IT软件项目管理ch11【荐】.pptVIP

第 11 章 IT软件项目风险管理 （2次、4课时） 第11章 IT软件项目风险管理 11.1 风险与风险管理 11.2 风险管理组织 11.3 风险识别 11.4 风险估计 11.5 风险评价 11.6 风险管理策略 11.7 风险驾驭和监控 11.8 思考题 11.1 风险与风险管理 11.1.1 风险的基本概念 11.1.2 项目风险 11.1.3 风险分类 11.1.4 风险成本 11.1.5 项目风险管理 11.1.1 风险的基本概念 狭义的风险：是指“可能失去的东西或者可能受到的伤害”，即在从事任何活动时可能面临的损失。 广义的风险：是一种不确定性，使得在给定的情况和特定时间下，所从事活动的结果有很大的差异性，差异越大，风险也越大，所面临的损失或收益都可能很大，即风险带来的不都是损失，也可能存在机会。 风险的本质——不确定性和损失。 11.1.1 风险的基本概念 事件或者风险事件 事件发生 风险的原因 风险的可变性 11.1.2 项目风险 项目的一次性特点，使得项目的不确定性比其他的一些活动更大，因此，项目风险的可预测性也就更差。 在进行IT 项目风险分析时，重要的是要量化不确定性因素的不确定性程度，量化每个风险的损失程度。 风险分析实际上就是贯穿在项目开发过程中的一系列管理步骤，其中包括风险识别、风险估计、风险管理策略、风险解决和风险监控等，这使得项目管理者能主动“攻击”和“消除”风险。 项目风险贯穿整个项目的生命周期，在项目的不同阶段有不同的风险，并且风险会随着项目的进展而变化，不确定性也会相应减少。 11.1.3 风险分类 技术风险：如果项目采用了复杂的或者高新的技术，或者采取了非常规的方法，就存在一些潜在的问题。另外，如果技术目标制定过高，技术标准发生变化等也可能造成技术的风险发生。 管理风险：在IT项目中，进度计划制定和资源配置不合理，计划草率且质量控制差，项目管理的基本原则使用不当等，都可能带来管理的风险。 组织风险：常见的是组织内部对目标未达成一致，高层对项目不重视，资金不足，项目组织的人员结构不合理或者与其他项目有资源冲突等，都是潜在的组织风险。 外部风险：法律法规的变化，与项目相关各方的情况发生变化，这些事件和外部环境变化往往是不可控制的。但注意，一般将不可控制的“不可抗力”不作为风险，这些事件往往作为灾难防御。 11.1.4 风险成本 定义：风险发生时，可能会给项目带来损失或者损害，为防止风险的发生或者减少风险发生时造成的损失，必须采取一些预防措施，必须支付为此而产生的费用，这就是风险成本。 分类：风险成本包括有形的成本、无形的成本以及为预防和控制风险的费用。 预防：为了预防和控制风险的发生与损失，必须在项目的各个阶段采取必要的措施。 11.1.5 项目风险管理 风险控制法，即主动采取措施避免风险，消灭风险，中和风险或者采用紧急方案降低风险。 风险自留，当风险量不大时可以余留风险。 风险转移。 11.1.5 项目风险管理 第一，项目规划中必须包含如何进行风险管理。 第二，项目预算中必须包含解决风险所需要的经费。如果没有经费支持，就无法达到风险管理的目标。 第三，评估风险时，风险的影响也应该纳入项目规划中。 11.2 风险管理组织 11.2.1 风险管理组织的作用 11.2.2 项目风险管理组织的组成 11.2.1 风险管理组织的作用 从广义上讲，IT软件项目风险管理组织包括有关项目风险管理的组织结构、组织活动以及两者之间的相互关系的规章制度。 从狭义上讲，IT软件项目风险管理组织就是实现项目管理目标的组织结构。 11.2.2 项目风险管理组织的组成 小型项目的团队成员一般较少，风险管理组织应该采取直线型。 大中型项目的人财物及环境都更为复杂，所面临的风险也比小型项目复杂得多。一般采用职能型风险管理组织。 目前直线+职能型风险管理组织这种组织机构模式被广泛采用。 11.3 风险管理组织 11.3.1 风险识别及其方法 11.3.2 风险条目检查表 11.3.3 分解分析法 11.3.4 风险识别的注意事项 11.3.1 风险识别及其方法 头脑风暴法。项目组成员、外聘专家、客户等各方人员组成一个小组，根据经验列出所有可能的风险。 专家访谈法。向该领域专家或者有经验的人员了解项目中可能会遇到哪些困难。 历史资料法。通过查阅类似项目的历史资料了解可能出现的问题。 检查表法。将可能出现的问题列出清单，可以对照清单条目检查潜在的风险。 评估表。根据历史经验进行总结，通过调查问卷的方式收集和判别项目的整体风险和风险的类型。 分解分析法。将大系统分解成小系统，将复杂的事物