风险管理规范

风险管理规范目录1概述...............................................................................................................................12术语、定义和说明.........................................................................................................13角色及职责....................................................................................................................14风险管理过程................................................................................................................24.1风险识别.........................................................................................................24.2风险评估.........................................................................................................24.3风险处理.........................................................................................................34.4风险跟踪管理..................................................................................................34.5风险评审.........................................................................................................44.6风险总结.........................................................................................................44.7公司风险列表..................................................................................................45相关文件及表格............................................................................................................45.1风险跟踪表.....................................................................................................45.2公司风险列表..................................................................................................4第1页1概述本文件规定了风险的识别、评估、应对减缓和跟踪等一系列过程，用于指导产品/项目的风险管理。风险管理的目的是对潜在的问题进行识别，从而能有计划的避免或减少风险的影响或发生概率，增强产品/项目对风险的预测与应对能力。本规范适用于所有产品和项目，贯穿产品的立项启动到发布结束的整个过程和项目的整个生命周期；主要体现在产品/项目计划和跟踪过程中。2术语、定义和说明1)风险：是指潜在的预算、进度、人力、资源、客户、技术等各方面的问题，即所有可能危害产品/项目的因素。风险分为内在风险及外在风险。内在风险指产品/项目组能加以控制和影响的风险，如人事任免和成本估计等。外在风险指超出产品/项目组的控制力和影响力之外的风险，如市场转向或政府行为等。2)风险识别：是标识风险的过程，它包含识别那些可能造成影响的风险和记录具体风险的各方面特征（包括风险发生的标志性事件等）。3)减缓措施：减缓措施的目标是减少风险发生的机会或使风险无效。该措施自然拥有较高的优先级，并将成为计划中的一项活动。4)应急措施：风险发生后采取的措施叫应急措施。应急措施必须在风险产生重大的损失前触发；风险发生后，应急措施自然被启动。3角色及职责角色职责备注高层主管1)为风险管理提供资源2)协调解决产品/项目提出的问题以及涉及其它部门、区域的问题一般为产品总监、产品线总经理、区域技术副总、项目管理部总经理产品经理1)组织相关人员进行产品估算，分析风险，制定降低风险的策略，记录风险评估结果2)在产品过程中跟踪风险变化并维护风险跟踪表；确保减缓应对措施能按计划进行3)在发布结束时，进行产品开发总结包含风险管理方由产品经理主要承担，开发经理协助配合第2页面的总结开发团队成员协助配合产品经理、开发经理处理风险项目经理1)组织相关人员进行项目估算，分析风险，制定降低风险的策略，记录风险评估结果2)在项目过程中跟踪风险变化并维护风险跟踪表，确保减缓应对措施能按计划进行3)在项目结束时，进行项目总结包括风险管理方面的总结项目组成员协助配合项目经理处理风险质量保证工程师1)监督产品风险管理过程2)从规范过程角度跟踪产品风险项目的相关工作由指定人员负责质量保证部经理组织收集各个产品/项目的风险，并以此为依据对《公司风险列表》进行更新和维护4风险管理过程4.1风险识别产品/项目经理组织相关人员参考《公司风险列表》识别本产品/项目的风险，记录于《风险跟踪表》中。风险识别应尽早进行，同时它不是一次性的行为，应贯穿整个产品/项目过程中。在产品/项目启动时，首次对产品/项目的风险进行识别，在制定计划时要对识别出的风险进行风险评估处理，列出主要风险及其风险减缓应对措施等。4.2风险评估产品/项目经理组织相关人员评估已识别风险的可能性、严重性和优先级，并记录于《风险跟踪表》中。风险可能性指风险发生的几率；风险严重性指风险会造成的危害程度。风险的可能性和严重性采用3级模型表示，即3－高，2－中，1－低。风险的优先级=可能性×严重性。表1风险可能性等级参数等级值描述风险可能性高3发生概率0.7~1.0，风险非常有可能发生，甚至几乎是肯定的中2发生概率0.3~0.7，风险有可能发生低1发生概率0~0.3，风险发生的几率极小第3页表2风险严重性等级参数等级值描述风险严重性高3造成严重进度延误、费用超支等，客户将非常不满；进度延误大于30%，或者费用超支大于30%等中2影响某些进度、预算等，客户会有不满意；进度延误15%~30%，或者费用超支15%~30%等低1轻微影响某些进度、预算等，客户意识到影响，可能略微不满意；进度延误低于15%，或者费用超支低于15%等4.3风险处理产品/项目经理组织相关人员根据评估后的风险明确减缓策略，制定降低风险发生概率或者减轻风险对项目影响的减缓措施，指定该风险责任人，记录于《风险跟踪表》中。风险责任人负责执行减缓措施。对于产品/项目不具备控制能力且风险优先级很高，或者实施减缓风险策略代价过高等的风险，产品/项目经理必须事先决定风险发生时需要采取的应急措施，记录于《风险跟踪表》中。风险可采用以下方式处理：制定减缓措施，例如让其他方（客户、厂商、银行、其他主体等）承担该风险；制定应急措施，需考虑的主要内容有：1)应急措施的可能效果；2)应急措施的技术可行性；3)所需资源的分配。常见的应急措施有：1)进度缓冲机制；2)人员备用计划；3)设备备用计划等其他资源计划。4.4风险跟踪管理产品/项目实施过程中由产品/项目经理进行风险跟踪管理活动，维护更新《风险跟踪表》；在阶段结束、里程碑等时间点，根据风险的优先级，定期或不定期的对风险进行重新评估。风险跟踪管理的主要活动有：1)重新检查风险，严密监控关键的风险标志，查看变更内容；第4页2)坚持确保风险减缓措施的执行；3)关注已发生的风险采取应急措施进行处理的情况，分析造成的后果或损失；4)排除已完全消除的风险；5)识别可导致或增加风险的事件；6)评估处理最近发现的新风险；7)重新评估风险优先级。4.5风险评审产品/项目计划首次评审时，产品/项目风险必须一起评审，评审过程详见《评审规范》。4.6风险总结产品发布结束后，产品经理负责统计风险数据，进行风险总结，记录于产品开发总结报告中。项目结束后，项目经理负责统计风险数据，进行风险总结，记录于项目总结报告中。风险总结可包含以下内容：对风险数据的统计，主要为：风险可能性、严重性，已发生风险占总数的比例，风险总数；总结风险处理的经验教训，如：对发生的风险分析原因和应急措施的有效性，总结其造成的后果或损失；减缓应急措施是否按计划进行，对未按计划执行的情况分析总结；分析减缓应急措施的合理性、有效性等，提出改进建议；对未预测而发生的问题进行总结；列出建议纳入《公司风险列表》的新风险。4.7公司风险列表质量保证部经理组织收集产品/项目的风险，以此为依据对《公司风险列表》进行更新和维护。5相关文件及表格5.1风险跟踪表5.2公司风险列表