A6项目风险管理

项目风险管理本章要点(keypoints)1风险和风险管理(riskandriskmanagement)2风险识别(identification)3风险评估(appraisal)4风险规划(planning）5风险监控(monitoring)6风险管理计划(riskmanagementplan)1风险和风险管理(riskandriskmanagement)Uncertainty完全未知certainty完全已知Risk一定程度的未知1.1风险定义(riskdefinition)事件发生的概率一个未来的事件事件的影响风险的三要素风险是不确定的事件或条件，一旦发生，将会对项目结果造成消极或正面的影响。Ariskisanuncertaineventorconditionthat,ifitoccurs,hasapositiveornegativeeffectonaproject’sobjectives.1.1风险的定义(riskdefinition)由于风险是负面的，消极的，因此要尽量规避风险。对于负面的风险，要尽量规避和控制好，对于正面的风险，要尽量发挥其带来的最大效益。传统的风险观：风险是负面的现代的风险观：可能是负面的可能是正面的1.2项目生命周期风险特点时间风险增加期望值风险损失风险概率1.3风险的分类从可预测的程度看，可将风险分为如下三类：（1）（2）（3）已知风险：通过评估，预测可以发生的风险。可预测风险：能够从以往的经验预测出的风险。不可预测风险：是无法预知的Forcemajeure1.4风险的特征（1）风险存在具有客观性（2）风险存在具有普遍性（3）具体风险的发生往往有一定偶然性（4）大量项目风险的发生具有必然性（5）项目风险的可变性1.5风险的相对性期待成功的概率投资的大小冒险者风险规避者持中性风险态度者（1）（2）（3）（4）危机管理：风险造成麻烦后才处理。风险缓解：事先制定风险发生的补救措施，但不制定防范措施。着力预防：将风险防范作为项目管理的一部分加以规划和执行。消灭根源：识别和消灭可能产生风险的根源。风险管理用来处理项目中的各种不确定性。风险管理策略可以分为4个层次。1.6风险管理风险管理是指在项目进行过程中不断对风险进行识别、评估和监控的过程，其目的是减小风险对项目的不利影响。本章要点(keypoints)1风险和风险管理(riskandriskmanagement)2风险识别(identification)3风险评估(appraisal)4风险规划(planning）5风险监控(monitoring)6风险管理计划(riskmanagementplan)2风险识别定义：找出项目中可能存在的风险，为风险管理奠定基础。综合运用各种方法，找出项目中的各种可能的风险，为开展项目风险管理奠定基础。检查表法德尔菲法头脑风暴法情景分析法2.1检查表法•风险检查表中列出了项目中常见的风险。•项目相关人员通过核对风险检查表，判断哪些风险会出现在项目中。•可根据项目经验对风险检查表进行修订和补充。•该方法可以使管理者集中识别常见类型的风险。同样类型的项目常常存在一些共同的风险。以软件项目为例，常常存在如下风险：人员缺乏、不现实的人员和成本估计、晚期需求变化、外购构件缺陷等。2.1检查表法风险检查表中的风险条目通常与以下几个方面相关：项目规模商业影响项目范围客户特性过程定义技术要求开发环境人员数目及其经验2.2德尔菲法(Delphi)德尔菲（Delphi）方法又称专家调查法，本质上是一种匿名反馈的函询法。它起源于20世纪40年代末，最初由美国兰德公司应用于技术预测。(1)成立工作小组(2)拟定问题(2)选择专家(3)征求专家意见(4)收集整理专家意见(5)重复(2)至(4)步，反复四至五轮，逐步使专家意见趋向一致，获得识别的风险。2.3头脑风险法(brainstorming)让团队全体成员自由地提出自己的主张和想法，是解决问题时常用的一种方法。要点：(1)一定要有一种宽松的环境，让每个人自由地表达自己观点。(2)通过思想的碰撞产生集体的智慧。2.4情景分析法•根据项目发展趋势的多样性，通过对系统内外相关问题的系统分析，设计出多种可能的未来前景，然后用类似于撰写电影剧本的手法，对系统发展态势做出自始至终的情景和画面的描述。•它在假定关键影响因素有可能发生的基础上，构造多重情景，提出多种未来的可能结果，以便采取适当措施防患于未然。•适用于对可变因素较多的项目进行风险预测和识别的技术。本章要点(keypoints)1风险和风险管理(riskandriskmanagement)2风险识别(identification)3风险评估(appraisal)4风险规划(planning）5风险监控(monitoring)6风险管理计划(riskmanagementplan)3风险评估对风险发生的概率、后果严重程度、影响范围等进行分析和评价，并预估风险可能发生的时间。风险值（风险的严重程度）R=f(P,I)--P是风险发生的概率。--I是风险发生后对项目目标的影响。确定风险的优先次序根据风险的严重程度进行排序，确定最需关注的前几个（TOP10）风险。风险评估方法包括定性风险评估和定量风险评估。以前称为风险分析3.1定性风险评估定性评估风险的发生概率及后果。风险概率度量：--高、中、低--极高、高、中、低、极低--不可能，不一定，可能和极可能等等风险后果度量--高、中、低--极高、高、中、低、极低--灾难，严重，一般，轻微，可忽略等等使用风险矩阵进行定性分析12345X54321结果高中低概率刻度值的含义:1–很低;2–小;3–中等;4–比较大;5–十分大3.1定性风险评估风险概率及后果估计矩阵图PRILowMediumHighHighLHHMediumLHHLowLMM3.1定性风险评估3.2定量风险评估量化分析每一个风险的概率及其对项目造成的后果，也分析项目总体风险的程度。分析方法：--盈亏平衡分析--模拟(MonteCarlo方法)--专家访谈--决策树分析--量化风险检查表……3.2定量风险评估决策树分析一种形象化的图表分析方法，它把项目所有可供选择的方案、方案之间的关系、方案的后果及发生的概率用树状的图形表示出来，为决策者提供选择最佳方案的依据。决策树中的每一个分支代表一个决策或者一个偶然的事件，从出发点开始不断产生分支以表示所分析问题的各种发展的可能性。每一个分支都采用预期损益值（ExpectedMonetaryValue,EMV）作为其度量指标。决策者可根据各分支的预期损益值中最大者（如求最小，则为最小者）作为选择的依据。预期损益值等于损益值与事件发生的概率的乘积，即：EMV=损益值×发生概率例如：某项目成功的概率是50%，收益是10万，则EMV=10*50%=5万。3.2定量风险评估为了提高某物流配送中心项目的效率，拟进行必要的技术改造。方案实施成功的概率为70%，失败的概率为30%。如果方案实施成功，获得高效率的可能性为30%，而低效率的可能性为70%。当获得高效率时，项目的收益为550000元；当获得低效率时，项目亏损100000元；如果实施方案失败，将亏损200000元。试决策是否该实施技术改造。3.2定量风险评估（案例分析）如果获得高效率，项目的收益为550000元，则EMV=550,000*30%=165000如果获得低效率，项目亏损100000元，则EMV=-100,000*70%=-70000方案实施成功后的收益为165000-70000=95000元，EMV=95000*70%=66500元如果实施方案失败，亏损200000元，则EMV=-200,000*30%=-60000实施方案的EMV=66500-60000=6500元，而不实施该方案的损益和EMV显然都为0，所以应选择实施该方案。3.2定量风险评估（案例分析）决策树分析示例EMV=0失败：P=30%,outcome=-200,000成功：P=70%高效率：P=30%,outcome=550,000EMV=550,000*30%=165000低效率：P=70%,outcome=-100,000EMV=-100,000*70%=-70000EMV=95,000*70%=66500实施后：EMV=6,500不实施EMV=-200,000*30%=-600003.2定量风险评估（案例分析）风险评估结果风险类别概率影响排序用户变更需求产品规模80%51规模估算可能过低产品规模60%52人员流动人员数目及经验60%43最终用户抵制该计划商业影响50%44交付期限被紧缩商业影响50%35技术达不到预期效果技术情况30%27缺少对工具的培训开发环境40%18本章要点(keypoints)1风险和风险管理(riskandriskmanagement)2风险识别(identification)3风险评估(appraisal)4风险规划(planning）5风险监控(monitoring)6风险管理计划(riskmanagementplan)4风险规划(riskplanning)针对风险分析的结果，制定风险应对策略和措施的过程，其目标是应对、减少、以至于消灭风险事件。风险规划的主要策略：回避风险(avoidance)转移风险(transference)缓解风险(mitigation)接受风险(acceptance)4.1回避风险•回避风险是对可能发生的风险尽可能地规避，采取主动放弃或者拒绝使用导致风险的方案。•例如放弃采用新技术。•消除了风险的起因，将风险发生概率降为零。具有简单和彻底的优点。4.1回避风险注意事项：对风险要有足够的认识；当其他风险策略不理想的时候，可以考虑；可能产生另外的风险；不是所有的情况都适用，有些风险无法回避，如用户需求变更。4.2转移风险转移风险是为了避免承担风险损失，有意识地将损失或与损失有关的财务后果转嫁出去的方法。例如：采购分包免责合同保险4.3缓解风险在风险发生之前采取一些措施降低风险发生的可能性或减少风险可能造成的损失。例如，为了防止人员流失，提高人员待遇，改善工作环境；为防止程序或数据丢失而进行备份等。4.4接受风险项目团队有意识地选择由自己来承担风险后果。当风险很难避免，或采取其它风险应对方案的成本超过风险发生后所造成的损失时，可采取接受风险的策略。主动接受：在风险识别、分析阶段已对风险有了充分准备，当风险发生时马上执行应急计划。被动接受：风险发生时再去应对。在风险事件造成的损失数额不大，不对软件项目的整体目标造成较大影响时，项目团队将风险的损失当做软件项目的一种成本来对待。4.5风险规划示例人员的频繁流动是一项风险，基于过去的历史和管理经验，人员频繁流动可能性的估计值为70%，会造成开发时间增加15%，总成本增加12%。对于这一风险，项目经理采取了以下风险缓解策略：与现有人员讨论人员流动的原因。项目启动时，做好会出现人员流动的准备，采取一些技术以确保人员的一旦离开后，项目仍然能继续。建立良好的项目组织和通信渠道，以使大家能够了解每个有关的开发活动的信息。指定文档标准并建立相应的机制，以保证文档能够及时建立。对所有工作组织细致的评审，使大多数人能够按计划进度完成自己的工作。本章要点(keypoints)1风险和风险管理(riskandriskmanagement)2风险识别(identification)3风险评估(appraisal)4风险规划(planning）5风险监控(monitoring)6风险管理计划(riskmanagementplan)5风险监控实施和跟踪风险管理计划确保风险策略正在合理使用监视剩余的风险和识别新的风险收集可用于将来的风险分析信息5风险监控方法：建立项目风险监控体系风险审核挣值分析项目风险评价输入：风险计划输出：风险计划更新5.1建立风险监控体系•项目风险监控体系的建立，包括制定项目