软件项目管理RiskManagementVersion1.0by李涛Slide:2Version1.2RevisionHistoryVersion0.1,August4,2003Version1.0,Nov4,2003Slide:3Version1.2什么是风险?字典定义:损失或损害的可能性PMBOK:Projectriskisanuncertaineventorconditionthat,ifitoccurs,hasapositiveornegativeeffectonaprojectobjective风险是一个潜在的问题,是未来将要发生的事情,它可能发生也可能不发生Slide:4Version1.2风险的基本特性风险的定义包含两个最基本的特性:不确定性,可能发生,或也可能不发生损失,如果风险变成了现实,就会产生恶性后果或损失Slide:5Version1.2风险概念我知道我知道什么我不知道我不知道什么我知道我不知道什么Slide:6Version1.2对待风险的策略被动式,从不关心风险,出现危机时才考虑解决办法主动式,标识出潜在的风险,评估出现几率和影响,出动采取措施来规避风险Slide:7Version1.2认识风险风险的定义都凸显其消极的方面,使得我们产生对没有风险的项目的期望风险的不确定性损害了项目的可预测性,影响了管理所追求的计划而有序的行为特征,这都导致了对风险习惯性的产生回避的处理方式但是否存在没有风险的项目?Slide:8Version1.2风险的积极方面风险所带来的是变化,变化就产生了预测之外的事情发生,而这种结果所带来的不一定只是损害,这就是所说的:风险和机会是并存的Slide:9Version1.2对待风险的态度效应潜在回报风险厌恶型效应潜在回报风险中性型效应潜在回报风险喜好型X轴:显示潜在回报、机会或危险机会的货币价值Y轴:从承担风险中得到的快乐程度和效用Slide:10Version1.2总结:项目风险的特征风险具有不确定性,必然发生的事情不是风险风险是不期望发生的事情风险是客观存在的,不以人的意志为转移风险是相对的,尽管风险是客观存在的,但它却依赖于决策目标Slide:11Version1.2项目风险管理目标:使潜在机会或回报最大化,使潜在风险最小化Slide:12Version1.2风险管理层次危机管理,救火型,当问题严重时才会应对事后补救,当风险发生后能够快速做出反应风险缓解,通过预先计划的方式描述当风险发生时的解决方法,但并未试图排除风险风险预防,把实施风险计划作为项目的一部分,识别风险并防患于未然风险去除,确认与排除可能造成风险的因素Slide:13Version1.2ClosingInitiatingPlanningExecutingCONTROLINGRiskmanagementplanningRiskidentificationRiskmonitoringandcontrolQualitativeriskanalysisQuantitativeriskanalysisRiskresponseplanningSlide:14Version1.2项目风险管理过程风险管理计划,RiskManagementPlanning风险识别,RiskIdentification风险定性分析,QualitativeRiskAnalysis风险定量分析,QuantitativeRiskAnalysis风险应对计划制定,RiskResponsePlanning风险监控,RiskMonitoringandControlSlide:15Version1.2风险管理计划的内容风险管理方法项目所使用的风险管理方法使用的数据来源风险管理的角色和职责风险管理活动的负责人及相关人员风险管理预算风险管理的预算(例如资源)Slide:16Version1.2风险管理计划的内容风险管理的频度根据项目生命周期来描述在不同的时间段执行的风险管理活动风险数值描述预先定义定量风险分析中不同数值的标准与含义风险阀值当达到风险阀值时所采取的活动。对于不同的利益相关人(项目经理、客户、高层经理等)会定义不同的阀值Slide:17Version1.2风险管理计划的内容风险响应计划的内容与格式确定风险响应计划的格式,它是风险管理最主要的动态文档风险跟踪记录项目中发生风险供将来的项目参考Slide:18Version1.2风险识别识别风险是理解项目中存在哪些潜在的风险识别风险的技术:检查表流程图访谈Slide:19Version1.2风险分类组织风险对项目的重视程度不够资金缺乏外部风险业主变更法律纠纷Slide:20Version1.2风险分类市场风险产品或服务能推销出去吗?用户会接受并采用这一产品或服务吗?会不会被竞争对手赶在前面?Slide:21Version1.2风险分类财务风险组织有能力承担这一项目吗?项目干系人在财务预算时的信心如何?项目会满足NPV、ROI和回报估计吗?如果不能满足,公司还有能力继续进行该项目吗公司的现金流是否能够支撑该项目?Slide:22Version1.2检查表技术可以根据组织中的历史信息对风险进行分类,产生一个检查表,使得所有的项目可以共享过去的经验Slide:23Version1.2作业建立一份软件项目风险检查列表按照风险的来源和特征分类通过问题的方式50条问题以上Slide:24Version1.2风险定性分析定性分析主要是以主观的估计为主,适合于难以量化的风险事件风险概率(Riskprobability)事件发生的可能性有多大?发生的频率是多少?得失量(Amountatstake),事件的影响(Impactofevent)。可能造成的损失程度如何?Slide:25Version1.2风险定性分析风险概率影响(impact)关键设计者转到另外项目34在验收前用户改变43不可能得到领域专家作分析44平台(编译器,OS)有大量错误14硬件进口过度地延期44人员连续性低于平均水平43开发过程不合适12Slide:26Version1.2风险定量分析风险量化主要是对风险事件进行量化基础的分析风险量化的技术:期望货币值EMVPERT技术Slide:27Version1.2期望货币值EMVEMV=风险事件的概率x风险事件货币值直观地以货币形式来表现Slide:28Version1.2EMV概率(P)乘以结果=EMVP=0.20×$300000=+60000项目1决策P=0.80×-$40000=-$32000P=0.20×-$50000=-$10000项目2P=0.10×-$20000=-$2000P=0.70×$60000=$42000项目1的EMV=$60000-32000=$28000项目2的EMV=-$10000-2000+42000=$30000Slide:29Version1.2决策树分析决策树分析,基于EMV技术,将一系列事件分解为更小、更简单的情况。下图显示了一个决策树的例子。根部的决策画在左边。分叉的决策从根部引出。根据你的决策,你可以得到最高的回报、花费最低的成本等。对于每一棵树,计算相应的风险值(EMV)Slide:30Version1.2决策树分析新工具发行20%投标1000人民币元50000人民币元-10000人民币元0人民币元0人民币元备选方案分支投标1000人民币元概率分支新工具发行20%新工具没发行80%新工具没发行80%不投标0人民币元ADBCEFSlide:31Version1.2PERT估计在3种情况下对风险事件的概率和影响值进行估计,悲观,乐观,和最可能的情况Slide:32Version1.2风险反应计划风险反应计划:制定处理对项目的成功构成威胁或风险的计划应对风险的措施:规避,Contingency转移,Transition接受,Acceptance减轻,AbatementSlide:33Version1.2风险反应类型规避,根除风险发生的原因工程法:防止风险因素出现减少已经存在的风险因素将风险因素与潜在受损目标隔离教育:使相关人员接受风险及风险管理教育制度:以制度化的方式从事项目活动Slide:34Version1.2风险反应类型转移:借用合同或协议,在风险一旦发生时将损失的一部分转移到项目以外的第三方身上。转移风险的四种方式:出售、发包、开脱责任合同、保险和担保回避:是指当项目风险潜在威胁发生可能性大,不利后果也太严重,又无其它策略可用时,主动放弃项目或改变项目目标与行动方案,从而规避风险的一种策略。Slide:35Version1.2风险反应类型减弱:通过减少风险事件发生的概率来减轻风险事件的影响。注意和风险规避的区别接受:风险发生时,接受其结果Slide:36Version1.2风险监控执行风险管理过程和计划其主要工具是“10大风险事项追踪”10大风险事项追踪根据风险的定性和定量分析排列出当前的十大风险对当前十大风险制定应对计划并执行追踪十大风险的变化趋势Slide:37Version1.2风险管理的好实践承认风险是无处不在的公开交流风险,讨论风险本身似乎能减少风险的影响奖励阻止风险发生的人或行为,而不仅仅是惩罚造成风险或是奖励救火的人或行为同一时刻不要管理太多的风险开始时不要对量化过于强调Slide:38Version1.2