最新第八章项目风险管理.ppt

第八章　项目风险管理 1.风险及风险管理的定义 2.风险识别 3.风险量化 4. 风险的应对措施 5. 风险监控和风险事项的追踪 风险的现象 在IT界，谁都不可能回避风险问题。 举最明显的例子来说，软件行业人员流动率很高，软件项目的开发，因为项目经理或技术骨干的辞职，影响项目的成功，甚至导致项目的失败。这就是风险。 IT开发的创造性本质意味着不能完全预测会发生的事情，当有预想不到的事情引起项目脱离正常轨道时，会导致IT项目的风险和失败。 著名的风险管理专家Robert Charette在他关于风险管理的著作中对风险给出了如下定义： 首先，风险关系到未来发生的事情。 其次，风险会发生变化。 第三，风险导致选择，而选择本身将带来不确定性。 项目管理风险通常与以下情况相联： 有损失或收益与之相联系 涉及到某种或然性或不确定性 涉及到某种选择 所谓“风险”，是指结果的不确定性，或者说是一定时期可能发生的各种结果间的差异。 风险是损害和对损害暴露度两种因素的综合，其表达式为：Risk=hazard×exposure 其中，损害暴露度内含了风险发生和频率和可能性。 风险特点（性质）： 第一，风险存在的客观性和普遍性 第二，某一具体风险发生的偶然性和大量风险发生的必然性。 第三，风险的可变性。 第四，风险的多样性和多层次性。 第五，风险的不利性 风险管理的定义 风险管理一直是项目管理中的重点和难点问题。 IT项目风险管理是指为了最好地达到项目的目标，识别、分析、应对项目生命周期内风险的科学与艺术。 　　项目风险管理贯穿在项目过程中的一系列步骤中，其过程包括风险识别、风险量化、风险应对计划（含风险处理）和风险监控。 风险管理过程 项目风险管理内容提纲 1.风险及风险管理的定义 2.风险识别 3.风险量化 4. 风险的应对计划 5. 风险监控和风险事项的追踪 风险识别 风险识别：确定哪种风险可能影响到IT项目。 风险识别常用方法是建立“风险条目检查表”，帮助项目风险管理者了解在项目和技术方面有哪些风险。 识别风险的方法常用的还有：专家调查法（分德尔菲法和头脑风暴法）、流程图法等等。 风险条目检查表举例（1） 风险条目检查表举例（2） 专家调查法：由于在风险识别阶段的主要任务是找出各种潜在的危险并作出对其后果的定性估量，有些风险很难在短时间内用统计的方法、实验分析的方法或因果关系论证得到证实（如市场需求的变化对项目经济效益的影响，同类软件开发商对本组织的竞争影响等）。 该方法主要包括两种：头脑风暴法（集思广议法）和德尔菲法（Deiphi）。后者主要依靠专家的直观能力对风险进行识别，即通过调查意见逐步集中，直至在某种程度上达到一致，故又叫专家意见集中法。 与IT项目管理各知识领域相关的风险条件 项目风险管理内容提纲 1.风险及风险管理的定义 2.风险识别 3.风险量化 4. 风险的应对措施 5. 风险监控和风险事项的追踪 风险量化 风险量化：又称风险预测，对已识别的风险要进行估计和评价，风险估计的主要任务是确定风险发生的概率与后果，风险评价则是确定处理该风险的经济意义及费与效分析，风险管理的成本一般不应超过潜在的收益。 量化风险的工具和技术包括期望货币值（EMV）、计算风险因子、计划评审技术（PERT）、模拟（蒙特卡罗分析）法等等。 一. 期望货币值（EMV） 期望货币值进行量化风险的公式为： 风险值=风险概率×风险影响值（收益结果） 计算风险因子 有时，对风险进行上述的量化有一定的困难性，因此，另一种比较简便的方法是，把风险划分为低风险、中等风险和高风险三个级别。 项目风险管理内容提纲 1.风险及风险管理的定义 2.风险识别 3.风险量化 4. 风险的应对措施 5. 风险监控和风险事项的追踪 风险应对措施 风险应对是根据风险评估的结果，为消除或者减少风险造成的不良后果而制定的风险应对措施。 风险应对方案必须考虑风险的严重程度、项目目标和风险应对措施所花的费用，综合决策选择应对措施。常用的风险应对措施有三种方法。 （1）风险减轻法，即主动采取措施中和风险或采用紧急方案降低风险。（见下页措施） （2）接受风险，当风险量不大时可以余留风险。 （3）风险规避。 风险的量化与处理结果举例表 IT项目风险管理内容提纲 1.风险及风险管理的定义 2.风险识别 3.风险量化 4. 风险的应对计划 5. 风险监控和风险事项的追踪 风险监控 风险监控：包括对风险发生的监督和对风险管理的监督，前者是对已识别