第十章项目风险管理项目整体管理范围管理质量管理成本管理时间管理人力资源管理风险管理采购管理沟通管理核心功能辅助功能干系人需求和期望工具、技术目标风险的定义及其重要性风险来源、识别方法风险分析方法风险控制方法内容一、风险概念二、风险管理计划三、风险识别四、定性风险分析五、定量风险分析六、风险响应计划七、风险监控八、练习软件开发的所面临的问题不断变化的需求糟糕的计划与估算缺乏管理经验人员问题技术失败。。。。。。项目成功的概率大大下降一、风险概念风险定义风险:遭受损失(loss)的可能性。风险管理:一种问题分析的手段,它采用风险概率去估计某情况下的风险,达到对所涉及风险更为精确的了解。风险管理包括风险识别、分析、优先级排序和控制。其它定义类型令人不快的事情发生的概率及其后果的严重性对项目产生负面影响的不确定事件的累计效果暴露于糟糕后果之下的可能性风险类型已知风险已被识别和分析,可以做出相应的风险响应计划未知风险无法预知的风险,如果发生,项目经理可以根据类似项目来制定应急方案风险概念我知道我知道什么我不知道我不知道什么我知道我不知道什么风险管理层次危机管理救火型,当问题严重时才会应对事后补救当风险发生后能够快速做出反应风险缓解通过预先计划的方式描述当风险发生时的解决方法,但并未试图排除风险风险预防把实施风险计划作为项目的一部分,识别风险并防患于未然风险去除确认与排除可能造成风险的因素风险概念风险效用风险效用:是从潜在回报中得到满足或快乐的程度,又称为风险承受度。风险厌恶型中性型风险喜好型风险概念风险厌恶型中性型风险喜好型效用效用效用风险风险风险风险管理组成风险识别风险评估风险监控风险响应风险评估风险识别风险控制风险管理风险分析风险优先级风险监控风险化解风险管理计划二、风险管理计划输入1.项目章程2.组织风险管理策略3.定义的角色与职责4.相关利益人的风险承受能力5.组织风险管理计划模版6.工作分解结构(WBS)工具与技术1.会议输出1.风险管理计划风险管理计划内容风险管理方法项目所使用的风险管理方法使用的数据来源风险管理的角色和职责风险管理活动的负责人及相关人员风险管理预算风险管理的预算(例如资源)风险管理计划的内容(续)风险管理的频度根据项目生命周期来描述在不同的时间段执行的风险管理活动风险数值描述预先定义定量风险分析中不同数值的标准与含义风险阀值当达到风险阀值时所采取的活动。对于不同的利益相关人(项目经理、客户、高层经理等)会定义不同的阀值风险管理计划的内容(续)风险响应计划的内容与格式确定风险响应计划的格式,它是风险管理最主要的动态文档风险跟踪记录项目中发生风险供将来的项目参考三、风险识别输入1.风险管理计划2.项目计划输出3.风险分类4.历史信息工具与技术1.文档评审2.信息收集方法3.检查表4.假设分析5.图形分析技术输出1.风险2.触发器3.对其他过程的输出风险分类1、技术或质量风险2、项目管理风险3、组织风险4、外部风险5、市场风险6、财务风险风险分类1、技术或质量风险使用未经验证的或复杂的技术项目进行过程中变更技术路线硬件、软件和网络功能划分不合理在有用的产品生产出来之前,该技术过时不现实的质量目标2、项目管理风险不合理的进度资源冲突缺乏项目管理经验风险分类(续)3、组织风险对项目的重视程度不够资金缺乏4、外部风险业主变更法律纠纷风险分类(续)5、市场风险产品或服务能推销出去吗?用户会接受并采用这一产品或服务吗?会不会被竞争对手赶在前面?6、财务风险组织有能力承担这一项目吗?项目干系人在财务预算时的信心如何?项目会满足NPV、ROI和回报估计吗?如果不能满足,公司还有能力继续进行该项目吗公司的现金流是否能够支撑该项目?风险检查表可以根据组织中的历史信息对风险进行分类例如项目在开始时所做的项目成功/失败分析,由项目经理根据项目的实际情况填写各种风险发生的可能性以及对项目的影响程度风险历史信息风险名称过去的项目化解措施总结评价缺陷遗漏率高EB2,EB3增加评审人员目前测试效率的范围为97%-99.9%项目估计偏差过高EW1,EW3采用功能点(FPA)估计方法目前估计偏差的范围为12%-44%风险识别-专家判断依赖专家们的直觉和以往的经验IT项目常见风险人力资源风险人员的时间和精力不能满足人员拒绝参加到项目组项目组人员不稳定没有合适的培训讲师硬件资源和环境风险缺少必要的软件硬件设备不具备办公环境落后测试所需的软硬件资源不满足测试环境的准备不充分IT项目常见风险(续)客户需求风险客户需求不明确客户需求发生变更客户需求发生重大变化技术风险项目经理、项目人员的能力不足项目组未正确理解客户需求项目组设计的方案不能完全满足客户需求没有合适的需求分析方法和建模工具测试范围不合理,无法明确定义测试项测试用例的选择缺乏代表性、不完备IT项目常见风险(续)质量风险需求报告发生质量问题概要设计发生质量问题详细设计发生质量问题用户操作手册发生质量问题代码质量不符合项目编码规范的要求单元测试问题报告数量过多各单元模块集成后,整个系统出现重大问题系统的某些性能指标不能达到客户需求明确定义的验收指标IT项目常见风险(续)质量风险(续)软件产品出现功能性错误软件产品出现性能问题软件产品未通过公司内部评审软件复制过程中产生质量问题不能完成软件产品安装对已安装的软件产品的测试产生新的问题试运行阶段发现软件产品存在错误IT项目常见风险(续)客户关系风险无法与用户对交付形式、交付时间和交付内容达成共识用户对软件产品不认可,不在交付清单和试运行报告上签字客户承诺合同风险收款风险四、定性风险分析输入1.风险管理计划2.已识别的风险3.项目状态4.项目类型5.数据精度6.概率与影响的程度7.假设工具与技术1.风险的概率、影响分析2.概率/影响风险分析矩阵3.项目假设的测试4.数据精度排序输出1.项目的风险排序2.风险优先级列表3.需要进一步分析的风险列表4.风险分析结果的趋势定性风险分析风险概率(Riskprobability)事件发生的可能性有多大?发生的频率是多少?得失量(Amountatstake)事件的影响(Impactofevent)。可能造成的损失程度如何?风险概率影响(impact)关键设计者转到另外项目中高在验收前用户改变高中不可能得到领域专家作分析高高平台(编译器,OS)有大量错误非常低高硬件进口过度地延期高高人员连续性低于平均水平高中开发过程不合适非常低低五、定量风险分析输入1.风险管理计划2.已识别的风险3.风险优先级列表4.需要进一步分析的风险列表5.历史信息6.专家判断7.工作分解结构(WBS)工具与技术1.访谈2.灵敏度分析3.决策树分析4.模拟输出1.量化风险的优先级列表2.项目的概率分析3.达到时间目标与成本目标的概率4.量化风险分析结果的趋势期望货币值风险事件的概率和风险事件货币值的乘积直观地以货币形式来表现概率(P)乘以结果=EMVP=0.20×$300000=+60000项目1决策P=0.80×-$40000=-$32000P=0.20×-$50000=-$10000项目2P=0.10×-$20000=-$2000P=0.70×$60000=$42000项目1的EMV=$60000-32000=$28000项目2的EMV=-$10000-2000+42000=$30000决策树分析将一系列事件分解为更小、更简单的情况。下图显示了一个决策树的例子。根部的决策画在左边。分叉的决策从根部引出。根据你的决策,你可以得到最高的回报、花费最低的成本等。对于每一棵树,计算相应的风险值(EMV)新工具发行20%投标1000人民币元50000人民币元-10000人民币元0人民币元0人民币元备选方案分支 投标1000人民币元概率分支新工具发行20%新工具没发行80%新工具没发行80%不投标0人民币元ADBCEF六、风险响应计划输入1.风险管理计划2.风险优先级列表3.量化风险的优先级列表4.项目的风险排序5.需要进一步分析的风险列表6.项目的概率分析7.潜在响应列表8.风险阀值9.风险所有者10.风险共同原因11.定性与定量风险分析结果的趋势工具与技术1.规避2.转移3.减弱4.接受输出1.风险响应计划2.风险残值分析3.次要风险4.合同协议5.需要的应急量6.对其他过程的输出7.项目计划的修订风险响应的类型规避工程法:防止风险因素出现减少已经存在的风险因素将风险因素与潜在受损目标隔离教育:使相关人员接受风险及风险管理教育制度:以制度化的方式从事项目活动风险响应的类型(续)转移:借用合同或协议,在风险一旦发生时将损失的一部分转移到项目以外的第三方身上。转移风险的四种方式:出售、发包、开脱责任合同、保险和担保回避:是指当项目风险潜在威胁发生可能性大,不利后果也太严重,又无其它策略可用时,主动放弃项目或改变项目目标与行动方案,从而规避风险的一种策略。减弱接受七、风险监控输入1.风险管理计划2.风险响应计划3.项目沟通4.额外风险的识别与分析5.范围变更工具与技术1.项目风险响应审计2.定期的项目风险评估3.挣值分析4.技术性能测量5.额外风险响应计划输出1.突发风险计划2.更正措施3.项目变更请求4.风险响应计划更新5.风险数据库6.风险识别检查表更新本周风险排位二周风险排位一周风险排位风险在该表上已停留的周数风险项名称风险解决方案-712媒体播放时,对错误的检测和处理能力;-错误类型、处理流程、方法未定义造成的风险分析并设计,在Inception阶段结束时,明确错误定义及处理流程,设计解决方法阶段过程中随定义的清晰风险已降低-122PPT文件格式播放的实现;-新技术风险Elaboration阶段做迭代解决姜磊组织技术攻关2233特技播放和文本滚动播放时的平滑度处理。-新技术风险Elaboration阶段做迭代解决陈建组织技术攻关实验还需一周6443多语言版本扩展的支持;-未定义,无法测试造成的风险补充规约中进行定义,测试人员认可3853项目组成员对CMM、RUP不熟-时间进度风险CMM、RUP培训加强培训,参加邓茂生、张玮组织的讨论继续熟悉4563播放控制的设计;-时间、稳定性、效率方面风险分析,提前设计精化阶段安排1-2次同行评审八、练习十大风险列出你所做过的项目中遇到的最重要的前10条风险并提出化解策略要求:小组以头脑风暴的形式确定项目的前10条风险并记录结果,用鱼骨图分析其中三条的原因,并提出应对措施。练习风险名称发生概率严重程度应对措施