IPD风险管理操作指导书

项目风险管理操作指南目录1.简介..............................................................................31.1目的.........................................................................31.2适用范围.....................................................................32.入口准则..........................................................................33.风险管理方法论说明................................................................33.1风险识别.....................................................................33.2风险评估.....................................................................33.2.1风险概率...............................................................33.2.2风险影响...............................................................43.3制定风险响应计划.............................................................53.3.1风险响应的总体策略.....................................................53.3.2风险响应计划制定的参考标准.............................................53.3.3风险响应计划制定.......................................................53.4风险控制.....................................................................63.4.1监控的主要内容.........................................................63.4.2风险监控的主要方式.....................................................63.5风险的关闭...................................................................64.IPD流程中，各角色在风险管理的职责说明.............................................61.简介1.1目的在公司范围内建立一套例行的风险管理机制，确保产品开发项目的风险能在恰当的层面被有效地监控和管理。1.2适用范围公司各PDT、IPMT及相关的功能组织和个人进行风险管理。2.入口准则在项目开工会、各大决策评审点(包括例外决策评审)、各大技术评审点、关键的里程碑和重大项目计划变更等流程节点，PDT都要(重新)进行风险识别、评估以及风险响应计划编制和更新，形成(刷新)阶段性的风险评估与管理文档，并将其作为项目决策和监控的重要输入。3.风险管理方法论说明3.1风险识别根据既有项目信息和一些风险识别工具，确定项目可能的风险，并记录到《风险管理跟踪单》中。风险识别不是一次性的活动，应该持续周期性地开展。风险类别主要包括：市场、技术风险、财务风险、生产风险、采购风险、项目管理风险等。3.2风险评估风险评估指评估已识别风险发生的可能性和造成影响的大小，确定风险等级。风险评估要从风险发生的概率以及风险的影响程度（或损失的大小）这两个方面来对风险进行评估。评估过程中应该尽可能量化风险造成的影响，并作为风险响应策略选择和风险响应计划编制的输入项。3.2.1风险概率是指被识别风险发生可能性的大小。其判断准则如下表(可供参考)发生概率高发生概率中发生概率低大于60%，而且很难控制在30%和60%之间，很难完全控制小于30%，需要一定的关注例如：1、技术方法没有进行仿真或试验，无应用经验；2、计划未留有管理余量3、存在关键的外部依赖因素例如：1、技术方法经验有限2、计划估计基于一定的经验，留有少量管理余量3、存在一些重要的外部依赖因素例如：1、技术方法在以前的项目中有所应用，设计基于已被验证的方法2、计划估计基于直接的相关经验，留有足够的管理余量3、依赖因素在控制中3.2.2风险影响是指被识别的风险发生后，对项目目标造成影响的大小或等级。其判断准则如下表(可供参考)项目目标高影响中影响低影响整体概述对质量、进度、成本等产生很大的影响，需要对各种风险的因素进行严格的控制并采取措施对质量、进度、成本等产生一定的影响，需要对各种风险的因素进行预防和控制对质量、进度、成本等只有很小的影响，只需要比较少的关注质量项目重要的度量指标在基线控制限之外，远不能达到既定的质量或功能项目的部分度量指标在基线控制限之外，对既定的目标或功能有一定影响，但在整个系统中可控项目的少数度量指标在基线控制限之外，对既定的质量或功能影响很小成本成本增加超过10%成本增加在5-10%之间成本增加小于5%进度整体项目延迟超过20%项目整体进度延迟在10-20%之间进度延迟小于10%根据风险发生的可能性高低和造成的损失大小，将风险按照严重程度进行分类，分为高等风险、中等风险，低等风险，参见风险等级评估图。风险评估操作由风险提出人在风险识别后立即进行，将评估结果按模板的格式要求填写入《项目风险管理跟踪单》中。在例会上对新识别的风险进行评审，同时确定风险责任人和确认人，必要时通过评审得出风险的响应计划(包括集体讨论给出风险响应的建议行动、责任人、确认人、以及行动的关闭时间)。会后风险管理员根据评审结论填写《项目风险管理跟踪单》。3.3制定风险响应计划3.3.1风险响应的总体策略风险响应的总体策略包括：规避、缓解、转移、接受/忽略。3.3.2风险响应计划制定的参考标准3.3.2.1是否选择了正确合理的风险响应策略(规避、缓解、转移、接受/忽略)3.3.2.2是否评估已识别风险是否在可控范围3.3.2.3针对具体风险制定出SMART化的风险响应行动计划3.3.2.4是否有明确风险责任人3.3.2.5是否有明确监控点、监控周期3.3.2.6是否考虑风险响应成本，及风险响应的财务成本是否可行3.3.3风险响应计划制定风险响应计划包括风险缓解计划和风险一旦发生时采取的应急计划。一个风险的响应计划可能包含多个行动。影响程度大小发生可能性高低高高高中中中低低低风险等级评估图对评估结果为高和中的风险，在例会上讨论确定风险响应计划，以降低风险影响程度、规避风险或当风险到来时实施的应急计划。会后风险责任人根据评审结论在《项目风险管理跟踪单》中填写风险响应计划。对于评估结果为低等的风险，只需做记录。不过因大量的低风险也可能给项目带来巨大损失，所以需要持续关注直到关闭，同时也可作为经验数据。3.4风险控制3.4.1监控的主要内容3.4.1.1制定和报告既有的风险响应计划的执行情况和最新进展3.4.1.2确定风险概率和影响等级是否需要调整3.4.1.3确定已选择的风险应对策略是否需要调整3.4.1.4实时监控和更新风险响应计划3.4.1.5确认风险响应行动或计划是否正确和可操作3.4.1.6识别新的风险并制定新风险的响应计划3.4.1.7确认风险是否可以关闭3.4.2风险监控的主要方式风险审视作为各级组织例会重要议程之一。所有的高、中级风险都需要在例会上进行例行回顾，与会人员、风险责任人和风险确认人共同检查风险响应计划的执行情况，决定风险的规避措施和应急计划是否需要更新。3.5风险的关闭风险分为2种状态：开放、关闭。对将来可能出现的风险标记为开放状态，已经规避或发生过的风险、或者由于其它原因不必继续跟踪的风险标记为关闭状态。对于已经发生的风险，风险责任人需要在风险表单中记录风险的实际影响。4.IPD流程中，各角色在风险管理的职责说明对应于风险管理角色及其职责，IPD流程角色在风险管理方面的职责如下表：PDT各角色风险管理的角色职责说明PDT经理风险总负责人1.是负责范围内所有风险的第一责任人；2.组织进行该项目的风险识别；3.参与新识别风险的评审，并结合与会人员的意见给出综合结论；4.根据风险的等级分配、落实风险的责任人和资源；5.跟踪风险的解决情况并在必要时给予协助、指导；项目秘书（POP）风险管理员1.发出风险收集邮件通知和模板；2.收集、整理反馈的新识别风险，要求风险提出人重新填写没有按照格式反馈或信息填写不完全的风险；3.在例会上组织新识别风险的评审；4.根据评审结论填写风险跟踪单；5.IPMT风险中，如果涉及PDT的风险状态有更新，公司级风险管理员必须在更新后的一个工作日内邮件通知该风险涉及的PDT经理和风险管理员。PDT风险管理员在收到邮件后的一个工作日内将风险状态更新的信息以邮件的形式通知风险的相关人，并在下次例会中通报风险的当前状况和最新进展；6.跟踪风险响应计划的执行情况；7.在例会上组织风险跟踪的例行检查和汇报；项目组任何成员/与项目有关的人员风险提出人1.在工作中及时识别、分析和评估新风险，并按照格式反馈；2.对于紧急的风险，风险提出人需要和风险责任人(各级项目经理)一起确定风险的响应计划并监督计划的实施；3.参加新识别风险的评审，并反馈风险的相关情况；PDT经理和项目组员风险行动责任人1.制定并实施风险的响应计划；2.定期更新风险跟踪表单，以反馈风险的进展或记录风险的相关信息；3.在例会上反馈风险的进展，共同讨论、更新风险响应计划；4.向风险确认人申请将风险关闭：项目秘书（或责任人指定的其它人员）风险确认人1.关注风险行动项的有效性和执行情况；2.确认风险是否可以关闭；3.关闭已经可以关闭的风险。