基于CMMI项目风险管理.docVIP

基于CMMI项目风险管理 　　摘 要：根据CMMI模型提供的风险管理的目标和实践，介绍了项目各阶段以及组织层面如何按照模型的要求实施风险管理，以达到对风险的有效控制，为过程改进人员及项目管理者提供参考。 　　关键词：CMMI；风险管理；风险管理过程域（RSKM） 　　0 引言 　　 何为项目风险？项目风险是指项目运作过程中的潜在问题，可能发生，也可能不发生，一旦发生就会变成项目问题，会对项目产生不利的影响，包括对进度、成本、质量等方面的影响，严重的可能影响项目目标的达成，甚至导致项目的失败。风险管理（简称RSKM）的目的在于，在问题发生之前识别潜在的风险因素，进而策划在整个项目过程中如何对识别的风险进行管理，包括在生命周期的不同阶段不断识别、评估其发生的可能性和影响程度，制定缓解措施，必要时加以实施，对风险进行有效的干预和控制，避免其发生，即便是发生了，也因为事前制定了应急措施，可以尽量缓解对项目产生的不利影响。 　　 1 CMMI的风险管理流程 　　 在一个项目中如何实施风险管理？风险管理包括哪些活动？应按照怎样的流程策划安排以及实施这些活动？CMMI模型的风险管理过程域将风险管理分为3个部分，分别用3个特定目标加以规范：①风险管理准备，②识别和分析风险，③缓解风险。为达到这3个目标的要求，模型给出了对应于3个目标的特定实践，也称为最佳实践，项目通过最佳实践的实施实现对风险的有效管理和监控。 　　 CMMI模型的风险管理过程域中特定实践要求如下：①SG1 Prepare for Risk Management 风险管理准备；②SP 1.1 Determine Risk Sources and Categories 确定风险来源和类别；③SP 1.2 Define Risk Parameters 定义风险参数；④SP 1.3 Establish a Risk Management Strategy 建立风险管理策略；⑤SG2 Identify and Analyze Risks 识别和分析风险；⑥SP 2.1 Identify Risks 识别风险；⑦SP 2.2 Evaluate, Categorize, and Prioritize Risks 风险评估、分类和确定优先级；⑧SG3 Mitigate Risks 缓解风险；⑨SP 3.1 Develop Risk Mitigation Plans 制定风险缓解计划；⑩SP 3.2 Implement Risk Mitigation Plans 实施风险缓解计划。 　　 　　 　　下面就项目实施过程中如何按照模型的目标要求，对项目风险管理的???施做进一步的说明。 　　 2 准备风险管理 　　 准备风险管理包括组织和项目两个方面的要求。因为项目存在于组织当中，在组织层面应对项目的风险管理进行约束，对风险管理的过程和活动进行定义，包括收集和积累组织中历史项目曾经发生的问题、曾经识别的风险、曾经获取的经验，形成组织的风险管理资源和经验值，并对风险管理策略提供参考，以指导项目进行风险管理。在项目层面，立项之初项目经理应按照组织对风险管理过程的要求，对项目识别出的风险进行来源和类别的划分，其目的是要根据不同的风险来源和类别，确定更为有效的风险监控和管理措施，以其投入较小的成本获取最大的利益，同时要在组织定义的范围内确定本项目的风险管理策略、制定计划、并按计划实施管理。 　　 (1)确定风险的来源和分类。组织的EPG（过程改进工程过程组）要收集历史项目曾经识别的风险、曾经发生过的问题以及获得的经验，形成组织级的风险库，并对收集到的风险进行来源和类别的划分。来源可以分为来自项目内部的或外部的风险；类别可以分为人力资源、质量、项目管理、技术、客户需求等各种类别； 　　 (2)定义风险参数。在项目风险管理过程中一般会关注这样一些指标：风险概率、风险影响、风险值、风险阈值，我们称其为风险参数。有些风险参数会随着项目的进展情况发生变化，因此在项目实施的各阶段应定期对其进行量化的评估，以了解风险的状态，必要时采取措施进行干预，保证项目的顺利实施。量化评估是为了对其状态有一个更明确的界定，在进行量化评估时首先要有一个统一的标准来衡量，因此，要在组织层面对这些参数进行量化的定义，以指导项目进行相应的评估。 　　 风险概率，即风险发生的实际可能性。对于识别出来的项目风险，要对其发生的可能性进行定量评估。风险概率一般可分3-5个级别，每一级别都会用一个具体的数值进行定量描述。风险概率按5级划分的例子如表1所示。 　　风险影响，即风险实际发生时对项目目标（进度、成本和技术等方面）的影响程度，因为要考虑对成本、进度和技术多方面的影响，首先分别从多方面判断风险影响值，最终取多个