《第7章项目风险管理》由会员分享,可在线阅读,更多相关《第7章项目风险管理(73页珍藏版)》请在金锄头文库上搜索。
1、软件项目管理软件项目管理第第7章项目风险管理章项目风险管理Kerry ZhuZhu.KerryGhttp:/ 第第7章项目风险管理章项目风险管理7.1 项目风险带来的警示项目风险带来的警示7.2 什么是风险管理7.3 风险管理模型7.4 风险识别7.5 风险评估7.6 风险监控和规避7.7 风险管理高级技术7.8 风险管理最佳实践警示一:超级战舰瓦萨号警示一:超级战舰瓦萨号 v耗资巨大、耗时3年、排水量高达一千多吨的超级战舰,在出海十分钟后就在家门口沉没警示二:中程喷气式客机警示二:中程喷气式客机“彗星彗星”号号 v正当英国准备用“彗星”号大展宏图之际,噩梦却开始了,接连出现了几次重大的空难事
2、故警示三:管理信息系统警示三:管理信息系统 v用了3个月完成功能开发,1个月部署和试运行,第5个月完成实际数据导入。当正式运行时,系统就出现了严重的性能问题,随后的5个月里都耗在了系统的性能调优上。v关注系统的功能和用户界面,而没有关注系统的非功能特性 v计过程中,缺乏有经验的系统架构设计师,也没有为此召开专门的设计评审会 第第7章项目风险管理章项目风险管理7.1 项目风险带来的警示7.2 什么是风险管理什么是风险管理7.3 风险管理模型7.4 风险识别7.5 风险评估7.6 风险监控和规避7.7 风险管理高级技术7.8 风险管理最佳实践什么是风险什么是风险vWebstersDictionar
3、y:风险是遭受损失、伤害、破坏的可能性。v风险风险是不利的情况是不利的情况(或损失或损失)发生的不确定性发生的不确定性 (不期望发生事件的客观不确定性(不期望发生事件的客观不确定性 )。)。 v风险风险是在给定情况下和特定时间内,那些是在给定情况下和特定时间内,那些可能发生的结果之间的差异,差异越大则可能发生的结果之间的差异,差异越大则风险越大。风险越大。v具有不确定性,必然发生的事情不是风险。v不期望发生的事情。v客观存在的,不以人的意志为转移。v是相对的,尽管风险是客观存在的,但它却依赖于决策目标。v主要取决于两个要素:行动方案和未来环境状态。项目风险的特点项目风险的特点n一个事件一个事件
4、n概率概率n影响影响n原因原因n征兆征兆n所有者所有者项目风险函数表达式项目风险函数表达式项项目目风风险险具具有有不不同同的的组组成成要要素素,如如项项目目不不希希望望发发生生的的事事件、事件发生的概率、事件的后果等。件、事件发生的概率、事件的后果等。每个项目的风险可定义为不确定性和后果的函数每个项目的风险可定义为不确定性和后果的函数:风险风险= = f f ( (事件,不确定性,后果事件,不确定性,后果) )风险风险= f (= f (事故,安全措施事故,安全措施) )降低风险的思路降低风险的思路损失概率(可能性)风险增大高度风险区中度风险区低度风险区什么是风险管理?什么是风险管理?v未来未
5、来是我们所关心的什么样的风险会导致软件项目彻底失败呢?v改变改变也是我们所关心的用户需求、开发技术、目标计算机、以及所有其他与项目相关的因素的改变将会对按时交付和总体成功产生什么影响呢?v最后,我们必须抓住机会抓住机会我们应该采用什么方法及工具?需要多少人员参与工作?对质量的要求要达到什么程度才是“足够的”?定义定义v软件风险管理为“试图以一种可行的原则和实践,规范化地控制影响项目成功的风险,其目的是辨识、描述和消除风险因素,以免它们威胁软件的成功运作” v项目风险管理是指对项目风险从识别到分析乃至采取应对措施等一系列过程,包括风险识别、风险量化、风险对策和风险监控,从而将积极因素所产生的影响
6、最大化和使消极因素产生的影响最小化,或者说达到消除风险、回避风险和缓解风险的目的。 风险管理的涵义风险管理的涵义根据美国项目管理学会(PMI)的报告,风险管理有三个涵义: a)a)系统识别和评估风险因素的形式化过程。系统识别和评估风险因素的形式化过程。b)b)识别和控制能够引起不希望的变化的潜在领域识别和控制能够引起不希望的变化的潜在领域和事件的形式、系统的方法。和事件的形式、系统的方法。c)c)在项目期间识别、分析风险因素,采取必要对在项目期间识别、分析风险因素,采取必要对策的决策科学和决策艺术的结合。策的决策科学和决策艺术的结合。 项目风险管理内容项目风险管理内容vRisk Managem
7、ent Planning 风险管理计划风险管理计划vRisk Identification风险识别风险识别vQualitative Risk Analysis风险定性分析风险定性分析vQuantitative Risk Analysis风险定量分析风险定量分析vRisk Response Planning风险应对计划风险应对计划vRisk monitoring and control 风险监控风险监控风险管理的内容风险管理的内容风险管理过程风险管理过程应对风险的基本措施应对风险的基本措施v规避规避。通过变更项目计划消除风险或风险的触发条件,使目标免受影响。v转移转移。不能消除风险,而是将项目风
8、险的结果连同应对的权利转移给第三方。v弱化弱化。将风险时间的概率或结果降低到一个可以接受的程度,其中降低发生的概率更为有效。v接受接受。不改变项目计划,而考虑发生后如何应对第第7章项目风险管理章项目风险管理7.1 项目风险带来的警示7.2 什么是风险管理7.3 风险管理模型风险管理模型7.4 风险识别7.5 风险评估7.6 风险监控和规避7.7 风险管理高级技术7.8 风险管理最佳实践Boehm模型模型 CMMI模型模型MSF模型模型分析和排分析和排分析和排分析和排优优先先先先级级主要风主要风险列表险列表Top nRisks计划和进度安计划和进度安计划和进度安计划和进度安排排排排识别识别风险描
9、述风险描述控制控制控制控制l l学习学习学习学习风险知识库风险知识库,概念概念和过程和过程跟踪和报告跟踪和报告跟踪和报告跟踪和报告TOP N 风风险示例表险示例表本本周周上周上周 总周总周数数 风险风险 风险解决的情况风险解决的情况 115需求的逐需求的逐渐增加渐增加利用用户界面原型来收集需求利用用户界面原型来收集需求;将需求将需求说明书说明书置于明确的变更控制程序之下置于明确的变更控制程序之下;运用分阶段交付的方法运用分阶段交付的方法245有多余的有多余的需求或开需求或开发人员发人员项目项目计划书明确计划书明确说明软件中不需要包含哪说明软件中不需要包含哪些些东西东西设计的重点放在最小化设计的
10、重点放在最小化用用检查表完成设计评审检查表完成设计评审3 32 24 4发布的软发布的软件质量低件质量低开发用户界面原型开发用户界面原型, ,更好验证更好验证用户用户的需求的需求对所有的需求、设计和代码进行技术评审对所有的需求、设计和代码进行技术评审;制定测试计划制定测试计划, ,以确保系统测试能测试所有的功能以确保系统测试能测试所有的功能;系统测试由独立的测试员来完成系统测试由独立的测试员来完成4 43 33 3开发和开发和测测试人员试人员之之间的摩擦间的摩擦建立以质量为中心的企业文化建立以质量为中心的企业文化采用敏捷方法,建立合适的流程采用敏捷方法,建立合适的流程加强沟通加强沟通Riski
11、t 模型模型 v提供风险的明确定义:损失的定义建立在期望的基础上,即项目的实际结果没有达到项目相关者对项目的期望的程度;v明确定义目标、限制和其它影响项目成功的因素v采用图形化的工具Riskit分析图对风险建模,定性地记录风险;v使用应用性损失的概念排列风险的损失;v不同相关者的观点被明确建模。第第7章项目风险管理章项目风险管理7.1 项目风险带来的警示7.2 什么是风险管理7.3 风险管理模型7.4 风险识别风险识别7.5 风险评估7.6 风险监控和规避7.7 风险管理高级技术7.8 风险管理最佳实践7.4 风险识别风险识别v7.4.1 软件风险因素软件风险因素v7.4.2 风险的分类风险的
12、分类v7.4.3 风险识别的输入风险识别的输入v7.4.4 风险识别的方法和工具风险识别的方法和工具v7.4.5 如何更好地识别风险如何更好地识别风险政府政府客户客户供货商供货商分包商分包商潜在的客户潜在的客户最终用户最终用户项目经理项目经理团队团队发起人发起人竞争者竞争者组织组织集中管理集中管理同事同事其他的项目其他的项目自然环境自然环境项目风险来源项目风险来源人员人员时间时间资金资金技术技术其他要素其他要素v信用风险信用风险项目参与方的信用及能力项目参与方的信用及能力v建设和开发风险建设和开发风险自然资源和人力资源自然资源和人力资源项目生产能力和效率项目生产能力和效率投资成本投资成本竣工延
13、期竣工延期不可抗力不可抗力v市场和运营风险市场和运营风险市场竞争市场竞争市场准入市场准入市场变化市场变化技术变化技术变化经营决策失误经营决策失误v金融风险金融风险汇率、利率变动汇率、利率变动通货膨胀通货膨胀贸易保护贸易保护v政治风险政治风险体制变化体制变化政策变化政策变化法律法规变化法律法规变化v法律风险法律风险有关法律法规不完善有关法律法规不完善对有关法律法规不熟悉对有关法律法规不熟悉法律纠纷及争议难以解决法律纠纷及争议难以解决v环境风险环境风险常见的项目风险因素常见的项目风险因素软件风险因素软件风险因素风险的分类风险的分类v内在风险和外在风险v需求风险、设计风险、编程风险、测试风险和维护风
14、险v技术风险、管理风险、人员风险和组织风险v进度风险、成本风险和质量风险风险分类之二风险分类之二v后果后果:纯粹风险、投机风险(损失或获利):纯粹风险、投机风险(损失或获利)v来源来源:自然风险、人为风险:自然风险、人为风险v形态形态:静态、动态:静态、动态v可否管理可否管理:可管理、不可管理:可管理、不可管理v影响范围影响范围:局部、全局:局部、全局v承担者承担者:政府、投资、业主、承包商、供应商、担保等:政府、投资、业主、承包商、供应商、担保等软件项目的各类风险软件项目的各类风险v组织和管理风险组织和管理风险v需求风险需求风险v合同风险合同风险v项目计划方面的风险项目计划方面的风险 v设计
15、和实施设计和实施(包括编程、测试)风险风险v人员风险人员风险v过程风险过程风险 风险识别的输入风险识别的输入v清楚项目产品的特性需求以及项目范围v在项目计划过程中,特别是工作量/进度估算中去识别风险v项目历史数据是最好的输入之一各阶段典型风险事件各阶段典型风险事件启动阶段计划阶段执行阶段收尾阶段v缺少相应专业的专家v对需求界定不清v没有做可行性研究v目标不清v没有风险管理计划v仓促计划v缺少管理层支持v职能界定差v项目队伍缺乏经验v人员技能不够v材料短缺v人员误工v天气影响v范围改变v项目进度改变v环境要求v没有适当的控制体系v产品或服务质量差v客户不能接受成果v现金流出现问题风险发生最高时期
16、风险影响最高时期机会和风险得失量时间各阶段典型的风险事件风险价值风险识别的方法和工具风险识别的方法和工具v头脑风暴头脑风暴v风险库风险库v检查表检查表如何更好地识别风险?如何更好地识别风险?v不妨多问问几个问题不妨多问问几个问题v不断维护不断维护/更新风险清单更新风险清单 v逐个审视项目的前提、假设和制约因素逐个审视项目的前提、假设和制约因素 v找到类似的先例找到类似的先例第第7章项目风险管理章项目风险管理7.1 项目风险带来的警示7.2 什么是风险管理7.3 风险管理模型7.4 风险识别7.5 风险评估风险评估7.6 风险监控和规避7.7 风险管理高级技术7.8 风险管理最佳实践7.5 风险
17、评估风险评估v7.5.1 风险度量的内容风险度量的内容v7.5.2 风险分析技术风险分析技术传统行业分析评估示例传统行业分析评估示例风险分析风险分析风险度量的内容风险度量的内容v风险发生的可能性度量风险发生的可能性度量v风险发生后果度量风险发生后果度量v风险影响范围度量风险影响范围度量v风险发生时间度量风险发生时间度量风险危害风险危害 = 可能性可能性 后果严重程度后果严重程度 范围范围风险发生的概率和影响示例风险发生的概率和影响示例风风 险险概率概率影响影响关键设计者转到另外项目关键设计者转到另外项目中中高高在验收前用户改变在验收前用户改变高高中中不可能得到领域专家做分析不可能得到领域专家做
18、分析高高高高平台有大量错误平台有大量错误非常低非常低高高硬件进口过度地延期硬件进口过度地延期高高高高人员连续性低于平均水平人员连续性低于平均水平高高中中开发过程不合适开发过程不合适非常低非常低低低风险评估级别示例风险评估级别示例风险分析技术风险分析技术v情景分析和专家决策方法情景分析和专家决策方法v损失期望值法损失期望值法,评分矩阵v模拟仿真法模拟仿真法,数学模拟或系统模型v风险评审技术风险评审技术(VentureEvaluationReviewTechnique,VERT),网络仿真系统v敏感性分析法AHP法风险分解过程法风险分解过程工作描述工作分解结构(工作包)风险分类与辨识构造风险层次框
19、架图构造因素因子判断矩阵,利用专家评判求出重要性权重值构造子因素风险危害程度判断矩阵,求出子因素风险危害程度值一致性检验求出每一工作包的风险度项目总风险决策与管理NOYESAHP法(风险清单)示例法(风险清单)示例WBS#WBS#风险事件风险事件概率概率影响影响严重度严重度评级评级1.11.1用户界面不够用户界面不够友好友好0.50.5客户不满意客户不满意中中3 32.12.1需求不够明确需求不够明确0.70.7功能不满足要求功能不满足要求高高2 23.13.1设计不合理设计不合理0.60.6性能、可靠性存性能、可靠性存在隐患在隐患高高2 24.24.2测试不完全测试不完全0.80.8用户发现
20、缺陷用户发现缺陷高高1 15.25.2文档没有写作文档没有写作0.40.4维护困难维护困难中中4 第第7章项目风险管理章项目风险管理7.1 项目风险带来的警示7.2 什么是风险管理7.3 风险管理模型7.4 风险识别7.5 风险评估7.6 风险监控和规避风险监控和规避7.7 风险管理高级技术7.8 风险管理最佳实践7.6 风险监控和规避风险监控和规避v7.6.1 风险应对风险应对v7.6.2 风险监控风险监控风险变化趋势图风险变化趋势图尽早识别风险、尽早采取应对实施尽早识别风险、尽早采取应对实施 风险应对风险应对v避免风险的最好方法是不继续执行项目,需要判断是否值得承担这么多风险来取得项目的收
21、益v规避风险可以设置几道防线v让最有能力控制风险的一方承担风险v应该尽量把风险分配给那些受风险影响最小的方面v技术性措施应体现可行、适用、有效性原则v组织管理性措施主要是贯彻综合、系统、全方位原则和经济、合理、先进性原则v经济性措施主要有合同方案设计、保险方案设计、管理成本核算等风险监控过程风险监控过程v风险监控可以通过设置控制基线来实现,即确定各类风险的阈值或警戒线v防微杜渐风险监控措施风险监控措施v建立并及时更新项目风险列表及风险排序v风险应对审计v对突发的风险或“接受”风险采取适当的应变措施v建立报告机制,及时将项目中存在的问题反映到项目管理层。v定期召集项目干系人对风险状况进行评估,以
22、发现新风险v引入第三方咨询,定期对项目进行质量检查,以防范大的风险。第第7章项目风险管理章项目风险管理7.1 项目风险带来的警示7.2 什么是风险管理7.3 风险管理模型7.4 风险识别7.5 风险评估7.6 风险监控和规避7.7 风险管理高级技术风险管理高级技术7.8 风险管理最佳实践7.7 风险管理高级技术风险管理高级技术v7.7.1 VERT技术技术v7.7.2 蒙特卡罗法蒙特卡罗法v7.7.3 SWOT 分析法分析法v7.7.4 关键链技术关键链技术原则、框架、流程原则、框架、流程方法方法风险管理的主要技术风险管理的主要技术 VERT技术技术v风险信息系统的成本分析法(RiskInfo
23、rmationSystemCostAnalysis,RISCA)v全面风险评估成本风险网络(TotalRiskAccessingCostAnalysisNet,TRACENET)在PERT(计划评审技术)、GERT(图形)基础上发展起来属于数学的随机网络模型,通过带有时间、费用和性能等变量值的弧弧和节点节点,按照其相互关系连接起来的网状图网状图弧弧/活动的类别活动的类别 v普通弧普通弧,VERT的直接组成部分,带有以概率分布的时间、费用和性能等参数值。v传送弧传送弧,仅作为各种参数通道,时间上的和先后次序的约束,但不赋参数值。v自由弧自由弧,不会直接表示出来,而是被其它活动引用。v排放弧排放弧
24、,输出端,使流量通过这个活动传出系统。节点的类别节点的类别 建模建模v确定决策的环境,包括被分析系统的问题、决策目标、变量和约束条件及可接受的风险水平v按工作进程与风险分析需要画出流程图v在流程图的基础上绘制VERT网络图v确定弧和节点的数据,并在仿真运行中加以检验和修正著名的投针实验著名的投针实验Buffons Needlehttp:/www.math.uah.edu/stat/objects/experiments/BuffonNeedleE蒙特卡罗法蒙特卡罗法 v对每一项活动,输入最小、最大和最可能估计数据,并为其选择一种合适的先验分布模型;v根据上述输入,利用给定的某种规则并通过计算机
25、进行充分大量的随机抽样;v根据概率统计原理,对随机抽样的数据进行处理和计算(Max/Min/Average/)v自动生成(累积)概率分布曲线v依据累积概率曲线进行项目风险分析随机模拟方法,统计实验计算法随机模拟方法,统计实验计算法 示例示例示例二示例二SWOT 分析法分析法内部因素内部因素外部因素外部因素SWOT示例示例积积极极消消极极内部内部外部外部关键链技术关键链技术v对项目进行工作分解,建立理想情况下工作节点网络图v考虑人力资源的约束,网络图中的关键链v采用技术风险评估技术,对每项工作进行风险分析v在项目进行过程中,通过对缓冲区的监控,进行计划风险的管理。v为关键链配置项目缓冲,为非关键
26、链配置输入缓冲CCPM是用关键链代替PERT/CPM中的关键路径,不仅考虑了不同工作的执行时间之间前后关系的约束,而且考虑了不同工作之间的资源冲突。关键链是制约整个项目周期的一个工作序列操作步骤操作步骤节点网络图节点网络图 示意示意v每个工作节点有一个三元组属性(a/b/c),其中a为理想工作条件下的工作估计时间、b为该项工作需要的资源和c是所需资源的数量 非关键链与关键链之间设置缓冲非关键链与关键链之间设置缓冲v缓冲区的设置是为了应对项目过程中可能出现的缓冲区的设置是为了应对项目过程中可能出现的不确定因素,进行风险的监控和管理不确定因素,进行风险的监控和管理v将缓冲区三等分,分别以绿、黄、红
27、三色表示不将缓冲区三等分,分别以绿、黄、红三色表示不同的风险级别同的风险级别 v可以为缓冲区设置了安全底线可以为缓冲区设置了安全底线 v考虑资源约束对关键链的影响考虑资源约束对关键链的影响 第第7章项目风险管理章项目风险管理7.1 项目风险带来的警示7.2 什么是风险管理7.3 风险管理模型7.4 风险识别7.5 风险评估7.6 风险监控和规避7.7 风险管理高级技术7.8 风险管理最佳实践风险管理最佳实践风险管理最佳实践风险管理最佳实践v每个成员都参与其规划和防范过程中,并采取主动策略,重点是预防风险预防风险v设法消除或缓解那些后果严重的风险v明确责任人v不得不面对的风险,应集中精力制定对策来降低风险v顾全大局还有哪些最佳实践还有哪些最佳实践预防风险预防风险降低风险降低风险转移风险转移风险Q & Ahttp:/