CMMI过程域详解-风险管理(RSKM)之概述

过程域风险管理(RSKM)CMMI-DEV成熟度3 级项目管理类过程域

一、RSKM过程域的目的

风险管理(Risk Management,RSKM)的目的在于在项目潜在的问题发生前对其进行识别,以便在整个产品或项目生命期中,计划并在需要时启动风险的处理行动,从而降低这些潜在问题对达成目标产生的不利影响。

二、RSKM过程域的简介

风险管理”是一个持续的、前瞻性的过程,也是项目管理的重要组成部分。风险管理应能应对可能威胁关键目标达成的问题。持续的风险管理方法能有效地预测并缓解可能对项目产生重大影响的风险。有效的风险管理包括通过与相关干系人的协作与参与(在“项目计划”过程域中涉及的干系人参与计划中描述),及早、积极地识别风险。为建立一个自由、开放地揭示并讨论风险的环境,需要具备对相关干系人的强有力的领导能力。

风险管理应考虑到内部与外部、技术与非技术、成本来源、进度、性能以及其它方面的风险。尽早、积极地发现风险是很重要的,因为在项目早期阶段采取变更与纠正措施,相对于在项目后期才采取措施,往往更加容易和经济,破坏性也更小。例如,与产品架构相关的决定,往往在充分理解相关的影响前,就已经做出了,因此必须要审慎考虑此类选择所蕴含的风险。行业标准有助于确定如何预防或缓解在某一特定行业中经常出现的特定风险。通过对这些行业最佳实践与经验教训的回顾,可以主动地管理与缓解某些特定的风险。

风险管理可以分为以下几部分:

• 定义风险管理策略

• 识别并分析风险

• 处理已经识别的风险,包括在必要时执行风险缓解计划

正如在“项目计划”和“项目监督与控制”过程域中已经介绍过的,组织最初可能会专注于识别风险,以在风险发生时及时察觉并作出反应。“风险管理”过程域描述了这些特定实践的演进,从而系统地计划、预测与缓解风险,以主动减小其对项目的影响。虽然“风险管理”过程域主要强调的是项目风险管理,但这些概念同样适用于管理组织级的风险。在敏捷环境中,所使用的敏捷方法本身就已经包含了某些风险管理活动,例如,某些技术风险可以通过鼓励实验(早期“试错”[early“failure”])或在常规迭代之外的“穿刺检查(spike)”来处理。然而,“风险管理”过程域鼓励在技术与非技术领域都采用更为系统化的方法来管理风险。这样的方法可以集成到敏捷方法典型的迭代与会议节奏中,尤其是在迭代计划任务估算任务验收期间。(见第一部分中的“使用敏捷方法时对CMMI的解读”。)

三、RSKM过程域的相关过程域

参阅“决策分析与解决”过程域,以进一步了解如何使用正式的评价过程,遵循已建立的准则,对已识别的多个备选方案进行评价,以分析可能的决策。

参阅“项目监督与控制”过程域,以进一步了解如何监督项目风险。

参阅“项目计划”过程域,以进一步了解如何识别项目风险并计划干系人的参与。

四、RSKM过程域的特定目标与特定实践摘要

SG 1 准备风险管理

    SP 1.1 确定风险来源与类别

    SP 1.2 定义风险参数

    SP 1.3 建立风险管理策略

SG 2 识别并分析风险

    SP 2.1 识别风险

    SP 2.2 评价、分类风险并划分风险优先级

SG 3 缓解风险

    SP 3.1 制订风险缓解计划

    SP 3.2 实施风险缓解计划

【RSKM过程域相关文章】

CMMI过程域详解-风险管理(RSKM)之概述

CMMI过程域详解-风险管理(RSKM)之SG 1

CMMI过程域详解-风险管理(RSKM)之SG 2

CMMI过程域详解-风险管理(RSKM)之SG 3

凡奉首页    管理实践    CMMI管理实践    CMMI过程域详解-风险管理(RSKM)之概述
创建时间:2020-09-07 00:00
收藏