实践域以往被称为称为“过程域”,如:配置管理,现在叫做“实践域”。对于2.0版,则有25个适用的实践域。与以前版本的CMMI模型一样,“实践域”介绍了定义实践意图的关键活动的要求和描述。
在新模型下,全部25个实践领都适用于成熟度为三级的组织。另外,值得注意的是,通用实践的要求(版本1.3中)不再定义为“通用实践”,而是被纳入特定的实践域。
交付和管理(服务视图)
风险和机会管理(PSK)包括:识别威胁和机会;评估其发生和影响的可能性;减轻潜在威胁;利用潜在机会。
目的:识别,记录,分析和管理潜在的风险或机会。
价值:减轻不利影响或利用积极影响来增加实现目标的可能性。
实践总结
成熟度等级1
RSK 1.1识别并记录风险或机遇并保持最新状态。
成熟度等级2
RSK 2.1分析已识别的风险或机会。
RSK 2.2监视已识别的风险或机会,并将状态传达给受影响的利益相关者。
成熟度等级3
RSK 3.1识别和使用风险或机会类别。
RSK 3.2定义和使用参数进行风险或机会分析和处理。
RSK 3.3制定并保持更新的风险或机会管理策略。
RSK 3.4制定并保持最新的风险或机会管理计划。
RSK 3.5通过实施计划的风险或机会管理活动来管理风险或机会。
