第七章 项目的风险管理
第七章 • 目录 7.1 项目风险管理概述 7.2 项目风险识别 7.3 项目风险的定性分析 7.4 项目风险的定量评估 7.5项目风险计划 7.6 项目风险的跟踪与控制
第七章 • 目录 7.1 项目风险管理概述 7.2 项目风险识别 7.3 项目风险的定性分析 7.4 项目风险的定量评估 7.5项目风险计划 7.6 项目风险的跟踪与控制
7.1 项目风险管理概述 风险是损失发生的可能性 1、损失 2、可能性 风险管理—— 一项投资活动
面对风险的主观承受能力 风险的主体: 主动的(机会) 效用函数:决策者在承担风险因素下,对结果的满意程度 被动的(风险) 风险承受度:决策者对风险的态度的数学量 U(效用值) 风险厌恶 风险管理具有正负二个方面。 正面是使积极事件(机会)的概率和后果最大化 负面则使消极事件(损失、危害)的概率和后果最小化 不同的效用预期和承受度,对风险管理的要求而不同 风险中庸 风险喜好 W(财富)
风险的属性 普遍性:风险是普遍存在的,特别是目前我们的组织普遍地处于内外部的不确定环境下,风险的存在就具有普遍性。 随机性:风险的发生是偶然事件,发生的时间、地点、形式和内容都是不可准确预知的。 相对性:同一风险对于不同的组织、项目、不同的人,危险、处置、结果和承受能力都是不同的。 可变性:在不同的组织和项目,对于风险的承受能力、处置能力的不同,风险就会发生变化。 可管理性:我们这一章,就是介绍,风险作为一种事件,也是可预测、可识别、可分析、可跟踪和可管理的。
风险的属性 组织外部的不确定性 (1)目标不确定; (2)需求不确定; (3)项目的外部干系人的影响和作用不确定; (4)自然、政治、经济、法律、技术等的环境不确定。
风险的属性 组织内部的不确定性 (1)目标不确定:对项目认识不足,造成对项目内容、目标、成本、计划、质量、环境等的认识错误,使项目从开始阶段,就处于目标错误的风险。 (2)管理不确定:由于项目内部的一系列管理处于无序状态,因此,项目运行在一个没有轨迹可循的盲目的状态下,项目的后果不可预测,造成项目的目标实现的不可确定性。 (3)技术不确定:项目关键技术、核心方案不是非常成熟的技术,项目以此技术为核心的实现,有很大的失败可能,项目成功的几率要依赖这个核心技术的成功。因此,项目成功与否,具有很大的不确定性。 (4)变更不确定:项目实施过程中,随时可能发生需求的变更。项目组对于涉及到项目的重大变更,没有有效的控制机制,项目组在用户频繁、巨大的需求变更面前,随波逐流,项目组生存在一个动荡的、没有保证的环境中。
防范风险的重要性 既然项目风险确实是不可避免的,组织就必须了解风险来源、性质和发生规律,通过有组织、计划的、有效的项目管理活动,抓住机会风险的机会并导致成功。 如果把风险防范和风险管理,看成是实质上类似于一种“保险”的活动,我们就会以一种比较平和的心态,来面对风险。投资当然需要成本,成本因素取决于项目的性质、规模、企业的经验和资源,也取决于项目的风险管理,包括风险的识别、规避、控制等。
风险大小 风险增大 概率(可能性) 高度风险区 不论主观因素还是客观原因 风险 = 损失×可能性 中度风险区 低度风险区 损失
降低风险的思路 所以,风险管理的基本思路是: 降低风险发生的概率(可能性) 减少危害的影响(损失) 风险增大 概率(可能性) 高度风险区 中度风险区 低度风险区 损失
PMBOK的风险管理过程 利用科学的方法去识别风险、评价风险并设计、实施有效的方法去控制风险的过程,就是风险管理过程。 (1)风险计划编制:决定如何采取和计划一个项目的风险管理活动。 (2)风险识别:确认哪些风险有可能会影响项目,并把这些风险的特性整理成文档。 (3)风险定性分析:对项目风险和条件进行定性分析,将它们对项目可能产生的影响进行排序。 (4)风险定量分析:测量风险出现的概率和结果,并评估它们对项目的影响。 (5)风险应对计划编制:开发和制定一些程序和技术手段,用来提高实现项目目标的机会和减少风险对项目的目标的威胁。 (6)风险监控:在项目的整个生命周期中,监视残余风险、识别新风险,执行降低风险计划,以及评价这些工作的有效性。
第七章 • 目录 7.1 项目风险管理概述 7.2 项目风险识别 7.3 项目风险的定性分析 7.4 项目风险的定量评估 7.5项目风险计划 7.6 项目风险的跟踪与控制 7.7 项目风险管理工具
7.2 项目风险识别 项目风险识别的来源 1、与产品有关的来源 2、项目其他计划的来源 3、历史记录来源 项目本身、项目管理、项目历史记录
风险识别的输入 风险管理计划 项目计划输出 风险分类 历史资料
风险识别方法 问讯法(头脑风暴、面谈、德尔菲法) 财务报表(各种财务记录和报表) 流程图法(网络图、WBS图) 现场观察 历史资料 环境分析 文件审核
项目风险产生的来源 1、项目的未来性 2、项目的复杂性 3、项目环境的变化 4、项目中人的因素
项目风险产生的来源 产品定位——与要建造或要修改的软件的总体规划相关的风险。商业影响——与管理或市场所加诸的约束相关的风险。 客户特性——与客户的素质以及开发者和客户定期通信的能力相关的风险。 开发体系——与软件过程被定义的程度以及它们被开发组织所遵守的程度相关的风险。 开发环境——与用以建造产品的工具的可用性及质量相关的风险。 开发技术——与待开发软件的复杂性以及系统所包含技术的“新奇性”相关的风险。 团队状况——与参与工作的开发人员的总体素质及项目经验相关的风险。
系统集成项目风险产生的原因 1、产品的日趋复杂性 2、依赖多个厂家的支持和技术来源 3、采用产品组合和功能交叉的方法 4、项目管理与企业战略的紧密结合 5、产品更新周期的缩短 6、满足顾客需求 7、市场的激烈竞争 8、参与者的利益不同 9、多方面专业技术的集成 10、依赖更复杂的工具
软件项目风险产生的原因 1、 产品定位错误(包括市场定位) 2. 人员流动 3. 项目管理失败 4. 开发目标不明确或摇摆不定 5. 开发计划执行受到严重影响 6. 技术方案有缺陷 7. 项目经费超支或不足 8. 开发环境及过程管理混乱 9. 产品质量低劣 10.需求发生变化
风险识别的输出 1、 风险(列表和说明) 2、激发征兆(触发器) 3、对其他过程的输入
第七章 • 目录 7.1 项目风险管理概述 7.2 项目风险识别 7.3 项目风险的定性分析 7.4 项目风险的定量评估 7.5项目风险计划 7.6 项目风险的跟踪与控制 7.7 项目风险管理工具
风险分析与评估 定性分析:评估已识别的风险的影响和可能性 风险分析的原则: 建立一个尺度,以反映风险发生的可能性 描述风险的后果 估算风险对项目的影响 标准风险预测的整体精度,防止产生误解
风险定性分析与评估 风险核对识别表 把识别的风险按概率和影响,排在分析矩阵中 风险分类表 风险概率排序表 风险影响排序表 综合风险评估表 风险分析矩阵 高 概率可能性 中 * 低 后果影响
定性分析——软件开发各阶段的风险 初始阶段 可能的风险事件: 概率 影响 在这个阶段进行大部分需求分析、少部分设计(大部分业务建模和需求、少部分分析设计)。 1 项目目标不清 2 项目范围不明确(范围太大/小都不可) 3 用户参与少或和用户沟通少 4 对业务了解不够 5 对需求了解不够 6 没有进行可行性研究 设计阶段 可能的风险事件 在这个阶段进行大部分设计、少部分编码(大部分分析设计,部分实施及测试,开始考虑部署) 项目队伍缺乏经验,如缺乏有经验的系统分析员 没有变更控制计划,以至于变更没有依据,该变更的不变,不该变的也变,这样得来的设计势必会失败或者偏离用户需求 仓促计划,可能带来进度方面的风险 漏项,由于设计人员的疏忽某个功能没有考虑进去
实施阶段 可能的风险事件 概率 影响 在这个阶段进行大部分编码和测试,也涉及少部分设计(大部分实施及测试,部分部署),如:设计变更或补充设计。 1 开发环境没有具备好 2 设计错误带来的实施困难 3 程序员开发能力差,或开发工具不熟 4 项目范围改变(突然要增加或修改一些功能,需要重新考虑设计) 5 项目进度改变(要求提前完成任务) 6 人员离开,在一个项目内软件开发工作有一定的连续性,需要移交和交接,有时人员离开对项目的影响会很大 7 开发团队内部沟通不够,导致程序员对系统设计的理解上有偏差 8 没有有效的备份方案 9 没有切实可行的测试计划 10 测试人员经验不足
收尾阶段 可能的风险事件 概率 影响 在这个阶段进行安装及维护(大部分部署)。 1 质量差 2 客户不满意 3 设备没有按时到货 4 资金不能回收
项目风险衡量——风险概率表 成功的标准 权 重 1 用户的参与 19 2 高层管理的支持 16 3 明确的需求说明书 15 4 成功的标准 权 重 1 用户的参与 19 2 高层管理的支持 16 3 明确的需求说明书 15 4 适当的计划编制 11 5 切合实际的预期 10 6 更小的项目里程碑 9 7 胜任的工作人员 8 所有权 清晰的前景和目标 努力工作和专注的工作人员 总计 100
项目风险衡量——问卷调查 对于调查表格,设计了以下5个问题: (1) 我有合适的用户吗? (2) 我是否尽早并且经常让用户参与? (1) 我有合适的用户吗? (2) 我是否尽早并且经常让用户参与? (3) 我是否与用户建立了良好的关系? (4) 我是否方便了用户的参与? (5) 我是否发现了用户需要什么? 对这5个问题,每回答一个“是”,就给3.8分(总分之和为19分)。因此,检查或自我检查者可以很方便地进行检查或自我评定。
项目风险衡量——风险影响表 风险事件 影响程度标准 评价值 评价结果 1 规模估计过低 <30%一般 >60%严重 70% 严重 风险事件 影响程度标准 评价值 评价结果 1 规模估计过低 <30%一般 >60%严重 70% 严重 2 交付期限太紧张 <20%一般 >40%严重 50% 3 用户需求变化频繁 >50%严重 75% 4 技术达不到预期效果 >50%严重 20% 轻微 5 质量保证体系的措施实施不利 30% 中等 6 软件体系结构设计不合理 <5%一般 >30%严重 40% 7 人员流动 <10%一般 >20%严重
项目风险衡量——风险排序表 风险 类别 概率 影响 1 规模估算可能非常低 PS 2 2 用户数量大大超出计划 3 3 复用程度低于计划 4 风险 类别 概率 影响 1 规模估算可能非常低 PS 60% 2 2 用户数量大大超出计划 30% 3 3 复用程度低于计划 70% 4 最终用户抵制该计划 BU 40% 5 交付期限将被紧缩 50% 6 资金将回流失 CU 1 7 用户将改变需求 PS 80% 8 技术达不到预期的效果 TE 9 缺少对工具的培训 DE 10 人员缺乏经验 ST 11 人员流动频繁 ST
项目风险衡量——风险形势评估
第七章 • 目录 7.1 项目风险管理概述 7.2 项目风险识别 7.3 项目风险的定性分析 7.4 项目风险的定量评估 7.5项目风险计划 7.6 项目风险的跟踪与控制 7.7 项目风险管理工具
7.4 风险定量分析与评估 风险定量分析与评估的原则: (1)全面周详的原则 (2)综合考察的原则 (3)量力而行的原则 (4)科学和实事求是的原则 (5)系统化、制度化、经常化原则
风险定量分析与评估 定量分析的量化要素选择 (1)投资者对风险的容忍度。不同的组织和个人往往对风险有着不同的容忍限度,举例如下: 一个高利润高收益的公司也许愿意为一个10亿美元的合同花费$500,000.00制作一计划书,而一个收支相抵的公司则不会。 一个组织也许认为15%的误差机率是高风险的,而其它组织却认为这个机率风险很低。 (2)风险因素:我们在风险识别中已经讨论过的哪些风险因素。 (3)潜在风险事件: (4)成本评估:在成本管理中,我们讨论的可能影响项目的成本因素,这些也是项目的风险。 (5)运作周期评估:在时间管理一章中,我们讨论过项目时间估计,既然是估计,它也是项目的时间风险。
风险定量分析与评估 定量分析的方法 期望资金额法 期望资金额是风险的一个重要指标,它是以下两个值的函数。 风险事件的可能性--对一个假定风险事件发生可能性的评估。 风险事件值--风险事件发生时对所引起的盈利或损失值的评估。 这个风险事件值要以有形资产和无形资产形式反映。比如,由于付出过高价格制定的计划书的A项目与B项目认定了损失有形资产$100,000的相同风险概率。如果A项目认定只有极少或没有造成无形资产损失,而B项目预计所产生的这么巨大的损失将使该组织不得不离开该行业,那么两种风险则不同了。 相同情形下,如无法将无形资产计算在内,则将高概率的小亏损同低概率的大亏损等同起来会产生巨大差异。 如果说风险事件会独立发生也会集体发生,会并行发生也会顺序发生,那么“预期资金总额”也总是被作为一种输入值,以进一步做分析(如决策树等)。
风险定量分析与评估 定量分析的方法 统计数合计法 统计数字加总是将每个具体工作课题的估计成本合计,以计算出整个项目的成本的变化范围(如我们在时间管理一章所述,从估测的工期变量来计算项目完成时的可能数据的变化范围。) 可以用来量化项目总成本的变化范围来替代项目预算或提议价格的相对风险,下表说明了如何在项目变化范围评估中运用“力矩法”的技巧。
定量分析的方法
风险定量分析与评估 定量分析的方法:模拟法: 模拟法运用假定值或系统模型来分析系统行为或系统表现。较普通的模拟法模式是运用项目模型作为项目框架来制作项目日程表。大多模拟项目日程表是建立在某种形式的"蒙特洛"分析基础上的。这种技术往往由全局管理所采用,对项目"预演"多次以得出下表所示计算结果的数据统计分。
风险定量分析与评估 定量分析的方法 决策树法: 决策树是一种便于决策者理解的,来说明不同决策之间和相关偶发事件之间的相互作用的图表。决策树的分支或代表决策(用方格表示)或代表偶发事件(用圆圈表示),如下图系一个典型的决策树图。 定量分析的方法
风险定量分析与评估 定量分析 的方法 交汇点法: 如图:工程1、2、3都预计耗工期12天±2天,CPM(关键路径法)计算出A至B里程所耗用工期为12天,但工程1、2、3之中任何一个工程如产生延期,实期工期都会超过12天,就算其它工期在12天内完成。 定量分析 的方法
风险定量分析与评估 定量分析的方法 计划评审法(PERT法): 在第五章(项目时间管理)中介绍过。 根据悲观的、乐观的和一般的估计,计算加权平均: PERT=(乐观时间+4*最可能时间+悲观时间)/6 专家判断法: 专家判断往往能够代替或者附加在前面提到过的数学技巧。比如,风险事件可以被专家描述为具有高、中、低三种发生机率,和具有强烈、温和、有限三种影响。
第七章 • 目录 7.1 项目风险管理概述 7.2 项目风险识别 7.3 项目风险的定性分析 7.4 项目风险的定量评估 7.5项目风险计划 7.6 项目风险的跟踪与控制 7.7 项目风险管理工具
7.5 风险计划制定 (1)研究风险管理策略 (2)制定风险管理方案 (3)确定风险管理计划 (4)制定风险应对计划
项目风险应对选择策略 风险规避——用户不满、人员流失 风险转移——保险、外包 风险减轻—— 风险接受——地震、火灾——备份 减少风险发生的概率——采用成熟技术、老员工 减少风险的影响——责任分散 风险接受——地震、火灾——备份
风险管理计划制定 项目管理计划重点放在整个项目过程全范围的风险管理,它至少应包括: (1) 确定项目的风险管理目标: (1) 确定项目的风险管理目标: (2) 确定项目的风险管理策略: (3) 定义项目的风险管理程序: (4) 提炼项目的风险应对计划要点: (5) 提供项目的风险应对计划模板: (6) 定义项目的风险管理验证标准: (7) 明确项目管理措施的实施主体和责任人: (8) 指明项目风险措施的资源来源与获得方式: (9) 明确项目风险过程信息记录的获得和管理机制:
风险管理计划制定 Ⅰ.引言 文档的范围和目的 主要风险综述 责任:a.管理者、b.技术人员 Ⅱ.项目风险表 对项目组而言的项目终验前所有风险的描述 影响概率及影响的因素 Ⅲ.风险缓解、监控和管理 缓解、一般策略、缓解风险的特定步骤 监控、被监控的因素、监控办法 管理 风险事件应对计划 特殊的考虑 Ⅳ.风险管理计划的迭代时间安排表 Ⅴ总结
软件项目风险应对计划 (1)在项目计划和项目进度中,标识出可能的延误风险。 (2)在建立项目需求定义的过程中,标识出需求不确定或不足的风险,并建立补救措施计划文档,此计划将贯穿整个项目软件生命周期。补救措施计划应包括以下方面的工作:对需求的可选项识别、可选项影响度评估、可选项的技术可行性,和可选项使用时机的决定标准。 (3)在软件发行最初版本和主要的修订版时,标识可能的缺陷风险,在项目审查、确认阶段,要经过同行评审后才可发行。 (4)在有选择的项目里程碑处、在指定的风险检查阶段点、和在对软件项目有影响的计划重大变更过程中,都应对软件风险进行跟踪、再评估,和重新计划。 (5)当软件风险逐渐显著并需要被跟踪时,应在每周、每月或其它定期工作报告中加入风险跟踪表,以便跟踪。 (6)在每次检查和评审后,项目经理要检讨并修正风险级别。同时,在平时,应利用风险监控所获得的信息,进一步精化风险评估和软件计划。
第七章 • 目录 7.1 项目风险管理概述 7.2 项目风险识别 7.3 项目风险的定性分析 7.4 项目风险的定量评估 7.5项目风险计划 7.6 项目风险的跟踪与控制 7.7 项目风险管理工具
7.6 项目风险的跟踪控制 系统方法 管理目标 风险信息 管理组织 项目文化
风险管理过程是一个反复迭代的过程 明确目标 风险识别 风险分析与评估 抉择策略、设计规律和应对方案 实施方案 评估与审核
风险管理与项目管理的关系
项目风险的跟踪控制 1.不断的识别新的风险 2.不断的分析风险的产生概率 3.不断的整理风险表 4.不断的规避优先级别最高的风险 主动的风险缓解方法 是进行风险控制的最有效方法! 直到风险消亡! 举例: 人员流动风险的控制分析 外在和内在两种方法的使用
整体风险管理过程 定性分析 应对计划 识别 定量分析 概率影响 跟踪监控 风险管理计划 陈述 定性分析 应对计划 识别 定量分析 概率影响 跟踪监控 风险管理计划 整个过程的核心依据是需要一个不断优化更新的风险管理计划
本章小结与学习要点 风险管理过程 术语和定义 风险应对计划(策略) 风险监控 定性和定量分析技术 风险的责任(高层最终对风险负责,项目经理对项目风险负责)
问题? Any Question?
Keep Connecting In The Future 谢谢! Keep Connecting In The Future