1、规划风险管理
是描述如何执行风险的过程。组织成员和干系人,并邀请专家,依据项目管理计划和公司特点,全面分析类别,制定风险管理计划。风险管理活动包括:管理方法,人员职责分工,时间和成本,概率影响矩阵,执行频度,风险分类,风险报告格式。
2、识别风险
确定何种风险对项目产生影响,并将特征形成文档。根据需求要求和相关文件要求,将风险分为技术风险、内部风险、外部风险、管理风险四大类。技术风险表现在移动客户端不统一、适配难;内部风险表现在公司资源配置,优质资源无法长时间获得;外部风险表现在客户需求不确定性;管理风险表现在时间、成本是否在预算内。采用风险分解结构RBS列出所识别风险,形成风险登记册。
3、实施风险定性分析
就是分析风险发生的概率和对项目的影响程度,确定风险优先级。邀请项目干系人和专业专家,通过会议讨论的形式,对识别出的风险逐一进行概率和影响评估,根据概率影响矩阵确定风险优先级。通过分析确定最终结果为:进度滞后,成本超支,客户对需求表达不清晰,导致开发出来的系统不满足客户实际需要。
4、实施风险定量分析
就是定量的确定风险对项目的影响。邀请项目干系人和风险分析的专家对风险进一步分析,通过专家判断的方法,确定每项活动所需时间和成本的最悲观、最乐观和最有可能的值,每项活动的时间和成本服从三角分布,通过模拟,计算出总时间和总成本符合概率分布,通过模拟计算显示,其总时间和总成本都服从正态分布。实施定量分析后,将得出的结果更新到风险登记册中。
5、风险应对措施
就是开发备用方法,采取有效的措施提高项目成功的机会,降低风险的威胁。我们通过会议讨论,对每项风险制定针对措施,并将应对措施更新到风险登记册中。对于技术风险,公司要重视这方面的人才,做好该技术的人才储备;对于内部风险,可以采用AB角工作制度,加强培训;对于外部风险,要求客户分派专业人员参与,通过技术培训后获取需求;对于管理风险,通过制定变更管理流程,严格变更管理。
6、控制风险
就是跟踪已识别的风险,监测残余风险和识别新的风险,并保证风险计划得到执行,评价风险的有效性的过程。我们使用偏差分析、项目绩效分析和控制会议,对已识别风险通过跟踪和进一步分析,继续对新出现的风险进行识别,审计和评估风险应对措施的执行情况和效果。根据风险分析的结果更新风险对策,对识别的新风险进行分析并制定相应的对应措施。
