Risk Management Plan
for
Table of Contents
Table of Contents (iii)
Revision History (iii)
Purpose (1)
Roles and Responsibilities (1)
Risk Documentation (3)
Activities (5)
Schedule for Risk Management Activities (11)
Risk Management Budget (13)
Risk Management Tools (13)
Appendix. Sample Risk Documentation Form (14)
Revision History
Purpose
This document describes how we will perform the job of
managing risks for
for participants in the risk processes, the risk management
activities that will be carried out, the schedule and budget for risk
management activities, and any tools and techniques that will be
used.
Roles and Responsibilities
Project Manager The Project Manager will assign a Risk Officer to the project, and identify this individual on the project’s organizat ion chart. The Project Manager and other members of the Project Management team shall meet
review the exposure assessments for any new risk items, and
redefine the project's Top Ten Risk List.
Risk Officer The Risk Officer has the following responsibilities and authority: coordinating risk identification and analysis activities, mainta ining the project’s risk list, notifying project management of new risk items, reporting risk resolution status to management; the Risk Officer should normally not be the Project Manager.> Project Member Assigned a Risk The Risk Officer will assign each newly identified risk to a project member, who will assess the exposure and probability for the risk factor and report the results of that analysis back to the Risk Officer. Assigned project members are also responsible for performing the steps of the mitigation plan and reporting progress to the Risk Officer biweekly. Risk Documentation Risk List The risk factors identified and managed for this project will be accumulated in a risk list, which is located is located; could be an appendix to this plan, or in a separate document, or in a database or tool somewhere>. The ten risk items that currently have the highest estimated risk exposure are referred to as the project’s Top Ten Risk List. Risk Data Items The following information will be stored for each project risk: Closing Risks A risk item can be considered closed when it meets the following criteria: Activities Identification Risk Analysis and Prioritization 技术文件 【模板使用说明】 1)本报告适用于对组织外报告项目风险。本报告经项目负责人审批(需要时应经副 区总审批)后,可以提供给顾客、客户或合约方。 2)模板内容供参考,可以根据实际情况删除或增加二级和三级标题要求的内容,但不 能删除一级标题。 3)对于模板中涉及数据的分析和统计,建议使用表格和图形表示,使数据更清晰直观。 4)在编辑完整个文档后,点击鼠标右键,选择“更新域——更新整个目录”即可。 5)请在完成整个文档的编写后,将模板中给出的说明删除。 文档版本变更记录(文档作者或修改者更新文档版本时填写): 目录 1概述............................................................................................................................................ 2定义和缩略语............................................................................................................................ 3项目风险管理组织.................................................................................................................... 4项目定义风险管理表................................................................................................................ 4.1项目风险类别定义 ........................................................................................................... 4.2项目风险概率和影响定义 ............................................................................................... 4.3项目风险状态定义 ........................................................................................................... 4.4项目风险管理表 ............................................................................................................... 5项目风险管理策略.................................................................................................................... 6项目风险管理进度安排............................................................................................................ 7其它............................................................................................................................................ XX项目风险管理计划 1.1 定义 风险:是一种可能发生的不受欢迎的并且没有计划的事件,这种事件可能导致项目无法达到它的一项或多项目标 风险管理:就是对项目风险进行识别,并对已识别的项目风险进行评估、计划和控制的项目管理过程 1.2 风险管理规划 风险管理包括4个步骤:风险识别、风险评估、制定风险管理计划、风险跟踪和监控 03 风险处理责任人 PDT 风险管理模型 1.3 风险识别 风险识别的方法主要有以下几种: 1.访谈、调查 2. 头脑风暴(Brainstorming) 3. 专题讨论会(Workshop) 4. 历史经验数据、风险数据库RDB 5. 专家建议法(Subject Matter Experts) 6. 风险标识提问单 风险分类:识别出风险后建议按业务领域对风险进行分类。 1. 市场/客户风险:市场风险对我们来说主要是指市场需求/客户要求发生变化,引起产品规格的改变,包括增加新的需求;原来开发的功能需求取消;是否开发某项功能,何时开发完成由确定变为不确定。同时客户供货时间需求等突然发生变化,或预定的签单不能按时签定或被取消等风险。 2. 技术风险:在产品开发过程中出现方案选择失误、方案设计考虑不周等,导致任务不能按时完成;在新产品开发中采用比较先进但还不成熟的技术。采用新的技术可能是出于市场竞争的压力,但是新技术在性能、稳定性方面都会存在一定的风险,导致产品的开发进度及质量受到影响。 3. 财务风险:由于公司扩张过快,资金回笼不及时等因素,造成公司流动资金紧张。资金不足导致产品开发、生产无法按计划进行。 4. 制造风险:主要指在产品投入批量生产时某些生产设备,工装夹具等准备不足,以及在量产过程中因某些问题造成批量返工,对正常生产造成影响。 5. 采购风险:主要是指生产启动时间、计划物料的数量、外购件供货期、原材料涨价等方面不能满足实际需求的风险。 6. 用户服务风险:由于客户环境的问题造成产品使用、维护、升级出现问题。这些问题将影响产品在市场上的表现。客服上的问题不能很好的解决也会对产品的最终成功造成影响。 7. 项目管理风险:PDT对项目各项任务浮动周期,风险估计不足,项目组成员突然变更,以及公司管理水平跟不上,导致公司的流程、制度不完善,或已有制度得不到有效的实施,影响产品开发、生产。 1.4 风险评估 风险评估是指评估风险对项目造成影响的可能性及后果。一般来说,风险评估要从风险发生的概率以及风险的影响程度(或损失的大小)这两个维度来对风险进行评估。 每个维度分:High(或9分)、Medium(或6分)、Low(或3分) 风险等级=风险发生概率× 风险影响程度 Risk Management Plan for Table of Contents Table of Contents (ii) Revision History (iii) Purpose (1) Roles and Responsibilities (1) Risk Documentation (3) Activities (6) Schedule for Risk Management Activities (14) Risk Management Budget (16) Risk Management Tools (17) Appendix. Sample Risk Documentation Form (17) Revision History Purpose This document describes how we will perform the job of managing risks for 全面风险管理报告 目录 一、风险管理的目的 (1) 二、风险管理体系及运行情况 (1) 1.组织体系建立及运行情况 (1) 2.常态化风险评估机制建立及运行情况。 (2) 3.风险管理沟通与报告制度的建立与执行情况。 (2) 4.风险管理评价或考核工作情况。 (3) 5.风险管理文化建设情况。 (3) 三、全面风险管理专项提升工作情况。 (3) 四、项目部风险评估情况 (6) 1.环境因素及风险调查情况 (6) 2.项目部风险评估的方式及参与人员等有关情况。 (7) 3.进度控制重大风险源的描述 (8) 4.进度风险控制措施 (8) 项目部全面风险管理报告 一、风险管理的目的 通过对存在的或潜在的影响项目部合理有效发展的各个方面的剖析,来提前预见到各个方面的因素对项目发展的影响程度,做好应对各个方面影响因素的预防措施,以确保项目部的质量有保证、进度有安排、投资有效益、安全有把握、文明有落实。让宁西二线渭南西站站房工程成为分公司推行精细化管理的标杆型工程,为企业创造更好的信誉。 二、风险管理体系及运行情况 1.组织体系建立及运行情况 项目部成立以项目经理任组长、项目总工(副经理)任副组长、各部室任组员的风险管理领导小组。形成了从项目责任成本预算、施工过程到工程竣工后工程款清欠清收等工程整个过程的风险防范体系。项目部的各项风险由领导小组统一管理,各部室对风险进行全面识别、评估项目风险,制定风险应对措施并落实,记录过程控制要点,定期分析和优化应对措施。 各部室持续收集相关风险的初始信息,进行反复核实,不断验证,以确保信息的真实、可靠。对于重大风险预防措施的实施必须经过领导小组组长及各部室会审优化后,由对应的各部室实施。 风险管理组织机构图: 厦门理工学院新建公寓楼项目风险管理计划书 编制 审核 时间2013年4月15日 一、项目基本情况 项目名称:厦门理工学院公寓楼修建制作日期:2013年4月15日 制作人:签发人: 二、风险管理策略 1.风险管理的总体思想和原则 风险管理的总体思想——以最小的风险管理成本获得最大的安全保障,从而实现经济单位价值最大化。成本,是指经济单位在风险管理过程中,各项经济资源的投入,其中包括人力、物力、财力,乃至放弃一定的收益机会。安全保障,则是指风险管理的效果。纯粹风险管理,安全保障包括:风险损失的减 少,即对风险的有效控制;实际损失能及时充分并有效的得到补偿。 风险管理原则: A.强调事前管理 B.数量化佐证以衡量风险程度 C.预设最坏的情景 D.模拟评估 E.弹性化调整 2.定义风险假设 (1)风险是损失发生的不确定性(两个要素) (2)风险是在一定条件下、一定时期内,某一事件其预期结果与实际结果间的变动程度。变动程度越大,风险越大,反之,风险越小。 3.定义风险管理的责任人 在规划风险管理过程所制定的风险管理计划中,需要对风险管理工作进行角色和职责的分配(如确定风险经理)。这个分配不是针对一个一个具体的风险的。针对各具体风险的风险责任人(risk owner)的确定,那是规划风险应对过程的工作。在规划风险应对过程中,需要制定风险应对措施,并确定每个已识别风险的责任人(应该从参与规划风险应对过程的成员中选择)。风险责任人必须参与规划风险应对过程。 4. 定义风险分析技术 (1)以信任为基础进行风险沟通。 (2)以伙伴关系为关键要素进行风险沟通。 (3)运用双向模式进行风险沟通。 6.项目风险监控: 定义:跟踪已识别的风险,监视剩余风险和识别新的风险,保证风险计划的执行,并评估消减风险的有效性。 目的:通过对项目风险的识别和分析,以及对风险信息的收集,就可以采取正确的风险应对措施,从而实现对项目风险的有效控制。 三、风险分类 按风险因素的主要方面,又可将风险分为技术、环境方面的风险与经济方面的风险以及合同签订和履行方面的风险等三种。它们主要有以下几类:(一)技术与环境方面的风险 1、地质地基条件。工程发包人一般应提供相应的地质资料和地基技术要 怎样正确实施项目风险管理【最新资料,WORD文档,可编辑修改】 二〇一一年十一月十四日 怎样正确实施项目风险管理 摘要:风险管理是项目管理中的重要内容,风险管理机制更是企业项目管理体系的关键组成部分。然而,这些却是目前中国企业在项目管理方面的薄弱环节。如何切实地进行风险管理,建立风险管理机制,是企业项目管理走向成熟过程中必须要解决的问题。本文将从方法论、应用示例和软件工具三个方面结合起来,说明和讨论项目风险管理和企业风险管理机制,指导如何正确实施项目风险管理。 一方法论:认识风险管理过程 风险管理是项目管理的一个子集。项目管理方法的精髓是提供了一种结构化的模式,来指导项目经理进行项目管理,来分析和处理项目管理过程中的问题。风险管理方法,也是这样的一个结构化的模式,指导项目经理展开项目风险管理方面的工作。如下图所示,中心是风险管理过程的四部曲,外围是在风险管理过程中发生交互的相关信息。 风险识别?在对项目的基础的风险形势评估之上,就需要对各种显露的和潜在的风险进行识别。风险识别实际上是对将来可能发生的风险事件的一种设想和猜测。因此,一般的风险识别结果应包括风险的分类、来源、表现及其后果、以及引发的相关项目管理要求。在具体识别风险时,一方面可利用一些常识、经验和判断,通过以前经历的项目中积累起来的资料、数据、经验和教训,或者请教相关的专家和资深从业人员,采用集体讨论的方式。另一方面,可以通过分解项目的范围、结构来识别风险,理清项目的组成和各个组成部分的性质、之间的关系、与外因的联系等内容,从而减少项目实施过程中的不确定性。除此之外,还可以利用一些技术和工具。比如,结合经验和教训,将项目成功和失败的原因罗列成一张核对表,或者是项目的实施范围、质量控制、项目进度、采购与合同管理、人力资源与沟通等。以上都是风险识别常用的一些手段和方法,当然还有其他更多的途径,因项目而异,灵活运用。 对风险进行分类和归纳是风险识别中常用的方法。风险分类应该是经过综合考虑而定义的,应当反映出项目所属行业或应用领域内的常见风险来源。例如下面的分类:项目的技术方面的风险、项目的时间安排方面的风险、项目的财务方面的风险等。 检查表是风险识别中非常有效的工具。根据以往类似的项目和积累的其他风险管理的知识和信息,可以开发和编制项目风险检查表。检查表的好处是使风险识别过程短平快,提高了效率,但是其风险识别的质量在于所开发的风险检查表的质量。对于单个或特定的一个项目,开发风险检查表是不实际的。如果企业进行大量类似的项目,例如IT服务企业执行的多数是IT应用的项目,完全可以开发一套风险检查表提高风险识别过程的速度和质量。 风险分析是项目风险管理过程中的第二步,是评估已识别出风险的影响和可能性的过程。风险分析可以选择定性分析或定量分析方法,进一步确定已识别的风险对项目目标的影响,并根据其影响对风险进行排序,确定项目的关键风险项,并指导接下来的风险应对计划的制定。 项目的风险指数是一个有效的指标,表征整个项目的风险程度。该指标,是应用一个风险指数计算的数学模型,根据风险识别和风险分析的结果,计算得到一个量化的项目风险指数。通过应用项目风险指数,在项目选择和执行过程中,以量化的指标反映项目的风险,监控风险管理的绩效。同时该指标,也可以用于横向比较不同项目之间的风险程度。 风险应对计划是项目风险管理过程中的第三步,主要是针对项目的风险开发和制定一个风险应对的方案,目的是提高实现项目目标的机会。风险应对计划包括项目主要风险,针对该风险的主要应对措施,每 项目风险评估和管理计划书 XXX项目 XXXXXX客户 起草人 错误!未找到引用源。 起草日期: [Date Prepared] 文档信息 文档名称XXXXXXX用户XXXXXXX项目风险评估和管理计划书文档编号 文档类别技术文档□工程文档□项目文档□运维文档□项目文档■服务文档□其他□ 当前版本 1.0 创建日期yyyy-mm-dd 文档主送部门XX网络技术部 文档作者XX 联系方式EMAIL 修订记录 修改记录日期修改人审阅人摘要 V1.0 yyyy-mm-dd 建立文档 审批发布 审核记录日期审阅人 审阅yyyy-mm-dd 正式核准发布yyyy-mm-dd 第2页, 共15页 目录 1.文档简介 (4) 1.1 目的 (4) 1.2 文档范围 (4) 1.3 文档定义 (4) 1.3.1 条款 (4) 1.3.2 缩略语 (5) 1.4 风险管理的角色和责任描述 (5) 1.5 项目风险管理文档列表 (5) 1.6 风险管理活动定义 (6) 2.项目风险综述 (8) 2.1 项目风险分类 (8) 2.2 本项目识别的风险 (8) 2.2.1 风险库已有识别风险 (8) 2.2.2 机房搬迁的项目风险 (9) 3.风险管理方法 (12) 3.1 风险识别 (12) 3.2 风险分析 (12) 3.3 风险应对措施 (13) 4.风险应对和跟踪 (14) 4.1 风险登记册 (14) 4.2 已关闭的风险列表 (14) 5.风险评估和管理计划书审核 (15) 第3页, 共15页 1. 文档简介 1.1 目的 风险管理规划活动的目的是尽量减少风险的负面影响,并为项目最大限度的标识 出积极风险(机会点)。通过标识所有的已知项目风险,进行一个风险发生概率 和潜在影响的评估,并建立行动计划来完成风险管理的活动。 该计划的目的是总结所有的问题和风险,并标识在风险识别与评估表,并在风险 分析表中进行分析,同时在风险日志进行跟踪。 本节定义风险的方法来确定通过主动管理的风险触发点和风险会议所确定的风 险的过程,以确保风险管理,确保风险不被忽视。风险跟踪日志是作为这些触发 点和会议的基础上所使用的报告。 风险管理计划部分标识的具体预定义的会议和参加者(团队成员和客户参加)确 定审查确定的风险。 本计划定义了参与项目全程风险定义、风险定性分析、风险定量分析、风险应对 规划、风险监控等一系列风险管理过程的工作角色、工作责任,规范了风险定义 的方法、工具;风险定性和定量分析的方法和工具;风险应对规划的方法和工具,风险预算储备的方法和工具等。 1.2 文档范围 项目风险评估和管理计划是高质量地服务于XX项目,提供XX项目的风险管理,并确定具体的项目风险和风险评估结果。 1.3 文档定义 1.3.1条款 无。 第4页, 共15页 XX项目风险管理计划 1.1定义 风险:是一种可能发生的不受欢迎的并且没有计划的事件,这种事件可能导致项目无法达到它的一项或多项目标 风险管理:就是对项目风险进行识别,并对已识别的项目风险进行评估、计划和控制的项目管理过程 1.2风险管理规划 风险管理包括4个步骤:风险识别、风险评估、制定风险管理计划、风险跟踪和监控 03 风险处理责任人 PDT 风险管理模型 1.3风险识别 风险识别的方法主要有以下几种: 1.访谈、调查 2. 头脑风暴(Brainstorming) 3. 专题讨论会(Workshop) 4. 历史经验数据、风险数据库RDB 5. 专家建议法(Subject Matter Experts) 6. 风险标识提问单 风险分类:识别出风险后建议按业务领域对风险进行分类。 1. 市场/客户风险:市场风险对我们来说主要是指市场需求/客户要求发生变化,引起产品规格的改变,包括增加新的需求;原来开发的功能需求取消;是否开发某项功能,何时开发完成由确定变为不确定。同时客户供货时间需求等突然发生变化,或预定的签单不能按时签定或被取消等风险。 2. 技术风险:在产品开发过程中出现方案选择失误、方案设计考虑不周等,导致任务不能按时完成;在新产品开发中采用比较先进但还不成熟的技术。采用新的技术可能是出于市场竞争的压力,但是新技术在性能、稳定性方面都会存在一定的风险,导致产品的开发进度及质量受到影响。 3. 财务风险:由于公司扩张过快,资金回笼不及时等因素,造成公司流动资金紧张。资金不足导致产品开发、生产无法按计划进行。 4. 制造风险:主要指在产品投入批量生产时某些生产设备,工装夹具等准备不足,以及在量产过程中因某些问题造成批量返工,对正常生产造成影响。 5. 采购风险:主要是指生产启动时间、计划物料的数量、外购件供货期、原材料涨价等方面不能满足实际需求的风险。 6. 用户服务风险:由于客户环境的问题造成产品使用、维护、升级出现问题。这些问题将影响产品在市场上的表现。客服上的问题不能很好的解决也会对产品的最终成功造成影响。 7. 项目管理风险:PDT对项目各项任务浮动周期,风险估计不足,项目组成员突然变更,以及公司管理水平跟不上,导致公司的流程、制度不完善,或已有制度得不到有效的实施,影响产品开发、生产。 1.4风险评估 风险评估是指评估风险对项目造成影响的可能性及后果。一般来说,风险评估要从风险发生的概率以及风险的影响程度(或损失的大小)这两个维度来对风险进行评估。 附件2: 风险管理报告 (模版) 编写: ××× 风险管理参加人员:××××××××× 日期: 年月日 评审: ××× 日期: 年月日 批准: ××× 日期: 年月日 XXXXXXXXXXXXXXXX公司(盖章) 目录 第一章概述 第二章风险管理人员及其职责分工 第三章风险可接受准则 第四章预期用途和与安全性有关的特征的判定 第五章判定可预见的危害、危害分析及初始风险控制方案第六章风险评价、风险控制和风险控制措施验证 第七章综合剩余风险评价 第八章生产和生产后信息 第九章风险管理评审结论 第一章概述 1.编制依据 1.1相关标准(按企业所生产产品的类型列举相关标准,以下标准为举例) 1)YY0316-2008医疗器械——风险管理对医疗器械的应用 2)注册产品标准(XXXX YZB/国XXXX-2009) 3)其他标准 1.2产品的有关资料 1)使用说明书 2)医院使用情况、维修记录、顾客投诉、意外事故记录等 3)专业文献中的文章和其他信息 2.目的和适用范围 本文是对XXXX进行风险管理的报告,报告中对XXXX产品在上市后风险管理情况进行总体评价,所有的可能危害以及每一个危害产生的原因进行了判定。对于每种危害可能产生损害的严重度和危害的发生概率进行了估计。在某一风险水平不可接受时,采取了降低见的控制措施,同时,对采取风险措施后的剩余风险进行了可接受性评价,证实对产品的风险已进行了管理,并且控制在可接受范围内。 本报告适用于……产品,该产品处于批量生产阶段。 3.产品描述 本风险管理的对象是……(如能加入照片或图片最好),产品概述、机理、用途适应症: 禁忌症: 设备由以下部分组成:(文字描述或示意图) 4.风险管理计划及实施情况简述 XXXX产品于20XX年开始策划立项。立项同时,我们就针对该产品进行了风险管理活动的策划,指定了风险管理计划(文件编号:XXXX,版本号XX)。 该风险管理计划确定了风险管理活动范围、参加人员及职责和权限的分配、基于制造商决定可接受风险方针的风险可接受性准则,包括在损害发生概率不能估计时的可接受风险的准则、风险管理活动计划等内容。 XXXX产品于20XX年开始批量生产,未发生设计、材料、工艺等方面的变更(或者发生了XXXX方面的变更,公司已针对变更情况制订了风险管理计划并实施了风险评估及纠正)。 . 软件项目管理计划 Version 1.2专业资料word . Revision 专业资料word . 录目 1. 简介1 项目概述1.1 1.2 项目交付产品1 SPMP 的演化1.3 1 参考资料1.4 1 1.5 术语与缩写1 1 2. 项目组织 1 2.1 过程模型2. 2 组织结构1 2. 3 组织接口1 2.4 项目职责2 2 管理过程3. 3 3.1 管理目标和优先级3.2 假设、依赖关系和限制3 风险管理3.3 3 监督和控制机制3.4 3 3.5 人员计划3 3 4. 技术过程 4 方法、工具和技术4.1 软件文档4.2 4 用户文档4.3 4 4.4 项目支持功能4 4 工作包、进度表和预算5. 4 工作包5.1 依赖关系5.2 4 资源需求5.3 4 预算和资源分配5.4 4 5.5 进度表4 6. 其他索引 6.1 4 6.2 附录 4 专业资料word . 1. 简介 1.1 项目概述 说明:简要综述项目的目标、发布的产品、主要工作活动、主要工作制品、关键里程碑、所需资源、进[度和预算等。必要的情况下,还应描述该项目与其他项目的关系。] 1.2 项目交付产品 说明:列出主要的可交付产品、交付日期、交付地点和满足项目协议条款所需的质量。][的演化SPMP1.3 说明:描述如何以及由谁负责维护本文档,应指明更新内容的传播方式以及在变更控制下更新文档版本[ 的机制。] 1.4 参考资料 说明:提供项目计划中所引用的所有文档和其他信息资源的完整清单,包括标题、报告编号、日期、作[ 者以及发布机构。] 1.5 术语与缩写 说明:定义SPMP 所应用的全部术语和缩写词。][ 2. 项目组织 2.1 过程模型 说明:描述该项目所使用的软件过程模型,或者是所遵循的组织标准模型。过程模型需要指明[里程碑的时间、基线、评审、工作制品、项目交付产品、结束标志等。] 2.2 组织结构 说明:描述项目的内部组织结构,可以参考如下的层次结构图形式。][专业资料word . 风险控制管理制度 投资管理有限公司风险控制管理制度 第一章总则 第一条为保障公司投资业务的安全运作和管理,规范投资行为,强化公司风险管控能力, 有效防范和控制投资项目的运作风险,根据《中华人民共和国公司法》、《中华人民共和国合伙企业法》等法律法规和公司相关制度规定,特制定本制度。 第二条投资业务是指非证券投资类业务。 第三条公司的风险控制当严格遵循以下原则: 1 、全面性原则,风险控制覆盖投资各项工作、人员,及决策、执行、监督等环节; 2、审慎性原则,风险控制的核心是有效防范各类风险,公司的组织结构、内部管理都要以 防范风险、审慎经营为出发点; 3、独立性原则,风险控制工作应保持高度独立性和权威性,并贯彻至业务各环节; 4、有效性原则,风险控制当符合国家法律法规和监管部门的规章制度,具有高度权威性, 为所有员工严格遵守的行动指南,任何员工不得超越制度或违反规章; 5、适时性原则,风险控制应随着国家法律法规、政策制度的变化,以及公司经营战略、方针、业务发展、风险管理理念等内部环境的改变,及时进行修改和完善; 6、防火墙原则,公司与关联公司之间在业务、人员、机构、办公场所、资金、账户等经营 管理方面要严格分离、相互独立,防范因风险传递及利益冲突给带来的风险。 第二章风险控制组织 第四条风险控制组织 公司根据投资业务操作流程及其风险特征,将风险控制工作纳入公司风险控制组织体系之 中。公司风险控制组织共分为五个层次:执行董事、执行董事下设的风险控制委员会、投资决策委员会以及投资管理部。 第五条各层级风控职责 1 、执行董事职责 (1 )审议、批复风险控制委员会基本制度,决定风险控制委员会人员组成,听取风险控制委员会报告; (2 )审议单笔投资额超过公司资产总额30% 的投资项目,或单一投资股权超过被投资公司 总股本40% 的投资项目; (3)决定公司内部风险管理机构的组织、设立等; XX公司风险管理制度 第一章总则 第一条为规范XX公司的风险管理工作,建立规范、有效的风险管控体系,提高风险防范和控制能力,增强公司核心竞争力,提高经营管理水平,结合公司实际,制定本制度。 第二条本制度适用于公司总部机关、直属机构、全资和控股子公司,以下统称〃各单位〃。 第三条本制度所称〃风险〃,是指未来的不确走性对企业实现战略目标的影响。 第四条本制度所称〃风险管理〃,是指企业围绕总体战略目 标,建立健全风险管理工作流程,培育良好的风险管理文化,最大限 度减少或降低风险损失,为实现公司发展目标提供合理保证的过程 和方法。 第五条风险管理流程主要包括:风险辨识与评估、选择风险管 控策略、制定并实施风险管控方案、完善内部控制管理、实施评价监 督与改进等内容。 第二章组织体系与职责分工 第六条公司董事会成立风险管理委员会。 (—)人员组成 主任委员:董事长 副主任委员:总经理 委员:董事会成员 (二)主要职能 1?制定风险管理工作规划,完善风险管理组织体系,指导重大风险管控工作; 2?审议并向董事会提交风险管理工作报告; 3?审议年度风险管理工作的计划、风险评估结果、重大风险应对方案等; 4?组织对公司拟进入的行业和产业进行风险评估; 5?审议公司范围内重大决策、投资等项目的风险评估报告并提出改进意见,为董事会的决策提供依据; 6?推动公司风险管理信息化建设; 7 ?办理董事会授权的有关风险管理的其他事项。 第七条风险管理办公室 公司成立风险管理办公室,与审计部合署办公”在公司风险管理委员会的指导下开展工作。 (—)人员组成 主任:公司分管领导 副主任:审计部部长 成员:机关各部门主要负责人审计部分管副部长、审计部风险管理专责人员。 (二)主要职能 L负责风险管理工作的组织与协调; 软件项目管理计划 Version1.2 SoftwareProjectManagementPlanofQuartet(Team10) 版本: 软件项目管理计划日期: Quartet_SPMP.doc Revision Date Version Description Author Page1 SoftwareProjectManagementPlanofQuartet 版本:软件项目管理计划日期:Quartet_SPMP.doc 目录 1.简介 1.1项目概述 1.2项目交付产品 1.3SPMP的演化 1.4参考资料 1.5术语与缩写 2.项目组织 2.1过程模型 2.2组织结构 2.3组织接口 2.4项目职责 3.管理过程 3.1管理目标和优先级 3.2假设、依赖关系和限制 3.3风险管理 3.4监督和控制机制 3.5人员计划 4.技术过程 4.1方法、工具和技术 4.2软件文档 4.3用户文档 4.4项目支持功能 5.工作包、进度表和预算 5.1工作包 5.2依赖关系 5.3资源需求 5.4预算和资源分配 5.5进度表 6.其他 6.1 索引 6.2 附录1 1 1 1 1 1 1 1 1 2 2 3 3 3 3 3 3 4 4 4 4 4 4 4 4 4 4 4 4 Page2 SoftwareProjectManagementPlanofQuartet 版本: 软件项目管理计划日期: Quartet_SPMP.doc 1.简介 1.1项目概述 [说明:简要综述项目的目标、发布的产品、主要工作活动、主要工作制品、关键里程碑、所需资源、进度和预算等。必要的情况下,还应描述该项目与其他项目的关系。] 1.2项目交付产品 [说明:列出主要的可交付产品、交付日期、交付地点和满足项目协议条款所需的质量。] 1.3 SPMP的演化 [说明:描述如何以及由谁负责维护本文档,应指明更新内容的传播方式以及在变更控制下更新文 档版本的机制。] 1.4参考资料 [说明:提供项目计划中所引用的所有文档和其他信息资源的完整清单,包括标题、报告编号、日 期、作者以及发布机构。] 1.5术语与缩写 [说明:定义 SPMP所应用的全部术语和缩写词。] 2.项目组织 2.1过程模型 [说明:描述该项目所使用的软件过程模型,或者是所遵循的组织标准模型。过程模型需要指明 里程碑的时间、基线、评审、工作制品、项目交付产品、结束标志等。] 2.2组织结构 [说明:描述项目的内部组织结构,可以参考如下的层次结构图形式。] XX项目风险管理计划 定义 风险:是一种可能发生的不受欢迎的并且没有计划的事件,这种事件可能导致项目无法达到它的一项或多项目标 风险管理:就是对项目风险进行识别,并对已识别的项目风险进行评估、计划和控制的项目管理过程 风险管理规划 风险管理包括4个步骤:风险识别、风险评估、制定风险管理计划、风险跟踪和监控 03 风险处理责任人 PDT 风险管理模型 风险识别 风险识别的方法主要有以下几种: 1.访谈、调查 2. 头脑风暴(Brainstorming) 3. 专题讨论会(Workshop) 4. 历史经验数据、风险数据库RDB 5. 专家建议法(Subject Matter Experts) 6. 风险标识提问单 风险分类:识别出风险后建议按业务领域对风险进行分类。 1. 市场/客户风险:市场风险对我们来说主要是指市场需求/客户要求发生变化,引起产品规格的改变,包括增加新的需求;原来开发的功能需求取消;是否开发某项功能,何时开发完成由确定变为不确定。同时客户供货时间需求等突然发生变化,或预定的签单不能按时签定或被取消等风险。 2. 技术风险:在产品开发过程中出现方案选择失误、方案设计考虑不周等,导致任务不能按时完成;在新产品开发中采用比较先进但还不成熟的技术。采用新的技术可能是出于市场竞争的压力,但是新技术在性能、稳定性方面都会存在一定的风险,导致产品的开发进度及质量受到影响。 3. 财务风险:由于公司扩张过快,资金回笼不及时等因素,造成公司流动资金紧张。资金不足导致产品开发、生产无法按计划进行。 4. 制造风险:主要指在产品投入批量生产时某些生产设备,工装夹具等准备不足,以及 在量产过程中因某些问题造成批量返工,对正常生产造成影响。 5. 采购风险:主要是指生产启动时间、计划物料的数量、外购件供货期、原材料涨价等方 面不能满足实际需求的风险。 6. 用户服务风险:由于客户环境的问题造成产品使用、维护、升级出现问题。这些问题将 影响产品在市场上的表现。客服上的问题不能很好的解决也会对产品的最终成功造成影响。 7. 项目管理风险:PDT对项目各项任务浮动周期,风险估计不足,项目组成员突然变更,以及公司管理水平跟不上,导致公司的流程、制度不完善,或已有制度得不到有效的实施,影响产品开发、生产。 风险评估 风险评估是指评估风险对项目造成影响的可能性及后果。一般来说,风险评估要从风险发生的概率以及风险的影响程度(或损失的大小)这两个维度来对风险进行评估。 每个维度分:High(或9分)、Medium(或6分)、Low(或3分) 风险等级=风险发生概率×风险影响程度 风险发生的概率及影响程度可以采用定性的评估,也可以采用定量(使用括号内数据或其他数据,需要在文件中明确其定义)的评估方式。 风险的定量评估 定量方法是对风险发生可能性的高低、风险对目标影响程度用具有实际意义的数量描述,如对风险发生可能性的高低用概率来表示,对目标影响程度用损失金额来表示。数值的定义如和本文件不同时,需要在文件中明确其定义)。 风险的定性评估 这是风险评估常用的方法。 风险评估由项目组在风险识别后立即进行,将评估结果(发生概率、影响程度、风险等级、责任人等)填写入《项目风险跟踪单》中,纳入项目管理中进行跟踪管理。 风险发生概率分为三个等级:高、中、低 风险发生后的影响程序同样分为三个等级:高、中、低。 有了风险的概率和等级,我们就可以看出各类风险的影响程度。在产品开发过程中要重点跟踪双高风险。 各类风险的影响程度 下表列出inspur对风险发生可能性的定性、定量评估标准及其相互对应关系,供实际操作 风险管理策划方案 一、 项目风险管理过程: 风险规划:是在项目正式启动前或启动初期,对项目风险管理的一整套计划,主要考虑因素有:项目图表、风险管理策略、预定义的角色和职责、风险容忍度、风险管理模板和工作分解结构图WBS 等。成果是形成风险管理计划文件 风险规划目的:风险规划是一个迭代过程,包括评估、控制、监控和记录项目风险的各种活动,其结果就是风险管理计划,通过制定项目规划,实现以下目的: (1) 尽可能消除风险 (2) 隔离风险并使之尽量降低 (3) 制定若干备选行动方案 (4) 建立时间和经费储备以应付不可避免的风险 ? 项目风险管理的计划 ? 风险事件描述 ? 有哪几类风险 ? 风险事件的后果有多大 ? 项目哪些部分会遭受风险 ? 风险发生概率有多大 ? 确定风险的先后顺序(风险坐标图) ? 评价风险之间的因果关系 ? 评价风险损害的程度(风险分级:重大风险、一般风险、轻微风险) ? 评价风险转化的条件 ? 应对风险的计划 ? 应对风险的措施 ? 风险监视 ? 风险控制 ? 确定循环的时机 风险规划的主要内容: 1、方法 确定项目风险管理使用的方法(风险控制、财务安排)、工具和数据资源,这些内容可随项目阶段即风险评估情况做适当调整。 2、人员 明确风险管理活动中领导者、支持者及参与者的角色定位、任务分工及其个自的责任、能力要求。(设置项目风险管理组织架构) 3、时间周期 界定项目生命周期中你那个风险管理过程的各运行阶段及过程评价、控制和变更的周期或频率。 4、类型级别及说明 定义并说明风险评估和风险量化的类型级别。 5、基准 明确定义由谁以何种方式采取风险应对行动。 6、汇报形式 规定风险管理中各过程中应汇报或沟通的内容、范围、渠道及方式。(风险管理报告)7、跟踪 规定如何以文档方式记录项目过程中风险及风险管理的过程,风险管理文档可有效用于对当前项目的管理、项目的监控、经验教训的总结及日后项目的指导等。 风险规划的过程活动 (1)设定可能出现的严重风险。(对可能导致风险发生的事件的设想) (2)制定风险应对备用方案。 (3)选择风险应对途径. (4)制定风险行动计划。(将风险应对途径、所需的资源和批准权利编为文档) (5)确定风险模板。(规定风险管理基本程序、风险的量化目标、风险告警级别、风险的控制标准等,使风管标准化、程序化、科学化) (6)确定风险数据库模式(数据库包括:数据库结构和数据文件,项目风险数据库应包含项目全周期过程所有的相关活动) 规划技术和工具 主要工具:召开风险规划会议。参加人包括项目总、负责项目风险管理团队成员(项目运营对接人),通过会议,决定风管方法、工具、报告和跟踪形式以及具体的时间计划等。 网络计划技术、WBS、关键风险指标管理法 2、风险识别:确定何种风险可能影响项目,并将这些风险特性整理成文档,进行合理分类。风险识别特点: 全员性、系统性、信息性、综合性。 项目开发各阶段中主要风险和应对: 1、投资决策中风险 2、融资中的主要风险 项目风险管理模板Newly compiled on November 23, 2020 Risk Management Plan for Table of Contents Table of Contents ................................................. Revision History .................................................. Purpose .......................................................... Roles and Responsibilities ........................................ Risk Documentation ................................................ Activities ....................................................... Schedule for Risk Management Activities ........................... Risk Management Budget Risk Management Tools ............................................. Appendix. Sample Risk Documentation Form .......................... Revision History Name Date Reason For Changes Version XX项目风险管理计划1.1定义 风险:是一种可能发生的不受欢迎的并且没有计划的事件, 达到它的一项或多项目标 风险管理:就是对项目风险进行识别,并对已识别的项目风险进行评估、计划和控制的项目管理过程 1.2风险管理规划 风险管理包括4个步骤:风险识别、风险评估、制定风险管理计划、 风险管理模型 1.3风险识别 风险识别的方法主要有以下几种: 1.访谈、调查 2.头脑风暴(Brainstorming ) 3.专题讨论会(Workshop) 4.历史经验数据、风险数据库RDB 5.专家建议法(Subject Matter Experts 6.风险标识提问单这种事件可能导致项目无法风险跟踪和监控 风险分类 :识别出风险后建议按业务领域对风险进行分类。 1. 市场/ 客户风险: 市场风险对我们来说主要是指市场需求 / 客户要求发生变化,引起产品 规格的改变,包括增加新的需求;原来开发的功能需求取消; 完成由确定变为不确定。 同时客户供货时间需求等突然发生变化, 或预定的签单不能按时签 定或被取消等风险。 2. 技术风险: 在产品开发过程中出现方案选择失误、方案设计考虑不周等,导致任务不能 按时完成; 在新产品开发中采用比较先进但还不成熟的技术。 竞争的压力, 但是新技术在性能、 稳定性方面都会存在一定的风险, 导致产品的开发进度及 质量受到影响。 3. 财务风险: 由于公司扩张过快,资金回笼不及时等因素,造成公司流动资金紧张。资金 不足导致产品开发、生产无法按计划进行。 在量产过程中因某些问题造成批量返工,对正常生产造成影响。 5. 采购风险: 主要是指生产启动时间、计划物料的数量、外购件供货期、原材料涨价等方 面不能满足实际需求的风险。 6. 用户服务风险: 由于客户环境的问题造成产品使用、维护、升级出现问题。这些问题将 影响产品在市场上的表现。客服上的问题不能很好的解决也会对产品的最终成功造成影响。 7. 项目管理风险:PDT M 项目各项任务浮动周期, 风险估计不足, 项目组成员突然变更, 以及公司管理水平跟不上,导致公司的流程、制度不完善,或已有制度得不到有效的实施, 影响产品开发、生产。 1.4 风险评估 风险评估是指评估风险对项目造成影响的可能性及后果。 发生的概率以及风险的影响程度(或损失的大小)这两个维度来对风险进行评估。 每个维度分:High (或9分)、Medium (或6分)、Low (或3分) 风险等级=风险发生概率 X 风险影响程度 其他数据,需要在文件中明确其定义)的评估方式。 1.4.1 风险的定量评估 定量方法是对风险发生可能性的高低、风险对目标影响程度用具有实际意义的数量描 是否开发某项功能, 何时开发 采用新的技术可能是出于市场 4. 制造风险: 主要指在产品投入批量生产时某些生产设备, 工装夹具等准备不足, 以及 般来说, 风险评估要从风险 风险发生的概率及影响程度可以采用定性的评估, 也可以采用定量 (使用括号内数据或《项目风险管理计划》模板
XX项目风险管理计划
项目风险管理模板
项目部全面风险管理报告总结
项目风险管理计划
怎样正确实施项目风险管理课件知识
项目风险评估和管理计划-论文1
XX项目风险管理计划
风险管理报告(模板)—风险计划—项目计划
软件项目管理计划模板
2020年风险控制管理制度模板
xx公司风险管理制度
软件项目管理计划模板
XX项目风险管理计划
风险管理实施方案
项目风险管理模板
XX项目风险管理计划
相关主题
文本预览