信息系统项目管理课程

主讲：何小利Email:lily_820456@163.com

电话:64226信息系统项目管理第6章信息系统项目的

质量与风险第6章

信息系统项目的质量与风险6.1信息系统项目质量管理6.2信息系统项目风险管理6.1信息系统项目质量管理6.1.1信息系统项目的全面质量管理什么是质量？质量是反映实体（产品、过程或活动等）满足明确的和隐含的需要的能力特性总和。

——国际标准化组织什么是信息系统项目的质量？管理方面的即项目管理过程质量，包括系统建设的准备、规划、组织、协调以及运行管理方面所反映的工作质量问题；技术方面的即产品实现过程质量，包括系统生命期各阶段的产品质量制造业服务业怎么实现质量管理？全面质量管理是一个组织以质量为中心，以全员参与为基础，目的在于通过让顾客满意和本组织所有成员及社会受益而达到长期成功的一种质量管理模式。——国际标准化组织全面质量管理的指导思想分两个层次：整个组织要以质量为核心组织的每个员工要积极参与全面质量管理全面质量管理的根本目的：使全社会受益和使组织长期成功全面质量管理的核心思想：全员性：全员参与质量管理；全过程性：管理好质量形成的全过程；全要素性：管理好质量所涉及的各个要素。什么是信息系统项目的全面质量管理？信息系统的全面质量管理包括：系统实现时的质量管理；系统分析、系统设计时的质量管理；对系统实现时软件的质量管理；包括对文档、系统建设人员和用户培训的质量管理

为什么么要对对信息息系统统采取取全面面管理理？对信息息系统统采取取全面面质量量管理理，是是因为为在信信息系系统生生命期期的各各个阶阶段，，对上上一阶阶段的的理解解和本本阶段段的设设计与与实现现上都都存在在着这这样那那样的的问题题，如如下图图所示示：系统分析说明书分析员：我可以提供什么用户需求用户：我要什么系统设计说明书设计员：我要让系统怎么做源程序与文档程序员：我要让计算机怎么做运行结果计算机：信息系统提供的结果理解正确性设计正确性表达正确性理解正确性编码正确性输入正确性运行正确性相符吗理解正确性表达正确性图6.1信息系统生命期各阶段之间的关系信息系系统全全面质质量管管理的的主要要措施施（1）实行行工程程化的的开发发方法法（2）实行行阶段段性冻冻结与与变更更控制制（3）实行行里程程碑式式审查查与版版本管管理（4）实行行面向向用户户参与与的原原型演演化（5）强化化项目目管理理，引引入外外部监监理与与审计计（6）尽量量采用用基于于重用用的方方法进进行系系统开开发（7）按照照CMM持续改改善的的要求求管理理软件件的开开发过过程（8）进行行全面面测试试软件能能力成成熟度度模型型的英文文为CapabilityMaturityModelforSoftware，缩写写为CMM。CMM模型是是1986年由美美国卡卡内基基·梅隆大大学（（CarnegieMellonUniversity）软件件工程程研究究所（（SoftwareEngineeringInstitute，SEI）提出出的。。软件能能力成成熟度度模型型软件能能力成成熟度度模型型有什什么作作用？？软件能能力成成熟度度模型型是评估软软件能能力与与成熟熟度的的一套套标准准，该标准准基于众众多软件件专家的的实践经经验。主要用于于对软件过程程改善和软件过程程评估，是国际际上流行行的软件件生产过过程标准准和软件件企业成成熟度等等级认证证的标准准。CMM模型的内内容是什什么？CMM模型提供供了一个基于于过程能能力阶梯梯式进化化的框架架，阶梯共共有五级级。这五级由由低到高高依次为为：初始级可重复级级定义级定量管理理级优化级（1）初始级级初始级的的软件过过程是未未加定义义的随意过程程，项目的的执行是是随意甚甚至是混混乱的。。（2）可重复复级第二级的的焦点集集中在软软件管理理过程上上。一个个可管理理的过程程应该是是一个可重重复的过过程，一个可可重复的的过程则则能逐渐渐进化和和成熟。。（3）已定义义级要求制定定企业范范围的工工程化标标准，包括管管理和工工程开发发，并将将这些标标准集成成到企业业软件开开发标准准过程中中去。所有开发发的项目目需根据据这个标标准过程程，剪裁裁出与项项目适宜宜的过程程，并执执行这些些过程。。（4）定量管管理级是定量化化的管理理。所有有过程需需建立相相应的度度量方式式，所有有工作产产品和提提交给用用户的产产品都需需要有明确的的度量指指标。（5）优化级级目标是达达到一个个持续改善善的境界。。所谓持持续改善善是指可根据过过程执行行的反馈馈信息来来改善下下一步的的执行过过程，即优化化执行步步骤。图6.2CMMI与CMM有什么不不同？CMMI与CMM的不同在在于，CMMI可以解决现有有不同能能力成熟熟度模型型的重复复性、复复杂性，，并减少少由此引引起的成成本、缩缩短改进进过程；它的涉及面更更广，专业领领域覆盖盖软件工工程、系系统工程程、集成成产品开开发和系系统采购购等方面面。信息系统统项目的的质量规规划什么是信信息系统统项目的的质量规规划？信息系统统项目的的质量规规划就是是要将与与信息系系统有关关的质量标准准标识出出来，并提出出如何达到到这些质量量标准和和要求。。如何制定定信息系系统项目目质量管管理计划划？首先搜集本组织以以前的历历史数据据，统计分析析出该组织织质量管管理工作作量占项项目总工工作量的的一般比比例；根据新项项目的大大体工作作量，计算出本本项目的的质量管管理工作作量；根据质量量管理工工作量情情况，安排该项项目的质质量管理理任务，其中还还要确定定该项目目的相关关质量标准准，决定各各质量管管理任务务的频度度和相应应的各种种工作资源源；制定并评评审通过信息息系统项项目的质质量规划划质量规划划的依据和成成果质量规划划主要的的依据包包括如下下两个部部分：组织的质质量方针针项目的合合同文件件中对交交付产品品的要求求质量方针针质量方针针是由组组织的高高层管理理者对所所有信息息系统项项目应达达到的质量目标标和方向向制定的一一个指导导性文件件。项目的合合同文件件合同文件件中有关关产品的的描述包包含了更更多的技术细节节和性能能标准，是制定定质量管管理计划划必不可可少的部部分项目质量量管理计计划的制制定还必必须参考相关关领域的各项标标准和特特殊规定定信息系统统项目质质量规划划的主要要成果有有哪些？？主要包括括质量管理理计划、检查表和相应的的操作说明明等。质量管理理计划主要描述述项目质质量保证证团队应应该如何实施施项目质质量方针针。各种检查查表是记录项项目执行情况况和进行分析析的工具具。操作说明明包括如何何进行项目工作作、如何控制、如何度量、以及在在何种情情况下采采取何种种质量管管理措施施和方法法等的说说明。全面质量量管理的的基本工工作步骤骤PDCA循环PDCA循环体现现了全面面质量管管理的基基本思想想，也是是全面质质量管理理的基本本工作步步骤和程程序，是是在质量量规划中中可以采采用的一一种思路路和方法法。PDCA把质量管管理过程程具体划分分为：计划（Plan）、执行（Do）、检查（Check）、处理（Action）四个阶段段和八个个工作步步骤，强强调按此此顺序不不断循环环从而进进行所有有质量管管理活动动。（1）P（Plan）——计划，确确定项目目质量管管理方针和目标，确定项项目质量量计划；；（2）D（Do）——执行，实实地去做做，实现现项目质质量计划划中的内容；（3）C（Check）——检查，总总结执行行项目质质量计划划的结果果，注意意效果，，找出问题题；（4）A（Action）——处理，对对总结检检查的结结果进行行处理，，成功的的经验加加以肯定定并适当当推广、标准化；失败的的教训加加以总结以免重现现，未解解决的问问题放到到下一个个PDCA循环。表PDCA循环的步步骤和方方法阶段步骤主要方法P1、分析现状，找出问题排列图，直方图，控制图2、分析各种影响因素或原因因果图3、找出主要影响因素排列图，帕累托图4、针对主要原因，制定措施计划

回答“5W1H”的问题：为什么制定该措施（Why）？达到什么目标（What）?

在何处执行（Where）？由谁负责完成（Who）?

什么时间完成（When）?

如何完成（How）?D5、执行、实施计划

C6、检查计划执行结果排列图，直方图，控制图A7、总结成功经验，制定相应标准制定或修改工作规程、检查规程及其它有关规章制度8、把未解决或新出现问题转入下一个PDCA循环

表PDCA循环的步步骤和方方法（续续）信息系统统项目的的质量保保证什么是质质量保证证？质量保证证是在质质量体系系中实施施的全部部有计划的、有系统的活动，，提供满满足项目目相关标标准的措施，贯穿整整过项目目实施的的全过程程。质量保证证工作的的依据和和内容实施项目目质量保保证的依依据主要要有项目质量量管理计计划、质量控制制的度量量结果以及质量工作作的操作作说明。质量控制制的度量量结果可以用于于比较和和分析。。项目质量量工作说说明是对于项项目质量量管理具具体工作作的描述述，以及及对于项项目质量量保证与与控制方方法的具具体说明明。质量保证证主要包包括以下下几个方方面的工工作：（1）清晰的的质量要要求说明明（2）科学可可行的质质量标准准（3）组织和和完善项项目质量量体系（4）配备合合格和必必要的资资源（5）持续开开展有计计划的质质量改进进活动（6）项目变变更的全全面控制制2.质量保证证工作的的方法和和技术当进行项项目的质质量保证证时，采采用的方方法和技技术主要要是质量审计计和质量改进进。质量审计计也称为质质量审核核，是对对特定质质量管理理活动的的结构化审审查。目的是确确定质量量活动及及其相关关结果是否符合合质量计计划安排排，以及这这些计划划安排是否有效效地贯彻彻执行，并且是否适合合于达到到项目目目标。质量审计计可以包包括质量量体系审审计、项项目产品品质量审审计、过过程质量量审计、、监督审审计、内内部质量量审计、、外部质质量审计计等质量改进进是以“增增加项目目的有效效性和效率，提高项项目投资资人收益”为主要要目的而而采取的的各种行行动。其方法包包括项目目质量改进进建议和质量改进进行动两个方面面。一般的项项目质量量改进进建建议议至少少包包括括：：目前前存存在在的的项项目目质质量量问题题及及其其后后果果；发生生项项目目质质量量问问题题的的原因因分分析析；进行行项项目目质质量量改改进进的的建议议目目标标；进行行项项目目质质量量改改进进的的方法法和和步步骤骤；进行行项项目目质质量量改改进进所所需需的的资源源；项目目质质量量改改进进成成果果的的确认认方方法法。。项目目质质量量改进进行行动动的方方法法多多数数是是根根据据项项目目质质量量改改进进建建议议而而确确定定的的具具体体工工作作方方法法。。质量量保保证证的的成成果果主主要要是是项目目质质量量的的改改进进。信息息系系统统项项目目的的质质量量控控制制项目目的的质质量量控控制制主要要是是监监督督项项目目的的实施施结结果果以决决定定它它们们是是否否符符合合相相关关的的质质量量标标准准及及确确定定排排除除不不满满意意结结果果原原因因的的方方法法。。项目目质质量量控控制制和和项项目目质质量量保保证证有有什什么么区区别别？？项目目质质量量控控制制和和项项目目质质量量保保证证最最大大的的区区别别在在于于：：项目目质质量量保保证证是是一一种种预防防性性、提高高性性和保障障性性的质质量量管管理理活活动动；；而项项目目质质量量控控制制是是一一种种纠偏偏性性和把关关性性的质质量量管管理理活活动动质量量控控制制工工作作的的依依据据和和成成果果信息息系系统统项项目目的的质质量量控控制制是指指对对项项目目实实施施全全过过程程中中的的产产成成品品进进行行持持续续不不断断地地检检查查、、度度量量、、评评价价和和调调整整的的活活动动。。质量量控控制制的的依依据据项目目的的阶阶段段工工作作成成果果项目目质质量量管管理理计计划划操作描述项目质量控制制标准与要求求质量控制成果果通过项目质量量控制之后，，所得到的最最重要的成果果就是项目质量的改改进。除质量改进外外，质量控制制的结果还可可能是接受项目成果果、返工或对项目管理过过程进行调整整。质量控制工作作的方法和技技术项目质量控制制的方法项目质量控制制的方法有很很多，最常用用也是最直接接的方法就是是检查，包括：为确定项目的的各种结果是是否符合用户户需求所采取取的诸如测量、检查和测试等活动，既可可能检查单个个活动的结果果，也可能检检查项目的最最终产品的结结果。质量控制工具具检查表和流程图是很常用的质质量控制工具具。下面我们们重点介绍帕累托图、因果图和控制图。帕累托图帕累托图（Paretochart）是以意大利经济学家V.Pareto的名字而命名名的。帕累托图又叫叫排列图、主次图,是按照发生频频率大小顺序序绘制的直方方图；是分析析和寻找影响响质量主要因因素的一种工工具。原则：关键的的少数和次要要的多数。帕累托图的表表示帕累托图用双直角坐标系系表示,左边纵坐标表表示频数,右边纵坐标表表示频率.分析线表示累积频率。横坐标表示影响质量的各各项因素,按影响程度的的大小(即出现频数多多少)从左到右排列列。其形式如下图图：29%52%69%79%（频数）件N=1235040302010甲乙乙丙丙丁丁戊戊其其他他质量影响因素素帕累托图10080604020（频率）%87%影响质量的因因素分三类：：主要因素：累计百分数在在70%—80%范围内的因素素；次要因素：累计百分数在在80%—90%范围内的因素素；一般因素：累计百分数在在90%—100%范围内的因素素。因果图又称鱼骨图、、树枝图是由由日本石川馨馨发明的，故故又名石川图图。鱼骨图是一种种发现问题““根本原因””的方法。问题的特性总总是受到一些些因素的影响响，通过头脑风暴法找出这些因素素，并将它们们与特性值一一起，按相互互关联性整理理而成的层次次分明、条理理清楚，并标标出重要因素素的图形。原因类别主要缺点第一层原因第二层原因第三层原因因果图控制图控制图又称为为管制图。第一张控制制图诞生于1924年5月16日，由美国的的哈特（W.A.Shewhart)博士首先提出出。控制图就是对对生产过程的的关键质量特特性值进行测测定、记录、、评估并监测过程是否否处于控制状状态的一种图形方方法。它是根据假设设检验的原理理构造的一种种图，用于监监测生产过程程是否处于控控制状态。它它是统计质量量管理的一种种重要手段和和工具。中心线下限上限样本序号（时时间）控制图质量特性值练习题假设几个同学学一起开个DIY蛋糕房，每个个人负责写不不同的部分，，如何写项目目质量管理？？然后是蛋糕房房的总体过程程策划：要经经过什么流程程、需要采购购的材料、验验收要求、谁谁来验收、验验收记录等再再就是客户户要求评定，，客户对蛋糕糕有哪些要求求，食品法规规的具体要求求，蛋糕房为为吸引顾客应应附加的服务务要求，如送送货上门啊什什么的。再再次就是原材材料采购的要要求，要评价价一下哪里提提供的原材料料质量稳定，，服务好，价价格公道，确确定几家供采采购时选择。。蛋糕制定定过程有哪些些具体要求，，如制作执行行标准是什么么，制作依据据，制作设备备，质量检验验等等再就就是客户意见见收集了，如如何进行意见见收集，如果果对蛋糕质量量进行改进，，如果发送服服务等。还还有就是如果果出现不合格格，假如一般般不合格让客客户不满意或或引起了食物物中毒，如何何处理。呵呵，信手涂涂涂6.2信息系统项目目风险管理项目风险就是是为实现项目目目标的活动动或事件的不不确定性和可可能发生的危危险。项目风险管理理就是对项目目风险进行识别、分析和应对的系统过程。。主要包含三个个内容：信息系统项目目风险的识别别信息系统项目目风险的定性性定量分析信息系统项目目的风险应对对与监控信息系统项目目的风险识别别风险识别指确确定哪些风险险会影响项目目，并将其特特性记载成文文。风险识别是一一项贯穿项目目实施全过程程的工作。风险识别的依依据和成果风险识别主要要考虑以下三三个内容：事业环境因素素在风险识别过过程中，任何何一种以及所所有存在于项项目周围并对对项目成功有有影响的组织织事业环境因素与制度等，都可以成成为风险识别别的依据。组织过程资产产从先前项目的的项目档案或知识库中获取相关信信息。项目范围说明明书和工作分分解结构项目范围说明明书中有关项项目假设条件的不不确定性，应作为项目目风险的潜在在成因进行评评估；风险都是和具具体工作联系系在一起，需借助工作作分解结构识识别风险。进行风险识别别还要参考风险管理计划划和项目管理计划划：风险管理计划划中阐述了项项目的风险管管理政策：哪哪些是一级风风险，哪些是是二级风险；；实际情况与项项目管理计划划对比，得出出的范围偏差差、进度偏差差、成本偏差差等可能反应应各种风险。。风险识别过程程的主要成果果风险识别过程程的主要成果果是形成项目目管理计划中中风险登记册的最初记录，，即形成风险事件列表表，又叫风险清单。2.风险识别的方方法和工具要进行风险识识别，首先需需要对与该项项目有关的各各种文件进行行审查，对项项目文件（包包括计划、假设、先前的项目文文档和其他信息））进行系统和和结构性的审审查。其次，需要根根据历史资料料，特别是以以往类似项目目所形成的风险分解结构构（RiskBreakdownStructure，RBS）模板（参见见下图），来来识别RBS上的各种可能能出现的风险险。技术风险需求界面复杂性可靠性安全外部风险政策市场气候客户分包商和供应商项目风险管理风险进度成本质量计划编制控制组织风险内部制度优先权项目依赖关系资金资源风险分解结构构（RiskBreakdownStructure，RBS）我们还可以采采用很多其他他的风险信息息搜集技术，，包括访谈、因果图分析、挣值分析、头头脑风暴法、德尔菲技术、SWOT分析、假设分析、核对表分析等。项目风险险识别的的工具和和方法头脑风暴暴法该方法借借助于专专家的经经验，从从而获得得一份该该项目的的风险清清单，以以备在将将来的风风险评估估中进一一步加以以分析。。头脑风风暴法的的优点是是：善于于发挥相相关专家家和分析析人员的的创造性性思维，，从而对对风险源源进行全全面的识识别，并并根据一一定的标标准对风风险进行行分类。。德尔菲法法德尔菲法法是以匿匿名的方方式邀请请相关专专家就项项目风险险这一主主题，达达成一致致的意见见。该方方法的特特点是：：将专家家最初达达成的意意见再反反馈给专专家，以以便进行行进一步步的讨论论，从而而在主要要风险上上达成一一致的意意见。该该方法的的优点是是有助于于减少数数据方面面的偏见见，并避避免由于于个人因因素对项项目风险险识别的的结果产产生不良良的影响响。应用德尔尔菲法的的一般步步骤是：：（1）从企业业的内部部、外部部挑选相相关专家家组成专专家小组组，但是是这些专专家不会会面，彼彼此互不不了解；；（2）要求所所有专家家匿名对对所研讨讨的所有有问题进进行分析析；（3）将所有有专家的的意见进进行整理理得到综综合分析析答案，，并将综综合分析析答案发发给所有有专家。。专家收收到综合合分析答答案后，，要在这这次反馈馈的基础础上重新新分析。。根据相相关需要要，该程程序可重重复进行行。风险检查查表风险检查查表是从从以往类类似项目目和其他他信息途途径收集集到的风风险经验验的列表表，通过过查找此此表可以以简便快快捷地识识别风险险。其缺点是是永远不不可能编编制一个个详尽的的风险检检查表，，而且管管理者可可能被检检查表所所局限，，不能识识别出该该表未列列出的风风险，因因此其应应用范围围有一定定的局限限性。这这种方法法一般在在项目初初期使用用，以便便提早减减少风险险因素。。流程图流程图提提供了项项目的工工作流程程以及各各活动之之间的相相互关系系。通过过对项目目的流程程进行分分析，可可以发现现项目风风险发生生在哪项项活动中中，以及及项目风风险对各各项活动动可能造造成哪些些影响。。流程图法法首先要要建立一一个项目目的总流流程图与与各分流流程图，，以此来来分析项项目实施施的全部部活动。。系统分解解法系统分解解法是一一种将复复杂的项项目风险险分解成成比较容容易识别别的风险险子系统统，从而而识别各各个子系系统风险险的方法法。比如如在投资资建造一一个食品品厂的项项目中，，可以根根据项目目风险的的特征，，将项目目风险分分解为：：市场风风险、经经营风险险、环境境污染风风险、技技术风险险以及资资源供应应风险等等，然后后将这些些风险进进一步分分解，如如市场风风险可以以分解为为竞争风风险、价价格风险险和替代代风险等等。73假设分析析通过先给给出项目目状态或或情况的的描述，，然后变变动项目目的某种种因素，，分析变变动后项项目整个个情况会会怎样？？会有什什么样的的风险发发生？风风险的后后果怎么么样？等等等。步骤：描述项目状态确定影响项目的主要因素预测哪些风险会发生确定风险的后果假设分析析法比较较适合于于：可用于分分析和识识别项目目风险的的后果；分析和识识别项目目风险可可能波及及的范围；研究某些些关键因素素对项目目的影响响。SWOT分析从项目内内部的优优势（Strength）、弱点点（Weakness），以及及外部的的机会（（Opportunity）与威胁胁（Threat）四个角角度对项项目进行行审议，，以扩大大风险考考虑的广广度。SWOT分析有四四种不同同类型的的组合：：优势——机会（SO）弱点——机会（WO）优势——威胁（ST）弱点——威胁（WT）。SWOT分析一般般分成五五步：（1）列出项项目的优优势和劣劣势，可可能的机机会与威威胁，填填入道斯斯矩阵的的I、II、III、IV区，如下下图所示示。III优势列出自身优势IV劣势具体列出弱点I机会列出现有的机会VSO战略抓住机遇，发挥优势战略VIWO战略利用机会，克服劣势战略II挑战列出正面临的威胁VIIST战略利用优势，减少威胁战略VIIIWT战略弥补缺点，规避威胁战略图道斯矩阵阵（2）将内部部优势与与外部机机会相组组合，形形成SO策略，制制定抓住住机会、、发挥优优势的战战略，填填入道斯斯矩阵的的V区。如：一个个资源雄雄厚（内内在优势势）的企企业发现现某一国国际市场场未曾饱饱和（外外在机会会），那那么它就就应该采采取SO战略去开开拓这一一国际市市场。（3）将将内内部部劣劣势势与与外外部部机机会会相相组组合合，，形形成成WO策略略，，制制定定利利用用机机会会克克服服弱弱点点的的战战略略，，填填入入道道斯斯矩矩阵阵VI区。。如：：一一个个面面对对计计算算机机服服务务需需求求增增长长的的企企业业（（外外在在机机会会）），，却却十十分分缺缺乏乏技技术术专专家家（（内内在在劣劣势势）），，那那么么就就应应该该采采用用WO战略略。。把把聘聘技技术术专专家家，，或或购购入入一一个个高高技技术术的的计计算算机机公公司司作作为为策策略略。。（4）将将内内部部优优势势与与外外部部威威胁胁相相组组合合，，形形成成ST策略略，，制制定定利利用用优优势势减减少少威威胁胁战战略略，，填填入入道道斯斯矩矩阵阵VII区；；如：：一一个个企企业业的的销销售售渠渠道道（（内内在在优优势势））很很多多，，但但是是由由于于各各种种限限制制又又不不允允许许它它经经营营其其他他商商品品（（外外在在威威胁胁）），，那那么么就就应应该该采采取取ST战略略，，走走集集中中型型、、多多样样化化的的道道路路。。（5）将将内内部部劣劣势势与与外外部部挑挑战战相相组组合合，，形形成成WT策略略，，制制定定弥弥补补缺缺点点、、规规避避威威胁胁的的战战略略，，填填入入道道斯斯矩矩阵阵VIII区。。如：：一一个个商商品品质质量量差差（（内内在在劣劣势势）），，供供应应渠渠道道不不可可靠靠（（外外在在威威胁胁））的的企企业业应应该该采采取取ＷＷＴＴ战战略略，，强强化化企企业业管管理理，，提提高高产产品品质质量量，，稳稳定定供供应应渠渠道道，，或或走走联联合合，，合合并并之之路路以以谋谋生生存存和和发发展展。。信息息系系统统项项目目的的风风险险定定性性定定量量分分析析通过过项项目目风风险险识识别别后后得得到到风风险险清清单单并并记记录录在在风风险险登登记记册册后后，，就就可可以以进进一一步步对对风风险险进进行行定定性性分分析析和和定定量量分分析析。。风险险的的定定性性分分析析风险险分分类类、、评评估估发发生生概概率率、、后后果果风险险的的定定量量分分析析量化化影影响响，，得得到到风风险险期期望望值值，，对对风风险险排排序序、、确确定定级级别别风险险的的定定性性分分析析风险险定定性性分分析析是是析析风风险险的的性性质质、、估算算风风险险事事件件发发生生的的概概率率及及其其后后果果的的严严重重程程度度风险险的的定定性性分分析析主主要要包包括括两两个个部部分分：：风险险发发生生概概率率的的评评估估风险险造造成成影影响响或或后后果果的的评评估估。。风险险定定性性分分析析的的目目的的就就是是得得到到某某个个具具体体风风险险事事件件的的风风险险概概率率和和风风险险影影响响值值。。风险险概概率率评评估估指调调查查每每项项具具体体风风险险发发生生的的可可能能性性。。风险险影影响响评评估估旨在在调调查查风风险险对对项项目目目目标标（（如如时时间间、、费费用用、、范范围围、、质质量量））的的潜潜在在影影响响，，既既包包括括消消极极影影响响或或威威胁胁，，也也包包括括积积极极影影响响或或机机会会。。针针对对识识别别的的每每项项风风险险，，确确定定风风险险的的概率率范范围围和影响响范范围围。风险险的的定定性性分分析析可可通通过过采采用用召开开会会议议或进行行访访谈谈等方方式式对对风风险险进进行行评评估估：：参与与者者对对每每项项风风险险事事件件的的概率率级级别别及其其对对每每项项项项目目目目标标（（成成本本、、时时间间、、范范围围、、质质量量））的的影响响进行行评评估估，，确确定定风风险险概概率率和和风风险险影影响响值值的的等等级级。。粗略略评评估估风风险险概概率率及及影影响响之之后后，，通通过过查询询风风险险概概率率（（可可能能性性））度度量量表表以及风险影响值度度量表（见下图），，就可以将定定性分析的结结果转化为一一个定量的数数值。表6.2风险概率（可能性性）度量表现象分析风险可能性范围分级计算数值顺序计量分值非常不可能发生0％～10％5％1发生可能性不大11％～40％25％2可能在项目中发生41％～60％50％3较可能发生61％～80％70％4极有可能发生81％～100％90％5表6.2风险对四大项项目主要目标标影响值表定性度量非常低低中等高非常高非线性度量0.00.8项目目标成本不显著的成本增加成本增加<10%成本增加10～20%成本增加20～40％成本增加>40%时间不显著的进度拖延进度拖延<5%进度拖延5%~10%进度拖延10~20%进度拖延>20%范围范围减少不易察觉范围次要部分受到影响范围主要部分受到影响范围减少到干系人无法接受项目最终结果不可用质量质量退化不易察觉只有要求很高的应用受到影响质量降低需要干系人确认质量降低到干系人无法接受项目最终结果不可用例如：如果有一个风风险事件是信信息系统的人人机界面很不不友好，该风风险较可能发发生，预测该该风险事件一一旦发生对于于进度的影响响将是12%，对成本的影影响是7%，对于质量的的影响很小，，对范围的影影响几乎觉察察不到。对照表6.2，该事件对应应的风险概率率可用三种方方式给出为：：75%、70%、4。现象分析风险可能性范围分级计算数值顺序计量分值较可能发生61％～80％70％4参见表6.2，该事件的影影响值为定性度量非常低低中等高非常高非线性度量0.00.8项目目标成本7%不显著的成本增加成本增加<10%成本增加10～20%成本增加20～40％成本增加>40%时间12%不显著的进度拖延进度拖延<5%进度拖延5%~10%进度拖延10~20%进度拖延>20%范围觉察不到范围减少不易察觉范围次要部分受到影响范围主要部分受到影响范围减少到干系人无法接受项目最终结果不可用质量影响很小质量退化不易察觉只有要求很高的应用受到影响质量降低需要干系人确认质量降低到干系人无法接受项目最终结果不可用该风险的最终影响值是上述四个影影响的最大值值，即0.4。任何一个风险险事件都是从从项目的成本、进度、范围、质量四个方面对项项目产生影响响，所以必须须要分析出每每个风险事件件对上述四个个方面的具体体影响，参考考上表，找出出四个方面影影响最大的值作为为该风险事件的的风险影响值。二、风险定量量分析风险定量分析析是在不确定定情况下进行决策的一一种量化的方方法风险的定量分分析风险的定量分分析是指在得得到风险概率和风险影响值之后，进一步步得到每个风风险的风险期望值，在此基础上上，对所有风风险进行排序和确确定风险级别别。风险期望值是是评价风险预预期损失或机机会的重要参参数，它的计计算公式为：：风险期望值＝＝风险概率×风险影响值根据风险期望望值确定风险险等级，不同同的等级应该该对应不同的的负责人。例如：以前面面的人机界面面不友好为例例，采用第三三列的分级风风险概率数值值70%，而风险影响响值为0.4，那么风险期望值＝＝风险概率×风险影响值＝0.7×0.4=0.28。含义：比如项项目合同金额额为100万，那么该风风险事件的风风险期望值为为28万。98项目风险评估估工具决策树□——决策节点○——状态节点，或或机会节点△——结果节点。优点：能够进进行多级决策策；决策的层层次性和相互互影响一目了了然。缺点：当分级级过多时，将将变得非常复复杂99例题：某项目目准备投产生生产两种产品品甲和乙，分分别需要投资资50万元和55万元，两种产产品的生产年年限是一样的的。经过市场场调研后，预预测新产品上上市后，畅销销的概率为70%，滞销的概率率为30%。甲乙两种产产品在不同情情况下的收益益如表所示：：产品畅销（70%）滞销（30%）甲160万元-80万元乙180万元-120万元100决策树分析析0121234甲产品乙产品-50万元-55万元畅销70%滞销30%畅销70%滞销30%160万元-80万元180万元-120万元状态节点1=160万元×70％＋（－80）万元×30％＝88万元状态节点2=180万元×70％＋（－120）万元×30％＝90万元决策节点0=max{88-50，90-55}=38万元所以，应选选择投产甲甲产品。表风险等级划划分表风险等级风险值范围风险负责人一级风险0.2＜风险期望值≤1总经理负责，通知客户二级风险0.1＜风险期望值≤0.2公司主管项目副总负责，通知客户和总经理三级风险0.05＜风险期望值≤0.1项目经理负责，通知主管副总四级风险0≤风险期望值≤0.05项目成员负责，通知项目经理以上仅是某某IT公司的数据据模板，不不同的项目目团队应该该有自己的的风险等级级政策。对于识别出出的每个风风险事件，，还可以对对每个风险险事件的紧紧迫性进行行评估。实实施风险应对措施所所需要的时时间、风险等级等都可以作作为确定风险紧迫性性的指标。信息系统项项目的风险险应对与监监控风险应对规规划指为项项目目标增增加实现机机会，减少少失败威胁胁而制定方方案，决定定应采取对对策的过程程。风险的应对对风险应对过过程包括确确认与指派派相关风险应对负负责人，从几个备备选方案中中选择一项项最佳的风险应对措措施来应对识别别出的风险险。信息系统项项目风险应应对的措施施可以分为为两大类，，一类是对对于威胁大大于机会的的消极风险的的应对策略略(规避、转移移、缓解)，一类是对对于机会大大于威胁的的积极风险的的应对策略略(开拓、分享享、提高））1）消极风险险的应对策策略：（1）规避风险规避是是指在考虑虑到某项目目的风险及其损损失都很大大时，主动动放弃或终终止该项目目，以避免与与该项目相相联系的风风险及其损损失的一种种处置风险险的方式。。特点：处置置最彻底、、但同时失失去了可能能的利益。。（2）转移风险转移是是指项目组组将风险有意意识地转移移给其他有有相互经济济利益关系系的另一方方承担的风险险处置方式式。如：购置保保险、租赁赁合同、分分包合同等等。特点：风险险本身没减减少，只是是承担者发发生了变化化。（3）缓解风险缓解是是为了最大大限度地降低风险事件的的发生的概率率和减小损失幅度而采用的风风险处置技技术。如：有些时时候实施风风险预案需需要时间和和条件，权权宜措施就就是为了争争取时间和和创造条件件。当客户拖延延付款的时时候，你当当务之急也也许不是催催讨债款而而是拆借周周转资金。。2）积极风风险的应应对策略略（1）开拓风险开拓拓是指通通过确保保机会肯肯定实现现而消除除与特点点积极风风险相关关的不确确定性。。如：为项项目分配配更多的的资源，，增派有有经验、、能力强强的项目目成员。。（2）分享将风险的的责任分分配给最最能为项项目利益益获取机机会的第第三方。。建立风险险分享合合作关系系，签订订机会利利润分享享活动。。（3）提高通过提高高积极风风险的概概率或其其积极影影响，识识别并最最大限度度地发挥挥这些积积极风险险的驱动动因素，，强化其其促发条条件，提高机会会发生的的概率。不管是威威胁还是是机会都都可以采采用风险接受受的策略略。风险接受受又称作作风险自留留，是由项项目团队队自行准准备风险险准备金金以承担担风险的的处置方方法，在在实践过过程中有有主动接受受和被动接受受之分。风险应对对措施分分为两大大类，预防措施施和纠正措施施：预防措施施是指为为防止风风险事件件发生采采取的措措施；纠正措施施是指一一旦风险险发生时时所采取取的应对对措施2.风险的监监控风险监控控是指识别和分分析新生生风险，追踪已识别风风险和““风险应应对表””中的风风险，重重新分析现有风险险，审查风险应对对策略的的实施并并评估其效力的的过程。。在风险监监控中，，一般要要关注以以下五个个工作（1）风险再再评估安排定期期进行项项目风险险再评估估；（2）偏差和和趋势分分析通过挣值值分析、、项目偏偏差和趋趋势分析析等对项项目总体体绩效进进行监控控；（3）风险准准备金分分析将剩余的的风险准准备金金金额与拟拟接受的的风险进进行比较较，确定定剩余的的风险准准备金是是否充足足；（4）更新风风险登记记册将新的风风险识别别和应对对情况，，原有风风险的变变动情况况纳入风风险登记记册中；；（5）更新风风险数据据库对于典型型的风险险事件可可以形成成记录并并对风险险分解结结构和组组织的风风险数据据库进行行更新。。风险监控控的方法法1、系统的的项目监监控方法法2、风险预预警系统统风险预警警管理是是指对于于项目管管理过程程中有可可能出现现的风险险，采取取超前或或预先防防范的管管理方式式，一旦在监监控过程程中发现现有发生生风险的的征兆，，及时采采取校正正行动并并发出预预警信号号，以最大大限度地地控制不不利后果果的发生生。风险监控控的成果果风险监控的成果随机应变措施纠正行动变更请求修改风险应对计划案例：学学院网站站建设项项目的风风险识别别、分析析与应对对本项目风风险的识识别与应应对经过过了以下下三个步步骤。风险识别别：列出所有有可能的的风险事事件；风险分析析：为每个风风险事件件分析风风险概率率和风险险影响值值，计算算风险期期望值，，确定风风险的级级别和顺顺序；风险应对对：确定风险险应对的的策略、、应对措措施及其其截止时时间和负负责人风险的识识别风险识别别的方法法是确定定“风险险编号””、找出出可能发发生风险险的“WBS模块”、、再拟定定“风险险事件名名称”项目组成成员依据据前已有有的WBS中那些设设有下一一层工作作的底层层工作包包，通过过头脑风风暴法识识别出可可能会影影响项目目进度、、成本、、范围、、质量的的潜在风风险，对对每个风风险事件件都进行行编号，，赋予一一个含义义明确的的名称记记录在下下面的风风险识别别、分析析和应对对表中。。风险的分分析风险的分分析阶段段由项目目团队分分别确定定“风险险概率””、“风风险影响响描述””、“风风险影响响值”、、“风险险期望值值”、““排序””、“风风险级别别”（1）对每件件风险事事件，由由项目组组有经验验的成员员分别对对该风险险事件发发生概率率进行估估计，加加总平均均得出此此事件的的风险概率率。（2）对每件件风险事事件，由由项目组组有经验验的成员员分别对对该风险险事件一一旦发生生，造成成的影响响进行讨讨论。将将在进度度、成本本、范围围与质量量四方面面的影响响进行具具体描述述，然后后到“风风险影响响值的转转换表””中分别别找到对对应的影响值，将四方方面影响响最大的的影响值值填入““风险识识别、分分析和应应对表””的风险险影响值值一栏中中，将对对应的风风险影响响描述填填入“风风险影响响描述””一栏中中。（3）根据得得出风险险概率和和风险影影响值，，将“风风险概率率”与““风险影影响值””相乘计计算得出出风险期望望值，并将风风险事件件按照风风险期望望值从大大到小排排序，为为其赋予予一个顺顺序编号号，对于于前十个个风险我我们要重重点进行行监控，，进行十十大风险险追踪。。（4）项目组组假设参参照表““风险等级级划分表表”确定风风险等级级，根据据得到的的风险期期望值得得到风险险的级别别，并确确定相应应的风险险负责人人。假设设规定风风险期望望值在[0，0.05]之间的风风险为四四级风险险，由项目的相相应工作作包负责责人负责责，并通通知项目目经理；；(0.05，0.1]之间的风风险为三三级风险险，由项目经理理负责3.风险的应应对在风险应应对中，，确定““风险策策略”、、“风险险应对措措施”、、“风险险处理截截止时间间”和““风险负负责人””。对每每件风险险事件，，项目组组员讨论论确定一一种主要要的风险险策略，，确定出出一项或或多项措措施来应应对风险险。参照照“风险险等级划划分表””中风险险的级别别可以得得出每件件风险事事件的负负责人。。根据所所要采取取的具体体措施，，确定处处理的截截止时间间，比如如截止时时间填写写一周，，那么，，对于预预防类措措施，截截止时间间是指风风险识别别之后的的一周之之内；对对于纠正正类措施施，截止止时间是是风险发发生之后后的一周周之内。。风险识别编号WBS模块风险事件1项目管理项目费用超过预算2项目管理项目时间超过计划时间3项目管理项目成员积极性不高4需求调研院党委调研经常推后5需求分析某些需求超出项目范围6模块设计漏掉某些模块7模块设计多设计了某些功能8美工设计界面设计不友好9硬件规划与采购软硬件不兼容10系统测试测试有漏洞11撰写报告提交的报告用户看不懂12产品转移用户不愿意使用新系统风险定性与定量分析编号风险概率风险影响描述风险影响值风险期望值排序级别16%10%≤成本增加＜20%0.20.0128四级210%5%≤进度拖延＜10%0.20.0206四级39%工作质量受到较小影响0.10.0099四级420%10%≤进度拖延＜20%0.40.0801三级525%范围主要部分受到影响0.20.0503三级66%范围的次要部分受到影响0.10.00611四级风险定性与定量分析编号风险概率风险影响描述风险影响值风险期望值排序级别715%10%≤进度拖延＜20%0.40.0602三级89%质量降低需要得到学院领导批准0.20.0187四级91%项目的最终产品实际上不能使用0.80.00810四级105%质量降低使产品不能使用0.80.0404四级118%10%≤进度拖延＜20%0.40.0325四级121%质量降低需要得到有关领导的批准0.20.00212四级风险应对编号风险策略风险应对措施风险处理截止时间风险负责人1缓解加强成本控制一周工作包负责人2缓解压缩关键路径三天工作包负责人3缓