软件项目管理实用教程第9章 软件项目风险管理
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Planning Project Organization Management Experience Program Interfaces
Work
Environment
Quality Attitude Cooperation Communication Morale
基于关键域的检查表(举例)
项目规模风险检查表: 对于估算出的产品规模的信任程度如何? 产品规模与以前产品的规模的平均值的偏差百 分比是多少? 产品创建或使用的数据库大小如何? 产品的用户数有多少? 产品的需求改变多少?交付之前有多少?交付 之后有多少? 复用的软件有多少?
2. 基于三层结构的检查表
Development Environment
Development
Management
process
Formality Suitability Process Control Familiarity Product control Development
Process
3. 基于生存期的检查表
初始阶段 项目范围不明确 用户参与少或与用户沟通少,。。。。。 设计阶段 项目队伍缺乏经验 漏项,。。。。。。 实施阶段 程序员开发能力差 项目范围改变,。。。。 收尾阶段 质量差 客户不满意,。。。。。
使用检查表法进行风险识别的优点是快速而简单, 可以用来对照项目的实际情况,逐项排查,从而 帮助识别风险。但由于每个项目都有其特殊性, 检查表法很难做到全面周到。
德尔菲(Delphi)方法
德尔菲方法又称专家调查法,本质上是一种匿名 反馈的函询法。它起源于20世纪40年代末,最初 由美国兰德公司应用于技术预测。 把需要做风险识别的软件项目的情况分别匿名征 求若干专家的意见,然后把这些意见进行综合、 归纳和统计,再反馈给各位专家,再次征求意见。 这样反复经过四至五轮,逐步使专家意见趋向一 致,作为最后预测和识别风险的依据。
风险分析的结果
风险识别的结果可以是一个风险清单表
风险 规模估算可能偏低 用户数量大大超出计划 交付期限将被紧缩 资金将会流失 …… 类别 产品规模 产品规模 商业影响 客户特性
本章内容要点
风险和风险管理
风险识别 风险评估 风险规划 风险监控
软件项目风险管理计划(案例)
第三节 风险评估
对风险发生概率的估计和评价,项目风险后果严 重程度的估计和评价,项目风险影响范围的分析 和评价,以及对于项目风险发生时间的估计和评 价。 风险值(风险的严重程度)R=F(P,I) P是风险发生的概率。 I是风险发生后对项目目标的影响。
头脑风暴法
头脑风暴(Brain Storm)法简单来说就是团队的 全体成员自由地提出自己的主张和想法,它是解 决问题时常用的一种方法。 利用头脑风暴法识别项目风险时,要将项目主要 参与人员代表召集到一起,然后他们利用自己对 项目不同部分的认识,识别项目可能出现的问题。 一个有益的做法是询问不同人员所担心的内容。 头脑风暴法的优点是可对项目风险进行全面的识 别。
风险管理
应采取主动的风险管理策略,即着力预防和消灭 根源的管理策略。这一策略在项目计划阶段就启 动了:识别出潜在的风险、评估它们出现的概率 和潜在的影响、按照重要性进行排序,然后制定 一个计划来管理风险。 软件项目风险管理包括风险识别、风险评估、风 险规划和风险监控四个过程。
本章内容要点
风险和风险管理
System
Capacity Suitability Usability Familiarity Reliability System Support Deliverability
Management
Methods
Monitoring Personnel Management Quality Assurance Configuration Management
有研究表明:IT项目常常存在一些共同的风险。 如:人员缺乏、不现实的人员和成本估计、晚期需 求变化、外购构件缺陷等。
检查表法 1. 基于关键域的检查表 2. 基于三层结构的检查表 3. 基于生存期的检查表
1.基于关键域的检查表
风险检查表中的风险条目属于以下几个关键域: 项目规模、商业影响、项目范围、客户特性、过 程定义、技术要求、开发环境、人员数目及其经 验。其中每一关键域都包含很多风险检查条目。 项目管理者将主要精力放在这些关键域方面来关 注风险,通过对每个关键域中的风险检查条目的 回答,可以识别项目可能存在的风险。
风险的基本性质
可变性:在一定条件下风险可以转化,风险可以 转化为非风险,非风险的事件也可转化为风险事 件。 相对性:对于相同的风险,不同的风险主体的承 受能力不同,不同的组织和个人往往对风险有着 不同的容忍限度。 风险和利益的对称性:风险和利益总是同时存在 的,风险是利益的代价,利益是风险的报酬。
风险概率及后果估计矩阵图
P
R
I
L
H
H
Medium L
H M
H M
Low
L
定量风险评估
量化分析每一个风险的概率及其对项目造成的后 果,也分析项目总体风险的程度。 分析方法: 盈亏平衡分析 模拟 专家访谈 决策树分析 量化风险检查表 ……
专家访谈
软件项目管理
第9章 软件项目风险管理
软件项目中的风险
不断变换的需求 低劣的计划和估算 不可信赖的承包人 欠缺的管理经验 人员问题 技术失败 政策的变化 ……
本章内容要点
风险和风险管理
风险识别 风险评估 风险规划 风险监控
软件项目风险管理计划(案例)
第一节 风险和风险管理
风险是不确定的事件,一旦发生,将会造成消极 影响。 风险的三要素: 一个未来的事件 事件发生的概率 事件的影响 风险发生的概率越高,造成的影响越大,就越是 高风险,否则就是中等风险或低风险。
风险分类
从风险可预测的程度来看,可将风险分为以下三 种类型: 已知风险:通过评估项目计划、项目的商业和 技术环境以及其它可靠的信息来源之后可以发 现的那些风险。 可预测风险:能够从过去的项目经验中推测出 的风险。 不可预测风险:事先很难识别出来的风险。
风险的基本性质
客观性:首先表现在风险的存在是不以人的意志 为转移的。不管风险主体是否意识到风险的存在, 在一定条件下风险都可能变为现实。其次,风险 的客观性还表现在它无时不有、无所不在,它潜 在于各种活动之中。 不确定性:风险何时何地有可能变为现实是不能 确定的。由于人们对客观世界的认识受到各种条 件的限制,不可能准确预测风险的发生。 不利性:风险一旦发生,就会给风险主体带来挫 折、失败、甚至损失,对风险主体不利。
风险分类
从风险的范围角度上看,可将软件项目的风险分 为若干类型: 管理风险:潜在的预算、进度、资源、用户和 需求等方面的问题。 技术风险:实现和交付产品过程中所应用的各 种技术所包含的风险。技术的正确性、不确定 性、复杂性、技术陈旧等因素都可带来技术风 险。 商业风险:与市场、企业产品策略等因素有关 的风险。
情景分析法
情景分析法是根据项目发展趋势的多样性,通过 对系统内外相关问题的系统分析,设计出多种可 能的未来前景,然后用类似于撰写电影剧本的手 法,对系统发展态势做出自始至终的情景和画面 的描述。 情景分析法是一种适用于对可变因素较多的项目 进行风险预测和识别的技术,它在假定关键影响 因素有可能发生的基础上,构造多重情景,提出 多种未来的可能结果,以便采取适当措施防患于 未然。
用类(class)、元素(Element)、属性 (Attribute)三个层次描述风险列表。 每个类下包含若干元素,每个元素下又包含若干 属性。 通过属性值来识别、评估风险。
三层结构的风险检查表
Product Engineering
Requirements Stability Completeness Clarity Validity Feasibility Precedent Scale Design Functionality Difficulty Interfaces Performance Testability Hardware Constraints Non Developmental software Code and Unit test Feasibility Testing Coding/Implementation Integration and Test Environment Product System Engineering Specialties Maintainability Reliability Safety Security Human Factors Specification
风险管理
风险管理是指在项目进行过程中不断对风险进行 识别、评估和监控的过程,其目的是减小风险对 项目的不利影响。 风险管理用来处理项目中的各种不确定性。风险 管理策略可以分为4个层次: 危机管理:风险已经造成麻烦后才着手处理。 风险缓解:事先制定好风险发生后的补救措施, 但不制定任何防范措施。 着力预防:将风险防范作为项目的一部分加以 规划和执行。 消灭根源:识别和消灭可能产生风险的根源。
Program Constraints
Resources Schedule Staff Budget Facilities Contract Type of Contract Restriction Dependence Program Interfaces Customer Associate Contractors Subcontractors Prime Contractor Corporate Management Vendors Politics
风险分类
人员风险:与参与项目的软件人员的稳定性、 总体技术水平及项目经验相关的风险。 开发环境风险:与用以开发产品的工具的可用 性和质量相关的风险。 客户风险:与客户的素质以及开发者与客户的 定期沟通相关的风险。 过程风险:与软件过程被定义的程度以及它们 被开发组织所遵守的程度相关的风险。
风险识别 风险评估 风险规划 风险监控
软件项目风险管理计划(案例)
第二节 风险识别
输入
标识风险
风险表
风险识别的输入可能是项目计划、WBS、历 史项目数据、项目约束和假设、公司目标等。
风险识别方法
检查表法
德尔菲方法 头脑风暴法
情景分析法
检查表法
风险检查表中列出了项目中常见的风险的检查条 目。 项目相关人员通过核对风险检查表,判断哪些风 险会出现在项目中。 可根据项目经验对风险检查表进行修订和补充。 该方法可以使管理者集中识别常见类型的风险。
确定风险的优先次序 根据风险的严重程度进行排序,确定最需关注的 前几个(TOP10)风险。
风险评估的方法包括定性风险评估和定量风险评 估。
定性风险评估
定性评估风险的发生概率及后果。 风险概率度量: 高、中、低 极高、高、中、低、极低 不可能,不一定,可能和极可能 等等
定性风险评估
风险后果度量 高、中、低 极高、高、中、低、极低 灾难,严重,一般,轻微,可忽略 等等
邀请具有类似项目经验或相关领域经验的专家, 这些专家运用他们丰富的经验和知识对软件项目 的风险进行度量。其结果会相当准确和可靠,甚 至有时比通过数学计算和模拟仿真得出的结果还 要准确和可靠。 如果风险的影响后果大小不易直接估算出来,可 以把后果分解为更小的部分,再对其进行评估, 然后把各个部分的结果累加,得到总的评估值。 例如,如果使用3种新编程工具,可以单独评估每 种工具未达到预期效果的损失,然后把损失加到 一起,这要比总体评估容易多了。
Work
Environment
Quality Attitude Cooperation Communication Morale
基于关键域的检查表(举例)
项目规模风险检查表: 对于估算出的产品规模的信任程度如何? 产品规模与以前产品的规模的平均值的偏差百 分比是多少? 产品创建或使用的数据库大小如何? 产品的用户数有多少? 产品的需求改变多少?交付之前有多少?交付 之后有多少? 复用的软件有多少?
2. 基于三层结构的检查表
Development Environment
Development
Management
process
Formality Suitability Process Control Familiarity Product control Development
Process
3. 基于生存期的检查表
初始阶段 项目范围不明确 用户参与少或与用户沟通少,。。。。。 设计阶段 项目队伍缺乏经验 漏项,。。。。。。 实施阶段 程序员开发能力差 项目范围改变,。。。。 收尾阶段 质量差 客户不满意,。。。。。
使用检查表法进行风险识别的优点是快速而简单, 可以用来对照项目的实际情况,逐项排查,从而 帮助识别风险。但由于每个项目都有其特殊性, 检查表法很难做到全面周到。
德尔菲(Delphi)方法
德尔菲方法又称专家调查法,本质上是一种匿名 反馈的函询法。它起源于20世纪40年代末,最初 由美国兰德公司应用于技术预测。 把需要做风险识别的软件项目的情况分别匿名征 求若干专家的意见,然后把这些意见进行综合、 归纳和统计,再反馈给各位专家,再次征求意见。 这样反复经过四至五轮,逐步使专家意见趋向一 致,作为最后预测和识别风险的依据。
风险分析的结果
风险识别的结果可以是一个风险清单表
风险 规模估算可能偏低 用户数量大大超出计划 交付期限将被紧缩 资金将会流失 …… 类别 产品规模 产品规模 商业影响 客户特性
本章内容要点
风险和风险管理
风险识别 风险评估 风险规划 风险监控
软件项目风险管理计划(案例)
第三节 风险评估
对风险发生概率的估计和评价,项目风险后果严 重程度的估计和评价,项目风险影响范围的分析 和评价,以及对于项目风险发生时间的估计和评 价。 风险值(风险的严重程度)R=F(P,I) P是风险发生的概率。 I是风险发生后对项目目标的影响。
头脑风暴法
头脑风暴(Brain Storm)法简单来说就是团队的 全体成员自由地提出自己的主张和想法,它是解 决问题时常用的一种方法。 利用头脑风暴法识别项目风险时,要将项目主要 参与人员代表召集到一起,然后他们利用自己对 项目不同部分的认识,识别项目可能出现的问题。 一个有益的做法是询问不同人员所担心的内容。 头脑风暴法的优点是可对项目风险进行全面的识 别。
风险管理
应采取主动的风险管理策略,即着力预防和消灭 根源的管理策略。这一策略在项目计划阶段就启 动了:识别出潜在的风险、评估它们出现的概率 和潜在的影响、按照重要性进行排序,然后制定 一个计划来管理风险。 软件项目风险管理包括风险识别、风险评估、风 险规划和风险监控四个过程。
本章内容要点
风险和风险管理
System
Capacity Suitability Usability Familiarity Reliability System Support Deliverability
Management
Methods
Monitoring Personnel Management Quality Assurance Configuration Management
有研究表明:IT项目常常存在一些共同的风险。 如:人员缺乏、不现实的人员和成本估计、晚期需 求变化、外购构件缺陷等。
检查表法 1. 基于关键域的检查表 2. 基于三层结构的检查表 3. 基于生存期的检查表
1.基于关键域的检查表
风险检查表中的风险条目属于以下几个关键域: 项目规模、商业影响、项目范围、客户特性、过 程定义、技术要求、开发环境、人员数目及其经 验。其中每一关键域都包含很多风险检查条目。 项目管理者将主要精力放在这些关键域方面来关 注风险,通过对每个关键域中的风险检查条目的 回答,可以识别项目可能存在的风险。
风险的基本性质
可变性:在一定条件下风险可以转化,风险可以 转化为非风险,非风险的事件也可转化为风险事 件。 相对性:对于相同的风险,不同的风险主体的承 受能力不同,不同的组织和个人往往对风险有着 不同的容忍限度。 风险和利益的对称性:风险和利益总是同时存在 的,风险是利益的代价,利益是风险的报酬。
风险概率及后果估计矩阵图
P
R
I
L
H
H
Medium L
H M
H M
Low
L
定量风险评估
量化分析每一个风险的概率及其对项目造成的后 果,也分析项目总体风险的程度。 分析方法: 盈亏平衡分析 模拟 专家访谈 决策树分析 量化风险检查表 ……
专家访谈
软件项目管理
第9章 软件项目风险管理
软件项目中的风险
不断变换的需求 低劣的计划和估算 不可信赖的承包人 欠缺的管理经验 人员问题 技术失败 政策的变化 ……
本章内容要点
风险和风险管理
风险识别 风险评估 风险规划 风险监控
软件项目风险管理计划(案例)
第一节 风险和风险管理
风险是不确定的事件,一旦发生,将会造成消极 影响。 风险的三要素: 一个未来的事件 事件发生的概率 事件的影响 风险发生的概率越高,造成的影响越大,就越是 高风险,否则就是中等风险或低风险。
风险分类
从风险可预测的程度来看,可将风险分为以下三 种类型: 已知风险:通过评估项目计划、项目的商业和 技术环境以及其它可靠的信息来源之后可以发 现的那些风险。 可预测风险:能够从过去的项目经验中推测出 的风险。 不可预测风险:事先很难识别出来的风险。
风险的基本性质
客观性:首先表现在风险的存在是不以人的意志 为转移的。不管风险主体是否意识到风险的存在, 在一定条件下风险都可能变为现实。其次,风险 的客观性还表现在它无时不有、无所不在,它潜 在于各种活动之中。 不确定性:风险何时何地有可能变为现实是不能 确定的。由于人们对客观世界的认识受到各种条 件的限制,不可能准确预测风险的发生。 不利性:风险一旦发生,就会给风险主体带来挫 折、失败、甚至损失,对风险主体不利。
风险分类
从风险的范围角度上看,可将软件项目的风险分 为若干类型: 管理风险:潜在的预算、进度、资源、用户和 需求等方面的问题。 技术风险:实现和交付产品过程中所应用的各 种技术所包含的风险。技术的正确性、不确定 性、复杂性、技术陈旧等因素都可带来技术风 险。 商业风险:与市场、企业产品策略等因素有关 的风险。
情景分析法
情景分析法是根据项目发展趋势的多样性,通过 对系统内外相关问题的系统分析,设计出多种可 能的未来前景,然后用类似于撰写电影剧本的手 法,对系统发展态势做出自始至终的情景和画面 的描述。 情景分析法是一种适用于对可变因素较多的项目 进行风险预测和识别的技术,它在假定关键影响 因素有可能发生的基础上,构造多重情景,提出 多种未来的可能结果,以便采取适当措施防患于 未然。
用类(class)、元素(Element)、属性 (Attribute)三个层次描述风险列表。 每个类下包含若干元素,每个元素下又包含若干 属性。 通过属性值来识别、评估风险。
三层结构的风险检查表
Product Engineering
Requirements Stability Completeness Clarity Validity Feasibility Precedent Scale Design Functionality Difficulty Interfaces Performance Testability Hardware Constraints Non Developmental software Code and Unit test Feasibility Testing Coding/Implementation Integration and Test Environment Product System Engineering Specialties Maintainability Reliability Safety Security Human Factors Specification
风险管理
风险管理是指在项目进行过程中不断对风险进行 识别、评估和监控的过程,其目的是减小风险对 项目的不利影响。 风险管理用来处理项目中的各种不确定性。风险 管理策略可以分为4个层次: 危机管理:风险已经造成麻烦后才着手处理。 风险缓解:事先制定好风险发生后的补救措施, 但不制定任何防范措施。 着力预防:将风险防范作为项目的一部分加以 规划和执行。 消灭根源:识别和消灭可能产生风险的根源。
Program Constraints
Resources Schedule Staff Budget Facilities Contract Type of Contract Restriction Dependence Program Interfaces Customer Associate Contractors Subcontractors Prime Contractor Corporate Management Vendors Politics
风险分类
人员风险:与参与项目的软件人员的稳定性、 总体技术水平及项目经验相关的风险。 开发环境风险:与用以开发产品的工具的可用 性和质量相关的风险。 客户风险:与客户的素质以及开发者与客户的 定期沟通相关的风险。 过程风险:与软件过程被定义的程度以及它们 被开发组织所遵守的程度相关的风险。
风险识别 风险评估 风险规划 风险监控
软件项目风险管理计划(案例)
第二节 风险识别
输入
标识风险
风险表
风险识别的输入可能是项目计划、WBS、历 史项目数据、项目约束和假设、公司目标等。
风险识别方法
检查表法
德尔菲方法 头脑风暴法
情景分析法
检查表法
风险检查表中列出了项目中常见的风险的检查条 目。 项目相关人员通过核对风险检查表,判断哪些风 险会出现在项目中。 可根据项目经验对风险检查表进行修订和补充。 该方法可以使管理者集中识别常见类型的风险。
确定风险的优先次序 根据风险的严重程度进行排序,确定最需关注的 前几个(TOP10)风险。
风险评估的方法包括定性风险评估和定量风险评 估。
定性风险评估
定性评估风险的发生概率及后果。 风险概率度量: 高、中、低 极高、高、中、低、极低 不可能,不一定,可能和极可能 等等
定性风险评估
风险后果度量 高、中、低 极高、高、中、低、极低 灾难,严重,一般,轻微,可忽略 等等
邀请具有类似项目经验或相关领域经验的专家, 这些专家运用他们丰富的经验和知识对软件项目 的风险进行度量。其结果会相当准确和可靠,甚 至有时比通过数学计算和模拟仿真得出的结果还 要准确和可靠。 如果风险的影响后果大小不易直接估算出来,可 以把后果分解为更小的部分,再对其进行评估, 然后把各个部分的结果累加,得到总的评估值。 例如,如果使用3种新编程工具,可以单独评估每 种工具未达到预期效果的损失,然后把损失加到 一起,这要比总体评估容易多了。