1、1,主讲:康一梅 ,本资料由-大学生创业|创业|创业网http:/ 在线代理|网页代理|代理网页|http:/ 减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|http:/,2,Chapter 12,风险管理 (Software Risk Management),本资料由-大学生创业|创业|创业网http:/ 在线代理|网页代理|代理网页|http:/ 减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|http:/,3,内容,风险管理,定义 引发风险的因素 风险管理 风险识别 风险分析 风险的优先级 风险控制 风险报告 风险、高风险和冒险 问题管理 案例分析,4,
2、什么是风险,风险管理,风险:可能失去东西或受到伤害。 遇到危险、遭受伤害、经受损失,或者是招致伤害或损失。软件开发的滑铁卢罗伯特.格拉斯,5,风险管理,赌博登山原始森林探险,什么是风险,6,什么是风险,风险管理,人们总是在没有意识到风险的情况下遭遇危机!更糟的是,我们常常将司空见惯的事情不做风险考虑,或当成是常规风险,我们会自认为:我们不比别人差,所以不会有问题。,7,什么是风险,风险管理,如果你不主动地击败风险,它们就会主动地击败你。软件项目管理的第二大关键问题。,8,引起风险的因素,风险管理,9,风险管理,产品,人员,客户满意 = 利润,引起风险的因素,10,风险管理,风险管理,最后我发现
3、了保证成功的秘密。错误,错误,还是错误,但是变少,变少,变少。,11,风险管理,风险管理就是预测在项目中可能出现的最严重的问题(伤害或损失),以及采取必要的措施来处理。,风险管理不是项目成功的充分条件。但是,没有风险管理却可能导致项目失败。,风险管理,12,风险管理,风险管理,13,风险管理,风险管理,危机管理 失败处理 风险缓解 着力预防 消灭根源,14,风险管理,风险管理,在项目计划中约定如何进行风险管理。 项目预算必须包含解决风险管理的经费。 评估风险时,包括风险的影响与解决方法。,15,风险识别,风险管理,收集资料,风险识别的步骤,有关项目本身、项目环境以及两者关系的所有内容都是需收集
4、的资料。,计划、需求、设计、测试、WBS等文档 项目的前提、假设、制约因素(如技术、人员、合同、政策等等) 可与本项目类比的先例,16,风险识别,风险管理,收集资料 估计项目风险形势,风险识别的步骤,即明确项目目标、战略、战术以及实现项目目标的手段和资源,以确定项目及其环境的变数。,产业政策、项目参与者、规模、费用、时间、质量; 前提和假设; 项目目标,尽量量化; 战略:是保证目标实现的方针、步骤或方法,决定项目的行动方向; 战术:战略靠战术实现。,17,风险识别,风险管理,表7-1:项目风险形势估计,依据:项目计划、项目预算、项目进度等,项目及其分析,为什么做?项目的积极性来自何方?目标?
5、将项目目标与项目组目标进行比较,一致?相悖? 项目的约束与机会 项目的组成,对行动路线有影响的各方面考虑,项目执行过程一般因素:政治的、经济的、组织的不变因素:设施、人员、其他资源 研究项目的要求:资源、质量、能力、时间、预算 对外部因素进行评价:缺什么、优势、劣势、资源,18,风险识别,风险管理,表7-1续:项目风险形势估计,分析阻碍项目的行动路线,阻碍项目成功的因素、概率、后果; 项目行动路线和初步方案、阻碍项目的行动。,项目行动路线的比较,列出优缺点; 检查项目行动路线和初步方案是否合适、能否被接受? 衡量各相对优点,并选中项目行动路线; 列出项目的最后目标、战略、战术和手段。,19,风
6、险识别,风险管理,收集资料 估计项目风险形势 识别风险,风险识别的步骤,20,风险识别,风险管理,核对表 项目工作分解结构 常识、经验和判断 头脑风暴 Delphi 实验或试验 敏感性分析 事故树分析,风险识别的技术与工具,21,风险识别,风险管理,在可靠性工程中常用此法。它不仅能识别出导致事故发生的风险因素,还能计算出风险事故发生的概率。事故树由结点和连接结点的线组成。结点表示事件,而连线表示事件间的关系。事故树分析是从结果出发,通过演绎推理查找原因的一种过程。,事故树分析,22,风险识别,风险管理,事故树分析实例,23,风险识别,风险管理,风险来源表(后果、时间、次数) 风险的分类或分组
7、风险症状 对项目管理其他方面的要求,风险识别的结果,24,风险识别,风险管理,没规划好 没照着规划做好 没在项目环境变化后修正规划,几乎最严重的风险都与项目规划有关:,25,风险识别,风险管理,功能无限蔓延 需求镀金或开发人员镀金 设计欠佳 过多的进度压力 计划过于乐观 不精确的估算 管理部门玩忽职守 生产率低 质量低 银弹综合症 研发导向的开发 人员薄弱 外包失败 取消项目 研发人员与客户的摩擦,常见风险,26,风险识别,风险管理,计划编制风险 组织和管理 开发环境 最终用户 客户 承包商 需求 产品 外部环境 人员 设计和实现 过程,风险列表,27,风险识别,风险管理,计划、资源和产品完全
8、由客户或领导指定且不一致。 最优计划。 计划忽略了必要任务。 计划基于使用事实上指望不上的特定小组成员。 在限定时间内无法实现已定规模的产品。 工作量大于估算数。 进度已经拖延的项目在重新评估时过于优化或忽视项目的历史。 过度的进度压力造成生产率下降。 目标日期提前,但未调整产品规模或资源。 一个任务的延迟导致相关任务的连锁反应。 涉足不熟悉的领域,花费在设计、实现上的时间比预期长。,计划编制风险,28,风险识别,风险管理,项目缺乏一个有凝聚力的最高领导人。 由于前期乏力,项目长时间被搁置。 解雇和削减开支打乱项目计划,导致项目小组能力下降。 仅由管理层或市场人员进行技术决策,导致错误决策(死
9、亡之旅)或计划进度延长。 低效的项目组织结构降低生产率。 管理层审查/决策的周期比预期时间长。 管理层做出了打击项目组织积极性的决定。 非技术的第三方的工作比预期延长(预算批准、采购等)。 计划性太差,无法适应期望的开发速度。 由于压力放弃开发计划,导致开发混乱、低效。 管理层强调英雄主义,忽视现实,降低发现或改正问题的能力。,组织和管理风险,29,风险识别,风险管理,设施没有及时到位,或设施到位,但不配套。 设施拥挤、杂乱或者破损。 开发工具未能及时到位。 开发工具不如期望的有效,开发人员需要时间创建环境、熟悉工具。 开发工具的选择不是基于技术需求,不能满足计划要求的性能。 新开发工具的学习
10、期比预期的长。 一个项目选择多种开发工具,集成或安装出现问题。,开发环境风险,30,风险识别,风险管理,最终用户坚持新的需求。 最终用户对交付的产品不满意,要求重新设计和重做。 最终用户不买进项目产品,无法提供后续支持。 最终用户的意见未被采纳,造成产品最终无法满足用户期望而必须重做。,最终用户风险,31,风险识别,风险管理,开发过程中客户换人或组织机构调整。 客户坚持新的需求。 客户对规划、原型和规格的审核/决策周期比预期的要长。 客户没有参加对规划、原型和规格的审核,导致需求变更。 客户答复时间长。 客户坚持技术决策而导致进度计划延长。 客户对开发进度管理过细,而导致实际进度变慢。 客户提
11、供的组件或软件系统无法与开发的产品匹配,导致额外的设计与集成工作。 客户提供的组件质量欠佳,导致额外的测试、设计、集成和客户关系管理工作。 客户要求的支持工具和环境不兼容、性能差或者功能不完善,导致生产率降低。 客户不接受交付的软件,尽管它满足了所有的规格。 客户期望的开发速度是开发人员无法达到的。,客户风险,32,风险识别,风险管理,承包商没有按承诺交付软件。 承包商交付的软件质量不符。 承包商没有买进项目开发需要的工具,因此无法提供需要的性能。,承包商风险,33,风险识别,风险管理,需求已经成为项目基准,但变化还在继续。 需求定义欠佳,进一步的定义会扩大项目。 添加额外的需求。 需求定义含
12、糊的部分比预期需要更长的时间。,需求风险,34,风险识别,风险管理,错误发生率高的模块需要比预期更多的测试、设计和实现工作。 修正错误需要比预期更多的测试、设计和实现工作。 设计错误,导致? 需求、技术镀金,导致? 严格要求与现有系统兼容,导致更多的测试、设计与实现工作。 与第三方系统的接口,导致? 在不熟悉或未经检验的软、硬件环境下运行导致未预料到的问题。 依赖正在开发的技术,导致进度拖延。 涉足不熟悉或全新的领域,花费在设计、实现上的时间比预期长。,产品风险,35,风险识别,风险管理,产品依赖政府规章,而规章的改变不可预测。 产品依赖草拟中的技术标准,而标准将是不可预测的。,外部环境风险,
13、36,风险识别,风险管理,招聘时间比预期长。 培训时间比预期长。 开发人员与决策层关系不佳,导致审批时间过长。 项目组成员没有全身心投入。 缺乏有效的激励措施。 缺乏必要的规范,增加了失误与返工。 对开发工具、开发环境不熟悉。 项目结束前,人员流动。 项目开发过程中换人。 项目后期加入新人。 开发团队不能一起有效地工作。 项目组成员间沟通不畅。,人员风险,37,风险识别,风险管理,问题员工没有离开。 项目的最佳核心人选未到位。 因政治或其它原因,项目的最佳人选未被合理使用。 没有找到项目急需的具有特定技能的人。 关键人物只能兼职参与。 人员不足。 任务的分配与人员技能不匹配。 效率低。 项目管
14、理人员怠工。 技术人员怠工。 长期加班。,人员风险,38,风险识别,风险管理,设计过于简单。 设计过于复杂。 设计质量低。 使用不熟悉的方法,导致额外的培训。 采用低级语言编程(如汇编)。 没有技术积累,一切从头做。 代码和库质量低,导致额外测试、错误修正或重做。 过高估计增强型工具对计划进度的节省量。 分别开发的模块无法有效集成,需要重新设计或重做。,设计与实现风险,39,风险识别,风险管理,大量的纸面工作导致进程比预期的慢。 进程跟踪不准确,导致无法预知项目是否已落后于计划。 前期的质量保证行为不真实,导致后期的重复工作。 质量跟踪不准确,导致无法得知影响进度的质量问题。 太不正规,导致沟
15、通、质量等问题和重做。 过于正规(教条地坚持软件开发标准)导致过多耗时的无用工作。 向管理层或用户、市场人员撰写报告,消耗时间过多。 风险管理粗心或能力不足,未发现项目的重大风险。 软件项目风险管理花费的时间比预期的多。,过程风险,40,风险分析,风险管理,没有完美的方法 一些方法与工具比另一些容易 更深入的分析不一定更精确与可靠 消除分析者的影响是不可能的 风险涉及到暴露与不确定性 风险是变化的,风险分析的六要素,41,风险分析,风险管理,确定风险关注点 估计损失大小 评估损失的概率 风险暴露量 整个项目的延期和缓冲,软件项目风险分析步骤,42,风险分析,风险管理,Pert算法(三点预测法)
16、(乐观值+4*最可能值+悲观值)/6,风险分析方法,43,风险分析,风险管理,Pert算法(三点预测法) 决策树出现的概率*损失,风险分析方法,44,风险分析,风险管理,Pert算法(三点预测法) 决策树 蒙特卡罗模拟,风险分析方法,判断重要的变量。 决定供系统使用的有效变量的使用方法。 为每个变量画出累加的概率分布图。 决定每个变量的界限和随机数,这与累加的概率分布有直接关系。 检查数据并判断可能的解决方法。 用随机数表得出的随机数。 利用随机数确定变量值并与每个变量的累加分布概率一致。 把第7步的结果代入第2步,输入计算机计算有效计算方法值。 重复6-8步,验证第5步。 以第9步的结果做出
17、决策。,45,风险分析,风险管理,Pert算法(三点预测法) 决策树 蒙特卡罗模拟 启发式,风险分析方法,46,风险分析,风险管理,风险分析方法比较,47,风险的优先级,风险管理,当消除风险已无济于事、减小风险令人怀疑时,风险管理本身实质上已成为一种风险了。Peter Drucker,48,风险管理,按照总体风险值降序排列所有风险,找出引起80%损失的20%的风险。注意:主观性,风险的优先级,49,风险控制,风险管理,制定风险管理计划,对每种风险建立一份风险管理计划损失、发生时间、措施、谁、何时、经费 找出风险管理者 建立匿名风险反馈通道 风险监控 风险化解,风险控制方法,50,风险控制,风险
18、管理,十大风险清单 中间检查 风险官员,风险监控,51,风险控制,风险管理,十大风险清单样例,52,风险化解,风险管理,避免风险 将风险从系统的一部分转移到另一部分 购买关于风险的信息 消除产生风险的根源 折中 接受风险 发布风险 控制风险 记住风险,风险化解方法,53,风险控制,风险管理,功能无限蔓延 需求镀金或开发人员镀金 设计欠佳 过多的进度压力 计划过于乐观 不精确的估算 管理部门玩忽职守 生产率低 质量低 银弹综合症 研发导向的开发 人员薄弱 外包失败 取消项目 研发人员与客户的摩擦,常见风险控制方法,54,风险报告,风险管理,书面报告 口头报告,风险报告的方式,55,风险报告,风险
19、管理,介绍 背景 范围 标准与假设 方法 结论 建议,风险报告的内容,56,风险报告,风险管理,风险报告的特点,57,风险控制,风险管理,风险、高风险和冒险,高风险和冒险风险备忘,58,风险手册,风险管理,风险的定义 严重程度 发生的频率 出现位置的实例 易感度与抵抗度 风险的根源 与风险相关的问题 风险的成本影响 预防方法 控制方法,风险手册的内容(Jones 1994),59,问题管理,风险管理,在软件项目环境中,问题指有破坏项目过程危险的阻碍。风险是在项目工作开始之前预测的,问题是项目过程中提出的。,什么是问题?,60,风险管理,客观 冷静 不要争论责任 分析优先级(首要、次要、外围) 及时解决,如何面对问题?,问题管理,61,风险管理,风险管理,案例分析,失控案例中的风险系统的风险管理,本资料由-大学生创业|创业|创业网http:/ 在线代理|网页代理|代理网页|http:/ 减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|http:/,62,总结,风险管理,风险管理的意识; 风险识别是关键; 必须有相应的措施; 始终如一,不要虎头蛇尾; 面对危机、面对问题一定要冷静。,本资料由-大学生创业|创业|创业网http:/ 在线代理|网页代理|代理网页|http:/ 减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|http:/,
