第9讲_软件项目风险管理.ppt

9.1软件项目风险理概述 9.1.1项目风险基本原理 9.1.2 PMBOK2004定义的项目风险管理 9.1.1项目风险基本原理 ⑴风险 风险表达了一种概率，具有偶发性。对于项目中的风险可以简单的理解为项目中的不确定因素。从广义的角度说，不确定因素一旦确定了，既可能对当前情况或产生积极的影响，也可能产生消极的影响。也就是说，风险发生后即可能给项目带来问题，也可能会项目带来机会。对于这两种性质不同的风险，在经典的项目管理理论中都属于风险管理的对象。 不过从务实的角度来看，在软件项目中首先要管理好会产生消极影响的风险。因此，我们经常也把风险定义为会引起问题的不确定因素。软件项目中要着重管理好会带来问题的风险。 ⑵风险属性 如何完整的定义一个风险呢？显然仅仅使用自然语言描述是不够的。使用自然语言描述往往会忽略一些必要的风险特性。这些不完整的风险描述会模糊我们的认识，降低风险管理的作用，不能有效地预防风险。在风险管理中，我们通常使用一些属性更深入的描述风险，提高对风险的管理能力。一般的，除了风险描述外，还有一些常见的风险属性。 ⑶风险承受度 风险是与收益相对称的，高收益的软件项目常常蕴含着高风险，没有任何风险的软件项目往往也难有收益。软件项目管理者应当在风险和收益之间寻求一种平衡，在这个过程中，不同的软件项目团队和个人对于风险有着不同的承受能力。 有些项目团队或者个人对于风险有着中性的承受能力，有些对风险比较厌恶，而另一些则追求风险。人们对风险持有的态度将影响其对风险认知的准确性，也影响其应对风险的策略和方法。 ⑷项目风险分类 项目的风险可以根据不同的角度、按照不同的标准进行分类： 根据可预测性划分：已知风险、可预测风险、不可预测风险。 根据影响范围划分：局部风险和总体风险。 根据承担者划分：业主风险、政府风险、承包商风险、投资方风险、设计者风险、监理者风险、供应商风险、担保方风险等等。 根据后果划分：分为纯粹风险和投机风险。 根据可管理性划分：可管理的风险和不可管理的风险。 根据来源划分：自然风险和人为风险。 9.1.2 PMBOK2004定义的项目风险管理 美国项目管理学院(PMBOK2004)定义的项目风险管理过程包括以下几个过程： 风险管理规划——决定如何进行、规划和实施项目风险管理活动。 风险识别——判断哪些风险会影响项目，并以书面形式记录其特点。 定性风险分析——对风险概率和影响进行评估和汇总，进而对风险进行排序，以便随后进一步分析或行动。 定量风险分析——就识别的风险对项目总体目标的影响进行定量分析。 风险应对规划——针对项目目标制定提高机会、降低威胁的方案和行动。 风险监控——在整个项目生命周期中，跟踪已识别的风险、监测残余风险、识别新风险和实施风险应对计划，并对其有效性进行评估。 9.2软件项目风险管理计划 ⑴软件项目风险管理计划 软件项目风险管理计划在风险管理活动中起控制作用，是针对整个项目生命周期而制定的如何组织和进行风险识别、定性评估、定量分析、风险应对、风险监控的计划。风险管理计划详细地说明风险识别、风险估计、风险分析和风险控制过程的所有方面，并且说明了如何把风险分析和管理步骤应用于整个软件项目之中。风险管理计划还要说明项目整体风险评价基准是什么，应当使用什么样的方法以及如何参照这些风险评价基准对软件项目整体风险进行评价。 软件项目风险管理计划一般应该包括以下几方面的内容： 方法论： 角色与职责划分： 风险承受程度 时间与频率 预算 风险类别或风险分解结构 基准 汇报格式 跟踪 风险概率与影响等级的定义 ⑵软件项目风险分解结构 软件项目的风险分解结构是一个结构化的核对清单，它将已知的软件项目风险按通用的种类和具体的风险属性组织起来。软件项目风险分解结构列出了一个软件项目中所有可能发生的风险类别及其子类别。风险分解结构可以帮助人们理解和识别软件项目在各个不同领域内的风险。 例如，需求分析阶段的风险可能有：对用户需求理解错误、用户没有积极参与、需求和业务关系获取和分析不充分等；在实现阶段的风险可能有：编码不规范、接口实现不完全符合设计规范等；在测试阶段的风险可能有：测试用例不完全、测试工具不足等等。不同的软件项目其风险分解结构一般也不相同。 ⑶风险概率与影响的定性等级 为了保证以后对软件项目风险的定性分析过程中的质量和可信度，有必要为风险发生的概率和发生后对软件项目产生的影响的不