第11章 IT软件项目风险管理.ppt

《第11章 IT软件项目风险管理.ppt》由会员分享，可在线阅读，更多相关《第11章 IT软件项目风险管理.ppt（104页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第11章 IT软件项目风险管理 n 11.1 风险与风险管理 n 11.2 软件项目风险识别n 11.3 软件项目风险评估n 11.4 软件项目风险控制n 11.5 风险管理策略n 11.6 风险驾驭和监控5/17/2023 1辽宁工程技术大学 软件学院第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理第11章 IT软件项目风险管理本章要点:风险的定义、性质、分类风险的识别和分析风险的应对策略l风险规划l风险控制规避、转移211.1 风险与风险管理 n 11.1.1 风险的基本概念n 11.1.2 风险分类n 11.1.3 风险成本n 11.1.4 风险管理的基本概念5/

2、17/2023 3辽宁工程技术大学 软件学院第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理引例1思考：一次重要的汽车旅行,其中按时到达是重要的（可能是一次重要的工作访谈）。试考虑旅行中可能遇到的问题。可能的问题 可能的结果 实施的行动计划异常严重的交通堵塞车胎没气汽车故障或事故可能错过访谈的开始时间可能错过访谈或迟到可能错过访谈收听交通广播计划另一条线路准备可用备用车胎无4第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理引例2项目 项目：构建全球人力资源综合管理系统条件 条件：系统由两个软件开发商共同开发，最后集成。开发过程 开发过程l 由客户

3、提供专门供项目使用的工具，但不久以后该工具就发行了新版本。l 其中一个开发团队是一个良好的团队，项目经理对软件开发做了合理的估算，团队共有35人，在规定时间内交付了自己开发的部分软件。l 另一个开发团队未能按时完成开发，并且提供的接口不断改变。结果 结果：该系统晚了6个月才正式投入使用，开发公司支付了项目50%工作量的蔓延。5第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理Boehm的风险工作任务分解风险工程 风险工程风险分析 风险分析 风险管理 风险管理风险标识 风险标识 风险估计 风险估计 风险评价 风险评价风险策划 风险策划 风险控制 风险控制 风险监督 风险监督

4、 风险指导 风险指导 风险人员配置 风险人员配置6第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理11.1.1 风险的基本概念1风险和软件风险的定义风险的定义风险的定义狭义和广义狭义和广义l l狭义的风险狭义的风险是指“可能失去的东西或者可能受到的伤害”，即在从事任何活动时可能面临的损失。l l广义的风险广义的风险是指一种不确定性不确定性，即风险带来的不都是损失，也可能存在机会。7第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理1风险和软件风险的定义（续）软件风险的定义软件风险的定义l l软件风险软件风险是指软件开发过程中及软件产品本身可能造成的

5、伤害或损失。l l一个软件项目的损失可能的后果形式？一个软件项目的损失可能的后果形式？软件质量的下降软件质量的下降 成本费用的超出成本费用的超出 项目进度的推迟等项目进度的推迟等风险的本质风险的本质不确定性和损失。不确定性和损失。8第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理2风险因素风险因素风险因素是指能够引起风险事件发生或者增加风险事件发生机会或影响损失严重程度的因素，是造成损失的内在或者外在的原因。例如例如：需求的变化、设计错误、疏漏和理解错误、狭隘定义或理解错误、不充分估计、不胜任的技术人员等等，都是风险因素。9第11 章 IT 软件项目风险管理辽宁工程技术

6、大学 软件学院软件项目管理3风险的基本性质（11）客观性客观性首先首先，风险的存在是不以人的意志为转移的；其次其次，风险无时不有，无所不在，它潜在各种活动之中。l因为决定风险的各种因素对风险主体是独立存在的，不管风险主体是否意识到风险的存在，在一定的条件下风险就可能变为现实。10第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理3风险的基本性质（续1）（22）不确定性不确定性风险是损失的不确定性，其不确定性包括不确定性包括：l l发生与否不确定；发生与否不确定；l l发生的时间不确定；发生的时间不确定；l l发生的状况不确定；发生的状况不确定；l l发生的结果不确定。发生

7、的结果不确定。风险是一种概率事件,它可能发生也可能不发生11第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理3风险的基本性质（续2）（33）不利性风险一旦产生时，就会使风险主体产生挫折、失败甚至损失，对风险主体不利。对于风险的不利性，我们该怎么办？对于风险的不利性，我们该怎么办？l首先，承认风险承认风险、识别风险识别风险，对风险做出客观准确的分析分析l其次，做好风险的应对措施应对措施，尽可能避免风险，将风险的不利性降到最低。12第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理3风险的基本性质（续3）（44）可变性风险的可变性表现为风险在一定条件下

8、可以相互转化风险事件非风险事件转化条件13第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理3风险的基本性质（续4）（55）相对性相对性风险的 相对性 相对性是针对风险的主体而言的，在相同的风险情况下，不同的风险主体对风险的承受能力不同，不同的组织和个人往往对风险有着不同的容忍限度。l 例如，一个高利润高收益的公司也许愿意为一个10亿美元的合同花费50万美元制作一份计划书，而一个收支相抵的公司通常不会。l 一个公司也许认为15%的误差几率是高风险的，而其他公司却认为这个几率风险很低。14第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理3风险的基本性

9、质（续5）（66）风险和利益的对称性风险和利益的对称性风险和利益是同时存在的，风险是利益的代价，利益是风险的报酬。l没有利益只有风险，没人会做；l实现利益必须承担一定的风险。15第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理思 考16第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理11.1.2 风险的分类（1）根据风险范围风险范围不同，可将风险分为三类：项目风险、技术风险和商业风险 项目风险、技术风险和商业风险 项目风险项目风险项目风险是指由于潜在的预算、进度、个人（包括人员和组织）、资源、用户和需求等方面的问题而导致的风险。例如 例如：资金不

10、足、时间和资源分配的不合理、项目计划质量的不足、项目管理不当、缺乏必要的项目优先级等均可导致项目风险的发生。17第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理4风险的分类（续1）技术风险技术风险 技术风险是指由于潜在的设计、实现、接口、检验和维护等方面的问题而导致的风险。例如例如l l规格说明的二义性、技术上的不确定性、规格说明的二义性、技术上的不确定性、技术陈旧等可能导致技术风险的发生。技术陈旧等可能导致技术风险的发生。l l复杂的开发技术、行业标准发生变化等也复杂的开发技术、行业标准发生变化等也可能导致技术风险的发生。可能导致技术风险的发生。18第11 章 IT

11、软件项目风险管理辽宁工程技术大学 软件学院软件项目管理4风险的分类（续2）商业风险商业风险主要有市场风险、策略风险、管理风险和预算风险 市场风险、策略风险、管理风险和预算风险等。例如 例如市场风险 市场风险：开发的软件不是市场真正所想要的。策略风险 策略风险：开发的软件不再符合公司的软件产品策略。管理风险 管理风险：由于对项目管理不当等问题而导致的风险，例如：进度计划制定和资源配置不合理、计划草率且质量控制差等。预算风险 预算风险：没有得到预算或者人员的保证。19第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理4风险的分类（续3）（2）根据风险内容风险内容不同，可将风险

12、分为四类：技术风险、管理风险技术风险、管理风险、组织风险和外部风险、组织风险和外部风险组织风险组织风险组织风险是指开发管理组织对项目认识的不确定性问题而导致的风险。例如 例如l 组织内部对目标未达成一致；l 高层对项目不重视，资金不足；l 项目组织的人员结构不合理或者与其他项目有资源冲突等，都是潜在的组织风险。20第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理4风险的分类（续4）外部风险外部风险外部风险是指外部事件和外部环境等不可控制因素的变化问题而导致的风险。例如例如l l法律法规的变化法律法规的变化l l与项目相关各方的情况发生变化等。与项目相关各方的情况发生变化

13、等。21第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理4风险的分类（续5）（3）根据风险可预知程度风险可预知程度不同，可将风险分为三类：已知风险、可预测风险和不可预测风险已知风险、可预测风险和不可预测风险已知风险已知风险已知风险是指通过仔细评估项目计划项目计划、开发项目开发项目的商业和技术环境的商业和技术环境以及其他可靠的信息来源其他可靠的信息来源之后可以发现的风险风险。例如例如：不现实的交付时间、没有需求或软件范围的文档、恶劣的开发环境等。22第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理4风险的分类（续6）可预测风险可预测风险是指能够从过

14、去项目的经验中推测从过去项目的经验中推测出的风险出的风险。例如例如：l l人员调整人员调整l l与客户之间无法沟通或沟通不畅与客户之间无法沟通或沟通不畅l l由于需要进行维护而使开发人员精力分散由于需要进行维护而使开发人员精力分散等等。等等。23第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理4风险的分类（续7）不可预测风险不可预测风险是可能、也会真的出现、但事先很难识别出来的风险。例如例如：突发性的灾难事件，不可抗力事件等l通常将不可控制的“不可抗力事件不可抗力事件”不作为风险对待，这些事件往往作为灾难防御。24第11 章 IT 软件项目风险管理辽宁工程技术大学 软件

15、学院软件项目管理思 考25第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理11.1.3 风险的成本风险成本风险成本：指为防止风险的发生或者减少风险发生时造成的损失，而必须采取一些预防措施和应对策略时所产生的费用。风险成本包括有形成本有形成本、无形成本无形成本以及为预防为预防和控制风险所发生的费用和控制风险所发生的费用。风险管理是要付出代价的，一般只有当风险的不利后果（损失）超过超过风险管理而付出的代价时，才进行风险管理。26第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理5风险的成本（续1）（1 1）有形成本）有形成本风险的 有形成本 有形成本是

16、指风险发生时所付出的有形的可以用货币直接来衡量的代价。风险的有形成本包括风险发生时造成的直接损失和间接损失。l 直接损失 直接损失：指风险发生时，人员、经费、设备等的直接流失；l 间接损失 间接损失：指风险发生时，直接损失以外的人、财、物、知识等的损失。27第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理5风险的成本（续2）（22）无形成本）无形成本风险的无形成本无形成本是指由于风险所具有的不确定性而使项目在风险发生时所付出的无形代价。主要表现在以下几个方面：l 风险的发生减少了项目成功的机会；l 风险阻碍了生产率的提高和新技术的应用；l 风险会造成资源分配的不当，使人

17、们将更多的资源投入到风险较小的行业或者项目中。28第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理5风险的成本（续3）（3 3）为预防和控制风险所发生的费用）为预防和控制风险所发生的费用指为了预防和控制风险的发生与损失，必须在项目的各个阶段采取必要的预防措施而产生的费用。例如 例如l 在项目的前期阶段增加人力资源和经费的投入l 向保险公司投保l 向有关部门或者专家咨询l 合理分配资源l 配备合适和必要的人员l 购置用于预防和控制风险的设备l 加强人员培训等，这些活动都需要经费的支持。29第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理想一想30第

18、11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理11.1.4 风险管理的基本概念（11）风险管理）风险管理风险管理风险管理是指在项目进行过程中不断对风险进行识别、评估，制定策略，监控风险的过程。通过风险识别风险识别、风险分析风险分析和风险评价风险评价去认识项目的风险，并以此为基础合理地使用各种风险应对措施、管理方法、技术和手段对项目的风险进行有效的控制，妥善处理风险事件造成的不利后果，以最小的成本保证项目总体目标的以最小的成本保证项目总体目标的实现实现。31第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理（22）风险管理的意义）风险管理的意义风险管

19、理是软件项目中减少失败的一种重要手风险管理是软件项目中减少失败的一种重要手段段。l当不能很确定地预测未来事情时，可以采用结构化风险管理来发现计划中的缺陷，并且采取行动来减少潜在问题发生的可能性和影响。l风险管理意味着危机还没有发生之前就对它进行处理，提高了项目成功的机会，减少了不可避免风险所产生的后果。32第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理（22）风险管理的意义（续）风险管理的意义（续11）风险管理可以防止问题的出现，即使出现问题，风险管理可以防止问题的出现，即使出现问题，也可以降低其危害程度也可以降低其危害程度。l只有进行良好的风险管理才能有效地控制项目

20、的成本、进度、产品需求，同时可阻止意外发生。33第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理（22）风险管理的意义（续）风险管理的意义（续22）风险管理是主动管理风险风险管理是主动管理风险。l 主动管理策略是在技术工作开始之前就已经启动了风险管理，标识出潜在的风险，评估它们出现的概率及产生的影响，对风险按重要性进行排序，然后建立一个风险管理计划。l 主动风险管理策略的目标是预防风险。但是，因为不是所有的风险都能够预防，所以必须建立一个应付意外事件的计划，使其在必要时能够以可控的及有效的方式做出反应。34第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件

21、项目管理导读35第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理11.2 软件项目风险识别风险识别风险识别是试图系统化地确定对项目计划（估算、进度、资源分配）的威胁，识别已知和可预测的风险。风险识别是风险管理的基础和起点，也是风险管理者首要的或许是最困难的一项的工作。36第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理1风险识别的任务和意义 风险识别的任务风险识别的任务：查明项目的不确定因素，确认项目所面临的风险及其来源，确定各种风险的性质，分析可能发生的损失及可能带来的机会等。风险识别的意义风险识别的意义：如果不能准确地辩明所面临的各种风险，就

22、会失去切实地处理这些风险的机会，从而使得风险管理的职能得不到正常的发挥，自然也就不能有效地对风险进行控制和处理。37第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理2风险识别的过程风险识别不是一次性行为风险识别不是一次性行为，而应有规律地贯穿在整个项目开发过程中。每一类风险可以分为两种不同的情况一般性风险和特定性风险。l l一般性风险一般性风险对每一个软件项目而言都是一个潜在的威胁。l l特定性风险特定性风险是对当前项目的技术、人员及环境而言的威胁。38第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理2风险识别的过程（续1）风险识别是识别内在风险

23、和外在风险 内在风险和外在风险。l l 内在风险 内在风险是指项目工作组能够加以控制和影响的风险，如人事任免和成本估计等。l l 外在风险 外在风险是指超出项目工作组控制能力和影响力之外的风险，如市场转向或政府行为等。项目风险识别的实现 实现：l 通过对“因 因”和 和“果 果”（将会发生什么和导致什么等）的认定来实现。l 通过对“果 果”和 和“因 因”（什么样的结果需要予以避免或促使其发生以及怎样发生等）的认定来实现。39第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理2风险识别的过程（续2）风险识别的输入 风险识别的输入：项目的工作分解结构、项目相关信息、项目计划

24、的假设、历史项目数据，其他项目经验文件、评审报告、公司目标等；标识风险 标识风险：利用风险识别方法来标识风险；风险分类排序 风险分类排序：按一定标准（如重要程度）对风险进行分类和排序；风险识别的输出 风险识别的输出：风险列表。输入 输入：WBS及相关信息输出 输出：风险列表标识风险评审风险风险分类排序40第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理思 考41第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理3风险识别的方法风险识别的常用方法主要有：l l风险条目检查表法风险条目检查表法l l德尔菲方法德尔菲方法l l头脑风暴法头脑风暴法l l情

25、景分析法情景分析法l l面谈法面谈法等。42第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理（11）风险条目检查表法）风险条目检查表法风险条目检查表法是利用一组提问来帮助管理者了解项目在各个方面有哪些风险。在“风险条目检查表”中，列出了所有可能的与每一个风险因素有关的提问，使得风险管理者集中来识别常见的、已知的和可预测的风险（如产品规模风险、依赖性风险、需求风险、管理风险及技术风险等）。43第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理（11）风险条目检查表法（续）风险条目检查表法（续11）1 1）产品规模风险检查表）产品规模风险检查表项目风险

26、是直接与产品规模成正比的。估算产品规模的方法：LOC代码行、FP功能点、程序或文件的数目估算产品规模的信任度估算产品规模与以前产品的规模的平均值的偏差百分比估算产品创建或使用的数据库大小估算产品的用户数估算产品的需求改变数估算产品复用的软件数44第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理（11）风险条目检查表法（续）风险条目检查表法（续22）2 2）商业影响风险检查表）商业影响风险检查表估算产品对公司收入的影响估算产品得到公司高级管理层重视的程度估算产品交付期限的合理性估算产品的最终用户的水平估算产品必须能与之互操作的其他产品/系统的数目估算政府对本产品开发的约束

27、估算产品延迟交付所造成的成本变化估算产品缺陷所造成的成本变化45第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理（11）风险条目检查表法（续）风险条目检查表法（续33）3 3）需求相关风险检查表）需求相关风险检查表对产品缺少清晰的认识。对产品需求缺少认同。在需求调研和分析过程中客户参与不充分。需求没有区分优先级。不确定的需要。新的市场不断变化需求。缺少有效的需求变化管理过程。对需求的变化缺少相关分析。如果对于这些问题中的任何一个问题的答案是肯定的，则需要进一步的研究，以评估潜在的风险。46第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理（11）风

28、险条目检查表法（续）风险条目检查表法（续44）4 4）技术风险检查表）技术风险检查表项目组员工缺乏培训。项目组对软件方法、工具和技术理解不充分。项目组应用领域的经验不足。项目过程中引入新的技术和开发方法。项目组的工作方法不正确或者不合适。如果对于这些问题中的任何一个问题的答案是肯定的，则需要进一步的分析和确认，说明存在潜在的技术风险。47第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理（11）风险条目检查表法（续）风险条目检查表法（续66）5 5）管理风险检查表）管理风险检查表计划和任务定义不够充分。实际项目状态不明晰。分不清项目所有者和决策者，或者责任不明。不切实际的

29、承诺。员工之间的冲突等。如果对于这些问题中的任何一个问题的答案是肯定的，则需要进一步的分析和确认，以评估潜在的管理风险。48第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理（11）风险条目检查表法（续）风险条目检查表法（续77）6 6）相关性风险检查表）相关性风险检查表客户、供应商及其信息。客户、供应商之间的沟通。内部或者外部转包商之间的关系。协作成员或者团体之间的依赖性。经验丰富人员的可获得性。项目的复用性。49第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理（22）德尔菲方法）德尔菲方法德尔菲方法德尔菲方法又称专家调查法专家调查法l德尔菲方法

30、是由项目风险小组选定与该项目有关的领域专家，并与这些适当数量的专家建立直接的函询联系，通过函询收集专家意见，然后加以综合整理，再匿名匿名反馈给各位专家，再次征询意见。l反复经过四至五轮，逐步使专家的意见趋向一致，作为最后预测和识别的根据。50第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理（33）头脑风暴法）头脑风暴法头脑风暴法头脑风暴法是以专家的创造性思维来获取未来信息的一种直观预测和识别方法。头脑风暴法一般是在一个专家小组内进行，通过专家会议，诱发专家们产生“思维共振思维共振”，以达到互相补充并产生“组合效应”，即激发专家的创造性思维来获取更多的未来信息，得到更准确

31、的预测和识别的结果。51第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理（44）情景分析法）情景分析法情景分析法情景分析法是根据项目发展趋势的多样性，通过对系统内外相关问题的系统分析，设计出多种可能的未来前景，然后用类似于撰写电影剧本的手法，对系统发展态势做出自始至终的情景和画面的描述。假定关键影响因素有可能发生的基础上，构造多重情景，提出多种未来的可能结果，以便采取适当措施防患于未然。52第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理（44）情景分析法（续）情景分析法（续11）情景分析法 情景分析法是一种适用于对可变因素较多的项目进行风险预测

32、和识别的系统技术。情景分析法主要用于以下情况：l 提醒决策者注意某种措施或政策可能引起的风险或危机性的后果；l 建议需要进行监视的风险范围；l 研究某些关键性因素对未来过程的影响；l 提醒人们注意某种技术的发展会给人们带来哪些风险。53（5）分解分析法l分解分析法就是将大系统分解成小系统，将复杂的事物分解成简单的易于认识的事物，从而识别风险及其潜在损失的方法。l例如：要开发一个软件产品，其风险可以分解为经济风险、市场风险、技术风险、人力资源风险、环境风险等。对于其中的每一个风险又可进一步分解。l 如市场风险可以分解成几个方面来考虑：u产品质量和价格的竞争力；u其他软件供应商同类产品的数量或更新

33、产品出现的时间及数量；u市场对该软件产品的需求；u销售地区及其产品偏好等。l分解分析法也可以用于对风险事件成因的分析。l多以绘制故障树的方式进行图解，使可能的风险因素一目了然，易于辨认。5/17/2023 54辽宁工程技术大学 软件学院分解分析法实例 图11.1 交付系统故障树测量错误不正确的药物交付管理错误时间的交付 交付系统失败计算错误算法错误交付时间错误 计算错误 信号错误运算规则错误 算法错误传感失败运算规则错误5/17/2023 55辽宁工程技术大学 软件学院第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理4风险识别的结果风险识别的结果可以是一个风险清单表 风

34、险清单表，如下：风险 类别规模估算可能非常低 产品规模用户数量大大超出计划 产品规模复用程度低于计划 产品规模最终用户抵制该计划 商业影响交付期限将被紧缩 商业影响资金将会流失 客户特性用户将改变需求 产品规模技术达不到预期的效果 技术风险缺少对工具的培训 技术风险人员缺乏经验 技术风险人员流动频繁 管理风险565风险识别的注意事项 n 现场观察。风险管理者必须亲临现场，直接观察现场的各种设施的使用和运行情况，以及环境条件情况。通过对现场的考察，风险管理者可以更多地发现和了解项目面临的各种风险，有利于更好地运用上述方法对风险进行识别。n 与项目其他团队密切联系和配合。风险管理者应该与本项目的其

35、他团队保持密切联系，及时交换意见，详细了解各个团队的活动情况。除了从其他团队听取口头报告和阅读书面报告外，还应与项目的负责人、专家和小组成员广泛接触，以便及时发现在这些团队的各种活动中可能存在的潜在损失。n 做好资料保管工作。风险管理者应注意将从各方面收集到的资料进行分类，妥善保存，这有助于项目风险管理的决策与分析。应该注意以下一些事项：5/17/2023 57辽宁工程技术大学 软件学院第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理导读5811.3 软件项目风险评估n 11.3.1 风险评估概念n 11.3.2 建立风险条目清单n 11.3.3 风险评估n 11.3.

36、4 估计损失的大小n 11.3.5 估计损失的概率n 11.3.6 风险评估的方法5/17/2023 59辽宁工程技术大学 软件学院第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理11.3.1 风险评估概念风险评估风险评估，又称风险预测风险预测，是对识别出的风险做进一步分析，对风险发生的概率进行估计和评价，对风险后果的严重程度进行估计和评价，对风险影响范围进行估计和评价，以及对于风险发生时间进行估计和评价。60第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理风险评估的概念（续）通常将风险评估的结果风险评估的结果用风险发生的概率风险发生的概率以及风

37、险发生后对项目目标的影响力影响力来表示。风险的影响力风险的影响力是指风险发生后对项目的工作范围、时间、成本、质量等方面的影响。风险发生的概率风险发生的概率可以用数学模型、统计方法和人工估计方法建立及分析。6111.3.2 建立风险条目清单图11.2 风险和管理的考虑0可忽略的风险因素很高影响很低发1.0高管理的考虑生概率5/17/2023 62辽宁工程技术大学 软件学院11.3.3 风险评估n 在风险分析过程中，对风险进行评估时，可以建立一个四元组 ri，li，xi，yi 风险 风险出现的概率 风险损失 期望风险n 一种对风险评估的常用技术是定义风险的参照水准，对绝大多数软件项目来说，风险因素

38、成本、性能、技术支持和进度就是典型的风险参照系统。即对成本超支、性能下降、技术支持困难，进度延迟都有一个导致项目终止的水平值。n 如果风险组合所产生的问题超出了一个或者多个参照水平值，就应该终止该项目。n 在项目分析中，风险水平参照值是由一系列的点构成的，每一个单独的点称为参照点或临界点。如果某风险落在临界点上，可以利用性能分析、成本分析、质量分析等来判断该项目是否继续。5/17/2023 63辽宁工程技术大学 软件学院11.3.3 风险评估定义风险的参照水准：估计进度延迟图11.3 风险参照水准临界点项目终止估计成本超支 5/17/2023 64辽宁工程技术大学 软件学院11.3.3 风险评

39、估n 在实际工作中，参照点很少能构成一条平滑的曲线，多数情况下，它是一个区域，而且是一个易变的区域。n 因而在做风险评估时，尽量按以下步骤进行：n定义项目的水平参照值n找出每组 ri，li，xi，yi（风险，风险出现的概率，风险损失，期望风险）与每个水平参照值间的关系n估计一组临界点以定义项目的终止区域n估计风险组合将如何影响风险水平参照值5/17/2023 65辽宁工程技术大学 软件学院11.3.4 估计损失的大小 表11.1 风险评估表的例子风 险ri损失概率li损失大小 xi/周期望风险 yi/周计划过于乐观50%5 2.5自动从主机更新数据的额外需求5%20 1.0由市场部门增加额外的

40、功能35%8 2.8图形子系统接口不稳定25%4 1.0设计欠佳需要重新设计15%15 2.25项目审批花费时间比预期的要长25%4 1.0设施未能及时到位10%2 0.2为管理层撰写进程报告占用开发人员的时间比预期的多10%1 0.1签约商的图形子系统推迟交付10%20%4 0.40.8新的编程工具没有节省预期时间30%5 1.55/17/2023 66辽宁工程技术大学 软件学院11.3.5 估计损失的概率 n 由最熟悉系统的人评估每个风险的发生概率，然后保留一份风险评估审核文件。n 使用Delphi法或者少数服从多数法。使用Delphi法时，必须要求每个人对每个风险进行独立的评估，然后讨论

41、（口头或者书面的形式）每个评估的合理性，特别是最高和最低的那个。经过多轮的讨论，直到达成共识。n 使用“可能性标准”。首先让每个人用表示可能性的词语来选择风险的级别，如“非常可能”、“很可能”、“可能”、“或许”、“不太可能”、“不可能”和“根本不可能”，然后把可能性的评估转换为量化的评估。估计损失的概率比评估损失大小更具有主观性。提高主观评估的准确度方法有：5/17/2023 67辽宁工程技术大学 软件学院第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理思 考68第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理2风险评估的方法（1 1）定性风险

42、评估）定性风险评估定性风险评估主要是针对风险概率及后果进行定性的评估。历史资料法 历史资料法是应用历史数据进行评估的方法，通过同类历史项目的风险发生情况，对项目进行估算。概率分布法 概率分布法是按照理论或主观调整后的概率进行评估的一种方法。风险后果估计法 风险后果估计法是指对风险事件后果进行定性的评估，按其特点划分为相对的等级，形成一种风险评价矩阵，并赋予一定的权值来定性地衡量风险大小。69第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理风险后果估计法 表1 表2风险发生概率的定性等级 风险后果影响的定性等级等级 等级说明A 极高B 高C 中D 低E 极低等级 等级说明

43、灾难性的严重的轻度的轻微的70第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理表表3 3 风险评估指数矩阵实例风险评估指数矩阵实例 影响概率 等级 等级灾难的严重的轻度的轻微的A（极高）1 3 7 13B（高）2 5 9 16C（中）4 6 11 18D（低）8 10 14 19E（极低）12 15 17 2071第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理（2）定量风险评估 定量风险分析过程的目标是量化分析每一个风险的概率及其对项目目标造成的后果。定量风险评估主要包括盈亏平衡分析、决策树盈亏平衡分析、决策树分析、模拟法等方法分析、模拟法等方

44、法。一般，在定性风险分析之后就可以进行定量风险分析。72第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理盈亏平衡分析盈亏平衡分析又称为量本利分析 量本利分析或者损益平衡分析 损益平衡分析。它是根据软件项目在正常生产年份的产品产量或销售量、成本费用、产品销售单价和销售税金等数据，计算和分析产量、成本和盈利三者之间的关系，从中找出它们的规律，并确定项目成本和收益相等时的盈亏平衡点的一种分析方法，即盈亏平衡分析就是要确定项目的盈亏平衡点。盈亏平衡点越低 盈亏平衡点越低，项目盈利的机会就越大 盈利的机会就越大，亏损的风险 亏损的风险就越小 就越小。73第11 章 IT 软件项目

45、风险管理辽宁工程技术大学 软件学院软件项目管理决策树分析决策树分析法决策树分析法提供项目所有可供选择的行动方案以及行动方案之间的关系、行动方案的后果以及发生的概率，为项目经理提供选择最佳方案的依据。决策树分析采用损益期望值损益期望值（EMV）作为决策树的一种计算值，它是根据风险发生的概率根据风险发生的概率计算出一种期望的损益计算出一种期望的损益。74第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理决策树分析实例已知条件条件：条件：计划实施 计划实施l 成功概率为70%；失败的概率为30%。回报 回报l l 若成功：回报有以下两种可能性 若成功：回报有以下两种可能性 高性

46、能回报outcome=550000，概率为 概率为30%30%低性能回报outcome=-100000，概率为 概率为70%70%l l 若失败：概率为 若失败：概率为30%30%回报outcome=-200000，概率为 概率为30%30%问题：根据条件画出决策树 决策树75第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理决策树分析实例画决策树开始1 实施 1 2 不实施2 1.1 成功：P=70%1.1 1.2 失败：P=30%，outcome=-2000001.21.1.2 低性能回报：P=70%，outcome=-1000001.1.21.1.1高性能回报：P=

47、30%，outcome=550000 1.1.1 76第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理决策树分析实例计算EMV2 不实施：1.1 成功：P=70%1.1.1 高性能回报：P=30%，outcome=550000 1 实施：1.2 失败：P=30%，outcome=2000001.1.2 低性能回报：P=70%，outcome=100000计算逆推 计算逆推开始 1 21.1 1.21.1.2 1.1.1 EMV=55000030%=165000EMV=10000070%=70000EMV=165000+(70000)70%=665000EMV=20000

48、030%=60000EMV=665000+(60000)=6500EMV=077第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理决策树分析实例分析实施 实施计算损益期望值 计算损益期望值EMV EMVl 成功：EMV=55000030%+(-100000)70%70%=66500l 失败：EMV=-20000030%=-60000；结论 结论l 实施后：EMV=66500+(-60000)=6500l 不实施：EMV=0通过比较，可以决策，应该实施这个计划。78第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理模拟法模拟法是运用概率论及数理统计方法

49、来预测和研究各种不确定因素对软件项目投资价值指标影响的一种定量分析。通过概率分析，可以对项目的风险情况做出比较准确的判断。79第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理导读80第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理11.4 软件项目风险控制1风险规划风险规划风险规划是针对风险分析的结果，为提高实现项目目标的机会并降低风险的负面影响而制定风险应对策略和应对措施的过程。即通过制定一系列的行动和策略来对付、减少以至于消灭风险事件。风险规划的主要策略风险规划的主要策略是规避风险规避风险、转移风险转移风险、损失控制损失控制以及风险自留风险自

50、留。81第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理（1）规避风险规避风险规避风险就是对可能发生的风险尽可能地规避，可以采取主动放弃或拒绝使用导致风险的方案来规避风险，这样可以直接消除风险损失。规避风险具有简单、易行、全面、彻底简单、易行、全面、彻底的优点，能将风险的发生概率保持为零，因为已经将风险的起因消除了，从而保证了项目的安全运行。82第11 章 IT 软件项目风险管理辽宁工程技术大学 软件学院软件项目管理规避风险策略应用场合及问题规避风险策略应用场合及问题 规避风险策略应用场合 规避风险策略应用场合对风险有足够认识，而且风险发生概率极高、风险后果影响很严重的