Microsoft 解决方案框架：风险管理原则 v.1.1

发布: 2008-5-10 17:50 | 作者: 网络转载 | 来源: 网络转载 | 查看: 426次 | 进入软件测试论坛讨论

风险管理计划

在 MSF 过程模型的预想和计划阶段，项目团队应该对如何实现风险管理过程进行开发并归档。在计划中应该回答的问题包括：

•	风险管理的责任和约束是什么？
•	风险管理过程应该如何实现？
•	风险管理过程的阶段有哪些？
•	每个阶段的工作、任务、责任和结果是什么？
•	谁来执行风险管理过程？
•	有哪些技能需求？
•	需要额外的培训吗？
•	项目的风险管理将会如何影响企业级的工作？
•	项目团队将会使用哪类工具和方法？
•	用什么来对风险进行分级和评估？
•	风险应该如何分级？
•	意外事件和风险计划应该怎样创建和执行？
•	怎样将风险控制工作集成到整体项目计划中？
•	团队成员将负责哪些工作来管理风险？
•	团队和项目领导该如何交流风险状况？
•	应该如何监控进展？
•	您使用哪类基础设施（数据库、工具、知识库）来支持风险管理过程？
•	风险管理的风险是什么？
•	风险管理有哪些可用资源？
•	在进度表中，哪几天对实现风险管理是最重要的？
•	谁是发起人和投资人？

风险管理工作不应该被孤立于标准项目计划和调度工作之外，风险管理任务应该被视为团队成员完成项目的补充。因为风险由始至终普遍存在于所有项目的所有阶段，所以应该分配和调度资源，以积极地管理风险。在 MSF 过程模型的预想和计划阶段产生风险管理计划。⁸ 而在工作分级结构中，记录这些计划的计划书应该记录分配给特定团队成员的定义工作项目。这些工作项目应该出现在项目计划和主项目进度表中。

msf/msrmd11.mspx#top">

返回页首

风险管理过程

MSF 风险管理过程概述

MSF 风险管理原则提倡前摄的风险管理、持续的风险评估以及项目或操作生命周期的决策集成。风险应该被持续地评估、监控和积极地管理，直到被解决或是转化为可以处理的故障为止。图1中描述的MSF 风险管理原则定义了项目团队管理现有风险、计划、执行风险管理策略以及为企业获取知识过程中的六个逻辑阶段。

图1：MSF 风险管理过程
查看完整图像。

MSF 风险管理过程的六个阶段是：

•	识别
•	分析和分级
•	计划和调度
•	跟踪和报告
•	控制
•	学习

风险识别让个体可以发现风险，进而使项目团队意识到潜在的故障。作为风险管理过程的输入，风险识别应该尽可能早的执行，并在项目的生命周期中频繁地重复。

风险分析将风险识别过程中发现的特定项目风险估计量或数据转化为一种可被项目团队用来确定优先决策的形式。风险排序让项目团队可以负责项目资源从而对最重要的风险进行管理。

风险计划提取风险分析中获得的信息并用其明确表达策略、计划和工作。风险调度可以确保计划被认可并融入标准的日常项目管理进程和基础设施中，从而确保风险管理作为团队日常工作的一部分执行。风险调度明确地利用项目计划与风险计划关联。

风险跟踪监控特定风险的状况以及它们各自工作计划中的进展情况。风险跟踪也包含监控变化风险的概率、影响、暴露程度以及其他因素，这些变化可能改变优先级或风险计划、项目特性、资源或是进度表。风险跟踪从风险等级的角度定义风险管理过程在项目中的可见度，这与标准业务项目管理过程任务完备化的角度恰恰相反。 风险报告确保团队、发起人和投资人明白项目风险的状态并管理它们的计划。

风险控制是执行风险工作计划和相关现状报告的过程。风险控制也包含项目变化控制请求的初始化，而风险状况或风险计划的更改可能导致项目特性、资源或进度表的更改。

风险学习使知识和相应项目案例及工具正式化，并在团队和企业内部以可再度使用的形式提取知识。

注意，这些阶段属于逻辑阶段，对于任何给定的风险，您都并不需要严格地遵循这些阶段。项目团队将经常在识别-分析-计划三步中循环往返，而仅仅周期性地进入学习这一阶段来为企业捕获知识。

从这个图表中得出的“所有项目风险都会固定地经过这些阶段”的结论是错误的。相反地，MSF 风险管理原则鼓励每个项目在 MSF 过程模型的项目计划阶段定义风险管理过程将于何时，以何种方式发起，以及各阶段间的转化将在怎么样的环境下发生。