风险管理应该:
- 确保项目、项目群或项目组合的总体风险水平与组织目标相匹配;
- 确保识别单个的风险和应对;
- 使威胁对目标的影响最小化;
- 在工作范围内优化机会。
指标 | 第2级别特性 |
风险管理可能拥有最广泛的所有交付功能的技术。由于工作的复杂度,风险管理过于复杂化并不罕见。 第2级别与第3级别的关键差异在于是否能够适当地应用技术。 例如,在第2级别,即使实现了目标,可能由于过于热衷识别较小的风险,从而降低了功能的有效性。 在第3级别,更好的权重和分析确保了应对计划是相称的。 |
识别 | 既识别威胁,也要识别机会。 | |
评估 | 风险事件是根据概率、影响和时间来评估的。 | |
计划风险应对 | 制订了风险应对的计划,应对活动所需要的资源是充足的。 | |
实施风险应对 | 实施了风险应对。 | |
指标 | 第3级别特性 | |
识别 | 一系列的技术被用来识别适当的威胁和机会。这些在整个生命周期中不断被评审。 | |
评估 | 从多个角度进行风险评估,包括倡议的战略风险、经营风险、商业风险和内部风险。 适当使用一系列定性和定量的技术。 整体风险与组织的风险偏好相符合。 | |
计划风险应对 | 按照已根据需要调整的组织政策来制订风险应对计划。在生命周期中对计划进行评审。 利用所有合适的风险应对类型,具有适当资历的管理团队成员是可获得的,并分配给应对活动。 应对是根据组织的风险态度而制订的。 | |
实施风险应对 | 按照风险应对计划来实施风险应对。 监控有效性,并将结果反馈到修改后的计划中。 |