风险和机会管理(PSK)包括:识别威胁和机会;评估其发生和影响的可能性;减轻潜在威胁;利用潜在机会
目的:识别,记录,分析和管理潜在的风险或机会。
价值:减轻不利影响或利用积极影响来增加实现目标的可能性。

实践总结

成熟度等级1

RSK 1.1识别并记录风险或机遇并保持最新状态。

成熟度等级2

RSK 2.1分析已识别的风险或机会。
RSK 2.2监视已识别的风险或机会,并将状态传达给受影响的利益相关者。

成熟度等级3

RSK 3.1识别和使用风险或机会类别。
RSK 3.2定义和使用参数进行风险或机会分析和处理。
RSK 3.3制定并保持更新的风险或机会管理策略。
RSK 3.4制定并保持最新的风险或机会管理计划。
RSK 3.5通过实施计划的风险或机会管理活动来管理风险或机会。

事件解决和预防(IRP)包括:确定可能影响交付的实际和潜在事件; 建立处理事件发生的方法; 分析事件以防止再次发生
目的:立即解决并防止中断,以维持服务交付水平。
价值:最大限度地减少中断的影响,以更有效地实现目标和客户承诺。

实践总结

成熟度等级1

IRP 1.1记录并解决事件。

成熟度等级2

IRP 2.1制定,保持更新并遵循事件解决和预防方法。
IRP 2.2监视并解决每个关闭事件。
IRP 2.3传达事件状态。

成熟度等级3

IRP 3.1开发,保持更新并使用事件管理系统来处理和跟踪事件及其解决方案。
IRP 3.2分析选定的事件和解决方案数据以防止将来发生事件。

连续性(CONT)计划并验证发生重大或灾难性事件时继续运行所需的关键功能和资源集。
目的:计划缓解活动以对业务运营造成重大破坏,以便工作可以继续或恢复。
价值:发生严重破坏或灾难性事件时,可以继续操作。

实践总结

成熟度等级1

CONT 1.1制定应急措施来管理重大运营中断。

成熟度等级2

CONT 2.1识别并确定连续性必不可少的功能。
CONT 2.2确定并优先考虑对连续性至关重要的资源。
CONT 2.3制定,保持更新并遵循连续性计划以恢复执行基本功能。

成熟度等级3

CONT3.1编写并保留有关连续性培训的最新资料。
CONT 3.2根据计划提供并评估连续性培训。
CONT 3.3准备,进行和分析连续性计划验证和确认的结果。

管理劳动力(OT)解决了组织发展和保留执行当前和未来工作所需的人力资源的方式。

组织级培训提供了培训的策略和能力,以支持组织的战略业务目标,满足共同的战术需求并在整个组织内提供培训。
目的:发展人员的技能和知识,以便他们高效地执行职责。
价值:增强个人的技能和知识,以改善组织工作绩效。

实践总结

成熟度等级1

OT 1.1训练人。

成熟度等级2

OT 2.1确定培训需求。
OT 2.2培训人员并保存记录。

成熟度等级3

OT 3.1制定并更新组织的战略和短期培训需求。
OT 3.2在项目和组织之间协调培训需求和交付。
OT 3.3制定,保持更新并遵循组织的战略和短期培训计划。
OT 3.4开发,保持更新并使用培训功能来满足组织培训需求。
OT 3.5评估组织培训计划的有效性。

OT 3.6记录,保持更新并使用组织培训记录集。

赋能(Enabling)专注于分析原因,制定决策,维护工作产品的完整性以及与利益相关者进行沟通。

支持实施包括确定和解决选定结果的原因,创建决策方法和结构,维护工作产品的完整性以及促进利益相关者之间的沟通与协调。

原因分析和解决方案(CAR)可确定选定结果的原因,并采取措施防止不良结果的再次发生或确保阳性结果的再次发生。
目的:确定选定结果的原因,并采取措施以防止不良结果再次发生或确保阳性结果再次发生
价值:解决根本原因问题可避免返工,并直接提高质量和生产率。

实践总结

成熟度等级1

CAR 1.1识别并解决选定结果的原因。

成熟度等级2

CAR 2.1选择结果进行分析。
CAR 2.2分析并解决结果的原因。

成熟度等级3

CAR 3.1通过遵循组织过程来确定选定结果的根本原因。
CAR 3.2提出行动以解决已确定的根本原因。
CAR 3.3实施选定的行动建议。
CAR 3.4记录根本原因分析和解决数据。
CAR 3.5提交改进建议,以证明是有效的变更。

成熟度等级4

CAR 4.1使用统计和其他定量技术,对所选结果进行根本原因分析。
CAR 4.2使用统计和其他定量技术评估已采取的措施对流程绩效的影响。

成熟度等级5

CAR 5.1使用统计和其他定量技术来评估其他解决方案和过程,以确定是否应在更大范围内应用该分辨率。

决策分析和解决方案(DAR)有助于使用基于标准的替代方案评估并记录结果来做出决策。
目的:使用记录下来的分析备选方案的流程来制定和记录决策
价值:提高决策的客观性和选择最佳解决方案的可能性。

实践总结

成熟度等级1

DAR 1.1定义并记录替代方案。
DAR 1.2做出并记录决策。

成熟度等级2

DAR 2.1制定,保持更新并使用规则来确定何时遵循记录的过程来进行基于标准的决策。
DAR 2.2制定评估替代方案的标准。
DAR 2.3确定替代解决方案。
DAR 2.4选择评估方法。
DAR 2.5使用标准和方法评估并选择解决方案。

成熟度等级3

DAR 3.1开发,保持更新并使用基于角色的决策权限的描述。


配置管理(CM)使用配置标识,控制和审计来建立和维护工作产品的完整性。
目的:使用配置标识,版本控制,变更控制和审计来管理工作产品的完整性。
价值:减少工作量并提高向客户提供正确版本的解决方案的能力。

实践总结

成熟度等级1

CM 1.1执行版本控制。

成熟度等级2

CM 2.1标识要置于配置管理下的项目。
CM 2.2开发,保持更新并使用配置和变更管理系统。
CM 2.3制定或发布基准以供内部使用或交付给客户。
CM 2.4在配置管理下管理对项目的更改。
CM 2.5开发,保持更新并使用记录来描述配置管理下的项目。
CM 2.6执行配置审核以维护配置基线,更改和配置管理系统内容的完整性。