IT項目管理課件7學習資料.ppt

第7章IT項目風險管理計劃 本章學習目的標識項目風險因素風險排除或抑制行動的分類和優(yōu)先級設置量化風險對項目時間表的可能影響 Pert 2020 3 7 0 第一節(jié)風險的定義 風險存在于任何項目 不同的是發(fā)生概率和損失大小而已 PM BOK把風險定義為一種對實現(xiàn)項目目標產(chǎn)生消極或積極影響的不確定性 PRINCE2定義為損失發(fā)生的不確定性 一般認為風險是對潛在的 未來可能發(fā)生損害的一種度量 2020 3 7 1 第一節(jié)風險的定義 風險的內(nèi)容風險與未來相關不確定性起因產(chǎn)生的原因結果對項目的影響 2020 3 7 2 第一節(jié)風險的定義 練習 連接因果A員工經(jīng)驗B新技術C缺乏高層領導的承諾D用戶需求不確定 2020 3 7 3 i測試比計劃費時ii項目規(guī)模增加iii活動結果和時超出預期iv為獲得計劃更改的同意使時間推遲 項目風險的三要素 一個事件事件發(fā)生的概率事件的影響 成本 2020 3 7 4 風險圖示 2020 3 7 5 項目風險 軟件風險 軟件風險是軟件開發(fā)過程中及軟件本身可能造成的傷害或損失 風險發(fā)生可能影響項目進度 增加項目成本 甚至使項目無法實現(xiàn) 2020 3 7 6 第二節(jié)風險類型 項目管理的目標在已經(jīng)達成的預算和規(guī)定的最終期限之內(nèi)交付需求的應用 可以是產(chǎn)品 也可以是服務 目標問題 不同角色不同目標 一個電子商務項目 開發(fā)者的目標是滿足需求的產(chǎn)品 運營商的目標可能是增加銷售收入 2020 3 7 7 第二節(jié)風險類型 范圍角度項目風險 阻止項目經(jīng)理 項目組達到預期目標的風險 技術風險 與待開發(fā)的系統(tǒng)的復雜性以及系統(tǒng)所包含技術新奇性相關的風險 商業(yè)風險 與管理或市場的約束相關的風險 2020 3 7 8 風險的基本性質(zhì) 風險的客觀性風險的客觀性 首先表現(xiàn)在它的存在是不以個人的意志為轉移的 從根本上說 這是因為決定風險的各種因素對風險主體是獨立存在的 不管風險主體是否意識到風險的存在 2020 3 7 9 風險的基本性質(zhì) 風險的不確定性風險的不確定性是指風險的發(fā)生是不確的 即風險的程度有多大 風險何時何地由可能轉變?yōu)楝F(xiàn)實均是不確定的 這是由于人們對客觀世界的認識受到各種條件的限制 不可能準確預測風險的發(fā)生 2020 3 7 10 風險的基本性質(zhì) 風險的不利性風險一旦產(chǎn)生 就會使風險主體產(chǎn)生挫折 失敗 甚至損失 這對風險主體是極為不利的 風險的不利性要求我們在承認風險 認識風險的基礎上 做好決策 盡可能地避免風險 將風險的不利性降至最低 2020 3 7 11 風險的基本性質(zhì) 風險的可變性風險的可變性是指在一定條件下風險可以轉化 可變性包括以下內(nèi)容 1 風險性質(zhì)的變化 2 風險量的變化 3 某些風險在一定空間和時間范圍內(nèi)被消除 4 新的風險產(chǎn)生 2020 3 7 12 風險的基本性質(zhì) 風險的相對性風險的相對性是針對風險主體而言的 即使在相同的風險情況下 不同的風險主體對風險的承受能力是不同的 風險主體對風險的承受能力是不同的 主要與收益的大小 投入的大小和風險主體的地位以及擁有的資源量有關 2020 3 7 13 風險的基本性質(zhì) 風險同利益的對稱性風險同利益的對稱性是指對風險主體來說 風險和利益必然是同時存在的 即風險是利益的代價 利益是風險的報酬 如果沒有利益而只有風險 那么誰也不會去承擔這種風險 另一方面 為了實現(xiàn)一定的利益目標 必須以承擔一定的風險為前提 2020 3 7 14 第二節(jié)風險類型 社會技術模型Lyytinen Mathiassen Ropponen風險框架 2020 3 7 15 參與者 結構 任務 技術 第三節(jié)項目風險管理 項目風險管理的定義項目風險管理是指通過風險識別 風險分析和風險評價去認識項目的風險 并以此為基礎合理地使用各種風險應對措施 管理方法 技術和手段 對項目的風險實行有效的控制 妥善的處理風險事件造成的不利后果 以最少的成本保證項目總體目標實現(xiàn)的管理工作 簡而言之 通過識別 分析和應對風險來最大程度地滿足項目目標 2020 3 7 16 一 風險管理的四個過程 2020 3 7 17 風險識別 風險評估 風險規(guī)劃 風險控制 1 風險識別 風險識別是指風險管理人員在收集資料和調(diào)查研究的基礎上 運用各種方法對尚未發(fā)生的潛在風險以及客觀存在的各種風險進行系統(tǒng)歸類和全面識別 風險識別的主要內(nèi)容是 識別引起風險的主要因素 識別風險的性質(zhì) 識別風險可能引起的后果 2020 3 7 18 風險識別 2020 3 7 19 方法及工具 風險條目檢查表頭腦風暴法 可以通過詢問大家擔心的內(nèi)容來獲得風險因素 德爾菲方法情景分析法面談法 2020 3 7 20 風險條目檢查表 檢查表法是利用檢查表作為風險識別的工具檢查表法是根據(jù)風險要素建立軟件項目的風險條目列表列表中列出所有與風險因素有關的提問可以使管理者集中識別常見的類型中的已知和可預測的風險有研究表明 IT項目常常存在一些共同的風險源 2020 3 7 21 檢查表風險識別 人員缺乏不現(xiàn)實的時間和成本估計軟件功能錯誤用戶界面錯誤鍍金晚期需求變化外購件缺陷外部任務實現(xiàn)缺陷實時性能缺陷開發(fā)技術過難 2020 3 7 22 配置高技能員工 關鍵人員日程安排多種估計技術 風險識別的結果 2020 3 7 23 頭腦風暴 召集項目利益相關者在一起對項目可能出現(xiàn)的問題進行標識 2020 3 7 24 2 風險評估 確定風險發(fā)生概率和項目風險后果嚴重程度 項目風險影響范圍的分析和評價 以及對于項目風險發(fā)生時間的估計和評價 風險影響 危害程度 發(fā)生概率 2020 3 7 25 2 風險評估 例 某數(shù)據(jù)中心易受火災危害 如果發(fā)生火災 重新配置計算機系統(tǒng)需要50萬元 發(fā)生火災的概率是1 1000 火災影響 50萬 1 1000 500元從保險的角度來理解 這是最低保費 2020 3 7 26 試驗一 A 直接獲得100美元B 投擲一次硬幣 如果是正面 你會獲得250美元 如果背面 你必須支付50美元 2020 3 7 27 試驗二 A 你原本有500美元 結果被別人強行拿走100美元B 你原本有400美元 投擲一次硬幣 如果正面 你會獲得200美元 如果背面 你必須支付200美元 2020 3 7 28 風險評估 定量分析 BarryBoehm建議風險發(fā)生的概率P以數(shù)值0 10表示風險后果I以0 10表示風險值 風險的嚴重程度R P I原因是風險發(fā)生概率很難估計 多數(shù)情況是猜的 2020 3 7 29 風險評估 定量分析 2020 3 7 30 風險評估 確定優(yōu)先次序風險列表的無限性按風險的嚴重性排序確定最需要關注的TOP10風險 2020 3 7 31 風險評估的方法 定性風險評估 定性評估風險概率及后果 2020 3 7 32 風險概率 風險概率值 沒有可能 概率 0 確定 概率 1 風險概率度量 高發(fā)生概率超過50 顯著發(fā)生概率30 50 中等發(fā)生概率10 29 低發(fā)生概率小于10 2020 3 7 33 風險后果 影響 風險后果風險影響項目目標的嚴重程度從無影響到無窮大風險后果度量高超出計劃30 顯著超出計劃20 29 中等超出計劃10 19 低超出計劃低于10 2020 3 7 34 風險概率及后果估計 矩陣圖 2020 3 7 35 風險評估的方法 定量風險評估 盈虧平衡分析模擬訪談決策樹分析量化風險條目檢查表 2020 3 7 36 決策樹分析 決策樹分析是一種圖表分析方法提供項目所有可供選擇的行動方案 行動方案之間的關系 行動方案的后果以及發(fā)生的概率提供選擇一個最佳的方案的依據(jù) 2020 3 7 37 決策樹分析與EMV ExpectedMonetaryValue 損益期望值是決策樹的一種計算值根據(jù)風險發(fā)生的概率計算出一種期望的損益例如 某行動方案成功的概率是50 收益是10EMV 10 50 5 2020 3 7 38 決策樹分析例子 風險值 2020 3 7 39 航天飛機 10 EMV 3 飛船 8 EVM 5 6 載人航天 成功 P 30 成功 P 70 決策樹分析例子 風險值 2020 3 7 40 EMV 0 失敗 P 30 outcome 200 000 成功 P 70 高性能 P 30 outcome 550 000EMV 550 000 30 165000 低性能 P 70 outcome 100 000EMV 100 000 70 70000 EMV 95 000 70 66500 實施后 EMV 6 500 不實施 EMV 200 000 30 60000 決策樹分析例子 2020 3 7 41 試驗一結果 2020 3 7 42 decision Choice1 Youwillget 100 Choice2 P 50 outcome 250 P 50 outcome 50 EMV 100 EMV 125 EMV 25 EMV 100 試驗二結果 2020 3 7 43 decision Choice1 Youhave 500 but 100ofitisstolenaway Choice2 Youhave 400 P 50 outcome 600 P 50 outcome 200 EMV 400 EMV 300 EMV 100 EMV 400 課堂練習 利用決策樹風險分析技術來分析如下兩種情況的 以便決定你會選擇哪種方案 要求畫出決策樹 方案 隨機投擲硬幣兩次 如果兩次投擲的結果都是硬幣正面朝上 你將獲得 元 投擲的結果背面每朝上一次你需要付出 元 2次背面朝上付出3美元 方案 隨機投擲硬幣兩次 你需要付出 元 如果兩次投擲的結果都是硬幣正面朝上 你將獲得 元 2020 3 7 44 課堂練習答案 2020 3 7 45 0 25 10 2 5元0 5 1 5 0 75元0 25 3 0 75元 GameA EMV 1 0 25 8 2元0 5 2 1元0 25 2 0 5元 GameB EMV 0 5 10元 1 5元 8元 10 2 2元 2元 3元 量化檢查表 2020 3 7 46 McFarlan sRiskQuestionnaire 查閱有關資料 2020 3 7 47 3 風險規(guī)劃 風險規(guī)劃是針對風險分析的結果 為提高實現(xiàn)項目目標的機會 降低風險的負面影響而制定風險應對策略和應對措施的過程 即制定一定的行動和策略來對付 減少 以至于消滅風險事件 2020 3 7 48 風險規(guī)劃的主要策略 規(guī)避風險轉移風險降低風險接受風險 2020 3 7 49 回避風險 回避風險是對所有可能發(fā)生的風險盡可能的規(guī)避 采取主動放棄或者拒絕使用導致風險的方案例如放棄采用新技術 2020 3 7 50 回避風險 注意事項對風險有足夠的認識當其他風險策略不理想的時候 可以考慮可能產(chǎn)生另外的風險不是所有的情況都適用的 2020 3 7 51 轉移風險 轉移風險是為了避免承擔風險損失 有意識將損失或與損失有關的財務后果轉嫁出去的方法 例如出售分包開脫責任合同保險 2020 3 7 52 損失控制 損失預防 降低風險 降低風險發(fā)生的概率 損失抑制 緩解風險 降低風險發(fā)生時造成的損失 2020 3 7 53 接受風險 由項目組織自己承擔風險事故所致?lián)p失的措施 自留風險的類型主動自留風險和被動自留風險全部自留風險和部分自留風險 2020 3 7 54 實例 人員的頻繁流動是一項風險 基于過去的歷史和管理經(jīng)驗 頻繁流動可能性的估計值為70 開發(fā)時間增加15 總成本增加12 為了緩解這一風險 項目經(jīng)理是采取的策略 2020 3 7 55 實例 采取的策略 與現(xiàn)有人員討論人員流動的原因項目啟動時 做好會出現(xiàn)人員流動的準備 采取一些技術以確保人員的一旦離開后 項目仍然能繼續(xù)建立良好的項目組織和通信渠道 以使大家能夠了解每個有關的開發(fā)活動的信息指定文檔標準并建立相應的機制 以保證文檔能夠及時建立對所有工作組織細致的評審 使大多數(shù)人能夠按計劃進度完成自己的工作 2020 3 7 56 4 風險管理 應急計劃在特定風險發(fā)生時采取的應對計劃 例 因為生病導致員工不能工作 需要提前采取什么措施才能保證風險發(fā)生時 別的員工可以替代生病的員工繼續(xù)重要的工作 何種因素會影響到采取這種方法的投資回報 2020 3 7 57 風險管理應對計劃 2020 3 7 58 4 控制風險 風險管理 風險控制的回報 風險緩解效率RRLRRL REbefore REafter 風險緩解成本REbefore采取緩解措施前的風險影響 REafter采取緩解措施后的風險影響 RRL大于1表示控制風險的