第7章 風險管理1
第7章 風險管理 1 7.1 介紹 1 7.2 風險管理規(guī)程 2 7.2.1 目的 2 7.2.2 角色與職責 3 7.2.3 啟動準則 3 7.2.4 輸入 3 7.2.5 主要步驟 3 [Step1] 風險識別 3 [Step2] 風險分析 3 [Step3] 風險減緩 3 [Step4] 風險跟蹤 3 7.2.6 輸出 4 7.2.7 結(jié)束準則 4 7.2.8 度量 4 7.3 實施建議 4 第7章 風險管理 風險管理（Risk Management, RiskM）的目的是在風險產(chǎn)生危害之前識別它們，從而有計劃地消除或削弱風險。 風險管理過程域是SPP模型的重要組成部分。本規(guī)范闡述了風險管理的規(guī)程，該規(guī)程 的“目標”、“角色與職責”、“啟動準則”、“輸入”、“主要步驟”、“輸出”、“完成準則”和 “度量”均已定義。 本規(guī)范適用于國內(nèi)IT企業(yè)的軟件研發(fā)項目。建議用戶根據(jù)自身情況（如商業(yè)目標、研 發(fā)實力等）適當?shù)匦薷谋疽?guī)范，然后推廣使用。 7.1 介紹 所有可能危害項目的因素都稱為風險。被刻畫為風險的事件最終可能發(fā)生也可能不發(fā) 生。人們對待風險有兩種態(tài)度。一種是被動態(tài)度，可比作“救火模式”。另一種是主動態(tài) 度，可比作“防火模式”。風險管理屬于“防火模式”，目的就是“防止風險產(chǎn)生真正的危害 ”。 為了便于量化管理，我們給風險定義3個參數(shù)： ← 風險嚴重性：指風險對項目造成的危害程度。 ← 風險可能性：指風險發(fā)生的幾率。 ← 風險系數(shù)：是風險嚴重性和風險可能性的乘積。 |參數(shù) |等級 |值 |描述 | | |很高 |5 |例如進度延誤大于30%，或者費用超支大于| |風險 | | |30%。 | |嚴重性 | | | | | |比較高 |4 |例如進度延誤20%~30%，或者費用超支20%~| | | | |30%。 | | |中等 |3 |例如進度延誤低于20%，或者費用超支低于| | | | |20%。 | | |比較低 |2 |例如進度延誤低于10%，或者費用超支低于| | | | |10%。 | | |很低 |1 |例如進度延誤低于5%，或者費用超支低于5| | | | |%。 | 表7-1 風險嚴重性等級 |參數(shù) |等級 |值 |描述 | | |很高 |5 |風險發(fā)生的幾率為1.0 ~ 0.8 | |風險 | | | | |可能性 | | | | | |比較高 |4 |風險發(fā)生的幾率為0.8 ~ 0.6 | | |中等 |3 |風險發(fā)生的幾率為0.6 ~ 0.4 | | |比較低 |2 |風險發(fā)生的幾率為0.4 ~ 0.2 | | |很低 |1 |風險發(fā)生的幾率為0.2 ~ 0.0 | 表7-2 風險可能性等級 |風險 |風險可能性 | |系數(shù) | | | |很高 5 |比較高 4 |中等 3 |比較低 2 |很低 1 | | |很高 5 |25 |20 |15 |10 |5 | |風險 | | | | | | | |嚴重性 | | | | | | | | |比較高 4 |20 |16 |12 |8 |4 | | |中等 3 |15 |12 |9 |6 |3 | | |比較低 2 |10 |8 |6 |4 |2 | | |很低 1 | 5 |4 |3 |2 |1 | |本表灰色部分的風險系數(shù)值為10~25，應(yīng)當優(yōu)先處理。 | 表7-3 風險系數(shù)等級 風險嚴重性的等級劃分如表7-1所示，風險可能性的等級劃分如表7- 2所示，風險系數(shù)的等級劃分如表3所示。 風險管理有4個主要活動： ← 風險識別：根據(jù)風險檢查表，識別出本項目的風險。 ← 風險分析：估計風險嚴重性、風險可能性、風險系數(shù)。 ← 風險減緩：對于風險系數(shù)超過“容許值”的每一個風險，都應(yīng)當采取減緩措施。 ← 風險跟蹤：跟蹤風險減緩過程，記錄風險的狀態(tài)。 圖7-1 風險管理示意圖 在項目的生命周期內(nèi)，上述4個活動將被循環(huán)執(zhí)行，如圖7- 1所示。直到項目的所有風險都被識別與解決為止。 常用的風險檢查表見 [SPP-TEMP-RISKM- CHECKLIST]，使用者應(yīng)根據(jù)實際情況進行適當?shù)膭h減或補充。風險管理過程域產(chǎn)生的主 要文檔是《風險管理報告》，模板見 [SPP-TEMP-RISKM-REPORT]。 7.2 風險管理規(guī)程 7.2.1 目的 o 在項目的生命周期內(nèi)，循環(huán)執(zhí)行風險識別、風險分析、風險減緩和風險跟蹤，直到項目 的所有風險都被識別與解決為止。 7.2.2 角色與職責 o 項目經(jīng)理負責風險管理。 o 項目成員協(xié)助項目經(jīng)理處理風險。 7.2.3 啟動準則 o 《項目計劃》已經(jīng)制定，項目研發(fā)已經(jīng)開始。 7.2.4 輸入 o 《項目計劃》 o 項目監(jiān)控過程產(chǎn)生的文檔如《項目監(jiān)控數(shù)據(jù)表》、《項目偏差控制報告》和《項目進展報告 》等 7.2.5 主要步驟 [Step1] 風險識別 o 項目經(jīng)理根據(jù)“風險檢查表”[SPP-TEMP-RISKM- CHECKLIST]，定期（例如每周一次）識別本項目的風險。 [Step2] 風險分析 o 項目經(jīng)理評估每個風險的嚴重性、可能性和風險系數(shù)，并按照風險系數(shù)從高到低的順序 排列風險。 [Step3] 風險減緩 o 對于風險系數(shù)超過“容許值”（建議為10）的每一個風險，項目經(jīng)理應(yīng)當給出風險減緩措 施，并指定責任人。風險系數(shù)越高，越先處理。 [Step4] 風險跟蹤 o 項目經(jīng)理跟蹤風險減緩過程，直到風險已經(jīng)解決為止。如果風險的性質(zhì)發(fā)生變化，應(yīng)當 及時更新風險減緩措施 7.2.6 輸出 o 《風險管理報告》 7.2.7 結(jié)束準則 o 所有風險都已經(jīng)解決，相關(guān)信息已經(jīng)記錄到《風險管理報告》之中。 7.2.8 度量 o 項目經(jīng)理統(tǒng)計工作量。 7.3 實施建議 o 對風險管理過程域產(chǎn)生的所有有價值的文檔進行配置管理。 o 項目經(jīng)理根據(jù)本項目的特征，確定風險識別的頻度（通常為每周一次），適當修改“風 險檢查表”[SPP-TEMP-RISKM-CHECKLIST]。 o 選用合適的軟件工具，盡量減少風險管理過程域的工作量。 o 項目監(jiān)控和風險管理均由項目經(jīng)理負責，建議同步執(zhí)行。 ----------------------- 風險分析 風險跟蹤 風險識別 風險減緩
第7章 風險管理1