Tel:400-0785-780欧安信专业办理CMMI认证,CMMI3认证,ISO9001认证,ISO14001认证,OHSAS18001认证服务

当前位置:主页 > 认证资讯 > CMMI认证资讯 > CMMI认证资讯

CMMI认证项目管理过程域简介之RSKM


图一:RSKM风险管理

一、  风险管理的目的

 
 
 
识别潜在的问题,以便策划应对风险的活动和在必要时在整个产品或者项目生命周期中实施这些活动,缓解不利的影响,实现目标。
风险既有有利风险也有不利风险,有利风险要尽可能强化它,不利风险要尽可能规避它。

二、  风险管理要点及问题

 
1.      列出排在前10位的风险
2.      关注新入榜和进展缓慢的风险
3.      要有风险意识,不断寻找新风险
4.      影响风险管理的心理因素
5.      不愿承认风险的存在
6.      推迟解决困难的部分
7.      提前投入时间和成本
8.      是用最有效的方法还是最熟悉的方法?
9.      规避、应急措施应与项目计划相结合
10.    一个优秀的风险管理者与一个糟糕的风险管理者往往只有一步之遥
11.    项目例会上检查

三、  风险管理的主要内容

 
风险管理这个过程域中,一共包含了3个特定目标(SG)和1个通用目标(GG),只有实现这些目标才有可能达到CMMI的要求。
SG 1风险管理的准备 
 建立并维护用于识别、分析和缓解风险的战略。这个战略一般编写成项目风险管理计划。风险管理战略处理的是适用于控制风险管理大纲的具体措施、资源和管理方法;包括对风险来源、风险分类方案以及风险的评价、界定和控制参数等的策划。具体实践有:
1.  确定风险来源和类别
2.  对用于分析和归类风险的参数和用于风险管理工作的参数加以定义。
3.  建立并维护风险管理的战略和方法。
SG 2识别和分析风险   
  风险的程度影响到为处理风险而进行的资源分配和确定何时需要相应的管理者关注。
  对风险进行分析也就是给内部和外部来源的风险加上标识,然后评估每个风险,确定其发生的可能性和后续结果。根据已建立的风险分类办法和针对风险管理战略拟订的判据确定风险的类别,将为风险的处理提供所需的信息。可以把相关的风险分组,以便有效地处理风险和使用风险管理资源。具体实践有:
1. 识别风险并形成文件。
2. 对风险进行评价、分类和排列优先顺序
SG 3缓解风险
处理风险的步骤包括提出风险处理意见、监督风险和在规定的阈值被超出时执行风险处理活动。针对所选择的风险拟订并实施缓解风险的方案,主动降低风险发生时的潜在影响。这类方案可能包括用于处理所选风险万一发生时的影响的应急方案,这与缓解风险的意图无关。用于启动风险处理活动的判据、闽值和参数由风险管理战略规定。
1. 按照风险管理战略的规定,针对那些对项目来说最重要的风险拟订风险缓解方案。
2. 定期监督每个风险的状态并且在适当时实施风险缓解方案。
GG 1 制度化为受管理过程  
  把该过程作为受管理过程加以制度化。
 
中国移动通信研究院 科技管理部
 
研究院产品俱乐部

上一篇:没有了

下一篇:企业CMMI认证的5个级别内容详细介绍