本地-03風險分析與管理

1、6.1 被動和主動的風險策略被動和主動的風險策略 管理風險對項目成功非常關(guān)鍵。人們對待風險有兩種態(tài)度: 一種是被動態(tài)度，可比作救火模式。 另一種是主動態(tài)度，可比作防火模式。6.1.1 被動風險策略風險策略大多數(shù)軟件項目組還是僅僅依賴于被動風險策略。被動策略最多不過是針對可能發(fā)生的風險來監(jiān)督項目，直到它們變成真正的問題時，才會撥出資源來處理它們。更普遍的情況是，軟件項目組對于風險不聞不問，直到發(fā)生了錯誤，這時，項目組才趕緊采取行動，試圖迅速地糾正錯誤。這常常被稱為“救火模式”。當這樣的努力失敗后，“危機管理” 接管一切，這時項目已經(jīng)處于真正的危機中了。6.1.2 主動風險策略風險策略主動策略早在

2、技術(shù)工作開始之前就已經(jīng)啟動了。標識出潛在的風險，評估其出現(xiàn)的概率及產(chǎn)生的影響，且按重要性加以排序，然后，軟件項目組建立一個計劃來管理風險。主要的目標是預(yù)防風險，但因為不是所有的風險都能夠預(yù)防，所以，項目組必須建立一個意外事件的計劃，使其在必要時能夠以可控的及有效的方式作出反應(yīng).6.2 軟件風險軟件風險1.不確定性刻劃風險的事件可能發(fā)生也可能不發(fā)生. 即，沒有100發(fā)生的風險. (100發(fā)生的風險是加在項目上的約束)。1.損失如果風險變成了現(xiàn)實，就會產(chǎn)生惡性后果或損失。6.2.1 進行風險分析時，重要的是量化不確定性的程度及與每個風險相關(guān)的損失的程度。為了實現(xiàn)這點，必須考慮不同類型的風險。1.項

3、目風險: 威脅到項目計劃。2.技術(shù)風險: 威脅到要開發(fā)軟件的質(zhì)量及交付時間。3.商業(yè)風險: 威脅到要開發(fā)軟件的生存能力。6.2.2 項目風險項目風險是指潛在的預(yù)算、進度、人力(工作人員及組織)、資源、客戶、及需求等方面的問題以及它們對軟件項目的影響。如果項目風險變成現(xiàn)實，有可能會拖延項目的進度，且增加項目的成本。6.2.3 技術(shù)風險技術(shù)風險是指潛在的設(shè)計、實現(xiàn)、接口、驗證、和維護等方面的問題。此外，規(guī)約的二義性、技術(shù)的不確定性、陳舊的技術(shù)、及“先進的”技術(shù)也是風險因素。技術(shù)風險的發(fā)生是因為問題比我們所設(shè)想的更加難以解決。6.2.4 商業(yè)風險五個主要的商業(yè)風險是：1.開發(fā)了一個沒有人真正需要的優(yōu)

4、秀產(chǎn)品或系統(tǒng)(市場風險)；2.開發(fā)的產(chǎn)品不再符合公司的整體商業(yè)策略(策略風險)；3.建造了一個銷售部門不知道如何去賣的產(chǎn)品；4.由于重點的轉(zhuǎn)移或人員的變動而失去了高級管理層的支持(管理風險)；5.沒有得到預(yù)算或人力上的保證(預(yù)算風險)。商業(yè)風險常常會危害項目或產(chǎn)品。6.3 識別風險識別風險識別風險是試圖系統(tǒng)化地確定對項目計劃(估算、進度、資源分配)的威脅。通過識別已知的和可預(yù)測的風險，項目管理者已經(jīng)邁出了第一步: 在可能時避免這些風險，且當必要時控制這些風險。每一類風險又分為兩個不同的類型：1. 一般性風險2. 特定產(chǎn)品的風險。一般性風險對每一個軟件項目而言都是一個潛在的威脅。特定產(chǎn)品的風險只

5、有那些對當前項目的技術(shù)、人員、及環(huán)境非常了解的人才能識別出來。為了識別特定產(chǎn)品的風險，必須檢查項目計劃及軟件范圍說明，并給出以下問題的答案：“本項目中有什么特殊的特性可能會威脅到我們的項目計劃？”一般性風險和特定產(chǎn)品的風險都應(yīng)該被系統(tǒng)化地標識出來.“如果你不主動攻擊風險，風險就會主動攻你”識別風險的一個方法是建立風險條目檢查表風險條目檢查表。該檢查表可以用于識別風險，并使得人們集中來識別下列常見子類型中的已知的及可預(yù)測的風險：1.產(chǎn)品規(guī)模產(chǎn)品規(guī)模與要建造或要修改的軟件的總體規(guī)模相關(guān)的風險。2.商業(yè)影響商業(yè)影響與管理或市場所加諸的約束相關(guān)的風險。3.客戶特性客戶特性與客戶的素質(zhì)以及開發(fā)者和客戶定

6、期通信的能力相關(guān)的風險。4.過程定義過程定義與軟件過程被定義的程度以及它們被開發(fā)組織所遵守的程度相關(guān)的風險。5.開發(fā)環(huán)境開發(fā)環(huán)境與用以建造產(chǎn)品的工具的可用性及質(zhì)量相關(guān)的風險。6.建造的技術(shù)建造的技術(shù)與待開發(fā)軟件的復雜性及系統(tǒng)所包含技術(shù)的“新奇性”相關(guān)的風險。7.人員數(shù)目及經(jīng)驗人員數(shù)目及經(jīng)驗與參與工作的軟件工程師的總體技術(shù)水平及項目經(jīng)驗相關(guān)的風險。6.3.1 風險因素和驅(qū)動因子風險因素和驅(qū)動因子管理者標識影響軟件風險因素的風險驅(qū)動因子，這些因素包括性能、成本、支持和進度。風險因素以如下的方式定義的：1.性能風險產(chǎn)品能夠滿足需求且符合于其使用目的的不確定的程度。2.成本風險項目預(yù)算能夠被維持的不確

7、定的程度。3.支持風險軟件易于糾錯、適應(yīng)及增強的不確定的程度。4.進度風險項目進度能夠被維持且產(chǎn)品能按時交付的不確定的程度。每一個風險驅(qū)動因子對風險因素的影響均可分為四個影響類別:1.可忽略的;2.輕微的3.嚴重的;4.災(zāi)難性的。表61指出了由于錯誤而產(chǎn)生的潛在影響(標為1 的行)或沒有達到預(yù)期的結(jié)果所產(chǎn)生的潛在影響(標為2的行)。影響類別的選擇是以最符合表中描述的特性為基礎(chǔ)的。6.4 風險預(yù)測風險預(yù)測風險預(yù)測，又稱風險估算，試圖從兩個方面評估每一個風險:1.風險發(fā)生的可能性或概率;2.以及如果風險發(fā)生了，所產(chǎn)生的后果。項目計劃者，以及其他管理人員和技術(shù)人員，一起執(zhí)行四個風險預(yù)測活動：1.建立

8、一個尺度，以反映風險發(fā)生的可能性；2.描述風險的后果；3.估算風險對項目及產(chǎn)品的影響；4.標注風險預(yù)測的整體精確度，以免產(chǎn)生誤解。6.4.1 建立風險表建立風險表在表中的第一列列出所有風險(不管多么細微)。每一個風險在第二列上加以分類(如，PS 指產(chǎn)品規(guī)模風險，BU 指商業(yè)風險)。每個風險發(fā)生的概率輸入到第三列中。每個風險的概率值可以由項目組成員個別估算，然后將這些單個值求平均，得到一個有代表性的概率值。評估每個風險所產(chǎn)生的影響。使用表6-1 所述的特性評估每個風險因素，并確定其影響的類別。對四個風險因素性能、支持、成本、及進度的影響類別求平均可得到一個整體的影響值。影響類別取值：1 災(zāi)難的2

9、 嚴重的3 輕微的4 可忽略的一旦完成了風險表的前四列內(nèi)容，就要根據(jù)概率及影響來進行排序。高發(fā)生概率、高影響的風險放在表的上方，而低概率風險則移到表的下方。這樣就完成了第一次風險排序。管理者研究已排序的表，并定義一條中止線。該中止線(表中某一點上的一條水平線)表示：只有那些在線之上的風險才會得到進一步的關(guān)注。在線下的風險則需要再評估以完成第二次排序。一個具有高影響但發(fā)生概率很低的風險因素不應(yīng)該花費太多的管理時間。高影響且發(fā)生概率為中到高的風險、以及低影響且高概率的風險，應(yīng)該首先列入管理考慮之中。所有在中止線之上的風險都必須進行管理。標有RMMM 的列中包含了一個指示器，指向為所有中止線之上的風

10、險所建立的風險緩解、監(jiān)控、及管理計劃(Risk Mitigation，Monitoring and Management Plan)。即, RMMM風險概率的確定可以通過先做個別估算而后求出一個有代表性的值來完成。雖然該方法是可行的，不過仍存在很多其他確定風險概率的更加復雜的技術(shù)可供使用。風險驅(qū)動因子的評估是以一個定性的概率尺度：不可能、不一定、可能和極可能為基礎(chǔ)，然后，根據(jù)每一個定性值相關(guān)的數(shù)學概率值(如，概率為0.7 到1.0 表示極可能發(fā)生的風險)來計算的.一般要追蹤和控制前10個風險。每當某個風險的條件或后果有了變化，就要追蹤。估計和度量緩解風險所需的工作量，以便納入項目主計劃?？刂骑L

11、險的實質(zhì)是把風險管理計劃的活動變?yōu)轫椖抗芾碇械幕顒印?.5 風險緩解、監(jiān)控和管理風險緩解、監(jiān)控和管理一個有效的策略必須考慮三個問題：1.風險避免。2.風險監(jiān)控。3.風險管理及意外事件計劃。6.6 RMMM 計劃計劃風險管理策略可以包含在軟件項目計劃中，或者風險管理步驟也可以組織成一個獨立的風險緩解、監(jiān)控和管理計劃(RMMM 計劃)。RMMM 計劃將所有風險分析工作文檔化，并由項目管理者作為整個項目計劃中的一部分來使用。RMMM 計劃的大綱如下：. 引言引言 1.文檔的范圍和目的; 2.主要風險綜述; 3.責任: a.管理者; b.技術(shù)人員. 項目風險表項目風險表 1.中止線之上的所有風險的描述; 2.影響概率及影響的因素. 風險緩解、監(jiān)控和管理風險緩解、監(jiān)控和管理 n.風險n a.緩解: i.一般策略; ii.緩解風險的特定步驟 b.監(jiān)控: i.被監(jiān)控的因素; ii.監(jiān)控方法 c.管理: i.意外事件計劃; ii.特殊的考慮. RMMM 計劃的迭代時間安排表計劃的迭代時間安排表. 總結(jié)總結(jié)一旦建立了RMMM 計劃，且項目開始啟