第7章 软件项目风险管理.pptVIP

第 7 章 软件项目风险管理 本章内容提要 7.1 软件项目风险管理概述 风险定义与分类 美国软件工程研究所将风险定义为损失的可能性。险同人们有目的的活动有关，同未来的活动有关，同人们变化的行为方式有关。 风险具有两大属性：可能性和损失， 可能性是风险发生的概率，损失是指预期与后果之间的差异。 我们用可能性(Likelihood)和损失(Loss)的乘积来记录风险损失。 7.1 软件项目风险管理概述 风险定义与分类 从范围角度上看，风险主要分为下述三种类型：项目风险、技术风险和商业风险。 软件风险是有关软件项目、软件开发过程和软件产品损失的可能性。软件风险又可区分为软件项目风险、软件过程风险和软件产品风险。 软件项目风险管理概述 风险管理 风险管理是指在项目进行过程中不断对风险进行识别、评估，制定策略，监控风险的过程。风险管理可以分为四个层次： 危机管理：是在风险已经造成麻烦后才着手处理它们。 风险缓解：事先制定好风险发生后的补救措施，但不制定任何的防范措施。 着力预防：将风险识别与风险防范作为软件项目的一部分加以规划和执行。 消灭根源：识别和消灭可能产生风险的根源。 风险管理策略有两种：救火模式和主动模式。 软件项目风险管理概述 风险管理的意义 通过风险分析，可加深对项目和风险的认识和理解，澄清各个方案的利弊，了解风险对项目的影响，以便减少或分散风险。 为以后的规划与设计工作提供反馈，以便采取措施防止与避免风险损失。 通过风险管理可以使决策更科学，从总体上减少项目风险，保证项目的实现。 可推动项目管理层和项目组织积累风险资料，以便改进将来的项目管理。 7.2 风险识别 风险识别过程 风险识别 或称风险辨识，是寻找可能影响项目的风险以及确认风险特性的过程。风险识别的目标是：辨识项目面临的风险，揭示风险和风险来源，以文档及数据库的形式记录风险。 风险识别的输入与输出 输入可能是项目的WBS、工作的陈述（Statement Of Work，SOW）、项目相关信息、项目计划假设、历史项目数据，其他项目经验文件、评审报告、公司目标等。风险识别的输出是风险列表。 包括以下活动 风险识别方法的确定 ；风险定义及分类；风险文档编写。 风险识别 风险识别的方法 风险条目检查表 ——风险条目检查表是最常用也是比较简单的风险识别方法，它是利用一组提问来帮助管理者了解项目在各方面有哪些风险。 在风险条目检查表中，列出了所有可能的与每一个风险因素有关的提问，使得风险管理者集中来识别常见的、已知的和可预测的风险(如产品规模风险、依赖性风险、需求风险、管理风险及技术风险等)。 风险条目检查表一般根据风险要素进行编写，包括项目的环境、管理层的重视度、技术情况以及内部因素(如团队成员的技能或技能缺陷等)。 风险识别 德尔菲（Delphi）法 ——德尔菲方法又称专家调查法。 是由项目风险小组选定与该项目有关的领域专家，并与这些适当数量的专家建立直接的函询联系，通过函询收集专家意见，然后加以综合整理，再匿名反馈给各位专家，再次征询意见。这样反复经过四至五轮，逐步使专家的意见趋向一致，作为最后识别的根据。 风险识别 情景分析法 ——情景分析法是根据项目发展趋势的多样性，通过对系统内外相关问题的系统分析，设计出多种可能的未来前景，然后用类似于撰写电影剧本的手法，对系统发展态势做出自始至终的情景和画面的描述。 当一个项目持续的时间较长时，就可用情景分析法来预测和识别其关键风险因素及其影响程度。 会议法 ——定期的项目组会议，如项目转折点或重要变更时举行的会议，项目月、季度总结会，项目专家会议都适宜于谈论风险信息，将风险讨论列为会议议题。 7.3 风险评估 风险评估过程 ——风险评估又称风险预测，就是对识别出的风险做进一步分析，对风险发生的概率进行估计和评价，对风险后果的严重程度进行估计和评价，对风险影响范围进行估计和评价，以及对于风险发生时间进行估计和评价。 风险评估可采用定性风险评估和定量风险评估来进行。 风险评估 风险评估过程如下 确定风险类别 确定风险驱动因素 判定风险来源 定义风险度量准则 预测风险影响 评估风险 对风险进行排序 将风险分析结果归档 风险评估 风险评估的方法 定性风险评估 ——定性风险评估主要是针对风险概率及后果进行定性的评估。 例如采用历史资料法、概率分布法、风险后果估计法等。历史资料法主要是应用历史数据进行评估的方法，通过同类历史项目的风险发生情况，进行本项目的估算。 风险评估 定量风险评估 ——定量风险评估是一种广泛使用的管理决策