Ch05-軟件項目風險管理

軟件項目管理

－Ch5軟件項目風險管理MP-mail:zhaohui@主講教師：趙輝主要內(nèi)容1.軟件項目風險概述

2.風險管理計劃

3.風險識別

4.風險分析

5.風險計劃

6.風險跟蹤

7.風險應對

8.風險管理驗證風險管理概述風險風險同人們有目的的活動有關；風險同未來的活動有關，風險與行動方案選擇有關；如果活動的后果不理想，則試圖改變以往的行為方式或路線，把以后的活動做好，另外客觀環(huán)境或人們思想發(fā)生變化，活動的結果必然發(fā)生變化，風險與變化有關。具體含義：SEI將風險定義為損失的可能性。兩個屬性：

可能性：風險發(fā)生的概率損失：預期和后果之間的差異風險損失＝可能性×損失風險的根源在于事務的不確定性風險管理概述風險管理

就是貫穿于項目開發(fā)過程的一系列管理步驟。分析管理人員通過風險識別，風險分析，合理使用多種風險管理方法、技術與手段對項目風險實施有效的控制，以盡可能少的成本保證安全可靠地實現(xiàn)項目目標。解除風險：任何項目，只要采用了風險管理，并且由此產(chǎn)生的后果都可以接受時，就可以認為解除風險?？山邮艿娘L險：指即使出現(xiàn)最壞的情況，仍然可以承受。風險管理過程包括兩項活動：風險評估：識別風險來源及評估它們潛在影響的發(fā)現(xiàn)過程。風險控制：開發(fā)風險解除計劃，監(jiān)視風險狀態(tài)，實施風險應對計劃和糾正計劃偏差的過程

項目風險管理是一種綜合性的涉及社會科學、工程技術、系統(tǒng)科學、管理科學的多學科活動。風險管理是一個持續(xù)不斷的過程，貫穿項目周期的始終。風險管理概述軟件風險

就是有關軟件項目、軟件開發(fā)過程和軟件產(chǎn)品損失的可能性。軟件項目風險：

涉及操作過程、組織過程和合同等相關參數(shù)。主要是管理責任。

軟件過程風險：包括管理與技術規(guī)程。在管理過程中的風險；在工程活動（技術）中的風險。計劃是最常見的管理過程風險，開發(fā)過程是最常見的技術過程風險。

軟件產(chǎn)品風險：

包括中間及最終產(chǎn)品特征。主要是技術責任。可能在需求穩(wěn)定性、設計性能、編碼復雜度和測試明細單中發(fā)現(xiàn)產(chǎn)品風險。需求是最常見的產(chǎn)品風險。

風險管理概述軟件風險管理

軟件風險管理是對影響軟件項目、過程或產(chǎn)品的風險進行估計和控制的實踐過程。從目標逆向思維可發(fā)現(xiàn)軟件風險。首先定義目標，然后根據(jù)不確定性、損失和時間來描述風險。相關概念：

目標：管理那些與某一具體目標相關，只影響達到這一目標剩余工作的風險。不確定性：指未知的因素。是所有假設和未來固有的因素。風險發(fā)生的可能性介于0和100％之間。損失：可以是不好的結果或機會的喪失。。時間：需要時間評估和控制風險；時間的流逝增加風險應對的代價，直到機會完全喪失，風險最終轉(zhuǎn)化為無法挽回的損失。

相關概念：選擇：理解目標和阻礙實現(xiàn)目標的風險，有助于做出正確的選擇。

決策：意識、洞悉和理解風險是制定決策的基礎。

應對風險：通過開發(fā)和執(zhí)行一個風險行動計劃來應對風險。關鍵是在有時間行動時找到風險并確定何時接受風險（風險最小化，機會最大化）。

風險管理過程：風險識別、風險分析、風險計劃、風險跟蹤、風險應對

風險管理概述風險管理與項目管理的關系

軟件風險管理是整個項目管理的一部分。具體聯(lián)系：

從項目的成本、時間和質(zhì)量目標來看，風險管理與項目管理的目標一致從項目管理的計劃職能來看，風險管理為項目計劃的制定提供了依據(jù)。從項目的成本管理來看，風險管理通過風險分析，指出有哪些可能的計劃外費用，并估計它的多少。

從項目實施過程來看，風險管理在風險分析的基礎上，擬定出具體的風險反應計劃，以備風險事件發(fā)生時采用。風險管理概述風險管理的意義KPMG（必馬威)的一項調(diào)查：

55%失控的項目沒有進行風險管理

38%的失控項目作了一些，但是其中的一半在項目進行后就沒有使用風險監(jiān)督剩余7%情況不明風險管理概述軟件風險管理主要內(nèi)容1.制定風險管理計劃：決定如何著手與計劃項目的風險管理活動2.風險識別：

識別風險和風險來源。3.風險分析：

在已建立的標準基礎上分析風險，估計風險的可能性與后果，評估風險的相對嚴重程度。4.風險計劃：

如何解決風險，制定風險解決方案，并為選擇的方法定義行動計劃。5.風險跟蹤：

監(jiān)視計劃的起點和風險的狀態(tài)。比較起點和狀態(tài)以決定變化。6.風險應對：

對觸發(fā)事件的通知作出反映，執(zhí)行風險行動計劃，報告風險應對措施的結果，直到風險降低到可接受的范圍。7.風險管理驗證：

保證項目實踐無偏差地執(zhí)行風險管理計劃的方法。風險管理計劃風險管理計劃主要內(nèi)容風險管理計劃是進行軟件項目管理的基礎與依據(jù)。它包含了對項目風險管理的目標、策略和方法。風險管理計劃是項目管理計劃PMP的重要組成部分。1目標3.3計劃風險1.1目的3.4跟蹤風險1.2任務3.5應對風險1.3范圍4驗證2策略4.1評審標準2.1政策4.2審計過程2.2途徑4.3審計報告2.3項目角色5機制3過程5.1風險核對清單3.1識別風險5.2風險管理表3.2分析風險5.3風險數(shù)據(jù)庫模式風險管理計劃風險管理計劃主要內(nèi)容

目標為項目組成員的工作提供方向和工作重點；描述通過實施風險管理計劃希望得到的結果；目標提供風險管理的動機和期望。

任務是實現(xiàn)目標的具體行動。

范圍是風險管理計劃主要部分的概述。

1.確定風險管理目標

風險管理計劃風險管理計劃主要內(nèi)容策略是實施計劃的方式。政策是風險管理計劃應遵循的依據(jù)。

途徑定義風險管理的原則。建議采取主動的、綜合的、系統(tǒng)的和自覺地管理原則。

項目角色決定如何計劃風險管理的責任和權利。

2.制定風險管理策略

風險管理計劃風險管理計劃主要內(nèi)容2.制定風險管理策略

項目角色責任接口項目經(jīng)理領導項目，負責總體計劃出資方、承包方、經(jīng)理、系統(tǒng)工程管理支持負責辦公環(huán)境、記時卡、出差和設備維護項目小組、項目辦公室、承包方財務經(jīng)理執(zhí)行與跟蹤預算項目經(jīng)理、出資方風險經(jīng)理協(xié)助風險管理、維護風險數(shù)據(jù)庫項目經(jīng)理、出資方、項目小組、承包方和客戶配置經(jīng)理施行數(shù)據(jù)管理、狀態(tài)記錄、變更控制項目經(jīng)理、項目小組質(zhì)量經(jīng)理強制執(zhí)行標準與過程、進行獨立評審項目經(jīng)理、工程后勤經(jīng)理監(jiān)督技術出版物、資產(chǎn)控制項目經(jīng)理、野外現(xiàn)場安全經(jīng)理確定系統(tǒng)安全的硬件與軟件需求項目經(jīng)理、國際化項目辦公室文件管理員提供文件列表、保證可得到最新文件項目辦公室、項目小組系統(tǒng)工程發(fā)展操作和管理需求相關概念項目經(jīng)理、工程、承包方、質(zhì)量經(jīng)理硬件工程監(jiān)視硬件成本估計、獲得和集成系統(tǒng)工程、質(zhì)量管理、測試工程軟件工程實行軟件需求分析、設計、編碼和評審系統(tǒng)工程、質(zhì)量經(jīng)理、測試工程測試工程進行內(nèi)部驗證和確認，測試進度集成系統(tǒng)工程、軟件、硬件、質(zhì)量經(jīng)理風險管理計劃風險管理計劃主要內(nèi)容風險管理過程是系統(tǒng)的、有結構的風險管理方式，它包括一些活動與機制（識別、分析、計劃、跟蹤、應對），通過這些內(nèi)容項目知識轉(zhuǎn)變成制定決策的信息。風險管理計劃可以指明風險管理過程文檔。

3.定義風險管理過程

風險管理計劃風險管理計劃主要內(nèi)容風險管理驗證是保證項目實踐無偏差執(zhí)行計劃的方法。評審標準設定恰當?shù)钠谕怠?/p>

審計過程一一驗證計劃的活動是否得以執(zhí)行，參加者是否得以培訓，是否堅持了風險管理計劃。審計報告總結實施表現(xiàn)，并詳細說明與計劃的所有差異。

4.定義風險管理驗證

風險管理計劃風險管理計劃主要內(nèi)容風險管理機制是將風險管理活動的輸入轉(zhuǎn)變?yōu)轱L險管理成果過程中所用的技巧與工具。風險核對清單將各個側重點進行分類以理解風險的特點。風險管理表格記錄管理風險的基本風險信息。

風險數(shù)據(jù)庫模式表明了識別風險和相關信息的組織方式，它將風險信息組織起來供人們查詢、跟蹤狀態(tài)和產(chǎn)生報告。5.建立風險管理機制

風險識別

或稱風險辨別，是尋找可能影響項目的風險以及確認風險特性的過程。參與人員：項目組成員、風險管理專家、學科專家、客戶、其他管理人員目標：辨別項目面臨的風險，揭示風險和風險來源，以文檔和數(shù)據(jù)庫的形式記錄風險。

風險識別活動依據(jù)

風險管理計劃項目計劃歷史與經(jīng)驗信息外部風險項目內(nèi)部的不確定性

風險識別風險識別活動的成果

風險陳述（問題、可能性、結果）風險環(huán)境（事件、條件、約束、假定、環(huán)境、有影響的因素和其他相關問題。風險識別風險識別過程

風險評估（識別與估計風險）系統(tǒng)地識別風險風險定義及分類將風險寫成文檔風險識別風險識別工具

1.核對清單

SEI的軟件風險分類系統(tǒng)

項目工作細分結構WBS風險識別風險識別工具

2.頭腦風暴法3.德爾菲（Delphi）法4.會議法5.SWOT分析法6.匿名風險報告機制風險分析是指利用風險分析工具，加深對風險的認識與理解，使風險及風險管理背景明晰化，從而為有效地管理風險提供基礎。目標：提煉風險背景，確定風險來源，確定行動時間框架，確定前10項首要風險名單等。

風險分析活動依據(jù)

風險管理計劃風險陳述風險背景項目狀態(tài)項目類型風險分析風險分析成果

優(yōu)先風險列表依據(jù)風險影響、時間響應要求的輕重緩急排列風險優(yōu)先級；也可以按對項目成本、功能、進度、質(zhì)量等的影響分別提出風險隊列表

風險背景

經(jīng)過風險分析提煉出的風險背景增加了風險的背景信息，如風險類別、風險來源、風險觸發(fā)驅(qū)動因素。風險分析風險分析過程

1.確定風險類別2.確定風險驅(qū)動因素風險驅(qū)動因素是引起軟件風險的可能性和后果劇烈波動的變量?？赏ㄟ^分析背景輸入相關模型得到。3.判定風險來源4.定義風險度量準則可能性、后果、行動時間框架。5.預測風險影響

風險影響(RE)=可能性（P)×后果(C)風險分析風險分析過程

6.評估風險

風險影響和行動時間框架決定了風險的相對嚴重程度。

風險影響低中等高時間框架短521中等743長986風險分析風險分析過程

7.對風險進行排序

以有效集中項目資源，并考慮時間框架以得到一個最終的按優(yōu)先順序排列的風險評估單。風險當前優(yōu)先級別以前優(yōu)先級別進入前10名的周數(shù)行動計劃狀態(tài)風險等級不斷增長的用戶需求115利用用戶界面原型收集高質(zhì)量的需求；將需求置于明確的變更控制之下高無法按進度表完成262要避免在完成需求分析之前對進度做出約定；在早期進行評審，以發(fā)現(xiàn)并解決問題；在項目進行過程中，要對進度表反復估計；增加項目組成員高項目分包商無法提供合格產(chǎn)品351要對分包商的技術實力與信譽度充分評估；合同一定要明確雙方的責、權、利高45678910風險分析風險分析技巧與工具

1.因果關系分析法2.決策分析法3.差距分析法4.帕雷托分析法

5.敏感度分析法

風險分析軟件項目管理主要風險

1.資源風險2.需求風險3.項目接口風險4.設計風險

5.管理風險6.開發(fā)過程風險7.項目集成風險

風險計劃是實施風險應對的依據(jù)與前提。目標：制定風險管理政策和過程的活動。

風險計劃的依據(jù)

風險管理計劃優(yōu)先風險列表風險背景風險計劃風險計劃的成果

風險反應計劃

殘余風險指采取風險行動后仍然留存的風險，包括哪些被接受的小風險，風險反應閾值定義需要執(zhí)行風險反應行動的警告閾值風險計劃風險計劃過程

1.確定風險設想

風險設想指對導致不如人意的結果的事件和情況的估計。風險設想是對風險的進一步認識。2.確定風險應對策略

風險計劃小組（2-3人）捕獲有關導致風險演變?yōu)楝F(xiàn)實的事件的順序，然后列出干擾風險情況的條件，理解風險發(fā)生的重要性，確定何時需要采取行動以避免問題的發(fā)生。風險應對策略包括：避免、轉(zhuǎn)移、緩解、接受、研究、儲備以及退避。風險計劃風險計劃過程

3.選擇風險應對途徑

風險應對策略的取舍標準：（1）風險倍率指對執(zhí)行不同風險應對活動的相對成本和利益的比較。風險倍率=風險影響（前）-風險影響（后）/風險應對成本（2）風險多樣化通過分散風險來減少風險。風險計劃風險計劃過程

4.建立風險示警閾值

閾值量化目標設定，用于定義風險發(fā)生的開端，還可以依據(jù)與量化目標的差異大小分級定義。衡量項目目標閾值去除缺陷效率大于95%小于85%進度落后或成本超出風險儲備的范圍0%10%總需求增長每月小于1%每年大于50%總軟件項目文檔每功能點單詞數(shù)小于1000每功能點單詞數(shù)大于2000員工每年的自愿流動1%～3%10%5.制定風險反應計劃

風險跟蹤包括動態(tài)衡量項目狀態(tài)，觀察項目有關信息，度量判斷項目風險，決策何時執(zhí)行風險反應計劃。風險跟蹤的依據(jù)

風險設想風險閾值風險狀態(tài)風險跟蹤的成果

風險度量觸發(fā)器風險跟蹤風險跟蹤過程

監(jiān)視風險設想對比項目狀態(tài)與風險閾值風險信息的通知報告風險度量風險跟蹤風險跟蹤技巧

風險應對處置風險的過程。風險應對的依據(jù)

風險行動計劃風險應對的成果

風險狀態(tài)校正行動問題防范風險應對風險應對的成果

對觸發(fā)事件做出反應執(zhí)行風險行動計劃對照計劃報告進展修正與計劃的偏差風險管理回報

是所有風險管理的節(jié)約除以風險管理活動的總成本。風險管理驗證如何通過獨立審計，檢驗風險管理活動與計劃的一致性，同時還描述了如何保證項目實踐遵循風險管理計劃。。評審風險管理計劃審計執(zhí)行者及其典型產(chǎn)物生成審計報告跟蹤行動項目案例分析某學院要開發(fā)一個小型的教務管理系統(tǒng)，要求對學院的各種教學活動進行管理，例如課程安排、學生成績統(tǒng)計、學分統(tǒng)計、考試安排、監(jiān)考安排等等，基本的功能需求可以與教學秘書進行商議，一些管理層面的需求還需要通過開會討論進一步確定。系統(tǒng)由一名教師帶領四名學生開發(fā)，教師比較熟悉學院的業(yè)務流程，也具有開發(fā)軟件系統(tǒng)的經(jīng)驗，但是需要在完成教學