1、2023年4月28日星期五软件项目风险管理计划软件项目风险管理计划承启上课承启上课 配配置管置管 理理计划计划 合合同同 计计划划 风风险险计计划划 沟通沟通 计划计划 质质量量计计划划 成成本本 计计划划 时间时间计划计划 集成集成 计划计划 范范围围计计划划 项目项目结束结束 项目执项目执 行控制行控制 项目项目 计划计划 项目项目初始初始 人人力力 计计划划 风险计划风险计划 配配置管置管 理理计划计划 合合同同 计计划划 风风险险计计划划 沟通沟通 计划计划 质质量量计计划划 成成本本 计计划划 时间时间计划计划 集成集成 计划计划 范范围围计计划划 项目项目结束结束 项目执项目执 行
2、控制行控制 项目项目 计划计划 项目项目初始初始 人人力力 计计划划 引言引言-软件项目中的风险软件项目中的风险q不断变换的需求q低劣的计划和估算q不可信赖的承包人q欠缺的管理经验q人员问题q技术失败q政策的变化q性能欠佳。引言引言qRothfeder 1988:对600家成功的公司调查,35%有项目失控的经历qJones 1991:大型项目按时完成的概率几乎为0,被取消的概率与赌博一样qTom Gilb:如果你不主动地击败风险,他们就会主动击败你的软件开发项目管理软件开发项目管理第第 8 8 章章软件项目风险管理计划软件项目风险管理计划本章要点本章要点一、软件项目风险基本概念一、软件项目风险
3、基本概念二、软件项目风险管理的过程三、软件项目风险管理计划四、案例分析风险的定义风险的定义q损失发生的不确定性;q对潜在的,未来可能发生损害的一种度量项目风险的三要素项目风险的三要素1.一个事件2.事件发生的概率3.事件的影响风险图示风险图示项目风险风险类型风险类型q预测角度 q已知风险Known knownq可预测风险-Known unknown q不可预测风险-unknown unknownq范围角度 q项目风险q技术风险q商业风险风险的基本性质风险的基本性质q风险的客观性q风险的不确定性q风险的不利性q风险的可变性q风险的相对性q风险同利益的对称性本章要点本章要点一、软件项目风险基本概念
4、二、软件项目风险管理的过程二、软件项目风险管理的过程三、软件项目风险管理计划四、案例分析风险管理的四个过程风险管理的四个过程风险识别风险评估风险规划风险控制1-1-风险识别风险识别q风险识别是试图通过系统化地确定对项目计划的威胁,识别已知和可预测的风险。风险识别风险识别输入标识风险评审风险风险表方法及工具方法及工具q德尔菲方法q头脑风暴法q情景分析法q面谈法q风险条目检查表风险条目检查表风险条目检查表风险条目检查表q检查表法是利用检查表作为风险识别的工具q检查表法是根据风险要素建立软件项目的风险条目列表q列表中列出所有与风险因素有关的提问q可以使管理者集中识别常见的类型中的已知和可预测的风险有
5、研究表明:有研究表明:ITIT项目常常存在一些共同的风险源项目常常存在一些共同的风险源检查表风险识别类型域检查表风险识别类型域1.产品规模2.商业影响3.客户相关:BoehmBOE894.过程定义:SEI5.开发技术6.开发环境7.人员数目及经验SEISEI风险识别检查表风险识别检查表Product EngineeringProduct EngineeringqRequirementsRequirementsqStabilityqCompletenessqClarityqValidityqFeasibilityqPrecedentqScaleqDesignDesignqFunctionalit
6、yqDifficultyqInterfacesqPerformanceqTestabilityqHardware ConstraintsqNon Developmental softwareqCode and Unit testqFeasibilityqTestingqCoding/ImplementationqIntegration and TestqEnvironmentqProductqSystemqEngineering SpecialtiesqMaintainabilityqReliabilityqSafetyqSecurityqHuman FactorsqSpecification
7、Development EnvironmentDevelopment EnvironmentqManagement Management ProcessProcessqPlanningqProject OrganizationqManagement ExperienceqProgram InterfacesqManagement Management MethodsMethodsqMonitoringqPersonnel ManagementqQuality AssuranceqConfiguration Management qDevelopment processqFormalityqSu
8、itabilityqProcess ControlqFamiliarityqProduct controlqDevelopment SystemqCapacityqSuitabilityqUsabilityqFamiliarityqReliabilityqSystem SupportqDeliverabilityqWork EnvironmentqQuality AttitudeqCooperationqCommunicationqMoraleq Program ConstraintsProgram ConstraintsqResourcesResourcesqScheduleqStaffqB
9、udgetqFacilitiesqContractContract qType of ContractqRestrictionqDependenceqProgram InterfacesProgram InterfacesqCustomerqAssociate ContractorsqSubcontractorsqPrime ContractorqCorporate ManagementqVendorsqPolitics基于生存期的检查表基于生存期的检查表 初始阶段 设计阶段 实施阶段收尾阶段风险识别的结果风险识别的结果2-2-风险评估风险评估q确定风险发生概率的估计和评价,项目风险后果严重程
10、度的估计和评价,项目风险影响范围的分析和评价,以及对于项目风险发生时间的估计和评价。风险评估风险评估q分析q风险发生的概率,确定发生的可能性(P)q风险后果,发生后对项目目标的影响(I)q风险值,风险的严重程度R=F(P,I)风险评估风险评估q确定优先次序q按风险的严重性排序q确定最需要关注的TOP 10风险试验一试验一pA:直接获得100美元pB:投掷一次硬币,如果是正面,你会获得250美元,如果背面,你必须支付50美元试验二试验二pA:你原本有500美元,结果被别人强行拿走100美元pB:你原本有400美元,投掷一次硬币,如果正面,你会获得200美元,如果背面,你必须支付200美元风险评估
11、的方法风险评估的方法-定性风险评估定性风险评估q定性评估风险概率及后果风险概率风险概率q风险概率值:q没有可能(0)q确定(1)q风险概率度量:q高、中、低q极高、高、中、低、极低q不可能,不一定,可能和极可能q等等风险后果(影响)风险后果(影响)q风险后果q风险影响项目目标的严重程度q从无影响到无穷大q风险后果度量q高、中、低q极高、高、中、低、极低q灾难,严重,轻微,可忽略q等等风险概率及后果估计风险概率及后果估计-矩阵图矩阵图 P RILowMediumHighHighLHHMediumLHHLowLMM风险评估的方法风险评估的方法-定量风险评估定量风险评估1.盈亏平衡分析2.模拟3.访
12、谈4.决策树分析5.量化风险条目检查表6.。访谈访谈q确定概率分布模型q领域专家访谈,信息采集举例举例-基于正态分布进度风险评估基于正态分布进度风险评估-2SD+2SD-3SD-1SD+1SD+3SD68.3%95.5%99.7%ET=E+1SD=13.5+1.07=14.5P=50%+68.3%/2=85%决策树分析决策树分析q决策树分析是一种图表分析方法q提供项目所有可供选择的行动方案,行动方案之间的关系,行动方案的后果以及发生的概率q提供选择一个最佳的方案的依据决策树分析与决策树分析与EMV(Expected EMV(Expected Monetary Value)Monetary Va
13、lue)q损益期望值是决策树的一种计算值q根据风险发生的概率计算出一种期望的损益q例如:q 某行动方案成功的概率是50%,收益是10q EMV=10*50%=5决策树分析例子决策树分析例子风风险值?险值?EMV=0失败:失败:P=30%,outcome=-200,000 成功:成功:P=70%高性能:高性能:P=30%,outcome=550,000EMV=550,000*30%=165000低性能:低性能:P=70%,outcome=-100,000EMV=-100,000*70%=-70000EMV=95,000*70%=66500实施后:实施后:EMV=6,500不实施EMV=-200,
14、000*30%=-60000决策树分析例子决策树分析例子试验一结果试验一结果decisionChoice1:You will get$100Choice2P=50%,outcome=&250P=50%,outcome=-&50EMV=$100EMV=$125EMV=-$25EMV=$100试验二结果试验二结果decisionChoice1:You have$500,but$100 of it is stolen awayChoice2:You have$400.P=50%,outcome=&600P=50%,outcome=&200EMV=$400EMV=$300EMV=$100EMV=$40
15、0课堂练习课堂练习q利用决策树风险分析技术来分析如下两种情况的,以便决定你会选择哪种方案:(要求画出决策树)q方案:随机投掷硬币两次,如果两次投掷的结果都是硬币正面朝上,你将获得元;投掷的结果背面每朝上一次你需要付出.元。q方案:随机投掷硬币两次,你需要付出元;如果两次投掷的结果都是硬币正面朝上,你将获得元。课堂练习答案课堂练习答案0.250.25*10=$2.510=$2.5元元0.50.5*-1.5=-0.75-1.5=-0.75元元0.25*-3=-$0.75元元 GameA:EMV=GameA:EMV=1 10.250.25*8=28=2元元0.50.5*-2=-1-2=-1元元0.2
16、50.25*-2=-0.5-2=-0.5元元GameB:EMV=GameB:EMV=0.50.510元-1.5元8元=10-2-2元-2元-3元量化检查表量化检查表McFarlans Risk QuestionnaireMcFarlans Risk Questionnaire排序输入风险事件可能性影响风险值采取的措施1系 统 设 计 评审没有足够的时间进行产品测试70%50%35%2WBS对需求的开发式系统标准没有合适的测试案例20%80%16%3需求和计划采用新技术可可能导致进度的延期50%30%15%。风险评估结果实例风险评估结果实例3-3-风险规划风险规划针对风险分析的结果,为提高实现项
17、目目标的机会,降低风险的负面影响而制定风险应对策略和应对措施的过程,即制定一定的行动和策略来对付、减少、以至于消灭风险事件风险规划的主要策略风险规划的主要策略1.回避风险2.转移风险3.损失控制4.自留风险-回避风险回避风险q回避风险是对所有可能发生的风险尽可能的规避,采取主动放弃或者拒绝使用导致风险的方案q例如放弃采用新技术-回避风险回避风险注意事项注意事项q对风险有足够的认识q当其他风险策略不理想的时候,可以考虑q可能产生另外的风险q不是所有的情况都适用的-转移风险转移风险q转移风险是为了避免承担风险损失,有意识将损失或与损失有关的财务后果转嫁出去的方法:例如q出售q分包q开脱责任合同q保
18、险-损失控制损失控制q损失预防q损失抑制-自留风险自留风险q由项目组织自己承担风险事故所致损失的措施。q自留风险的类型q主动自留风险和被动自留风险q全部自留风险和部分自留风险实例实例q人员的频繁流动是一项风险,基于过去的历史和管理经验,频繁流动可能性的估计值为70%,开发时间增加15%,总成本增加12%,为了缓解这一风险,项目经理是采取的策略:实例实例-采取的策略采取的策略q与现有人员讨论人员流动的原因q项目启动时,做好会出现人员流动的准备,采取一些技术以确保人员的一旦离开后,项目仍然能继续q建立良好的项目组织和通信渠道,以使大家能够了解每个有关的开发活动的信息q指定文档标准并建立相应的机制,
19、以保证文档能够及时建立q对所有工作组织细致的评审,使大多数人能够按计划进度完成自己的工作风险管理应对计划风险管理应对计划排序输入风险事件可能性影响风险值采取的措施1系 统 设 计 评审没有足够的时间进行产品测试70%50%35%1采取加班的方法2修改计划去掉一些任务3与客户商量延长一些时间2WBS对需求的开发式系统标准没有合适的测试案例20%80%16%找专业的测试公司完成测试工作3需求和计划采用新技术可可能导致进度的延期50%30%15%1培训开发人员2找专家作指导3采取边开发边学习的方法,要求他们必须在规定的时间内掌握技术。4-4-控制风险控制风险项目跟踪控制项目跟踪控制q?本章要点本章要
20、点一、软件项目风险基本概念二、软件项目风险管理的过程三、软件项目风险管理计划三、软件项目风险管理计划四、案例分析风险管理计划风险管理计划q风险应对计划(top 10清单)q岗位职责q时间q预算q追踪等等任务可能的风险产生的阶段产生的原因避免的措施发生后的处理制定设计阶段的规范和标准时间风险项目准备需制定的规范和标准较多,而同时需完成其他工作,使得可使用的时间和资源有限开发环境确认资源风险系统设计由于设备未到位导致延误开发管理系统设计技术风险系统设计基于TeMIP平台开发SDH专网管理系统对于公司乃至国内都是全新的课题,由于技术的掌握程度和经验的欠缺在系统设计前请TeMIP专家进行相关培训对功能
21、规格和系统设计的调整时间风险0版本开发评测结果对功能规格和系统设计影响较大0版本开发时间风险0版本开发由于学习曲线过长延误时间系统测试资源风险0版本开发开发人员与SQA人员对工作站和服务器使用的争夺MD现场调试资源风险1版本开发由于设备问题延误现场调试现场运行环境确认资源风险2版本开发由于设备问题延误验收测试的进行任务可能的风险产生的阶段产生的原因避免的措施发生后的处理制定设计阶段的规范和标准时间风险项目准备需制定的规范和标准较多,而同时需完成其他工作,使得可使用的时间和资源有限开发环境确认资源风险系统设计由于设备未到位导致延误开发管理系统设计技术风险系统设计基于TeMIP平台开发SDH专网管
22、理系统对于公司乃至国内都是全新的课题,由于技术的掌握程度和经验的欠缺在系统设计前请TeMIP专家进行相关培训对功能规格和系统设计的调整时间风险0版本开发评测结果对功能规格和系统设计影响较大0版本开发时间风险0版本开发由于学习曲线过长延误时间系统测试资源风险0版本开发开发人员与SQA人员对工作站和服务器使用的争夺MD现场调试资源风险1版本开发由于设备问题延误现场调试现场运行环境确认资源风险2版本开发由于设备问题延误验收测试的进行任务可能的风险产生的阶段产生的原因避免的措施发生后的处理制定设计阶段的规范和标准时间风险项目准备需制定的规范和标准较多,而同时需完成其他工作,使得可使用的时间和资源有限开
23、发环境确认资源风险系统设计由于设备未到位导致延误开发管理系统设计技术风险系统设计基于TeMIP平台开发SDH专网管理系统对于公司乃至国内都是全新的课题,由于技术的掌握程度和经验的欠缺在系统设计前请TeMIP专家进行相关培训对功能规格和系统设计的调整时间风险0版本开发评测结果对功能规格和系统设计影响较大0版本开发时间风险0版本开发由于学习曲线过长延误时间系统测试资源风险0版本开发开发人员与SQA人员对工作站和服务器使用的争夺MD现场调试资源风险1版本开发由于设备问题延误现场调试现场运行环境确认资源风险2版本开发由于设备问题延误验收测试的进行任务可能的风险产生的阶段产生的原因避免的措施发生后的处理
24、制定设计阶段的规范和标准时间风险项目准备需制定的规范和标准较多,而同时需完成其他工作,使得可使用的时间和资源有限开发环境确认资源风险系统设计由于设备未到位导致延误开发管理系统设计技术风险系统设计基于TeMIP平台开发SDH专网管理系统对于公司乃至国内都是全新的课题,由于技术的掌握程度和经验的欠缺该换成其他的技术实现对功能规格和系统设计的调整时间风险0版本开发评测结果对功能规格和系统设计影响较大0版本开发时间风险0版本开发由于学习曲线过长延误时间系统测试资源风险0版本开发开发人员与SQA人员对工作站和服务器使用的争夺MD现场调试资源风险1版本开发由于设备问题延误现场调试现场运行环境确认资源风险2
25、版本开发由于设备问题延误验收测试的进行风险应对计划清单风险应对计划清单q风险计划清单风险管理推荐的措施风险管理推荐的措施q软件项目计划包括风险管理计划q任选风险管理负责人q使用TOP TEN风险清单,主要的风险管理工具q建立匿名风险汇报渠道风险、高风险、冒险风险、高风险、冒险q风险范围的极限,计划过于紧张,就是冒险q风险计划可以帮助说明项目困境q避免冒险项目案例启发案例启发q你是一个项目的项目经理,计划了一个项目需要36个月完成,然后提交领导,由于领导的原因导致项目的开始日期推延2个月,但是领导要求你按照计划完成,作为项目经理,你应该如何做?本章要点本章要点一、软件项目风险基本概念二、软件项目风险管理的过程三、软件项目风险管理计划四、案例分析四、案例分析
