项目风险管理(新)课件

1、第七章 项目的风险管理第1页，共59页。7.1 项目风险管理概述7.2 项目风险识别7.3 项目风险的定性分析7.4 项目风险的定量评估7.5项目风险计划7.6 项目风险的跟踪与控制第七章 目录第2页，共59页。7.1 项目风险管理概述7.2 项目风险识别7.3 项目风险的定性分析7.4 项目风险的定量评估7.5项目风险计划7.6 项目风险的跟踪与控制第七章 目录第3页，共59页。7.1 项目风险管理概述风险是损失发生的可能性1、损失2、可能性风险管理 一项投资活动第4页，共59页。面对风险的主观承受能力W（财富）U（效用值）风险喜好风险中庸风险厌恶风险管理具有正负二个方面。正面是使积极事件（

2、机会）的概率和后果最大化负面则使消极事件（损失、危害）的概率和后果最小化不同的效用预期和承受度，对风险管理的要求而不同风险的主体：主动的（机会）被动的（风险）效用函数：决策者在承担风险因素下，对结果的满意程度风险承受度：决策者对风险的态度的数学量第5页，共59页。风险的属性普遍性：风险是普遍存在的，特别是目前我们的组织普遍地处于内外部的不确定环境下，风险的存在就具有普遍性。随机性：风险的发生是偶然事件，发生的时间、地点、形式和内容都是不可准确预知的。相对性：同一风险对于不同的组织、项目、不同的人，危险、处置、结果和承受能力都是不同的。可变性：在不同的组织和项目，对于风险的承受能力、处置能力的不

3、同，风险就会发生变化。可管理性：我们这一章，就是介绍，风险作为一种事件，也是可预测、可识别、可分析、可跟踪和可管理的。第6页，共59页。 风险的属性组织外部的不确定性（1）目标不确定；（2）需求不确定；（3）项目的外部干系人的影响和作用不确定；（4）自然、政治、经济、法律、技术等的环境不确定。第7页，共59页。风险的属性组织内部的不确定性 （1）目标不确定：对项目认识不足，造成对项目内容、目标、成本、计划、质量、环境等的认识错误，使项目从开始阶段，就处于目标错误的风险。（2）管理不确定：由于项目内部的一系列管理处于无序状态，因此，项目运行在一个没有轨迹可循的盲目的状态下，项目的后果不可预测，造

4、成项目的目标实现的不可确定性。（3）技术不确定：项目关键技术、核心方案不是非常成熟的技术，项目以此技术为核心的实现，有很大的失败可能，项目成功的几率要依赖这个核心技术的成功。因此，项目成功与否，具有很大的不确定性。（4）变更不确定：项目实施过程中，随时可能发生需求的变更。项目组对于涉及到项目的重大变更，没有有效的控制机制，项目组在用户频繁、巨大的需求变更面前，随波逐流，项目组生存在一个动荡的、没有保证的环境中。第8页，共59页。 防范风险的重要性 既然项目风险确实是不可避免的，组织就必须了解风险来源、性质和发生规律，通过有组织、计划的、有效的项目管理活动，抓住机会风险的机会并导致成功。 如果把

5、风险防范和风险管理，看成是实质上类似于一种“保险”的活动，我们就会以一种比较平和的心态，来面对风险。投资当然需要成本，成本因素取决于项目的性质、规模、企业的经验和资源，也取决于项目的风险管理，包括风险的识别、规避、控制等。第9页，共59页。风险大小损失概率（可能性）风险增大高度风险区中度风险区低度风险区不论主观因素还是客观原因风险 = 损失可能性第10页，共59页。降低风险的思路损失概率（可能性）风险增大高度风险区中度风险区低度风险区所以，风险管理的基本思路是：降低风险发生的概率（可能性）减少危害的影响（损失）第11页，共59页。 PMBOK的风险管理过程利用科学的方法去识别风险、评价风险并设

6、计、实施有效的方法去控制风险的过程，就是风险管理过程。（1）风险计划编制：决定如何采取和计划一个项目的风险管理活动。（2）风险识别：确认哪些风险有可能会影响项目，并把这些风险的特性整理成文档。（3）风险定性分析：对项目风险和条件进行定性分析，将它们对项目可能产生的影响进行排序。（4）风险定量分析：测量风险出现的概率和结果，并评估它们对项目的影响。（5）风险应对计划编制：开发和制定一些程序和技术手段，用来提高实现项目目标的机会和减少风险对项目的目标的威胁。（6）风险监控：在项目的整个生命周期中，监视残余风险、识别新风险，执行降低风险计划，以及评价这些工作的有效性。第12页，共59页。7.1 项目

7、风险管理概述7.2 项目风险识别7.3 项目风险的定性分析7.4 项目风险的定量评估7.5项目风险计划7.6 项目风险的跟踪与控制7.7 项目风险管理工具第七章 目录第13页，共59页。7.2 项目风险识别项目风险识别的来源1、与产品有关的来源2、项目其他计划的来源3、历史记录来源项目本身、项目管理、项目历史记录第14页，共59页。风险识别的输入风险管理计划项目计划输出风险分类历史资料第15页，共59页。风险识别方法问讯法（头脑风暴、面谈、德尔菲法）财务报表（各种财务记录和报表）流程图法（网络图、WBS图）现场观察历史资料环境分析文件审核第16页，共59页。项目风险产生的来源1、项目的未来性2

8、、项目的复杂性3、项目环境的变化4、项目中人的因素第17页，共59页。项目风险产生的来源产品定位与要建造或要修改的软件的总体规划相关的风险。商业影响与管理或市场所加诸的约束相关的风险。客户特性与客户的素质以及开发者和客户定期通信的能力相关的风险。 开发体系与软件过程被定义的程度以及它们被开发组织所遵守的程度相关的风险。 开发环境与用以建造产品的工具的可用性及质量相关的风险。 开发技术与待开发软件的复杂性以及系统所包含技术的“新奇性”相关的风险。 团队状况与参与工作的开发人员的总体素质及项目经验相关的风险。第18页，共59页。系统集成项目风险产生的原因1、产品的日趋复杂性2、依赖多个厂家的支持和

9、技术来源3、采用产品组合和功能交叉的方法4、项目管理与企业战略的紧密结合5、产品更新周期的缩短6、满足顾客需求7、市场的激烈竞争8、参与者的利益不同9、多方面专业技术的集成10、依赖更复杂的工具第19页，共59页。软件项目风险产生的原因1、 产品定位错误（包括市场定位）2. 人员流动3. 项目管理失败4. 开发目标不明确或摇摆不定5. 开发计划执行受到严重影响6. 技术方案有缺陷7. 项目经费超支或不足8. 开发环境及过程管理混乱9. 产品质量低劣10.需求发生变化第20页，共59页。风险识别的输出1、 风险（列表和说明）2、激发征兆（触发器）3、对其他过程的输入第21页，共59页。7.1 项

10、目风险管理概述7.2 项目风险识别7.3 项目风险的定性分析7.4 项目风险的定量评估7.5项目风险计划7.6 项目风险的跟踪与控制7.7 项目风险管理工具第七章 目录第22页，共59页。风险分析与评估定性分析：评估已识别的风险的影响和可能性风险分析的原则： 建立一个尺度，以反映风险发生的可能性 描述风险的后果 估算风险对项目的影响 标准风险预测的整体精度，防止产生误解第23页，共59页。风险定性分析与评估风险核对识别表风险分类表风险概率排序表风险影响排序表综合风险评估表低中高后果影响概率可能性风险分析矩阵*把识别的风险按概率和影响，排在分析矩阵中第24页，共59页。定性分析软件开发各阶段的风

11、险初始阶段可能的风险事件：概率影响在这个阶段进行大部分需求分析、少部分设计（大部分业务建模和需求、少部分分析设计）。1项目目标不清2项目范围不明确（范围太大/小都不可）3用户参与少或和用户沟通少4对业务了解不够5对需求了解不够6没有进行可行性研究设计阶段可能的风险事件概率影响在这个阶段进行大部分设计、少部分编码（大部分分析设计，部分实施及测试，开始考虑部署）项目队伍缺乏经验，如缺乏有经验的系统分析员2没有变更控制计划，以至于变更没有依据，该变更的不变，不该变的也变，这样得来的设计势必会失败或者偏离用户需求3仓促计划，可能带来进度方面的风险4漏项，由于设计人员的疏忽某个功能没有考虑进去1第25页

12、，共59页。实施阶段可能的风险事件概率影响在这个阶段进行大部分编码和测试，也涉及少部分设计（大部分实施及测试，部分部署），如：设计变更或补充设计。1开发环境没有具备好2设计错误带来的实施困难3程序员开发能力差，或开发工具不熟4项目范围改变（突然要增加或修改一些功能，需要重新考虑设计）5项目进度改变（要求提前完成任务）6人员离开，在一个项目内软件开发工作有一定的连续性，需要移交和交接，有时人员离开对项目的影响会很大7开发团队内部沟通不够，导致程序员对系统设计的理解上有偏差8没有有效的备份方案9没有切实可行的测试计划10测试人员经验不足第26页，共59页。收尾阶段可能的风险事件概率影响在这个阶段进

13、行安装及维护（大部分部署）。1质量差2客户不满意3设备没有按时到货4资金不能回收第27页，共59页。项目风险衡量风险概率表成功的标准权 重1用户的参与192高层管理的支持163明确的需求说明书154适当的计划编制115切合实际的预期106更小的项目里程碑97胜任的工作人员88所有权69清晰的前景和目标310努力工作和专注的工作人员3总计100第28页，共59页。项目风险衡量问卷调查对于调查表格，设计了以下5个问题：（1） 我有合适的用户吗？（2） 我是否尽早并且经常让用户参与？（3） 我是否与用户建立了良好的关系？（4） 我是否方便了用户的参与？（5） 我是否发现了用户需要什么？ 对这5个问题

14、，每回答一个“是”，就给3.8分（总分之和为19分）。因此，检查或自我检查者可以很方便地进行检查或自我评定。第29页，共59页。项目风险衡量风险影响表风险事件影响程度标准评价值评价结果1规模估计过低60%严重70%严重2交付期限太紧张40%严重50%严重3用户需求变化频繁50%严重75% 严重4技术达不到预期效果50%严重20%轻微5质量保证体系的措施实施不利40%严重30%中等6软件体系结构设计不合理30%严重40%严重7人员流动20%严重30%严重第30页，共59页。项目风险衡量风险排序表风险类别概率影响1规模估算可能非常低 2用户数量大大超出计划 3复用程度低于计划 4最终用户抵制该计划

15、 5交付期限将被紧缩 6资金将回流失 7用户将改变需求 8技术达不到预期的效果 9缺少对工具的培训 10人员缺乏经验 11人员流动频繁 第31页，共59页。项目风险衡量风险形势评估第32页，共59页。7.1 项目风险管理概述7.2 项目风险识别7.3 项目风险的定性分析7.4 项目风险的定量评估7.5项目风险计划7.6 项目风险的跟踪与控制7.7 项目风险管理工具第七章 目录第33页，共59页。7.4 风险定量分析与评估风险定量分析与评估的原则:（1）全面周详的原则（2）综合考察的原则 （3）量力而行的原则（4）科学和实事求是的原则（5）系统化、制度化、经常化原则第34页，共59页。风险定量分

16、析与评估定量分析的量化要素选择（1）投资者对风险的容忍度。不同的组织和个人往往对风险有着不同的容忍限度,举例如下：一个高利润高收益的公司也许愿意为一个10亿美元的合同花费$500,000.00制作一计划书，而一个收支相抵的公司则不会。一个组织也许认为15%的误差机率是高风险的，而其它组织却认为这个机率风险很低。（2）风险因素：我们在风险识别中已经讨论过的哪些风险因素。（3）潜在风险事件：（4）成本评估：在成本管理中，我们讨论的可能影响项目的成本因素，这些也是项目的风险。（5）运作周期评估：在时间管理一章中，我们讨论过项目时间估计，既然是估计，它也是项目的时间风险。第35页，共59页。风险定量分

17、析与评估定量分析的方法期望资金额法期望资金额是风险的一个重要指标，它是以下两个值的函数。风险事件的可能性-对一个假定风险事件发生可能性的评估。风险事件值-风险事件发生时对所引起的盈利或损失值的评估。这个风险事件值要以有形资产和无形资产形式反映。比如，由于付出过高价格制定的计划书的A项目与B项目认定了损失有形资产$100，000的相同风险概率。如果A项目认定只有极少或没有造成无形资产损失，而B项目预计所产生的这么巨大的损失将使该组织不得不离开该行业，那么两种风险则不同了。相同情形下，如无法将无形资产计算在内，则将高概率的小亏损同低概率的大亏损等同起来会产生巨大差异。如果说风险事件会独立发生也会集

18、体发生，会并行发生也会顺序发生，那么“预期资金总额”也总是被作为一种输入值，以进一步做分析（如决策树等）。第36页，共59页。风险定量分析与评估定量分析的方法统计数合计法统计数字加总是将每个具体工作课题的估计成本合计，以计算出整个项目的成本的变化范围（如我们在时间管理一章所述，从估测的工期变量来计算项目完成时的可能数据的变化范围。）可以用来量化项目总成本的变化范围来替代项目预算或提议价格的相对风险，下表说明了如何在项目变化范围评估中运用“力矩法”的技巧。第37页，共59页。 定量分析的方法第38页，共59页。风险定量分析与评估定量分析的方法：模拟法： 模拟法运用假定值或系统模型来分析系统行为或

19、系统表现。较普通的模拟法模式是运用项目模型作为项目框架来制作项目日程表。大多模拟项目日程表是建立在某种形式的蒙特洛分析基础上的。这种技术往往由全局管理所采用，对项目预演多次以得出下表所示计算结果的数据统计分。第39页，共59页。风险定量分析与评估决策树法： 决策树是一种便于决策者理解的，来说明不同决策之间和相关偶发事件之间的相互作用的图表。决策树的分支或代表决策（用方格表示）或代表偶发事件（用圆圈表示），如下图系一个典型的决策树图。 定量分析的方法第40页，共59页。风险定量分析与评估 交汇点法： 如图：工程1、2、3都预计耗工期12天2天，CPM（关键路径法）计算出A至B里程所耗用工期为12

20、天，但工程1、2、3之中任何一个工程如产生延期，实期工期都会超过12天，就算其它工期在12天内完成。 定量分析 的方法第41页，共59页。风险定量分析与评估计划评审法（PERT法）： 在第五章（项目时间管理）中介绍过。 根据悲观的、乐观的和一般的估计，计算加权平均： PERT=（乐观时间+4*最可能时间+悲观时间）/6专家判断法： 专家判断往往能够代替或者附加在前面提到过的数学技巧。比如，风险事件可以被专家描述为具有高、中、低三种发生机率，和具有强烈、温和、有限三种影响。 定量分析的方法第42页，共59页。7.1 项目风险管理概述7.2 项目风险识别7.3 项目风险的定性分析7.4 项目风险的

21、定量评估7.5项目风险计划7.6 项目风险的跟踪与控制7.7 项目风险管理工具第七章 目录第43页，共59页。7.5 风险计划制定（1）研究风险管理策略（2）制定风险管理方案 （3）确定风险管理计划（4）制定风险应对计划第44页，共59页。项目风险应对选择策略风险规避用户不满、人员流失风险转移保险、外包风险减轻减少风险发生的概率采用成熟技术、老员工减少风险的影响责任分散风险接受地震、火灾备份第45页，共59页。风险管理计划制定 项目管理计划重点放在整个项目过程全范围的风险管理，它至少应包括： （1） 确定项目的风险管理目标： （2） 确定项目的风险管理策略： （3） 定义项目的风险管理程序：

22、（4） 提炼项目的风险应对计划要点： （5） 提供项目的风险应对计划模板： （6） 定义项目的风险管理验证标准： （7） 明确项目管理措施的实施主体和责任人： （8） 指明项目风险措施的资源来源与获得方式： （9）明确项目风险过程信息记录的获得和管理机制：第46页，共59页。风险管理计划制定 .引言文档的范围和目的主要风险综述责任：a.管理者、b.技术人员 .项目风险表对项目组而言的项目终验前所有风险的描述影响概率及影响的因素 .风险缓解、监控和管理缓解、一般策略、缓解风险的特定步骤监控、被监控的因素、监控办法管理风险事件应对计划特殊的考虑 .风险管理计划的迭代时间安排表 总结第47页，共59

23、页。软件项目风险应对计划（1）在项目计划和项目进度中，标识出可能的延误风险。（2）在建立项目需求定义的过程中，标识出需求不确定或不足的风险，并建立补救措施计划文档，此计划将贯穿整个项目软件生命周期。补救措施计划应包括以下方面的工作：对需求的可选项识别、可选项影响度评估、可选项的技术可行性，和可选项使用时机的决定标准。（3）在软件发行最初版本和主要的修订版时，标识可能的缺陷风险，在项目审查、确认阶段，要经过同行评审后才可发行。（4）在有选择的项目里程碑处、在指定的风险检查阶段点、和在对软件项目有影响的计划重大变更过程中，都应对软件风险进行跟踪、再评估，和重新计划。（5）当软件风险逐渐显著并需要被跟踪时，应在每周、每月或其它定期工作报告中加入风险跟踪表，以便跟踪。（6）在每次检查和评审后，项目经理要检讨并修正风险级别。同时，在平时，应利用风险监控所获得的信息，进一步精化风险评估和软件计划。 第48页，共59页。7.1 项目风险管理概述7.2 项目风险识别7.3 项目风险的定性分析7.4 项目风险的定量评估7.5项目风险计划7.6 项目风险的跟踪与控制7.7 项目风险管理工具第七章 目录第49页，共59页。7.6 项目风险的跟踪控制 管理目标系统方