管理风险
风险意味着实际结果可能与预期结果,有时大,更改。“风险”一词概括了实际结果和所需结果之间存在差异的概率以及差异的程度。在管理风险时,您可以通过策略将所需结果与实际结果之间的差异减小到最小。
标识、分类、分析和管理风险的能力是完成级别 3 的过程改进 CMMI 标准评估方法 (SCAMPI) 评估所需的组织能力。有关 CMMI 的更多信息,请参见 CMMI 背景信息。
通过管理这些事件驱动风险,可以对实现管理项目、项目组合和组织级别的风险这一整体目标提供很大的帮助。良好的事件驱动风险管理有利于实现让所有利益干系人都满意的结果,并使结果与最初所需的结果之间的差异很小,从而达到“不出意外”这一预期。
主题内容
定义风险
风险工作项
选择要采用的操作
监视风险
制定应变计划
定义风险
按此方式考虑风险有时称作事件驱动风险模型。这意味着,风险列表是将来可能发生的事件的列表。每项风险描述将来可能发生的某个事件,可能还包括某些有关事件发生的概率的信息。它应包括此事件发生对项目计划产生的影响的说明,还可能包括对用于降低事件发生概率的方法和用于减轻事件发生的影响的方法的说明。此外,它还可能包括事件发生后建议的恢复方式。
对于已标识的每项风险,在团队项目中创建一个风险工作项。
风险工作项
CMMI 中的风险管理 (RSKM) 过程区域侧重于对这些与事件相关的风险的管理。MSF for CMMI Process Improvement 和 Visual Studio Team Foundation Server 提供了风险工作项类型,从而使实现这一目的变得更加容易。通过使用风险工作项类型,可以定义和跟踪风险列表。它提供用于描述风险和发生概率的字段。它还提供了一些操作字段,这些操作可用于降低发生概率、减轻影响以及在发生风险后实施应变计划以便恢复。
应在项目规划期间确定最初的项目风险。在迭代规划过程中,应在每个项目迭代开始时重新制定风险列表。
风险的工作项窗体将数据存储在下图所示的字段中:
.png "风险工作项窗体")
选择要采用的操作
创建风险列表并对这些风险进行充分地分析后,便可以决定采用哪些操作(如果有)来管理这些风险。是否有要立即采取的或在迭代计划中描述的用于降低风险发生概率的操作?是否有要立即采取的或在迭代计划中描述的用于减轻风险发生的影响的操作?采取操作来减少或减轻风险需要花费时间和资源。必须在利用这些资源和可用的时间来推动项目向前进展与将范围转变为工作软件这二者之间进行权衡。在风险的“缓解操作”选项卡上记录计划的风险降低和缓解操作。
当您确定何时采取操作来降低风险发生概率或减轻风险影响时,必须考虑项目的整个风险配置文件。如果风险配置文件指示“不可接受任何人员损失”,则必须对任何可能导致人员损失的风险进行管理,并且必须计划和采取相应的降低和缓解操作。
应确保依据项目监管约束来管理风险,并就在可用时间和预算内交付所有增值工作这一需求达到适当的平衡。
如果选择降低某个风险发生的概率或缓解其影响,请通过以下方式来计划此活动:将此活动分成多个任务工作项,并将每个任务工作项链接到一个风险工作项。
监视风险
应定期监视项目风险。
可使用风险查询来监视风险。扫描列表中的每个活动风险,并考虑以下问题:风险发生的概率是否已增大、可能的影响是否已更改以及是否已发生任何缓解操作触发器事件。如果针对风险捕获的信息存在任何材料更改,请更新相应的工作项。此外,请考虑是否需要采用进一步的操作以降低风险或缓解风险影响。
应传达项目的当前风险状态。报告应包括有关以下各项的信息:最近发现的任何风险、正在进行的任何降低或缓解操作以及会造成早期风险评估发生变化的任何状态更改。
制定应变计划
对于定义了恢复操作的风险,应制定一个计划以在发生风险时实施应变措施。例如,如果存在服务器可能出现故障的风险,并且应变措施是从其他部门借用硬件,则应计划在服务器出现故障时执行此操作。提前制定计划可减小风险发生时的协调难度。具有更强大的风险管理能力的更加成熟的组织将制定应变计划,并清楚如何执行这些计划,而不会对其他项目活动造成重大影响。成熟度较低的组织在尝试从意外事件中恢复时会陷入惊慌混乱的局面。寻求级别 3 的 SCAMPI 评估的组织应记录相关证据,以表明已制定应变计划并会在适当时候遵循这些计划。
将应变计划分解为要执行的一系列任务或操作。评估每项任务。创建时间表和建议的指派人员的列表。描述执行应变计划所需的所有资源。
将应变计划添加到“应变计划”选项卡上的风险工作项中,或将此计划添加为附件。