风险管理过程实施要点
专用目标1 风险管理准备
专用实践1.1 确定风险源和类别
本实践要求对识别的风险确定其风险源和风险类别。为此:
1)本实践对目标实现的重要程度:重要
2)过程文件实施要点
建立组织级的风险库,定义组织的风险源(如,技术风险、估计风险、成本风险、人员风险、技能风险、需求风险、设计风险、沟通风险、进度风险、外包风险等);定义组织的风险类别(如,按项目阶段分类、按过程分类、按产品分类、按项目管理活动(资源、进度、成本、支持等)分类)。
3)模板文件实施要点
制定包含风险源和风险类别的风险清单模板。
4)其他实施要点
无。
5)直接证据
已确定风险源和风险类别的风险列表。
专用实践1.2 定义风险参数
本实践要求定义用于风险分析和管理的风险参数。为此:
1)本实践对目标实现的重要程度:重要
2)过程文件实施要点
建立组织级的风险库,并对风险库中组织级的风险定义好风险参数(常见的风险参数包括发生概率和严重性,以及启动风险管理活动的阈值);建立评价风险发生概率和严重程度的准则;为每种风险类别定义阈值。
3)模板文件实施要点
制定风险清单模板。
4)其他实施要点
无。
5)直接证据
已定义风险参数的风险列表。
专用实践1.3 建立风险管理策略
本实践要求对已标识的风险建立风险管理策略。为此:
1)本实践对目标实现的重要程度:重要
2)过程文件实施要点
建立风险管理规范,明确风险管理工具的范围,明确风险的识别、分析、缓解、监控的方法和使用的工具,明确风险监督的时间间隔等。
3)模板文件实施要点
制定风险管理计划模板。
4)其他实施要点
通常将风险管理策略记录在风险管理计划中。
5)直接证据
记录风险管理策略的风险管理计划。
专用目标2 标识和分析风险
专用实践2.1 标识风险
本实践要求标识出项目潜在的重大风险。为此:
1)本实践对目标实现的重要程度:重要
2)过程文件实施要点
建立风险标识的方法,如通过评审WBS的每个元素来揭示风险,检查经验教训库,使用组织风险库等;重点标识出与成本、进度和性能有关的风险。
3)模板文件实施要点
无。
4)其他实施要点
无。
5)直接证据
风险列表。
专用实践2.2 评价、分类和排序风险
本实践要求使用风险类别对识别的风险进行分类,使用定义的风险参数对识别的风险进行评价和排序。为此:
1)本实践对目标实现的重要程度:重要
2)过程文件实施要点
为了进行风险排序,应明确每一个风险参数的量化值;排序的目的是为了用有限的资源监控和缓解风险,不仅要对风险进行排序,还应对缓解风险进行排序。
3)模板文件实施要点
无。
4)其他实施要点
无。
5)直接证据
风险列表及风险跟踪记录。
专用目标3 缓解风险
专用实践3.1 制定风险缓解计划
本实践要求对识别的风险制定风险缓解计划。为此:
1)本实践对目标实现的重要程度:重要
2)过程文件实施要点
明确建立风险缓解计划和应急计划的条件(如,对于关键风险才建立应急计划;对于较低的风险无须建立缓解计划);明确实施缓解计划的阈值。
3)模板文件实施要点
制定风险缓解计划和应急计划的模板。
4)其他实施要点
无。
5)直接证据
风险缓解计划和应急计划。
专用实践3.2 实施风险缓解计划
本实践要求通过监督识别的风险状态,适时启动并确保风险缓解计划的实施。为此:
1)本实践对目标实现的重要程度:重要
2)过程文件实施要点
对要实施的风险缓解活动,设定预期完成日期,以便监控;确保每个措施项得以实施,并且得到关闭;为实施风险缓解活动提供必要的资源。
3)模板文件实施要点
无。
4)其他实施要点
无。
5)直接证据
风险缓解实施记录。