開發「風險管理計劃」的第一個步驟是定義您要遵循的程序,用途包括:
您也應該指定用來捕捉和儲存風險資訊的任何特殊工具或技術。 有可能只是指定共同風險清單的網路伺服器位置。如需 Rational Unified Process 中建議的風險管理程序的相關資訊,請參閱工作成果準則:風險清單和作業:指出和評估風險。
決定風險管理策略之前,最好先思考您必須處理的風險類型。 在「初始階段」早期,最好建立初步的風險清單做為指引。 若要建立「風險清單」,請遵循作業:指出和評估風險所描述的程序。
決定由哪些專案小組成員來負責管理專案風險。這個團隊必須是技術和管理職責的代表。 較好的組合通常包含專案經理、客戶代表(或產品經理)、軟體架構師及測試、開發、文件及部署團隊的小組負責人。 最佳做法是指派此團隊的一位成員做為專案的「風險主管」。 「風險主管」負責收集和排序已發現的風險、報告風險狀態及安排風險審查會議。
對於「風險清單」上的每一個風險,風險管理團隊應該決定風險追蹤方法,以及在風險發生時如何補救(應變計劃)。 風險管理方法包括規避、移轉、接受及緩和。工作成果準則:風險清單和作業:指出和評估風險中詳細描述這些策略。
對於風險清單上的每一個風險,指出可測量的狀況,萬一發生,即表示風險即將來臨。 這些狀況是風險指標。專案經理會在整個專案中監視這些風險指標,並採取「風險管理計劃」中指定的應變計劃。
將風險管理視為持續的流程最有效果。「風險管理計劃」應該安排時間,定期提出風險狀態報告及召開風險審查會議。 也應該指出召開不定期風險審查會議的狀況。
如需風險管理的相關資訊,請參閱工作成果準則:風險清單。
© Copyright IBM Corp. 1987, 2006. All Rights Reserved.