項目-風險管理過程

1、風險管理過程編號文件狀態(tài)草稿V正式發(fā)布正在修改:當前版本V1.0擬制日期審核日期批準日期發(fā)布日期生效日期修訂歷史記錄A -增加 M -修訂 D -刪除變更版本號日期變更類型(A*M*D )修改人摘要備注A建立風險管理過程定義文件A增加組織級風險管理過程目錄1. 目的 42. 適用范圍 43. 名詞術語 44. 概述 45. 過程定義 45.1 風險管理過程 75.1.1 角色和職責 85.1.2 入口準則 85.1.3 輸入 95.1.4 過程活動 95.1.5 輸出 115.1.6 出口準則 115.1.7 度量 115.1.8 確認與驗證 126. 規(guī)程 127. 標準與規(guī)范 128. 裁

2、剪指南 129. 模板與表格 1210. 實施指導 121. 目的1.1 規(guī)范公司風險管理過程。1.2 提供項目經(jīng)理進行風險管理過程的說明和行動指南。2. 適用范圍2.1 機構(gòu) 研發(fā)中心。2.2 業(yè)務 項目實施過程中的風險管理，貫穿整個項目生命周期。3. 名詞術語3.1 RSKM( Risk Management): 風險管理。3.2 項目干系人( Stakeholder )：在一定程度上，對項目的實施和成果負責，或受其影響的群組或個人。項目干系人可能包括項目團隊成員、提供商、客戶、最終用戶等。4. 概述風險管理是貫穿項目整個生命周期的一系列持續(xù)性活動，分別為風險識別、風險分析、風險減緩、 風

3、險跟蹤、風險控制以及風險狀態(tài)通報。項目風險控制小組有必要在項目組例會或其它場合，與項目組骨干或項目組全體成員一起對項目風 險管理進行交流，收集項目組成員對項目風險的意見和建議。對于不便公開的風險，項目經(jīng)理需要控制項 目組內(nèi)部了解的范圍。對各個項目形成的風險統(tǒng)計數(shù)據(jù)一并貢獻到組織級資產(chǎn)庫。5. 過程定義5.1 組織級風險管理過程考慮到項目級風險管理的有效性，組織層面需要建立相應的活動來提供項目風險管理一定的指導， 活動頻率定義為不低于 1 季度 1 次。具體活動如下所示：組織級風險管理組織成員輸入組織級質(zhì)量目= 標、年度發(fā)展綱 要等收集項目有效風險至組織 風險列表組織資產(chǎn)庫組織級風險來源 及類別

4、分析指南EPG/組織級 配置管理員高層經(jīng)理PMO/組織級QA開始建立、維護組來源及分甘織的風險 卜類指南1建立、維護組織的風險 參數(shù)定義指南i建立、維護組織的風險 緩解策略制定指南J建立、維護組織的風險 緩解措施結(jié)束輸岀質(zhì)量保證組織的風險來源 及分類指南組織的風險參數(shù) 定義及緩解策略 指南組織風險列表5.1.1角色和職責角色職責組織成員1、向QA或直接向EPG提交風險管理相關過程改進建議。2、向組織貢獻風險相關知識、經(jīng)驗教訓等。EPG負責組織級風險管理相關體系文件、組織風險列表等的維護工作。高層經(jīng)理1、輔助進行組織資產(chǎn)庫中相關風險管理內(nèi)容的更新。2、負責項目風險管理相關計劃、緩解措施等的批準。

5、組織級配置管理員1、按照EPG的計劃更新組織資產(chǎn)庫內(nèi)容。2、根據(jù)項目經(jīng)理的請求及 EPG的批準情況提供項目經(jīng)理及其團隊相關組織資產(chǎn)庫風險管理相關內(nèi)容。PMC及組織級QA對EPG所進行的組織風險管理活動進行監(jiān)控及質(zhì)量保證。5.1.2入口準則? 組織級風險管理是一個循環(huán)的過程，可以在每半年或每季度的開始執(zhí)行相應的過程活動；? 如果有必要及時更新體系文件或相應指南，也可以隨時啟動組織級風險管理過程；5.1.3 輸入? 組織資產(chǎn)庫? 風險來源及分類指南? 公司質(zhì)量目標或年度發(fā)展綱要等5.1.4 過程活動組織級風險管理是周期性活動，一般情況下，每季度或半年至少需進行一次完整的組織級風險管理活 動；對于年

6、內(nèi)公司有重大的活動安排或商業(yè)目標轉(zhuǎn)變等（如公司上市安排，公司商業(yè)范圍擴展或主營業(yè)務 轉(zhuǎn)變等），需要立即重新進行組織級風險管理活動。1）建立、維護組織的風險來源及分類指南EPG 通過對行業(yè)內(nèi)部及組織風險列表的分析和總結(jié)，更新組織的風險來源及分類指南文件。 需要特別說明的是，針對每年公司的商業(yè)目標或年度發(fā)展綱要等變化，需要識別出相應的特定風險。 例如，年內(nèi)公司要進行 IPO 上市計劃，則需要提前識別在該年度內(nèi)可能新增的相應風險，比如人力、財力 在這項活動上的投入可能導致其他工作資源得不到很好的保證等等。2）建立、維護組織的風險參數(shù)定義指南EPG 建立、維護組織的風險參數(shù)列表， 對于風險發(fā)生的危害等

7、級及可能性定量描述需根據(jù)組織的相關 質(zhì)量目標變化而變化，例如針對組織目前定義的進度偏差小于15%屬于正常范圍，我們初步定義風險對于項目進度偏差的影響在 30% 以上的屬高度危險，但該數(shù)值需隨未來各項質(zhì)量目標變化而變化。3）建立、維護組織的風險緩解策略制定指南略。4）建立、維護組織的風險緩解措施EPG 建立、維護組織可能發(fā)生的風險的參考性緩解措施，這里給出的所有緩解措施必須具備以下幾 個條件之一：1. 從以往實施過的項目風險有效緩解措施中收集得到；2. 具有可操作性；3. 可以屬于公司的項目風險管理最佳實踐活動；4. 屬于行業(yè)內(nèi)或合伙公司收集到的最佳風險管理緩解措施案例等；5. 得到所有 EPG

8、 的共同認可并允許放入組織風險緩解措施列表中；5）收集項目有效風險至組織風險列表需要說明的是，項目在執(zhí)行過程中、 項目結(jié)項、 項目異常終結(jié)等多個時間點均可向組織提交共性風險。 共性風險是對其他項目經(jīng)理具有參考價值的風險類別，例如， A 項目的某部分產(chǎn)品組件為外包開發(fā)，因此 該組件開發(fā)好后與整體系統(tǒng)的接口是否能夠適配成為該項目的一個風險，但應該識別出的共性風險為，項 目中如果有相應的外包工作，相應工作產(chǎn)品的接口適配問題。6）必要的質(zhì)量保證活動組織級 QA 檢查 EPG 團隊維護的組織風險相關內(nèi)容并收集相關過程改進建議。5.1.5 輸出? 更新的風險管理體系文件? 更新的組織風險庫? 更新的其他組

9、織資產(chǎn)庫內(nèi)容5.1.6 出口準則? 完成本輪組織級風險管理活動 - 所有共性風險已收集，更新了相關組織級風險管理指南文件，所有 工作產(chǎn)品已得到評審并重新發(fā)布（對于可能造成重大影響的文件升級可臨時發(fā)布，待整個 體系文件下次過程改進后再納入到新的OSSP版本）。5.1.7 度量組織級QA （度量人員）對以下數(shù)據(jù)進行度量：? EPG成員風險管理相關工作量度量? 風險按類別進行分類數(shù)量統(tǒng)計? 組織風險的緩解措施執(zhí)行有效性5.1.8 確認與驗證1、更新后的過程體系文件需要進行正規(guī)的技術評審才能發(fā)布；2、 相應的組織風險指南更新活動需要進行EPG內(nèi)部評審和技術評審后才能完成；3、 組織風險庫的更新需要填寫

10、相應入庫單，得到EPG成員過半通過后才能更新；4、PMC負責人負責檢查相應的過程活動執(zhí)行情況。5.1 項目級風險管理過程風險管理是貫穿項目整個生命周期的一系列持續(xù)性活動，包括制定風險管理計劃、識別風險、應對 風險、監(jiān)控風險。5.1.1角色和職責角色職責項目經(jīng)理1、負責管理風險管理過程的整個活動。項目組成員3、向項目經(jīng)理提交識別的風險；4、按項目組確定的風險處理措施處理、跟蹤風險。5.1.2 入口準則項目已經(jīng)完成啟動過程。5.1.3 輸入? 項目技術要求? 項目合同? 組織資產(chǎn)庫5.1.4 過程活動1) 制定風險管理計劃項目風險管理計劃描述整個項目生命周期中風險的識別、定性和定量分析、應對計劃、

11、監(jiān)督等活動。 項目風險管理計劃是項目計劃的一個重要組成部分， 由項目風險管理小組在項目策劃階段， 根據(jù)項目章程、 客戶需求和風險計劃模板，制定完成，并同其他項目計劃一起納入配置管理中。風險管理計劃主要包括以 下內(nèi)容：? 標識風險項以及與之對應的減緩計劃和應急計劃? 確定項目干系人，并確定其介入時機2) 識別風險識別風險就是在風險發(fā)生前識別并定位風險的存在，具體包括：項目的潛在的風險、引起這些風險 的主要因素以及風險可能引起的后果。由項目風險管理小組定期，或在制定項目計劃或修訂項目計劃階段 負責執(zhí)行。? 風險識別常用的方法：a) 頭腦風暴法b) 經(jīng)驗法c) 情景分析法? 風險識別的結(jié)果：a) 項

12、目風險清單b) 項目風險的征兆3) 評估風險評估風險是將風險數(shù)據(jù)轉(zhuǎn)換為決策信息，包括評價風險造成的影響大小以及風險發(fā)生可能性大小， 并且綜合這兩種因素最終評定風險優(yōu)先級。? 定性風險分析? 定量風險分析風險發(fā)生的可能性風險發(fā)生的嚴重性咼(3)中低大963中642小321風險等級劃定標準顏色風險 等級數(shù)值 范圍簡單描述16-9大-咼、大-中、 中-咼23-4大-低、中-中、小-低31-2中-低、小-中、小-低定性 風險分析 主要是根 據(jù)項目特 點和組織關注的角度來確定已識別的風險的重要性，并進行排序。定量風險分析是量化分析每一個風險的發(fā)生概率及其對項目目標造成的后果。定量分析一般是在定性分析之后

13、進行，兩種分析過程可以單獨或都采用。風險嚴重性分為：高、中、低。30%上,20%上,高：對項目進度、項目成本、項目質(zhì)量會造成重大影響，如項目進度可能延遲項目成本會增加30%以上。中：對項目進度、項目成本、項目質(zhì)量會造成嚴重影響，如項目進度可能延遲項目成本會增加20%以上。低：對項目進度、項目成本、項目質(zhì)量會造成一定的影響。根據(jù)風險概率計算表，風險的等級=風險發(fā)生的嚴重性-風險的可能性所形成的類型來判定的，大-高、大-中、中-高三類屬于一級風險；大-低、中-中、小-低三類屬于二級風險；中-低、小-中、小 -低三類屬于三級風險；4）應對風險風險應對計劃主要是對經(jīng)風險評估確定的所有中高兩級風險的項目

14、制定的，對優(yōu)先級較低的風險可以不制定風險應對計劃。應對風險計劃主要有以下兩類：? 風險緩解計劃? 風險應急計劃5）監(jiān)督風險? 風險監(jiān)控 風險監(jiān)控是指監(jiān)視風險狀態(tài)，并執(zhí)行相應得風險減緩行動，并在實施的過程中修正。? 風險狀態(tài)通報項目經(jīng)理將項目風險報表和風險優(yōu)先級前5名（如果有 ）的風險項目作為項目風險管理報告的一部分，每周提交公司 PMO。6）更新組織風險列表在項目結(jié)束后， EPG 根據(jù)該項目中發(fā)生的各項風險情況，決定哪些風險可以補充到組織風險列表中。5.1.5 輸出? 項目風險跟蹤表5.1.6 出口準則? 項目已結(jié)項5.1.7 度量項目經(jīng)理（度量人員）對以下數(shù)據(jù)進行度量：? 識別的各類風險（參

15、照風險列表）的數(shù)目和總數(shù)? 識別的風險在開發(fā)各個階段狀態(tài)的分布； （ Issue 表示該風險已在計劃中發(fā)布； Active 代 表風險項目正在或已經(jīng)變?yōu)楝F(xiàn)實； Close 表示風險項目已經(jīng)不存在； ） 實際發(fā)生的風險，以及其中得到控制的風險和未得到控制的風險5.1.8 確認與驗證1、 QA定期或事件驅(qū)動的評審項目風險管理的執(zhí)行情況，并向PMO匚報。2、項目經(jīng)理需要制定風險管理計劃及追蹤；3、高層經(jīng)理協(xié)助項目經(jīng)理中處理項目中發(fā)生的重大風險，并跟蹤其處理情況。6. 規(guī)程無7. 標準與規(guī)范7.1SP-RSKM-C01 風險管理檢查單8. 裁剪指南無。9. 模板與表格9.1 SP-RSKM-T01 項目風險跟蹤表模板10. 實施指導 項目的后續(xù)工作均會涉及風險管理。以下是對“風險管理”過程實施時的進一步指導說明：1 ）、管理配置項對“風險管理”過程產(chǎn)生的所有有價值的文檔應納入配置管理的適當層次。主要文檔示例如下：? 項目風險管理計劃?