论:CMMI风险管理方法(RSKM)
风险管理方法
一、建立风险管理过程和方针
1. 建立方针:我们组织过程方针中,有对风险管理方针的描述
2. 建立过程:依据组织过程流程、裁剪指南,结合项目特性裁剪得出项目过程定义,其中包含了风险管理过程。
二、策划风险管理过程
3. 策划风险管理过程:项目主计划及进度计划中策划了执行风险管理的过程。
4. 获取资源:项目主计划中描述了执行风险管理活动所需的人员和软硬件资源;公司提供了体系支持。
5. 明确职责:组织的团队建设指南中,明确了在项目中人员的角色、职责;项目主计划和质量保证计划中描述了项目参与人员的角色、职责和任务。
6. 进行培训:我们参加了组织过程的培训,其中有对风险管理过程的培训。
三、执行风险管理
7. 确定风险来源和类别:组织的风险管理规程中定义了风险管理的来源和类别,本项目遵循公司的来源和类别的定义。(三大类:产品工程、开发环境、项目约束)
8. 定义风险参数:组织的风险管理规程中定义了风险的参数,包括 风险的可能性、影响性、风险值、优先级和风险的生命周期。
9. 建立风险管理策略:依据项目监控规程和风险管理规程,我们制订了风险管理策略;及:每周、每里程碑点、风险事件触发时对风险进行识别和处理,高风险的事件,我们重新制订应对措施;策略体现在主计划中。
10. 识别风险:在项目立项、每周、每里程碑点时对项目进行风险识别和处理;风险的识别参考了组织级的风险库,编写了项目风险识别检查单。定期维护了风险管理表。风险管理表中最大的风险值为最大风险。
11. 对风险进行评价、排序和分类:在风险管理点上,项目组对风险参数重新赋值,风险按风险值的大小优先级进行排序。
12. 制订风险规避计划:拟定了,我们只对高风险才采用应对措施。
13. 监督风险:依据风险管理计划、根据风险管理表,在每周、每里程碑点及事件出发时对风险进行监督管理。
四、监控风险管理
14. 纳入配置库:我们依据配置管理计划,将风险识别检查单、风险管理表纳入配置管理库。
15. 确保干系人参与风险管理:依据项目主计划及风险管理计划,我们届时检查干系人的参与情况。
16. 监控计划完成情况:依据项目主计划和进度计划,我们届时检查工作完成情况。
17. 审计过程:项目QA,依据质量保证计划,在项目进行中,对风险管理过程和产品进行审计。
五、汇报工作
18. 汇报工作:项目经理通过周报和里程碑报告,向中高层人员汇报项目工作,如果出现重大问题,与中高层一起解决。
19. 收集经验教训:项目每个里程碑都有一些经验教训,EPG在项目组中收集经验教训的改进建议,记录到过程改进建议表中。