项目管理文档模板.doc

风险管理过程 文档编号：风险管理过程 文档信息：公司级别过程 文档名称：风险管理过程 文档类别：项目管理类 密 级：内部 版本信息：1.0 建立日期： 创 建 人： 审 核 者： 批 准 人： 批准日期： 保 管 人： 存放位置： 编辑软件：Microsoft Office 2003 中文版  文档修订记录 版本编号或者更改记录编号 *变化 状态 简要说明（变更内容和变更范围） 日期 变更人 批准日期 批准人 1．0 A 新建 2014-5-8 李明 *变化状态：A——增加，M——修改，D——删除 文档审批信息 序号 审批人 角色 审批日期 签字 备注  目 录 1 简介 4 1.1 目的 4 1.2 适用范围 4 1.3 背景描述 4 1.4 引用文件 4 2 过程总体描述 4 3 过程元素描述 6 3.1 确定项目潜在的风险源 6 3.2 风险识别 7 3.3 风险分析 8 3.4 制订风险处理和缓解活动计划 9 3.5 风险跟踪 10 4 附录 11 4.1 附录A－相关过程 11 4.2 附录B－相关规程 11 4.3 附录C－相关指南 11 4.4 附录D－相关模板列表 11 4.5 附录E－风险识别方法 11 4.6 附录F－风险分析方法 12 4.7 附录G－风险处理和缓解方法 13 简介 目的 本过程的目的是定义组织内部的项目风险的识别、分析、跟踪和处理活动的流程以及所使用的技术。 适用范围 本文档适用于组织內的各软件项目的风险管理活动。 背景描述 引用文件 过程总体描述 为了管理项目可能存在的风险，在进行项目策划时需要进行风险分析并制订风险管理计划。风险管理计划可作为项目开发计划的一部分进行描述。 风险管理应贯穿于项目工程的始终。风险管理是一个迭代的过程，项目组所有成员对风险管理都负有责任。因此，建立一种有助于对潜在的风险及其发生的可能性和影响进行交流的环境对项目来说是重要的。 制定风险管理活动包括：风险识别、风险分析、风险的处理和跟踪减缓行动。风险管理过程结构图如下所示。 图 1 风险管理过程图 过程元素描述 确定风险来源与类别 概述 风险既来源于项目内部，也来源于项目外部。随着项目的进展，可以识别出风险的其它来源。建立风险的类别提供了一种机制，以收集与整理风险，对于那些会严重影响项目目标达成的风险，确保给予适当的监察与管理层关注。 参与人员及职责 SEPG：搜集整理并形成组织中各项目潜在的风险列表，归类抽象形成组织级的风险库 项目经理：收集曾经发生的项目问题 相关人员：协助SEPG确定潜在的风险源，包括QA、项目经理、项目成员、客户等 入口准则 组织已经明确在各项目中加强风险管理 输入 任务/步骤 SEPG从已经结束的历史项目中收集一些影响较大的问题、风险和经验，形成组织级别的《组织风险库》，以指导项目进行风险识别和分析； 定期对《组织风险库》进行维护。 出口准则 《组织风险库》 输出（工作产品） 《组织风险库》 资源和能力要求裁剪指南 不可裁剪 无 识别风险 概述 项目经理和组员参照《组织风险库》以及曾经开发过的项目所积累的经验来识别当前项目可能的风险。 参与人员及职责 项目经理：识别当前项目可能的风险 相关人员：协助识别项目风险，如项目成员、SQA人员、SEPG或客户等 入口准则 客户需求已经确定 项目计划已经完成 输入 《项目任务书》 客户需求文档 《项目过程定义》 《组织风险库》 《项目风险列表模板》 任务/步骤 就项目可能存在的问题和不确定因素，征求项目组成员意见； 参考以往项目的风险情况，搜集潜在风险； 针对识别出的潜在风险，请项目组成员确认是否为风险； 项目经理将识别出的风险记录到《项目风险列表》中。对风险的描述应包含风险项和来源说明。 风险项和来源说明的定义方法参考附录E《风险识别方法》 出口准则 风险已经识别并记录 输出（工作产品） 《项目风险列表》 资源和能力要求 度量 度量元 采集点 识别风险的工时 周报表 裁剪指南 不可裁剪 无 评价分类风险 概述 识别出风险后要进行充分的风险分析，这有助于准确的估算项目。 参与人员及职责 项目经理：进行风险分析 相关人员：协助项目风险分析，如项目成员、SQA人员等 入口准则 项目风险已经识别 输入 《项目风险列表》 任务/步骤 评价风险可能性和影响； 计算风险值，确定风险分类； 确定风险优先级； 当风险分析完成后，将风险