《軟件項目風險管理》PPT課件.ppt

,第1頁,風險管理規(guī)劃,1,風險識別,第8章風險管理,風險分析,3,風險應對,風險控制,5,第2頁,學習目標理解風險管理的觀念掌握項目風險管理規(guī)劃的內(nèi)容和程序熟悉項目風險識別過程掌握項目風險定量和定性分析方法掌握風險應對原則與措施熟悉風險控制的程序與方法,第8章風險管理,第3頁,項目風險是一種不確定的事件或條件，一旦發(fā)生，就會對一個或多個項目目標造成積極或消極的影響，如范圍、進度、成本和質(zhì)量。風險管理規(guī)劃是定義如何實施項目風險管理活動的過程。1.風險管理計劃風險管理規(guī)劃的主要任務就是得到風險管理計劃，可以根據(jù)項目管理計劃、項目章程、干系人登記冊、約束條件和歷史經(jīng)驗等信息，制定風險管理計劃。風險管理計劃是項目管理計劃的組成部分，描述將如何安排與實施風險管理活動。,8.1風險管理規(guī)劃,第4頁,1.風險管理計劃風險管理計劃通常包括：（1）方法論。確定項目風險管理將使用的方法、工具及數(shù)據(jù)來源。（2）角色與職責。確定風險管理計劃中每個活動的領導者和支持者，以及風險管理團隊的成員，并明確其職責。（3）預算。根據(jù)分配的資源估算所需資金，并將其納入成本基準，制定應急儲備和管理儲備的使用方案。（4）時間安排。確定在項目生命周期中實施風險管理過程的時間和頻率，制定進度應急儲備的使用方案，確定風險管理活動并納入項目進度計劃中。,8.1風險管理規(guī)劃,第5頁,1.風險管理計劃（5）風險類別。規(guī)定對潛在風險成因的分類方法。風險分解結(jié)構(gòu)（RiskBreakdownStructure，RBS）有助于項目團隊在識別風險的過程中發(fā)現(xiàn)有可能引起風險的多種原因。,8.1風險管理規(guī)劃,第6頁,1.風險管理計劃（6）風險概率和影響的定義,8.1風險管理規(guī)劃,第7頁,識別風險是判斷哪些風險可能影響項目并記錄其特征的過程。1.風險識別的方法（1）項目文檔審查（審查項目計劃、需求和假設之間匹配程度）（2）頭腦風暴（自由討論，集體訪談等方式識別和分類風險）（3）WSOT分析（優(yōu)勢（Strength）、劣勢（Weakness）、機會（Opportunity）和威脅（Threat）,8.2風險識別,第8頁,2.軟件項目風險（1）需求風險（軟件項目最大的風險是所完成的產(chǎn)品不能讓用戶滿意）識別需求風險時，重點分析以下因素：用戶是否充分參與需求分析。優(yōu)先需求是否得到滿足。需求變化的程度。有無有效的需求變化管理過程。,8.2風險識別,第9頁,2.軟件項目風險（2）技術(shù)風險（信息技術(shù)的發(fā)展和更新速度極快）識別技術(shù)風險時，可以分析以下因素：對方法、工具和新技術(shù)的理解程度。應用領域經(jīng)驗。產(chǎn)品需求是否要求采用特殊的功能和接口。需求中是否有過分的產(chǎn)品性能要求和約束。客戶所要求的功能是否技術(shù)可行。是否有恰當?shù)募夹g(shù)培訓。,8.2風險識別,第10頁,2.軟件項目風險（3）商業(yè)風險與商業(yè)風險有關的因素有：本產(chǎn)品是否得到應有的高管層重視與支持。交付期限的合理性如何。本產(chǎn)品是否滿足了用戶的需求。最終用戶的水平如何。延遲交付所造成的成本消耗如何。產(chǎn)品缺陷所造成的成本消耗如何。,8.2風險識別,第11頁,2.軟件項目風險（4）開發(fā)方式的風險自主開發(fā)往往面臨技術(shù)實力不足的問題；外包可能存在合作和溝通的問題。采用多方合作方式時，風險就可能來自合作伙伴、技術(shù)及設備供應商等方面。（5）系統(tǒng)部署風險軟件系統(tǒng)在部署時往往需要大量的時間開銷和大量的數(shù)據(jù)初始化工作，任務艱巨而繁瑣，數(shù)據(jù)質(zhì)量風險也不可忽視。,8.2風險識別,第12頁,2.軟件項目風險（6）開發(fā)方式的風險軟件項目中新技術(shù)的應用會對原有流程加以增刪、整合等重組活動，這種活動可能會受到操作人員的抵觸。（7）組織與人力資源風險軟件行業(yè)的人員流動性大、溝通難度大。,8.2風險識別,第13頁,3.風險登記冊風險登記冊是風險識別過程的最初結(jié)果，風險登記冊會記錄風險分析、風險應對和風險管理過程的結(jié)果，其中的信息種類和數(shù)量也就逐漸增加。最初的風險登記冊包括如下信息：（1）已識別風險清單對已識別風險進行盡可能詳細的描述?？刹捎媒Y(jié)構(gòu)化的風險描述語句對風險進行描述。例如，某事件可能發(fā)生，從而造成什么影響；或者，如果存在某個原因，某事件就可能發(fā)生，從而導致什么影響。,8.2風險識別,第14頁,3.風險登記冊（2）潛在應對措施清單在識別風險過程中，有時可以識別出風險的潛在應對措施。這些措施可以為后來的風險應對提供依據(jù)。,8.2風險識別,第15頁,HotTip,風險分析包括風險定性分析和風險定量分析。1.風險定性分析風險定性分析是評估并綜合分析風險的概率和影響，對風險進行優(yōu)先排序，從而為后續(xù)分析或行動提供基礎的過程。風險定性分析有以下幾種方法：（1）風險概率和影響評估風險概率評估旨在調(diào)查每個具體風險發(fā)生的可能性，以及調(diào)查風險對項目目標（如進度、成本、質(zhì)量）的潛在影響，既包括威脅所造成的消極影響，也包括機會所產(chǎn)生的積極影響。,8.3風險分析,第16頁,HotTip,1.風險定性分析（1）風險概率和影響評估,8.3風險分析,第17頁,HotTip,1.風險定性分析（方法）（2）風險緊迫性評估可以把近期就需要應對的風險確定為更緊迫的風險。此外，風險的可監(jiān)測性、風險應對的時間要求、風險征兆和預警信號，以及風險等級等，都是確定風險優(yōu)先級應考慮的指標。（3）風險分類按風險內(nèi)容進行風險分類有：范圍風險（如用戶的需求變化）進度風險（導致項目工期拖延的風險，如技術(shù)、資源等）,8.3風險分析,第18頁,HotTip,1.風險定性分析（方法）（3）風險分類按風險內(nèi)容進行風險分類有：成本風險（費用超支）技術(shù)風險（技術(shù)變化）管理風險商業(yè)風險法律風險社會環(huán)境風險,8.3風險分析,第19頁,HotTip,1.風險定性分析（方法）（3）風險分類從預測的角度劃分風險類別：已知風險可預測的風險（又稱已知未知風險，是指能夠從過去項目的經(jīng)驗中推測出來的風險）不可預測的風險（例如不可預測的政府干預、自然災害等，需要應急應對措施）,8.3風險分析,第20頁,HotTip,1.風險定量分析風險定量分析的對象是在定性風險分析過程中被確定為潛在重大影響的風險，其過程就是分析這些風險對項目目標的影響，主要用來產(chǎn)生量化風險信息，來支持決策制定，降低項目的不確定性。風險定量分析有以下幾種方法：,8.3風險分析,第21頁,HotTip,1.風險定量分析（1）敏感性分析敏感性分析把所有其他不確定因素固定在基準值，考察每個因素的變化會對目標產(chǎn)生多大程度的影響，有助于確定哪些風險對項目具有最大的潛在影響。,8.3風險分析,第22頁,HotTip,1.風險定量分析（2）概率分析,8.3風險分析,第23頁,HotTip,1.風險定量分析（3）決策樹分析（最佳方案）,8.3風險分析,第24頁,風險應對是針對項目目標，制定提高機會、降低威脅的方案和措施的過程。1.風險應對的策略（1）消極風險的應對（威脅）規(guī)避（如，更改項目管理計劃，以完全消除威脅。）轉(zhuǎn)移（風險轉(zhuǎn)移是指項目團隊把威脅造成的影響連同應對責任一起轉(zhuǎn)移給第三方。轉(zhuǎn)移并不是把風險推給后續(xù)的項目，也不是未經(jīng)他人知曉或同意就把風險推給他人。采用風險轉(zhuǎn)移策略，幾乎總是需要向風險承擔者支付風險費用。）減輕（把不利風險的概率和影響降低到可接受的臨界值范圍內(nèi)）,8.4風險應對,第25頁,1.風險應對的策略（1）消極風險的應對接受（該策略可以是被動或主動的。被動地接受風險的情況下，可待風險發(fā)生時再由項目團隊處理，不過，需要定期復查，以確保威脅沒有太大的變化；最常見的主動接受策略是建立應急儲備，安排一定的時間、資金或資源來應對風險。）規(guī)避和減輕策略通常適用于高影響的嚴重風險，而轉(zhuǎn)移和接受則更適用于低影響的不太嚴重威脅。,8.4風險應對,第26頁,1.風險應對的策略（2）積極風險的應對（機會）開拓（本策略旨在消除與某個特定積極風險相關的不確定性，確保機會肯定出現(xiàn)）提高（本策略旨在提高機會的發(fā)生概率和積極影響）分享（指把應對機會的部分或全部責任分配給最能為項目利益抓住該機會的第三方）接受（接受機會是指當機會發(fā)生時樂于利用，但不主動追求機會）,8.4風險應對,第27頁,1.風險應對的策略（3）應急應對措施可以針對某些特定事件，專門設計一些應對措施。對于有些風險，比如不可預測的風險，項目團隊可以制定應急應對策略，即只有在某些預定條件發(fā)生時才能實施的應對計劃。,8.4風險應對,第28頁,風險控制是在整個項目中規(guī)劃風險應對、跟蹤已識別風險、監(jiān)督殘余風險、識別新風險，以及評估風險過程有效性的過程。1.風險控制程序建立一套項目監(jiān)控指標系統(tǒng)，使之能以明確易懂的形式提供準確、及時而關系密切的項目風險信息，是進行風險監(jiān)控的關鍵所在。分析控制程序主要包括：（1）建立項目風險事件控制體制（2）確定要控制的具體項目風險（3）確定項目風險的控制責任,8.5風險控制,第29頁,1.風險控制程序（4）確定項目風險控制的行動時間（5）制訂各具體項目風險的控制方案（6）實施具體項目風險控制方案（7）跟蹤具體項目風險的控制結(jié)果（8）判斷項目風險是否已經(jīng)消除,8.5風險控制,第30頁,1.風險控制方法風險監(jiān)控還沒有一，制套公認的、單獨的技術(shù)可供使用。由于項目風險具有復雜性、變動性、突發(fā)性、超前性等特點，風險監(jiān)控應該圍繞項目風險的基本問題定科學的風險監(jiān)控方法，包括：（1）風險預警系統(tǒng)（2）風險審計（風險審計是檢查并記錄風險應對措施在處理已識別風險及其根源方面的有效性，以及風險管理過程的有效性。）（3）偏差和趨勢分析（與基準計劃的偏差可能表明威脅或機會的潛在影響）（4）技術(shù)績效測量,8.5風險控制,Clicktoeditcompanyslogan.,謝謝！,ThankYou!,