| 4W1H | 过程 |
|---|---|
| 做什么 | 是为了应对项目风险,而制定可选方案、选择应对策略并商定应对行动的过程。作用:1、制定应对整体项目风险和单个项目风险的适当方法;2、分配资源,并根据需要将相关活动添加进项目文件和项目管理计划中。 |
| 为什么做 | 一旦风险发生,马上采取措施,最大限度的减少风险对项目的消极影响,保证项目成功 |
| 谁来做 | 项目经理、项目管理团队、其它主题专家,比如:风险管理专家、业务专家技术顾问等 |
| 什么时候做 | 风险定性、定量分析之后,规划时制定应对措施 |
| 如何做 | 采用专家判断、数据收集(访谈)、人际关系与团队技能(引导)、威胁应对策略、机会应对策略、应急应对策略、整体项目风险应对策略、数据分析(备选方案分析、成本效益分析)、决策(多标准决策分析)来制定应急计划 |
| 主要成果 | 针对前文所写的风险给出具体的应对方案。比如:针对XX风险,我们准备了XX措施来应对。这些风险项一定要和项目比较结合才行,不要写的很笼统。比如写技术风险、安全风险、政策风险。如果写技术风险,安全风险,一定要把技术风险明确化,比如抖动率偏高的技术风险,在XX模块数据传输中涉及用户个人隐私泄露的安全风险等 |
| 组 | 过程 | 输入 | 工具和技术 | 输出 |
|---|---|---|---|---|
| 规划 | 5.规划风险应对[1] | 1.项目管理计划(资源管理计划、风险管理计划、成本基准)2.项目文件(干系人登记册、风险登记册、风险报告、资源日历、项目团队派工单、项目进度计划、经验教训登记册)3.事业环境因素4.组织过程资产 | 1.专家判断2.数据收集(访谈)3.人际关系与团队技能(引导)4.威胁应对策略5.机会应对策略6.应急应对策略7.整体项目风险应对策略8.数据分析(备选方案分析、成本效益分析)9.决策(多标准决策分析) | 1.变更请求2.项目管理计划更新(进度管理计划、成本管理计划、质量管理计划、资源管理计划、采购管理计划、范围基准、进度基准、成本基准)3.项目文件更新(假设日志、成本预测、经验教训登记册、项目进度计划、项目团队派工单、风险登记册、风险报告) |
消极风险或威胁应对策略:上报、规避(延迟进度、缩小范围、改变策略)、转移(非消除风险,向风险承担者支付风险费用,如买保险、外包集成资源)、减轻(采用不太复杂流程、更多测试、更可靠供应商、开发原型等)、接受(主动接受:建立应急储备)
积极风险或威胁应对策略:上报、开拓(最好的资源)、提高(增加资源尽早完活)、分享(各方受益,成立公司或联合体)、接受
1、我们要有一个好的心态
我们不必为了完全掌控风险太过忧心,比如人员的调动和离职,我们应该制定核心人员的AB角色、鼓励大家多学习一些交叉技能的知识全面复合型人才培养、鼓励跨职能任职等
2、项目早期做好调研
(1)早期明确客户的需求和系统产品的方向,减少后期的变动,早期准备技术调研,让资深的技术专家介入到需求调研和分析阶段做好合理的技术选型,可以应对(需求不断新增、代码测试质量差、计划排期不准、变更记录不全未周知,发布流程不规范等可以用对应的更完善的流程来缓和和预防问题的发生。
(2)规定一个固定时间盒不接受新增的需求,采用集中评审代码,安排多次代码评审,打通jira和Git仓库做好功能跟进,扩大冒烟测试用例范围,适当改变项目的功能保证计划上线;
(3)计划假期充分考虑节假日,学习、开会、评审等缓冲时间;维护好公共需求变更记录Wiki页面,建立项目各个角色的聊天群组、邮件列表、任何变动及时通知相关干系人
(4)规范工作协议内容,规范发布流程必备内容包括: Release note、 Code review报告、功能测试报告、异常 测试报告、性能测试报告,
(5)另外要求开发负责人、开发、QA等重要干系人务必参与评审给出意见
(6)学会说“不”要有充足的理由
1、专业的DBA复杂数据库模块;专业的性能测试团队复杂性能测试;让专业的法务、专利团队复杂法律条款的草拟和审核,提交工单申请信息安全,做专业安全测试;如果安全要求高,还可申请经费请外 部安全人员进场做安全方面的测试
2、鼓励团队成员自我领取任务,自我承诺完成,避免先决条件无法完成导致后续工作无法进行的风险
3、学会制定预案,很多工作可以提前做好规划:(1)比如完善招聘流程、项目上线后我们需要做相关的数据分析,做好数据埋点,区分好数据源(2)预计运营根据节假日有多个运营活动,那先期做好开关,做好多个banner切换等(3)及时收集用户对线上版本的反馈,储备优化类型的需求池,调整迭代版本 的需求优先级可以考虑Kano模型
4、团队合作胜过闭门造车。强调团队与第三方团队之间的沟通协调和合作,有计划、有条理性的解决 系统联调过程中数据同步和测试的问题
5、最后从每个项目中汲取经验,完善自己的风险管理能力,从一开始的问题事发之后疲于应对,到主动防御问题的能力,再到提前预测风险,定性和定量分析做好有效的储备。
6、针对人员风险:
(1)通过内部学习分享会议的形式提高团队成员的技术能力和业务知识,应对人员变动,提高项目团队 的内部协调性
(2)通过各部门沟通协作流程、每日项目站会、每周会的活动,增加项目内部沟通的频率,提高及时回 馈问题和解决问题的主动性,减少矛盾和冲突
(3)推行项目奖励制度,对于节约项目预算(时间、人员)且按质交付的项目团队给于实质性的奖励, 鼓励团队成员不断刷新技能基线,提高团队的成就感和士气 7、针对技术风险:
(1)通过迭代研发、产品雏形展示、测试套件等迭代的方式适应变化和演进,避免架构体系不稳定和设 计不佳的风险
(2)组织加强内部技术人员的培训和培养,引起可以为解决项目关键技术问题的优秀人才
(3)前期共识技术质量保证措施,包括研发成果在什么情况下或什么程度下能接受和明确项目完成的考核标准