标准规范下载简介
GBT 20032-2005 项目风险管理 应用指南.pdf简介:
"GBT 20032-2005 项目风险管理 应用指南"是中国国家标准(GB/T)中的一项技术规范,其全称为《信息技术 项目管理 项目风险管理应用指南》。该指南主要针对信息技术领域的项目管理,提供了一套系统的、科学的方法和工具,用于识别、评估、应对和监控项目实施过程中可能遇到的风险。它涵盖了风险管理的全过程,包括风险识别、风险分析、风险应对策略制定、风险监控和控制等多个环节。
该标准旨在帮助项目管理者更好地理解和运用风险管理,以提高项目的成功率,降低项目风险带来的负面影响,保障项目的顺利进行。它适用于各类信息技术项目的策划、执行和监控,不仅适用于大型软件开发项目,也适用于其他信息技术相关的工程项目。通过遵循该指南,企业可以建立全面的风险管理体系,增强其在项目管理中的决策能力。
GBT 20032-2005 项目风险管理 应用指南.pdf部分内容预览:
本标准适用于包含技术性内容的所有项目,也可应用于其他类型的项目。 本标准概括介绍了项目风险管理、项目风险管理过程与影响因素。这些项目风险管理过程是: 一建立总体框架,包括确认项目目标; 风险识别 风险评定,包括风险分析与评价; 一凤险处理; 一评审与监视; 一沟通(包括咨询); 项目总结。 这些指南是根据组织实施与项目各阶段相适应的风险管理过程的要求而提出的。 在特定情况下,将本标准中的所有条款都包括在一份合同中可能是不适当的。因此,无论合同开 ,即使合同有关各方明确要求参照和引用本标准(或其中某些部分),并要求在合同中包括它们 也仅应当用于构成合同的一部分
所有项目及其生命期中的每一过程与决策都存在风险。因此,在项目进行的每一阶段都应当对风 险进行管理,并且风险管理过程应当与项目管理过程以及与产品有关的过程相结合。风险管理需要全 员参与。要求建立结构化的风险管理过程,以利于促进开放性沟通和风险的高效费比管理。 有效的项目风险管理的一个前提是项目内
项目风险管理过程始于建立项目实施的总体框架。这包括识别相关方,理解项目的目标和输出,确 定某一特定项目风险管理活动的范围与界限。也应当确定该项目与任何其他项目的接口与重叠,以及 项目运行所受到的组织的、战略的约束。 风险管理过程的下一步骤是风险识别。这是风险管理过程中的基础性工作。 对每一项已被识别的风险都应当实施后继的风险管理活动,如风险评定、风险处理、评审与监视。 首先可以在总体上识别般性的风险问题,然后再更详尽地观察特定的风险以及它们的出现方式。 在项目的每一阶段都应当对风险进行管理,项目本身及其产品的风险也应当进行评审。 项目风险管理过程的概念如图2所示,
《工程结构可靠性设计统一标准 GB50153-2008》GB/T200322005/IEC62198:2001
项目经理对作为整个项目管理职能一部分的项目风险管理工作负责。根据项目的规模和复杂性, 风险管理工作可由项目经理或其代表实施。这些工作包括: 建立项自风险管理过程总体框架; 管理风险识别活动; 管理风险分析和评价活动; 建议、启动和实施风险处理活动,直至风险水平可容忍; 申请针对相互冲突的风险问题的执行决定; 验证决定的实施及其有效性; 在项目生命周期内以适当且及时的方式沟通关于风险问题的信息; 确保已制定应急计划: 识别和记录有关风险管理的任何问题; 监视风险管理过程,并在需要时实施纠正措施; 提供文件以确保可追溯性。
项目经理应当确保项目风险管理所需资源的可得性,包括有足够经验的人员。应当考虑项目风险 管理的成本。
风险管理依赖于整个项目生命周期中其他方面信息的可得性。在风险管理和诸如以下方面之间应
GB/T200322005/IEC62198.2001
当正式建立和保持沟通的接口和渠道: 质量与可信性; 一技术状态控制; 一商业功能; 一设计与开发; 项目后支持,包括产品支持。 这些接口应当在职权的足够层级上确定,并且要足够详尽,以便做出尽可能快的反应,这可使风险 发生后对项目的影响最小。 为确保那些实施风险管理的责任人和相关方了解制定决策的依据、相应的角色与职责,以及要求采 取特定措施的原因,有效的内、外部沟通是重要的
5.3.2风险报告与会议
作为管理决策过程的输人和为项目目标的可实现性提供信心,风险问题的报告是必需的。所有项 目会议都为讨论与解决风险事项提供了机会。风险会议可以是正式的或非正式的,但有关风险的所有 讨论和决策应当予以记录和报告。 关于风险事项的讨论可包括: 识别和评定风险; 评审项目风险记录单; 评审风险的状态以及相关的风险处理活动; 识别和认可任何对风险资料的变更,并对变更进行再分析; 评定风险管理过程的有效性; 讨论合同方之间的关系。 应当在项目风险管理计划中
文件有利于风险管理过程的实施和控制,特别是在项目不同阶段的交接过程中。 文件有助于策划、进展评价和追溯。风险管理过程、风险及其处理都应当形成文件
5.4.2项目风险管理计划
5. 4.3项且风险记录单
项目风险记录单是记录风险状态变化的载体。其内容是在项目管理层级上定期报告,以及在项目
会议上对风险及其处理进行讨论的基础。 项目风险记录单应当从风险识别阶段开始。它可以由一个包括与已识别的风险相关的所有信息的 数据库构成。它至少应当包括已识别的风险、已识别风险的等级、负责处理风险的人员名单。应当分配 和注明唯一的标识号,并且对数据源的可追溯性也应当加以记录。 处理每一项风险的计划都应当形成文件,其中包括所要求的措施,负责人和日程表
注:附录A给出了一个项目风险管理过程的流程图
的、法律的、合同的及市场的目标等。为满足项目自身、公司和顾客的要求,项目各个阶段中要达到的目 标应当被识别,并用于对风险的识别和分级。 风险的可接受性和可容忍性准则应当予以考虑。这些准则被用于在过程的后续阶段评价风险
表1与阶段相关的风险域示例
GB/T20032—2005/IEC62198.2001
风险可能从项目的前一阶段遗留下来。在项目的转换阶段,应当确定出带入项目下一阶段的风险。 编制适于组织使用的项目的检查单以覆盖风险域对组织可能是有用的
风险可能从项目的前一阶段遗留下来。在项目的转换阶段,应当确定出带入项目下一阶段的风险 编制适于组织使用的项目的检查单以覆盖风险域对组织可能是有用的
风险分析是识别风险的限度和影响范围、识别风险与项目之间的依赖关系、确定风险发生的可能性 以及对既定目标的相关影响。 在风险分析过程中,为使项目风险更为清晰,回溯到风险识别过程可能是必要的。 风险分析可以分为定性分析与定量分析。当缺少数据或数据不可靠时,初步的定性分析可以在项 目生命周期的前期进行,当有较多可得资料时可以进行定量分析。 诸如图3中示例可用于说明风险。这个图可用矩阵的形式展示(见图4)
GB/T20032—2005/IEC62198:2001
有些风险可以不进行处理(或进一步处理)就被接受。这些风险应当被包括在项目风险记录单中 以便能够进行有效的监视。不可接受的风险要进行处理。
风险处理的目的是识别与实施使风险可容忍的高效费比措施。它是决定和实施处理已识别风险的 案的过程。其所包括的措施可以起到以下作用: 一完全地规避风险; 降低风险发生的可能性; 降低风险发生后的影响; 转移或分担风险; 一 一保留风险并制定计划以补救其影响。 风险处理自身可能产生应予以考虑的新的风险。 图5说明了风险处理的过程。
6. 4. 2风险处理职责
对每一项风险处理,都应任命专人负责。最适当的人选可以是: 对产生风险的活动负责的人员; 能够最好地控制风险发生可能性的人员; 所处职位最适于对风险的发生作出反应、补救或降低其影响的人员; 有适当职权处理风险的人员。
6.4.3处理方案评定
选择一个风险处理方案或方案组合,应当考虑处理成本或补救成本,以及实施相应风险处理方案的 潜在收益。风险是相互关联并且互为依存的,所以应当可以在所考虑的不同风险处理方案之间进行 权衡。 应当考虑在方案实施后仍遗留的风险以明确其是否可容忍。如果风险不能容忍,应当考虑取消项 目或实施可能的进一步处理。 如果认为风险可以容忍并予以接受,就应当考虑是否需要处理意外后果的补救战略。如果需要补 救战略,应当准备风险补救计划以充实该战略。
6. 4. 4风险规避
所设计的从项目中排除风险的成本应是合理的,否则可考虑取消该项目。
GB/T20032—2005/1EC62198.2001
减少风险发生可能性主要指减少或消除发生风险的原因。 将一种风险与其他风险组合起来有时可能会减少该风险,组合后的风险具有与其组成风险不同的 特性。组合后的风险可能更易于处理。但是,减少一类风险可能会引人不同特性的风险,
6. 4. 6限制后果
风险的后巢可以被限制。例如,如巢已意识到风险,可通过设计与并发来降低其负面影响,并可追 过策划进行补救。 项目的时间安排及其不同方面的执行顺序可能影响风险和管理它们的能力。在达到项目目标的前 提下,可以改变项目的日程安排来改进对风险的管理。确保识别因改变项目活动的顺序而出现的新风 验是很重要的,
6. 4. 7风险分担
减少后仍存在的风险可被转移或分担给项目外部有偿地进行处理的某方,例如分包或进行保险。 但是彻底转移风险几乎是不可能的,并且当风险被转移或分担时,可能会引入新的风险。 分担风险的可行性取决于确定某些问题,例如: 一何方能够最好地控制风险发生的原因? 风险一旦发生,何方能够最好地管理和承受其后果? 风险分担方提出的费用能否接受? 是否会由王风险转移而产生新的风险?
6. 4. 8 补救战略
救计划假设风险已经发生。风险发生后的情况可能已被预见到,也可能未被预见。在已预 下,如果事先已经制定和设立,补救战略通常更易于实现。 救战略财务上的适宜性取决于: 一风险处理方案实施后仍存在的风险的等级:
潜在后果的严重性; 一风险发生前进行适当处理的不可行性; 补救战略成本的有效性。 如果确认需要补救战略重庆商业广场室内装饰工程合同,设置用于风险发生情况的应急资金就可能是适宜的。当预设情形出现时, 启动补救战略。该种情形可根据成本、日程安排、运行状况或其他准则等因素预设
风险评审与监视的主要目的是识别新出现的风险,并确保风险处理保持有效。风险管理过程的有 效性也应当进行评审。 项目生命周期内的风险评审可确保相关的文件、标准、程序和记录单的更新和保持。 风险监视应当在项目生命周期内持续进行。它应当包括对项目预算、项目系统与来自项目的其他 输人的检查。主要监视活动可在项目活动的关键阶段或项目环境发生重太改变时进行
6. 5. 2 项且后续工作
项目完成后,应当进行风险评审以确保风险管理过程的有效性,并决定未来项目中该过程如何改 进。多数情况下都可以总结出经验《城市旅游公共信息导向系统设置原则与要求 GB/T 31382-2015》,其要点应当予以提炼并纳人到程序和过程之中
GB/T20032—2005/IEC62198:2001
附录A (资料性附录) 项目风险管理——综述