PDCA风险管理

PDCA风险管理
学生：赖健维学号：120642009154 班级：软件工程3班指导老师：黄洵
摘要：
PDCA，其实就是一种总结思想：确定要解决的问题→计划应采取的措施→正确地实施这些措施→检查措施实施的效果→找出存在的问题再改进。

众所周知，软件开发过程可分为：需求分析、设计、编码、测试、安装及维护等几个过程（在RUP方法中：业务建模、需求、分析设计、实施、测试、部署），实际上一个完整的软件项目前后还有其它过程，在这里列出的只是和软件开发相关的核心过程。

在这些过程中，每个过程都存在着风险，我们就对这些风险进行管理。

现在，我们来谈谈风险管理中的PDCA。

关键词：
PDCA 风险管理
第一章绪论
1.1 PDCA
软件过程是为获得软件产品，在软件工具支持下由软件工程师完成的一系列软件工程活动。

PDCA不仅仅能控制产品质量管理的过程，它同样可以有效控制风险管理。

所谓PDCA即是计划（Plan）、实施（Do）、检查（Check）、调整（Adjustment）的首字母组合，一个完整的PDCA循环包括四个阶段。

（1）P（PLAN）--计划，第一阶段是计划，它包括分析现状；找出存在问题的原因；分析产生问题的原因；找出其中主要原因；拟订措施计划，预计效果五个步骤；
（2）D（Do）--执行，第二阶段是实施。

执行技术组织措施计划；
（3）C（CHECK）--检查，第三阶段是检查。

把执行的结果与预定目标对比，检查计划执行情况是否达到预期效果；
（4）A（Action）--行动，对总结检查的结果进行处理，成功的经验加以肯定并适当推广、标准化；失败的教训加以总结，未解决的问题放到下一个PDCA 循环里。

以上四个过程不是运行一次就结束，而是周而复始的进行，一个循环完了，解决一些问题，未解决的问题进入下一个循环，这样阶梯式上升的。

PCDA循环
实际上是有效进行任何一项工作的合乎逻辑的工作程序。

在质量管理中，因此有人称其为质量管理的基本方法。

无论哪一项工作都离不开PDCA的循环，每一项工作都需要经过计划、执行计划、检查计划、对计划进行调整并不断改善这样四个阶段。

PDCA在软件研发的四个阶段并非变得模糊，而是显得更加细致。

初始阶段应是对软件研发进行策划的阶段，系统分析师通过用例分析、架构设计、初始模型的建立，实现对软件研发过程的计划。

而细化阶段可以既有初始阶段PDCA小循环的具体实施，也有作为构造阶段PDCA小循环的计划，其实现的过程包括对所进行的户级用例的细化与分解、架构实现方案的进一步确立、类及关系模型的建立，在构造阶段，则包含了D阶段的编码实现，也包含了C阶段的测试。

而在交付阶段，实施计划、实施执行、实施过程检查及实施总结则直接表现为PDCA循环中的应用。

如果理解了分析、设计、编码、测试、交付是作为活动而不是阶段我们对PDCA在软件研发中的应用就不难理解了。

我相信，在软件研发过程中，我们通过细致的PDCA循环，一定会使软件质量得到持不断的提高。

1.2 风险管理
对任何一个软件项目，可以有最佳的期望值，更应该有最坏的准备，“最坏的准备”在项目管理中就是进行项目的风险管理。

风险是伴随着软件项目过程而产生的，在软件项目中必须进行风险管理，如果忽略了风险，风险就会导致项目的失败。

根据Rothfeder1988:对600家成功的公司调查，35%的有项目失控的经历。

当在软件工程领域考虑风险时，我们要关注以下的问题：什么样的风险会导致软件项目的彻底失败；用户需求、开发技术、目标计算机以及所有其他与项目有关的因素的改变将会对按时交付和总体成功产生什么影响；对于采用何种方法和工具，需要多少人员参与工作的问题，我们如何选择和决策；软件质量要达到什么程度才是“足够的”。

当没有办法消除风险，甚至连试图降低该风险也存在疑问时，这些风险就是真正的风险了。

在我们能够标识出软件项目中的真正风险之前，识别出所有对管理者和开发者而言均为明显的风险是很重要的。

风险管理在项目管理中占有非常重要的地位。

首先，有效的风险管理可以提高项目的成功率。

其次，风险管理可以增加团队的健壮性。

与团队成员一起进行风险分析可以让大家对困难有充分估计，对各种意外有心理准备，大大提高组员的信心，从而稳定队伍。

第三，有效的风险管理可以帮助项目经理抓住工作重点，将主要精力集中于重大风险，将工作方式从被动救火转变为主动防范。

很多项目领导者在风险存在面前，有些人采取危机管理-救火模式，即在风险已经造成麻烦后才着手处理他们。

又有些人采取风险缓解，让存在的问题事先已有补救措施，但无任何防范措施。

在项目风险管理中，我们应该着力预防，将风险识别与风险防范作为软件项目的一部分加以规划和执行。

消灭根源，识别和消灭可能产生风险的根源。

这样，可以有效地控制项目的成本、进度、产品需求可以阻止意外的发生，增加项目成功的可能性，可以防止问题的出现，即使出现，也可以降低程度。

风险管理相当于一份项目保险，是一个保险投资。

第二章理论研究
2.1 P阶段：对项目存在的问题行系统的准备、计划及系统设计
（1）按照组织方针，项目计划、历史与经验信息、外部风险、项目内部的不确定性为依据对项目的风险进行识别。

在风险识别过程，我们进行风险评估，系统地识别风险，并对风险定义及分类，最后将风险编写为文档。

们用文档记录着
风险，并对风险进行评估，排出优先级别，识别利益相关人对风险评估，鼓励反馈意见。

通过评审识别项目计划、工作产品与需求间的不一致，找出项目存在的风险，并制定出对存在的问题的应对计划。

情景分析法
—情景分析法是根据项目发展趋势的多样性，通过对系统内外相关问题的系统分析，设计出多种可能的未来前景，然后用类似于撰写电影剧本的手法，对系统发展态势做出自始至终的情景和画面的描述。

当一个项目持续的时间较长时，往往要考虑各种技术、经济和社会因素的影响，对这种项目进行风险预测和识别，就可用情景分析法来预测和识别其关键风险因素及其影响程度。

会议法
—定期的项目组会议，如项目转折点或重要变更时举行的会议，项目月、季度总结会，项目专家会议都适宜于谈论风险信息，将风险讨论列为会议议题。

（2）在查明项目活动在哪些方面、哪些地方、什么时候可能存在风险的基础上，对识别出来的风险因素尽可能量化，估算风险事件发生的概率；估计风险后果的大小，确定各风险因素的大小以及轻重缓急顺序；并对风险出现的时间和影响范围进行确认。

设计系统循环各个细节，并作到程序化、表格化的系统硬件环境，确定循环周期。

（3）统一认识，获得项目干系人的承诺，对所有工作组织细致的评审，使大多数人能够按计划进度完成自己的工作，项目人力资源得到保证，并进行了相关的培训，项目对每个关键性的技术人员，要培养其工作的后备人员。

2.2 D阶段：系统实施
（1）风险管理负责人：实施和跟踪风险管理计划，保证风险计划的执行，评估削减风险的有效性。

针对一个预测的风险事实上是否发生了，确保针对某个风险而制定的风险消除步骤正在合理使用、监视剩余的风险和识别新的风险、收集可用于将来的风险分析信息。

（2）部门督导主要工作：根据风险的不同类型，以及风险存在的轻重缓急，对计划进行管理；根据具体实施情况，保持持续沟通，掌握进度、纠正偏差、解决一切困难、并保持必要的强化手段，鼓舞士气；另外作为管理者日常工作的是收集质量、成本、客户投诉、员工能力及工作态度、生产流程及公司制度与目标完成关系、制约目标达成的原因、员工意见反馈等数据，并就完成情况。

做好会出现人员流动的准备，采取一些技术以确保人员的一旦离开后，项目仍然能继续。

建立良好的项目组织和通信渠道，以使大家能够了解每个有关的开发活动的信息。

指定文档标准并建立相应的机制，以保证文档能够及时建立。

解决执行中的问题，同样以“pdca”循环方式检讨。

p：部门督导领导与员工一道分析讨论问题，制定方案、解决方法、解决的时间期限及标准；
d：被管理者执行方案，解决问题；
c：部门督导在具体时间就执行中问题解决程度验证，确定状况；
a：双方总结解决问题情况，提取经验，未解决的问题进入新一期循环解决。

具体方法坚持正式与非正式结合的沟通，可采用：定期会谈、闲聊、聚会庆祝、晨会、周会、月总结会、定期书面报告等
（3）员工工作：每项风险制订风险管理计划，实施中对出现的问题制定相应纠正计划并建立相应的文档。

2.3 C阶段：诊断、纠正风险管理的目标与计划偏差
运用风险监控核对表对原定风险管理的目标达成情况逐项对照评价（主管与员工双方评价），待完成后，主管与员工双方共同找出影响计划达成的原因、存在的问题，解决的方法，并形成书面材料为A阶段提供依据。

（1）按照风险计划监督项目风险参数的实际数值，将风险计划参数的严重偏差形成文件；
（2）监督计划中的承诺，执行验证和确认活动中发现的问题、、没有满足委托/承诺（包括内部的和外部的）、识别尚未实现或有重大风险无法实现的承诺。

（3）监督风险计划，在项目当前的状况和情形下，定期地整理风险计划文件。

一旦有新增信息，修订风险文件以反应变更。

，并与相关干系人沟通风险的状况。

我们再进行对风险计划优先级别的排列，形成文档。

（4）监督数据管理，风险状态的严重变化、数据访问、收集、保密性和安全性问题、相关人员表示和参与问题、需求的不一致性问题。

在进行风险管理计划诊断时，应作到：使用“头脑风暴法”穷尽所有问题之后，再针对每一个问题提出一个为什么，然后找出可能原因，再对每一个可能原因问为什么，如此反复最终找到问题主要原因。

该阶段的流程为：
人手中的资料，文档，记录，进行分析，把风险计划的实施状况进行汇总分析。

（1）清单上的风险，包括所有软件项目共有的核心风险与该项目独有的风险，这些风险应该是恶果的诱因，而非恶果本身。

我们对这份清单进行汇总，看看这些风险是否已经被解决。

同时还存在着什么样的风险，进行下一轮的PDCA 管理。

（2）每项风险都有相应的应急计划和缓解计划。

（应急措施应该是工作细分结构中的一部分，而缓解措施应该是最早可能需要应急措施的时间之前执行）对于每项风险，我们是采取了什么样的计划，是否是为最佳方案。

（3）在风险监控过程中，我们形成的文档，进行分析，核对，找出项目中存在的风险。

我们很多项目采取了CRM模型。

SEI（Software Engineering Institution）作为世界上著名的旨在改善软件工程管理实践的组织，也对风险管理投入了大量的热情。

SEI提出了持续风险管理管理模型CRM（Continuous Risk Management）。

SEI的风险管理原则是：不断地评估可能造成恶劣后果的因素；决定最迫切需要处理的风险；实现控制风险的策略；评测并确保风险策略实施的有效性。

CRM模型要求在项目生命期的所有阶段都关注风险识别和管理，它将风险管理划分为5个步骤：风险识别、分析、计划、跟踪、控制。

框架显示了应用CRM的基础活动及其之间的交互关系，强调了这是一个在项目开发过程中反复持续进行的活动序列。

每个风险因素一般都需要按顺序经过这些活动，但是对不同风险因素开展的不同活动可以是并发的或者交替的。

2.4 A阶段：汇总整理及综合评估，提高风险管理措施
风险管理负责人利用各部门汇总资料，洞悉项目计划中隐藏的深层问题，D 阶段未解决问题作出分析，制定下一轮的风险计划，通过调查汇总情况及时的进行D阶段存在的问题进行风险评估，并制定风险应对方法，作出书面及图表分析报告，呈报公司高层，建立下一轮的风险体系管理。

如果风险管理得以贯彻，并且成为企业文化的一部分，通过对风险的规划和对项目全过程的控制，保证风险管理能达到预期的目标。

风险控制是项目实施
过程的一个重要工作，其目的是核对风险管理的策略和实施的实际效果是否与预见相同，同时获取反馈信息，改善风险计划和管理。

风险管理描述的是整个项目生存期中风险识别、风险评估、风险规划和风险控制是如何架构和执行的。

在项目的进行过程中，需要不断地进行风险控制。

在项目风险管理计划实施后，可以让所有项目参与者参加对风险计划的执行进行监督，审查，让风险管理的工作落到实处。

由于项目的多目标特征（投资、进度、质量、安全、合同变更和索赔、生产成本、利税等目标）；因此，要全面彻底的降低乃至消除风险因素的影响，必须采取综合治理原则，动员各方力量，科学分配风险责任，建立风险利益的共同体和项目全方位风险管理体系。

在经济上，对于合同方案设计（风险分配方案、合同结构设计、合同条款设计）；保险方案设计（引入保险机制、保险清单分析、保险合同谈判）；管理成本核算，我们再次进行管理，看看在风险管理计划中，我们是否对已存在的风险消灭。

如果还存在风险，我们该采取怎么样的方法进行解决。

在技术上，应体现可行、适用、有效性原则，主要有预测技术措施（模型选择、误差分析、可靠性评估）；决策技术措施（模型比选、决策程序和决策准则制定、决策可靠性预评估和效果后评估）；技术可靠性分析（建设技术、生产工艺方案、维护保障技术），在这么多的关于技术方面的风险，我们是否遵从了我们当时计划，现在是否已经消除了这些风险。

是否还需要继续改进呢！
在组织管理性措施上，风险管理负责人是否贯彻彻综合、系统、全方位原则和经济、合理、先进性原则，包括管理流程设计、确定组织结构、管理制度和标准制定、人员选配、岗位职责分工，落实风险管理的责任等。

还应提倡推广使用风险管理信息系统等现代管理手段和方法。

信息流畅、方式简捷的先进手段才能显示出高超的风险管理水平，适用有效的管理措施能大大提高管理的效率和效果。

当然，不确定性图随处可见。

使用不确定性图来量化、描述风险。

企业文化应该认识到：在作出承诺时，不明确指出不确定性是不专业的做法。

在任何时候，任何承诺的可靠程度都应该由不确定性图来描绘。

就像，项目既有目标值又有估算值，且两者从不会相同。

目标可能接近极小概率点，而估算则要保守的多。

假设一个项目的目标是12个月交付，则估算值至少是18个月以上。

在项目中的每项风险都有明确的转换指标，并且有不间断的转化监控机制随时留意风险的具现情况。

所以我们在面对每项风险都有相应的应急计划和缓解计划。

应急措施应该是工作细分结构中的一部分，而缓解措施应该是最早可能需要应急措施的时间之前执行，且每项风险的暴露值都得以计算。

至此，完成了一轮循环周期，可以看到项目已经站在了一个全新的高度，以更高的目标要求进入下一轮新的循环周期。

第三章结束语
总之，在软件项目开发过程中，当对软件的期望很高时，一般都会进行项目风险分析、预测、评估、管理及监控等风险管理。

通过风险管理可以使项目进程更加平稳，可以获得很高的跟踪和控制项目的能力，并且可以增强项目组成员对项目如期完成的信心。

风险管理是项目管理中很重要的管理活动，有效的实施软件风险管理是软件项目开发工作顺利完成的保证。

PDCA在项目管理体系的各个领域和过程组之间建立起了微妙而密切的关联，一如新陈代谢将生命个体营造为和谐统一的整体一样，PDCA为项目管理体系提供输送养分的通道和防疫的战壕，PDCA可谓项目管理体系养生、保健之根本！。