项目风险管理过程

1、风险管理过程编号文件状态底稿正式公布正在改正目前版本V1.0拟制日期审查日期同意日期公布日期奏效日期订正历史记录A-增添M-订正D-删除更改版本号日期更改种类改正人纲要备注A*M*D）A成立风险管理过程定义文件A增添组织级风险管理过程目录1.目的.42.合用范围.43.名词术语.44.概括.45.过程定义.45.1风险管理过程.7角色和职责.8进口准则.8输入.9过程活动.9输出.11出口准则.11胸怀.11确认与考证.126.规程.127.标准与规范.128.裁剪指南.129.模板与表格.1210.实行指导.12目的1.1规范企业风险管理过程。1.2供给项目经理进行风险管理过程的说明和行动指

2、南。合用范围2.1机构研发中心。2.2业务项目实行过程中的风险管理，贯串整个项目生命周期。名词术语3.1RSKM(RiskManagement):风险管理。3.2项目关连人（Stakeholder）：在必定程度上，对项目的实行和成就负责，或受其影响的群组或个人。项目关连人可能包含项目团队成员、供给商、客户、最后用户等。概括风险管理是贯串项目整个生命周期的一系列连续性活动，分别为风险辨别、风险剖析、风险减缓、风险追踪、风险控制以及风险状态通告。项目风险控制小组有必需在项目组例会或其余场合，与项目组骨干或项目组全体成员一同对项目风险管理进行沟通，采集项目构成员对项目风险的建议和建议。关于不便公然的

3、风险，项目经理需要控制项目组内部认识的范围。对各个项目形成的风险统计数据一并贡献到组织级财产库。过程定义5.1组织级风险管理过程考虑到项目级风险管理的有效性，组织层面需要成立相应的活动来供给项目风险管理必定的指导，活动频次定义为不低于1季度1次。详细活动以下所示：组织级风险管理输入组织财产库组织级风险根源及类型剖析指南组织级质量目标、年度发展纲要等组织成员EPG/组织级高层经理PMO/组织级QA输出配置管理员开始成立、保护组织的风险根源及分类指南成立、保护组织的风险参数定义指南质量成立、保护组织的风险保组织的风险根源缓解策略拟订指南证及分类指南成立、保护组织的风险组织的风险参数缓解举措定义及缓

4、解策略指南采集项目有效风险至组织风险列表组织风险列表结束角色和职责角色职责组织成员1、向QA或直接向EPG提交风险管理有关过程改良建议。2、向组织贡献风险有关知识、经验教训等。EPG负责组织级风险管理有关系统文件、组织风险列表等的保护工作。高层经理1、辅助进行组织财产库中有关风险管理内容的更新。2、负责项目风险管理有关计划、缓解举措等的同意。组织级配置管理员1、依据EPG的计划更新组织财产库内容。2、依据项目经理的恳求及EPG的同意状况供给项目经理及其团队有关组织财产库风险管理有关内容。PMO及组织级QA对EPG所进行的组织风险管理活动进行监控及质量保证。进口准则组织级风险管理是一个循环的过程

5、，能够在每半年或每季度的开始履行相应的过程活动；假如有必需实时更新系统文件或相应指南，也能够随时启动组织级风险管理过程；输入组织财产库风险根源及分类指南企业质量目标或年度发展大纲等过程活动组织级风险管理是周期性活动，一般状况下，每季度或半年起码需进行一次完好的组织级风险管理活动；关于年内企业有重要的活动安排或商业目标转变等（如企业上市安排，企业商业范围扩展或主营业务转变等），需要立刻从头进行组织级风险管理活动。1）成立、保护组织的风险根源及分类指南EPG经过对行业内部及组织风险列表的剖析和总结，更新组织的风险根源及分类指南文件。需要特别说明的是，针对每年企业的商业目标或年度发展大纲等变化，需要

6、辨别出相应的特定风险。比如，年内企业要进行IPO上市计划，则需要提早辨别在该年度内可能新增的相应风险，比方人力、财力在这项活动上的投入可能致使其余工作资源得不到很好的保证等等。2）成立、保护组织的风险参数定义指南EPG成立、保护组织的风险参数列表，关于风险发生的危害等级及可能性定量描绘需依据组织的有关质量目标变化而变化，比如针对组织目前定义的进度误差小于15%属于正常范围，我们初步定义风险关于项目进度误差的影响在30%以上的属高度危险，但该数值需随将来各项质量目标变化而变化。3）成立、保护组织的风险缓解策略拟订指南略。4）成立、保护组织的风险缓解举措EPG成立、保护组织可能发生的风险的参照性缓

7、解举措，这里给出的全部缓解举措一定具备以下几个条件之一：1.从过去实行过的项目风险有效缓解举措中采集获得；2.拥有可操作性；3.能够属于企业的项目风险管理最正确实践活动；4.属于行业内或合伙企业采集到的最正确风险管理缓解举措事例等；5.获得全部EPG的共同认同并同意放入组织风险缓解举措列表中；5）采集项目有效风险至组织风险列表项目在履行过程中、项目结项、项目异样终结等多个时间点均可向组织提交共性风险。需要说明的是，共性风险是对其余项目经理拥有参照价值的风险类型，比如，A项目的某部分产品组件为外包开发，所以该组件开发好后与整系统统的接口能否能够适配成为该项目的一个风险，但应当辨别出的共性风险为，

8、项目中假如有相应的外包工作，相应工作产品的接口适配问题。6）必需的质量保证活动组织级QA检查EPG团队保护的组织风险有关内容并采集有关过程改良建议。输出更新的风险管理系统文件更新的组织风险库更新的其余组织财产库内容出口准则达成本轮组织级风险管理活动-全部共性风险已采集，更新了有关组织级风险管理指南文件，全部工作产品已获得评审并从头公布（关于可能造成重要影响的文件升级可暂时公布，待整个系统文件下次过程改良后再归入到新的OSSP版本）。胸怀组织级QA（胸怀人员）对以下数据进行胸怀：EPG成员风险管理有关工作量胸怀风险按类型进行分类数目统计组织风险的缓解举措履行有效性确认与考证1、更新后的过程系统文

9、件需要进行正规的技术评审才能公布；2、相应的组织风险指南更新活动需要进行EPG内部评审和技术评审后才能达成；3、组织风险库的更新需要填写相应入库单，获得EPG成员过半通事后才能更新；4、PMO负责人负责检查相应的过程活动履行状况。5.1项目级风险管理过程风险管理是贯串项目整个生命周期的一系列连续性活动，包含拟订风险管理计划、辨别风险、应付风险、监控风险。?角色和职责角色职责项目经理1、负责管理风险管理过程的整个活动。项目构成员3、向项目经理提交识其余风险；4、按项目组确立的风险办理举措办理、追踪风险。进口准则项目已经达成启动过程。输入项目技术要求项目合同组织财产库过程活动1）拟订风险管理计划项

10、目风险管理计划描绘整个项目生命周期中风险的辨别、定性和定量剖析、应付计划、监察等活动。项目风险管理计划是项目计划的一个重要构成部分，由项目风险管理小组在项目策划阶段，依据项目章程、客户需乞降风险计划模板，拟订达成，并同其余项目计划一同归入配置管理中。风险管理计划主要包含以下内容：表记风险项以及与之对应的减缓计划和应急计划确立项目关连人，并确立其介入机遇2）辨别风险辨别风险就是在风险发生前辨别并定位风险的存在，详细包含：项目的潜伏的风险、惹起这些风险的主要要素以及风险可能惹起的结果。由项目风险管理小组按期，或在拟订项目计划或订正项目计划阶段负责履行。风险辨别常用的方法：脑筋风暴法经验法情形剖析法

11、风险识其余结果：项目风险清单项目风险的征兆3）评估风险评估风险是将风险数据变换为决议信息，包含评论风险造成的影响大小以及风险发生可能性大小，而且综合这两种要素最后评定风险优先级。定性风险剖析定量风险剖析风险发生的可能性高(3)中(2)低(1)风险大(3)963发生的中(2)642严重性小(1)321风险等级划定标准颜色风险数值简单描绘等级范围16-9大-高、大-中、中-高23-4大-低、中-中、小-低31-2中-低、小-中、小-低关注的角度来确立已识其余风险的重要性，并进行排序。定量风险剖析是量化剖析每一个风险的发生概率及其对项目目标造成的结果。定量剖析一般是在定性剖析以后进行，两种剖析过程能

12、够独自或都采纳。风险严重性分为：高、中、低。高：对项目进度、项目成本、项目质量会造成重要影响，如项目进度可能延缓项目成本会增添30%以上。定性风险剖析主假如根据项目特点和组织30%以上，中：对项目进度、项目成本、项目质量会造成严重影响，如项目进度可能延缓20%以上，项目成本会增添20%以上。低：对项目进度、项目成本、项目质量会造成必定的影响。依据风险概率计算表，风险的等级=风险发生的严重性-风险的可能性所形成的种类来判断的，大-高、大-中、中-高三类属于一级风险；大-低、中-中、小-低三类属于二级风险；中-低、小-中、小-低三类属于三级风险；4）应付风险风险应付计划主假如对经风险评估确立的全部

13、中高两级风险的项目拟订的，对优先级较低的风险可以不拟订风险应付计划。应付风险计划主要有以下两类：风险缓解计划风险应急计划5）监察风险风险监控风险监控是指监督风险状态，并履行相应得风险减慢行动，并在实行的过程中修正。风险状态通告项目经理将项目风险报表微风险优先级前5名(假如有)的风险项目作为项目风险管理报告的一部分，每周提交企业PMO。6）更新组织风险列表在项目结束后，EPG依据该项目中发生的各项风险状况，决定哪些风险能够增补到组织风险列表中。输出项目风险追踪表出口准则项目已结项胸怀项目经理（胸怀人员）对以下数据进行胸怀：识其余各种风险（参照风险列表）的数目和总数?识其余风险在开发各个阶段状态的

14、散布；（Issue表示该风险已在计划中公布；表风险项目正在或已经变成现实；Close表示风险项目已经不存在；）Active代实质发生的风险，以及此中获得控制的风险和未获得控制的风险确认与考证1、QA按期或事件驱动的评审项目风险管理的履行状况，并向PMO报告。2、项目经理需要拟订风险管理计划及追踪；3、高层经理辅助项目经理中办理项目中发生的重要风险，并追踪其办理状况。规程无标准与规范7.1SP-RSKM-C01风险管理检查单裁剪指南无。模板与表格9.1SP-RSKM-T01项目风险追踪表模板实行指导项目的后续工作均会波及风险管理。以下是对“风险管理”过程实行时的进一步指导说明：1）、管理配置项对“风险管理”过程产生的全部有价值的文档应归入配置管理的适合层次。主要文档示比以下：项目风险管理计划项目风险列表项