第7章 風險管理 1
7.1 介紹 1
7.2 風險管理規程 2
7.2.1 目的 2
7.2.2 角色與職責 3
7.2.3 啟動準則 3
7.2.4 輸入 3
7.2.5 主要步驟 3
[step1] 風險識別 3
[step2] 風險分析 3
[step3] 風險減緩 3
[step4] 風險跟蹤 3
7.2.6 輸出 4
7.2.7 結束準則 4
7.2.8 度量 4
7.3 實施建議 4
第7章 風險管理
風險管理(risk management, riskm)的目的是在風險產生危害之前識別它們,從而有計畫地消除或削弱風險。
風險管理過程域是spp模型的重要組成部分。本規範闡述了風險管理的規程,該規程的「目標」、「角色與職責」、「啟動準則」、「輸入」、「主要步驟」、「輸出」、「完成準則」和「度量」均已定義。
本規範適用於國內it企業的軟體研發專案。建議使用者根據自身情況(如商業目標、研發實力等)適當地修改本規範,然後推廣使用。
7.1 介紹
所有可能危害專案的因素都稱為風險。被刻畫為風險的事件最終可能發生也可能不發生。人們對待風險有兩種態度。一種是被動態度,可比作「救火模式」。另一種是主動態度,可比作「防火模式」。風險管理屬於「防火模式」,目的就是「防止風險產生真正的危害」。
為了便於量化管理,我們給風險定義3個引數:
風險嚴重性:指風險對專案造成的危害程度。
風險可能性:指風險發生的機率。
風險係數:是風險嚴重性和風險可能性的乘積。
引數 等級 值 描述
風險嚴重性 很高 5 例如進度延誤大於30%,或者費用超支大於30%。
比較高 4 例如進度延誤20%~30%,或者費用超支20%~30%。
中等 3 例如進度延誤低於20%,或者費用超支低於20%。
比較低 2 例如進度延誤低於10%,或者費用超支低於10%。
很低 1 例如進度延誤低於5%,或者費用超支低於5%。
表7-1 風險嚴重性等級
引數 等級 值 描述
風險可能性 很高 5 風險發生的機率為1.0 ~ 0.8
比較高 4 風險發生的機率為0.8 ~ 0.6
中等 3 風險發生的機率為0.6 ~ 0.4
比較低 2 風險發生的機率為0.4 ~ 0.2
很低 1 風險發生的機率為0.2 ~ 0.0
表7-2 風險可能性等級
風險係數 風險可能性
很高 5 比較高 4 中等 3 比較低 2 很低 1
風險嚴重性 很高 5 25 20 15 10 5
比較高 4 20 16 12 8 4
中等 3 15 12 9 6 3
比較低 2 10 8 6 4 2
很低 1 5 4 3 2 1
本表灰色部分的風險係數值為10~25,應當優先處理。
表7-3 風險係數等級
風險嚴重性的等級劃分如表7-1所示,風險可能性的等級劃分如表7-2所示,風險係數的等級劃分如表3所示。
風險管理有4個主要活動:
風險識別:根據風險檢查表,識別出本專案的風險。
風險分析:估計風險嚴重性、風險可能性、風險係數。
風險減緩:對於風險係數超過「容許值」的每乙個風險,都應當採取減緩措施。
風險跟蹤:跟蹤風險減緩過程,記錄風險的狀態。
圖7-1 風險管理示意圖
在專案的生命週期內,上述4個活動將被迴圈執行,如圖7-1所示。直到專案的所有風險都被識別與解決為止。
常用的風險檢查表見 [spp-temp-riskm-checklist],使用者應根據實際情況進行適當的刪減或補充。風險管理過程域產生的主要文件是《風險管理報告》,模板見 [spp-temp-riskm-report]。
7.2 風險管理規程
7.2.1 目的
在專案的生命週期內,迴圈執行風險識別、風險分析、風險減緩和風險跟蹤,直到專案的所有風險都被識別與解決為止。
7.2.2 角色與職責
專案經理負責風險管理。
專案成員協助專案經理處理風險。
7.2.3 啟動準則
《專案計畫》已經制定,專案研發已經開始。
7.2.4 輸入
《專案計畫》
專案監控過程產生的文件如《專案監控資料表》、《專案偏差控制報告》和《專案進展報告》等
7.2.5 主要步驟
[step1] 風險識別
專案經理根據「風險檢查表」[spp-temp-riskm-checklist],定期(例如每週一次)識別本專案的風險。
[step2] 風險分析
專案經理評估每個風險的嚴重性、可能性和風險係數,並按照風險係數從高到低的順序排列風險。
[step3] 風險減緩
對於風險係數超過「容許值」(建議為10)的每乙個風險,專案經理應當給出風險減緩措施,並指定責任人。風險係數越高,越先處理。
[step4] 風險跟蹤
專案經理跟蹤風險減緩過程,直到風險已經解決為止。如果風險的性質發生變化,應當及時更新風險減緩措施
7.2.6 輸出
《風險管理報告》
7.2.7 結束準則
所有風險都已經解決,相關資訊已經記錄到《風險管理報告》之中。
7.2.8 度量
專案經理統計工作量。
7.3 實施建議
對風險管理過程域產生的所有有價值的文件進行配置管理。
專案經理根據本專案的特徵,確定風險識別的頻度(通常為每週一次),適當修改「風險檢查表」[spp-temp-riskm-checklist]。
選用合適的軟體工具,儘量減少風險管理過程域的工作量。
專案監控和風險管理均由專案經理負責,建議同步執行。
專案風險管理
風險管理活動就是設法最小化由不可 因素導致的專案失敗的可能性。對專案的成功產生不利影響的條件和事件,都可以認為是專案風險。風險的發生是有概率性的 一旦發生,對專案的影響是不利的或有害的 風險是可能發生的,潛在的,對專案實施有影響的事情 問題issue 是當前時間窗之內已經發生或者已經確定一定會發生的...
專案風險管理
專案是為完成某一獨特的產品或服務所做的一次性努力。專案的最終交付成果在專案開始時只是乙個書面的規劃,無論是專案的範圍 時間還是費用都無法完全確定。同時,專案創造產品或服務是乙個漸近明細的過程,這就意味著專案開始時有很多的不確定性。這種不確定性就是專案的風險所在。風險一旦發生,它的影響是多方面的,如導...
專案風險管理
一 風險定義 二 風險的分類 三 風險的性質 1 客觀性 2 偶然性 由於資訊的不對稱性,未來風險事件發生與否難以 3 相對性 風險性質會因時空各種因素變化而有所變化 4 社會性 5 不確定性 發生時間不確定 一 概念 當風險出現時,不同 人會持有不同的態度,如 1 厭惡型 2 促進型 3 中間型 ...