的问题。
3.需要确定风险的来源、产生条件等。
4.风险识别不是一次就可以完成的事,应在项目的自始至终定期进行。
(三)风险评估
这里所谓的风险评估即是SEI持续风险管理管理模型中的风险分析。项目风险的评估是指对项目风险和风险后果所进行的定性和定量的评估和界定的项目风险管理工作。项目风险评估的任务是对项目风险发生可能性的大小和项目风险后果的严重程度等做出定量的估计或做出统计分布描述。项目风险评估的主要依据包括:项目风险管理规划中的相关规定,历史项目已识别出的项目风险,项目本身的特性与实际绩效统计数据,项目的计划中给定的项目假设前提条件,项目风险概率、进程、影响程度等方面的度量技术方法和各种项目风险的历史信息和相关数据等。
(四)风险应对计划制定
风险应对即是SEI持续风险管理管理模型中的计划环节。 项目风险应对也是项目风险管理中一项非常重要的工作,是针对前面风险定性、定量分析结果,为降低项目风险的负作用而制定的风险应对措施和措施实施计划。制定项目风险应对措施的主要依据包括:已识别项目风险的具体特性,项目风险管理规划,项目风险识别与度量给出的项目风险应对的优先序列,项目组织的抗风险能力,可供选择的项目风险应对措施,项目风险应对责任的归属等等。风险应对计划必须与风险的严重程度、成功实现目标的费用有效性相适应,必须与项目成功的时间性、现实性相适应。它也必须得到项目所有利益相关者的认可,应有专人负责。
风险应对计划实施与跟踪环节是在SEI持续风险管理模型的跟踪和控制两个环节的基础上构建出的一个工作过程。由于专业服务软件项目的规模都不会太巨大,项目风险应对计划实施与跟踪工作的具体内容包括:根据项目发展与变化的情况,不断地重新识别和界定项目的风险,不断地更新项目风险应对措施,不断地决策和实施项目风险应对措施,以最终确保项目目标的成功实现。确切地说,这是一个动态的工作过程,在这一过程中项目风险管理的各项作业(包括项目风险识别、评估和项目风险应对措施的制定)是相互交叉和相互重叠开展和进行的。通常,在项目各个阶段都要开展项目风险控制,这种控制是以一种周而复始地、全面地开展项目风险识别、界定、应对措施制定和实施的工作循环。