|
Prince2主题5-PRINCE2风险管理方法[跟我学Prince2之56]风险管理(M_o_R)原则 PRINCE2的风险管理方法基于OGC的《风险管理:从业人员指南》(2007年)。风险管理以大量的风险管理原则为基础,以下各条适用于项目环境: ○理解项目环境 ○涵盖利益相关方 ○设定清晰的项目目标 ○开发项目风险管理方法 ○定期报告风险 ○明确定义的角色和职责 ○建立风险管理的支撑结构和支持文化 ○监测早期预警信号 ○建立一种定期评审制度,并进行持续改进。 8 B7 ~/ E0 v0 _0 z! }! n 项目中的风险管理 对于所有项目而言,第一件工作就是要明确,是否有需要执行的公司或项目群的政策和流程。这种信息可能以风险管理政策或风险管理流程指南(或者类似文件)的形式存在。 ○组织的风险管理政策应该说明如何在整个组织中实施风险管理,来支持实现组织的战略目标。风险管理政策包括很多信息,例如,这个组织的风险偏好(这个组织面对风险承受的特定态度,相应地,它也决定了这个组织愿意接受的风险数量)、风险容许偏差、上报步骤和明确定义的角色与职责等。 ○组织的风险管理流程指南应该描述实施风险管理的一系列步骤及各自相关的活动。该指南应该提供一套最佳实践方法,这将有助于组织内部风险管理方法的一致性。 如果项目是项目群的一部分,项目群的风险管理战略就决定了该项目的风险管理方法。 PRINCE2建议每个项目都应该建立自己的风险管理战略(ITIL定义项目从识别到实施的风险管理步骤)和“风险登记单”这样一种控制工具。 风险管理战略 开始任何风险管理活动之前,应该查阅组织和项目群的相关文件,制定项目的风险管理战略。风险管理战略的目的是说明如何将风险管理根植到项目管理的活动中。 需要记录在风险管理战略中的一个关键决策是项目管理委员会对承受风险的态度,这也相应地决定了项目管理委员会所能承受的风险数量。该信息以风险容许偏差的形式记录,风险容许偏差代表了所能承受风险的界限,一旦超过,将会触发一份例外报告以引起项目管理委员会对此情况的关注。 风险容许偏差示例 一个大型的电子零售商,在每年从11月中旬到次年1月底的交易高峰期,不会容许任何对业务支持系统不必要的干扰。在这段时期,任何导致支持系统发生变化的项目都是不允许的。因此,在风险登记单中,任何可能导致业务支持系统在交易高峰期内发生变化的风险,都需要上报到ITSS项目管理委员会。 " h8 L/ d! T: G+ s7 | p 登记单 风险登记单的目的是记录和维护与项目相关的、所有能够被识别出来的威胁和机会。风险登记单中的每一个风险都被分配一个唯一的标识符,并包括以下详细信息: ○谁提出了风险 ○什么时候提出的 ○风险类别 ○风险的描述(原因,风险事件,结果) ○概率、影响和预期价值 ○临近度 ○风险应对类别 ○风险应对行动 ○风险状态 ○风险负责人 ○风险执行人 通常,项目支持代表项目经理来维护风险登记单。风险管理战略将说明登记和维护风险登记单的步骤。 |
