10应对项目风险

19.9.5IT项目管理(ITPM)InformationTechnologyProjectManagement第十章应对项目风险第10章应对项目风险WRL-ITPM单击此处编辑母版文本样式第二级第三级第四级第五级2/497【课程回顾】指导与管理项目执行4整体变更控制6监控项目工作制定项目管理计划制定初步范围说明书制定项目章程整体5321已了解的过程有(32)个领域制作WBS范围P.11项目收尾范围规划范围定义范围核实变更控制进度活动定义资源估算活动排序时间估算计划制定进度控制成本费用估算费用预算费用控制“超越自我”是沟通的最高境界。质量质量规划质量保证质量控制人力资源人力资源规划团队组建团队建设团队管理沟通规划沟通信息发布绩效报告利害关系者管理第10章应对项目风险WRL-ITPM单击此处编辑母版文本样式第二级第三级第四级第五级3/49传统的项目管理，项目决策大多考虑项目的代价和计划，对风险考虑很少。现代项目管理与传统项目管理的一个最重要的区别在于引入了风险管理技术。项目风险管理强调对项目目标的主动控制。【本章知识要点】P.246第10章应对项目风险WRL-ITPM单击此处编辑母版文本样式第二级第三级第四级第五级4/49学习完本章后，应当掌握如下知识：（1）风险与项目风险的基本概念。（2）IT项目风险与IT项目风险管理的基本概念。（3）IT项目风险管理的过程。（4）软件项目风险管理的策略及方法。（5）制作软件项目风险分解结构的方法。（6）软件项目风险定量分析的方法。（7）IT项目风险评估、风险应对的方法。（8）IT项目风险监控的流程。【本章知识要点】P.246第10章应对项目风险WRL-ITPM单击此处编辑母版文本样式第二级第三级第四级第五级5/49一项调查表明，在失控的项目中，有55％的失控项目发生成本严重超支或进度严重超期，而这些项目根本就没有进行风险管理；有38％的项目只做了一些风险管理工作，但其中的一半项目在进行的过程中并没有处理已经发现的风险；而另外7％的失控项目并不能确定是否进行了风险管理工作。10.1项目风险与项目风险管理【案例10－A】可怕的“虚假安全”第10章应对项目风险WRL-ITPM单击此处编辑母版文本样式第二级第三级第四级第五级6/49项目风险管理是对项目中潜在的风险进行预测并实行有效的控制，从而可靠地实现项目的总体目标。如果不能很好地管理项目中的风险就会给项目相关利益主体造成损失。在项目管理中必须积极地开展项目风险管理、主动地应对项目中可能存在的风险。10.1项目风险与项目风险管理P.247第10章应对项目风险WRL-ITPM单击此处编辑母版文本样式第二级第三级第四级第五级7/4910.1项目风险与项目风险管理10.1.1风险与项目风险P.247风险是指对无法达到预定目标的可能性和结果的一种测评，是可能给项目的成功带来威胁或损害的可能性。当事件、活动或项目有损失或收益与之相联系，涉及到各种偶然性或不确定性，涉及到某种选择时，才称为有风险。对于某个既定事件而言，风险包含两个要素：一是某事件发生的可能性；二是该事件发生所带来的影响。第10章应对项目风险WRL-ITPM单击此处编辑母版文本样式第二级第三级第四级第五级8/4910.1项目风险与项目风险管理10.1.1风险与项目风险P.247风险特征：风险的客观性风险的不确定性风险事件的随机性风险的相对性风险的可变性风险的阶段性第10章应对项目风险WRL-ITPM单击此处编辑母版文本样式第二级第三级第四级第五级9/4910.1项目风险与项目风险管理10.1.1风险与项目风险P.248项目风险是指由于项目所处环境和条件的不确定性，项目的最终结果与项目利害关系人的期望产生背离，并给项目干系人带来损失的可能性。项目风险涉及到对以下问题的理解：项目中可能发生的潜在问题，以及它们如何妨碍项目的成功。第10章应对项目风险WRL-ITPM单击此处编辑母版文本样式第二级第三级第四级第五级10/4910.1项目风险与项目风险管理10.1.1风险与项目风险P.248项目风险产生的原因主要是由项目的不确定性所造成的；而不确定性是由项目团队无法充分认识项目未来的发展和变化所造成的；这种不确定性不能通过主观努力来消除，而只能通过主观努力来降低。【案例10－B】关于衡阳大厦特大火灾的启示第10章应对项目风险WRL-ITPM单击此处编辑母版文本样式第二级第三级第四级第五级11/4910.1项目风险与项目风险管理10.1.1风险与项目风险P.248项目风险贯穿整个项目生命周期，并且项目的不同阶段会有不同的风险。风险随着项目的进展而变化，其不确定性一般会逐渐减少。最大的不确定性存在于项目的早期，早期阶段做出的决策对以后阶段和项目目标的实现影响最大。第10章应对项目风险WRL-ITPM单击此处编辑母版文本样式第二级第三级第四级第五级12/4910.1项目风险与项目风险管理10.1.1风险与项目风险P.248风险分类方法：按风险的来源划分：外部、内部风险。按考察风险的方向：业务、技术、机构风险。按风险的作用划分：技术、市场、财务和人为风险。按风险的状态划分：静态风险、动态风险。按风险的后果划分：纯粹风险、投机风险。按风险的可预测性：已知、可预测和不可预测风险。按风险是否可管理划分：可控制、不可控制风险。按风险是否可接受划分：可接受的和不可接受的风险。按风险的影响范围划分：局部风险、整体风险。按风险的影响期限划分：短期风险、长期风险。按风险后果的承担者划分：项目业主、政府、承包商、投资方、设计单位、监理单位、供应商、担保方和保险公司风险等。第10章应对项目风险WRL-ITPM单击此处编辑母版文本样式第二级第三级第四级第五级13/4910.1项目风险与项目风险管理10.1.2IT项目风险成本P.248IT项目的风险往往意味着损失，当风险事件发生时会引发多种不良后果、甚至导致项目的失控和失败。风险事故造成的损失或减少的收益以及为防止发生风险事故采取的预防措施而支付的费用，都构成了风险成本。风险成本包括有形成本、无形成本以及预防与控制风险的费用。第10章应对项目风险WRL-ITPM单击此处编辑母版文本样式第二级第三级第四级第五级14/4910.1项目风险与项目风险管理10.1.3项目风险管理P.250项目风险管理就是项目管理班子通过风险识别、估计、评价，并以此为基础合理地使用多种管理方法、技术和手段对项目活动涉及的风险实行有效的控制，采取主动行动，创造条件，尽量扩大风险事件的有利结果，妥善处理风险事故造成的不利后果，以最少的成本保证安全、可靠地实现项目的总目标。第10章应对项目风险WRL-ITPM单击此处编辑母版文本样式第二级第三级第四级第五级15/4910.1项目风险与项目风险管理10.1.3项目风险管理项目风险管理的特点项目风险管理是为减轻潜在的不利事件对项目的影响而采取的一项活动。风险管理是一种投资，需要成本。在任何情况下，项目风险管理的成本不应超过项目潜在的收益。需要努力在项目的各个方面寻找风险和机会之间的平衡。第10章应对项目风险WRL-ITPM单击此处编辑母版文本样式第二级第三级第四级第五级16/4910.1项目风险与项目风险管理10.1.4IT项目风险管理过程P.251图10-2IT项目风险管理过程第10章应对项目风险WRL-ITPM单击此处编辑母版文本样式第二级第三级第四级第五级17/4910.1项目风险与项目风险管理10.1.4IT项目风险管理过程P.251风险管理规划：决定如何开展项目风险管理活动。风险识别：判断风险对项目的影响，以书面形式记录特点。定性风险分析：对风险进行排序，以便随后进一步分析。定量风险分析：对识别的风险进行量化分析。风险应对规划：根据项目目标制定风险应对方案。风险监控：在整个项目生命周期中，跟踪已识别的风险、监测残余风险、识别新风险和实施风险应对计划，并对其有效性进行评估。第10章应对项目风险WRL-ITPM单击此处编辑母版文本样式第二级第三级第四级第五级18/4910.2风险管理规划10.2.1风险管理规划的概念P.251风险管理规划是规划和设计如何进行风险管理的过程，它记录了管理整个项目过程中所出现风险的程序。风险管理规划包括定义项目组织及成员风险管理的行动方案及方式，选择合适的风险管理方法，为风险管理活动提供充足的资源和时间，并确立风险评估的基础。项目风险管理规划的成果是给出一份项目风险管理计划书，它是一份指导项目团队进行项目风险管理的纲领性文件。第10章应对项目风险WRL-ITPM单击此处编辑母版文本样式第二级第三级第四级第五级19/4910.2风险管理规划10.2.1风险管理规划的概念P.252表10-1风险管理规划应该明确的问题风险管理规划应该明确的问题第10章应对项目风险WRL-ITPM单击此处编辑母版文本样式第二级第三级第四级第五级20/4910.2风险管理规划10.2.1风险管理规划的概念P.252把风险事故的后果尽量限制在可接受的水平上，是风险管理规划和实施阶段的基本任务。风险应急计划是指一项已识别的风险事件发生时，项目团队将采取的预先确定的措施。风险应对的主要选择包括风险预防、风险规避、风险转移、风险减轻、风险自留以及损失控制等。利用这些方法，可以针对不同的风险事件制定相应的应对措施。第10章应对项目风险WRL-ITPM单击此处编辑母版文本样式第二级第三级第四级第五级21/4910.2风险管理规划10.2.2IT项目风险管理计划P.252风险管理规划的主要成果是风险管理计划，它描述如何安排与实施项目风险管理，主要包括：风险管理方法论风险管理相关活动的岗位职责说明风险管理活动的预算和进度安排风险类别分析与确定风险概率和影响界定利害关系者承受度修订有关项目团队如何跟踪和记录这些风险活动的描述第10章应对项目风险WRL-ITPM单击此处编辑母版文本样式第二级第三级第四级第五级22/4910.2风险管理规划10.2.2IT项目风险管理计划P.253表10-2风险管理计划模板第10章应对项目风险WRL-ITPM单击此处编辑母版文本样式第二级第三级第四级第五级23/4910.3风险识别P.253风险识别就是采用系统化的方法，识别出项目中已知的和可预测到的风险。对项目进行风险管理，首先必须对存在的风险进行识别，以明确对项目构成威胁的因素，便于制定规避风险和降低风险的计划和策略。风险识别是一项反复的过程，项目团队应该参与该过程，以便形成针对风险的应对措施，并保持一种责任感。第10章应对项目风险WRL-ITPM单击此处编辑母版文本样式第二级第三级第四级第五级24/4910.3风险识别10.3.1IT项目风险识别的过程P.253风险识别包括确定风险的来源、风险产生的条件，描述风险特征和确定哪些风险事件有可能影响整个项目。风险识别应当在IT项目的生命周期自始至终定期进行。风险识别分为三步进行：收集资料估计项目风险形势将潜在的风险识别出来第10章应对项目风险WRL-ITPM单击此处编辑母版文本样式第二级第三级第四级第五级25/4910.3风险识别10.3.2风险识别的方法P.254文件审查:对项目计划、假设、先前的项目文档和其他信息等项目文件进行系统和结构性的审查。信息收集技术:包括德尔菲法、头脑风暴法、访谈法、SWOT分析法。检查表：用来记录和整理数据的常用工具。假设分析：根据一套假定、设想或假设进行构思与制定。图解技术：因果图、系统或过程流程图等。第10章应对项目风险WRL-ITPM单击此处编辑母版文本样式第二级第三级第四级第五级26/4910.3风险识别10.3.2风险识别的方法知识领域风险条件整体计划不充分；错误的资源配置；拙劣的整体管理；缺乏项目后评价。范围工作包与范围的定义欠妥；质量要求的定义不完全；范围控制不恰当。时间错误地估算时间或资源可利用性；浮动时间的分配