1、第十章 項目風險管理,項目整體管理,質(zhì)量管理,風險管理,采購管理,溝通管理,核心功能,輔助功能,干系人需求,工具、技術,目標,風險的定義及其重要性 風險來源、識別方法 風險分析方法 風險控制方法,內(nèi)容,一、風險概念 二、風險管理計劃 三、風險識別 四、定性風險分析 五、定量風險分析 六、風險響應計劃 七、風險監(jiān)控 八、練習,軟件開發(fā)的所面臨的問題,不斷變化的需求 糟糕的計劃與估算 缺乏管理經(jīng)驗 人員問題 技術失敗 。 項目成功的概率大大下降,一、風險概念,風險定義 風險：遭受損失（loss）的可能性。 風險管理：一種問題分析的手段，它采用風險概率去估計某情況下的風險，達到對所涉及風險更為精確的

2、了解。風險管理包括風險識別、分析、優(yōu)先級排序和控制。 其它定義類型 令人不快的事情發(fā)生的概率及其后果的嚴重性 對項目產(chǎn)生負面影響的不確定事件的累計效果 暴露于糟糕后果之下的可能性,風險類型,已知風險 已被識別和分析，可以做出相應的風險響應計劃 未知風險 無法預知的風險，如果發(fā)生，項目經(jīng)理可以根據(jù)類似項目來制定應急方案,風險概念,我知道我知道什么,我不知道我不知道什么,我知道我不知道什么,風險管理層次,危機管理 救火型，當問題嚴重時才會應對 事后補救 當風險發(fā)生后能夠快速做出反應 風險緩解 通過預先計劃的方式描述當風險發(fā)生時的解決方法，但并未試圖排除風險 風險預防 把實施風險計劃作為項目的一部分

3、，識別風險并防患于未然 風險去除 確認與排除可能造成風險的因素,風險概念,風險效用 風險效用：是從潛在回報中得到滿足或快樂的程度，又稱為風險承受度。 風險厭惡型 中性型 風險喜好型,風險概念,風險管理組成,二、風險管理計劃,風險管理計劃內(nèi)容 風險管理方法 項目所使用的風險管理方法 使用的數(shù)據(jù)來源 風險管理的角色和職責 風險管理活動的負責人及相關人員 風險管理預算 風險管理的預算（例如資源）,風險管理計劃的內(nèi)容（續(xù)） 風險管理的頻度 根據(jù)項目生命周期來描述在不同的時間段執(zhí)行的風險管理活動 風險數(shù)值描述 預先定義定量風險分析中不同數(shù)值的標準與含義 風險閥值 當達到風險閥值時所采取的活動。對于不同的

4、利益相關人（項目經(jīng)理、客戶、高層經(jīng)理等）會定義不同的閥值,風險管理計劃的內(nèi)容(續(xù)) 風險響應計劃的內(nèi)容與格式 確定風險響應計劃的格式，它是風險管理最主要的動態(tài)文檔 風險跟蹤 記錄項目中發(fā)生風險供將來的項目參考,三、風險識別,風險分類,1、技術或質(zhì)量風險 2、項目管理風險 3、組織風險 4、外部風險 5、市場風險 6、財務風險,風險分類 1、技術或質(zhì)量風險 使用未經(jīng)驗證的或復雜的技術 項目進行過程中變更技術路線 硬件、軟件和網(wǎng)絡功能劃分不合理 在有用的產(chǎn)品生產(chǎn)出來之前，該技術過時 不現(xiàn)實的質(zhì)量目標 2、項目管理風險 不合理的進度 資源沖突 缺乏項目管理經(jīng)驗,風險分類（續(xù)） 3、組織風險 對項目的

5、重視程度不夠 資金缺乏 4、外部風險 業(yè)主變更 法律糾紛,風險分類（續(xù)） 5、市場風險 產(chǎn)品或服務能推銷出去嗎？ 用戶會接受并采用這一產(chǎn)品或服務嗎？ 會不會被競爭對手趕在前面？,6、財務風險 組織有能力承擔這一項目嗎？ 項目干系人在財務預算時的信心如何？ 項目會滿足NPV、ROI和回報估計嗎？ 如果不能滿足，公司還有能力繼續(xù)進行該項目嗎 公司的現(xiàn)金流是否能夠支撐該項目？,風險檢查表,可以根據(jù)組織中的歷史信息對風險進行分類 例如項目在開始時所做的項目成功/失敗分析，由項目經(jīng)理根據(jù)項目的實際情況填寫各種風險發(fā)生的可能性以及對項目的影響程度,風險歷史信息,項目估計偏差過高,EW1，EW3,采用功能點

6、（FPA）估計方法,目前估計偏差的范圍為12%-44%,風險識別專家判斷,依賴專家們的直覺和以往的經(jīng)驗,IT項目常見風險,人力資源風險 人員的時間和精力不能滿足 人員拒絕參加到項目組 項目組人員不穩(wěn)定 沒有合適的培訓講師 硬件資源和環(huán)境風險 缺少必要的軟件 硬件設備不具備 辦公環(huán)境落后 測試所需的軟硬件資源不滿足 測試環(huán)境的準備不充分,IT項目常見風險（續(xù)）,客戶需求風險 客戶需求不明確 客戶需求發(fā)生變更 客戶需求發(fā)生重大變化 技術風險 項目經(jīng)理、項目人員的能力不足 項目組未正確理解客戶需求 項目組設計的方案不能完全滿足客戶需求 沒有合適的需求分析方法和建模工具 測試范圍不合理，無法明確定義測

7、試項 測試用例的選擇缺乏代表性、不完備,IT項目常見風險（續(xù)）,質(zhì)量風險 需求報告發(fā)生質(zhì)量問題 概要設計發(fā)生質(zhì)量問題 詳細設計發(fā)生質(zhì)量問題 用戶操作手冊發(fā)生質(zhì)量問題 代碼質(zhì)量不符合項目編碼規(guī)范的要求 單元測試問題報告數(shù)量過多 各單元模塊集成后，整個系統(tǒng)出現(xiàn)重大問題 系統(tǒng)的某些性能指標不能達到客戶需求明確定義的驗收指標,IT項目常見風險（續(xù)）,質(zhì)量風險（續(xù)） 軟件產(chǎn)品出現(xiàn)功能性錯誤 軟件產(chǎn)品出現(xiàn)性能問題 軟件產(chǎn)品未通過公司內(nèi)部評審 軟件復制過程中產(chǎn)生質(zhì)量問題 不能完成軟件產(chǎn)品安裝 對已安裝的軟件產(chǎn)品的測試產(chǎn)生新的問題 試運行階段發(fā)現(xiàn)軟件產(chǎn)品存在錯誤,IT項目常見風險（續(xù)）,客戶關系風險 無法與用

8、戶對交付形式、交付時間和交付內(nèi)容達成共識 用戶對軟件產(chǎn)品不認可，不在交付清單和試運行報告上簽字 客戶承諾 合同風險 收款風險,四、定性風險分析,定性風險分析 風險概率（Risk probability） 事件發(fā)生的可能性有多大？發(fā)生的頻率是多少？ 得失量（Amount at stake） 事件的影響（Impact of event）?？赡茉斐傻膿p失程度如何？,五、定量風險分析,期望貨幣值 風險事件的概率和風險事件貨幣值的乘積 直觀地以貨幣形式來表現(xiàn),決策樹分析 將一系列事件分解為更小、更簡單的情況。下圖顯示了一個決策樹的例子。根部的決策畫在左邊。分叉的決策從根部引出。根據(jù)你的決策，你可以得到最

9、高的回報、花費最低的成本等。對于每一棵樹，計算相應的風險值（EMV）,六、風險響應計劃,輸入 風險管理計劃 風險優(yōu)先級列表 量化風險的優(yōu)先級列表 項目的風險排序 需要進一步分析的風險列表 項目的概率分析 潛在響應列表 風險閥值 風險所有者 風險共同原因 定性與定量風險分析結果的趨勢,工具與技術 規(guī)避 轉移 減弱 接受,輸出 風險響應計劃 風險殘值分析 次要風險 合同協(xié)議 需要的應急量 對其他過程的輸出 項目計劃的修訂,風險響應的類型 規(guī)避 工程法：防止風險因素出現(xiàn) 減少已經(jīng)存在的風險因素 將風險因素與潛在受損目標隔離 教育：使相關人員接受風險及風險管理教育 制度：以制度化的方式從事項目活動,風險響應的類型（續(xù)） 轉移：借用合同或協(xié)議，在風險一旦發(fā)生時將損失的一部分轉移到項目以外的第三方身上。 轉移風險的四種方式：出售、發(fā)包、開脫責任合同、保險和擔保 回避：是指當項目風險潛在威脅發(fā)生可能性大，不利后果也太嚴重，又無其它