制定风险管理流程,强化风险意识,项目组全员参与,积累经验和教训。依据项目的实际情况和LPDT的管理经验,对每个识别出来的风险确定优先级,制定总的项目风险经验表,包括阶段、活动、风险、严重性、后果、预防、解决方案等。对高优先级风险进行严格的评审,修正风险等级。所谓高优先级风险是指那些高影响且中概率、高影响且高概率、中度影响且高概率的风险。
LPDT从识别出来的高优先级风险中选择一个子集(跟踪最高的3~5个风险),完成《风险跟踪表》的填写。每周更新风险跟踪表。
♢定期分析风险,提前识别,随时调整对风险的预估;
♢项目周会、月度会议上应专门讨论并跟踪,按项目风险经验表中的办法进行应付;
♢对所标识的风险及其排序、风险管理和响应计划取得一致认识;
♢纠正,形成项目的活动和措施项;
♢明确响应计划的触发条件;
♢明确责任人,更新项目风险经验表和模板;
♢顶级风险应每周向PDT经理报告;
♢总结和预防,提高项目经理的风险识别能力和应对能力。
12.9.1 风险管理过程
风险管理过程如表12-17所示。
表12-17 风险管理过程
序号 |
主题 |
内容 |
1 |
风险识别 |
风险识别包括确定风险的来源,风险产生的条件,描述其风险特征和确定哪些风险事件有可能影响本项目。风险识别不是一次就可以完成的事,应当在项目的自始至终定期进行。风险识别方法包括访谈,调查,头脑风暴,专题讨论会,历史经验数据,风险数据库,专家建议法,风险标识提问单。常见的风险类别包括市场/客户风险、技术风险、财务风险、制造风险、采购风险、用户服务风险、项目管理风险 |
2 |
风险量化评估 |
涉及对风险及风险的相互作用的评估,衡量风险概率和风险对项目目标影响程度,确定哪些事件需要制定应对措施。比较风险的大小,确定风险的性质。通过对识别的风险进行定性、定量的分析,包括发生的概率、影响的严重性等,进行风险优先级排序 |
3 |
风险应对计划制定 |
针对风险量化的结果,降低项目风险的负面效应制定风险应对策略和技术手段,风险应对计划依据风险管理计划、风险排序、风险认知等依据,得出风险应对计划、剩余风险、次要风险及为其他过程提供的依据。 |
4 |
风险监控 |
实时监督和更新风险管理计划,应对风险的纠正措施,识别新的风险并更新计划,确保新的风险在计划中得以体现,风险的升级处理,预留风险的缓冲时间 |
12.9.2 12种项目风险库
12种项目风险库如表12-18所示。
表12-18 12种项目风险库
序号 |
风险类型 |
风险描述 |
1 |
市场风险 |
物价变动,替代产品的出现 |
2 |
需求风险 |
太多的需求变更和需求膨胀,需求定义欠佳,而进一步的定义会扩展项目范畴,添加额外的需求,需求确认过程中客户参与不够,缺少有效的需求变化管理过程 |
3 |
技术风险 |
新技术不成熟,会有多种问题出现。新设备材料可能出现各种不可预料的问题,需受比预期更多的测试、设计和实现工作。开发额外不需要的功能延长计划进度,严格要求与现有系统兼容,需要进行比预期更多的测试、设计和实现工作 |
4 |
项目计划风险 |
计划忽略了必要的任务,计划、资源和产品定义全凭客户或上层领导口头指令,并且不完全一致。计划基于使用特定的小组成员,而那个小组成员其实指望不上。产品规模比估计的要大,工作量大于估算数。不实际的进度,过度的进度压力造成生产率下降。目标日期提前,但是没有相应地调整产品范围或可用资源。一个任务的延迟导致相关任务的连锁反应。涉足不熟悉的产品领域,花费在设计和实现上的时间比预期的多 |
5 |
安全风险 |
环境影响的风险,工程安全风险 |
6 |
技术支持风险 |
技术支持的可获得性等方面存在风险 |
7 |
制造风险 |
生产过程中出现的诸如设备故障等风险 |
8 |
物料采购风险 |
供应商缺货,供应商违约 |
9 |
客户风险 |
客户坚持新的需求,客户没有或不能参与规划、原型和规格阶段的审核,导致需求不稳定和耗时的变更。客户对开发进度管理过细,导致实际进度变慢,客户沟通、审核的时间比预期长 |
10 |
组织和人员风险 |
项目组成员没有全身心投入项目,进而无法达到需要的产品性能水平。人力资源损耗与变动,项目后期加入新的开发人员,额外的培训和沟通降低现有成员的效率。项目结束前,合同制人员离开团队。人力资源损耗与变动,项目人员不足,需要的资源在特定时候可能不能获得。有些开发人员只能投入部分精力,缺乏必要的规范,导致工作失误与重复工作。项目管理能力匮乏,人员缺乏经验,高层不重视 |
11 |
设计和实现风险 |
设计质量低下,导致重复设计,需要进行额外的测试,修正错误,或重新制作 |
12 |
过程风险 |
大量的纸面工作导致进程比预期的慢,过程管理太不正规,导致沟通不足、质量欠佳,甚至需返工,导致过多耗时于无用的工作。向管理层撰写进程报告占用开发人员的时间比预期的多,未能发现重大的项目风险 |
12.9.3 风险管理模板
风险管理模板如表12-19所示。
表12-19 风险管理模板
序号 |
属性 |
说明 |
1 |
风险序号 |
风险序号,自动更新 |
2 |
产品级/模块级 |
可能导致风险的产品或者模块名称 |
3 |
风险类型 |
技术风险、需求风险等 |
4 |
风险描述 |
详细描述风险的内容 |
5 |
发生概率 |
高(发生概率大于60%)、中(发生概率30%~60%)、低 |
6 |
影响等级 |
高(对QCT产生很大影响,需要严格控制并采取措施)、中(需要预防)、低 |
7 |
风险等级 |
微小、较小、一般、较大和重大 |
8 |
风险影响描述 |
风险对项目质量、周期、成本等方面的影响 |
9 |
风险响应措施 |
利用、避免、接受、转移 |
10 |
风险责任人 |
负责处理和跟踪风险的责任人 |
11 |
风险状态 |
开放、关闭 |
12 |
计划解决时间 |
填写该风险可能解决的时间 |