风险管理简明指南
参考A Step By Step Guide to Project Risk Management
¶风险和问题
风险是未发生的问题
¶步骤
- 创建一条风险记录
- 识别关联风险
- 进行风险分析
- 制定风险响应计划
- 为每个风险指定负责人
¶如何识别项目风险
- 组织头脑风暴
- 团队内部或者外部利益者的访谈
- 评估之前的类似项目
¶常见项目风险举例
- 项目(需求)边界蔓延
- 预算控制
- 合同履约
- 技术风险
- 项目依赖
- 资源风险
- 时间(确定性)风险
- 变革的阻力
¶如何管理项目的风险
¶创建风险记录系统
这个我们用 gitlab 的 issue 就能管理,通过添加风险的标签
- 识别风险:见如何识别项目风险
- 分析风险:这是在那里你会以确定的已识别风险的影响和可能性进行风险评估。
- 记录风险应对数据:通过评论来追踪风险的变化。
¶识别关联风险
方法见如何识别项目风险,也可以通过SWOT分析中的弱点和威胁来识别
¶进行风险分析
一般来讲通过打分制来量化风险价值,从 1 到 10
风险价值 = 风险发生概率 x 风险成本
举例 0.50 (可能性) x 2 days (风险成本) = 1 day (风险价值)
根据风险类别不同,大部分都是使用天
¶制定风险响应计划
- 分担风险
- 控制风险,改变外部的情况,例如资源和预算等
- 回避风险,如果项目本身的价值抵不上风险价值,可以改变目标或澄清项目要求
- 接受风险,每个项目都将出现一些不可避免的风险,接受这一点很重要。
无论你选择了那种,记住风险响应计划还是要有的
¶指定风险负责人
- 明确责任,负责的范围,实施相应计划,记录并且追踪风险的变化,直到成为
问题的负责人 - 适当的培训,比如看一下这个文档
¶风险驱动项目管理
参考How to Make a Risk Management Plan
¶实施风险管理
¶触发点
一般是在项目里程碑实施,当然如果风险比较大,也可以立即实施
¶制定应急计划
因为风险发生的概率一直会变化,所以得到的风险价值也会一直变化,需要持续的追踪风险和更新应急计划
¶度量风险阈值
如果风险价值一直非常高,或者增高,缺没有办法缓解,需要考虑如何和管理团队或者利益相关者沟通项目失败的可能性
¶最佳实践
- 持续追踪,比如在例会上
¶风险管理记录模版
¶风险类别
边界蔓延/预算控制/合同履约/技术风险/项目依赖/资源风险/时间风险/变革阻力
- 确认风险类别
¶风险价值
1-10
风险价值 = 风险发生概率 x 风险成本
- 完成风险价值计算和方法
¶风险响应计划
分担风险/控制风险/回避风险接受风险
- 确认风险响应计划类别
- 补充风险响应计划详情
详情
可以加入 todolist 来追踪进展
|
|
¶监控频率
每天/每两天/每周/每两周/每月/自定义
- 确认监控频率
