專案風險管理

2021-08-24 18:25:47 字數 2874 閱讀 8082

第7章 風險管理 1

7.1 介紹 1

7.2 風險管理規程 2

7.2.1 目的 2

7.2.2 角色與職責 3

7.2.3 啟動準則 3

7.2.4 輸入 3

7.2.5 主要步驟 3

[step1] 風險識別 3

[step2] 風險分析 3

[step3] 風險減緩 3

[step4] 風險跟蹤 3

7.2.6 輸出 4

7.2.7 結束準則 4

7.2.8 度量 4

7.3 實施建議 4

第7章 風險管理

風險管理(risk management, riskm)的目的是在風險產生危害之前識別它們,從而有計畫地消除或削弱風險。

風險管理過程域是spp模型的重要組成部分。本規範闡述了風險管理的規程,該規程的「目標」、「角色與職責」、「啟動準則」、「輸入」、「主要步驟」、「輸出」、「完成準則」和「度量」均已定義。

本規範適用於國內it企業的軟體研發專案。建議使用者根據自身情況(如商業目標、研發實力等)適當地修改本規範,然後推廣使用。

7.1 介紹

所有可能危害專案的因素都稱為風險。被刻畫為風險的事件最終可能發生也可能不發生。人們對待風險有兩種態度。一種是被動態度,可比作「救火模式」。另一種是主動態度,可比作「防火模式」。風險管理屬於「防火模式」,目的就是「防止風險產生真正的危害」。

為了便於量化管理,我們給風險定義3個引數:

 風險嚴重性:指風險對專案造成的危害程度。

 風險可能性:指風險發生的機率。

 風險係數:是風險嚴重性和風險可能性的乘積。

引數 等級 值 描述

風險嚴重性 很高 5 例如進度延誤大於30%,或者費用超支大於30%。

比較高 4 例如進度延誤20%~30%,或者費用超支20%~30%。

中等 3 例如進度延誤低於20%,或者費用超支低於20%。

比較低 2 例如進度延誤低於10%,或者費用超支低於10%。

很低 1 例如進度延誤低於5%,或者費用超支低於5%。

表7-1 風險嚴重性等級

引數 等級 值 描述

風險可能性 很高 5 風險發生的機率為1.0 ~ 0.8

比較高 4 風險發生的機率為0.8 ~ 0.6

中等 3 風險發生的機率為0.6 ~ 0.4

比較低 2 風險發生的機率為0.4 ~ 0.2

很低 1 風險發生的機率為0.2 ~ 0.0

表7-2 風險可能性等級

風險係數 風險可能性

很高 5 比較高 4 中等 3 比較低 2 很低 1

風險嚴重性 很高 5 25 20 15 10 5

比較高 4 20 16 12 8 4

中等 3 15 12 9 6 3

比較低 2 10 8 6 4 2

很低 1 5 4 3 2 1

本表灰色部分的風險係數值為10~25,應當優先處理。

表7-3 風險係數等級

風險嚴重性的等級劃分如表7-1所示,風險可能性的等級劃分如表7-2所示,風險係數的等級劃分如表3所示。

風險管理有4個主要活動:

 風險識別:根據風險檢查表,識別出本專案的風險。

 風險分析:估計風險嚴重性、風險可能性、風險係數。

 風險減緩:對於風險係數超過「容許值」的每乙個風險,都應當採取減緩措施。

 風險跟蹤:跟蹤風險減緩過程,記錄風險的狀態。

圖7-1 風險管理示意圖

在專案的生命週期內,上述4個活動將被迴圈執行,如圖7-1所示。直到專案的所有風險都被識別與解決為止。

常用的風險檢查表見 [spp-temp-riskm-checklist],使用者應根據實際情況進行適當的刪減或補充。風險管理過程域產生的主要文件是《風險管理報告》,模板見 [spp-temp-riskm-report]。

7.2 風險管理規程

7.2.1 目的

 在專案的生命週期內,迴圈執行風險識別、風險分析、風險減緩和風險跟蹤,直到專案的所有風險都被識別與解決為止。

7.2.2 角色與職責

 專案經理負責風險管理。

 專案成員協助專案經理處理風險。

7.2.3 啟動準則

 《專案計畫》已經制定,專案研發已經開始。

7.2.4 輸入

 《專案計畫》

 專案監控過程產生的文件如《專案監控資料表》、《專案偏差控制報告》和《專案進展報告》等

7.2.5 主要步驟

[step1] 風險識別

 專案經理根據「風險檢查表」[spp-temp-riskm-checklist],定期(例如每週一次)識別本專案的風險。

[step2] 風險分析

 專案經理評估每個風險的嚴重性、可能性和風險係數,並按照風險係數從高到低的順序排列風險。

[step3] 風險減緩

 對於風險係數超過「容許值」(建議為10)的每乙個風險,專案經理應當給出風險減緩措施,並指定責任人。風險係數越高,越先處理。

[step4] 風險跟蹤

 專案經理跟蹤風險減緩過程,直到風險已經解決為止。如果風險的性質發生變化,應當及時更新風險減緩措施

7.2.6 輸出

 《風險管理報告》

7.2.7 結束準則

 所有風險都已經解決,相關資訊已經記錄到《風險管理報告》之中。

7.2.8 度量

 專案經理統計工作量。

7.3 實施建議

 對風險管理過程域產生的所有有價值的文件進行配置管理。

 專案經理根據本專案的特徵,確定風險識別的頻度(通常為每週一次),適當修改「風險檢查表」[spp-temp-riskm-checklist]。

 選用合適的軟體工具,儘量減少風險管理過程域的工作量。

 專案監控和風險管理均由專案經理負責,建議同步執行。

專案風險管理

風險管理活動就是設法最小化由不可 因素導致的專案失敗的可能性。對專案的成功產生不利影響的條件和事件,都可以認為是專案風險。風險的發生是有概率性的 一旦發生,對專案的影響是不利的或有害的 風險是可能發生的,潛在的,對專案實施有影響的事情 問題issue 是當前時間窗之內已經發生或者已經確定一定會發生的...

專案風險管理

專案是為完成某一獨特的產品或服務所做的一次性努力。專案的最終交付成果在專案開始時只是乙個書面的規劃,無論是專案的範圍 時間還是費用都無法完全確定。同時,專案創造產品或服務是乙個漸近明細的過程,這就意味著專案開始時有很多的不確定性。這種不確定性就是專案的風險所在。風險一旦發生,它的影響是多方面的,如導...

專案風險管理

一 風險定義 二 風險的分類 三 風險的性質 1 客觀性 2 偶然性 由於資訊的不對稱性,未來風險事件發生與否難以 3 相對性 風險性質會因時空各種因素變化而有所變化 4 社會性 5 不確定性 發生時間不確定 一 概念 當風險出現時,不同 人會持有不同的態度,如 1 厭惡型 2 促進型 3 中間型 ...