基于CMMI的项目风险管理

点赞:27530 浏览:128970 近期更新时间:2024-03-19 作者:网友分享原创网站原创

摘 要:根据CMMI模型提供的风险管理的目标和实践,介绍了项目各阶段以及组织层面如何按照模型的要求实施风险管理,以达到对风险的有效控制,为过程改进人员及项目管理者提供参考.

关 键 词 :CMMI;风险管理;风险管理过程域(RSKM)

0 引言

何为项目风险?项目风险是指项目运作过程中的潜在问题,可能发生,也可能不发生,一旦发生就会变成项目问题,会对项目产生不利的影响,包括对进度、成本、质量等方面的影响,严重的可能影响项目目标的达成,甚至导致项目的失败.风险管理(简称RSKM)的目的在于,在问题发生之前识别潜在的风险因素,进而策划在整个项目过程中如何对识别的风险进行管理,包括在生命周期的不同阶段不断识别、评估其发生的可能性和影响程度,制定缓解措施,必要时加以实施,对风险进行有效的干预和控制,避免其发生,即便是发生了,也因为事前制定了应急措施,可以尽量缓解对项目产生的不利影响.

基于CMMI的项目风险管理参考属性评定
有关论文范文主题研究: 关于风险管理的论文范文检索 大学生适用: 电大论文、本科论文
相关参考文献下载数量: 16 写作解决问题: 毕业论文怎么写
毕业论文开题报告: 文献综述、论文题目 职称论文适用: 刊物发表、中级职称
所属大学生专业类别: 毕业论文怎么写 论文题目推荐度: 经典题目

1 CMMI的风险管理流程

在一个项目中如何实施风险管理?风险管理包括哪些活动?应按照怎样的流程策划安排以及实施这些活动?CMMI模型的风险管理过程域将风险管理分为3个部分,分别用3个特定目标加以规范:①风险管理准备,②识别和分析风险,③缓解风险.为达到这3个目标的要求,模型给出了对应于3个目标的特定实践,也称为最佳实践,项目通过最佳实践的实施实现对风险的有效管理和监控.

CMMI模型的风险管理过程域中特定实践要求如下:①SG1 Prepare for Risk Management 风险管理准备;②SP 1.1 Determine Risk Sources and Categories 确定风险来源和类别;③SP 1.2 Define Risk Parameters 定义风险参数;④SP 1.3 Establish a Risk Management Strategy 建立风险管理策略;⑤SG2 Identify and Analyze Risks 识别和分析风险;⑥SP 2.1 Identify Risks 识别风险;⑦SP 2.2 Evaluate, Categorize, and Prioritize Risks 风险评估、分类和确定优先级;⑧SG3 Mitigate Risks 缓解风险;⑨SP 3.1 Develop Risk Mitigation Plans 制定风险缓解计划;⑩SP 3.2 Implement Risk Mitigation Plans 实施风险缓解计划.


下面就项目实施过程中如何按照模型的目标要求,对项目风险管理的实施做进一步的说明.

2 准备风险管理

准备风险管理包括组织和项目两个方面的要求.因为项目存在于组织当中,在组织层面应对项目的风险管理进行约束,对风险管理的过程和活动进行定义,包括收集和积累组织中历史项目曾经发生的问题、曾经识别的风险、曾经获取的经验,形成组织的风险管理资源和经验值,并对风险管理策略提供参考,以指导项目进行风险管理.在项目层面,立项之初项目经理应按照组织对风险管理过程的要求,对项目识别出的风险进行来源和类别的划分,其目的是要根据不同的风险来源和类别,确定更为有效的风险监控和管理措施,以其投入较小的成本获取最大的利益,同时要在组织定义的范围内确定本项目的风险管理策略、制定计划、并按计划实施管理.

(1)确定风险的来源和分类.组织的EPG(过程改进工程过程组)要收集历史项目曾经识别的风险、曾经发生过的问题以及获得的经验,形成组织级的风险库,并对收集到的风险进行来源和类别的划分.来源可以分为来自项目内部的或外部的风险;类别可以分为人力资源、质量、项目管理、技术、客户需求等各种类别;

(2)定义风险参数.在项目风险管理过程中一般会关注这样一些指标:风险概率、风险影响、风险值、风险阈值,我们称其为风险参数.有些风险参数会随着项目的进展情况发生变化,因此在项目实施的各阶段应定期对其进行量化的评估,以了解风险的状态,必要时采取措施进行干预,保证项目的顺利实施.量化评估是为了对其状态有一个更明确的界定,在进行量化评估时首先要有一个统一的标准来衡量,因此,要在组织层面对这些参数进行量化的定义,以指导项目进行相应的评估.

风险概率,即风险发生的实际可能性.对于识别出来的项目风险,要对其发生的可能性进行定量评估.风险概率一般可分3-5个级别,每一级别都会用一个具体的数值进行定量描述.风险概率按5级划分的例子如表1所示.

风险影响,即风险实际发生时对项目目标(进度、成本和技术等方面)的影响程度,因为要考虑对成本、进度和技术多方面的影响,首先分别从多方面判断风险影响值,最终取多个值中的最大值,然后按等级进行定量划分定义如表2所示.

风险值,即风险概率与风险影响的乘积.在风险管理中一般会同时关注两个因素,即风险发生的概率和风险的影响程度,单独考虑哪一个因素都不能全面反映风险对项目的影响结果.为了将两个因素综合起来考虑,引入了风险值的概念,风险值也可理解为风险的级别,它体现了两个因素共同作用的结果.项目经理可以借助风险值来判断风险的状态,进而决定是否应采取措施缓解风险.

风险阈值,是一个或一组判断风险状态的临界值或控制点,其含义为某一风险的风险值接近或超过这个临界值或控制点,这个风险极有可能转化为项目问题而发生,因此项目需要对这样的风险给予高度的关注,及时采取缓解措施化解风险.组织可以根据积累的历史项目风险值的平均水平定义一个统一的风险阈值,也可以为不同分类的风险定义一组阈值.

(3)建立风险管理策略.在组织层面要制定持续管理和应对风险的策略以指导项目实施风险管理.项目经理应在项目策划阶段按照组织制定的风险管理策略对项目的风险管理活动进行策划,形成风险管理计划.

一个有效的策略必须考虑应对风险的方法、风险跟踪和监控的力度、风险管理及意外事件处理等几个方面的问题.

风险应对有4种方法:规避、转移、减缓、接受.①规避:项目风险潜在威胁发生的可能性太大,又没其他合适措施加以缓解时,通过改变原有项目计划或采取其他措施以消除风险存在的条件,保证项目目标实现,从而规避风险;②转移:通过合同或协议,在风险一旦转变为问题发生时将损失的一部分转移至项目以外的第三方;③减缓:采用成熟的技术或其它一些方法将风险发生的概率或不利影响降至项目可以接受的水平;④接受:项目团队决定直接面对项目风险,并愿意承担风险事件的后果.

风险跟踪和监控的力度可以考虑与项目管理中的整体跟踪管理相一致,比如每周对那些风险值接近或超过阈值的重要风险进行跟踪,监控风险值的变化,评估为缓解风险采取的措施是否有效;每个里程碑对新的风险进行识别,对已识别的风险重新进行评估,持续地监控风险管理,决定最迫切需要处理的风险,并确保缓解措施实施的有效性.

在对风险实施缓解措施的同时,对一些重大的风险、极有可能转化为项目问题的风险要制定应急措施,一旦缓解措施失败,风险成为问题发生,要及时采取应急措施,将影响降低到最小程度.

3 识别和分析风险

识别和分析风险涉及的是项目层面的具体活动.识别风险是针对具体的项目,系统化地识别已知的和可预测的风险,包括确定风险的来源和风险产生的条件,判断风险可能发生的阶段,描述风险特征.风险分析包括对每个识别出来的风险实际发生的可能性及对项目的影响程度进行评价,并按照评价的结果对风险进行排序,确定监控和实施缓解的优先级.

风险管理是一个持续的过程,风险识别和分析也不是一次就可以完成的,除了在项目的初始阶段对影响项目的风险进行识别和分析之外,还应当在项目生命周期的各阶段定期的进行.

(1)识别风险.在对项目的风险进行识别的时候,可以从如下3个方面考虑进行识别:①参考组织风险库中记录的历史项目风险;②参考和当前项目类似的历史项目曾经识别的风险和遇到的问题;③考虑项目本身的特点.

常用的风险识别方法还包括头脑风暴法、Delphi法、核对表、SWOT技术等:

头脑风暴法:是一种比较常见的风险识别手段.由项目经理组织合适人员(可考虑项目组成员、外聘专家、客户等各方人员)组成小组,通过会议的方式,在一个广泛的范围内进行风险来源的识别,分析项目可能风险.鼓励与会人员自由发表见解,禁止评论并控制时间,同时指定记录人记录所有风险.会议结束后,项目经理整理会议列出的风险,合并同类风险并进行评价排序.

Delphi法:组织部分专家就某一主题达成一致意见的一种方法.该方法需要确定项目风险专家,他们匿名参加会议.组织人员使用问卷方式征求专家对重要项目风险方面的意见,汇总整理后将意见再反馈给每一位专家进行进一步的讨论.这个过程经过几个回合,就可以在主要的项目风险上达成一致意见.Dephi法有助于减少数据方面的偏见,并避免个人因素对结果产生的不适当的影响.

核对表:利用以往类似项目和某些其他信息来源中积累的历史信息和经验,编制风险识别核对表,根据当前项目特点,按照核对表中列出的风险项逐一检查识别出风险.使用核对表的优点是它使风险识别工作快而简单.

SWOT技术:根据项目及项目组的优势(S)、弱势(W)、机会(O)和威胁(T)来识别项目的风险的技术.SWOT可以使项目组清晰了解当前的状态,对优势和劣势以及威胁进行分析,确定在多大程度上能够应对这些风险,还可以用于评估是否有机会进一步利用组织和项目的独特资源和核心能力防范和应对风险.

项目风险一般包括如下几类:需求风险、计划风险、组织管理风险、人员风险、环境风险、客户风险、产品风险、设计实现的技术风险等.

对识别出来的项目风险,制定风险管理计划,内容包括对风险的具体描述、风险识别阶段、风险可能发生的阶段、实施风险监控的责任人等.

(2)风险分析.风险分析是按照组织提供的量化标准对已经识别出来的风险其发生的概率和影响程度逐一进行定量评价,得出风险值,确定风险应对策略,并按照风险值的高低进行优先级的排序,风险值越高的优先级越高;风险值相同的,则按照发生的概率大小进行排序,因为风险的监控和缓解也是需要投入成本和资源的,在项目有限的成本和资源允许的范围内,重点对优先级高的风险进行缓解和控制,而对优先级相对较低的风险只进行关注.

对项目每一风险的评估结果和优先级的确定以及应对策略,也都要记录在项目的风险管理计划中,在项目实施期间按照风险管理计划对各个风险进行持续评估和监控,通过风险跟踪,进一步对风险进行管理,从而保证项目计划如期完成.

4 缓解风险

缓解风险是针对那些对项目来说最重要的风险(风险值达到或接近风险阈值)拟订风险缓解措施,必要时进行实施的过程.

(1)制定风险缓解计划.项目组依据组织应对风险的策略,将识别出来的风险逐一进行量化评估,获得风险值之后,确定优先级,并将每个风险的风险值与阈值进行比较,对接近或达到阈值的风险制定缓解措施,并在项目进展过程中持续监控风险值的变化;对于超过风险阈值的风险,除制定缓解措施之外,还要制定实施这些措施的缓解计划,并在项目实际进展过程中按照计划实施缓解措施.缓解计划包括对风险的描述、缓解方式的说明、具体的缓解措施、执行措施的时间、责任人、风险状态监控安排等.

(2)实施风险缓解计划.按照制定的缓解计划实施风险缓解措施,并持续跟踪缓解措施的实施效果,监控风险值的变化情况.如果通过实施缓解措施,风险值下降风险被缓解,说明缓解措施有效,可视情况决定是否继续实施缓解措施.如果实施缓解措施后风险值仍处于较高的水平,风险没有被缓解,说明缓解措施无效,项目经理要考虑重新制定缓解措施并进行实施.风险缓解措施、实施效果及监控过程应直接记录到《项目风险管理报告》中.同时对于那些重要的风险还应制定应急措施,以预防一旦风险转化为项目问题时,及时采取应对措施,将影响降至最小限度.

(责任编辑:周晓辉)