RskM:Risk Mangement,风险管理
一、访谈问题:
1、风险的来源?
1)来自竞争对手的威胁;
2)需求变更太频繁;
3)技术框架存在已知缺陷;
4)培训不足,人员能力不到位;
5)缺乏用户参与;
6)公司支持力度不够;
7)需求以及项目目标描述不清晰;
8)多个项目有时间冲突;
9)管理与监控力度不够;
10)项目太大,关键干系人太多,意见不同;
2、风险的类别?
成本风险、质量风险、范围风险、技术风险、人员风险、进度风险、策略风险、支持风险、客户风险、过程风险、其他风险
3、从哪些方面分析风险?
风险的影响、发生概率
4、风险优先级是如何确定的?
量化风险的影响、发生概率,并计算出风险的优先级等级
5、如何控制风险管理的总工作量
因为控制管理风险有相应的成本,所以,我们会重点关注高优先级风险
6、是否建立了风险管理的策略?
织级建立风险管理的策略,包括:
1)根据风险库及以往的经验识别风险,定义风险的来源、分类
2)分析风险,定义风险的参数优先级
3)制定缓解措施
4)制定风险的跟踪策略:
当风险的系数超过设定的触发条件时,风险必须进行处理。
A、风险系数在3.6-10之间,必须立即最优先处理,采取处理措施并跟踪处理直到解决为止;如果无法解决,则形成项目问题上报高层经理。同时,制定应急计划以备风险发生后进行应急处理。
B、风险系数为0.4 - 3.6之间,也需要采取缓解措施进行处理,同时进行跟踪;
C、风险系数小于0.4,此类风险可以酌情确定当前时间是否处理。不处理的,要在以后的风险重复识别中重新评估。
7、什么时候识别风险?如何识别?
项目整个生命周期都可能识别风险:
1)根据项目的WBS分解识别风险
2)根据组织的风险库识别风险
3)根据个人的经验识别
8、如何描述的风险?
描述清楚风险的因果关系,以及描述清楚风险的发生语境;
9、是否更新过识别出来的风险?
会定期跟踪风险参数并在《项目问题跟踪一览表》更新风险的处理状态,例如风险的发生概率可能降低了,影响程度可能降低了
10、识别的风险记录在哪个文档里?
项目问题跟踪一览表
11、一般识别出几个风险进行管理?
因为管理风险是需要成本的,所以选取优先级高的前几个风险进行重点管理
12、是否对识别的风险进行了分类,评价、排序
在项目风险计划与跟踪表中,根据风险对进度的影响、对工作量的影响、对风险的影响、对风险进行了分类以及优先级排序等
13、风险管理计划是否评审过?
项目计划时评审,和项目计划一同评审
14、是否针对识别的风险制定了风险缓解计划?
在项目风险计划与跟踪表中记录了风险缓解的描述
15、风险应对策略是什么?
规避、转移、缓解、接受
16、风险状态的跟踪周期多长?是如何定义的?
一般为每周跟踪、里程碑跟踪;根据项目的发生概率以及影响定义相应的跟踪周期;
17、对风险的缓解措施与应急措施是否进行了跟踪?
一般为每周跟踪、里程碑跟踪风险参数变化情况,缓解措施与应急措施是否有效果
18、是否根据风险预留了时间、资源?
一般在项目各个进度上的阶段末预留时间,同时在预算上预留资金
二、风险管理目的:
风险管理(Risk Management, RSKM)的目的是在风险产生危害之前识别它们ÿ