IT项目管理 工业和信息化普通高等教育“十二五”规划教材立项项目 作者 郭宁 第10章 IT项目风险管理.pptVIP

2．头脑风暴法 （1）个人头脑风暴法。 （2）直接头脑风暴法。 1）组织专家会议遵循的规则。 2）直接头脑风暴法的组织。 （3）反向头脑风暴法。 3．情景分析法 4．其他方法 10.3.3 风险识别的结果 1．已识别出的项目风险 （1）由一个因素产生的风险事件发生的可能性。 （2）可能的结果范围。 （3）预期发生的时间。 （4）一个风险因素所产生的风险事件的发生频率。 2．可能潜在的项目风险 3．项目风险的征兆 4．对项目管理其他方面的要求 （1）根据风险点列出风险识别表。 （2）根据风险事件对风险进行分类。 （3）根据风险将要发生的症状，描述风险触发点。 （4）根据风险识别阶段的结果，提出对各个相关阶段工作的改进要求。 10.4 项目风险定性与定量分析 10.4.1 风险评估基础 1．项目风险可能性的度量 ? 低风险是指可以辨识并可以监控其对项目目标影响的风险。 ? 中等风险是指可以被辨识的，对系统的技术性能、费用或进度将产生较大影响的风险。 ? 高风险是指发生的可能性很高，其后果将对项目有极大影响的风险。 2．项目风险后果的度量 准 则 成 本 进 度 示 例 技 术 目 标 低 低于1% 比原计划落后1周 对性能稍有影响 中等 低于5% 比原计划落后2周 对性能有一定的影响 高 低于10% 比原计划落后1个月 对性能有严重影响 关键的 10%或更多 比原计划落后1个月以上 无法完成任务 表10-4 后果评估标准 3．项目风险影响范围的度量 4．项目风险发生时间的度量 10.4.2 定性风险分析 1．IT项目风险分析的目的 （1）确认项目风险的来源。 （2）确认项目风险的性质。 （3）估计项目风险的影响程度。 （4）为项目风险的定量分析提供条件。 2．定性风险分析的方法 （1）风险概率与影响评估 （2）概率和影响矩阵。 （3）十大风险事件项跟踪。 （4）风险数据质量分析。 （5）风险分类。 （6）风险紧迫性评估。 3．定性更新风险登记册 （1）按照轻重缓急排序的项目风险清单。 （2）按照类别分类的风险。 （3）需要近期采取应对措施的风险清单。 （4）需要进一步分析和应对的风险清单。 （5）低优先级风险观察清单。 （6）风险趋势。 10.4.4 定量风险分析 1．定量风险分析的目的 （1）对项目目标以及实现项目目标的概率进行评估并量化。 （2）通过量化各项风险对项目总体风险的影响，确定需要特别重视的风险。 （3）在考虑项目风险的情况下，确定可以实现的和实际的成本、进度和范围目标。 （4）在某些条件或结果不确定时，确定最佳的项目风险管理决策。 2．定量风险分析方法 （1）敏感性分析。 （2）概率分析。 （3）决策树分析。 （4）项目工作分解结构。 （5）常识、经验和判断。 10.4.4 项目风险评估 1．风险分类 2．风险分析 （1）项目风险原因的分析与确定。 （2）项目风险后果的分析与确定。 （3）项目风险发展时间进程的分析与确定。 3．量化的风险序列表 10.5 项目风险应对规划 10.5.1 项目风险应对原则 （1）可行、适用、有效性原则。 （2）经济、合理、先进性原则。 （3）主动、及时、全过程原则。 （4）综合、系统、全方位原则。 10.5.2 项目风险的应对措施 1．风险回避 2．风险遏制 3．风险转移 4．风险化解 5．风险容忍 6．风险分担 7．IT项目常用的风险应对策略 10.5.3 制定风险应对措施的依据 （1）项目风险的特性。 （2）项目组织抗风险的能力。 （3）可供选择的风险应对措施。 10.5.4 风险应对规划的结果 1．更新风险登记册 2．项目风险应急计划 3．风险储备 10.6 项目风险监控 10.6.1 项目风险监控概述 （1）项目风险控制内容。 持续开展项目风险的识别与度量，监控项目潜在风险的发展，追踪项目风险发生的征兆，采取各种风险防范措施，应对和处理发生的风险事件，消除和缩小项目风险事件的后果，管理和使用项目不可预见费，实施项目风险管理计划等。 （2）项目风险控制的依据。 ? 项目风险管理计划。 ? 实际项目风险发展变化情况。 ? 附加的风险识别和分析。 ? 项目评审。 10.6.2 风险监控程序 1．建立项目风险事件控制体制 2．确定要控制的具体项目风险 3．确定项目风险的控制责任 4．确定项目风险控制的行动时间 5．制订具体项目风险的控制方案 6．实施具体项目风险控制方案 7．跟踪具体项目风险的控制结果 8．判断项目风险是否已经消除 10.6.3 风险监控的方法 1．风险再评估 2．风险审计 3．技术指标分析 4．储备金分析 5．状态审查会 6．风险