风险来源与风险分类的区别与联系
我们非常重视原创文章,为尊重知识产权并避免潜在的版权问题,我们在此提供文章的摘要供您初步了解。如果您想要查阅更为详尽的内容,访问作者的公众号页面获取完整文章。
CMMI 1.2的RSKM过程域的SP1.1聚焦于明确区分风险来源与风险分类。这一实践强调了识别潜在风险的重要性,以及将风险按类别组织以便于实施有效的风险应对措施。风险来源指的是产生风险的原因,可以是内部的,如不确定的需求、不可行的设计、人手或技能不足等;也可以是外部的,比如不可靠的分包商或供应商能力。如果风险来源没有得到充分策划,就可能导致风险的实现。因此,识别内部和外部的风险来源对于早期实施风险缓解计划至关重要。
风险分类则涉及到将风险组织并分类,这有助于在风险缓解时整合类似的风险应对措施。风险可以按照项目生命周期的不同阶段、过程类型、产品类型以及项目管理风险进行分类。组织可以通过建立风险分类树来提供一个识别风险的框架,这有助于更全面地识别风险,并确保风险管理措施的有效性。
举例说明,一个风险可能与人员缺乏业务经验有关,这可以被视为人员风险(按来源分类),也可以被归入需求风险(按过程分类)。因此,在考虑风险规避措施时,可以从风险的来源或分类出发,从而获得不同角度的应对策略。例如,基于风险来源的规避措施可能是选择有业务经验的需求分析人员,而基于风险分类的规避措施可能是执行需求的正式评审和确保客户的正式确认。
想要了解更多内容?
麦哲思科技(北京)有限公司总经理 敏捷性能合弄模型评估师 认证的Scrum Master 认证的大规模敏捷顾问SPC CMMI高成熟度主任评估师 COSMIC MPC,IAC 成员,中国分部主席
白皮书上线