系统工程:风险管理方法和计划
作为一个管理流程、风险管理识别和避免潜在的成本,时间表,和性能/技术风险的系统,需要一个积极的和结构化的方法来管理负面影响,应对他们是否发生,并识别潜在的机会,可能是隐藏在这种情况。风险管理的方法和实施这些计划管理的目标。
风险管理过程中关键的第二步是风险管理的方法和计划。其他措施包括:
- 风险识别
- 风险管理的方法和计划
- 风险影响评估和优先级
- 风险缓解计划、实现和进度监控
- 选择风险管理工具
读了一风险管理概论更多地了解这个集合资源的最初发表在横切系统工程指南。
风险管理的方法和计划:上下文
作为一个管理过程,风险管理是用于识别和避免潜在的成本,时间表,和性能/系统技术风险,采取积极的和结构化的方法来管理负面结果,回复他们是否发生,和识别潜在的机会可能隐藏在这种情况。风险管理的方法和实施这些计划管理的目标。
因为没有两个项目是完全相同的,风险管理方法和计划应该根据单个项目的范围和复杂性。其他考虑因素包括角色、职责和项目团队的大小,风险管理流程要求或建议由政府组织,和项目的风险管理工具。
风险发生在政府和它的各种企业的谱,系统,和个人系统。在系统层面,通常中心关注发展的风险。风险存在于业务,需求、设计、开发、集成、测试、培训、菲尔丁,等系统,依赖风险上升到顶部。工作的复杂系统一致性、同步功能开发和部署,考虑是否界面,进行互操作,或集成,与这些路径相关的风险的复杂系统环境中所有站到了最前沿。
在企业层面,治理和复杂性风险更加突出。治理风险不同的指导整个企业为了企业的利益将渗透到系统和个人系统,可能导致意外的要求,也许非最优解决方案的低水平可能是有益的在企业级别。
处理与这些相关的未知风险增加和松耦合,联邦体系结构和投资组合管理可以帮助横切系统工程师(SE)缓解这些风险。
主教法冠SE角色和期望:横切SEs致力于政府项目提议和影响,通常设计、风险管理方法。他们准备和监控风险缓解计划和策略为政府项目或项目办公室,他们审查由政府承包商风险管理计划。
风险管理在系统级的程序
系统级的风险管理主要是团队合作的责任提供特定的功能开发工作。在一个系统级的风险区域,主要责任落到了系统项目经理和SE的风险管理工作,以及开发人员和集成商帮助识别和创建方法来降低风险。
此外,一个关键的责任是与用户社区的决策者在接受后残余风险已确定它和它的后果。风险管理的文章主题区域,下面提到的,提供指导识别风险,减轻风险的系统级与控制等选项,转移,看,项目风险评估范围和矩阵。
风险管理系统项目
今天,文学的主体工程风险管理在很大程度上是为了解决传统工程系统项目,这些系统的设计和工程对一组定义良好的用户需求,规范和技术标准。相比之下,很少存在于风险管理原则如何应用系统的功能和性能是由一组高度互联的交互,然而独立、合作系统。这样的系统可能被称为系统。
系统可以被认为是一组或安排相关的系统互联提供一个给定的能力,否则,就不可能。支持系统的任何部分的损失降低,或者在某些情况下,消除了性能或功能的整体。
使工程的风险管理系统更具挑战性比传统系统工程项目管理风险?风险管理的基本流程步骤是相同的。挑战来自实现和管理流程步骤在大规模、复杂的体系,其从属系统,经理,和利益相关者可能是地理上分散的,组织上分布,可能没有完全相交的用户需求。
如何交付能力随着时间的推移影响风险管理体系?困难是在调整或映射确定风险能力计划交付指定时间在指定构建。这里,它是非常重要的,风险影响评估是一个函数的功能受到影响,这些影响发生时,他们对用户和利益相关者的影响。
缺乏明确定义系统边界、管理的责任和问责制进一步挑战风险的管理系统的工程。用户和涉众接受风险管理和他们的参与在这个过程中,是成功的必要条件。
鉴于上述,程序需要建立一个环境风险的报告和他们的潜在后果是鼓励和奖励。没有这个,将会有一个不完整的风险。风险威胁的成功工程系统可能变得明显只有当它是有效地管理或减轻他们太晚了。
经常体系计划和工程交付能力通过一系列进化的构建。风险可以从不同的来源和产生威胁的复杂系统在不同的时间在他们的进化。这些风险及其来源应该映射到他们的潜在影响的能力,根据他们的计划交货日期。应该评估每个风险的潜在影响计划的能力,以及他们是否对相关功能或技术产生间接影响。
在大多数情况下,整个系统风险不仅是一个线性的“集会”所属系统级风险。相反,它是特定的底层个体系统风险的组合,组合在一起时,有可能产生不利影响的复杂系统的方式并不等同于简单的上卷的系统级风险。
重要的结果是,一些风险将各个系统和管理水平,而其他人将保证系统工程和管理的注意。
风险管理在企业工程项目
企业风险管理系统提出了一个更大的挑战比风险管理系统的项目。
企业环境(如互联网)为用户提供无处不在,跨境品种繁多的服务,应用程序和信息存储库。企业系统工程是一个新兴的学科。它包含和扩展了“传统”系统工程创建和发展的“网”系统和系统的操作在一个以网络为中心的方式通过服务提供功能,数据和应用程序通过一个相互联系的网络信息和通信技术。这是一个环境系统工程在其“水边。”
在一个企业,风险管理被视为人的集成,流程和工具一起确保早期和持续的企业风险的识别和解决。目的是为决策者提供企业级的理解风险,他们的潜在后果,相互依赖性,涟漪效应企业内外“边界”。
最终全面风险管理的目标是建立和维护跨企业的风险,所以功能和性能目标是实现通过以反应为资源和投资决策。
今天,我们了解早期的系统工程、工程管理和社会科学方法编织在一起创建系统,“生活”和“进化”在企业环境。
要求风险管理开始
- 需要高层领导的承诺和参与。
- 利益相关者的承诺和参与。
- 风险管理是一个有效地优先级和“执行”等整个项目的生命周期。
- 技术和项目管理学科和参与表示。项目管理和工程专业需要沟通信息和进展缓解风险。项目管理需要确定合同和资金问题。同时,SEs需要整个团队和识别风险,成本,和潜在的影响,如果风险发生,以及缓解计划(行动减少风险和成本/资源需要执行成功)。
- 风险管理集成到项目的业务流程和系统工程计划。例子包括风险状态纳入管理评审会议和/或程序,风险缓解计划行动跟踪进度和成本估算反映风险。
的风险管理计划描述了一个过程,如下面描述的基本步骤,旨在使系统的工程成本内完成,按时交付,满足用户的需要。
最佳实践和经验教训
在支持国防部和民用机构的项目和计划,横切SEs发现以下最低条件需要启动和不断成功执行风险管理。与这些,程序增加了机会早期识别风险目标是我们称之为“必须的”实现的风险管理。
21“必须的”
- 风险管理必须优先考虑领导和整个项目的管理水平。维护领导优先和开放的沟通。团队将不会识别风险,如果他们不认为一个开放的环境风险信息共享(信使不是镜头)或管理重点想知道风险信息(要求在项目评审和会议),或者如果他们不感觉信息将用于支持管理决策(口头、信息不丰富,团队成员不会浪费他们的时间如果不使用这些信息)。
- 风险管理必须永远不会被委托给员工缺乏权威。
- 一个正式的和可重复的风险管理过程必须现在在复杂性和数据需求平衡,这样有意义和可行的见解产生最小的负担。
- 管理文化必须鼓励和奖励通过各级员工的程序识别风险的贡献。
- 项目领导必须有能力参与定期主题专家,很快。
- 风险管理必须正式融入项目管理
- 参与者必须训练程序的具体的风险管理实践和过程。
- 一个风险管理计划必须写实践和过程符合流程培训。
- 风险管理执行必须在所有利益相关者之间共享。
- 必须识别风险、评估和审查continuously-not之前主要的评论。
- 风险必须考虑中央项目审查的焦点。
- 风险管理工作小组和冲突出现时,必须重新审查委员会与其他项目的需求。
- 风险缓解计划必须开发,成功的标准定义,及其实现监控相对于实现成功标准的结果。
- 风险必须分配只向员工授权实施减排措施和预留资源。
- 风险管理必须永远不会被外包。
- 超越传统的风险影响维度的成本,进度和技术性能必须考虑(如编程、企业、交叉程序/ cross-portfolio,和社会、政治、经济的影响)。
- 技术成熟,必须了解其未来的准备。
- 程序的技术变化的适应性在操作环境中必须被理解。
- 必须写清楚使用的风险Condition-If-Then协议。
- 程序必须的性质和需求驱动的设计风险管理过程中的风险管理工具/数据库一致。
- 风险管理工具/数据库必须保持与当前风险状态信息;最好使用一个工具/数据库,快速产生“dashboard-like”状态报告管理。
提供有效的支持
是很重要的SEs冠冕,以及项目和项目领导人,记住这些最低条件,每个行动适合他们的角色。特别是,SE应提供有效的支持如下:
- 得到高层的支持。横切SEs可以帮助获得高层领导支持风险管理通过突出的一些工程以及程序性风险。横切SEs应该准备的影响风险评估可以体现和支持他们通过事实和数据(例如,增加进度由于更多的发展,增加了成本,增加了独特的技术优势功能,用户培训和潜在风险的能力将不会使用,因为他们不与遗留系统互操作)。横切SEs可以突出不同的风险领域,目前的利弊减缓行动的替代课程(和他们的影响),并帮助决策者决定实际的鉴别器和残余的影响采取某种行动。除了数据驱动技术评估,得到高层支持的成功需要考虑的政治、组织/操作和经济因素通过高层领导的眼睛。
- 获得利益相关者的信任。获得利益相关者的信任通过清晰地把风险降低或验收的建议建立在获得用户任务的能力。
- 利用你的同行。有人在斜方通常知道很多关于每一个风险管理的主题。这包括技术、操作和编程方面的风险和移植。引入公司不仅仅是一个口号,它是一种技术,确定风险,尤其是复杂系统和企业。在所有的可能性,斜方正在这些大问题的其他部分。
- 认为水平。强调交叉程序或跨组织参与风险识别、评估和管理。跨团队协调和沟通可以特别有用在风险管理。所有的“质量”(例如,信息保障、安全、物流、软件)应该在风险评估中表示。沟通的风险信息帮助阐明风险的影响在组织和放大应该共享的好处。
- 精明的呆在风险管理流程和工具。成为知识渊博的导师提供风险管理流程和工具。许多政府组织项目管理办公室,定义风险管理流程、模板和工具。这些应该作为一个起点发展的具体方法和单个项目或工程的计划。确保政府赞助商或客户当前的信息风险管理方法和计划所需要的组织和帮助他们遵守它。协助赞助商或客户在确定最低的一组活动的特定程序,它会产生一个有效的风险管理方法和计划。