《风险管理培训》PPT课件

风险管理目录一．风险管理的目的二．风险管理的基本原理三．目前项目常见的风险一.风险管理的目的风险管理（RiskManagement,RSKM）的目的是在风险发生之前识别潜在的问题，从而策划风险处理活动，必要时在整个产品或项目生命周期中加以实施，以缓解对实现目标的不利影响。4项目目标分类度量指标关键子过程客户满意度项目回访满意度得分验收质量软件需求说明书评审缺陷密度(个/KLOC)需求评审软件设计说明书评审缺陷密度(个/KLOC)设计评审代码评审缺陷密度(个/KLOC)代码评审内部测试缺陷密度(个/KLOC)内部测试上线前客户测试缺陷密度（个/KLOC）需求评审、内部测试成本CPI（当前成本偏差）第一阶段CPI第二阶段CPI第三阶段CPI规范度规范符合度（%）交付件考核过程规范考核项目的目标二.风险管理的基本原理5标识风险对风险做评价、分类和定优先级标识和分析风险来自项目计划及项目监督和控制开发风险缓解计划实现风险缓解计划缓解风险DAR风险库确定风险源和分类定义风险参数准备风险管理制定风险管理策略6确定风险源和分类定义风险参数准备风险管理制定风险管理策略SG1风险管理准备SP1.1确定风险来源与类别识别风险的来源，目前分为三种：产品风险、管理风险和技术风险。SP1.2定义风险参数评估和排列风险优先级的参数包括：风险发生几率（P）、风险的影响力和触发管理活动的阈值SP1.3建立风险管理策略对于项目来说，风险管理策略在项目总体计划中的风险管理计划中反映，并且应该与相关的干系人一起评审，以促进对风险策略的理解和承诺的实现。风险来源风险类别产品风险对产品缺乏清晰的认识对产品需求缺少认同需求开发中客户参与不够没有优先需求需求不断变化缺少有效的需求变化管理过程对需求的变化缺少相关分析管理风险计划和任务定义不够充分项目实际状态了解不够项目所有者和决策者分不清不切实际的承诺员工之间的冲突关键的需其它部门配合的工作依赖技术风险员工缺乏培训员工对方法、技术和工具理解得不够应用领域的经验不够采用了新的技术和开发方法不能正确工作的方法SP1.1确定风险来源与类别SP1.2定义风险参数因为项目的资源是有限的，风险的管理要集中在重要的风险上。在项目过程中，如果条件或优先级发生改变，风险的重要等级也会发生变化。风险权值=发生概率（P）╳影响力(I)风险阈值8风险权值－发生概率风险发生的概率是风险发生的可能性。利用以下原则确定风险发生概率：当P≥70%时，为高概率风险；当30%P70%时，为中等概率风险；当P≤30%，表示为低概率风险，极有可能不会发生。9概率范围用来计算的概率值自然语言表达P≤30%30%低可能性很小70%P30%50%中有可能发生P≥70%80%高很可能发生风险权值－风险影响风险影响是风险发生时对项目产生的后果。对影响力的取值，要从风险的特性、范围、发生的时机等不同角度考虑，取值如下：I=1表示低影响；I=2表示中等影响；I=3表示高影响；I=5表示危急10等级风险影响值成本增加进度增加技术低1低于5%1周或5%对性能有轻微影响中2低于10%0.5月或10%对性能有中等影响高3低于20%1月或20%对性能有严重影响危急5超过20%超过1月或20%可能无法完成任务风险阈值风险权值≥1.5，需制定风险缓解措施；风险影响≥3，即风险影响级别为高或危急的风险，需要制定应急措施，即确定当风险发生时的应对人和措施说明。11SG2识别并分析风险SP2.1识别风险识别风险并将其文档化。对那些可能对工作量或计划造成负面影响的潜在问题、危害、威胁和弱点的识别。并将风险描述记录到《风险问题管理日志》，包括内容、条件及风险发生的后果。SP2.2评估、分类与排列风险根据已定义的风险类别和参数，对识别的风险进行评估与分类，并确定它们的相对优先级。既可以通过风险权值（发生概率×风险影响）的高低来进行风险重要性进行排序，并确定何时需要引起管理层适当的关注和支持。12标识风险对风险做评价、分类和定优先级标识和分析风险识别方法1、量化管理方面：在项目监控中:SPC(统计过程控制)中CPI的变化有超出正常范围的趋势时；当用蒙特卡罗来预测目标的达成概率小于70%时，需要进行风险分析；当项目的子目标达成的实际值与该目标发生偏差时，或在调整模型因子或子目标、变更计划时，识别影响各子目标或总体目标(包括质量、成本、规范度方面的)达成的风险；13识别方法2、其他方面：利用《风险清单》识别潜在风险；决策分析中，需要对可选方案进行风险评估；与公司领导和客户的沟通，或专家征求意见；每周例会与项目组成员沟通；各种评审会议中发现风险；从测试发现的问题中识别风险；14SG3MitigateRisks缓解风险适当地处理与缓解风险，减少对实现目标的不利影响。处理风险的步骤包括，制定风险处理方案、监控风险，以及在超过已定义的阈值时实施风险处理活动。针对已选定的风险，制定并执行风险缓解计划，以降低风险发生的潜在影响。这也包括应急计划，以处理所选风险万一发生时造成的影响。SP3.1DevelopRiskMitigationPlans制定风险缓解计划风险被监控，一旦超过所设定的阈值，就将部署风险缓解计划，以使受影响的工作回归到可接受的风险级别上。如果风险无法缓解，应调用应急方案。四个处理风险的方法：一、风险回避二、风险转移三、风险接受四、风险缓解15开发风险缓解计划实现风险缓解计划缓解风险风险回避风险回避就是把风险至于项目的范围之外。在项目计划阶段有效地利用风险回避方法。采取以下的行动可以消除风险：1、在仍然满足用户需要的情况下，改变或降低需求。2、改变项目的范围，必须要经过客户和项目组书面签字同意。16风险转移类似于风险回避，在项目的开始阶段有效运用风险转移方法。如：将高风险的功能转移到拥有能成功实现这些功能的相关研发项目或系统中。17风险接受承认风险，但不采取任何措施。通常是判断该风险级别太低不值得正式缓解，或者找不到降低该风险的可行方法的情况下采用。在某些情况下，因为政治、市场或客户的原因，必须接受风险存在这个现实。在这里，风险及其对项目的影响应被持续地监控及报告。在这种情况下，风险就要包含在管理的内容里，并必须认识到风险发生的概率及后果。18风险缓解采取积极的措施，尽量减少风险活动包括：1.确定负责处理风险的人或小组。2.确定处理方案，包括从起始日至预计的完成日期。3.针对某事件所选择的关键风险，制定应急计划。4.定义检查风险状态的时间间隔。该活动可能发现新的风险，或需要再次策划与评估新的风险处理方案。19SP3.2ImplementRiskMitigationPlans实施风险缓解计划定期监督每个风险的状态，适当时实施风险缓解计划。1.监督风险的状态。2.当所监控的风险超过所定义的阈值时，调用已选择的风险处理方案。3.就每项风险措施做成持续性的资源承诺，保证风险处理活动的成功实施。4.记录风险到《风险问题管理日志》中，并每周记录跟踪的信息，直到风险的关闭，或风险已转变为问题，放入《问题状态日志》进行跟踪为止。20开发风险缓解计划实现风险缓解计划缓解风险目前项目常见的风险需求分析不明确或不够详细；对已确定的需求进行反复的变更；设计不充分或有缺陷；采用新的技术，人员的掌握程度不够；各阶段的评审不充分，引起开发不断地返工；测试不充分，导致版本发布给客户后出现缺陷；开发目标不明确或摇摆不定；人员流动；计划估算不准，项目成本超出预算；开发计划执行受到严重影响。21问题1、风险的参数有哪些？2、风险识别，在量化管理方面有哪些方法？3、风险管理处理方法包括哪些？每种方法在什么情况下使用？2223谢谢！工作范文，仅供参考！如需使用，请下载后根据自己的实际情况，更改后使用！