《风险管理培训》PPT课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1、量化管理方面: 在项目监控中: SPC(统计过程控制)中CPI的变化有超出正常范围的趋势时; 当用蒙特卡罗来预测目标的达成概率小于70%时,需要进行风险分析; 当项目的子目标达成的实际值与该目标发生偏差时,或在调整模型因子或子目
标、变更计划时,识别影响各子目标或总体目标(包括质量、成本、规范度 方面的 )达成的风险;
SP 1.2 定义风险参数
因为项目的资源是有限的,风险的管理要 集中在重要的风险上。在项目过程中,如 果条件或优先级发生改变,风险的重要等 级也会发生变化。
风险权值 = 发生概率(P)╳ 影响力(I) 风险阈值
8
风险权值-发生概率
风险发生的概率是风险发生的可能性。利用 以下原则确定风险发生概率:
SP 3.1 Develop Risk Mitigation Plans 制定风险缓解计划 风险被监控,一旦超过所设定的阈值,就将部署风险缓解计划,以使受影响的工
作回归到可接受的风险级别上。如果风险无法缓解,应调用应急方案。 四个处理风险的方法: 一、风险回避 二、风险转移 三、风险接受 四、风险缓解
验收
需求评审
设计评审
代码评审
内部测试 需求评审、内部测 试 第一阶段CPI 第二阶段CPI 第三阶段CPI 交付件考核 过程规范考核
二.风险管理的基本原理
准备风险管理
标识和分析风险
确定风险 源和分类
定义 风险参数
制定风险 管理策略
标识风险
来自项目计划及 项目监督和控制
DAR
风险库
缓解风险
实现风险 缓解计划
确定风险 源和分类
准备风险管理
定义 风险参数
制定风险 管理策略
6
SP 1.1 确定风险来源与类别
风险来源 产品风险
管理风险
技术风险
风险类别
对产品缺乏清晰的认识 对产品需求缺少认同 需求开发中客户参与不够 没有优先需求 需求不断变化 缺少有效的需求变化管理过程 对需求的变化缺少相关分析 计划和任务定义不够充分 项目实际状态了解不够 项目所有者和决策者分不清 不切实际的承诺 员工之间的冲突 关键的需其它部门配合的工作依赖 员工缺乏培训 员工对方法、技术和工具理解得不够 应用领域的经验不够 采用了新的技术和开发方法 不能正确工作的方法
当P≥70%时,为高概率风险; 当30%<P<70%时,为中等概率风险; 当P≤30%,表示为低概率风险,极有可能
不会发生。
概率范围
用来计算的概率值 自然语言表达
P≤30% 70%>P>30%
P≥70%
30% 50% 80%
9
低 可能性很小 中 有可能发生 高 很可能发生
风险权值-风险影响
风险影响是风险发生时对项目产生的后果。
开发风险 缓解计划
5
对风险做评 价、分类和 定优先级
SG 1 风险管理准备
SP 1.1 确定风险来源与类别 识别风险的来源,目前分为三种:产品风险、管理风险和技术风险。
SP 1.2 定义风险参数 评估和排列风险优先级的参数包括:风险发生几率(P)、风险的影响力和触发管理 活动的阈值
SP 1.3 建立风险管理策略 对于项目来说,风险管理策略在项目总体计划中的风险管理计划中反映,并且应该与 相关的干系人一起评审,以促进对风险策略的理解和承诺的实现。
危急
5
超过20%
超过1月或 可能无法完成任务
10
>20%
风险阈值
风险权值≥1.5,需制定风险缓解措施; 风险影响≥3,即风险影响级别为高或危急
的风险 ,需要制定应急措施,即确定当风 险发生时的应对人和措施说明。
11
SG 2 识别并分析风险
SP 2.1 识别风险 识别风险并将其文档化。 对那些可能对工作量或计划造成负面影响的潜在问题、 危害、威胁和弱点的识别。并将风险描述记录到《风险 问题管理日志》,包括内容、条件及风险发生的后果。
分类
客户满意度
项目目标 度量指标
项目回访满意度得分 软件需求说明书评审缺陷密度(个/KLOC)
软件设计说明书评审缺陷密度(个/KLOC)
质量
代码评审缺陷密度(个/KLOC)
内部测试缺陷密度(个/KLOC)
上线前客户测试缺陷密度(个/KLOC)
成本
CPI(当前成本偏差)
规范度
规范符合度(%)
4
关键子过程
缓解风险
实现风险 缓解计划
15
开发风险 缓解计划
风险回避
风险回避就是把风险至于项目的范围之外。 在项目计划阶段有效地利用风险回避方法。 采取以下的行动可以消除风险:
1、在仍然满足用户需要的情况下,改变 或降低需求。
标识和分析风险 标识风险
SP 2.2 评估、分类与排列风险 根据已定义的风险类别和参数,对识别的风险进行评估 与分类,并确定它们的相对优先级。既可以通过风险权 值(发生概率×风险影响)的高低来进行风险重要性进 行排序,并确定何时需要引起管理层适当的关注和支持。
对风险做评 价、分类和 定优先级
12
识别方法
13
识别方法
2、其他方面: 利用《风险清单》识别潜在风险; 决策分析中,需要对可选方案进行风险评估; 与公司领导和客户的沟通,或专家征求意见; 每周例会与项目组成员沟通; 各种评审会议中发现风险; 从测试发现的问题中识别风险;
14
SG 3 Mitigate Risks 缓解风险 适当地处理与缓解风险,减少对实现目标的不利影响。 处理风险的步骤包括,制定风险处理方案、监控风险,以及在超过已定义的阈值 时实施风险处理活动。针对已选定的风险,制定并执行风险缓解计划,以降低风 险发生的潜在影响。这也包括应急计划,以处理所选风险万一发生时造成的影响。
风险管理
目录
一.风险管理的目的 二.风险管理的基本原理 三.目前项目常见的风险
一.风险管理的目的
风险管理(Risk Management, RSKM)的目的是 在风险发生之前识别潜在的问题,从而策划风 险处理活动,必要时在整个产品或项目生命周 期中加以实施,以缓解对实现目标的不利影响。
项目的目标
对影响力的取值,要从风险的特性、范围、 发生的时机等不同角度考虑,取值如下:I=Hale Waihona Puke Baidu 表示低影响;I=2表示中等影响;I=3表示高影 响;I=5表示危急
等级
风险影响值
成本增加
进度增加
技术
低
1
低于5%
<1周或<5% 对性能有轻微影响
中
2
低于10% <0.5月或<10% 对性能有中等影响
高
3
低于20%
<1月或<20% 对性能有严重影响
标、变更计划时,识别影响各子目标或总体目标(包括质量、成本、规范度 方面的 )达成的风险;
SP 1.2 定义风险参数
因为项目的资源是有限的,风险的管理要 集中在重要的风险上。在项目过程中,如 果条件或优先级发生改变,风险的重要等 级也会发生变化。
风险权值 = 发生概率(P)╳ 影响力(I) 风险阈值
8
风险权值-发生概率
风险发生的概率是风险发生的可能性。利用 以下原则确定风险发生概率:
SP 3.1 Develop Risk Mitigation Plans 制定风险缓解计划 风险被监控,一旦超过所设定的阈值,就将部署风险缓解计划,以使受影响的工
作回归到可接受的风险级别上。如果风险无法缓解,应调用应急方案。 四个处理风险的方法: 一、风险回避 二、风险转移 三、风险接受 四、风险缓解
验收
需求评审
设计评审
代码评审
内部测试 需求评审、内部测 试 第一阶段CPI 第二阶段CPI 第三阶段CPI 交付件考核 过程规范考核
二.风险管理的基本原理
准备风险管理
标识和分析风险
确定风险 源和分类
定义 风险参数
制定风险 管理策略
标识风险
来自项目计划及 项目监督和控制
DAR
风险库
缓解风险
实现风险 缓解计划
确定风险 源和分类
准备风险管理
定义 风险参数
制定风险 管理策略
6
SP 1.1 确定风险来源与类别
风险来源 产品风险
管理风险
技术风险
风险类别
对产品缺乏清晰的认识 对产品需求缺少认同 需求开发中客户参与不够 没有优先需求 需求不断变化 缺少有效的需求变化管理过程 对需求的变化缺少相关分析 计划和任务定义不够充分 项目实际状态了解不够 项目所有者和决策者分不清 不切实际的承诺 员工之间的冲突 关键的需其它部门配合的工作依赖 员工缺乏培训 员工对方法、技术和工具理解得不够 应用领域的经验不够 采用了新的技术和开发方法 不能正确工作的方法
当P≥70%时,为高概率风险; 当30%<P<70%时,为中等概率风险; 当P≤30%,表示为低概率风险,极有可能
不会发生。
概率范围
用来计算的概率值 自然语言表达
P≤30% 70%>P>30%
P≥70%
30% 50% 80%
9
低 可能性很小 中 有可能发生 高 很可能发生
风险权值-风险影响
风险影响是风险发生时对项目产生的后果。
开发风险 缓解计划
5
对风险做评 价、分类和 定优先级
SG 1 风险管理准备
SP 1.1 确定风险来源与类别 识别风险的来源,目前分为三种:产品风险、管理风险和技术风险。
SP 1.2 定义风险参数 评估和排列风险优先级的参数包括:风险发生几率(P)、风险的影响力和触发管理 活动的阈值
SP 1.3 建立风险管理策略 对于项目来说,风险管理策略在项目总体计划中的风险管理计划中反映,并且应该与 相关的干系人一起评审,以促进对风险策略的理解和承诺的实现。
危急
5
超过20%
超过1月或 可能无法完成任务
10
>20%
风险阈值
风险权值≥1.5,需制定风险缓解措施; 风险影响≥3,即风险影响级别为高或危急
的风险 ,需要制定应急措施,即确定当风 险发生时的应对人和措施说明。
11
SG 2 识别并分析风险
SP 2.1 识别风险 识别风险并将其文档化。 对那些可能对工作量或计划造成负面影响的潜在问题、 危害、威胁和弱点的识别。并将风险描述记录到《风险 问题管理日志》,包括内容、条件及风险发生的后果。
分类
客户满意度
项目目标 度量指标
项目回访满意度得分 软件需求说明书评审缺陷密度(个/KLOC)
软件设计说明书评审缺陷密度(个/KLOC)
质量
代码评审缺陷密度(个/KLOC)
内部测试缺陷密度(个/KLOC)
上线前客户测试缺陷密度(个/KLOC)
成本
CPI(当前成本偏差)
规范度
规范符合度(%)
4
关键子过程
缓解风险
实现风险 缓解计划
15
开发风险 缓解计划
风险回避
风险回避就是把风险至于项目的范围之外。 在项目计划阶段有效地利用风险回避方法。 采取以下的行动可以消除风险:
1、在仍然满足用户需要的情况下,改变 或降低需求。
标识和分析风险 标识风险
SP 2.2 评估、分类与排列风险 根据已定义的风险类别和参数,对识别的风险进行评估 与分类,并确定它们的相对优先级。既可以通过风险权 值(发生概率×风险影响)的高低来进行风险重要性进 行排序,并确定何时需要引起管理层适当的关注和支持。
对风险做评 价、分类和 定优先级
12
识别方法
13
识别方法
2、其他方面: 利用《风险清单》识别潜在风险; 决策分析中,需要对可选方案进行风险评估; 与公司领导和客户的沟通,或专家征求意见; 每周例会与项目组成员沟通; 各种评审会议中发现风险; 从测试发现的问题中识别风险;
14
SG 3 Mitigate Risks 缓解风险 适当地处理与缓解风险,减少对实现目标的不利影响。 处理风险的步骤包括,制定风险处理方案、监控风险,以及在超过已定义的阈值 时实施风险处理活动。针对已选定的风险,制定并执行风险缓解计划,以降低风 险发生的潜在影响。这也包括应急计划,以处理所选风险万一发生时造成的影响。
风险管理
目录
一.风险管理的目的 二.风险管理的基本原理 三.目前项目常见的风险
一.风险管理的目的
风险管理(Risk Management, RSKM)的目的是 在风险发生之前识别潜在的问题,从而策划风 险处理活动,必要时在整个产品或项目生命周 期中加以实施,以缓解对实现目标的不利影响。
项目的目标
对影响力的取值,要从风险的特性、范围、 发生的时机等不同角度考虑,取值如下:I=Hale Waihona Puke Baidu 表示低影响;I=2表示中等影响;I=3表示高影 响;I=5表示危急
等级
风险影响值
成本增加
进度增加
技术
低
1
低于5%
<1周或<5% 对性能有轻微影响
中
2
低于10% <0.5月或<10% 对性能有中等影响
高
3
低于20%
<1月或<20% 对性能有严重影响