《系统集成项目管理工程师第十八章_项目风险管理 闫波 (2)》由会员分享,可在线阅读,更多相关《系统集成项目管理工程师第十八章_项目风险管理 闫波 (2)(143页珍藏版)》请在金锄头文库上搜索。
1、第十八章 项目风险管理,信息集成项目管理工程师教程,项目风险,项目受众多因素的影响,任何活动都不可避免的存在不确定性,过程和结果经常出乎预料。,本章要点,18.1 风险和项目风险管理 18.2 风险管理计划编制 18.3 风险识别 18.4定性风险分析 18.5 定量风险分析 18.6 风险应对计划编制 18.7 风险监控,引言,Rothfeder 1988:对600家成功的公司调查,35%的有项目失控的经历 Jones 1991:大型项目按时完成的概率几乎为0,被取消的概率与赌博一样 Tom Gilb:如果你不主动地击败风险,他们就会主动击败你的,风险,风险是损失发生的不确定性; 是对潜在的
2、,未来可能发生损害的一种度量 与有目的的活动有关; 与将来的活动有关;,风险,风险是遭受损失的一种可能性。 Webster 风险是有害后果发生的可能性,是对潜在的、未来可能发生损害的一种预期损失。 风险是一个统计概念,用于描述在给定的时间和空间中消极事件和状态影响人或者事件的可能性。R=f(P,C) R 风险、 P 不利事件发生的概率、 C 不利事件发生的后果,项目风险,项目风险是一种不确定事件或状况,一旦发生,会对至少一个项目目标产生积极或消极影响 。 对项目目标的威胁; 促进项目目标的机会; 源于项目中不确定性因素,软件项目中的风险,不断变换的需求 低劣的计划和估算 不可信赖的承包人 欠缺
3、的管理经验 人员问题 技术失败 政策的变化 性能欠佳。,风险的属性,风险事件的随机性; 风险的相对性; 承受能力:收益的大小;投入的大小;项目活动主体的地位和拥有的资源; 风险的可变性; 性质变化; 后果变化; 新风险;,风险的分类,按后果划分 纯粹风险 不能带来机会,无获利可能; 投机风险 可能带来机会,获得利益,又隐含威胁、造成损失; 例如 采用新技术,风险的分类,按来源划分 自然风险 人为风险,风险的分类,按是否可管理划分 可管理风险 不可管理风险,风险的分类,按影响范围划分 局部风险 总体风险,风险的分类,按可预测性划分 已知风险 用户需求变更; 可预测风险 项目评审推迟; 不可预测风
4、险,风险成本,风险事件造成的损失或减少的收益以及为防止发生发生风险事件采取预防措施而支付的费用,都构成风险成本。 有形成本 直接损失;间接损失; 无形成本 机会减少;生产率降低;资源分配不当; 预防与控制风险的费用 保险;购买服务;设备维护;,风险成本的负担,个体负担 社会负担,项目风险的三要素,风险是一个事件 风险具有事件发生的概率 风险事件造成的影响,风险图示,总体风险,风险事件,风险事件是指那些人们不愿意发生的或者没有规划的事件。它可能导致无法实现项目目标。 例如:项目成本失控,风险因素,风险因素是指能够引起或者增加风险事件发生的机会或影响损失的严重程度的因素,是造成损失的内在或者间接的
5、原因。 例如:需求变化、设计错误、技术人员能力欠缺等。,风险因素、风险事件与风险的关系,风险因素,损失,风险事件,实际与预期差异,风险,风险类型,预测角度 已知风险Known known 可预测风险-Known unknown 不可预测风险-unknown unknown 范围角度 项目风险 技术风险 商业风险,项目风险,项目风险是指潜在的预算、进度、个人(包括人员和组织)、资源、用户和需求方面的问题。例如时间、资源分配不合理。 项目的复杂性、规模的不确定性和结构的不确定性也是构成项目风险的因素,技术风险,技术风险是指潜在的设计、实现、接口、检验和维护方面的问题 规格说明的多义性、技术上的不确
6、定性、技术陈旧也是技术风险因素,商业风险,市场风险。开发的产品不是市场需要的 策略风险。开发产品不符合公司软件产品策略 管理风险。重点转移或人员变动失去上级部门支持 预算风险。没有得到充足和预算和人员保证,风险的特征,风险是损失或损害 风险是一种不确定性 风险是针对未来的 风险是客观存在的 风险是相对性 风险是预期和后果之间的差异,是实际后果偏离预期结果的可能性,风险管理,目的:识别出风险,然后采取措施使它们对项目的影响最小。 增加积极事件的概率和影响,降低消极时间的概率和影响。 风险管理是软件管理中新的领域,首次出现在Boethm关于风险管理的指南中。,风险管理,风险管理需要额外的成本 只有
7、风险管理的成本大大低于风险真正发生招致的损失情况下,风险管理才有意义。,风险管理是一个连续的过程,风险管理的层次,危机管理-救火模式:风险已经造成麻烦后才开始处理。 风险缓解:事先制定好风险发生后的补救措施,但不制定任何防范措施。 着力预防:将风险识别和风险预防作为软件项目一部分加以规划和执行。 消灭根源:识别和消灭可能产生风险的根源。,风险管理,风险管理是指在项目中不断对风险进行识别、评估、制定策略、监控风险的过程。以便最大限度满足项目的目标。,风险管理的意义,有效地控制项目的成本、进度、产品需求 可以阻止意外的发生,增加项目成功的可能性 可以防止问题的出现,即使出现,也可以降低程度 可以将
8、精力更多地放到项目的及时提交上 风险管理相当于一份项目保险,是一个保险投资,风险管理示例,一个计算机博览会,其关键目标是提供不间断的计算机服务,为达到此目的,一个明显的风险是电源故障。 处理方法:部署一个UPS。,风险管理示例,识别风险:电源故障 评价后果:博览会失败、客户流失 风险管理计划:配置一套UPS,风险、高风险、冒险,风险范围的极限,计划过于紧张,就是冒险 风险计划可以帮助说明项目困境 避免冒险项目,软件风险,指软件开发过程中以及软件产品本身可能造成的伤害和损失。 例如:软件质量下降、成本超支、项目进度推迟等。,风险管理推荐的措施,软件项目计划包括风险管理计划 任选风险管理负责人 使
9、用TOP 10风险清单,主要的风险管理工具 为每项风险制订风险管理计划 建立匿名风险汇报渠道,项目风险管理过程,风险管理计划的编制 决定如何进行、规划和实施项目管理风险活动 风险识别 判断哪些风险会影响项目,以书面记录 定性风险分析 对风险概率和影响进行评估汇总、排序 定量风险分析 风险应对计划编制 风险监控,项目风险管理与项目管理其他过程的关系,从成本、质量、时间目标看,风险管理与项目管理目标一致。 与项目范围管理相辅相成。 为项目计划制定提供依据。 与成本管理相辅相成。 贯穿项目实施过程。 与人力资源管理相辅相成。,本章要点,18.1 风险和项目风险管理 18.2 风险管理计划编制 18.
10、3 风险识别 18.4 风险定性分析 18.5 定量风险分析 18.6 风险应对计划编制 18.7 风险监控,风险管理计划,风险管理计划编制过程描述如何为项目处理和执行风险管理活动。,风险管理计划编制的输入,1、事业环境因素 2、组织过程资产 3、项目管理计划 4、项目章程 5、项目范围说明书,风险管理计划编制的工具和技术,1、风险核对表法 基于类似项目,一般按风险来源排列; 2、风险管理表格 3、风险数据库模式,风险管理计划编制的输出,1、风险管理计划 描述在项目中如何组织和执行风险管理。 方法论。定义实施风险管理的方法、工具等 角色和职责。 预算。分配资源、估算成本。 制定时间表。 风险类
11、别。 风险分解结构RBS 风险概率和影响力定义。 概率及影响矩阵。 已修订的项目干系人对风险的容忍度。 报告的格式。 跟踪。,风险管理计划,风险管理计划描述的是整个项目生命期中,风险识别、风险分析、风险规划和风险控制是如何架构和执行的。,本章要点,18.1 风险和项目风险管理 18.2 风险管理计划编制 18.3 风险识别 18.4 风险定性分析 18.5 定量风险分析 18.6 风险应对计划编制 18.7 风险监控,风险识别,确定风险的来源、风险产生的条件、描述其风险特征和确定何种风险可能会对项目产生影响,并将这些风险的特征形成文档的管理活动。 风险识别是一个不断重复的过程。,标识风险,风险
12、识别是试图通过系统化地确定对项目计划的威胁,识别已知和可预测的风险。 一般性风险、特定风险 内在风险、外在风险,风险事故,风险事故是造成损失的直接或外在的原因,是损失的媒介物,即风险只有通过风险事故的发生才能导致损失。 直接原因-风险事故 间接原因-风险因素,项目风险识别的特点,1 全员性 2 系统性 3 动态性 贯穿项目实施全过程 4 信息依赖性 全面、及时、准确、动态的信息 5 综合性,风险识别的主要内容,1 识别并确定项目潜在的风险; 2 识别引起风险的主要因素; 3 识别项目风险可能引起的后果;,风险识别的输入,1、事业环境因素 2、组织过程资产 3、项目范围说明书 4、风险管理计划
13、5、项目管理计划,风险识别的工具和技术,1、文件审查 2、信息搜集技术 德尔菲方法(专家调查法) 头脑风暴法 情景分析法(电影剧本) SWOT分析 面谈法 3、检查表(checklist) 4、假设分析 5、图解技术,风险条目检查表,检查表法是利用检查表作为风险识别的工具 检查表法是根据风险要素建立软件项目的风险条目列表 列表中列出所有与风险因素有关的提问 可以使管理者集中识别常见的类型中的已知和可预测的风险 研究表明:IT项目常常存在一些共同的风险源,检查表风险识别类型域,产品规模 商业影响 项目需求 客户特性 过程定义 开发技术 开发环境 人员数目及经验,产品规模风险检查表,是否以LOC或
14、FP估算产品的规模? 对于估算出产品规模的信任程度如何? 是否以程序、文件或事务处理的数目来估算产品规模? 产品规模与以前产品规模偏差值多少? 产品使用的数据库大小如何? 产品用户有多少? 产品需求改变多少?交付前多少?交付后多少?,SEI风险识别检查表,Product Engineering,Requirements Stability Completeness Clarity Validity Feasibility Precedent Scale Design Functionality Difficulty Interfaces Performance Testability Hard
15、ware Constraints Non Developmental software,Code and Unit test Feasibility Testing Coding/Implementation Integration and Test Environment Product System Engineering Specialties Maintainability Reliability Safety Security Human Factors Specification,Development Environment,Management Process Planning
16、 Project Organization Management Experience Program Interfaces Management Methods Monitoring Personnel Management Quality Assurance Configuration Management,Development process Formality Suitability Process Control Familiarity Product control Development System Capacity Suitability Usability Familiarity Reliability System Support Deliverability,Work Environment Quality Attitude Cooperation Communication Morale,Program Constraints,Resources Schedule Staff Budget Facilities Contract Type
