RskM访谈问题

RskM：Risk Mangement，风险管理

一、访谈问题：

1、风险的来源？

1）来自竞争对手的威胁；
2）需求变更太频繁；
3）技术框架存在已知缺陷；
4）培训不足，人员能力不到位；
5）缺乏用户参与；
6）公司支持力度不够；
7）需求以及项目目标描述不清晰；
8）多个项目有时间冲突；
9）管理与监控力度不够；
10）项目太大，关键干系人太多，意见不同；

 

2、风险的类别？

成本风险、质量风险、范围风险、技术风险、人员风险、进度风险、策略风险、支持风险、客户风险、过程风险、其他风险

 

3、从哪些方面分析风险？

风险的影响、发生概率

 

4、风险优先级是如何确定的？

量化风险的影响、发生概率，并计算出风险的优先级等级

 

5、如何控制风险管理的总工作量

因为控制管理风险有相应的成本，所以，我们会重点关注高优先级风险

 

6、是否建立了风险管理的策略？

织级建立风险管理的策略，包括：
1）根据风险库及以往的经验识别风险，定义风险的来源、分类
2）分析风险，定义风险的参数优先级
3）制定缓解措施
4）制定风险的跟踪策略：
当风险的系数超过设定的触发条件时，风险必须进行处理。
A、风险系数在3.6－10之间，必须立即最优先处理，采取处理措施并跟踪处理直到解决为止；如果无法解决，则形成项目问题上报高层经理。同时，制定应急计划以备风险发生后进行应急处理。
B、风险系数为0.4 - 3.6之间，也需要采取缓解措施进行处理，同时进行跟踪；
C、风险系数小于0.4，此类风险可以酌情确定当前时间是否处理。不处理的，要在以后的风险重复识别中重新评估。

 

7、什么时候识别风险？如何识别？

项目整个生命周期都可能识别风险：
1）根据项目的WBS分解识别风险
2）根据组织的风险库识别风险
3）根据个人的经验识别

 

8、如何描述的风险?

描述清楚风险的因果关系，以及描述清楚风险的发生语境；

 

9、是否更新过识别出来的风险?

会定期跟踪风险参数并在《项目问题跟踪一览表》更新风险的处理状态，例如风险的发生概率可能降低了，影响程度可能降低了

 

10、识别的风险记录在哪个文档里？

项目问题跟踪一览表

 

11、一般识别出几个风险进行管理?

因为管理风险是需要成本的，所以选取优先级高的前几个风险进行重点管理

 

12、是否对识别的风险进行了分类，评价、排序

在项目风险计划与跟踪表中，根据风险对进度的影响、对工作量的影响、对风险的影响、对风险进行了分类以及优先级排序等

 

13、风险管理计划是否评审过？

项目计划时评审，和项目计划一同评审

 

14、是否针对识别的风险制定了风险缓解计划？

在项目风险计划与跟踪表中记录了风险缓解的描述

 

15、风险应对策略是什么？

规避、转移、缓解、接受

 

16、风险状态的跟踪周期多长?是如何定义的?

一般为每周跟踪、里程碑跟踪；根据项目的发生概率以及影响定义相应的跟踪周期；

 

17、对风险的缓解措施与应急措施是否进行了跟踪?

一般为每周跟踪、里程碑跟踪风险参数变化情况，缓解措施与应急措施是否有效果

 

18、是否根据风险预留了时间、资源？

一般在项目各个进度上的阶段末预留时间，同时在预算上预留资金

 

二、风险管理目的：

风险管理（Risk Management, RSKM）的目的是在风险产生危害之前识别它们ÿ