CMMI风险管理RSKM

CMMI培训讲义风险管理（RskM）讲师：吴晶2009年08月11日1.目的•建立一套可以方便使用的风险管理指导方法和风险数据库。•在项目中识别潜在的问题，以便策划处理风险的活动和在必要时在整个项目生存周期中实施这些活动，缓解不利的影响，实现项目目标。2.范围•组织级的项目管理活动。•项目中的风险管理活动。3.术语定义•风险：是指在某一特定环境下，在某一特定时间段内，某种损失发生的可能性。•异常：任何与预期不同的状态、结果、影响等，是对预期的背离，所以错误、过时、缺点和故障都被认为是异常。是已经发生的“风险”。4.职责角色活动EPG项目经理技术管理委员会项目组收集风险信息执行收集确定战略建立风险库执行建立收集改进建议收集提交维护风险库组织评审参与评审定期发布风险库发布工作确定项目风险管理计划指导帮助确定识别、分析项目风险指导帮助组织识别、分析评审风险识别分析情况指导帮助组织评审参与评审制定、确定风险管理计划及措施指导帮助组织制定、确定执行风险管理计划及措施指导帮助执行评审执行结果指导帮助组织评审参与参与改进建议收集、修正提出5.裁剪指南•本过程不能裁剪，但过程中的活动及执行的力度可以裁剪。•一般地，在项目初期策划阶段的风险识别是不能裁剪。•在项目进行过程中，可以适当的安排风险识别及跟踪的频度。如：可以安排在里程碑点识别；可以安排在每周或每月识别；可以只安排在有重大事件发生时识别。6.过程6.1风险的组织级日常管理•定义组织级日常风险管理的一般过程。6.1.1概要图6.1.2启动条件•EPG已经建立。确定了责任与分工。指定了EPG的资源。•项目组向组织提交了过程改进建议，并且改进建议中含有对风险管理方面的改进建议。6.1.3输入•过程改进的计划、方针政策。•提交的“风险管理改进建议”。6.1.4活动6.1.4.1建立组织级风险库6.1.4.1.1确定风险的来源与类别、风险的级别•a)EPG收集组织日常动作过程中总结的常见风险和行业内的通用的风险管理方法中的常见风险。•b)EPG分析这些收集而来的常见风险，确定风险的参数，一般包括风险的来源、类别。•c)EPG制定风险的等级划分办法。可依据风险的来源、类别、可能性、严重性等、制定一个在风险识别时，对风险进行等级划分的依据和方法。6.1.4.1.2建立风险库•a)EPG将收集来的常见风险归档分类，形成一个组织内部的《风险库》，一般按来源和类别进行分类。•b)EPG应将“风险的等级划分办法”作为风险库的一个附件，一同发布。6.1.4.2维护组织级风险库6.1.4.2.1建立组织级风险维护计划、维护准则组织级风险维护准则应该是不违反组织财富库维护准则。6.1.4.2.2增加新的可能发生的风险•a)按照组织《风险库》维护准则的要求和办法，收集项目组、个人、公司内部、公司外部的风险改进建议、各个可能的风险。•分析改进建议及各种风险，形成一个能正确的风险描述，排除掉相似、相同的只是说法不一样的风险，排除掉《风险库》中已经存在的风险。•b)EPG评审或检查这些风险，认为有必要或确切与组织的实际活动相关的风险，确认风险的来源、类别等，并将其补入《风险库》中。•认为没有可能的风险或没有必要的风险，则被抛弃。6.1.4.2.3修改风险来源、类别、可能性等•EPG依据《风险库》维护准则定期检查现有的《风险库》，修改不合适的风险的来源或类别。•当检查到在某种范围内从来没有发生的风险时，应通过EPG的审核，适当的降低此风险的发生的可能性。6.1.4.2.4删除不可能发生的风险•EPG依据《风险库》维护准则定期检查现有的《风险库》，当发现从来没有发生的风险、或不可能发生的风险时，通过EPG的审核，从《风险库》中删除这个风险的描述。•EPG依据组织财富库的维护及发布准则，定期发布经过修改的《风险库》。6.1.4.2.5发布新的《风险库》6.1.5输出包含有“风险等级划分办法”的组织级《风险库》。6.1.6关闭标准无6.2项目风险管理•定义项目中的风险管理的一般过程。6.2.1概要图6.2.2启动条件•在项目策划过程，已经完成了“项目已定义的过程”的定义。6.2.3输入•《项目过程定义书》•组织的《风险库》6.2.4活动•项目经理组织项目成员或项目干系人分析项目情况，制定《项目风险管理计划》；定期识别、分析风险，形成记录。项目结束时，对风险管理活动进行总结。•项目经理根据项目实情，组织项目组内成员、项目的干系人参与识别、分析风险、制定缓解方案，组织项目组实施缓解方案。6.2.4.1确定风险、制定计划6.2.4.1.1分析项目情况•项目经理组织项目成员或项目干系人，依据已经确定的《用户需求说明书》、《项目过程定义书》，掌握项目的现实情况。6.2.4.1.2分析风险的情况，确定分析类别、范围•项目经理组织项目成员或项目干系人分析项目的实际情况，结合组织提供的《风险库》，识别出项目中可能存在的风险类别和范围；认定项目有哪些类别的风险要防范。6.2.4.1.3确定已识别的风险的参数•项目经理组织项目成员或项目干系人依据组织提供的《风险库》中的《风险等级划分》，确定本项目的《风险等级划分》。6.2.4.1.4制定风险管理计划项目经理组织项目成员或项目干系人分析项目可能存在的风险，依据工作安排，与项目组成员讨论，一起形成《项目风险管理计划》。《项目风险管理计划》中主要包括对风险管理的时间安排，活动安排，人员安排，资源安排等；制定当前项目的风险管理的准则。准则中应包括：•风险如何来分类；•如何确定参数系统；•规定参数的阈值；•什么情况下什么范围内的人要参加制定风险缓解方案、执行这个方案等；•风险监督的时间安排和力度（一般可以在里程碑时安排）。6.2.4.1.5识别风险•项目经理组织项目成员或项目干系人分析项目的实际情况，结合组织提供的《风险库》，识别出项目中可能存在的风险；•依据组织风险库的一些经验性文档，排除一些几乎从来没有发生的风险（或这部分风险也没有采取过措施的），确定出本项目的风险，并填写在《风险识别跟踪表》中的“风险列表”中。•项目经理组织项目成员或项目干系人通过对已经识别的风险的分析，确定风险的类别、来源、严重性、可能性等参数，依据组织提供的“风险等及划分”，确定本项目的风险的等级划分。确定风险的排列顺序。•项目经理将结果记录在《风险识别跟踪表》的“风险列表”中的“风险等级”中。将风险的等级划分办法也作为附属表或说明加入到《风险识别跟踪表》中。•项目经理组织项目成员或项目干系人通过对已经识别的风险的分析，确定风险的类别、来源、严重性、可能性等参数，依据组织提供的“风险等及划分”，确定本项目的风险的等级划分。确定风险的排列顺序。•项目经理将结果记录在《风险识别跟踪表》的“风险列表”中的“风险等级”中。将风险的等级划分办法也作为附属表或说明加入到《风险识别跟踪表》中。6.2.4.1.6制定缓解风险措施•项目经理组织项目组成员，也可以在必要的情况下组织项目干系人，依据已经识别的风险及等级排序，制定相应的缓解措施方案。•当初次识别的风险的参数系数已经超过了规定的阈值时，项目经理组织项目组成员，依据已经建立的缓解措施方案，执行缓解措施。没有超过规定的阈值的风险可以不作任何处理。•同时项目经理应组织制定一套完整的风险发生的问题应急预案，用来处理风险转化为问题时的处理。•项目经理将缓解措施方案、应急方案记录在《风险识别跟踪表》中。6.2.4.2风险跟踪•项目经理定期跟踪、监控风险的现状。参见《项目监控过程文件》中的“监控项目风险”部分。6.2.4.2.1定期跟踪识别风险•只要项目没有结束，项目经理依据《项目风险管理计划》定期或事件驱动地跟踪、监控风险的现状。定期分析当前风险的可能性，严重性等参数是否发生变化。是否有新的可能的风险会产生。•当风险发生变化时，及时组织人员对这个风险进行分析、制定缓解措施方案。•a)当风险参数变化超过规定的阈值，但没有转化为异常，或没有造成对项目有明显的影响时，项目经理组织人员依据已经制定的缓解方案，对风险进行缓解。•b)当风险参数变化超过规定的阈值，并已经对项目有明显的影响，产生了不良后果或产生灾难性后果，也就是说风险发生，转化为异常时，项目经理应及时组织项目组成员、项目的干系人（包括客户、高级经理等）分析这个异常，制定一套良好的应急方案。•异常有可能导致项目失败。•项目经理组织人员执行这个应急方案来解决这个异常，直到各相关项目干系人认为措施已经缓解了风险为止。•c)项目经理应将风险跟踪活动中的，分析分析、制定方案、缓解风险等过程、结果，花费的时间、人力、资源等一一记录在《风险识别跟踪表》中。6.2.4.3总结经验•当项目结束时，项目经理总结“风险管理”过程中的一些建议、经验教训、新发现的可能的风险等，形成项目的总的建议、经验教训，可以将这部分写入《项目总结报告》或《过程改进建议》中，一并提交到EPG。•参见《集成项目管理过程文件》的“为组织过程财富做贡献”部分。6.2.5输出•《项目风险管理计划》•《风险识别跟踪表》•《项目总结》中的关于“风险管理”部分。•《过程改进建议》6.2.6关闭标准•项目结束，完成“风险管理”总结7.审核•项目经理审核风险文件，风险状态。•高级经理应以项目干系人的身分参加重大风险的分析、审核工作。•质量保证人员定期审核项目的风险管理工作。8.度量•项目经理应及时填写工作周报，并向“度量组”提供用于风险管理的度量数据。•度量数据一般包括：•识别出来的风险个数；•风险的等级分布、阶段分布；•执行缓解措施的风险的个数；•转化为异常的风险个数；•用风险管理的总的工时；•参与分析的人数，执行措施的人数；9.技能要求•项目经理要有很好的洞察力、分析识别能力；良好的沟通能力，组织能力；对风险发生，发展，消亡等生存周期有很深刻的认识。对异常有很好的把握能力、处理能力。10.参照文件•《项目监控过程文件》•《集成项目管理过程文件》•CMMIV1.1模型