08--软件项目风险管理计划

LIWensheng,SCST,BUPT李文生北京邮电大学计算机学院wenshli@bupt.edu.cn010-62282929第8章软件开发项目风险管理计划wenshli@bupt.edu.cn2软件项目管理过程风险管理：识别出风险，然后采取措施使它们对项目的影响最小。wenshli@bupt.edu.cn风险的基本概念(1/3)风险是一种不确定的事件或条件，一旦发生，会对至少一个项目目标造成影响，如范围、进度、成本或质量。风险可能有一种或多种起因，一旦发生可能有一项或多项影响。风险的起因包括可能引起消极或积极结果的需求、假设条件、制约因素或某种状况。例如：可能的起因：分配给项目的设计人员有限。相应的风险事件：虽然所分配的设计人员不足，但仍可能按时完成任务，即可利用更少的资源来完成工作。一旦发生，可能对项目的成本、进度或绩效产生影响。风险因素/条件：可能引发项目风险的各种项目或组织环境因素，如不成熟的项目管理实践、缺乏综合管理系统、多项目并行实施，或依赖不可控的外部参与者等。风险事件：特殊的、不确定的、人们不愿意它发生的事件，没有规划的事件。3wenshli@bupt.edu.cn4风险的基本概念（2/3）项目风险源于项目中存在的不确定性。已知风险是指已经识别并分析过的风险，可对这些风险规划应对措施。对具体的未知风险，则无法主动进行管理，项目团队应该为未知风险创建应急计划。组织和干系人愿意接受不同程度的风险，即具有不同的风险承受力。如果风险给项目造成的威胁在可承受范围之内，并且与冒此风险可能得到的收获相平衡时，该风险就是可接受的。例如，对进度进行快速跟进就是为提前完成项目而冒险。个人和团队对风险所持的态度影响其应对风险的方式。他们对风险的态度会受其认知、承受力和各种成见的左右。wenshli@bupt.edu.cn5风险的基本概念（3/3）风险发生过程：项目风险的三要素事件事件发生的概率事件的影响风险的基本性质客观性：独立于风险主体存在。不确定性：风险程度、何时何地发生。不利性：对风险主体产生挫败、失败、损失。可变性：一定条件下进行转化。相对性：不同风险主体对风险的承受能力不同。同利益的对称性：风险是利益的代价、利益是风险的回报。wenshli@bupt.edu.cn风险类型预测角度已知风险可预测风险不可预测风险范围角度商业风险：与管理或市场约束相关管理风险：潜在的预算、进度、个人、资源、用户、需求方人员风险：参与项目的人员的稳定性、技术水平、项目经验技术风险：待开发软件的复杂性、系统实现技术的“新奇性”开发环境风险：开发工具的可用性及质量客户风险：客户素质、开发者与客户定期沟通的能力产品风险：质量低下的不可接受的产品过程风险：软件过程被定义的程度以及被开发组织遵守的程度6wenshli@bupt.edu.cn7软件风险软件风险：软件开发过程中及软件产品本身可能造成的伤害或损失。软件项目中常见的风险：不断变换的需求低劣的计划和估算不可信赖的承包人欠缺的管理经验人员问题技术失败政策的变化性能欠佳……wenshli@bupt.edu.cn风险管理的基本概念风险管理包括规划风险管理、识别风险、分析风险、规划风险应对和监控风险等各个过程。制定风险管理计划；在风险尚未产生、形成之前对风险进行识别；评估风险出现的概率以及经它们能够产生的影响；按风险从高到低排序，有计划地管理。目标：提高积极事件的概率和影响，降低消极事件的概率和影响。应为项目制定统一的风险管理方法，并就风险及其应对措施进行沟通。风险应对措施可以反映组织在冒险与避险之间的权衡。在项目推进过程中，如果不积极进行风险管理，实际发生的风险就可能给项目造成严重影响，甚至导致项目失败。Rothfeder,1988年对600家成功公司的调查，35%有项目失控的经历。Jones,1991年：大型项目按时完成的概率几乎为0，被取消的概率与赌博一样。TomGilb：你不主动地击败风险，它们就会主动击败你。8wenshli@bupt.edu.cn风险管理的过程规划风险管理。定义如何实施项目风险管理活动的过程。识别风险。判断哪些风险会影响项目并记录其特征的过程。实施定性风险分析。评估并综合分析风险的发生概率和影响，对风险进行优先排序，为后续分析或行动提供基础的过程。实施定量风险分析。就已识别风险对项目整体目标的影响进行定量分析的过程。规划风险应对。针对项目目标，制定提高机会、降低威胁的方案和措施的过程。监控风险。在整个项目中，实施风险应对计划、跟踪已识别风险、监测残余风险、识别新风险和评估风险过程有效性的过程。9wenshli@bupt.edu.cn1.规划风险管理定义如何实施项目风险管理活动的过程。重要性：可以确保风险管理的程度、类型和可见度与风险以及项目对组织的重要性相匹配。为风险管理活动安排充足的资源和时间，并为评估风险奠定一个共同认可的基础。在项目构思阶段就应开始，并在项目规划阶段的早期完成。10wenshli@bupt.edu.cn1.1规划风险管理：输入①项目范围说明书。能清楚地了解与项目及其可交付成果有关的各种可能性，并建立一个框架，以便人们了解最终可能需要多大程度的风险管理。②成本管理计划。定义了应如何核定和报告风险预算、应急储备和管理储备。③进度管理计划。定义了应如何核定和报告进度应急储备。④沟通管理计划。定义了项目中的各种互动关系，并明确由谁在何时何地来共享关于各种风险及其应对措施的信息。⑤事业环境因素。组织对风险的态度和承受力。它们代表组织愿意和能够承受的风险的程度。⑥组织过程资产。风险类别；概念和术语的通用定义；风险描述的格式；标准模板；角色和职责；决策所需的职权级别；经验教训；干系人登记册。11wenshli@bupt.edu.cn1.2规划风险管理：工具与技术①规划会议和分析参会者可包括项目经理、相关团队成员和干系人、组织中负责管理风险规划和应对活动的人员，及其他相关人员。会议内容及结果：确定实施风险管理活动的总体计划；确定用于风险管理的成本种类和进度活动，并将其分别纳入项目的预算和进度计划中；建立或评审风险应急储备的使用方法；分配风险管理职责；根据具体项目的需要，“剪裁”组织中有关风险类别和术语定义等的通用模板，如风险级别、不同风险的概率、对不同目标的影响，以及概率影响矩阵。如果组织中缺乏可供风险管理其他步骤使用的模板，会议也可能要制定这些模板。这些活动的输出将汇总在风险管理计划中。12wenshli@bupt.edu.cn1.3规划风险管理：输出(1/5)①风险管理计划。描述将如何安排与实施项目风险管理。风险管理计划包括的内容：⑴方法论。确定项目风险管理将使用的方法、工具及数据来源。⑵角色与职责。确定风险管理计划中每项活动的领导者和支持者，以及风险管理团队的成员，并明确其职责。⑶预算。分配资源，估算风险管理所需的资金，将其纳入成本绩效基准，并建立应急储备的使用方案。⑷时间安排。确定在项目生命周期中实施风险管理过程的时间和频率，建立进度应急储备的使用方案，确定应纳入项目进度计划的风险管理活动。13wenshli@bupt.edu.cn风险管理计划包括的内容（2/5）⑸风险类别。风险类别提供了一个框架，确保在同一细节水平上全面、系统地识别各种风险，并提高识别风险过程的效果和质量。可使用预先准备好的分类框架，它可能是一个简易分类清单或风险分解结构（RBS）。RBS是按风险类别和子类别来排列已识别的项目风险的一种层级结构，用来显示潜在风险的所属领域和产生原因。14wenshli@bupt.edu.cn风险分解结构（RBS）示例列出了一个典型项目中可能发生的风险类别和子类别。采用RBS的一个好处是，提醒风险识别人员风险产生的原因是多种多样的。不同的RBS适用于不同类型的项目和组织。15wenshli@bupt.edu.cn风险管理计划包括的内容（3/5）⑹风险概率和影响的定义。需要对风险的概率和影响划分层次，来确保实施定性风险分析过程的质量和可信度。在规划风险管理过程中，应根据具体项目的需要来“剪裁”通用的风险概率和影响定义，供实施定性风险分析过程使用。16定义了风险对4个项目目标的影响。显示了用来表示影响的两种方法，即相对量表和数字量表。wenshli@bupt.edu.cn风险管理计划包括的内容（4/5）⑺概率影响矩阵。应该根据风险可能对项目目标产生的影响，对风险进行优先排序。排序的典型方法：使用查询表或概率影响矩阵。根据概率和影响的各种组合，把风险划分成高、中、低级别，以便进行相应的风险应对规划。17wenshli@bupt.edu.cn风险管理计划包括的内容（5/5）⑻修订的干系人承受力。可在规划风险管理过程中对干系人的承受力进行修订，以适应具体项目的情况。⑼报告格式。包括风险登记册的内容和格式，以及所需的其他风险报告的内容和格式，用于规定将如何对风险管理过程的结果进行记录、分析和沟通。⑽跟踪。应该规定将如何记录风险活动。这些记录可用于本项目或未来项目，可用于总结经验教训。还要规定是否需要以及应该如何对风险管理过程进行审计。18wenshli@bupt.edu.cn2.识别风险识别风险是判断哪些风险会影响项目并记录其特征的过程。风险识别活动的参与者：项目经理、团队成员、风险管理团队（如有）；客户、项目团队之外的主题专家、最终用户；其他项目经理、干系人和风险管理专家。应该采用统一的格式对风险进行描述，确保可以把项目中一个风险事件的影响与其他事件进行比较。风险识别包括确定风险来源确定风险产生的条件描述风险特征确定哪些风险事件有可能影响本项目19wenshli@bupt.edu.cn识别风险（续）20wenshli@bupt.edu.cn2.1识别风险：输入(1/4)①风险管理计划描述了风险管理角色和职责分配、已列入预算和进度计划的风险管理活动以及可能的风险分解结构。②活动成本估算活动成本估算是对各活动可能需要的成本的量化评估，最好用一个区间来表示，区间的宽度代表着风险的程度。对活动成本估算进行审查，有利于识别风险。通过审查，可以得出这样的结论：估算的成本足以或不足以完成某项活动（继而给项目带来风险）。③活动持续时间估算对活动持续时间估算进行审查，有利于识别与活动或整个项目的时间安排有关的风险。类似地，估算区间的宽度代表着风险的相对程度。21wenshli@bupt.edu.cn识别风险：输入（2/4）④范围基准可从项目范围说明书中了解项目的假设条件。应该把项目假设条件的不确定性作为项目风险的潜在原因，认真加以评审。WBS是识别风险的关键依据，因为它方便人们同时从微观和宏观层面认识潜在风险。可以在总体、控制账户和/或工作包层级上识别，继而跟踪风险。⑤干系人登记册确保关键干系人（特别是客户）能以访谈或其他方式参与识别风险过程，为识别风险提供各种输入。⑥成本管理计划特定项目的成本管理方法往往有某种独特的性质或结构，从而导致或降低风险。22wenshli@bupt.edu.cn识别风险：输入（3/4）⑦进度管理计划特定项目的进度管理方法往往有某种独特的性质或结构，从而导致或降低风险。⑧质量管理计划特定项目的质量管理方法往往有某种独特的性质或结构，从而导致或降低风险。⑨项目文件假设条件日志；工作绩效报告；挣值报告；网络图；基准；对识别风险有价值的其他项目信息。23wenshli@bupt.edu.cn识别风险：输入（4/4）⑩事业环境因素公开发布的信息，包括商业数据库；学术研究资料；公开发布的核对表；标杆；行业研究资料；风险态度。⑪组织过程资产项目档案，包括实际数据；组织和项目的流程控制规定；风险描述的模板；经验教训。24wenshli@bupt.edu.cn