风险管理计划

政策

  • 介绍
  • 该文件必须考虑工作的情境。例如为小规模、独立的建设项目编制的风险管理计划,与作为商业变革项目群一部分的、大型IT项目的风险管理计划,会有很大差异。

  • 介绍部分将描述工作的背景,并明确该文件与其他相关文件,例如利益相关方管理计划或承办组织、母项目群或项目组合的政策,如何相互关联。

  • 要描述风险喜好,以确保理解为追求实现目标,多少风险是可以接受的。

  • 角色与职责
  • 风险管理的职责分配,可能从小型项目的项目经理,到大型项目群或项目组合专门的专家团队。管理计划的这个部分,必须清晰描述什么角色对于风险管理具有什么职责。

  • 它还显示上报路径,以及在项目、项目群与项目组合组织架构中的沟通路径。

  • 信息管理
  • 风险登记单与任何其他风险管理专业文件的构成与格式,都在此进行描述。根据工作的需要对风险登记单的范围进行剪裁,很重要。例如,如需要在诸多项目或项目群中累计风险,则风险登记单中的一些栏目就很重要;但如不需要累计,则会过于复杂,显得官僚主义。

  • 任何要求的进展报告,应该描述其目的、时间安排与预计的接收者。

  • 保证
  • 将在任何保证评审中运用的成功风险管理的标准,在此描述。

  • 预算
  • 风险管理有两个财务方面需要考虑。首先,对风险(外部资源、软件、内部资源等)管理的预算。其次,覆盖风险应对成本的预算。

  • 风险管理计划不包括这些预算,但要描述是否有预算、如何计算、管理它们,数据放在哪里。

  • 界面
  • 风险是项目、项目群或项目组合所有方面都内在固有的。风险事件、整体风险与收益、问题、利益相关方等方面的文档有关联。如何对这些界面与相互参考进行管理,应该在此加以定义。

 

程序

  • 识别
  • 该部分推荐应该用于识别风险事件的工具与技术。这些工具与技术应该反映工作的本质(例如例行工作还是创新工作)与可获得的资源。

  • 从先前工作中捕捉到的经验教训,可以作为核查清单使用,并推动需要考虑的风险事件清单或风险分类。

  • 评估
  • 风险评估领域有范围广泛的工具与技术,从相对简单的定性分析技术到高度复杂的定量分析技术,以及相关的软件应用。

  • 要小心谨慎,确保该指南包括那些适合正执行的工作的工具与技术。太多风险评估,会对应该管理的风险水平与内容,不能做出符合常识的决策。

  • 该部分还要描述具体运用一些技术的方法的参数,例如它可能定义定性分析中概率与影响的使用等级、Monte Carlo分析法中所用的统计分布,或计算期望价值时的方法。

  • 计划风险应对
  • 首选的风险应对,取决于风险情境,尤其是组织对待风险的态度。例如可能公司政策是,要尽可能多地将威胁通过保险、或与供应商签订合适的合同条款等方法,加以转移。反过来,组织可能出于安全或保密原因,首选保留对所有威胁的控制、或者偏好采用降低与避免的风险应对。

  • 应对机会的方法也存在差异。在一些环境中(例如承包商交付产出),投入资源识别机会,远没有投入其他方面(例如医药研究项目)那么重要。

  • 实施风险应对
  • 在此描述对风险负责人与执行人的选择指导。应对行动的监督、控制方式,也要描述,这应该确保收集了完成先前定义的报告所要求的信息。


SHARE THIS PAGE

Please consider allowing cookies to be able to share this page on social media sites.

Change cookie settings
No history has been recorded.
Back to top