《软件开发风险管理计划编写模板全套.docx》由会员分享,可在线阅读,更多相关《软件开发风险管理计划编写模板全套.docx(10页珍藏版)》请在优知文库上搜索。
1、软件开发风险管理计划编写模板1目的制定本计划是为了便于高层经理、项目经理及相关人员进行交流沟通,为项目风险管理活动的开展、监督和控制提供依据。1.1适用范围本计划适用于本次开发管理平台的风险管理。1.2术语无2角色与职责角色职责高层经理1)负责项目过程中一些重大风险的相关处理方法的审批2)定期评审项目的风险管理工作3)为风险管理活动提供足够的资源项目经理1)负责实施项目的风险管理2)负责编制项目的风险管理计划3)负责维护项目的风险管理计划4)负责项目过程中风险的跟踪与控制开发人员作为风险分析小组的成员要参加评估项目的风险配置管理负责把项目形成的风险管理计划以及相关的风险信员息进行配置管理QA检
2、查风险管理活动和工作产品的执行情况3风险来源、分类详见风险管理指南4风险管理活动首先制定风险管理计划,在后续的生命周期中周期性地进行:风险识别、风险分析、风险规避、风险跟踪,更新组织级风险列表库等活动。4.1风险或机会识别项目经理及项目组成员识别风险或机会时机如下:2项目启动时项目经理遍历组织风险列表库,识别出本项目可能存在的风险项,并进行记录在风险管理计划及跟踪表中。2项目成员填写个人周报时项目成员填写每周个人周报时,列出个人认为可能存在的风险或机会。2项目召开周例会时项目经理收集个人周报中项目组成员列出的可能存在的风险,登记在项目周报中,供大家在周例会上讨论,讨论通过后记录在风险管理计划及
3、跟踪表中。2项目经理可以扩大周例会的规模,邀请更多的干系人,共同参与识别风险或机会。2项目经理及项目组成员有责任定期或实时重复识别本项目的风险或机会,直到项目结项为止。常用的识别风险或机会方法如下:D模型法:建立一个项目风险数据库,集中软件开发和项目实施过程中可能遇到的风险或机会,项目经理参照此模型归纳其所负责项目的风险或机会,并且不断完善风险或机会数据。2)类比法:根据自己或他人的经验,对现有项目和与此类似的项目进行比较,从而借鉴类似项目中的风险或机会管理方法。3)流程图法:制作项目的整体流程图,分析各环节可能遇到的风险或机会,据此推断出项目风险或机会。4)工作分解结构法:将项目分解为若干子
4、任务,并对各个子任务再分解,分解成更为详细的子王务,直到最后分解的子任务时可执行的。对子任务从负责人、执行过程、所需资源是够充足、任务能够按时完庭口任务不能按时完成对项目有什么影响等方面进行风险或机会分析,从而得出项目整体风险或机会。5)调查访问:对一线的生产和管理人员进行调查走访,访问的内容包括:2哪些环节容易出现事故或问题2这些事故或问题会导致什么后果2这种潜在风险发生的频率或可能性2风险什么时候最可能发生2风险发生后对项目有何影响2风险防范需要的措施及其成本风险分类参见组织风险列表库。4.2风险或机会分析对于项目的风险或机会分析如下:对已经识别出来的风险,项目经理及项目组成员评估每个风险
5、的严重性、可能性,计算出风险系数,并按照风险系数从高到低的M财排列风险。新识别的风险及其评估值追加到风险管理计划及跟踪表中。对于风险系数较大的风险,必须分析其,性质及其触发条件。为了便于量化管理,我们给风险定义3个参数:2风险严重性:指风险对项目造成的危害程度。2风险可能性:指风险发生的几率。2风险系数:是风险严重性和风险可能性的乘积。表2-2项目风险严重性等级参数等级值描述风险很高5进度延误高于30%,或者费用超支高于严重30%o性比较4进度延误20%30%,或者费用超支高20%30%中等3进度延误1020%,或者费用超支1020%。比较2进度延误510%,或者费用超支510%。低很低1进度
6、延误低于5%,或者费用超支低于5%。表2-3项目风险可能性等级参数风险可能性等级值描述很高5风险发生的几率为LO0.8比较高4风险发生的几率为0.80.6中等3风险发生的几率为0.60.4比较低2风险发生的几率为0.40.2很低1风险发生的几率为020.0表2-4项目风险系数等级风险风险可能性系数很高比较高中等比较低很低54321风险很高5252015105严重性比较高420161284中等31512963比较低IO86422很低154321本表灰色部分的风险系数值为1025,应当优先处理。4.3风险处理根据风险管理策略,对识别出来的风险制定出可行的风险处理措施,并明确时间、处理的责任人。风险
7、管理的策略包括:D设定每个已识别风险的初始触发条件,触发条件是专业技术人员根据经验或者是以往项目的参考数据制定的,它是风险启动的门限值,是风险处理的一个预警信号。当风险的系数超过设定的触发条件时,风险必须进行处理。2)风险系数在20以上,必须立即报告给高层经理并最优先处理,采取缓解措施并跟踪处理直到解决为止;同时制定风险的应急措施,当风险发生时进行应急处理。3)风险系数为10-20之间,也需要采取缓解措施进行处理,同时进行跟踪;4)风险系数小于10,此类风险可以酌情确定当前时间是否处理。不处理的,要在以后的风险重复识别中重新评估。4.4风险跟踪项目经理跟踪风险处理过程,直到风险已经解决为止,并将跟踪结果填写到风险管理计划及跟踪表中。2风险系数大于20的风险,必须采取缓解措施并制定应急计划。2为每个需要处理的风险,指定风险处理的责任人,同时跟踪处理的情况。更新组织风险列表库在项目结项时,项目经理将识别出的风险列表库之外的风险汇总并提交给EPG,经EPG评审后,将项目风险列表内容更新到组织级风险列表库中。5相关记录风险计划及跟踪表