第9章软件工程风险管理.pptVIP

基于CMMI的软件工程;第九章 风险管理;风险的概念;风险管理就是成年人的项目管理;人（People），要点： 风险管理涉及所有层次的人员，各有各的职责； 学习、培训和经验有助于提高个人风险管理能力； 机构应采取足够的激励措施，克服风险管理的障碍； 了解个人的风险偏好（Preference），用以预测个人行为。 过程（Process），要点： 风险管理过程可划分为二个子过程、5个过程元素：风险评估（含风险识别、风险分析）；风险控制（含风险策划、风险跟踪、风险应对）； 过程可以伸缩，以便适应不同类型和不同规模的项目； 过程应有必要的灵活性； 过程执行应讲究成本效益。 ;3、基础设施（Infrastructure），要点： 决策者的价值观通过机构方针影响或约束人们的行为； 客户和部门管理者通过需求为项目设定预期目标； 运用资源应对风险； 分析风险管理的成本和收益。 4、实施（Implementation），要点： 制定一个主动的、高质量的风险管理计划； 选择符合项目特性的方法和工具。 ;1、路线图第一步：业务分析 信息获取 限制条件 分析工具 报告汇总 2、路线图第二步：风险识别 风险分析基础 潜在限制条件 风险识别工具 风险识别报告 ;3、路线图第三步：风险评估和衡量 风险评估对象 风险评估障碍 风险评估工具 风险评估报告 4、路线图第四步：风险规划和应对 应对的风险事项 风险应对的障碍 风险应对方法 风险应对策略 5、路线图第五步：风险管理体系的全面实施 风险管理体系的基本要素 设计/实施风险管理能力 企业全面风险管理体系的启动和监控;第九章 风险管理;CMMI对应实践;SG1 Prepare for Risk Management（准备风险管理），为实施风险管理做好准备工作，通常是形成一个风险管理计划文档，为整个风险管理提供一个战略性的文件。 SP1.1 Determine Risk Sources and Categories（确定风险来源和类别），通常是通过风险源清单和风险类别清单来完成该工作。 SP1.2 Define Risk Parameters（定义风险参数），目的是定义用于分析和分类风险参数，以及用于控制风险管理活动的参数。 SP1.3 Establish a Risk Management Strategy（建立风险管理策略），目的是建立和维护用于风险管理的策略。;RSKM（二）;第九章 风险管理;风险管理目的;要提高风险管理能力，首先就应从决策层开始，高度重视风险意识的培养，注重风险价值观的建设，特别要注意以下几点： 主动进行风险管理； 明确风险责任； 不因风险而责难普通员工； 与相关人员交流风险，使风险应对责任人了解风险； 从意外结果中吸取教训。 ;公司、部门一级的年度计划，必需包含风险管理计划；每个项目的开发计划必需包括风险管理计划。 在制定年度计划或项目开发计划的同时，必需进行风险识别、风险分析以及风险策划，针对首要风险明确风险责任，确定风险应对策略，制定风险应对行动计划。 公司和部门均应建立风险跟踪制度，跟踪风险和风险管理计划，定期（或事件驱动）验证风险管理活动相对于风险管理计划的符合性。 在每周或每月的例会上应报告风险。 在每月或每季的里程碑会议上应评审风险。 每个项目组、每个部门以至全公司，应重视经验积累和共享，建立并维护风险数据库。 各级管理者不得以风险识别的结果评价员工个人的表现。 ;每个项目指定一个风险管理人员（一般为项目经理），并制定风险管理计划（可以为项目开发计划的一部分）。 项目风险管理人员职责在风险管理计划中被明确分配。 在整个生命周期中按计划执行风险管理活动。 建立相应的配置管理库存储相关的风险记录。 QA经理、项目经理、质量保证工程师定期审计风险管理活动。 ;第九章 风险管理;风险管理三阶段;风险管理活动流程图;识别风险;需求不明确，或需求分析缺陷，致使最终产品不符合（客户或市场）需要，导致项目目标偏离或在中途作重大变动，延误产品发布时间； 对项目工作量估计不足，造成工作不能按计划执行，甚至放弃计划性； 客户要求急，开发时间短，加班加点，放松了对过程的控制，导致缺陷不能及时发现，产品性能未达到要求，给后面的产品实施和维护工作带来了较大的压力； 测试手段和时间不足，不能充分覆盖所有需求项，导致交付的产品有较多缺陷不能发现。 ;产品工程;分析风险;风险发生概率（P）：是指风险发生的可能性。其量化评价方法可按下表描述打分：;根据以上两个指标的打分情况，我们就可以按下表计算出风险影响量化的值，从而可以对风险进行优先级排序，其中表内的阴影部分表示风险影响比较大，应优先关注或处理。;风险;制定风险应对策略;实际选用何种策略，应视具体情况而定，常用的取舍准则，包括： 风险赔率： 分散风险（