信息系统项目管理师项目风险管理闫波项目风险项目受众多因素的影响,任何活动都不可避免的存在不确定性,过程和结果经常出乎预料。本章要点12.1风险和项目风险管理12.2风险管理计划编制12.3风险识别12.4定性风险分析12.5定量风险分析12.6风险应对计划编制12.7风险监控引言Rothfeder1988:对600家成功的公司调查,35%的有项目失控的经历Jones1991:大型项目按时完成的概率几乎为0,被取消的概率与赌博一样TomGilb:如果你不主动地击败风险,他们就会主动击败你的风险√风险是损失发生的不确定性;是对潜在的,未来可能发生损害的一种度量与有目的的活动有关;与将来的活动有关;风险风险是遭受损失的一种可能性。——Webster风险是有害后果发生的可能性,是对潜在的、未来可能发生损害的一种预期损失。风险是一个统计概念,用于描述在给定的时间和空间中消极事件和状态影响人或者事件的可能性。R=f(P,C)–R风险、P不利事件发生的概率、C不利事件发生的后果项目风险√项目风险是一种不确定事件或状况,一旦发生,会对至少一个项目目标产生积极或消极影响。对项目目标的威胁;促进项目目标的机会;源于项目中不确定性因素软件项目中的风险不断变换的需求低劣的计划和估算不可信赖的承包人欠缺的管理经验人员问题技术失败政策的变化性能欠佳。。。风险的属性√风险事件的随机性;风险的相对性;相对不同主体,承受能力:收益的大小;投入的大小;项目活动主体的地位和拥有的资源;风险的可变性;性质变化;后果变化;新风险;风险的属性√风险的客观性客观存在,不以人的意志为转移的;风险的不确定性风险的发生不是必然的,何时、何地发生以及对项目的影响程度都是不确定的;风险的阶段性分阶段的,各阶段有明确的界限。风险潜在阶段;风险发生阶段;造成后果阶段;风险的分类√按后果划分纯粹风险不能带来机会,无获利可能;投机风险可能带来机会,获得利益,又隐含威胁、造成损失;例如采用新技术风险的分类√按来源划分自然风险人为风险风险的分类√按是否可管理划分可管理风险不可管理风险风险的分类√按影响范围划分局部风险总体风险风险的分类√按可预测性划分已知风险用户需求变更;可预测风险项目评审推迟;不可预测风险风险成本√风险事件造成的损失或减少的收益以及为防止发生发生风险事件采取预防措施而支付的费用,都构成风险成本。风险损失的有形成本。包括直接损失和间接损失。风险损失的无形成本。包括机会的减少、阻碍了生产率的提高;造成资源分配不当。风险预防与控制的费用。例如投保、配备必要人员、购置预防设备、相关培训教育等。风险成本的负担个体负担社会负担项目风险的三要素风险是一个事件风险具有事件发生的概率风险事件造成的影响风险图示总体风险风险事件√风险事件是指那些人们不愿意发生的或者没有规划的事件。它可能导致无法实现项目目标。例如:项目成本失控风险因素√风险因素是指能够引起或者增加风险事件发生的机会或影响损失的严重程度的因素,是造成损失的内在或者间接的原因。例如:需求变化、设计错误、技术人员能力欠缺等。风险因素、风险事件与风险的关系风险因素损失风险事件实际与预期差异风险风险类型预测角度已知风险-Knownknown可预测风险-Knownunknown不可预测风险-unknownunknown范围角度项目风险技术风险商业风险项目风险√项目风险是指潜在的预算、进度、个人(包括人员和组织)、资源、用户和需求方面的问题。例如时间、资源分配不合理。项目的复杂性、规模的不确定性和结构的不确定性也是构成项目风险的因素技术风险技术风险是指潜在的设计、实现、接口、检验和维护方面的问题规格说明的多义性、技术上的不确定性、技术陈旧也是技术风险因素商业风险市场风险。开发的产品不是市场需要的策略风险。开发产品不符合公司软件产品策略管理风险。重点转移或人员变动失去上级部门支持预算风险。没有得到充足和预算和人员保证风险的特征√风险是损失或损害风险是一种不确定性风险是针对未来的风险是客观存在的风险是相对性风险是预期和后果之间的差异,是实际后果偏离预期结果的可能性风险管理√目的:识别出风险,然后采取措施使它们对项目的影响最小。增加积极事件的概率和影响,降低消极事件的概率和影响。风险管理是软件管理中新的领域,首次出现在Boethm关于风险管理的指南中。风险管理√所谓风险管理,就是要在风险成为影响项目成功的威胁之前,识别、着手处理并消除风险的源头。风险管理需要额外的成本。只有风险管理的成本大大低于风险真正发生招致的损失情况下,风险管理才有意义。风险管理是一个连续的过程√风险管理的层次√危机管理-救火模式:风险已经造成麻烦后才开始处理。风险缓解:事先制定好风险发生后的补救措施,但不制定任何防范措施。着力预防:将风险识别和风险预防作为软件项目一部分加以规划和执行。消灭根源:识别和消灭可能产生风险的根源。风险管理风险管理是指在项目中不断对风险进行识别、评估、制定策略、监控风险的过程。以便最大限度满足项目的目标。风险管理的意义有效地控制项目的成本、进度、产品需求可以阻止意外的发生,增加项目成功的可能性可以防止问题的出现,即使出现,也可以降低程度可以将精力更多地放到项目的及时提交上风险管理相当于一份项目保险,是一个保险投资风险管理示例一个计算机博览会,其关键目标是提供不间断的计算机服务,为达到此目的,一个明显的风险是电源故障。处理方法:部署一个UPS。风险管理示例识别风险:电源故障评价后果:博览会失败、客户流失风险管理计划:配置一套UPS风险、高风险、冒险风险范围的极限,计划过于紧张,就是冒险风险计划可以帮助说明项目困境避免冒险项目软件风险指软件开发过程中以及软件产品本身可能造成的伤害和损失。例如:软件质量下降、成本超支、项目进度推迟等。风险管理推荐的措施软件项目计划包括风险管理计划任选风险管理负责人使用TOP10风险清单,主要的风险管理工具为每项风险制订风险管理计划建立匿名风险汇报渠道项目风险管理过程√风险管理计划的编制决定如何进行、规划和实施项目管理风险活动风险识别判断哪些风险会影响项目,以书面记录定性风险分析对风险概率和影响进行评估汇总、排序定量风险分析风险应对计划编制风险监控项目风险管理与项目管理其他过程的关系从成本、质量、时间目标看,风险管理与项目管理目标一致。与项目范围管理相辅相成。为项目计划制定提供依据。与成本管理相辅相成。贯穿项目实施过程。与人力资源管理相辅相成。本章要点12.1风险和项目风险管理12.2风险管理计划编制12.3风险识别12.4定性风险分析12.5定量风险分析12.6风险应对计划编制12.7风险监控风险管理计划√风险管理计划编制过程描述如何为项目处理和执行风险管理活动。认真、明确地进行规划,可以提高其他5个风险管理过程的成功概率。规划风险管理非常重要,它可以确保风险管理的程度、类型和可见度与风险以及项目对组织的重要性相匹配。规划风险管理的重要性还在于为风险管理活动安排充足的资源和时间,并为评估风险奠定一个共同认可的基础。规划风险管理过程在项目构思阶段就应开始,并在项目规划阶段的早期完成。风险管理计划编制的输入√1、事业环境因素2、组织过程资产3、项目管理计划4、项目章程5、项目范围说明书风险管理计划编制的工具和技术√1、风险核对表法基于类似项目,一般按风险来源排列;2、风险管理表格3、风险数据库模式风险管理计划编制的输出√1、风险管理计划-描述在项目中如何组织和执行风险管理。方法论。定义实施风险管理的方法、工具等角色和职责。预算。分配资源、估算成本。制定时间表。风险类别。风险分解结构RBS风险概率和影响力定义。概率及影响矩阵。已修订的项目干系人对风险的容忍度。报告的格式。跟踪。风险管理计划风险管理计划描述的是整个项目生命期中,风险识别、风险分析、风险规划和风险控制是如何架构和执行的。风险管理计划的主要内容√(1)方法论。确定项目风险管理将使用的方法、工具及数据来源。(2)角色与职责。确定风险管理计划中每项活动的领导者和支持者,以及风险管理团队的成员,并明确其职责。(3)预算。分配资源,估算风险管理所需的资金,将其纳入成本绩效基准,并建立应急储备的使用方案。(4)时间安排。确定在项目生命周期中实施风险管理过程的时间和频率,建立进度应急储备的使用方案,确定应纳入项目进度计划的风险管理活动。(5)风险类别。风险类别提供了一个框架,确保在同一细节水平上全面、系统地识别各种风险,并提高识别风险过程的效果和质量。组织可使用预先准备好的分类框架,它可能是一个简易分类清单或风险分解结构(RBS)。风险管理计划的主要内容√(6)风险概率和影响的定义。需要对风险的概率和影响划分层次,来确保实施定性风险分析过程的质量和可信度。(7)概率影响矩阵。应该根据风险可能对项目目标产生的影响,对风险进行优先排序。(8)修订的干系人承受力。可在规划风险管理过程中对干系人的承受力进行修订,以适应具体项目的情况。(9)报告格式。包括风险登记册的内容和格式,以及所需的其他风险报告的内容和格式,用于规定将如何对风险管理过程的结果进行记录、分析和沟通。(10)跟踪。应该规定将如何记录风险活动。这些记录可用于本项目或未来项目,可用于总结经验教训,还要规定是否需要以及应该如何对风险管理过程进行审计。(11)其他内容。应急计划应急储备√应急计划指当一项可能的风险事件实际发生时项目团队将采取预先确定的措施。应急储备指根据项目发起人的规定,如果项目范围或质量发生变更,这一部分资金可以减少成本或进度风险。本章要点12.1风险和项目风险管理12.2风险管理计划编制12.3风险识别12.4定性风险分析12.5定量风险分析12.6风险应对计划编制12.7风险监控风险识别√确定风险的来源、风险产生的条件、描述其风险特征和确定何种风险可能会对项目产生影响,并将这些风险的特征形成文档的管理活动。风险识别是一个不断重复的过程,因为在项目生命周期中,随着项目的进展,新的风险可能产生或为人所知。反复的频率以及每一轮的参与者因具体情况而异。如果风险识别过程是由经验丰富的风险经理完成的,则可直接进入定量分析阶段。标识风险风险识别是试图通过系统化地确定对项目计划的威胁,识别已知和可预测的风险。一般性风险、特定风险内在风险、外在风险风险事故√风险事故是造成损失的直接或外在的原因,是损失的媒介物,即风险只有通过风险事故的发生才能导致损失。直接原因-风险事故间接原因-风险因素风险因素√是风险事故发生的潜在原因,是造成损失的内在或间接原因。根据性质不同,风险因素可分为实质风险因素,道德风险因素和心理风险因素三种类型:1、物质风险因素;2、道德风险因素。(故意);3、心理风险因素。(过失、疏忽无意)风险是由风险因素、风险事故和损失三者构成的统一体,三者的关系为:风险因素是指引起或增加风险事故发生的机会或扩大损失幅度的条件,是风险事故发生的潜在原因;风险事故是造成生命财产损失的偶发事件,是造成损失的直接的或外在的原因,是损失的媒介;上述三者关系为:风险是由风险因素、风险事故和损失三者构成的统一体,风险因素引起或增加风险事故;风险事故发生可能造成损失。项目风险识别的特点1全员性2系统性3动态性贯穿项目实施全过程4信息依赖性全面、及时、准确、动态的信息5综合性风险识别的主要内容1识别并确定项目潜在的风险;2识别引起风险的主要因素;3识别项目风险可能引起的后果;风险识别的输入√1、事业环境因素2、组织过程资产3、项目范围说明书4、风险管理计划5、项目管理计划风险识别的