风险是不确定的事件,一旦发生,将会造成消极影响。风险发生的概率越高,造成的影响越大,就越是高风险,否则就是中等风险或低风险。
风险的三要素:一个未来的事件,事件发生的概率,事件的影响
风险的分类:(1)从风险的范围角度上看,风险分为三种类型:项目风险:潜在的项目预算、进度、人员、资源、用户和需求等方面的问题。技术风险:实现和交付产品过程中所应用的各种技术所包含的风险。技术的正确性、不确定性、复杂性、技术陈旧等因素都可带来技术风险。商业风险:与市场、企业产品策略等因素有关的风险。
(2)从风险可预测的程度来看,分为以下三种类型:已知风险:通过评估项目计划、项目的商业和技术环境以及其它可靠的信息来源之后可以发现的那些风险。可预测风险:能够从过去的项目经验中推测出的风险。不可预测风险:事先很难识别出来的风险。
风险管理策略可以分为4个层次:危机管理:风险已经造成麻烦后才着手处理。风险缓解:事先制定好风险发生后的补救措施,但不制定任何防范措施。着力预防:将风险防范作为项目的一部分加以规划和执行。消灭根源:识别和消灭可能产生风险的根源。
软件风险: 1、软件项目风险 2、技术风险 3、商业风险
风险管理的定义 一种涉及社会科学、工程技术、系统科学和管理科学的综合性多学科管理手段,
它是涵盖风险识别、分析、计划、监督与控制等活动的系统过程,也是一项实现项目目标机会 最
大化与损失最小化的过程
软件项目风险管理主要包括 1、风险识别 2、风险分析与策划
3、风险跟踪 4、风险应对 5、风险管理验证
风险管理的意义: 1通过风险管理可以使决策更科学,从总体上减少项目风险,保证项目目标的实现
2通过风险识别,可加深项目和风险的认识和理解,分析各个方案的利弊,了解风险对项目的影响,以便减少或分散风险
3通过风险分析提升项目计划的可信度,改善项目执行组织内部和外部之间的沟通
4使编制的应急反应计划更有针对性
5能够将处理风险的各种方式有效组织起来,在项目管理中增加主动
6为以后的规划与设计工作提供反馈,以便采取措施防止与避免风险造成的损失
7为制订项目应急计划提供依据;有利于抓住与利用机会 8可推动项目管理层和项目组织积累风险资料,以便改进将来的项目管理方式和方法
风险识别的依据:1、项目计划 2、历史参数 3、外部制度约束 4、项目内部的不确定性
常见软件风险: 1、人力资源风险 2、需求风险 3、项目接口风险 4、设计风险 5、管理风险 6、开发过程风险 7、项目集成与测试风险
风险识别过程:1、进行风险评估 2、系统地识别风险 3、风险定义及分类 4、确定风险驱动因素 5、将风险编写为文档
风险识别方法与技术 1、核对清单 2、头脑风暴法 3、匿名风险报告机制
4、DelPhi法 5、SWOT分析法
风险分析过程: 1、定义风险度量准则 2、预测风险影响 3、评估风险4、风险排序 5、制订风险计划
风险计划的内容: 1、确定风险设想 2、选择风险应对途径 3、设定风险阈值 4、编写风险计划
德尔菲方法又称专家调查法,用来进行软件成本估算。把需要做风险识别的软件项目的情况,分别匿名征求若干专家的意见,然后把这些意见进行综合、归纳和统计,再反馈给各位专家,再次征求意见。这样反复经过四至五轮,逐步使专家意见趋向一致,作为最后预测和识别风险的依据。
头脑风暴法简单来说就是团队的全体成员自由地提出自己的主张和想法,它是解决问题时常用的一种方法。将项目主要参与人员代表召集到一起,各自根据自己对项目不同部分的认识,识别项目可能出现的问题。头脑风暴法的优点是可对项目风险进行全面的识别。
情景分析法是根据项目发展趋势的多样性,对系统内外相关问题的系统分析,设计出多种可能的未来前景,然后用类似于撰写电影剧本的手法,对系统发展态势做出自始至终的情景和画面的描述。适应场合:适用于对可变因素较多的项目进行风险预测和识别的技术。
特色:它在假定关键影响因素有可能发生的基础上,构造多重情景,提出多种未来的可能结果,以便采取适当措施防患于未然。
风险跟踪的目标:1、监视风险设想的事件和情况 2、跟踪风险阈值参数 3、为触发机制提供通知 4、获取风险应对的结果 5、定期报告风险度量结果 6、使风险状态保持可见
风险跟踪的过程: 1、监视风险设想 2、对比项目状态与风险阈值 3、风险信息的通知 4、报告分险度量
风险应对策略:1、避免 2、转移 3、缓解 4、接受 5、研究 6、储备 7、退避
风险应对过程:1、对触发事件作出反应 2、执行风险计划 3、对照计划,报告进展 4、修正与计划的偏差
建立风险监控体系包括:制定项目风险的方针、程序、责任制度、报告制度、预警制度、沟通程序等方式,以此来控制项目的风险 项目风险审核项目风险审核风险计划是否有效地实施并达到预定目标。确定监控活动是否符合项目风险计划。确定监控结果是否符合项目风险计划,系统地进行项目风险审核是开展项目风险监控的有效手段。
Top 风险列表控制是最有效的风险控制工具之一。
风险管理验证:1评审风险计划(要素:完整性、可理解性、详细程度、一致性、
现实性) 2审计管理过程 3、风险管理回报
风险监控:实施和跟踪风险管理计划/确保风险策略正在合理使用/监视剩余的风险和识别新的风险/收集可用于将来的风险分析信息
风险监控:风险计划→方法(建立风险监控体系、风险审核、挣值分析、项目风险评价)→风险计划更新
推荐的风险管理措施:软件项目计划应包括风险管理计划/在必要时任命风险管理负责人/使用TOP TEN风险清单作为主要的风险管理工具/建立匿名风险汇报渠道
风险分析技巧与工具:1因果分析法 2决策分析法 3差距分析法 4、Pareto分析法 5敏感度分析法(包括龙卷风图和效力函数)
风险规划:针对风险分析的结果,制定风险应对策略和措施的过程,其目标是应对、减少、以至于消灭风险事件。
挣值分析:通过挣值分析可以显示项目在成本和进度上的偏差。如果偏差较大,则需要进一步对项目风险进行识别、分析。
挣值分析的三个基本参数包括:计划值(PV)、实际成本(AC)和挣值(EV): 风险评估的方法包括定性风险评估和定量风险评估。
定性风险评估:定性评估风险的发生概率及后果。风险概率度量:高、中、低;极高、高、中、低、极低;不可能,不一定,可能和极可能;风险后果度量
定量风险评估:量化分析每一个风险的概率及其对项目造成的后果,也分析项目总体风险的程度
风险评价分类:按照阶段不同可以分为:事前评价 事中评价 事后评价 跟踪评价等;按照评价方法不同可以分为定性评价 定量评价 综合评价等