软件项目管理风险管理

承上启下项目计划：项目进度计划—核心计划质量保证计划配置管理计划

辅助计划．．．．．．0RoadMap合同管理

需求管理生存期任务分解项目进度规模估算质量计划配置计划风险计划团队管理项目度量集成项目跟踪控制

项目结束1第十章软件项目风险管理计划软件项目风险基本概念软件项目风险管理的过程软件项目风险管理计划案例分析2１、软件项目风险基本概念问题的提出：Rothfeder1988:对600家成功的公司调查，35%的有项目失控的经历Jones1991:大型项目按时完成的概率几乎为0，被取消的概率与赌博一样TomGilb：如果你不主动地击败风险，他们就会主动击败你的3为什么会出现风险？不断变换的需求低劣的计划和估算不可信赖的承包人欠缺的管理经验人员问题技术失败政策的变化性能欠佳……4项目风险的定义损失发生的不确定性；对潜在的，未来可能发生损害的一种度量5风险图示总体风险高概率发生概率低概率低风险高风险中风险低影响影响高影响事件一个事件事件发生的概率事件的影响风险的三要素：6风险事件、风险因素风险因素：能够引起或者增加风险事件发生的机会或影响损失的严重程度的因素，是造成损失的内在或者间接的原因。例如：成本因素（项目预算能够被保持的不确定性程度）风险事件：不愿意发生的或者没有规划的事件。它可能导致项目的目标无法实现。

例如：项目成本失控7风险因素、风险事件与风险的关系风险因素损失风险事件实际与预期差异风险8风险类型预测角度

已知风险－Knownknown可预测风险-Knownunknown

不可预测风险-unknownunknown范围角度

项目风险技术风险商业风险9项目风险项目风险是指潜在的预算、进度、个人（包括人员和组织）、资源、用户和需求方面的问题项目的复杂性、规模的不确定性和结构的不确定性也是构成项目风险的因素10技术风险技术风险是指潜在的设计、实现、接口、检验和维护方面的问题规格说明的多义性、技术上的不确定性、技术陈旧也是技术风险因素11商业风险市场风险策略风险管理风险预算风险12风险的基本性质风险的客观性风险的不确定性风险的不利性风险的可变性风险的相对性风险同利益的对称性132、软件项目风险管理的过程风险管理：在项目中不断对风险进行识别、评估、制定策略、监控风险的过程。以便最大限度满足项目的目标。14风险管理的层次危机管理-救火模式风险缓解着力预防消灭根源15风险管理的意义有效地控制项目的成本、进度、产品需求。可以阻止意外的发生，增加项目成功的可能性。可以防止问题的出现，即使出现，也可以降低程度。可以将精力更多地放到项目的及时提交上。风险管理相当于一份项目保险，是一个保险投资。16风险管理的四个过程①风险识别②风险评估③风险规划④风险控制17①风险识别通过系统化的方法，确定对项目计划的威胁，识别已知的和可预测的风险。输入标识风险按照一定的标准对风险分类排序评审风险风险表标识风险：18风险识别的输入WBSSOW相关信息产品计划假设历史数据其他项目经验文件其他项目的计划进度计划评审报告公司目标19识别风险的方法德尔菲方法（专家调查）头脑风暴法（专家预测）情景分析法（多种因素）风险条目检查表（提问法）面谈法20风险条目检查表利用检查表作为风险识别的工具根据风险要素建立软件项目的风险条目列表列表中列出所有与风险因素有关的提问可以使管理者集中识别常见类型中已知的、可预测的风险有研究表明：IT项目常常存在一些共同的风险源21检查表风险识别的类型域产品规模（详细请见P188）商业影响（详细请见P188）需求相关（详细请见P188）客户相关（详细请见P189）过程定义（详细请见P189）开发技术（详细请见P190）开发环境（详细请见P190）人员数目及经验（详细请见P191）22SEI的风险识别（三层）检查表软件开发风险（DR）产品工程（PE）开发环境（DE）项目限制（PC）需求…工程特点开发过程…工作环境资源…外部因素稳定性…衡量性正规性…产品控制进度…设备类元素属性23软件开发风险（三层检查表）产品工程开发环境项目限制需求定义软件设计编码设计集成测试工程特点稳定性完整性清晰性有效性可行性前瞻性衡量性24软件开发风险（三层检查表）产品工程开发环境项目限制需求定义软件设计编码设计集成测试工程特点功能难度接口性能易测性硬件限制非开发软件25软件开发风险（三层检查表）产品工程开发环境项目限制需求定义软件设计编码设计集成测试工程特点可行性可测性编码26软件开发风险（三层检查表）产品工程开发环境项目限制需求定义软件设计编码设计集成测试工程特点环境产品系统27软件开发风险（三层检查表）产品工程开发环境项目限制需求定义软件设计编码设计集成测试工程特点可维护性可靠性安全性人为因素规范28软件开发风险（三层检查表）产品工程开发环境项目限制开发过程开发系统管理过程管理方法工作环境正规性适合性过程控制过程熟知度产品控制29软件开发风险（三层检查表）产品工程开发环境项目限制开发过程开发系统管理过程管理方法工作环境容量适合性可用性了解程度可靠性系统支持性供应能力30软件开发风险（三层检查表）产品工程开发环境项目限制开发过程开发系统管理过程管理方法工作环境计划性项目组织管理经验管理程序间的接口31软件开发风险（三层检查表）产品工程开发环境项目限制开发过程开发系统管理过程管理方法工作环境监控人员管理质量保证配置管理32软件开发风险（三层检查表）产品工程开发环境项目限制开发过程开发系统管理过程管理方法工作环境质量态度合作性沟通团队士气33软件开发风险（三层检查表）产品工程开发环境项目限制资源合同项目接口进度人员预算设备34软件开发风险（三层检查表）产品工程开发环境项目限制资源合同项目接口合同类型约束条件前提35软件开发风险（三层检查表）产品工程开发环境项目限制资源合同项目接口客户相关合同人子合同总承包人公司管理机构供方合同条款36风险识别的结果风险识别表：风险类别概率影响规模估算可能非常低用户数量超计划复用程度低于计划最终用户抵制该计划交付期限将被紧缩资金流失用户需求将改变技术达不到预期效果缺少对工具的培训人员缺乏经验人员流动频繁产品规模产品规模产品规模商业影响商业影响客户特性产品规模技术情况开发环境人员经验人员数目60%30%70%40%50%40%80%30%80%30%60%2323212132237②风险评估确定风险发生概率的估计和评价项目风险后果严重程度的估计和评价项目风险影响范围的分析和评价对于项目风险发生时间的估计和评价38风险分析风险发生的概率，确定发生的可能性（P）风险后果，发生后对项目目标的影响（I）风险值R是P和I的函数：即R=F(P,I)39确定风险的优先次序按风险的严重性排序确定最需要关注的TOP10风险40风险评估的方法（定性风险评估）风险概率及后果历史资料法理论概率分布法主观概率风险事件后果的估计41风险概率风险概率值：（0<1）0：没有可能1：确定风险概率度量：高、中、低极高、中、低、极低不可能，不一定，可能和极可能等等42风险后果（影响）风险后果风险影响项目目标的严重程度从无影响到无穷大风险后果度量高、中、低极高、中、低、极低灾难，严重，轻微，可忽略等等43风险概率及后果估计-矩阵图概率影响低中高低LHH中LHH高LMM发生概率由中到高的风险要引起关注。44风险评估的方法-定量风险评估访谈盈亏平衡分析决策树分析模拟量化风险条目检查表等等……45访谈访谈技术可以量化对项目目标造成影响的风险概率和后果确定概率分布模型领域专家访谈，信息采集46举例-基于正态分布进度风险评估-2SD+2SD-3SD-1SD+1SD+3SD68.3%95.5%99.7%ET=E+1SD=13.5+1.07=14.5P=50%+68.3%/2=85%47举例-基于正态分布进度风险评估平均历时E=13.5,SD=1.067范围概率从到T1+-1SD68.3%12.414.6T2+-2SD95.5%11.415.6T3+-3SD99.7%10.316.748决策树分析与EMV决策树分析是一种图表分析方法。提供项目所有可供选择的行动方案，行动方案之间的关系，行动方案的后果以及发生的概率。提供选择一个最佳方案的依据。损益期望值是决策树的一种计算值。根据风险发生的概率计算出一种期望的损益。损益期望值（EMV）

：49风险值举例（决策树分析）失败：P=30%,回报=-200,000EMV=-200,000*30%=-60000成功：P=70%EMV=95,000*70%=66500高性能：P=30%,回报=550,000EMV=550,000*30%=165000低性能：P=70%,回报=-100,000EMV=-100,000*70%=-70000实施后：EMV=6,500不实施EMV=050风险识别表风险类别概率影响规模估算可能非常低用户数量超计划复用程度低于计划最终用户抵制该计划交付期限将被紧缩资金流失用户需求将改变技术达不到预期效果缺少对工具的培训人员缺乏经验人员流动频繁产品规模产品规模产品规模商业影响商业影响客户特性产品规模技术情况开发环境人员经验人员数目60%30%70%40%50%40%80%30%80%30%60%23232121322量化检查表量化通过检查表识别风险的发生概率和影响程度确定风险（危害）值51风险评估评估风险发生的概率：可以项目组人员分别评估，然后取平均值评估风险发生的影响：评估每个风险因素确定影响类别求得平均的风险因素影响类别的整体影响值52风险分析结果图53风险分析结果30%:产品工程33%:开发环境37%:项目限制需求：53%设计：27%集成测试：14%工程特点：6%编码与单调：2%完整性：36%稳定性：21%可行性：14%有效性：10%前瞻性：8%衡量性：7%清晰性：4%54风险分析结果30%:产品工程33%:开发环境37%:项目限制需求：53%设计：27%集成测试：14%工程特点：6%编码与单调：2%完整性：36%稳定性：21%可行性：14%有效性：10%前瞻性：8%衡量性：7%清晰性：4%55其它量化检查表法基于潜在风险分析的IT项目成功可能性的分数表（StandishGroup）问答表帮助评估风险（McFarlan）56成功率排序表（StandishGroup）57评估风险问答表（McFarlan’s）58风险评估的数据内容项目风险的来源，类型项目风险发生的可能时间、范围项目风险事件带来的损失项目风险可能影响的范围项目风险的排名59风险评估结果的实例排序输入风险事件可能性影响风险值采取的措施系统设计评审WBS需求和计划没有足够的时间进行产品测试对需求的开发式系统标准没有合适的测试案例采用新技术可能导致进度的延期70%20%50%50%80%30%35%16%15%12360③风险规划针对风险分析的结果，为提高实现项目目标的机会，降低风险的负面影响而制定风险应对策略和应对措施的过程，即制定一定的行动和策略来对付、减少、以至于消灭风险事件。包括以下几个过程：建立降低风险的策略方案开发一个风险计划不断地评审风险策略过程制作风险优先级列表标识各种方案评估各种方案并选择最好的方案将选择的方案融合到风险管理的项目计划中61降低风险的主要策略回避风险转移风险损失控制自留风险

回避风险是对所有可能发生的风险尽可能的规避，采取主动放弃或者拒绝使用导致风险的方案。例如放弃采用新技术。注意事项：对风险有足够的认识,风险发生概率高、影响严重时采用；当其他风险策略不理想的时候，可以考虑该策略；不是所有的风险都可以回避；避免一种风险可能会产生另外的风险。62转移风险是为了避免承担风险损失，有意识将损失或与损失有关的财务后果转嫁出去的方法。降低风险的主要策略回避风险转移风险损失控制自留风险控制型非保险转移出售分包开脱责任合同财务型非保险转移免责约定保证条款保险63降低风险的主要策略损失预防损失抑制回避风险转移风险损失控制自留风险64降低风险的主要策略回避风险转移风险损失控制自留风险由项目组织自己承担风险事故所致损失的措施。自留风险的类型主动自留风险和被动自留风险全部自留风险和部分自留风险65风险评估结果的实例排序输入风险事件可能性影响风险值采取的措施系统设计评审WBS需求和计划没有足够的时间进行产品测试对需求的开发式系统标准没有合适的测试案例采用新技术可能导致进度的延期70%20%50%50%80%30%35%16%15%1231.采取加班的方法2.修改计划去掉一些任务3.与客户商量延长一些时间找专业的测试公司完成测试工作1.培训开发人员2.找专家作指导3.采取边开发边学习的方法，要求他们必须在规定的时间内掌握技术66风险规划实例(策略)与现有人员讨论人员流动的原因项目开始，把缓解这些原因的工作列入管理计划项目启动时，做好会出现人员流动的准备，采取一些技术以确保人员的一旦离开后，项目仍然能继续建立良好的项目组织和通信渠道，以使大家能够了解每个有关开发活动的信息指定文档标准并建立相应的机制，以保证文档能够及时建立对所有工作组织细致的评审，使大多数人能够按计划进度完成自己的工作对每个关键性的技术人员，要培养其工作的后备人员人员的频繁流动是一项风险，基于过去的历史和管理经验，频繁流动可能性的估计值为0.7，开发时间增加15%，总成本增加12%，为了缓解这一风险，项目经理采取的策略是：67风险规划策略说明大型项目30—40个风险，每个风险有3-7步骤，风险管理本身就是一个项目。80/20规律（Pareto规则）：所有项目风险的80%能够通过20%的已经识别的风险说明。68④风险控制（项目跟踪控制）实施和跟踪风险管理计划，保证风险计划的执行，评估削减风险的有效性。确保制定的风险消除步骤合理地使用。监视剩余的风险和识别新的风险。收集可用于将来的风险分析信息。69风险应对计划（top10清单）岗位职责时间预算追踪等等风险管理计划描述的是整个项目生命期中，风险识别、风险分析、风险规划和风险控制是如何架构和执行的。3、软件项目风险管理计划70风险应对