文档介绍:风险管理 11介绍 12风险管理规程 3[Step1]风险识别 3[Step2]风险分析 3[Step3]风险减缓 3[Step4]风险跟踪 43实施建议 4风险管理风险管理(RiskManagement,RiskM)的目的是在风险产生危害之前识别它们,从而有计划地消除或削弱风险。风险管理过程域是SPP模型的重要组成部分。本规范阐述了风险管理的规程,该规程的“目标”、“角色与职责”、“启动准则”、“输入”、“主要步骤”、“输出”、“完成准则”和“度量”均已定义。本规范适用于国内IT企业的软件研发项目。建议用户根据自身情况(如商业目标、研发实力等)适当地修改本规范,然后推广使用。1介绍所有可能危害项目的因素都称为风险。被刻画为风险的事件最终可能发生也可能不发生。人们对待风险有两种态度。一种是被动态度,可比作“救火模式”。另一种是主动态度,可比作“防火模式”。风险管理属于“防火模式”,目的就是“防止风险产生真正的危害”。为了便于量化管理,我们给风险定义3个参数:风险严重性:指风险对项目造成的危害程度。风险可能性:指风险发生的几率。风险系数:是风险严重性和风险可能性的乘积。参数等级值描述风险严重性很高5例如进度延误大于30%,或者费用超支大于30%。比较高4例如进度延误20%~30%,或者费用超支20%~30%。中等3例如进度延误低于20%,或者费用超支低于20%。比较低2例如进度延误低于10%,或者费用超支低于10%。很低1例如进度延误低于5%,或者费用超支低于5%。~~~~~ 54321本表灰色部分的风险系数值为10~25,应当优先处理。表3风险系数等级风险严重性的等级划分如表1所示,风险可能性的等级划分如表2所示,风险系数的等级划分如表3所示。风险管理有4个主要活动:风险识别:根据风险检查表,识别出本项目的风险。风险分析:估计风险严重性、风险可能性、风险系数。风险减缓:对于风险系数超过“容许值”的每一个风险,都应当采取减缓措施。风险跟踪:跟踪风险减缓过程,记录风险的状态。风险识别风险减缓风险跟踪风险分析图1风险管理示意图在项目的生命周期内,上述4个活动将被循环执行,如图1所示。直到项目的所有风险都被识别与解决为止。常用的风险检查表见[SPP-TEMP-RISKM-CHECKLIST],使用者应根据实际情况进行适当的删减或补充。风险管理过程域产生的主要文档是《风险管理报告》,模板见[SPP-TEMP-RISKM-REPORT]。,循环执行风险识别、风险分析、风险减缓和风险跟踪,直到项目的所有风险都被识别与解决为止。