RSKM(Risk Management 风险管理)
识别潜在的问题,以便策划应对风险的活动和在必要时在整个产品或者项目生命周期中实施这些活动,缓解不利的影响,实现目标。
风险既有有利风险也有不利风险,有利风险要尽可能强化它,不利风险要尽可能规避它。
10. 一个优秀的风险管理者与一个糟糕的风险管理者往往只有一步之遥
风险管理这个过程域中,一共包含了3个特定目标(SG)和1个通用目标(GG),只有实现这些目标才有可能达到CMMI的要求。
建立并维护用于识别、分析和缓解风险的战略。这个战略一般编写成项目风险管理计划。风险管理战略处理的是适用于控制风险管理大纲的具体措施、资源和管理方法;包括对风险来源、风险分类方案以及风险的评价、界定和控制参数等的策划。具体实践有:
2. 对用于分析和归类风险的参数和用于风险管理工作的参数加以定义。
SG 2识别和分析风险
风险的程度影响到为处理风险而进行的资源分配和确定何时需要相应的管理者关注。
对风险进行分析也就是给内部和外部来源的风险加上标识,然后评估每个风险,确定其发生的可能性和后续结果。根据已建立的风险分类办法和针对风险管理战略拟订的判据确定风险的类别,将为风险的处理提供所需的信息。可以把相关的风险分组,以便有效地处理风险和使用风险管理资源。具体实践有:
处理风险的步骤包括提出风险处理意见、监督风险和在规定的阈值被超出时执行风险处理活动。针对所选择的风险拟订并实施缓解风险的方案,主动降低风险发生时的潜在影响。这类方案可能包括用于处理所选风险万一发生时的影响的应急方案,这与缓解风险的意图无关。用于启动风险处理活动的判据、闽值和参数由风险管理战略规定。
1. 按照风险管理战略的规定,针对那些对项目来说最重要的风险拟订风险缓解方案。
2. 定期监督每个风险的状态并且在适当时实施风险缓解方案。
GG 1 制度化为受管理过程
把该过程作为受管理过程加以制度化。