CMMI中如何制定风险缓解计划

风险缓解
处理风险的步骤,包括制定风险处理选项、监控风‘险,以及在达到所定义的阈值时执行风险缓解活动。对选定的风险,应制定和执行风险缓解计划,前瞻地缓解风险的潜在影响。
除采取风险缓解措施,还要制定应急计划,以处理即使试图缓解,但仍可能发生的风险的影响。在风险管理策略中,要定义启动风险处理活动的风险参数。
8. 4. 1
制定风险缓解计划
制定风险缓解计划的关键事件是针对每个关键风险,制定可选的行动、措施、退路,并提供缓解措施。一个给定风险的风险缓解计划包括规避、缓解及控制风险发生可能性,或风险发生时遭受的损失程度,或包括以上两者的技术和方法。对风险进行监控,当它们达到设定的阈值时,就实施风险缓解计划使受影响的工作达到可接受的风险水平。如果风险不能被缓解,应启动应急计划。
制定风险缓解计划的主要活动是确定各个风险的负责人、阈值,为风险制定风险缓解措施,对优先级为高的风险制定风险应急措施。
【活动且】标识负责处理每个风险的负责人。
【活动2】确定风险阈值,它定义风险何时会变得不可接受,需要启动风险缓解措施或应急措施。对风险进行监控,当它们达到设定的阈值时,就实施风险缓解措施使受影响的工作达到可接受的风险水平。如果风险不能被缓解,导致风险发生,应启动风险应急措施。
【活动列为项目制定一个综合的风险缓解计划。风险缓解计划是对达到阈值的风险的处理方案,其他未超过阈值的风险只需要进行监控。每个风险的缓解计划包括两类。
(1)风险缓解措施:用以规避、缓解及控制风险发生的可能性。为每个风险制定风险缓解措施,明确风险缓解计划和途径、所需的资源、采取的行动、应取得的结果等。
(2)风险应急措施:用以降低和控制该风险发生时遭受的损失程度。当风险发生时,应采取什么样的技术或途径将风险造成的后果降至最低是风险管理者必须考虑的问题。
风险缓解策略分为如表卜5所示的几类。风险标识、风险事件、系数、概率、后果、优先级、风险描述、风险缓解措施等。
8.4.2实施风险缓解计划
为了在工作期间有效地控制和管理风险,要遵循风险管理计划,定期监督风险及其状态,以及风险处理活动的结果。在建立风险管理策略时要确定重新评估风险状态的时机。
实施风险缓解计划可能导致发现新的风险,或可能需要重新策划或重新评估新的风险处理项。无论在哪种情况下,都应该将风险相关的可接受阈值与风险状态进行比较,判定是否需要执行风险缓解计划。
实施风险缓解计划的主要活动是监督风险状态,达到阈值时,启动风险缓解措施;风险缓解失败且已转化为问题时,启动风险应急措施。

【活动日根据风险列表监督风险状态。
风险状态有以下几种


点击关闭
  • CMMI认证客服

    CMMI3认证客服

    CMMI咨询

    CMMI4认证