您的位置:360文档中心› CMMI5文档之风险管理过程

CMMI5文档之风险管理过程

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

风险管理过程

文档编号:FHI_CMMI_RSKM_PRS

文档信息:风险管理过程

文档名称:风险管理过程

文档类别:CMMI过程

密级:内部秘密

版本信息:1.1

建立日期:2016-1-13

创建人:EPG

批准人:李庆林

批准日期:2016-2-25

存放位置:集成公司组织资产库/组织标准过程

编辑软件:Microsoft Office 2003 中文版

文档修订记录

目录

1简介 (5)

1.1目的 (5)

1.2适用范围 (5)

1.3术语表 (5)

1.4参考资料 (5)

2过程总体描述 (5)

3过程元素描述 (6)

3.1风险识别 (6)

3.1.1概述 (6)

3.1.2参加人员 (6)

3.1.3入口准则 (6)

3.1.4输入 (6)

3.1.5任务 (6)

3.1.6出口准则 (7)

3.1.7输出 (7)

3.1.8资源和能力要求 (7)

3.2风险分析 (7)

3.2.1概述 (7)

3.2.2参加人员 (7)

3.2.3入口准则 (7)

3.2.4输入 (8)

3.2.5任务 (8)

3.2.6出口准则 (8)

3.2.7输出 (8)

3.2.8资源和能力要求 (8)

3.3开发风险减缓计划 (8)

3.3.1概述 (8)

3.3.2参加人员 (8)

3.3.3入口准则 (9)

3.3.4输入 (9)

3.3.5任务 (9)

3.3.6出口准则 (9)

3.3.7输出 (9)

3.3.8资源和能力要求 (10)

3.4风险跟踪 (10)

3.4.1概述 (10)

3.4.2参加人员 (10)

3.4.3入口准则 (10)

3.4.4输入 (10)

3.4.5任务 (10)

3.4.6出口准则 (11)

3.4.7输出 (11)

3.4.8资源和能力要求 (11)

1简介

风险-“危险;遭受损失、伤害、不利或毁灭的可能性”。决定风险的两个因素是“可能性”和“损失”。没有100%的风险(100%发生的风险是项目的约束条件),也没有0%的风险。

1.1目的

本文档的目的是描述风险管理的整个过程,为风险管理活动提供指导。

1.2适用范围

本文档适用于公司的所有软件项目。

1.3术语表

无。

1.4参考资料

无。

2过程总体描述

风险管理就是在一个项目中通过过程和工具来对风险进行识别跟踪和控制的手段。风险管理提供了对可能出现的风险进行持续评估,确定重要的风险以及实施处理风险的策略的一种规范化的环境。包括风险识别、风险分析、制定风险处理和减缓行动、风险跟踪。合理的风险管理应尽力减少风险的发生概率;如果发生,则应尽力缩小其影响程度。

3过程元素描述

3.1风险识别

3.1.1概述

●定义:风险识别就是要对各个相关领域进行检查,以便发现风险并记录下来。

●类别:

人力资源风险

硬件资源与环境风险

客户需求风险

技术风险

质量风险

变更风险

进度风险

客户关系风险

其他风险

●目的:项目经理和项目成员识别那些可能对工作或项目计划(估算、进度、资源分配)造成不

利影响的潜在问题、危害、威胁。

3.1.2参加人员

●项目经理:组织识别风险。

●软件工程组:协助项目经理识别风险。

3.1.3入口准则

●《软件估计书》已完成

●《立项可行性分析报告》(自主开发软件产品)或《项目立项报告》评审已通过

●进行规模估算之前

3.1.4输入

●《风险管理列表》

●《立项可行性分析报告》(自主开发软件产品)或《项目立项报告》

●《软件估计书》

3.1.5任务

1、风险识别的方法包括:

1)检查WBS的每个元素,以便发现风险

2)运用风险分类进行风险评估

3)用户需求和相关约定

4)向领域专家征求意见

5)查找公司组织资产库中的风险数据表

2、项目经理和项目成员还要识别与成本、进度和性能相关的风险,确定对项目目标实现的影响程度。有些风险可能是公司以外引起的,如设备到货时间等,这些风险也要识别。

3、项目经理要组织项目成员评审可能影响项目的环境因素,例如影响持续运行的自然或人为灾害、政策变化、通讯故障等,这些风险容易被忽视。

4、项目经理有必要组织项目成员对WBS和项目计划的所有元素进行评审,以便确保项目工作的各个方面都考虑到了,没有遗漏。

5、在项目的实施过程中,风险的再识别可以定期或事件驱动进行。例如,在项目重大里程碑处、在设定的风险检查点和对项目有重大影响的变更(交付日期变更,需求变更,人力资源变更等;在项目实施中,集成设备未按预期到位、实施场地环境未就绪、设备出现质量问题等)发生时,项目经理需重新评估和重新计划风险。

6、项目经理对识别出的风险要采用易于理解的方式进行标识和描述,要包括背景、条件和风险发生的后果。还要确定与风险有关的人员,所有这些信息都记录在风险管理列表中。

3.1.6出口准则

●软件工程组一致认为已经识别出了项目的风险。

3.1.7输出

●《风险管理列表》。

3.1.8资源和能力要求

项目经理、项目成员具有风险识别能力。

3.2风险分析

3.2.1概述

●风险分析是对每一项已识别的风险进行研究,以精确描述风险,分析出风险产生的原因、概率

并确定其产生的影响(成本、进度、技术)。

3.2.2参加人员

●项目经理:组织分析风险。

●软件工程组:协助项目经理分析风险。

3.2.3入口准则

相关文档
最新文档