软件工程 08 软件项目管理.ppt

* * 人月=19人日=152人时 * * * * * * 检查表法是比较常用和简单的风险识别方法。 * 在讲第四章的成本估算时，介绍过Delphi方法。 * 被动接受例子：由于各方面原因，项目延期了，必须向用户支付违约金，或不得不接受用户对需求的变更等，这些都造成项目成本增加，利润下降甚至亏本，但为了市场的需要，不得不接受这个现实。 * 风险规划的结果应该提供一个风险分析表，按照风险值的大小排序，给出需要关注的TOP10风险。 风险管理的现状 项目风险管理过程的关键并不在于是否存在正式的风险管理过程，而在于项目组的能力是否可以识别出潜在的风险 项目经理的经验和能力的反映：就在于对未来事件的预测性上 风险的分类 产品工程风险 需求 设计 编码和单元测试 集成和测试 其他因素 风险的分类 开发环境 开发过程 开发系统 管理过程 管理方法 工作环境 风险的分类 项目限制性条件 资源 合同 接口 风险识别方法 检查表法 德尔菲方法 头脑风暴法 情景分析法 检查表法 风险检查表中列出了项目中常见的风险。 项目相关人员通过核对风险检查表，判断哪些风险会出现在项目中。 可根据项目经验对风险检查表进行修订和补充。 该方法可以使管理者集中识别常见类型的风险。 有研究表明：IT项目常常存在一些共同的风险。 如：人员缺乏、不现实的人员和成本估计、晚期需求变化、外购构件缺陷等。 检查表法 风险检查表中的风险条目通常与以下几个方面相关：项目规模、商业影响、项目范围、客户特性、过程定义、技术要求、开发环境、人员数目及其经验。其中每一项都包含很多风险条目。 使用检查表法进行风险识别的优点是快速而简单，可以用来对照项目的实际情况，逐项排查，从而帮助识别风险。但由于每个项目都有其特殊性，检查表法很难做到全面周到。 德尔菲（Delphi）方法 德尔菲方法又称专家调查法，本质上是一种匿名反馈的函询法。它起源于20世纪40年代末，最初由美国兰德公司应用于技术预测。 把需要做风险识别的软件项目的情况分别匿名征求若干专家的意见，然后把这些意见进行综合、归纳和统计，再反馈给各位专家，再次征求意见。这样反复经过四至五轮，逐步使专家意见趋向一致，作为最后预测和识别风险的依据。 头脑风暴法 头脑风暴（Brain Storm）法简单来说就是团队的全体成员自由地提出自己的主张和想法，它是解决问题时常用的一种方法。 利用头脑风暴法识别项目风险时，要将项目主要参与人员代表召集到一起，然后他们利用自己对项目不同部分的认识，识别项目可能出现的问题。一个有益的做法是询问不同人员所担心的内容。 头脑风暴法的优点是可对项目风险进行全面的识别。 情景分析法 情景分析法是根据项目发展趋势的多样性，通过对系统内外相关问题的系统分析，设计出多种可能的未来前景，然后用类似于撰写电影剧本的手法，对系统发展态势做出自始至终的情景和画面的描述。 情景分析法是一种适用于对可变因素较多的项目进行风险预测和识别的技术，它在假定关键影响因素有可能发生的基础上，构造多重情景，提出多种未来的可能结果，以便采取适当措施防患于未然。 风险监督管理 针对风险分析的结果，制定风险应对策略和措施的过程，其目标是应对、减少、以至于消灭风险事件。 风险监督管理的主要策略： 回避风险 转移风险 缓解风险 接受风险 回避风险 回避风险是对可能发生的风险尽可能地规避，采取主动放弃或者拒绝使用导致风险的方案。 例如放弃采用新技术。 消除了风险的起因，将风险发生概率降为零。具有简单和彻底的优点。 回避风险 注意事项： 对风险要有足够的认识； 当其他风险策略不理想的时候，可以考虑； 可能产生另外的风险； 不是所有的情况都适用，有些风险无法回避，如用户需求变更； 转移风险 转移风险是为了避免承担风险损失，有意识地将损失或与损失有关的财务后果转嫁出去的方法。 例如： 采购 分包 免责合同 保险 缓解风险 在风险发生之前采取一些措施降低风险发生的可能性或减少风险可能造成的损失。 例如，为了防止人员流失，提高人员待遇，改善工作环境；为防止程序或数据丢失而进行备份等。 接受风险 项目团队有意识地选择由自己来承担风险后果。 当风险很难避免，或采取其它风险应对方案的成本超过风险发生后所造成的损失时，可采取接受风险的策略。 主动接受：在风险识别、分析阶段已对风险有了充分准备，当风险发生时马上执行应急计划。 被动接受：风险发生时再去应对。在风险事件造成的损失数额不大，不对软件项目的整体目标造成较大影响时，项目团队将风险的损失当做软件项目的一种成本来对待。 风险分析表 排序 输入 风险事件 可能性 影响 风险值 采取的措施 1 系统设计评审 没有足够的时间进行产品测试 70% 50% 35% 1．采取加班的方法 2．修改计划去掉一些任务