1、制定風險管理計劃
風險管理計劃用于指導風險管理工作，我要求子項目經(jīng)理在制定風險管理計劃時，采用會議的方式，主要確定本項目的風險管理級別、風險的類別，以及風險評估的方法、風險監(jiān)控的相關計劃等。本項目計劃依照公司內組織資產(chǎn)中的風險庫內容，例如常見風險、概率和影響程度數(shù)據(jù)等作為參考，采用頭腦風暴、專家判斷等方法，進行識別和評估。風險監(jiān)控主要通過每周例會時進行例行的風險監(jiān)控活動，由各子項目經(jīng)理負責實時的風險監(jiān)控，跟蹤風險變化，同時負責安排和監(jiān)督風險緩解措施、應急措施的執(zhí)行情況，并及時向我匯報。
2、風險識別
風險計劃制定后，根據(jù)風險計劃確定的方法，我?guī)ьI子項目經(jīng)理和相關人員，從公司組織資產(chǎn)庫中獲取風險檢查表，以頭腦風暴的方式，對項目WBS內的所有活動可能的風險進行了識別，并將已識別的風險記錄在風險記錄表中。本項目識別的風險，按風險來源劃分，來自客戶的風險例如：客戶可能增加未在前期溝通中涉及的功能要求，擴大項目范圍，導致項目開發(fā)不能按計劃時間完成；來自技術的風險例如：目前技術確定使用的實現(xiàn)檢驗報告管理所需的ntko控件，有可能隨著用戶后期對檢驗報告細化功能的定制要求，而無法實現(xiàn)一些定制類的細節(jié)功能，導致開發(fā)進度無法按計劃完成。以下探討時將以此兩個風險進行舉例
3、風險定性分析
在識別風險后，我?guī)ьI各子項目經(jīng)理和相關人員對識別的風險進行定性分析，主要參考組織資產(chǎn)的風險庫中的內容，使用定性語言描述風險的發(fā)生概率和影響程度，并通過已評估出的影響程度和概率值，計算獲得一個風險的風險值。并根據(jù)風險值對風險進行排序。形成一份排序后的風險記錄表。
4、風險定量分析
在經(jīng)過風險定性分析后，我?guī)ьI各子項目經(jīng)理和相關人員根據(jù)風險記錄表中優(yōu)先級排序，篩選前5個風險進行量化分析。例如，針對范圍可能增加的風險，由于該風險是項目常見風險，我們采用專家判斷的方法進行定量分析，來評估該風險對項目的量化影響；針對控件技術可能無法完全實現(xiàn)定制需求的風險，我們采用決策樹法，分析采用其他選擇可能產(chǎn)生的結果，決策樹結果顯示使用當前方式實現(xiàn)更符合項目要求。
5、制定風險應對計劃
在進行定量分析之后，我們通過制定風險應對計劃，提前準備備用方法，并制定措施以提高項目應對風險的能力。在制定項目應對計劃時，我?guī)ьI各子項目經(jīng)理和相關人員，以會議討論的方式，考慮項目實際的情況，安排風險的負責人和具體的應對措施，并將成本和所需資源進行安排。例如：針對范圍可能增加的風險，在風險未發(fā)生時，由各子項目經(jīng)理負責，采取主動溝通的辦法，積極與用戶溝通確定范圍，以緩解該風險的發(fā)生概率。針對控件技術可能無法完成定制需求
的風險，一方面增加與客戶的溝通，在各個階段積極與用戶確認定制需求的細節(jié)和實現(xiàn)，另一方面，根據(jù)決策樹方法的結果，針對該問題提前制定備用技術方案，作為應急響應策略。此風險的應對措施，由各子項目中的技術負責人進行負責
6、風險監(jiān)控
在日常項目工作中，根據(jù)項目風險管理計劃，以及風險記錄表，我?guī)ьI各子項目經(jīng)理和相關人員，在每周例會上進行風險評估，更新風險狀態(tài)，并監(jiān)控風險應對計劃的執(zhí)行。在本項目中由于采取了有效的措施，積極與用戶確認功能范圍，用戶并沒有在范圍確定后對功能進行大面積增加。但是在開發(fā)過程中我們發(fā)現(xiàn)，針對用戶的定制需求，ntko控件技術存在弊端，無法實現(xiàn)一些細節(jié)的要求，最終采用制定的應急策略，使用備選技術方案實現(xiàn)了用戶需求。