風險管理(Risk Management, RSKM)的目的是在風險發生前,確認出潛在的問題,以便在產品或專案的生命週期中規劃風險處理活動,並於必要時啟動之,如此可將不利於完成目標的影響降低。
SG 1 風險管理準備 (Prepare for Risk Management )
SP 1.1 決定風險來源和類別 (Determine Risk Sources and Categories)
產出: 1. 風險來源清單(內部及外部)
2. 風險類別清單
SP 1.2 定義風險參數 (Define Risk Parameters )
風險參數:風險發生的機率、風險發生的影響和結果。
定義超過什麼門檻值,必須馬上處理。
產出: 1. 風險評估、分類及排定優先順序的準則
2. 風險管理需求(例:控制與核准層級,再評量的時間間隔)
SP 1.3 建立風險管理策略 (Establish a Risk Management Strategy)
一個完整的風險管理策略應該包含
風險管理投入的範圍
使用於風險確認、風險分析、風險降低、風險監控及溝通的方法及工具
專案特定的風險來源
如何組織、分類、比較及整合風險
對已確定的風險採取行動的參數,包括可能性、結果及門檻
風險降低所使用的技術
定義風險度量,以監控風險狀況
風險監控或再評量的時間間隔
產出:專案風險管理策略
SG 2 確認並分析風險 (Identify and Analyze Risks )
SP 2.1 確認風險 (Identify Risks)
產出:已確認的的風險清單,包括風險發生的內容、條件及結果。
SP 2.2 評估、分類及排序風險 (Evaluate, Categorize, and Prioritize Risks)
產出:風險清單與風險的優先順序
SG 3 降低風險 (Mitigate Risks)
SP 3.1 發展風險降低計畫 (Develop Risk Mitigation Plans)
風險處理方案,通常包括下列各種備選方案:
風險規避:在仍然符合使用者需要的狀況下改變或降低需求
風險控制:採取使風險降到最小的主動的步驟
風險移轉:重新配置需求,以降低風險
風險監控:就指定之風險參數的變化,觀察並定期重新評估風險
風險接受:對風險有認知,但不採取任何動作
SP 3.2 執行風險降低計畫 (Implement Risk Mitigation Plans)
產出:
1. 更新後的風險狀況清單
2. 更新後的風險可能性、結果及門檻的評量
3. 更新後的風險處理方案清單
4. 更新後的風險處理行動清單
5. 風險處理方案的風險降低計畫
沒有留言:
張貼留言