信息工程项的目管理---第十章 项目风险管理.pptVIP

SSPM/WRL Webster’s Dictionary：风险是指遭受损失、伤害、破坏的可能性。 风险是不利的情况（或损失）发生的不确定性（不期望发生的事件的客观不确定性）。 风险是在给定的情况下和特定的时间内，那些可能发生的与结果之间的差异，差异越大则风险越大。（可能有正偏差、也可能有负偏差） 项目的诸多不确定性，决定了项目一定有风险。 PMI：项目风险是一种不确定的事件，一旦发生，将对项目目标产生某种负面或正面影响（机会）。 项目所处的环境和条件本身的不确定性。 项目干系人主观上不能准确预见或控制的因素影响使项目的最终结果与当事者的期望产生背离的可能性。 给项目干系人带来损失、带来机遇两个方面的可能性。 项目风险产生的原因： 人们认识能力有限 信息本身的滞后性特性 项目环境条件的发展变化 项目信息资源和沟通管理 3. 风险要素 风险事件 风险概率 得失量 风险条件 包括项目环境中可能导致项目风险发生的某些因素，例如，不良的项目管理，或依赖于不能控制的外部参与方。 关键风险和非关键风险 触发器（trigger，风险征兆或风险预警信号） 表示风险已经发生或即将发生 二次风险 风险承担度 风险效用（或风险容忍度） 指人们对风险的偏爱程度（从潜在的权衡中得到满足或愉悦的程度）： 风险回避；风险喜好；风险中立 风险的客观性 风险是客观存在的，特别是目前我们的组织普遍地处于内外部的不确定环境下，风险的存在就具有客观性。 风险的随机性 风险发生是偶然事件，发生时间、地点、形式和内容都是不可准确预知的。 风险的相对性（风险与机遇） 同一风险对于不同的组织、项目、不同的人，危险、处置、结果和承受能力都是不同的。 风险的渐进性 大部分风险不是突然爆发的 风险的阶段性 风险的可管理性 风险作为一种事件，也是可预测、可识别、可分析、可跟踪和可管理的；获取相关的信息。 不确定性(项目风险源于其不确定性) 需求不确定； 组织外部的不确定性 （自然、政治、经济、法律、技术等的环境不确定） 组织内部的不确定性 认识能力 项目的外部干系人的影响和作用不确定 ……………. 增大风险的思路 降低风险的思路 风险管理规划——定义项目风险管理过程、决定风险管理活动所用的方法、技术和标准，为各项活动分配相应的资源，以及明确各项活动的人员角色和责任。结果是针对项目生命周期风险管理计划，是一个指导性文件。 风险管理计划——描述整个项目生命周期内，项目团队如何组织和开展项目风险识别、度量、应对和监控等项目风险管理活动。 风险管理计划的主要任务 制定项目风险管理的一般性指导原则 制定项目风险应对的计划和原则 方法论：定义可能用于项目中进行风险管理的方法、工具和数据源。 角色和责任：定义在风险管理计划中每一类行动的领导、支持和风险管理团队。 预算：为项目确立一个用于风险管理的预算。 定时(Timing)：定义在项目生命周期中实施风险管理过程的频率。 评分和解释：与采用的定性和定量风险分析类型与定时相适应的评分和解释方法。 承受度(Threshold)：由谁、以何种方式作用的阈值标准 报告格式：描述风险应对计划的内容和格式。 跟踪：记录任何保存风险活动的所有方面信息以及当前项目、未来需要和教训。 10.3.4 风险分解结构（RBS） IT项目成功潜力评分表（风险源） 风险识别是指认识和鉴别项目存在哪些风险及其特征，以及对项目可能产生的影响，并形成文档。风险识别是一种全过程、持续的和系统性的工作。 参与人员 ——项目经理、团队主要成员、有经验的专家和其他干系人 风险识别的主要工作和内容 识别并确定项目有哪些潜在的风险？ 引起风险的主要原因是什么？ 这些风险所引起的后果及严重程度如何？ 项目各阶段典型风险事件 风险识别过程框图 10.4.3 风险的来源 项目的规模 技术的成熟程度 对所采用技术的熟悉程度 项目目标缺乏唯一性 缺乏相应的预留资源 进度还是来源于实际和详实的计划 对关键任务或准关键任务缺乏控制 IT项目风险的来源 用户的参与 高层管理者的参与 明确的需求说明书 适当的计划编制 切合实际的预期 更小的项目里程碑 胜任的项目团队成员 所有权 清晰的前景和目标 努力工作、专注的团队成员 定性风险分析是评估已经识别出的风险发生的可能性及其影响，以及确定它们的重要性和优先级。 定性风险分析的目的 根据各类风险对项目目标的潜在影响，对风险进行排序。 通过比较风险值确定项目总体风险级别。 指导风险应对计划制定和开展项目风险控制。 定性分析的描述 风险概率 5级：百分比；自然语言；数字 风险影响 自然语言；数字 时间阶段 评估一个风险对项目主要目标的影响 定量风险分析是量化分析每一风险的概率及其对项目目标造成的后果，也分析项目总体