PM05-軟件項目風險管理-文檔資料

1、1第55.1 概述5.2 風險識別5.3 風險分析、規(guī)劃5.4 風險跟蹤與應對5.5 風險管理驗證25.1.1 風險nSEI將風險定義為損失的可能性。n風險具有兩大屬性：可能性和損失?？赡苄允侵革L險發(fā)生的概率，損失是指預期與后果之間的差異。n風險的根源在于事物的不確定性。3軟件風險管理的相關概念n目標:明確定義的目標界定了可接受的風險范圍。n不確定性:未知的因素。n損失:沒有潛在的損失，就沒有風險n時間 n選擇n決策n應對風險 4導致軟件風險的原因n進度過分緊迫；n預算過分緊張；n性能過分的超群，軟件可靠性要求過高；n人員缺乏經驗，組織結構不適宜；n期望過高而不現實；n沒有明確或理解合同的條款

2、；n軟件規(guī)模估計不恰當；n管理部門缺乏經驗；n風險分析和管理不恰當；n缺乏政策性支持；n不熟悉技術或過程；n不熟悉必要的硬件；n需求不一致（或定義不充分）；n需求不斷變動；n軟件開發(fā)計劃不恰當；n軟件開發(fā)過程模型不適用；n缺乏軟件工程技術和方法；n缺乏自動化工具的支持6.1 軟件項目風險管理概述軟件項目風險管理概述5n軟件風險由管理過程風險和技術過程風險組成6n風險管理與項目管理的關系可歸納如下：n從項目的成本、時間和質量目標來看，風險管理與項目管理的目標一致。n從項目管理的計劃職能來看，風險管理為項目計劃的制定提供了依據。n從項目的成本管理職能來看，項目風險管理通過風險分析，指出有哪些可能的

3、計劃外費用。1.從項目實施過程來看，許多風險都在項目實施過程中由潛在變?yōu)楝F實。定出風險反應計劃。7風險管理與項目管理的關系 n目標一致目標一致n為項目計劃的制定提供了為項目計劃的制定提供了依據依據n是成本管理的一部分是成本管理的一部分n許多分析都在項目實施過許多分析都在項目實施過程中由潛在變?yōu)楝F實程中由潛在變?yōu)楝F實6.1 軟件項目風險管理概述軟件項目風險管理概述采采購購 計計劃劃風風險險 計計劃劃溝溝通通計計劃劃人人力力 計計劃劃質質量量計計劃劃 成成本本 計計劃劃時時間間計計劃劃集集成成計計劃劃范范圍圍計計劃劃 項項目目 結結束束項目項目執(zhí)執(zhí) 行控行控制制 項項目目 計計劃劃 項項目目 初初

4、始始891、制定風險管理計劃2、風險識別3、風險分析4、風險計劃5、風險跟蹤6、風險應對7、風險管理驗證105.1.4 軟件項目風險管理意義n141n通過風險分析,了解風險對項目的影響.為以后的規(guī)劃與設計工作提供反饋，以便采取措施防止與避免風險損失。n可推動項目管理層和項目組織積累風險資料，以便改進將來的項目管理。 11風險管理n是指在項目進行過程中不斷對風險進行識別、評估、制定策略、監(jiān)控風險的過程。n通過風險識別、風險分析和風險評價去認識項目的風險，并以此為基礎合理地使用各種風險應對措施、管理方法、技術和手段對項目的風險進行有效的控制，妥善處理風險事件造成的不利后果，以最小的成本保證項目總體

5、目標的實現。125.2 風險識別n是試圖通過系統(tǒng)化的方法尋找可能影響項目的風險（已知的和可預測的）以及確認風險特性的過程。n目標是：辨識項目面臨的風險，揭示風險和風險來源，以文檔及數據庫的形式記錄風險。n活動包括：風險識別方法的確定；風險定義及分類；風險文檔編寫。13項目識別的依據n項目計劃n歷時經驗n外部制度制約n項目內部的不確定性14風險識別的輸入、輸出風險列表風險列表項目的項目的WBS、工作的陳述（、工作的陳述（Statement Of Work，SOW）、項目相關信息、項目計劃假設、歷史項目數據，）、項目相關信息、項目計劃假設、歷史項目數據，其他項目經驗文件、評審報告、公司目標等。其他

6、項目經驗文件、評審報告、公司目標等。15風險識別參與人員n項目組成員n風險管理人員n學科專家（組織內）n客戶n項目的其他管理人員n外部專家n165.2.2常見軟件風險【142-143】n人力資源風險n需求風險n項目接口風險n設計風險n管理風險n開發(fā)過程風險n項目集成與測試風險175.2.3風險識別過程n進行風險評估n系統(tǒng)地識別風險n風險定義及分類n確定風險驅動因素n將風險編寫為文檔185.2.4風險識別方法n德爾菲方法n頭腦風暴法n情景分析法n面談法n會議法nSWOT分析法n風險條目檢查表19頭腦風暴法n召開項目組全體會議，進行關于項目風險的自由討論，項目組成員在主持人的引導下完全自由地發(fā)言，

7、不受限制，產生關于項目風險的概念。n堅持不進行過多討論，不對別人的意見進行判斷性評論，甚至明確不許使用身體語言表達評判意見，如：咳嗽、冷笑等。n險管理人員將會議結果進行分類整理，作為風險的基礎和其他風險識別方法的結果一起提交風險分析。20情景分析法n通過對系統(tǒng)內外相關問題的系統(tǒng)分析，設計出多種可能的未來前景，然后用類似于撰寫電影劇本的手法，對系統(tǒng)發(fā)展態(tài)勢做出自始至終的情景和畫面的描述。n可用情景分析法來預測和識別其關鍵風險因素及其影響程度。21SWOT分析法n(Strength, Weakness, Opportunities, and Threats) 是綜合分析項目內部優(yōu)勢、弱勢和項目外部

8、機會與威脅的技術。nSWOT作為一種系統(tǒng)分析工具，其主要目的是對項目的優(yōu)勢與劣勢、機會與威脅各方面，從多角度對項目風險進行識別。22風險條目檢查表n利用一組提問來幫助管理者了解項目在各方面有哪些風險。n檢查表中，列出了所有可能的與每一個風險因素有關的提問，使得風險管理者集中來識別常見的、已知的和可預測的風險n條目檢查表一般根據風險要素進行編寫，建立軟件項目的風險條目列表，包括項目的環(huán)境、管理層的重視度、技術情況以及內部因素(如團隊成員的技能或技能缺陷等)。 2324一、產品工程類Requirements（需求）Stability（穩(wěn)定性）Completeness（完整性）Clarity（清晰）

9、Validity（有效性）Feasibility（可行性）Precedent（案例）Scale（規(guī)模）25Design（設計）Functionality（功能性）Difficulty（困難）Interfaces（接口）Performance（性能）Testability（可測試性）Hardware Constraints（硬件約束）Non Developmental software（非開發(fā)軟件）26qCode and Unit test（編碼和單元測試）Feasibility（可行性）Testing（單元測試）Coding/Implementation（編碼/實現）qIntegration

10、and Test（集成和測試）Environment（環(huán)境）Product（產品）System（系統(tǒng)）27qEngineering Specialties（工程特點）Maintainability（可維護性）Reliability（可靠性）Safety（安全性）Security（保密性）Human Factors（人的因素）Specification（特定性）28二、Development Environment（開發(fā)環(huán)境）qDevelopment process（開發(fā)過程）Formality（正規(guī)性）Suitability（適宜性）Process Control（過程控制）Familiari

11、ty（熟悉程度）Product control（產品控制）29qDevelopment System（開發(fā)系統(tǒng)）Capacity（生產量）Suitability（適宜性）Usability（可用性）Familiarity（熟悉度）Reliability（可靠性）System Support（系統(tǒng)支持）Deliverability（可交付性）30qManagement Process（管理過程）Planning（計劃）Project Organization（項目組織）Management Experience（管理經驗）Program Interfaces（項目接口）31qManagement

12、 Methods（管理方法）Monitoring（監(jiān)控）Personnel Management（人事管理）Quality Assurance（質量保證）Configuration Management（配置管理）32qWork Environment（工作環(huán)境）Quality Attitude（質量態(tài)度）Cooperation（合作）Communication（交流）Morale（士氣）33三、Program Constraints（項目約束）qResources（資源）Schedule（進度）Staff（人員）Budget（預算）Facilities（設施）34qContract（合同）

13、Type of Contract（合同類型）Restriction（約束）Dependence（依賴關系）35qProgram Interfaces（項目接口）Customer（客戶）Associate Contractors（聯合承包方）Subcontractors（子承包方）Prime Contractor（主承包方）Corporate Management（共同管理）Vendors（供貨商）Politics（策略）365.3 風險分析n提煉風險背景，確定風險來源，確定行動時間框架和確定前10相首要風險名單n5.3.1 風險分析過程375.3.1 風險分析過程n定義風險度量準則n預測風險影

14、響n評估風險n對風險進行排序n制定風險計劃【設想、應對】38q分析n風險發(fā)生的概率，確定發(fā)生的可能性（P）n風險后果，發(fā)生后對項目目標的影響（I）n風險值，風險的嚴重程度R=F(P,I)q確定優(yōu)先次序n按風險的嚴重性排序n確定最需要關注的TOP 10風險39前10位首要風險列表40制定風險計劃41風險列表示例425.3.2 風險分析技巧與工具n一般，在定性風險分析之后就可以進行定量風險分析。n定量風險分析量化分析每一個風險的概率及其對項目目標造成的后果，也分析項目總體風險的程度。n方法：訪談、因果關系分析、決策樹分析、模擬法43因果關系分析44決策樹分析n提供項目所有可供選擇的行動方案，行動方

15、案之間的關系，行動方案的后果以及發(fā)生的概率n提供選擇一個最佳的方案的依據n損益期望值(Expected Monetary Value，EMV)是決策樹的一種計算值，根據風險發(fā)生的概率計算n例如：某行動方案成功的概率是50%，收益是10 EMV=1050%=545決策樹分析風險值？EMV=0失?。菏。篜=30%, outcome= -200000 成功：成功：P=70%EMV=9500070%=66500實施后：實施后：EMV=6500不實施不實施EMV=-20000030%=-60000低性能：低性能：P=70%, outcome=-100000EMV=-10000070%=-70000高性

16、能：高性能：P=30%, outcome=550000EMV=55000030%=1650006.3 風險評估風險評估46決策樹分析例子6.3 風險評估風險評估47n差距分析法【151】n帕累托分析法n敏感度分析法【152】485.3.3 分析成果6.3 風險評估風險評估495.4 風險跟蹤與應對n5.4.1 風險跟蹤的目標和依據n5.4.2 風險跟蹤的成果n5.4.3 風險跟蹤的過程50n風險控制通過對風險的規(guī)劃和對項目全過程的控制，保證風險管理能達到預期的目標。n其目的是核對風險管理的策略和實施的實際效果是否和預見相同，同時獲取反饋信息，改善風險計劃和管理。515.4.3 風險跟蹤的過程n

17、監(jiān)視風險設想n對比項目狀態(tài)與風險閾值n風險信息的通知n報告風險的度量52風險度量及定義6.5 風險控制風險控制53風險應對計劃（top 10 清單）6.5 風險控制風險控制任務可能的風險產生的階段產生的原因避免的措施后處理制定設計階段的規(guī)范和標準時間風險項目準備需制定的規(guī)范和標準較多，而同時需完成其他工作，使得可使用的時間和資源有限開發(fā)環(huán)境確認資源風險系統(tǒng)設計由于設備未到位導致延誤開發(fā)管理系統(tǒng)設計技術風險系統(tǒng)設計基于TeMIP平臺開發(fā)SDH專網管理系統(tǒng)對于公司乃至國內都是全新的課題，由于技術的掌握程度和經驗仍很欠缺在系統(tǒng)設計前請TeMIP專家進行相關培訓l換成其他的技術實現54應對計劃（top

18、 10 清單）實例（續(xù)）任務可能的風險產生的階段產生的原因避免的措施后處理對功能規(guī)格和系統(tǒng)設計的調整時間風險0版本開發(fā)評測結果對功能規(guī)格和系統(tǒng)設計影響較大0版本開發(fā)時間風險0版本開發(fā)由于學習曲線過長延誤時間系統(tǒng)測試資源風險0版本開發(fā)開發(fā)人員與SQA人員對工作站和服務器使用的爭奪MD現場調試資源風險1版本開發(fā)由于設備問題延誤現場調試現場運行環(huán)境確認資源風險2版本開發(fā)由于設備問題延誤驗收測試的進行55風險管理是一個連續(xù)的過程6.5 風險控制風險控制565.4.4 風險應對策略n避免避免是指通過改變項目計劃或條件完全消除項目風險或保護項目目標不受風險影響。n轉移轉移是指風險轉移給另一方去承擔。n緩解

19、是指尋求降低一個不利風險事件的發(fā)生概率或使它產生的后果達到一個可接受的水平n接受是指有意識地選擇承擔風險后果，或者項目組找不出任何風險反應策略。n風險研究是指通過調查研究以獲得更多信息的風險應對策略。n風險儲備是指對項目意外風險預留應急費用和進度計劃。n假如風險影響巨大，或者采取的措施不完全有效，這種情況下就要開發(fā)風險退避計劃。575.4.5 風險應對過程n對觸發(fā)事件作出反應【定期事件、時間、相對變化、閾值觸發(fā)器】n執(zhí)行風險計劃n對照計劃，報告進展n修正與計劃的偏差585.5風險管理驗證n評審風險計劃：計劃的質量一定程度上決定著結果的質量。計劃應滿足下列要素：完整性、可理解性、詳細程度、 一致

20、性、現實性n審計管理過程【三種標準：ISO9000、SEI-CMM和MIL-STD-498】n風險管理回報595.6 風險管理實踐n以一個教育管理系統(tǒng)項目為例。某教育管理系統(tǒng)項目是一個基于J2EE技術的Web應用項目。它主要為個公司或者一個部門的所有員工提供教育培訓的管理。這個項目的需求來自一家大型公司，我們要在規(guī)定期限內提交產品，并保證軟件的質量。n教育管理系統(tǒng)項目項目被劃分成多個較小的模塊或單元，分配給項目的各個小組的成員，每個小組成員承擔一個或幾個任務。60功能分解61風險分析n風險分析是在事前的一種估計，憑借一定的技術手段和豐富的經驗，基本能夠對項目的風險做出比較準確的估計，經過慎重的

21、考慮提出可行的風險回避措施。下面主要關注軟件開發(fā)中的主要風險，但是這只是項目風險中的一部分，在資金、預算、合同等方面都存在風險。項目過程中在幾乎每個階段都會出現風險。n正確評估每個階段可能的風險是保證項目按時按質完成的重要環(huán)節(jié)。62問題：n請分析軟件開發(fā)各個階段的風險63需求分析階段的風險n以用戶的需求開始，以書面的形式形成 用戶需求。需求分析更多的是開發(fā)方確認需求的可行性和一致性的過程，在此階段需要和用戶進行廣泛的交流和確認。需求和需求分析的任何疏漏造成的損失會在軟件系統(tǒng)的后續(xù)階段被一級級地放大，因此本階段的風險最大本階段的風險最大。64設計階段的風險n需求分析的不完整和錯誤，在設計階段被成

22、倍地放大。設計階段的主要任務是完成系統(tǒng)體系結構的定義，使之能夠完成需求階段的即定目標；另一方面也是檢驗需求的一致性和需求分析的完整性和正確性。n設計本身的風險主要來自于系統(tǒng)分析人員。分析人員在設計時過于定制，系統(tǒng)的可擴展性較弱，會給后期維護帶來巨大的負擔。 n設計階段蘊涵的另一種風險來自于設計文檔。文檔的不健全，這不僅會造成實現階段的困難，更會在后期的測試和維護造成災難性的后果，例如根本無法對軟件系統(tǒng)進行版本升級，甚至是發(fā)現的簡單錯誤都無從更正。 65開發(fā)測試階段的風險n軟件的實現從某種意義上講是軟件代碼的生產。代碼本身也是文檔的一部分，同時它又是將來運行于計算機系統(tǒng)之上的實體。源代碼書寫的規(guī)

23、范性，可讀性是該階段的主要風險來源。規(guī)范的代碼生產會把屬于程序員自身個性風格的成分引入代碼的比例降到最低限度，從而減小了系統(tǒng)整合的風險。66維護階段的風險n從軟件工程的角度看，軟件維護費用約占總費用的 55%-70%。對系統(tǒng)可維護性的輕視是大型軟件系統(tǒng)的最大風險。在軟件漫長的運營期內，業(yè)務規(guī)則肯定會不斷發(fā)展，科學的解決此問題的做法是不斷對軟件系統(tǒng)進行版本升級，在確?？删S護性的前提下逐步擴展系統(tǒng)。n在軟件系統(tǒng)運營期間，主要的風險源自于技術支持體系的無效運轉?？茖W的方法是有一支客戶支持隊伍不斷收集運行中發(fā)現的問題，并將解決問題的方法傳授給軟件系統(tǒng)的所有使用者。67體系結構方面的風險n本項目采用J2EE技術和三層結構，在技術的成熟度上來說，不存在風險。但是，在實現上，對開發(fā)人員的技術要求，以及在實現良好的軟件構架和穩(wěn)定的組件方面，也存在風險性。n軟件體系結構影響到軟件的如下質量因素：n軟件的可伸