1、風險管理綜合管理部 流程組1/24內容2 基本概念 風險管理過程 風險管理計劃 風險識別 風險評定 風險應對計劃 風險控制2/24風險定義及特征3定義：指項目中可能發生某種不確定事件，該事件一旦發生，會對目標實現產生影響，如范圍、進度、成本、質量等。特征：客觀性：客觀存在，不以人們意志為轉移。普遍性：無處不在，存在于過程多個步驟中。偶然性：就某一風險事件而言，它發生是偶然、意外，是一個隨機現象。可預測性：經過大量觀察發覺，風險時間發生往往展現一定規律性，能夠預測或評定。可變性：風險影響原因化會造成風險改變。3/24風險管理管什么？41、風險識別與管理機制建立風險識別機制，及時識別項目風險明確風

2、險管控要求（風險狀態監控、風險辦法閉環等）明確風險管理職責和上升機制。2、強化風險管理思維、行為習慣、方法。風險管理：對風險進行主動應對和管理，降低風險對項目標影響，控制風險可能造成損失，確保項目目標實現。4/24內容5 基本概念 風險管理過程 風險管理計劃 風險識別 風險評定 風險應對計劃 風險控制5/24風險管理模型（示例）6SIPOCBMTPDTRATCCB項目關鍵團體資源部門項目目標組織能力基線變更（需求/方案）影響項目管理其它信息：資源配置、依賴關系、關鍵技術、競爭關系等風險管理計劃風險識別風險評定制訂應對計劃風險控制改進行動風險管理清單組織優化（結構/職責）上升求援項目關鍵團體BM

3、TPDTCCB資源部門功效領域6/24內容7 基本概念 風險管理過程 風險管理計劃 風險識別 風險評定 風險應對計劃 風險控制7/24風險管理計劃8風險管理計劃：描述怎樣安排與實施項目風險管理，是項目計劃組成部分，主要包含內容：方法論：確定實施項目風險管理可使用方法、工具及數據起源，如風險識別主要參考哪些風險庫。風險管理活動定義：什么時間采取正式風險管理活動。角色與職責：確定風險管理團體角色和職責。風險預算：備用金、保險費是常見風險預算。風險類別：慣用有按功效領域（市場、技術、供給等），按項目管理領域（范圍、質量、采購等）風險概率、風險影響度定義等。以下幾個方面會影響到風險管理計劃制訂：客戶質

4、量期望項目利益相關方需求項目標主要性和復雜性項目有哪些約束和限制條件8/24風險管理計劃舉例9風險影響度評定意在調查風險對項目目標（如質量、進度、成本）潛在影響，相對百分比主要是按照影響程度排序，比如“高”、“中”、“低”，也可經過數字百分比為這些影響分配數值。可參考以下示例：項目目標高中低范圍項目交付特征中10%不被客戶接收項目交付特征中5%10%不被客戶接收項目交付特征中5%不被客戶接收質量項目主要度量指標在基線控制限之外，遠不能抵達既定質量。項目部分度量指標在基線控制限之外，對既定質量有一定影響，但在整個系統中可控。項目少許度量指標在基線控制限之外，對既定質量影響很小。進度項目整體進度延

5、遲超出20%項目整體進度延遲在10%20%之間項目整體進度延遲小于10%成本成本增加超出10%成本增加在5%10%之間成本增加小于5%9/24內容10 基本概念 風險管理過程 風險管理計劃 風險識別 風險評定 風險應對計劃 風險控制10/24風險識別方法11風險識別過程中，能夠選取以下方法中一項或者多項組合使用。序號可選方法方法說明風險識別適用場景1檢驗表法1、檢驗表按類別或領域分類，包含各種可能存在風險原因。2、風險清單（風險數據庫）包含全部內部風險，這些風險在類似項目中被識別出來，或者確實發生過。項目階段點風險審閱項目日常風險審閱2信息搜集技術可用于風險識別信息搜集技術包含：頭腦風暴、訪談

6、、根因分析。各種項目會議項目流程適配3教授判斷教授利用專業理論和豐富實踐經驗，對風險進行判斷。質量策劃TR評定匯報各領域風險識別4SWOT分析法分析產品/組織內外部環境，找出產品/組織優勢、劣勢、機會、威脅方法。競爭目標達成風險分析11/24風險識別舉例：檢驗表法12風險分類風險檢驗項檢驗結果（Y/N/NA）風險描述新技術風險1、是否真需要這種新技術，有沒有替換方案？2、是否清楚使用新技術成熟度？3、是否了解和掌握了新技術？4、是否有熟悉新技術工程師或技術教授參加到項目中？外部接口和依賴1、是否識別并確定有哪些項目有接口或依賴關系？2、是否建立并執行了與這些有接口或依賴關系項目標信息溝通機制？

7、3、是否有足夠資源來管理或驗收這些依賴或接口交付？關鍵技術和技能1、團體組員是否具備關鍵開發技能？2、是否有計劃對團體組員進行關鍵開發技能培訓培養？3、是否有掌握關鍵技術教授來提供支持？平臺和部件1、平臺是否具備對應功效/性能要求？2、是否與平臺或部件開發團體建立信息溝通機制？3、平臺開發是否能滿足項目整體進度要求，如集成測試？12/24風險識別實踐提議13盡早識別重復識別管理者重視全員參加建立機制經過各種匯報體系、平臺識別/匯報和上升風險，如：TR評定匯報、各種業務例會（項目例會、CCB、DCP決議等）等。1、勉勵全部項目組員參加識別風險過程，營造團體組員對風險及其應對辦法關注氣氛和責任感。

8、2、各領域時刻知道自己領域風險，并與對應業務主管進行溝通。在項目早期，團體就要主動識別風險，從技能、人力、資源、技術等多維度考慮1、項目每個階段結束前都要識別新風險。2、風險識別貫通業務流程，是計劃制訂前提，如：經過關鍵特征分析、系統級產品風險分析、質量策劃等活動識別風險。3、伴隨項目標進展，隨時關注新風險產生。1、隨時向領域“要風險”，引導項目組員識別風險，且要考慮端到端（問題維度：技能、資源、需求、財務）。2、管理人員要盡可能多到項目現場了解情況。13/24內容14 基本概念 風險管理過程 風險管理計劃 風險識別 風險評定 風險應對計劃 風險控制14/24風險評定15要求：采取一定方法或者

9、經驗對風險發生概率和影響進行評定，并給出風險等級排序。方法：風險坐標圖（定性、定量）高中低低中高1、定性方法概率影響度級別定義舉例高對目標達成影響重大關鍵路徑，預計造成項目延期交付中對目標達成影響中度UT測試未開展低對目標達成影響較小非關鍵路徑紅色區域為高風險黃色區域為中度風險綠色區域為低風險15/24風險評定1602、定量方法影響度風險緊迫度：普通在風險評定時候會考慮時間原因，有些風險在剛被識別出來時還屬于遠期風險，伴隨項目進度推移，會逐步緊迫起來，這就要求在風險時候依據時間、項目里程碑階段來刷新風險等級。25%50%75%100%25%50%75%100%概率風險等級=概率*影響16/24

10、內容17 基本概念 風險管理過程 風險管理計劃 風險識別 風險評定 風險應對計劃 風險控制17/24風險應對計劃181、存在多個可選方案情況：經過投入產出比分析，進行對策選定2、風險影響大，必須制訂應急辦法(一旦發生，怎樣應對，誰來應對)序號方案類別特點影響原因舉例風險預期組織能力投入產出1躲避風險躲避是指改變項目計劃，以完全消除威脅，比如增加活動、延長進度、改變策略或縮小范圍等。影響重大，一旦發生將帶來重大損失，不可接收-采取行動投入低于風險一旦發生產生影響1、不影響重大市場交付情況下，裁剪部分需求以確保及時交付。2、采取相對成熟技術躲避風險。2降低/減輕風險減輕是指提前采取行動，把風險事件

11、概率、影響度降低到可接收臨界值范圍內。影響重大，一旦發生將帶來重大影響，不可接收-采取行動投入低于風險一旦發生產生影響1、采取各種可能方案并行開發，進行更多測試以確保質量，或者選取比較穩定供給商等。2、在一個系統中加入備份機制，以防止單點故障。3轉移風險轉移是指把風險部分或全部消極影響連同應對責任轉移給第三方，而并非消除風險。影響較大能夠找到轉移對象，并能夠對其進行約束采取行動投入低于風險一旦發生產生影響1、風險轉移常見方式有保險、擔保書和確保書等。2、對于研發項目，假如包括外包合作，協議中可明確違約賠償條款。4接收風險接收是指項目團體已決定不為處理某風險而變更項目計劃，或者無法找到任何其它合

12、理應對策略。不可預見風險（如不可抗力），影響小，在可接收范圍內其它各類方法均不可行采取行動收益低于全部方法投入1、政策風險2、獨家器件供給商（無其它性選擇，只能接收）18/24風險應對計劃舉例（一張表）19類別風險描述風險概率影響度風險等級對策分類對策描述應急方法當前狀態責任人開始日期結束日期當前進展人力因為潛在招聘工作沖擊，項目軟件人力在10月會存在不足風險。HHH躲避9月初再review該風險，假如需要抽調人力，則從 C02 版本提前協調。協調其它人員參加招聘Open張三-7-3-10-31質量試驗局驗證時間短，問題無法充分暴露，對 GA 后5個月將大規模商用風險較大。HHH減輕1、TR4

13、A后即開啟內部試驗局搭建，確保12月10日前內部試驗局正式運行；2、由試驗局專題組每七天例行跟蹤試驗局運行狀態，連續跟蹤一個月；3、由版本經理在 GA前成立專題組，對前三個月上網項目進行重點保障，每七天例行搜集運行狀態、分析，并例行通報。對一線重點項目安排研發人員到一線指導Open 李四-11-3-4-30常見問題：缺乏明確責任人，這將造成計劃無法落地。沒有明確時間要求，不便于計劃詳細實施。辦法不詳細，比如：合理計劃和分工、明確、考慮提前等，這將造成沒有可實施、詳細行動。辦法針對性、有效性不強，不能有效躲避風險，如系統方法與技能培訓。19/24內容20 基本概念 風險管理過程 風險管理計劃 風

14、險識別 風險評定 風險應對計劃 風險控制20/24風險控制21要求：實施風險應對計劃，親密跟進已識別風險及應對辦法，及時識別異動/變動并采取行動，必要時上升決議。序號結果慣用判斷方法應防止情況1風險關閉1、基于業務結果判斷：有明確業務結果顯示風險已經得到有效管理，預期影響已經消除或得到有效控制。2、利益相關人判斷：利益相關人確認風險已經得到有效管理，能夠關閉。3、風險已經發生：成為問題，轉移為問題管理。責任人反饋應對方法已經實施，就對風險進行關閉處理2上升決議原定風險應對方法已不能對風險形成有效管理，需要在管理方法上或者資源上向上級求援。沒有及時上升，或者風險上升時，沒有提出明確求援訴求。3風

15、險刷新風險發生改變，可能是風險點本身或者對其影響判斷發生改變，需要重新進行分析，制訂對策。沒有結合實際情況改變，及時對風險進行判斷或對應對方法進行調整。4保持監控上述三類情況以外其它情況21/24風險控制22普通情況，可在對應層級對應各類會議平臺上升，詳細項目視業務特點適當調整：序號分層Leader風險管理責任要求上升責任角色可選會議平臺緊急求援渠道1項目組項目經理影響項目目標達成風險項目經理項目例會資源部門例會開發代表資源部門主管2領域領域代表對應領域風險管理領域代表項目例會領域例會項目經理領域主管3項目群開發代表項目經理上升風險開發代表OSG例會PO主任SPDT/PDT經理4SPDT/PDTPDT經理跨領域風險/項目群風險PDT經理BMT會議（DCP決議）BMT主任