CMMI5文档之风险管理过程
CMMI认证资料之风险管理指南模板
保密等级内控文档名称风险管理指南文档编号BJC-G-01-01颁布部门信息化质量部颁布日期2011-2-26执行日期2011-2-26版本号V3.0 风险管理指南修订履历目录风险管理指南 (1)1目的/方针 (4)2范围 (4)3术语 (4)4角色与职责 (4)5入口准则 (4)6输入 (4)7流程图 (5)8主要活动 (5)8.1风险识别 (5)8.1.1类比法 (6)8.1.2头脑风暴法 (6)8.2风险评估 (6)8.2.1风险参数 (6)8.2.2项目的风险评估 (7)8.2.3项目风险排序 (7)8.3风险缓解 (8)8.4风险监控 (8)8.4.1监控风险的状态 (8)8.4.2应急措施的执行 (8)8.4.3风险持续管理 (8)9输出 (8)10出口准则 (9)11引用文档 (9)12使用模板 (9)1目的/方针风险管理(Risk Management, RSKM)的目的在于识别潜在的问题,以便策划处理风险的活动(识别、分析评估和缓解)和在必要时在整个项目生存周期中实施这些活动,缓解不利的影响,实现项目目标。
本过程建立组织级的风险管理策略,定义风险参数。
项目经理依据本过程在项目策划阶段进行风险识别、风险评估以及制订风险缓解措施。
在项目的生命周期内,应用持续风险管理的方法持续地识别、评估、监控和缓解风险,确保有效地抵御或缓解具有关键影响的风险。
2范围适用于所有项目的风险管理过程。
3术语无4角色与职责5入口准则●项目启动●项目里程碑阶段6输入●项目立项过程和策划过程信息●项目监督和控制过程信息7流程图图S_RSKM000-1:风险管理示意图有效的风险管理是为了积极设法尽量减小风险对项目的影响,而有系统地进行策划、防止和缓解风险。
包括:在项目策划过程中,与共利益者合作,早期识别风险,分析和评估风险影响,制订风险缓解措施;在项目监督和控制过程中,处理所识别的风险(包括在必要时实施风险缓解计划)以及持续识别、评估风险,针对新的风险制订缓解措施。
CMMI5文档之集成项目管理过程
集成项目管理过程文档编号:FHI_CMMI_IPM_PRS文档信息:集成项目管理过程文档名称:集成项目管理过程文档类别:CMMI过程密级:内部秘密版本信息:1.1建立日期:2016-1-13创建人:EPG批准人:李庆林批准日期:2016-2-25存放位置:集成公司组织资产库/组织标准过程编辑软件:Microsoft Office 2003 中文版文档修订记录*变化状态:C――创建,A——增加,M——修改,D——删除目录1、简介 (4)1.1目的和范围 (4)1.3适用范围 (4)1.4术语表 (4)1.5参考资料 (4)2.1过程概述 (4)2.2过程结构描述 (4)3、集成项目管理过程 (5)3.1使用项目定义过程 (5)3.1.1角色和职责 (6)3.1.2进入标准 (6)3.1.3输入 (6)3.1.4任务 (6)3.1.6验证和确认 (8)3.1.7输出 (8)3.1.8退出标准 (8)3.2同相关人员进行协调和合作 (8)3.2.1角色和职责 (9)3.2.2进入标准 (9)3.2.3输入 (9)3.2.4任务 (9)3.2.6验证和确认 (10)3.2.7输出 (10)3.2.8退出标准 (10)3.3使用共同愿景F OR IPPD(可选) (10)3.3.1任务 (10)3.4为集成产品和过程开发组织集成团队F OR IPPD(可选) (11)3.4.1任务 (11)3.5角色职责说明 (12)1、简介1.1目的和范围集成项目管理过程为组织集成项目的管理提供依据。
集成项目管理的工作包括从组织标准过程裁剪建立集成项目的过程,进行详细描述,并根据这些过程管理项目的相关人员的参与。
对于集成产品和过程开发,集成项目管理也包括为实现项目目标建立共同愿景和团队结构。
1.3适用范围本过程适用于公司内的软件项目管理。
1.4术语表无1.5参考资料无2、过程总体描述2.1过程概述该过程简要介绍了集成项目管理的基本过程,是一个提纲式的过程文档;对于集成项目管理的详细描述内容融合到项目计划、项目监督和控制和组间协调规程中。
CMMI5文档之软件过程数据库和文档库管理规程
软件过程数据库和文档库管理规程文档编号:FHI_CMMI_OPD_PRD_DBDOC文档信息:软件过程数据库和文档库管理规程文档名称:软件过程数据库和文档库管理规程文档类别:CMMI规程密级:内部秘密版本信息:1.1建立日期:2016-1-8创建人:EPG批准人:李庆林批准日期:2016.2.25存放位置:集成公司组织资产库/组织标准过程编辑软件:Microsoft Office 2003 中文版文档修订记录目录1简介 (5)1.1目的 (5)1.2适用范围 (5)1.3术语表 (5)2过程总体描述 (5)2.1过程概述 (5)2.2过程结构描述 (6)3过程元素描述 (7)3.1管理组织度量数据库 (7)3.1.1过程元素概述 (7)3.1.2参与人员 (8)3.1.3入口准则 (8)3.1.4输入 (8)3.1.5任务 (8)3.1.6出口准则 (9)3.1.7输出 (10)3.1.8资源和能力要求 (10)3.2管理组织过程资产库 (10)3.2.1过程元素概述 (10)3.2.2参与人员 (10)3.2.3入口准则 (10)3.2.4输入 (10)3.2.5任务 (11)3.2.6出口准则 (13)3.2.7输出 (13)3.2.8资源和能力要求 (13)3.3管理组织采购数据库.......................................................... 错误!未定义书签。
3.3.1过程元素概述............................................................... 错误!未定义书签。
3.3.2参与人员....................................................................... 错误!未定义书签。
3.3.3入口准则....................................................................... 错误!未定义书签。
CMMI风险管理过程
风险管理广东×××技术股份有限公司修订历史记录目录1目的 (4)2适用范围 (4)2.1机构 (4)2.2业务 (4)3名词术语 (4)4概述 (4)5过程定义 (4)5.1 组织级风险管理过程 (4)5.1.1角色和职责 (5)5.1.2 入口准则 (5)5.1.3 输入 (6)5.1.4 过程活动 (6)5.1.5 输出 (7)5.1.6 出口准则 (7)5.1.7 度量 (7)5.1.8 确认与验证 (7)5.2 项目级风险管理过程 (7)5.2.1 角色和职责 (9)5.2.2 入口准则 (9)5.2.3 输入 (9)5.2.4 过程活动 (9)5.2.5 输出 (12)5.2.6 出口准则 (12)5.2.7 度量 (12)5.2.8 确认与验证 (12)6规程 (12)7标准与指南 (12)8裁剪指南 (13)9模板与表格 (13)10实施指导 (13)1目的1.1 规范公司EPG的风险管理过程。
1.2 提供项目经理进行风险管理过程的说明和相关指南。
2适用范围2.1机构公司技术、研发相关部门。
2.2业务提供EPG进行组织层风险管理活动的说明,提供项目团队进行项目级风险管理相关活动的说明。
3名词术语3.1 RSKM( Risk Management):风险管理。
3.2 项目干系人(Stakeholder):在一定程度上,对项目的实施和成果负责,或受其影响的群组或个人。
项目干系人可能包括项目团队成员、提供商、客户、最终用户等。
4概述风险管理是贯穿项目整个生命周期的一系列持续性活动,包括制定风险管理计划、识别风险、应对风险、监控风险以及组织层面的风险列表维护等活动。
项目风险控制小组有必要在项目组例会或其它场合,与项目组骨干或项目组全体成员一起对项目风险管理进行交流,收集项目组成员对项目风险的意见和建议。
对于不便公开的风险,项目经理需要控制项目组内部了解的范围。
CMMI ——风险管理
5
定量风险分析
n 期望货币值
n 风险事件的概率和风险事件货币值的乘积 n 直观地以货币形式来表现
项目管理-风险管理
31
定量风险分析
n 决策树分析
n 将一系列事件分解为更小、更简单的情况。 下图显示了一个决策树的例子。根部的决策 画在左边。分叉的决策从根部引出。根据你 的决策,你可以得到最高的回报、花费最低 的成本等。对于每一棵树,计算相应的风险 值(EMV)
别与分析
5. 范围变更
工具与技术
1. 项目风险响应 审计
2. 定期的项目风 险评估
3. 挣值分析
4. 技术性能测量
5. 额外风险响应 计划
输出
1. 突发风险计划 2. 更正措施 3. 项目变更请求 4. 风险响应计划更
新
5. 风险数据库 6. 风险识别检查表
项目管理-风险管理
4
风险概念
我不知道我不知道什么 我知道我不知道什么 我知道我知道什么
项目管理-风险管理
5
风险概念
n 风险管理层次
1. 危机管理
n 救火型,当问题严重时才会应对
2. 事后补救
n 当风险发生后能够快速做出反应
3. 风险缓解
n 通过预先计划的方式描述当风险发生时的解决方法,但 并未试图排除风险
标
项目管理-风险管理
23
风险识别
n IT项目常见风险
n 质量风险 n 软件产品出现功能性错误 n 软件产品出现性能问题 n 软件产品未通过公司内部评审 n 软件复制过程中产生质量问题 n 不能完成软件产品安装 n 对已安装的软件产品的测试产生新的问题 n 试运行阶段发现软件产品存在错误
项目管理-风险管理
CMMI5文档之风险管理指南
风险管理指南文档编号:F HI_CMMI_RSKM_GUI文档信息:风险管理指南文档名称:风险管理指南文档类别:C MMI 指南密级:内部秘密版本信息:1.1建立日期:2016-1-13创建人:E PG批准人:李庆林批准日期:2016-2-25存放位置:集成公司组织资产库/组织标准过程编辑软件:M icrosoft Office 2003 中文版变化状态:创建,——增加,修改,一—删除1目的本指南对项目风险的来源、分类、参数、优先级和控制阈值的定义进行描述。
目的是为了便于项目分管高层经理、项目经理、以及项目相关人员在进行风险识别、分类、计划、监控的交流时提供帮助和指导。
2术语和定义风险:是指某个事件出现非期望的负面后果的潜在可能性,是对有害结果的可能性和严重程度的度量。
持续风险管理:是指一种借助过程、方法和工具来管理项目中风险的工程实践。
它提供了一种能对如下问题作出预测式决策的规范化环境:持续地评估可能导致错误的因素(风险) ;决定哪些风险有处理的重要性;处理这些风险的实现策略。
SEI: ( Software Engineering Institution ) ,世界上著名的旨在改善软件工程管理实践的组织。
3风险模型风险管理是一个持续的、预见性的过程,它是项目管理的重要组成部分。
SEI 提出了持续风险管理模型CRM( Continuous Risk Management ) 。
SEI 的风险管理原则是:不断地评估可能造成恶劣后果的因素;决定最迫切需要处理的风险;实现控制风险的策略;评测并确保风险策略实施的有效性。
CRM莫型要求在项目生命期的所有阶段都关注风险识别和管理。
它将风险管理划分为5个步骤:风险识别、分析、计划、跟踪、控制。
下图所示的框架显示了应用CRM勺基础活动及其之间的交互关系,强调了这是一个在项目开发过程中反复持续进行的活动序列。
每个风险因素一般都需要按顺序经过这些活动。
上图中的箭头标识了信息的逻辑流,而沟通则是信息流的核心和手段。
CMMI5文档之决策分析和决定过程
CMMI5文档之决策分析和决定过程决策分析和决定过程文档编号:FHI_CMMI_DAR_PRS文档信息:决策分析和决定过程文档名称:决策分析和决定过程文档类别:CMMI过程密级:内部秘密版本信息:1.1建立日期:2016-1-19创建人:EPG批准人:李庆林批准日期:2016-2-25存放位置:集成公司组织资产库/组织标准过程编辑软件:Microsoft Office 2003 中文版文档修订记录目录1.简介 (4)1.1.目的 (4)1.2.适用范围 (4)1.3.术语表 (4)2.过程总体描述 (4)2.1.概述 (4)2.2.过程结构描述 (4)3.角色和职责 (5)4.过程元素定义 (5)4.1.建立决策组织 (5)4.2.建立评价准则 (6)4.3.识别备选方案 (7)4.4.选择评价方法 (8)4.5.评价备选方案 (9)4.6.选择方案 (10)1.简介1.1.目的决策分析和决定的目的是建立决策分析指导方针,表明在什么样的情况下需要使用决策分析和解决方案过程;建立和维护评价标准并进行分级,用对备选方案进行评价;识别和形成可选的解决方案,对于每个需要决策的问题需要建立若干可选的解决方案;选择评价方法并应用选定的评价方法对备选方案进行评价;根据评价结果选定解决方案。
1.2.适用范围本文档适用于组织内的各类项目,适用于采购和培训部门的采购、培训等活动,也适用于组织内某些重要事件的决策。
1.3.术语表无。
2.过程总体描述2.1.概述该过程简要说明决策分析与决定的工作流程,主要包括形成决策分析指导方针、建立评价标准、识别和形成可选解决方案、确定评价方法等。
2.2.过程结构描述3.角色和职责●公司高级管理层1、召集或参与公司级重大项目或产品研发涉及决策的活动;2、依据公司目标及商业发展规划,指定至多一条评价准则,并确定指定评价准则的等级,但该准则等级值不超过所有评价准则等级值和的30%;3、对决策过程无法确定最终的评价方法时做出最终裁决;4、公司级重大决策活动中经多次评价无法得出结果或者得出两个相近解决方案时,做出最终裁决。
cmmi 风险管理流程
cmmi 风险管理流程下载温馨提示:该文档是我店铺精心编制而成,希望大家下载以后,能够帮助大家解决实际的问题。
文档下载后可定制随意修改,请根据实际需要进行相应的调整和使用,谢谢!并且,本店铺为大家提供各种各样类型的实用资料,如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等,如想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by theeditor. I hope that after you download them,they can help yousolve practical problems. The document can be customized andmodified after downloading,please adjust and use it according toactual needs, thank you!In addition, our shop provides you with various types ofpractical materials,such as educational essays, diaryappreciation,sentence excerpts,ancient poems,classic articles,topic composition,work summary,word parsing,copy excerpts,other materials and so on,want to know different data formats andwriting methods,please pay attention!CMMI(能力成熟度模型集成)是一种过程级改进训练和评估程序。
CMMI5文档之组织过程焦点过程
组织过程焦点过程文档编号:FHI_CMMI_OPF_PRS文档信息:组织过程焦点过程文档名称:组织过程焦点过程文档类别:CMMI过程密级:内部秘密版本信息:1.1建立日期:2016-1-8创建人:EPG批准人:李庆林批准日期:2016.2.25存放位置:集成公司组织资产库/组织标准过程编辑软件:Microsoft Office 2003 中文版文档修订记录目录1.简介 (4)1.1.目的 (4)1.2.适用范围 (4)1.3.术语表 (4)2.过程总体描述 (5)2.1.概述 (5)2.2.过程结构描述 (5)3.过程元素定义 (5)3.1.建立EPG (5)3.2.评估软件过程 (7)3.3.制定过程改进计划 (8)3.4.协调过程开发和改进活动 (9)3.5.协调使用过程数据库 (12)3.6.监控和评价新过程 (13)3.7.协调软件过程培训 (14)3.8.实施和报告 (15)3.9.评审过程改进活动 (16)本文的目的是为工程过程组(EPG)实施软件过程改进活动提供工作指导,以改进组织整体软件过程能力。
EPG小组按照本过程的要求,制定软件过程改进计划(SPI),收集和处理组织过程中的问题和意见,保证软件过程得到持续改进。
1.简介1.1.目的本文的目的是为工程过程组(EPG)实施软件过程改进活动提供工作指导,以改进组织整体软件过程的能力。
1.2.适用范围本文档适用于组织级的软件过程改进工作。
1.3.术语表EPG:工程过程组(Engineering process group),协助对组织使用的软件过程进行定义、维护和改进的一个专家组。
过程:针对确定的目的所实施的步骤,例如软件开发过程。
组织标准软件过程:可在组织内使用的基本过程定义,用它来引导建立项目的一般过程。
它描述每个软件实施项目定义的软件过程中基本软件过程要素,还描述这些软件过程要素之间的关系(如排序和接口)。
组织标准软件过程还包括了裁剪指南,帮助引导项目根据自身的特点采纳组织标准软件过程。
CMMI5级中配置管理过程域的研究和实施
CMMI5级中配置管理过程域的研究和实施发表时间:2016-01-07T10:49:01.147Z 来源:《基层建设》2015年13期供稿作者:朱茜[导读] 南京莱斯信息技术股份有限公司江苏省南京市 CMMI和以往的CMM相对比,CMMI牵涉的范畴更宽,涵盖软件系统、电子工程、IPD、采购管理等领域。
朱茜南京莱斯信息技术股份有限公司江苏省南京市 210007摘要:调查数据显示,配置管理是软件研发管控的中心,配置管理的不到位,将引发秩序混淆。
唯有充分做好配置管理工作,才可以保障商品的质量、统一性以及可跟踪性。
而CMMI5集中配置管理域的研究和实施能起到很好的促进作用。
关键词:CMMI5;级中配置;域;研究;实现CMMI和以往的CMM相对比,CMMI牵涉的范畴更宽,涵盖软件系统、电子工程、IPD、采购管理等领域。
利用CMMI管控的项目,不但减少了项目的成本,并且提升了项目的效率以及完工率。
CMMI分成五个级别,即:完成级、管理级、定义级、量化管理级、优化级。
利用CMMI对公司项目进行管控,能让公司依照已定的战略,完善资源配置,责任明确,并完成对公司职员的对应的培训;并对全部过程实施监察和管控,并协同管理层对项目和过程实施监督。
一、配置管理的目标配置管理的目标是利用配置标志、配置管控、配置态势汇报与配置审计来构建和保护商品的完备度。
CMMI5集中配置有三类既定的目的:构建baseline,追踪和管控变化,构建完备的baseline。
首个目的有三类特殊的实际标准:标志应被写入配置管理下的配置项,构建配置管理与变更管理体系并构建和发布baseline。
只要利用配置管理体系构建baseline,全部的变更都需要在次级目的的两类特殊实际标准中被追踪和控制:第一,追踪变更需求;之后追踪配置项的内容变更。
第三类目标有两类特殊标准:位置配置项的记录;履行并保证baseline精确的配置审计。
二、CMMI5级中配置管理过程域的研究的实施配置管理流程是软件寿命周期的关键流程要素之一。
CMMI5文档之组织过程改进过程
组织过程改进过程文档编号:FHI_CMMI_OPM_PRS文档信息:组织过程改进过程文档名称:组织过程改进过程文档类别:CMMI过程密级:内部秘密版本信息:1.3建立日期:2016-1-21创建人:EPG批准人:李庆林批准日期:2016.2.25存放位置:集成公司组织资产库/组织标准过程编辑软件:MicrosoftOffice2003中文版文档修订记录*变化状态:C――创建,A――增加,M――修改,D――删除1目的42适用范围43角色和职责44术语45入口准则46输入47流程图58过程描述58.1维护商业目标58.1.1维护商业目标58.1.2分析过程性能数据68.2识别改进机会68.3过程改进策划78.3.1弓丨导和分类建议的改进78.3.2制定改进计划88.4过程改进实施98.4.1实施改进计戈U98.4.2过程改进确认98.4.3确定待部署的改进108.5过程改进推广108.5.1策划推广工作108.5.2过程改进实施的跟踪118.6评价改进效果119输岀1110岀口准则111目的组织过程改进的目的是通过多种途径识别改进机会并主动管理组织的过程性能,策划和实施改进的过程,以便提升组织的过程能力。
2适用范围适用于组织的过程改进3角色和职责4术语5入口准则无6输入过程改进信息7流程图8过程描述组织根据《EPG章程》组建EPG并实施对EPG的管理。
EPG负责组织的过程改进工作,获取各类过程改进信息,识别过程改进、过程改进策划、过程改进实施、评估组织过程等活动。
8.1维护商业目标8.1.1维护商业目标商业目标和组织的过程性能是相互影响的。
组织的过程性能数据应是商业目标制定的输入,以确保商业目标是可达成的;而过程性能也会由于商业目标优先级的改变及据此对组织过程的优化而改变。
公司领导、部门经理、EPG定期评价组织的商业目标,可在每年公司总体战略目标确认后进行执行,并保证每年至少执行一次。
商业目标评审前,EPG收集历史数据,对组织的过程性能进行分析,并建立组织过程性能基线。
CMMI风险管理
参数
风险可能性
等级
很高 比较高
中等 比较低
很低
值
描述
5
风险发生的几率为1.0 ~ 0.8
4
风险发生的几率为0.8 ~ 0.6
3
风险发生的几率为0.6 ~ 0.4
2
风险发生的几率为0.4 ~ 0.2
1
风险发生的几率为0.2 ~ 0.0
风险系数
很高 5
比较高 4
风险可能性
中等 3
很高 5
25
20
15
比较高 4
为项目制定《配置管理计划》。配置项标识、管理及版本控制,基线审计;记录风险活动,撰写 项目配置管理周期性工作报告。
三、活动说明
首先制定风险管理计划,在 后续的生命周期中周期性地 进行:风险识别、风险分析 、风险规避、风险跟踪,更 新组织级《组织风险列表库 》等活动。
《组织风险列表库》 《项目计划》
➢ 类比法:根据自己或他人的经验,对现有项目和与此类似的项目进行比较,从而借鉴类似项目中的风险管理方法。 ➢ 流程图法:制作项目的整体流程图,分析各环节可能遇到的风险,据此推断出项目风险。 ➢ 工作分解结构法:将项目分解为若干子任务,并对各个子任务再分解,分解成更为详细的子任务,直到最后分解的子任务时
可执行的。对子任务从负责人、执行过程、所需资源是够充足、任务能够按时完成和任务不能按时完成对项目有什么影响等 方面进行风险分析,从而得出项目整体风险。 ➢ 调查访问:对一线的生产和管理人员进行调查走访,访问的内容包括:
哪些环节容易出现事故或问题 这些事故或问题会导致什么后果 这种潜在风险发生的频率或可能性 风险什么时候最可能发生 风险发生后对项目有何影响 风险防范需要的措施及其成本
CMMI5文档之组织过程焦点过程
组织过程焦点过程文档编号:FHI_CMMI_OPF_PRS文档信息:组织过程焦点过程文档名称:组织过程焦点过程文档类别:CMMI过程密级:内部秘密版本信息:1.1建立日期:2016-1-8创建人:EPG批准人:李庆林批准日期:2016.2.25存放位置:集成公司组织资产库/组织标准过程编辑软件:Microsoft Office 2003中文版文档修订记录*变化状态:C――创建,A——增加,M——修改,D——删除1.简介 ---------------------------------------------------------------- 41.1.目的 (4)1.2.适用范围 (4)1.3.术语表 (4)2.过程总体描述 -------------------------------------------------------- 52.1.概述 (5)2.2.过程结构描述 (5)3.过程元素定义 -------------------------------------------------------- 53.1.建立EPG (5)3.2.评估软件过程 (7)3.3.制定过程改进计划 (8)3.4.协调过程开发和改进活动 (9)3.5.协调使用过程数据库 (12)3.6.监控和评价新过程 (13)3.7.协调软件过程培训 (14)3.8.实施和报告 (15)3.9.评审过程改进活动 (16)本文的目的是为工程过程组(EPG)实施软件过程改进活动提供工作指导,以改进组织整体软件过程能力。
EPG小组按照本过程的要求,制定软件过程改进计划(SPI),收集和处理组织过程中的问题和意见,保证软件过程得到持续改进。
1.简介1.1.目的本文的目的是为工程过程组(EPG)实施软件过程改进活动提供工作指导,以改进组织整体软件过程的能力。
1.2.适用范围本文档适用于组织级的软件过程改进工作。
1.3.术语表EPG:工程过程组(Engineering process group),协助对组织使用的软件过程进行定义、维护和改进的一个专家组。
CMMI5文档之项目监督和控制过程
软件项目监督与控制过程文档编号:FHI_CMMI_PMC_PRS文档信息:软件项目监督与控制过程文档名称:软件项目监督与控制过程文档类别:CMMI过程密级:内部秘密版本信息:1.2建立日期:2016-1-13创建人:EPG批准人:李庆林批准日期:2016-2-25存放位置:集成公司组织资产库/组织标准过程编辑软件:Microsoft Office 2003 中文版文档修订记录目录1、简介 (6)1.1 目的 (6)1.2 适用范围 (6)1.3 术语表 (6)1.4 参考资料 (6)2、过程总体描述 (7)2.1过程概述 (7)2.2过程结构 (7)3、过程元素描述 (8)3.1项目跟踪 (8)3.1.1概述 (8)3.1.2角色与职责 (8)3.1.3入口准则 (8)3.1.4输入 (8)3.1.5任务 (8)3.1.5.1任务的执行 (8)3.1.5.2收集项目状态和进度数据 (8)3.1.5.3计算进度和执行情况 (9)3.1.5.4分析项目状态和进度 (9)3.1.5.5跟踪软件工作产品的规模 (9)3.1.5.6跟踪项目的软件工作量和成本 (9)3.1.5.7项目人员技能跟踪 (10)3.1.5.8监督承诺情况 (10)3.1.5.9监督项目干系人介入情况 (10)3.1.5.10监督项目数据资料的管理 (10)3.1.5.11需求跟踪 (10)3.1.7输出 (11)3.1.8资源和能力要求 (11)3.2项目例会 (11)3.2.1概述 (11)3.2.2角色与职责 (11)3.2.3入口准则 (11)3.2.3输入 (12)3.2.4任务 (12)3.2.5输出 (12)3.2.6出口准则 (12)3.2.7资源和能力要求 (12)3.2.9详细裁减指南 (12)3.3项目控制 (12)3.3.1概述 (12)3.3.2角色与职责 (12)3.3.3入口准则 (13)3.3.4输入 (13)3.3.5任务 (13)3.3.5.1项目检查 (13)3.3.5.2风险监控 (14)3.3.5.3问题管理和沟通 (14)3.3.5.4计划更新 (15)3.3.5.5计划变更 (15)3.3.5.6需求变更 (16)3.3.6出口准则 (17)3.3.7输出 (17)3.3.8资源和能力要求 (17)3.4项目报告 (17)3.4.1概述 (17)3.4.3入口准则 (17)3.4.4输入 (17)3.4.5任务 (17)3.4.5.1项目周报 (18)3.4.5.2里程碑报告 (18)3.4.5.3项目总结报告 (18)3.4.6出口准则 (20)3.4.7输出 (20)3.4.8资源和能力要求 (20)3.5项目经理变更 (20)3.5.1概述 (20)3.5.2角色与职责 (20)3.5.3入口准则 (21)3.5.3输入 (21)3.5.4任务 (21)3.5.5输出 (21)3.5.6出口准则 (21)3.5.7资源和能力要求 (21)1、简介软件项目监督与控制的目的是能够随时掌握软件项目的实际实施过程,使得软件项目的执行与软件项目计划背离时,管理人员能够采取有效合理的措施。
CMMI5文档之需求管理过程
需求管理过程文档编号:FHI_CMMI_RM_PRS文档信息:需求管理过程文档名称:需求管理过程文档类别:CMMI过程密级:内部秘密版本信息:1.1建立日期:2016-1-5创建人:EPG批准人:李庆林批准日期:2016.2.25存放位置:集成公司组织资产库/组织标准过程编辑软件:Microsoft Office 2003 中文版文档修订记录变化状态:C――创建,A——增加,M——修改,D——删除目录1简介 (5)1.1前言 (5)1.2目的 (5)1.3适用范围 (5)1.4术语表 (5)2过程总体描述 (5)2.1过程概述 (5)2.2过程结构描述 (6)3过程元素描述 (6)3.1需求开发 (6)3.2需求定义.............................................................................. 错误!未定义书签。
3.2.1概述............................................................................... 错误!未定义书签。
3.2.2参与人员....................................................................... 错误!未定义书签。
3.2.3入口准则....................................................................... 错误!未定义书签。
3.2.4任务............................................................................... 错误!未定义书签。
3.2.5出口准则....................................................................... 错误!未定义书签。
cmmi软件质量管理-风险管理
第7章风险管理 (1)7.1 介绍 (1)7.2 风险管理规程 (2)7.2.1目的 (2)7.2.2角色与职责 (3)7.2.3启动准则 (3)7.2.4输入 (3)7.2.5主要步骤 (3)[Step1] 风险识别 (3)[Step2] 风险分析 (3)[Step3] 风险减缓 (3)[Step4] 风险跟踪 (3)7.2.6输出 (4)7.2.7结束准则 (4)7.2.8度量 (4)7.3 实施建议 (4)第7章风险管理风险管理(Risk Management, RiskM)的目的是在风险产生危害之前识别它们,从而有计划地消除或削弱风险。
风险管理过程域是SPP模型的重要组成部分。
本规范阐述了风险管理的规程,该规程的“目标”、“角色与职责”、“启动准则”、“输入”、“主要步骤”、“输出”、“完成准则”和“度量”均已定义。
本规范适用于国内IT企业的软件研发项目。
建议用户根据自身情况(如商业目标、研发实力等)适当地修改本规范,然后推广使用。
7.1 介绍所有可能危害项目的因素都称为风险。
被刻画为风险的事件最终可能发生也可能不发生。
人们对待风险有两种态度。
一种是被动态度,可比作“救火模式”。
另一种是主动态度,可比作“防火模式”。
风险管理属于“防火模式”,目的就是“防止风险产生真正的危害”。
为了便于量化管理,我们给风险定义3个参数:✧风险严重性:指风险对项目造成的危害程度。
✧风险可能性:指风险发生的几率。
✧风险系数:是风险严重性和风险可能性的乘积。
表7-1 风险严重性等级表7-2 风险可能性等级表7-3 风险系数等级风险严重性的等级划分如表7-1所示,风险可能性的等级划分如表7-2所示,风险系数的等级划分如表3所示。
风险管理有4个主要活动:✧风险识别:根据风险检查表,识别出本项目的风险。
✧风险分析:估计风险严重性、风险可能性、风险系数。
✧风险减缓:对于风险系数超过“容许值”的每一个风险,都应当采取减缓措施。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
风险管理过程文档编号:FHI_CMMI_RSKM_PRS文档信息:风险管理过程文档名称:风险管理过程文档类别:CMMI过程密级:内部秘密版本信息:1.1建立日期:2016-1-13创建人:EPG批准人:李庆林批准日期:2016-2-25存放位置:集成公司组织资产库/组织标准过程编辑软件:Microsoft Office 2003 中文版文档修订记录目录1简介 (5)1.1目的 (5)1.2适用范围 (5)1.3术语表 (5)1.4参考资料 (5)2过程总体描述 (5)3过程元素描述 (6)3.1风险识别 (6)3.1.1概述 (6)3.1.2参加人员 (6)3.1.3入口准则 (6)3.1.4输入 (6)3.1.5任务 (6)3.1.6出口准则 (7)3.1.7输出 (7)3.1.8资源和能力要求 (7)3.2风险分析 (7)3.2.1概述 (7)3.2.2参加人员 (7)3.2.3入口准则 (7)3.2.4输入 (8)3.2.5任务 (8)3.2.6出口准则 (8)3.2.7输出 (8)3.2.8资源和能力要求 (8)3.3开发风险减缓计划 (8)3.3.1概述 (8)3.3.2参加人员 (8)3.3.3入口准则 (9)3.3.4输入 (9)3.3.5任务 (9)3.3.6出口准则 (9)3.3.7输出 (9)3.3.8资源和能力要求 (10)3.4风险跟踪 (10)3.4.1概述 (10)3.4.2参加人员 (10)3.4.3入口准则 (10)3.4.4输入 (10)3.4.5任务 (10)3.4.6出口准则 (11)3.4.7输出 (11)3.4.8资源和能力要求 (11)1简介风险-“危险;遭受损失、伤害、不利或毁灭的可能性”。
决定风险的两个因素是“可能性”和“损失”。
没有100%的风险(100%发生的风险是项目的约束条件),也没有0%的风险。
1.1目的本文档的目的是描述风险管理的整个过程,为风险管理活动提供指导。
1.2适用范围本文档适用于公司的所有软件项目。
1.3术语表无。
1.4参考资料无。
2过程总体描述风险管理就是在一个项目中通过过程和工具来对风险进行识别跟踪和控制的手段。
风险管理提供了对可能出现的风险进行持续评估,确定重要的风险以及实施处理风险的策略的一种规范化的环境。
包括风险识别、风险分析、制定风险处理和减缓行动、风险跟踪。
合理的风险管理应尽力减少风险的发生概率;如果发生,则应尽力缩小其影响程度。
风风风风风风风3过程元素描述3.1风险识别3.1.1概述●定义:风险识别就是要对各个相关领域进行检查,以便发现风险并记录下来。
●类别:人力资源风险硬件资源与环境风险客户需求风险技术风险质量风险变更风险进度风险客户关系风险其他风险●目的:项目经理和项目成员识别那些可能对工作或项目计划(估算、进度、资源分配)造成不利影响的潜在问题、危害、威胁。
3.1.2参加人员●项目经理:组织识别风险。
●软件工程组:协助项目经理识别风险。
3.1.3入口准则●《软件估计书》已完成●《立项可行性分析报告》(自主开发软件产品)或《项目立项报告》评审已通过●进行规模估算之前3.1.4输入●《风险管理列表》●《立项可行性分析报告》(自主开发软件产品)或《项目立项报告》●《软件估计书》3.1.5任务1、风险识别的方法包括:1)检查WBS的每个元素,以便发现风险2)运用风险分类进行风险评估3)用户需求和相关约定4)向领域专家征求意见5)查找公司组织资产库中的风险数据表2、项目经理和项目成员还要识别与成本、进度和性能相关的风险,确定对项目目标实现的影响程度。
有些风险可能是公司以外引起的,如设备到货时间等,这些风险也要识别。
3、项目经理要组织项目成员评审可能影响项目的环境因素,例如影响持续运行的自然或人为灾害、政策变化、通讯故障等,这些风险容易被忽视。
4、项目经理有必要组织项目成员对WBS和项目计划的所有元素进行评审,以便确保项目工作的各个方面都考虑到了,没有遗漏。
5、在项目的实施过程中,风险的再识别可以定期或事件驱动进行。
例如,在项目重大里程碑处、在设定的风险检查点和对项目有重大影响的变更(交付日期变更,需求变更,人力资源变更等;在项目实施中,集成设备未按预期到位、实施场地环境未就绪、设备出现质量问题等)发生时,项目经理需重新评估和重新计划风险。
6、项目经理对识别出的风险要采用易于理解的方式进行标识和描述,要包括背景、条件和风险发生的后果。
还要确定与风险有关的人员,所有这些信息都记录在风险管理列表中。
3.1.6出口准则●软件工程组一致认为已经识别出了项目的风险。
3.1.7输出●《风险管理列表》。
3.1.8资源和能力要求项目经理、项目成员具有风险识别能力。
3.2风险分析3.2.1概述●风险分析是对每一项已识别的风险进行研究,以精确描述风险,分析出风险产生的原因、概率并确定其产生的影响(成本、进度、技术)。
3.2.2参加人员●项目经理:组织分析风险。
●软件工程组:协助项目经理分析风险。
3.2.3入口准则●风险识别已完成。
3.2.4输入●《风险管理列表》3.2.5任务1、项目经理负责运用风险类别和参数对所识别的风险进行评价,对每个风险进行评价并且对其赋值。
这些参数包括可能性(概率)、后果(严重性或影响)以及时间框架(预计风险可能发生的时间关系)。
2、项目经理根据风险类别对风险进行分类,以便于有效处理风险。
3、项目经理负责确定风险的优先级,以便表明每个风险的相对重要性。
可召集领域专家或运用小组决策方法来对每个人识别的风险进行讨论,确定风险的优先级。
4、一般可以用风险的级数来划定优先级别,风险级数=风险的影响程度*可能性*发生时间。
5、风险类别和优先级体现在风险管理列表中。
3.2.6出口准则●软件工程组成员一致认为项目风险分析已完毕。
3.2.7输出●《风险管理列表》3.2.8资源和能力要求项目经理、项目成员具有分析风险的能力。
3.3开发风险减缓计划3.3.1概述●定义:计划用特定的方法和技术处理已知的风险,识别谁对风险事件负责,并对因降低风险而产生的成本和进度方面的影响做出评估。
●目的:定出各风险的负责人。
定出各风险的计划处理措施。
3.3.2参加人员●项目经理:组织制定风险减缓活动计划。
●软件工程组:协助项目经理制定风险减缓活动计划。
3.3.3入口准则●风险分析已完成。
3.3.4输入●《风险管理列表》3.3.5任务1、项目经理组织项目成员评审每个风险。
2、如果某风险是项目组内部的,则自我评价对该风险是否足够了解。
在足够了解的情况下,判断这个风险发生时是否能接受。
如果能接受,则要说明接受的理由;如果不能接受,则要判断是否能处理该风险。
如果该风险是项目内部可以处理的,则分配处理该风险的责任人;如果不是项目内部可以处理的,则需要项目经理协调移交公司内部或公司外部协助处理,并在项目执行过程中跟踪其变化,并报告跟踪结果。
3、对那些可以缓解的风险,项目经理要按照选定的风险控制阈值,针对那些对项目来说最重要的风险来开发风险缓解计划,填写《风险管理列表》中的《风险信息表》sheet页。
4、每个风险缓解计划都要包括用以规避、降低和控制该风险发生的可能性的技术和方法,还包括应急计划。
风险处理一般包括以下几种方法:a)接受风险:不做任何风险管理工作,当出现风险时把它当作问题处理,不再花费额外的资源来管理风险。
b)风险监督:监督风险及其属性,以便在影响、发生概率、时间以及其它方面出现重要变更时提出早期警告。
c)风险缓解:可以通过减小其影响和其发生的概率、改变时间等方面来消除或减弱风险。
需要制定相应的风险缓解计划。
d)风险转移:重新计划、分配需求、设计、或分配资源,以消除或降低风险的发生概率和影响。
e)风险应急:如果风险缓解计划失败了,应急计划将作为第二方案来使用。
5、在制定风险缓解和应急计划时,要指定责任人,确定行动方法,定义行动的范围和采取的措施。
如果用行动项列表不能表明清楚的话,则需要制定风险缓解和应急计划。
但要注意,缓解计划本身也可能引入新的风险,要注意识别。
将风险的负责人、缓解和应急措施,记录到《风险管理列表》中。
3.3.6出口准则●项目工程组成员一致认为减缓风险活动计划已制定完毕。
3.3.7输出●《风险管理列表》3.3.8资源和能力要求项目经理、项目成员具有风险管理活动及计划能力。
3.4风险跟踪3.4.1概述在项目的进行中识别风险并去管理已识别的风险。
风险跟踪的目标是识别风险的状态,确保风险减缓活动的正确执行。
3.4.2参加人员●项目经理:风险跟踪的组织人。
风险减缓活动日志的维护人。
新风险的识别人、分析人。
●软件工程组:新风险的识别人、分析人;风险减缓活动的负责人。
●SQA人员、SCM人员:新风险的识别人。
3.4.3入口准则●项目立项完成,开始软件项目的生命周期。
3.4.4输入●《风险管理列表》●项目的进展。
3.4.5任务1、项目经理负责每周跟踪风险,收集和分析相关数据。
当有风险发生的趋势或符合启动风险控制措施的触发条件时,立即采取风险缓解措施。
2、每周跟踪风险的状态并记录在《风险管理列表》。
3、项目经理依据项目的进展情况和风险跟踪情况,重新检查可能的风险来源和识别新的风险:a)识别是否有新风险。
b)如果需要,重新估计已识别风险的影响程度,发生可能性,量级、优先级和控制措施。
c)风险如果可以被接受,接受的理由应体现在《风险管理列表》中。
d)剔除已不可能发生的风险。
4、如果风险已发生,则该风险转化为问题,其状态为“问题”,项目经理将其转到《项目问题日志》中,并按问题管理过程进行管理。
5、重大里程碑结束时,项目经理汇总风险的状态并记录在《度量分析报告》中。
6、项目结束时,项目经理应总结整个项目实施过程中所有风险的经验和教训,放入公司的风险管理库,充实组织过程资产。
3.4.6出口准则●项目完成。
3.4.7输出●《风险管理列表》3.4.8资源和能力要求项目经理、项目成员具有风险管理能力。