论：CMMI风险管理方法(RSKM)

风险管理方法

一、建立风险管理过程和方针

1.      建立方针：我们组织过程方针中，有对风险管理方针的描述

2.      建立过程：依据组织过程流程、裁剪指南，结合项目特性裁剪得出项目过程定义，其中包含了风险管理过程。

二、策划风险管理过程

3.      策划风险管理过程：项目主计划及进度计划中策划了执行风险管理的过程。

4.      获取资源：项目主计划中描述了执行风险管理活动所需的人员和软硬件资源；公司提供了体系支持。

5.      明确职责：组织的团队建设指南中，明确了在项目中人员的角色、职责；项目主计划和质量保证计划中描述了项目参与人员的角色、职责和任务。

6.      进行培训：我们参加了组织过程的培训，其中有对风险管理过程的培训。

三、执行风险管理

7.      确定风险来源和类别：组织的风险管理规程中定义了风险管理的来源和类别，本项目遵循公司的来源和类别的定义。(三大类：产品工程、开发环境、项目约束)

8.      定义风险参数：组织的风险管理规程中定义了风险的参数，包括 风险的可能性、影响性、风险值、优先级和风险的生命周期。

9.      建立风险管理策略：依据项目监控规程和风险管理规程，我们制订了风险管理策略；及：每周、每里程碑点、风险事件触发时对风险进行识别和处理，高风险的事件，我们重新制订应对措施；策略体现在主计划中。

10.   识别风险：在项目立项、每周、每里程碑点时对项目进行风险识别和处理；风险的识别参考了组织级的风险库，编写了项目风险识别检查单。定期维护了风险管理表。风险管理表中最大的风险值为最大风险。

11.   对风险进行评价、排序和分类：在风险管理点上，项目组对风险参数重新赋值，风险按风险值的大小优先级进行排序。

12.   制订风险规避计划：拟定了，我们只对高风险才采用应对措施。

13.   监督风险：依据风险管理计划、根据风险管理表，在每周、每里程碑点及事件出发时对风险进行监督管理。

四、监控风险管理

14.   纳入配置库：我们依据配置管理计划，将风险识别检查单、风险管理表纳入配置管理库。

15.   确保干系人参与风险管理：依据项目主计划及风险管理计划，我们届时检查干系人的参与情况。

16.   监控计划完成情况：依据项目主计划和进度计划，我们届时检查工作完成情况。

17.   审计过程：项目QA，依据质量保证计划，在项目进行中，对风险管理过程和产品进行审计。

五、汇报工作

18.   汇报工作：项目经理通过周报和里程碑报告，向中高层人员汇报项目工作，如果出现重大问题，与中高层一起解决。

19.   收集经验教训：项目每个里程碑都有一些经验教训，EPG在项目组中收集经验教训的改进建议，记录到过程改进建议表中。