第七章软件项目风险管理精要.ppt

第七章 软件项目风险管理 软件项目中的风险 不断变换的需求 低劣的计划和估算 不可信赖的承包人 欠缺的管理经验 人员问题 技术失败 政策的变化 …… 本章内容要点 风险和风险管理 风险识别 风险评估 风险规划 风险监控 软件项目风险管理计划（案例） 第一节 风险和风险管理 风险是遭受损失的一种可能性。 风险的两层含义： 风险会造成损失； 风险的发生是一种随机现象。 风险是不确定的事件，一旦发生，将会造成消极影响。 风险的三要素： 一个未来的事件 事件发生的概率 事件的影响 风险发生的概率越高，造成的影响越大，就越是高风险，否则就是中等风险或低风险。 风险具有以下属性： 风险事件 风险发生的原因 风险发生的概率 风险的影响 风险发生的频率 与其他风险相比较的重要程度 风险防范策略和应对策略 风险责任人 风险分类 从风险的范围角度上看，可将软件项目的风险分为三种类型： 项目风险：潜在的项目预算、进度、人员、资源、用户和需求等方面的问题。 技术风险：实现和交付产品过程中所应用的各种技术所包含的风险。技术的正确性、不确定性、复杂性、技术陈旧等因素都可带来技术风险。 商业风险：与市场、企业产品策略等因素有关的风险。 风险分类 从风险可预测的程度来看，可将风险分为以下三种类型： 已知风险：通过评估项目计划、项目的商业和技术环境以及其它可靠的信息来源之后可以发现的那些风险。 可预测风险：能够从过去的项目经验中推测出的风险。 不可预测风险：事先很难识别出来的风险。 风险管理 风险管理是指在项目进行过程中不断对风险进行识别、评估和监控的过程，其目的是减小风险对项目的不利影响。 风险管理用来处理项目中的各种不确定性。风险管理策略可以分为4个层次： 危机管理：风险已经造成麻烦后才着手处理。 风险缓解：事先制定好风险发生后的补救措施，但不制定任何防范措施。 着力预防：将风险防范作为项目的一部分加以规划和执行。 消灭根源：识别和消灭可能产生风险的根源。 风险管理 应采取主动的风险管理策略，即着力预防和消灭根源的管理策略。这一策略在项目计划阶段就启动了：识别出潜在的风险、评估它们出现的概率和潜在的影响、按照重要性进行排序，然后制定一个计划来管理风险。 风险管理 软件项目风险管理包括风险规划、风险识别、风险评估、风险应对和风险监控五个过程。 风险规划：对风险管理进行系统规划和顶层设计，制订项目风险管理计划。 风险识别：识别出项目中的风险，对其描述和分类。 风险评估：对风险发生的概率和产生的影响分析评估。 风险应对：确定应对风险的方案和措施。 风险监控：跟踪监控已识别的风险。 第二节 风险规划 风险规划就是制订项目风险管理的一整套计划。 风险规划包括： 定义项目组及成员风险管理的行动方案和方式 选择合适的风险管理方法 确定风险判断的依据 指定风险管理的角色和职责 概括风险识别和评估的结果并制定相应的风险应对策略 ······ 制订风险规划的依据包括： 项目章程和项目计划（如：项目目标、项目规模、项目复杂度、所需资源、项目进度、约束条件等） 项目组织及个人的风险管理经验几实践 决策者、责任方及授权情况 项目利益相关者对项目风险的敏感度及可承受能力 可获取的数据及管理系统情况 ······ 软件项目风险管理计划 软件项目风险计划是针对整个项目生命周期而制订的如何组织和进行风险识别、风险评估、风险应对、风险监控的计划。 软件项目风险计划详细说明了如何把风险管理步骤应用于整个项目之中，并说明了项目整体风险评价基准是什么，应当使用什么样的方法以及如何参照这些风险评价基准对软件项目整体风险进行评价。 软件项目风险计划的主要内容：（1/2） 方法：确定风险管理使用的方法、工具和数据资源 角色与职责划分：风险管理中的角色定位、任务分工等 风险承受程度 项目风险管理时间与频率 预算：对风险管理进行成本预算 风险类别 软件项目风险计划的主要内容：（2/2） 基准：明确定义由谁在何时以何种方式采取风险应对行动，防止对风险管理活动的理解出现不必要的分歧 汇报形式：汇报和沟通的内容、范围、渠道及方式、格式等 跟踪和数据记录：确定如何以文档的方式记录项目进行过程中的风险和风险管理活动 风险概率和影响的定性等级 项目的主要风险及其特性 第三节 风险识别 风险识别通常至少需要确定风险的三个相互关联的要素： 风险来源 如：时间、成本、技术、人员等 风险事件 给项目带来消极影响的事件 风险征兆 风险事件的外在表现，如苗头、前兆等 风险识别的依据包括： 风险管理计划 如：风险管理方法、风险类别等都是识别风险的依据 项目计划 如：项目目标、任务、范围、进度计划、资源计划等 历史资料 从以前相关项目的历史资料中可以获取经验 制约因素和假定 项目的一些制约