it项目风险管理资料.pptVIP

IT项目风险管理 概述(风险概念、IT项目风险特点、风险成本) 风险管理 风险管理计划 风险管理识别 风险评估 风险处理与控制 IT项目风险监督 1.1 项目风险概述 风险定义： --损失或损害的可能性 --不确定性，机会与威胁并存 --预期与后果之间的差异 风险分类 IT项目风险特点 客户需求变动、膨胀 利益的不一致性 技术变革 技术风险 系统部署风险 流程重组风险 组织与人力资源变动 商业模式风险 自主开发还是外包 合作风险 风险成本 定义：风险事故造成的损失或减少的收益以及为防止发生风险事故采取预防措施而支付的费用。 分类： 有形成本 无形成本 风险预防和控制费用 1.2 风险管理 风险管理是对项目风险进行识别、分析和应对的系统化过程。它包括把对于项目目标而言正面事件的概率和影响结果扩到最大和把负面事件的概率和影响结果减少到最小。 项目风险管理主要过程 项目风险管理主要过程 风险管理计划编制：决定如何采取和计划一个项目的风 险管理活动。 风险识别：确定何种风险可能影响项目，并将这些风险的特性整理成文档。 风险定性分析：对项目风险和条件进行定性分析，将它们对项目目标的影响按优先顺序排列。 风险定量分析：测量风险出现的概率和结果，并评估它们对项目目标的影响。 风险应对计划编制：开发制定一些程序和技术手段，用来提高实现项目目标的机会和减少风险对实现项目目标的威胁。 风险监控：在项目的整个生命周期内，监视残余风险，识别新的风险，执行降低风险计划，以及评价这些工作的有效性。 1.3 风险管理计划编制 风险管理计划编制是决定如何采取和计划一个项目的风险管理活动的过程。风险管理的水平、类型和可见度不仅要与风险相称，也要与项目对组织的重要性相称.为了保证这一点，对随后进行的各种风险管理过程做好计划是非常重要. 风险管理计划编制主要流程 风险管理计划编制的输入 1．项目章程 2．组织单位的风险管理政策：某些组织可能有即定的风险分析和应对方法。对于一个特别的项目，必须因地制宜地对这些方法进行修订。 3．明确的岗位和职责：预先明确的岗位、职责和决策权等级会影响计划的编制。 4．项目干系人的风险承受限度：不同的组织和不同的个人对风险有不同的承受限度。这些不同可能会在政策文件中阐明，或反映在行动中。 5．组织风险管理计划模板：某些组织编制了工作模板(或标准形式)供项目团队使用。组织要根据这些模板在项目中的应用和有效性不断改进这些模板。 6.工作分解结构 风险管理计划编制的工具和技术 计划编制会议：项目团队召开计划编制会议来制订风险管理计划。与会人员包括项目经理、项目团队的负责人、组织中任何对风险计划编制和应对措施负有管理责任的人员、关键的项目干系人，以及其他使用风险管理模板和其它适用的输入的必要人员。 风险管理计划内容 岗位和职责：在风险管理计划中明确定义每一类别的领导、辅助、和风险管理小组人员。在项目班子以外组成的风险管理小组，与那些项目的倡议和赞助者相比，可能能提供更为独立和不带偏见的项目风险分析。 预算：为项目建立一个风险管理的预算。 时间：定义在整个项目生命期中执行风险管理的频率。风险管理要尽早得出分析结果以辅助决策。在项目执行过程中，要对决策进行定期的回顾。 评分和解释：评分和解释方法要与采用的定性和定量风险分析的形式和时间相适应。评分和解释方法必须提前制定，以保证连贯性。 风险管理计划内容 承受度：风险承受以谁为标准，采取何种方式。项目业主、客户或赞助者可能会有不同的风险承受度。可接受的风险承受度是项目队伍衡量风险应对计划执行效果的标准。 报告格式：描述风险应对计划的内容和格式。定义如何对风险管理过程的结果进行归档、分析并将其与项目队伍、内部和外部的项目干系人、赞助者及其他有关方面进行沟通。 追踪：为了有利于项目本身、未来需要、以及吸取经验教训，风险行为的方方面面都要记录下来。将如何进行这种记录、是否对和如何对风险过程进行审计，将这些内容进行归档。 1.3 项目风险识别 风险识别是确定何种风险可能会对项目产生影响，并将这些风险的特征形成文件。 一般而言，风险识别的参与者尽可能地包括以下人员：项目团队、风险管理小组、来自公司其它部分的某一问题的专家、客户、最终用户、其他项目经理、项目干系人和外界的专家等。 风险识别是一个反复重复的作业过程。第一次反复可能是由项目团队的某一部分或由风险管理小组进行的。项目团队整体和主要项目干系人可能做第二次复查。为了取得一个不带偏见的客观分析，可能由没有参与项目的人员进行最终的复查。 一旦风险被识别出来，通常就可以编制甚至执行简单和有效的风险应对措施。 项目风险识别主要流程 输入 风险分类：可能按对项目产生影响的风险