状态。图7-1风险管理示意图在项目的生命周期内，上述4个活动将被循环执行，如图7-1所示。直到项目的所有风险都被识别与解决为止。常用的风险检查表见风险识别风险分析风险减缓风险跟踪[SPP-TEMP-RISKM-CHECKLIST]，使用者应根据实际情况进行适当的删减或补充。风险管理过程域产生的主要文档是《风险管理报告》，模板见[SPP-TEMP-RISKM-REPORT]。7.2风险管理规程7.2.1目的在项目的生命周期内，循环执行风险识别、风险分析、风险减缓和风险跟踪，直到项目的所有风险都被识别与解决为止。7.2.2角色与职责项目经理负责风险管理。项目成员协助项目经理处理风险。7.2.3启动准则《项目计划》已经制定，项目研发已经开始。7.2.4输入《项目计划》项目监控过程产生的文档如《项目监控数据表》、《项目偏差控制报告》和《项目进展报告》等7.2.5主要步骤[Step1]风险识别项目经理根据“风险检查表”[SPP-TEMP-RISKM-CHECKLIST]，定期（例如每周一次）识别本项目的风险。[Step2]风险分析项目经理评估每个风险的严重性、可能性和风险系数，并按照风险系数从高到低的顺序排列风险。[Step3]风险减缓对于风险系数超过“容许值”（建议为10）的每一个风险，项目经理应当给出风险减缓措施，并指定责任人。风险系数越高，越先处理。[Step4]风险跟踪项目经理跟踪风险减缓过程，直到风险已经解决为止。如果风险的性质发生变化，应当及时更新风险减缓措施7.2.6输出《风险管理报告》7.2.7结束准则所有风险都已经解决，相关信息已经记录到《风险管理报告》之中。7.2.8度量项目经理统计工作量。7.3实施建议对风险管理过程域产生的所有有价值的文档进行配置管理。项目经理根据本项目的特征，确定风险识别的频度（通常为每周一次），适当修改“风险检查表”[SPP-TEMP-RISKM-CHECKLIST]。选用合适的软件工具，尽量减少风险管理过程域的工作量。项目监控和风险管理均由项目经理负责，建议同步执行。