信息系统项目管理课程课件

2023/7/23信息系统项目管理课程第6章信息系统项目的

质量与风险第6章信息系统项目的质量与风险6.1信息系统项目质量管理6.2信息系统项目风险管理6.1信息系统项目质量管理6.1.1信息系统项目的全面质量管理什么是质量？质量是反映实体（产品、过程或活动等）满足明确的和隐含的需要的能力特性总和。——国际标准化组织什么是信息系统项目的质量？管理方面的即项目管理过程质量，包括系统建设的准备、规划、组织、协调以及运行管理方面所反映的工作质量问题；技术方面的即产品实现过程质量，包括系统生命期各阶段的产品质量制造业服务业怎么实现质量管理？全面质量管理是一个组织以质量为中心，以全员参与为基础，目的在于通过让顾客满意和本组织所有成员及社会受益而达到长期成功的一种质量管理模式。——国际标准化组织全面质量管理的指导思想分两个层次：整个组织要以质量为核心组织的每个员工要积极参与全面质量管理全面质量管理的根本目的：使全社会受益和使组织长期成功全面质量管理的核心思想：全员性：全员参与质量管理；全过程性：管理好质量形成的全过程；全要素性：管理好质量所涉及的各个要素。什么是信息系统项目的全面质量管理？信息系统的全面质量管理包括：系统实现时的质量管理；系统分析、系统设计时的质量管理；对系统实现时软件的质量管理；包括对文档、系统建设人员和用户培训的质量管理

为什么要对信息系统采取全面管理？对信息系统采取全面质量管理，是因为在信息系统生命期的各个阶段，对上一阶段的理解和本阶段的设计与实现上都存在着这样那样的问题，如下图所示：系统分析说明书分析员：我可以提供什么用户需求用户：我要什么系统设计说明书设计员：我要让系统怎么做源程序与文档程序员：我要让计算机怎么做运行结果计算机：信息系统提供的结果理解正确性设计正确性表达正确性理解正确性编码正确性输入正确性运行正确性相符吗理解正确性表达正确性图6.1信息系统生命期各阶段之间的关系信息系统全面质量管理的主要措施（1）实行工程化的开发方法（2）实行阶段性冻结与变更控制（3）实行里程碑式审查与版本管理（4）实行面向用户参与的原型演化（5）强化项目管理，引入外部监理与审计（6）尽量采用基于重用的方法进行系统开发（7）按照CMM持续改善的要求管理软件的开发过程（8）进行全面测试软件能力成熟度模型的英文为CapabilityMaturityModelforSoftware，缩写为CMM。CMM模型是1986年由美国卡内基·梅隆大学（CarnegieMellonUniversity）软件工程研究所（SoftwareEngineeringInstitute，SEI）提出的。6.1.2软件能力成熟度模型软件能力成熟度模型有什么作用？软件能力成熟度模型是评估软件能力与成熟度的一套标准，该标准基于众多软件专家的实践经验。主要用于对软件过程改善和软件过程评估，是国际上流行的软件生产过程标准和软件企业成熟度等级认证的标准。

CMM模型的内容是什么？CMM模型提供了一个基于过程能力阶梯式进化的框架，阶梯共有五级。这五级由低到高依次为：初始级可重复级定义级定量管理级优化级

（1）初始级初始级的软件过程是未加定义的随意过程，项目的执行是随意甚至是混乱的。（2）可重复级第二级的焦点集中在软件管理过程上。一个可管理的过程应该是一个可重复的过程，一个可重复的过程则能逐渐进化和成熟。（3）已定义级

要求制定企业范围的工程化标准，包括管理和工程开发，并将这些标准集成到企业软件开发标准过程中去。所有开发的项目需根据这个标准过程，剪裁出与项目适宜的过程，并执行这些过程。（4）定量管理级是定量化的管理。所有过程需建立相应的度量方式，所有工作产品和提交给用户的产品都需要有明确的度量指标。（5）优化级目标是达到一个持续改善的境界。所谓持续改善是指可根据过程执行的反馈信息来改善下一步的执行过程，即优化执行步骤。图6.2CMMI与CMM有什么不同？

CMMI与CMM的不同在于，CMMI可以解决现有不同能力成熟度模型的重复性、复杂性，并减少由此引起的成本、缩短改进过程；它的涉及面更广，专业领域覆盖软件工程、系统工程、集成产品开发和系统采购等方面。

6.1.3信息系统项目的质量规划什么是信息系统项目的质量规划？信息系统项目的质量规划就是要将与信息系统有关的质量标准标识出来，并提出如何达到这些质量标准和要求。如何制定信息系统项目质量管理计划？首先搜集本组织以前的历史数据，统计分析出该组织质量管理工作量占项目总工作量的一般比例；根据新项目的大体工作量，计算出本项目的质量管理工作量；根据质量管理工作量情况，安排该项目的质量管理任务，其中还要确定该项目的相关质量标准，决定各质量管理任务的频度和相应的各种工作资源；制定并评审通过信息系统项目的质量规划质量规划的依据和成果质量规划主要的依据包括如下两个部分：组织的质量方针项目的合同文件中对交付产品的要求

质量方针质量方针是由组织的高层管理者对所有信息系统项目应达到的质量目标和方向制定的一个指导性文件。项目的合同文件合同文件中有关产品的描述包含了更多的技术细节和性能标准，是制定质量管理计划必不可少的部分项目质量管理计划的制定还必须参考相关领域的各项标准和特殊规定信息系统项目质量规划的主要成果有哪些？主要包括质量管理计划、检查表和相应的操作说明等。质量管理计划主要描述项目质量保证团队应该如何实施项目质量方针。各种检查表是记录项目执行情况和进行分析的工具。操作说明包括如何进行项目工作、如何控制、如何度量、以及在何种情况下采取何种质量管理措施和方法等的说明。全面质量管理的基本工作步骤PDCA循环PDCA循环体现了全面质量管理的基本思想，也是全面质量管理的基本工作步骤和程序，是在质量规划中可以采用的一种思路和方法。

PDCA把质量管理过程具体划分为：计划（Plan）、执行（Do）、检查（Check）、处理（Action）四个阶段和八个工作步骤，强调按此顺序不断循环从而进行所有质量管理活动。

（1）P（Plan）——计划，确定项目质量管理方针和目标，确定项目质量计划；（2）D（Do）——执行，实地去做，实现项目质量计划中的内容；（3）C（Check）——检查，总结执行项目质量计划的结果，注意效果，找出问题；（4）A（Action）——处理，对总结检查的结果进行处理，成功的经验加以肯定并适当推广、标准化；失败的教训加以总结以免重现，未解决的问题放到下一个PDCA循环。表PDCA循环的步骤和方法阶段步骤主要方法P1、分析现状，找出问题排列图，直方图，控制图2、分析各种影响因素或原因因果图3、找出主要影响因素排列图，帕累托图4、针对主要原因，制定措施计划

回答“5W1H”的问题：为什么制定该措施（Why）？达到什么目标（What）?在何处执行（Where）？由谁负责完成（Who）?什么时间完成（When）?如何完成（How）?D5、执行、实施计划

C6、检查计划执行结果排列图，直方图，控制图A7、总结成功经验，制定相应标准制定或修改工作规程、检查规程及其它有关规章制度8、把未解决或新出现问题转入下一个PDCA循环

表PDCA循环的步骤和方法（续）6.1.4信息系统项目的质量保证什么是质量保证？质量保证是在质量体系中实施的全部有计划的、有系统的活动，提供满足项目相关标准的措施，贯穿整过项目实施的全过程。

质量保证工作的依据和内容实施项目质量保证的依据主要有项目质量管理计划、质量控制的度量结果以及质量工作的操作说明。质量控制的度量结果可以用于比较和分析。项目质量工作说明是对于项目质量管理具体工作的描述，以及对于项目质量保证与控制方法的具体说明。质量保证主要包括以下几个方面的工作：（1）清晰的质量要求说明（2）科学可行的质量标准（3）组织和完善项目质量体系（4）配备合格和必要的资源（5）持续开展有计划的质量改进活动（6）项目变更的全面控制

2.质量保证工作的方法和技术当进行项目的质量保证时，采用的方法和技术主要是质量审计和质量改进。质量审计也称为质量审核，是对特定质量管理活动的结构化审查。目的是确定质量活动及其相关结果是否符合质量计划安排，以及这些计划安排是否有效地贯彻执行，并且是否适合于达到项目目标。质量审计可以包括质量体系审计、项目产品质量审计、过程质量审计、监督审计、内部质量审计、外部质量审计等

质量改进是以“增加项目的有效性和效率，提高项目投资人收益”为主要目的而采取的各种行动。其方法包括项目质量改进建议和质量改进行动两个方面。一般的项目质量改进建议至少包括：目前存在的项目质量问题及其后果；发生项目质量问题的原因分析；进行项目质量改进的建议目标；进行项目质量改进的方法和步骤；进行项目质量改进所需的资源；项目质量改进成果的确认方法。项目质量改进行动的方法多数是根据项目质量改进建议而确定的具体工作方法。质量保证的成果主要是项目质量的改进。6.1.5信息系统项目的质量控制项目的质量控制主要是监督项目的实施结果以决定它们是否符合相关的质量标准及确定排除不满意结果原因的方法。项目质量控制和项目质量保证有什么区别？项目质量控制和项目质量保证最大的区别在于：项目质量保证是一种预防性、提高性和保障性的质量管理活动；而项目质量控制是一种纠偏性和把关性的质量管理活动质量控制工作的依据和成果

信息系统项目的质量控制是指对项目实施全过程中的产成品进行持续不断地检查、度量、评价和调整的活动。

质量控制的依据项目的阶段工作成果项目质量管理计划操作描述项目质量控制标准与要求

质量控制成果通过项目质量控制之后，所得到的最重要的成果就是项目质量的改进。除质量改进外，质量控制的结果还可能是接受项目成果、返工或对项目管理过程进行调整。

质量控制工作的方法和技术

项目质量控制的方法项目质量控制的方法有很多，最常用也是最直接的方法就是检查，包括：为确定项目的各种结果是否符合用户需求所采取的诸如测量、检查和测试等活动，既可能检查单个活动的结果，也可能检查项目的最终产品的结果。质量控制工具检查表和流程图是很常用的质量控制工具。下面我们重点介绍帕累托图、因果图和控制图。帕累托图帕累托图（Paretochart）是以意大利经济学家V.Pareto的名字而命名的。帕累托图又叫排列图、主次图,是按照发生频率大小顺序绘制的直方图；是分析和寻找影响质量主要因素的一种工具。

原则：关键的少数和次要的多数。帕累托图的表示帕累托图用双直角坐标系表示,左边纵坐标表示频数,右边纵坐标表示频率.分析线表示累积频率。横坐标表示影响质量的各项因素,按影响程度的大小(即出现频数多少)从左到右排列。其形式如下图：29%52%69%79%（频数）件N=1235040302010甲乙丙丁戊其他质量影响因素帕累托图10080604020（频率）%87%影响质量的因素分三类：主要因素：累计百分数在70%—80%范围内的因素；次要因素：累计百分数在80%—90%范围内的因素；一般因素：累计百分数在90%—100%范围内的因素。因果图又称鱼骨图、树枝图是由日本石川馨发明的，故又名石川图。鱼骨图是一种发现问题“根本原因”的方法。问题的特性总是受到一些因素的影响，通过头脑风暴法找出这些因素，并将它们与特性值一起，按相互关联性整理而成的层次分明、条理清楚，并标出重要因素的图形。

原因类别主要缺点第一层原因第二层原因第三层原因因果图控制图控制图又称为管制图。第一张控制图诞生于1924年5月16日，由美国的哈特（W.A.Shewhart)博士首先提出。

控制图就是对生产过程的关键质量特性值进行测定、记录、评估并监测过程是否处于控制状态的一种图形方法。它是根据假设检验的原理构造的一种图，用于监测生产过程是否处于控制状态。它是统计质量管理的一种重要手段和工具。中心线下限上限样本序号（时间）控制图质量特性值练习题假设几个同学一起开个DIY蛋糕房，每个人负责写不同的部分，如何写项目质量管理？然后是蛋糕房的总体过程策划：要经过什么流程、需要采购的材料、验收要求、谁来验收、验收记录等再就是客户要求评定，客户对蛋糕有哪些要求，食品法规的具体要求，蛋糕房为吸引顾客应附加的服务要求，如送货上门啊什么的。再次就是原材料采购的要求，要评价一下哪里提供的原材料质量稳定，服务好，价格公道，确定几家供采购时选择。蛋糕制定过程有哪些具体要求，如制作执行标准是什么，制作依据，制作设备，质量检验等等再就是客户意见收集了，如何进行意见收集，如果对蛋糕质量进行改进，如果发送服务等。还有就是如果出现不合格，假如一般不合格让客户不满意或引起了食物中毒，如何处理。呵，信手涂涂6.2信息系统项目风险管理

项目风险就是为实现项目目标的活动或事件的不确定性和可能发生的危险。项目风险管理就是对项目风险进行识别、分析和应对的系统过程。主要包含三个内容：信息系统项目风险的识别信息系统项目风险的定性定量分析信息系统项目的风险应对与监控6.2.1信息系统项目的风险识别

风险识别指确定哪些风险会影响项目，并将其特性记载成文。风险识别是一项贯穿项目实施全过程的工作。风险识别的依据和成果风险识别主要考虑以下三个内容：事业环境因素在风险识别过程中，任何一种以及所有存在于项目周围并对项目成功有影响的组织事业环境因素与制度等，都可以成为风险识别的依据。组织过程资产从先前项目的项目档案或知识库中获取相关信息。项目范围说明书和工作分解结构项目范围说明书中有关项目假设条件的不确定性，应作为项目风险的潜在成因进行评估；

风险都是和具体工作联系在一起，需借助工作分解结构识别风险。进行风险识别还要参考风险管理计划和项目管理计划：风险管理计划中阐述了项目的风险管理政策：哪些是一级风险，哪些是二级风险；实际情况与项目管理计划对比，得出的范围偏差、进度偏差、成本偏差等可能反应各种风险。风险识别过程的主要成果风险识别过程的主要成果是形成项目管理计划中风险登记册的最初记录，即形成风险事件列表，又叫风险清单。2.风险识别的方法和工具要进行风险识别，首先需要对与该项目有关的各种文件进行审查，对项目文件（包括计划、假设、先前的项目文档和其他信息）进行系统和结构性的审查。其次，需要根据历史资料，特别是以往类似项目所形成的风险分解结构（RiskBreakdownStructure，RBS）模板（参见下图），来识别RBS上的各种可能出现的风险。技术风险需求界面复杂性可靠性安全外部风险政策市场气候客户分包商和供应商项目风险管理风险进度成本质量计划编制控制组织风险内部制度优先权项目依赖关系资金资源风险分解结构（RiskBreakdownStructure，RBS）我们还可以采用很多其他的风险信息搜集技术，包括访谈、因果图分析、挣值分析、头脑风暴法、德尔菲技术、SWOT分析、假设分析、核对表分析等。

项目风险识别的工具和方法头脑风暴法

该方法借助于专家的经验，从而获得一份该项目的风险清单，以备在将来的风险评估中进一步加以分析。头脑风暴法的优点是：善于发挥相关专家和分析人员的创造性思维，从而对风险源进行全面的识别，并根据一定的标准对风险进行分类。德尔菲法德尔菲法是以匿名的方式邀请相关专家就项目风险这一主题，达成一致的意见。该方法的特点是：将专家最初达成的意见再反馈给专家，以便进行进一步的讨论，从而在主要风险上达成一致的意见。该方法的优点是有助于减少数据方面的偏见，并避免由于个人因素对项目风险识别的结果产生不良的影响。应用德尔菲法的一般步骤是：（1）从企业的内部、外部挑选相关专家组成专家小组，但是这些专家不会面，彼此互不了解；（2）要求所有专家匿名对所研讨的所有问题进行分析；（3）将所有专家的意见进行整理得到综合分析答案，并将综合分析答案发给所有专家。专家收到综合分析答案后，要在这次反馈的基础上重新分析。根据相关需要，该程序可重复进行。风险检查表

风险检查表是从以往类似项目和其他信息途径收集到的风险经验的列表，通过查找此表可以简便快捷地识别风险。其缺点是永远不可能编制一个详尽的风险检查表，而且管理者可能被检查表所局限，不能识别出该表未列出的风险，因此其应用范围有一定的局限性。这种方法一般在项目初期使用，以便提早减少风险因素。流程图

流程图提供了项目的工作流程以及各活动之间的相互关系。通过对项目的流程进行分析，可以发现项目风险发生在哪项活动中，以及项目风险对各项活动可能造成哪些影响。流程图法首先要建立一个项目的总流程图与各分流程图，以此来分析项目实施的全部活动。系统分解法

系统分解法是一种将复杂的项目风险分解成比较容易识别的风险子系统，从而识别各个子系统风险的方法。比如在投资建造一个食品厂的项目中，可以根据项目风险的特征，将项目风险分解为：市场风险、经营风险、环境污染风险、技术风险以及资源供应风险等，然后将这些风险进一步分解，如市场风险可以分解为竞争风险、价格风险和替代风险等。73假设分析通过先给出项目状态或情况的描述，然后变动项目的某种因素，分析变动后项目整个情况会怎样？会有什么样的风险发生？风险的后果怎么样？等等。步骤：描述项目状态确定影响项目的主要因素预测哪些风险会发生确定风险的后果假设分析法比较适合于：可用于分析和识别项目风险的后果；分析和识别项目风险可能波及的范围；研究某些关键因素对项目的影响。SWOT分析从项目内部的优势（Strength）、弱点（Weakness），以及外部的机会（Opportunity）与威胁（Threat）四个角度对项目进行审议，以扩大风险考虑的广度。

SWOT分析有四种不同类型的组合：

优势——机会（SO）弱点——机会（WO）优势——威胁（ST）弱点——威胁（WT）。

SWOT分析一般分成五步：（1）列出项目的优势和劣势，可能的机会与威胁，填入道斯矩阵的I、II、III、IV区，如下图所示。III优势列出自身优势IV劣势具体列出弱点I机会列出现有的机会VSO战略抓住机遇，发挥优势战略VIWO战略利用机会，克服劣势战略II挑战列出正面临的威胁VIIST战略利用优势，减少威胁战略VIIIWT战略弥补缺点，规避威胁战略图道斯矩阵（2）将内部优势与外部机会相组合，形成SO策略，制定抓住机会、发挥优势的战略，填入道斯矩阵的V区。如：一个资源雄厚（内在优势）的企业发现某一国际市场未曾饱和（外在机会），那么它就应该采取SO战略去开拓这一国际市场。（3）将内部劣势与外部机会相组合，形成WO策略，制定利用机会克服弱点的战略，填入道斯矩阵VI区。

如：一个面对计算机服务需求增长的企业（外在机会），却十分缺乏技术专家（内在劣势），那么就应该采用WO战略。把聘技术专家，或购入一个高技术的计算机公司作为策略。（4）将内部优势与外部威胁相组合，形成ST策略，制定利用优势减少威胁战略，填入道斯矩阵VII区；

如：一个企业的销售渠道（内在优势）很多，但是由于各种限制又不允许它经营其他商品（外在威胁），那么就应该采取ST战略，走集中型、多样化的道路。（5）将内部劣势与外部挑战相组合，形成WT策略，制定弥补缺点、规避威胁的战略，填入道斯矩阵VIII区。

如：一个商品质量差（内在劣势），供应渠道不可靠（外在威胁）的企业应该采取ＷＴ战略，强化企业管理，提高产品质量，稳定供应渠道，或走联合，合并之路以谋生存和发展。6.2.2信息系统项目的风险定性定量分析通过项目风险识别后得到风险清单并记录在风险登记册后，就可以进一步对风险进行定性分析和定量分析。风险的定性分析风险分类、评估发生概率、后果风险的定量分析量化影响，得到风险期望值，对风险排序、确定级别风险的定性分析风险定性分析是析风险的性质、估算风险事件发生的概率及其后果的严重程度风险的定性分析主要包括两个部分：风险发生概率的评估风险造成影响或后果的评估。

风险定性分析的目的就是得到某个具体风险事件的风险概率和风险影响值。风险概率评估指调查每项具体风险发生的可能性。风险影响评估旨在调查风险对项目目标（如时间、费用、范围、质量）的潜在影响，既包括消极影响或威胁，也包括积极影响或机会。针对识别的每项风险，确定风险的概率范围和影响范围。

风险的定性分析可通过采用召开会议或进行访谈等方式对风险进行评估：参与者对每项风险事件的概率级别及其对每项项目目标（成本、时间、范围、质量）的影响进行评估，确定风险概率和风险影响值的等级。

粗略评估风险概率及影响之后，通过查询风险概率（可能性）度量表以及风险影响值度量表（见下图），就可以将定性分析的结果转化为一个定量的数值。

表6.2风险概率（可能性）度量表现象分析风险可能性范围分级计算数值顺序计量分值非常不可能发生0％～10％5％1发生可能性不大11％～40％25％2可能在项目中发生41％～60％50％3较可能发生61％～80％70％4极有可能发生81％～100％90％5表6.2风险对四大项目主要目标影响值表定性度量非常低低中等高非常高非线性度量0.050.10.20.40.8项目目标成本不显著的成本增加成本增加<10%成本增加10～20%成本增加20～40％成本增加>40%时间不显著的进度拖延进度拖延<5%进度拖延5%~10%进度拖延10~20%进度拖延>20%范围范围减少不易察觉范围次要部分受到影响范围主要部分受到影响范围减少到干系人无法接受项目最终结果不可用质量质量退化不易察觉只有要求很高的应用受到影响质量降低需要干系人确认质量降低到干系人无法接受项目最终结果不可用例如：如果有一个风险事件是信息系统的人机界面很不友好，该风险较可能发生，预测该风险事件一旦发生对于进度的影响将是12%，对成本的影响是7%，对于质量的影响很小，对范围的影响几乎觉察不到。对照表6.2，该事件对应的风险概率可用三种方式给出为：75%、70%、4。现象分析风险可能性范围分级计算数值顺序计量分值较可能发生61％～80％70％4参见表6.2，该事件的影响值为定性度量非常低低中等高非常高非线性度量0.050.10.20.40.8项目目标成本7%不显著的成本增加成本增加<10%成本增加10～20%成本增加20～40％成本增加>40%时间12%不显著的进度拖延进度拖延<5%进度拖延5%~10%进度拖延10~20%进度拖延>20%范围觉察不到范围减少不易察觉范围次要部分受到影响范围主要部分受到影响范围减少到干系人无法接受项目最终结果不可用质量影响很小质量退化不易察觉只有要求很高的应用受到影响质量降低需要干系人确认质量降低到干系人无法接受项目最终结果不可用该风险的最终影响值是上述四个影响的最大值，即0.4。任何一个风险事件都是从项目的成本、进度、范围、质量四个方面对项目产生影响，所以必须要分析出每个风险事件对上述四个方面的具体影响，参考上表，找出四个方面影响最大的值作为该风险事件的风险影响值。二、风险定量分析

风险定量分析是在不确定情况下进行决策的一种量化的方法风险的定量分析风险的定量分析是指在得到风险概率和风险影响值之后，进一步得到每个风险的风险期望值，在此基础上，对所有风险进行排序和确定风险级别。风险期望值是评价风险预期损失或机会的重要参数，它的计算公式为：风险期望值＝风险概率×风险影响值根据风险期望值确定风险等级，不同的等级应该对应不同的负责人。例如：以前面的人机界面不友好为例，采用第三列的分级风险概率数值70%，而风险影响值为0.4，那么风险期望值＝风险概率×风险影响值＝0.7×0.4=0.28。含义：比如项目合同金额为100万，那么该风险事件的风险期望值为28万。98项目风险评估工具决策树□——决策节点○——状态节点，或机会节点△——结果节点。优点：能够进行多级决策；决策的层次性和相互影响一目了然。缺点：当分级过多时，将变得非常复杂99例题：某项目准备投产生产两种产品甲和乙，分别需要投资50万元和55万元，两种产品的生产年限是一样的。经过市场调研后，预测新产品上市后，畅销的概率为70%，滞销的概率为30%。甲乙两种产品在不同情况下的收益如表所示：产品畅销（70%）滞销（30%）甲160万元-80万元乙180万元-120万元100决策树分析0121234甲产品乙产品-50万元-55万元畅销70%滞销30%畅销70%滞销30%160万元-80万元180万元-120万元状态节点1=160万元×70％＋（－80）万元×30％＝88万元

状态节点2=180万元×70％＋（－120）万元×30％＝90万元

决策节点0=max{88-50，90-55}=38万元

所以，应选择投产甲产品。表风险等级划分表风险等级风险值范围风险负责人一级风险0.2＜风险期望值≤1总经理负责，通知客户二级风险0.1＜风险期望值≤0.2公司主管项目副总负责，通知客户和总经理三级风险0.05＜风险期望值≤0.1项目经理负责，通知主管副总四级风险0≤风险期望值≤0.05项目成员负责，通知项目经理以上仅是某IT公司的数据模板，不同的项目团队应该有自己的风险等级政策。对于识别出的每个风险事件，还可以对每个风险事件的紧迫性进行评估。实施风险应对措施所需要的时间、风险等级等都可以作为确定风险紧迫性的指标。6.2.3信息系统项目的风险应对与监控

风险应对规划指为项目目标增加实现机会，减少失败威胁而制定方案，决定应采取对策的过程。风险的应对风险应对过程包括确认与指派相关风险应对负责人，从几个备选方案中选择一项最佳的风险应对措施来应对识别出的风险。信息系统项目风险应对的措施可以分为两大类，一类是对于威胁大于机会的消极风险的应对策略(规避、转移、缓解)，一类是对于机会大于威胁的积极风险的应对策略(开拓、分享、提高）1）消极风险的应对策略：（1）规避风险规避是指在考虑到某项目的风险及其损失都很大时，主动放弃或终止该项目，以避免与该项目相联系的风险及其损失的一种处置风险的方式。特点：处置最彻底、但同时失去了可能的利益。（2）转移风险转移是指项目组将风险有意识地转移给其他有相互经济利益关系的另一方承担的风险处置方式。如：购置保险、租赁合同、分包合同等。特点：风险本身没减少，只是承担者发生了变化。（3）缓解风险缓解是为了最大限度地降低风险事件的发生的概率和减小损失幅度而采用的风险处置技术。如：有些时候实施风险预案需要时间和条件，权宜措施就是为了争取时间和创造条件。

当客户拖延付款的时候，你当务之急也许不是催讨债款而是拆借周转资金。

2）积极风险的应对策略（1）开拓风险开拓是指通过确保机会肯定实现而消除与特点积极风险相关的不确定性。如：为项目分配更多的资源，增派有经验、能力强的项目成员。（2）分享将风险的责任分配给最能为项目利益获取机会的第三方。建立风险分享合作关系，签订机会利润分享活动。（3）提高通过提高积极风险的概率或其积极影响，识别并最大限度地发挥这些积极风险的驱动因素，强化其促发条件，提高机会发生的概率。不管是威胁还是机会都可以采用风险接受的策略。风险接受又称作风险自留，是由项目团队自行准备风险准备金以承担风险的处置方法，在实践过程中有主动接受和被动接受之分。风险应对措施分为两大类，预防措施和纠正措施：预防措施是指为防止风险事件发生采取的措施；纠正措施是指一旦风险发生时所采取的应对措施

2.风险的监控风险监控是指识别和分析新生风险，追踪已识别风险和“风险应对表”中的风险，重新分析现有风险，审查风险应对策略的实施并评估其效力的过程。

在风险监控中，一般要关注以下五个工作

（1）风险再评估安排定期进行项目风险再评估；（2）偏差和趋势分析通过挣值分析、项目偏差和趋势分析等对项目总体绩效进行监控；（3）风险准备金分析将剩余的风险准备金金额与拟接受的风险进行比较，确定剩余的风险准备金是否充足；（4）更新风险登记册将新的风险识别和应对情况，原有风险的变动情况纳入风险登记册中；（5）更新风险数据库对于典型的风险事件可以形成记录并对风险分解结构和组织的风险数据库进行更新。风险监控的方法1、系统的项目监控方法2、风险预警系统

风险预警管理是指对于项目管理过程中有可能出现的风险，采取超前或预先防范的管理方式，一旦在监控过程中发现有发生风险的征兆，及时采取校正行动并发出预警信号，以最大限度地控制不利后果的发生。风险监控的成果风险监控的成果随机应变措施纠正行动变更请求修改风险应对计划6.2.3案例：学院网站建设项目的风险识别、分析与应对

本项目风险的识别与应对经过了以下三个步骤。风险识别：列出所有可能的风险事件；风险分析：为每个风险事件分析风险概率和风险影响值，计算风险期望值，确定风险的级别和顺序；风险应对：确定风险应对的策略、应对措施及其截止时间和负责人

风险的识别风险识别的方法是确定“风险编号”、找出可能发生风险的“WBS模块”、再拟定“风险事件名称”项目组成员依据前已有的WBS中那些设有下一层工作的底层工作包，通过头脑风暴法识别出可能会影响项目进度、成本、范围、质量的潜在风险，对每个风险事件都进行编号，赋予一个含义明确的名称记录在下面的风险识别、分析和应对表中。

风险的分析风险的分析阶段由项目团队分别确定“风险概率”、“风险影响描述”、“风险影响值”、“风险期望值”、“排序”、“风险级别”

（1）对每件风险事件，由项目组有经验的成员分别对该风险事件发生概率进行估计，加总平均得出此事件的风险概率。

（2）对每件风险事件，由项目组有经验的成员分别对该风险事件一旦发生，造成的影响进行讨论。将在进度、成本、范围与质量四方面的影响进行具体描述，然后到“风险影响值的转换表”中分别找到对应的影响值，将四方面影响最大的影响值填入“风险识别