10-风险计划

1软件项目管理第8章软件项目风险管理计划2本章要点一、风险和风险管理基本概念二、规划风险管理三、风险识别四、风险评估定性风险分析定量风险分析五、规划风险应对六、风险监控七、案例分析3风险定义软件项目中的常见风险：不断变换的需求低劣的计划和估算不可信赖的承包人欠缺的管理经验人员问题技术失败政策的变化……4风险定义Webster’sDictionary：风险是遭受损失、伤害、破坏的可能性。风险是不利的情况(或损失)发生的不确定性（不期望发生事件的客观不确定性）。风险是在给定情况下和特定时间内，那些可能发生的结果之间的差异，差异越大则风险越大.指具有不确定性的事件或情况，一旦发生，会对项目目标产生积极的或消极的影响。——项目管理协会PMI风险的本质——不确定性和损失。5项目风险三要素项目风险具有不同的组成要素，如：项目不希望发生的事件、事件发生的概率、事件的后果等。每个项目的风险可定义为不确定性和后果的函数：风险=f(事件，不确定性，后果)即风险三要素：事件概率影响6项目风险三要素高风险中等风险低风险无影响大影响受影响程度低可能性高可能性损失的可能性事件7项目风险来源政府客户供货商分包商潜在的客户最终用户项目经理团队竞争者同事自然环境•人员•时间•资金•技术•其他要素8风险分类从风险的范围角度上看，可将风险分为三种类型：项目风险：潜在的项目预算、进度、人员、资源、用户和需求等方面的问题。技术风险：实现和交付产品过程中所应用的各种技术所包含的风险。技术的正确性、不确定性、复杂性、技术陈旧等因素都可带来技术风险。商业风险：与市场、企业产品策略等因素有关的风险。9风险分类从风险可预测的程度来看，可将风险分为以下三种类型：已知风险：通过评估项目计划、项目的商业和技术环境以及其它可靠的信息来源之后可以发现的那些风险。可预测风险：能够从过去的项目经验中推测出的风险。不可预测风险：事先很难识别出来的风险。10风险分类后果：纯粹风险、投机风险（损失或获利）来源：自然风险、人为风险可否管理：可管理、不可管理影响范围：局部、全局承担者：政府、投资、业主、承包商、供应商、担保等11风险管理项目风险管理项目风险管理包括项目风险管理规划、风险识别、分析、应对和监控的过程。其中多数过程在整个项目期间都需要更新。项目风险管理的目标在于增加积极事件的概率和影响，降低项目消极事件的概率和影响。促进机会规避风险12风险管理风险管理用来处理项目中的各种不确定性。风险管理策略可以分为4个层次：危机管理：风险已经造成麻烦后才着手处理。风险缓解：事先制定好风险发生后的补救措施，但不制定任何防范措施。着力预防：将风险防范作为项目的一部分加以规划和执行。消灭根源：识别和消灭可能产生风险的根源。13风险管理项目风险管理内容:风险管理规划:定义如何实施项目风险管理活动的过程。风险识别:判断哪些风险会影响项目并记录其特征的过程。定性风险分析:评估并综合分析风险的发生概率和影响，对风险进行优先排序，从而为后续分析或行动提供基础的过程。定量风险分析:就已识别风险对项目整体目标的影响进行定量分析的过程。规划风险应对：针对项目目标，制定提高机会、降低威胁的方案和措施的过程。风险监控：在整个项目中，实施风险应对计划、跟踪已识别风险、监测残余风险、识别新风险和评估风险过程有效性的过程。14分析和排优先级主要风险列表TopnRisks计划和进度安排识别风险描述控制lMSF(MicrosoftSolutionsFramework)风险管理过程学习风险知识库,概念和过程跟踪和报告15项目风险管理11.1风险管理计划.1输入.1事业环境因素.2组织过程资产.3项目范围说明书.4项目管理计划.2工具和技术.1计划会议和分析.3输出.1风险管理计划11.2风险识别.1输入.1事业环境因素.2组织过程资产.3项目范围说明书.4风险管理计划.5项目管理计划.2工具和技术.1文档审查.2信息搜集技术.3核对表分析.4假设分析.5图解技术.3输出.1风险登记册11.3定性风险分析.1输入.1组织过程资产.2项目范围说明书.3风险管理计划.4风险登记册.2工具和技术.1风险概率与影响评估.2概率和影响矩阵.3风险数据质量评估.4风险分类.5风险紧迫性评估.3输出.1风险登记册(更新)16项目风险管理11.4定量风险分析.1输入.1组织过程资产.2项目范围说明书.3风险管理计划.4风险登记册.5项目管理计划.项目进度管理计划.项目成本管理计划.2工具及技术.1数据搜集和表示技术.2定量风险分析和模型技术.3输出.1风险登记册(更新)11.5风险应对计划.1输入.1风险管理计划.2风险登记册.2工具及技术.1消极风险或威胁的应对策略.2积极风险或机会的应对策略.3威胁或机会的应对策略.4应急应对决策.3输出.1风险登记册(更新).2项目管理计划(更新).3与风险相关的合同协议11.6风险监控.1输入.1风险管理计划.2风险登记册.3批准的变更请求.4工作绩效信息.5绩效报告.2工具及技术.1风险再评估.2风险审计.3偏差和趋势分析.4技术绩效度量.5储备金分析.6状态审查会.3输出.1风险登记册(更新).2请求的变更.3推荐的纠正措施.4推荐的预防措施.5组织的过程资产(更新).6项目管理计划(更新)17本章要点一、风险和风险管理基本概念二、规划风险管理二、风险识别三、风险评估定性风险分析定量风险分析四、规划风险应对五、风险监控六、案例分析18输入工具及技术输出.1事业环境因素.2组织过程资产.3项目范围说明书.4项目管理计划.1计划会议和分析.1风险管理计划组织单位可能有即定的风险分析和应对方法。对项目，要因地制宜进行修订。与会人员：项目经理项目团队领导层负责和参与风险管理的团队成员主要的项目相关各方……规划风险管理19规划风险管理图：规划风险管理的数据流向20表风险管理计划要应对的主题方法论：风险管理将如何在项目中实施？有什么可用的和合适的工具和数据来源？角色和责任：谁来负责执行各项具体工作和提供风险管理相关的可交付成果？预算和进度：预计的成本是多少？执行风险相关活动的进度是怎样的？风险分类：这个项目里应该应对的主要风险类型有哪些？是否有项目的风险分解结构？风险概率和影响：如何估计风险的概率和影响？在风险定性和定量分析中可以采用哪些评分和解释方法？风险文档：在风险管理活动中需要什么样的报告形式和程序？规划风险管理21规划风险管理—常见的风险源表：IT项目成功潜力评分表22规划风险管理—风险分解结构图：风险分解结构样例23规划风险管理—分析与每个知识领域相关的潜在风险表：与每个知识领域相关的潜在负风险的情况24风险管理计划模板1.引言（1）本文的范围和目的（2）概述a.目标b.需要优先考虑规避的风险（3）组织a.领导人员b.责任c.任务（4）风险规避策略的内容说明a.进度安排b.主要里程碑和审查行动c.审查2.风险分析（1）风险识别a.风险情况调查、风险来源等；b.风险分类（2）风险估计a.风险发生概率的估计b.风险后果的估计c.估计准则d.估计误差的可能来源（3）风险评价a.风险评价使用的方法b.评价方法的假设前提和局限性c.风险评价使用的评价基准d.风险评价结果3.风险管理（1）根据风险评价结果提出的建议（2）可用于规避风险的建议方案（3）规避风险的建议方案（4）风险监督的程序4.附录（1）项目风险形势估计（2）削减风险的计划25本章要点一、风险和风险管理基本概念二、规划风险管理三、风险识别四、风险评估定性风险分析定量风险分析五、规划风险应对六、风险监控七、案例分析26风险识别输入标识风险按照一定的标准对风险分类排序评审风险风险表对应于风险三要素：风险事件、风险可能性、风险发生后的结果(影响）——风险识别相当于确定风险事件。27项目各阶段典型风险事件启动阶段计划阶段执行阶段收尾阶段缺少相应专业的专家对需求界定不清没有做可行性研究目标不清没有风险管理计划仓促计划缺少管理层支持项目队伍缺乏经验人员技能不够材料短缺人员误工天气影响范围改变项目进度改变环境要求没有适当的控制体系产品或服务质量差客户不能接受成果风险发生最高时期风险影响最高时期机会和风险得失量时间各阶段典型的风险事件风险价值28风险识别的方法头脑风暴法——一群人通过收集本能产生的和未加判断的想法，试图形成看法或者找到具体问题的解决途径。德尔菲方法——项目风险专家匿名参与,用于在专家团体中达成一致意见的方法，从而对将来的发展作出预测。访谈法——是通过面谈、电话、电子邮件或即时信息交流来收集信息的一种实情调查方法。SWOT(优势、劣势、机会、威胁）分析法——最常用也是比较简单的风险识别方法29风险识别的结果风险识别的主要输出是一份己识别出的风险清单和其他用来作风险登记单的信息。风险登记单(riskregister)就是一份文档，包含了各种风险管理过程的输出，通常以表格或电子数据表格的形式出现。它是一种把潜在风险事件和相关信息文档化的工具。例：风险登记单的样例30风险识别的结果·编号：R44·等级：1·风险:新客户·描述:我们以前没有为这个组织做过项目，且对他们不是很了解。我们公司的优势之一是善于建立良好的客户关系。这个优势常使我们赢得了更多的和客户合作的机会。由于他们是我们的新客户，所以和这个客户工作，我们也许会遇到麻烦。.类型:人际风险·触发器:项目经理和其他高管认识到，我们对这个客户不是很了解，因而会很容易误解他们的需求或期望。·风险应对:务必使项目经理对以下一点保持敏感:这是个新客户，要花时间去了解他们。让项目经理组织一次会面以了解这个客户，并弄清他们的期望。·风险责任人:项目经理·概率:中等·影响:大·状态:项目经理将在这周内组织这次会面31风险识别的结果风险识别的结果也可以是一个风险清单表32本章要点一、风险和风险管理基本概念二、规划风险管理二、风险识别三、风险评估定性风险分析定量风险分析四、规划风险应对五、风险监控六、案例分析33风险评估对风险发生概率的估计和评价;项目风险后果严重程度的估计和评价;项目风险影响范围的分析和评价;以及对于项目风险发生时间的估计和评价。34风险评估确定风险的优先次序根据风险的严重程度进行排序，确定最需关注的前几个（如：TOP10）风险。风险评估的方法包括定性风险评估和定量风险评估。35本章要点一、风险和风险管理基本概念二、规划风险管理二、风险识别三、风险评估定性风险分析定量风险分析四、规划风险应对五、风险监控六、案例分析36定性风险分析定性风险分析是指评估已经识别出的风险发生的可能性及其影响，以确定他们的重要性和优先级。该过程的主要输出是更新了的风险登记单。37风险后果风险影响项目目标的严重程度从无影响到无穷大风险后果度量高、中、低极高、高、中、低、极低灾难，严重，轻微，可忽略等等定性风险分析38定性风险分析表：评估一个风险对项目主要目标的影响项目目标非常低低中高非常高成本不明显的成本增加成本增加小于5％成本增加介于5-10％成本增加介于10-20％成本增加大于20％进度不明显的进度拖延进度拖延小于5％项目整体进度拖延5-10％项目整体进度拖延10-20％项目整体进度拖延大于20%范围范围减少几乎察觉不到范围的次要部分受到影响范围的主要部分受到影响范围的减少不被业主接受项目最终产品实际上没用质量质量等级降低几乎察觉不到只有某些非常苛求的工作受到影响质量的降低需要得到业主批准质量降低不被业主接受项目最终产品实际上不能使用39定性风险分析40定性风险分析风险概率影响关键设计者转到另外项目中高在验收前用户改变高中不可能得到领域专家做分析高高平台（编译器，OS）有大量错误非常低高硬件进口过度地延期高高人员连续性低于平均水平高中开发过程不合适非常低低41定性风险分析序号WBS#风险事件概率影响严重度评级11.1用户