CHAP11 软件项目风险计划
软件项目风险计划
风险管理过程
风险定义
- 风险是对潜在的、未来可能发生损害的一种度量,如果风险确实发生了,则会对项目产生有害的或者负面的影响。
风险类型
-
预测角度
- 已知风险- Known known
- 可预测风险 Known unknown
- 不可预测风险 unknown unknown
-
范围角度
- 商业风险、 管理风险 、 人员风险 、 技术
风险 、 开发环境风险 、 客户风险 、 过程风
险 、 产品规模风险等 。
- 商业风险、 管理风险 、 人员风险 、 技术
风险三要素
- 风险事件
- 事件概率
- 事件影响
风险管理的四个过程
-
风险识别
- 风险识别是识别 风险事件 系统化地确定对项目计划的威胁,识别已知和可预测的风险。
-
风险评估
- 对风险事件发生概率的评估,对项目风险影响的评估,给出项目风险排序。
-
风险规划
- 针对风险分析的结果,制定一定的行动和策略来对付、减少、以至于消灭风险事件 造成的影响
-
风险控制
- 风险控制是在项目执行过程中实施和监控风险计划,同时,不断进行风险识别、风险分析、风险规划的过程。
风险管理计划
风险识别方法
- 德尔菲方法
- 头脑风暴法
- 情景分析法
- 利用风险条目检查表
风险评估
-
分析
- 风险发生的 概率( P
- 风险对项目的 影响( I
- 风险值, R=F(P,I)
-
确定优先次序
- 按风险值排序
- 确定最需要关注的 TOP 风险
-
评估方法
-
定性评估风险概率及后果
-
定量风险评估
- 盈亏平衡分析
- 敏感性分析
- 模拟
- 决策树分析
-
风险规划的主要策略
-
回避风险
-
回避风险是对可能发生的风险尽可能的规避,采取主动放弃或者拒绝使用导致风险的方案
-
例如
- 放弃采用新技术
-
-
转移风险
-
转移风险是为了避免承担风险损失,有意识将损失或与损失有关的财务后果转嫁出去的方法
-
例如
- 分包
- 开脱责任合同
- 保险
-
-
损失控制
-
损失预防
-
例如
- 项目技术培训
- 预防技术失败
-
-
损失抑制
-
例如
- 项目人员储备
- 抑制人员流失的损失
-
-
-
自留风险
- 由项目组织自己承担风险事故所致损失的措施。
敏捷项目风险计划
敏捷项目存在风险
- 没有长期计划 识别一些风险比较困难
- 没有长期规划,存在变更
敏捷项目风险应对方法
- 跨职能项目团队 识别风险
- 选择迭代内容 选择风险小的
- 频繁评审 增量产品
- 持续测试可以及早发现问题
- 客户 参与 可以减少需求变更的风险