系统工程：降低风险

风险缓解计划，实施和进度监控包括风险管理过程中的第四和第五关键步骤。其他步骤包括：

• 风险标识
• 风险管理方法和计划
• 风险影响评估和优先级
• 风险缓解计划，实施和进度监控
• 选择风险管理工具

阅读风险管理简介要了解有关最初在Miter Systems工程指南中发表的有关此资源集合的更多信息。

风险缓解计划，实施和进度监控：上下文

作为迭代过程的一部分，减轻风险步骤涉及制定旨在管理，消除或降低风险到可接受水平的缓解计划。一旦实施了计划，就会不断监控它以评估其功效，并在需要时修改行动方案。

MITER SE角色和期望：MITER系统工程师（SES）从事政府计划制定可行的降低风险策略和监测指标；监视减轻风险计划的实施，以确保成功的项目和计划完成；与政府团队合作，跨项目和计划进行风险审查；并分析指标以确定持续的风险状况并确定严重的风险以提高赞助商或客户。

风险缓解策略

应用降低风险处理方案的一般准则是基于对已确定风险的发生概率和严重程度的概率的评估组合。这些准则适用于许多（但不是全部）项目和计划。

风险缓解处理选项包括：

• 假设/接受：承认存在特定风险，并做出故意的决定，而无需进行特殊努力来控制它。需要批准项目或计划领导者。
• 避免：调整计划要求或限制条件以消除或降低风险。可以通过更改资金，时间表或技术要求来适应此调整。
• 控制：实施行动以最大程度地减少风险的影响或可能性。
• 转移：对另一个愿意接受风险的利益相关者的组织问责制，责任和权力重新签署。
• 观看/监视器：监视影响风险性质和/或影响影响的性质和/或影响的变化。

这些选项中的每一个都需要制定一项计划，该计划已实施和监控以提高有效性。在下面了解的最佳实践和经验教训下，讨论了有关处理选项的更多信息。

从系统工程的角度来看，使用已确定的计划风险的常见风险降低或减轻风险的方法包括以下列出，按照越来越严重的风险列出：

1. 工程流程的技术和管理评论加强
2. 指定组件工程的特殊监督
3. 关键设计项目的特殊分析和测试
4. 快速原型制作和测试反馈
5. 考虑减轻关键设计要求
6. 后备平行发展的启动

在确定缓解风险的方法时，MITER SE可以帮助客户评估一种缓解策略对另一种缓解策略的绩效，时间表和成本影响。对于“平行”开发缓解措施之类的东西，MITER SES可以帮助政府确定成本是否可以两倍以上，而时间可能不会延长太多（例如，平行努力的成本增加两倍，但也增加了额外计划办公室的成本和用户参与）。

为了进行快速的原型制作或改变操作要求，MITER SE可以使用知识来创建原型，并使用原型制作和实验来投射成本和时间进行原型，以帮助减轻特定风险（例如，需求）。实施更多的工程审查以及特殊监督和测试可能需要更改合同协议。

MITER Systems工程师可以通过帮助确定额外承包商努力的估计基础并为这些估计提供现实检查，以帮助政府评估这些（时间表和成本）。

最佳实践和经验教训

需要哪些动作？何时必须完成操作？

处理选项

假设/接受。与运营用户合作，对风险及其含义建立集体理解。风险可以被描述为影响传统成本，时间表和绩效参数。风险还应被认为是由于技术绩效或能力降低而导致的对任务绩效的影响。对所有这些影响有所了解。将用户带入任务影响表征对于选择最终选择“假设/接受”选项的特征尤其重要。用户将决定接受风险的后果是否可以接受。为用户提供影响风险，可以执行的对策以及可能发生的残留风险的漏洞。帮助用户了解时间和金钱的成本。

避免。Again, work with users to achieve a collective understanding of the implications of risks. Provide users with projections of schedule adjustments needed to reduce risk associated with technology maturity or additional development to improve performance. Identify capabilities that will be delayed and any impacts resulting from dependencies on other efforts. This information better enables users to interpret the operational implications of an "avoid" option.

控制。通过对各种缓解选项进行分析来帮助控制风险。例如，一种选择是使用商业上可用的功能，而不是开发的承包商。为了开发控制计划中风险的选择，请从其他MITER客户，行业和学术界的类似风险情况下寻找潜在的解决方案。在考虑另一个组织的解决方案时，请特别注意评估所需的任何建筑变化及其含义。

转移。重新分配对另一个组织的风险区域的问责制，责任或权限可以是双刃剑。当风险涉及通常在计划办公室中通常不发现的狭窄专业知识领域时，这可能是有道理的。但是，将风险转移到另一个组织可能会导致依赖性和失去控制可能有自己并发症的控制。通过获取和保持客户空间中的组织的认识，将自己和客户的意识侧重于专业需求及其解决方案，从而考虑自己和客户考虑转移选项。当更容易实施转移选项时，在计划采集周期的早期就获得了这种意识。

观看/监视器。一旦确定了风险并制定了计划来管理它，就有可能采取“降低”态度的趋势，尤其是如果缓解措施的执行似乎在“巡航控制”上进行。抵制这种倾向。定期重新审视风险的基本假设和前提。扫描环境以查看情况是否以影响风险性质或影响的方式发生变化。风险可能发生了很大的变化，以使当前的缓解措施无效，需要取消支持其他情况。另一方面，风险可能以允许将资源重定向的方式降低。

确定缓解计划

了解用户及其需求。用户/运营决策者将成为接受和避免风险的决策机构。在整个系统工程生命周期中，与用户社区保持密切的关系。意识到任务成就对用户社区至关重要，并且应牢固地扎根于任务决策。

寻找专家并使用它们。寻找斜线内外的专家。MITER的技术中心存在于其专业领域提供支持。他们了解可行的，有效的和实施的，什么是简单以及难以置信的事情。他们具有在其专业领域的风险评估必不可少的知识和经验。了解我们的内部卓越中心，与他们建立关系，并知道何时以及如何使用它们。

识别复发的风险。识别并保持对“始终存在”风险的认识 - 依赖性，需求，环境和需求的变化，信息安全性以及承包商和计划办公室技能集中的空白或漏洞。帮助政府接受这些风险将发生并反复出现，并需要提前缓解计划。建议采用各种缓解方法 - 包括采用进化策略，原型制定，实验，与更广泛的利益相关者社区的参与等。

鼓励冒险。鉴于本文及其同伴所说的所有内容，这似乎是一个奇怪的建议。关键是有不冒险的后果，其中一些可能是负面的。帮助客户和用户了解现实以及过度胆怯而不承担某些风险的潜在后果。在提供全部能力时不冒险的负面后果的一个例子是，对手可能会意识到对我们的运营用户的收益。风险不是失败，而只是在道路上撞到需要预料和处理的道路上。

认识机会。帮助政府理解并看到风险可能带来的机会。在考虑管理特定风险的替代方案时，请确保评估它们是否通过在与风险直接相关的其他领域中提高性能，能力，灵活性或理想属性来提供机会性优势。

鼓励故意考虑缓解选择。这个建议随时都很好，但是尤其是在支持快节奏，快速的反应政府计划时，该计划正在兼顾许多竞争优先事项。仔细分析缓解措施，并鼓励计划团队进行彻底讨论。这是智慧的形式：“快速行驶慢”。

并非所有风险都需要缓解计划。评估为中等或高关键的风险事件应进行缓解风险计划和实施。另一方面，考虑是否可能仅在观察列表中跟踪和监视某些低临界风险。丈夫您与风险有关的资源。

缓解计划内容

确定适当的风险经理。风险经理负责识别和实施缓解风险计划。他或她必须拥有实施计划的知识，权威和资源。没有参与风险经理，降低风险活动将无效。可能有必要参与客户组织中的更高级别，以确保解决风险经理的需求。这可能很困难，通常还涉及参与更多的MITER团队的高级水平。

制定高级缓解策略。这是减少风险影响严重程度和/或发生概率的总体方法。它可能会影响许多风险，例如，包括增加人员配备或减少范围。

确定实施缓解策略所需的措施和步骤。询问以下关键问题：

1.需要哪些动作？

• 确保每个人都有正确的出口标准。例如，退出会议所需的适当决定，协议和行动，不仅是举行会议的事实。
• 寻找MET标准的评估，证明和验证。例如，考虑指标或测试事件。
• 仅包括与步骤，行动或决定相关的所有利益相关者。

2.何时必须完成操作？

• 向后计划：评估成功完成计划的风险影响和需求时间表，并评估测试事件，设计注意事项等。
• 正面计划：确定完成每个动作步骤以及预期完成日期所需的时间。
• 评估关键决策点，并确定何时应采取转移计划

3.谁是负责任的行动所有者？

• 需要什么资源？例如，考虑额外的资金或协作。
• 该动作将如何减少影响的可能性或严重性？

为任何高风险制定应急计划（“倒退，计划B”）。

• 是否确定提示和触发器来激活应急计划和风险审查？
• 包括决策点日期，以转移到后备计划。移动日期必须允许时间执行应急计划。

评估每个动作的状态。确定何时成功完成每个操作。

将计划整合到IMS和计划管理基准中。风险计划是该计划不可或缺的，而不是除此之外。

监视风险

将风险监控作为计划审查的一部分，并连续管理。监视风险应该是计划审查的标准部分。同时，应连续管理风险，而不是在计划审查之前进行管理。经常在管理会议中审查计划。

审查和跟踪进度的降低风险措施。确定何时成功完成每个操作。

根据需要进行完善和重新定义策略和行动步骤。

重新访问风险分析作为计划和行动成功完成。Are the risks burning down? Evaluate impact to program critical path.

通常会重新评估该计划的风险敞口。评估当前环境的新风险或对现有风险的修改。