任务:制定风险管理计划
此任务描述了如何创建书面计划,以确定、分析风险并划分风险的优先级,以及如何针对最重大的项目风险来确定风险管理策略。
规程:项目管理
关系
角色主执行者: 其他执行者:
输入必需:
    可选:
    输出
      流程使用情况
      步骤
      定义风险管理过程工具

      制订风险管理计划的第一步是定义您进行以下活动要遵循的过程:

      • 确定风险
      • 分析风险
      • 划分风险优先级

      您还应确定所有将用来捕获和存储风险信息的专门化工具或技术。这可能与确定共享风险列表的网络服务器位置一样简单。关于 Rational Unified Process 中推荐的风险管理过程的更多信息,请参阅工作产品指南:风险列表任务:确定和评估风险

      创建初始风险列表

      在确定风险管理策略之前,首先对需要处理的风险种类有所了解,是个好的做法。在先启阶段早期,创建初始风险列表,并使用这些风险来指导自己,是个好的做法。要创建“风险列表”,请遵循在任务:确定和评估风险中描述的过程。

      指定风险管理团队

      确定哪些项目团队成员将负责管理项目风险。该团队应同时代表技术和管理职能人员,这很重要。通常一种不错的组合包括项目经理、客户代表(或者产品经理)、软件设计人员以及测试、开发、文档编制和部署团队的团队领导。最佳实践是任命此团队的一名成员为项目的风险官员。风险官员负责在识别风险时收集和分类风险,报告风险状态,以及安排风险复审会议。

      确定管理前 10 大风险的策略

      对于风险列表中的每项风险,风险管理团队应确定将用于保持风险受控制的方法,并确定在发生风险的情况下如何补救(意外计划)。 风险管理方法包括规避、转移、接受和缓解。在工作产品指南:风险列表任务:确定和评估风险中对这些策略作了更详细的描述。

      定义前 10 大风险的风险指示器

      对于风险列表中的每项风险,确定一个可度量的条件,一旦发生此条件,就告诉您该风险将要变成现实。这些条件就是风险指示器。项目经理将在整个项目期间监视这些风险指示器,并实施在风险管理计划中确定的意外计划。

      设置风险报告和复审的进度表

      将风险管理视为持续的过程,可使其发挥最大效用。风险管理计划应为定期的风险状态报告的发布以及风险复审会议制定一份时间表。它还应确定应当召开事先未安排的风险复审会议的条件。

      关于风险管理的更多信息,请参阅工作产品指南:风险列表