10應對項目風險

1、IT( ITPM )Information Technology Project Management第十章 應對工程風險2022/7/87【課程回憶】指導與管理工程執(zhí)行4整體變更控制6監(jiān)控工程工作制定工程管理方案制定初步范圍說明書制定工程章程整體5321 已了解的過程有 ( 32 ) 個領域制作WBS范圍P.11工程收尾范圍規(guī)劃范圍定義范圍核實變更控制進度活動定義資源估算活動排序時間估算方案制定進度控制本錢費用估算費用預算費用控制“超越自我是溝通的最高境界。質量質量規(guī)劃質量保證質量控制人力資源人力資源規(guī)劃團隊組建團隊建設團隊管理溝通規(guī)劃溝 通信息發(fā)布績效報告利害關系者管理2 傳統(tǒng)的工程管理,

2、工程決策大多考慮工程的代價和方案,對風險考慮很少。 現(xiàn)代工程管理與傳統(tǒng)工程管理的一個最重要的區(qū)別在于引入了風險管理技術。 工程風險管理強調(diào)對工程目標的主動控制?！颈菊轮R要點】P.2463學習完本章后,應當掌握如下知識：（1）風險與工程風險的根本概念。（2）IT工程風險與IT工程風險管理的根本概念。（3）IT工程風險管理的過程。（4）軟件工程風險管理的策略及方法。（5）制作軟件工程風險分解結構的方法。（6）軟件工程風險定量分析的方法。（7）IT工程風險評估、風險應對的方法。（8）IT工程風險監(jiān)控的流程。【本章知識要點】P.2464一項調(diào)查說明,在失控的工程中,有55的失控工程發(fā)生本錢嚴重超支或

3、進度嚴重超期,而這些工程根本就沒有進行風險管理； 有38的工程只做了一些風險管理工作,但其中的一半工程在進行的過程中并沒有處理已經(jīng)發(fā)現(xiàn)的風險； 而另外7的失控工程并不能確定是否進行了風險管理工作。10.1 工程風險與工程風險管理 【案例10A】 可怕的“虛假平安5工程風險管理是對工程中潛在的風險進行預測并實行有效的控制,從而可靠地實現(xiàn)工程的總體目標。如果不能很好地管理工程中的風險就會給工程相關利益主體造成損失。在工程管理中必須積極地開展工程風險管理、主動地應對工程中可能存在的風險。10.1 工程風險與工程風險管理 P.247610.1 工程風險與工程風險管理 10.1.1 風險與工程風險 P.

4、247 風險是指對無法到達預定目標的可能性和結果的一種測評,是可能給工程的成功帶來威脅或損害的可能性。 當事件、活動或工程有損失或收益與之相聯(lián)系,涉及到各種偶然性或不確定性,涉及到某種選擇時,才稱為有風險。對于某個既定事件而言,風險包含兩個要素：一是某事件發(fā)生的可能性；二是該事件發(fā)生所帶來的影響。710.1 工程風險與工程風險管理 10.1.1 風險與工程風險 P.247風險特征：風險的客觀性風險的不確定性風險事件的隨機性風險的相對性風險的可變性風險的階段性810.1 工程風險與工程風險管理 10.1.1 風險與工程風險 P.248工程風險是指由于工程所處環(huán)境和條件的不確定性,工程的最終結果與

5、工程利害關系人的期望產(chǎn)生背離,并給工程干系人帶來損失的可能性。工程風險涉及到對以下問題的理解：工程中可能發(fā)生的潛在問題,以及它們?nèi)绾巫璧K工程的成功。910.1 工程風險與工程風險管理 10.1.1 風險與工程風險 P.248工程風險產(chǎn)生的原因主要是由工程的不確定性所造成的；而不確定性是由工程團隊無法充分認識工程未來的開展和變化所造成的；這種不確定性不能通過主觀努力來消除,而只能通過主觀努力來降低?！景咐?0B】 關于衡陽大廈特大火災的啟示 1010.1 工程風險與工程風險管理 10.1.1 風險與工程風險 P.248工程風險貫穿整個工程生命周期,并且工程的不同階段會有不同的風險。風險隨著工程的

6、進展而變化,其不確定性一般會逐漸減少。最大的不確定性存在于工程的早期,早期階段做出的決策對以后階段和工程目標的實現(xiàn)影響最大。1110.1 工程風險與工程風險管理 10.1.1 風險與工程風險 P.248風險分類方法：按風險的來源劃分：外部、內(nèi)部風險。按考察風險的方向：業(yè)務、技術、機構風險。按風險的作用劃分：技術、市場、財務和人為風險。按風險的狀態(tài)劃分：靜態(tài)風險、動態(tài)風險。按風險的后果劃分：純粹風險、投機風險。按風險的可預測性：已知、可預測和不可預測風險。按風險是否可管理劃分：可控制、不可控制風險。按風險是否可接受劃分：可接受的和不可接受的風險。按風險的影響范圍劃分：局部風險、整體風險。按風險的

7、影響期限劃分：短期風險、長期風險。按風險后果的承擔者劃分：工程業(yè)主、政府、承包商、投資方、設計單位、監(jiān)理單位、供給商、擔保方和保險公司風險等。1210.1 工程風險與工程風險管理 10.1.2 IT工程風險本錢 P.248IT工程的風險往往意味著損失,當風險事件發(fā)生時會引發(fā)多種不良后果、甚至導致工程的失控和失敗。風險事故造成的損失或減少的收益以及為防止發(fā)生風險事故采取的預防措施而支付的費用,都構成了風險本錢。風險本錢包括有形本錢、無形本錢以及預防與控制風險的費用。 1310.1 工程風險與工程風險管理 10.1.3 工程風險管理 P.250工程風險管理就是工程管理班子通過風險識別、估計、評價,

8、并以此為根底合理地使用多種管理方法、技術和手段對工程活動涉及的風險實行有效的控制,采取主動行動,創(chuàng)造條件,盡量擴大風險事件的有利結果,妥善處理風險事故造成的不利后果,以最少的本錢保證平安、可靠地實現(xiàn)工程的總目標。 1410.1 工程風險與工程風險管理 10.1.3 工程風險管理 工程風險管理的特點工程風險管理是為減輕潛在的不利事件對工程的影響而采取的一項活動。 風險管理是一種投資,需要本錢。 在任何情況下,工程風險管理的本錢不應超過工程潛在的收益。 需要努力在工程的各個方面尋找風險和時機之間的平衡。1510.1 工程風險與工程風險管理 10.1.4 IT工程風險管理過程 P.251圖10-2

9、IT工程風險管理過程1610.1 工程風險與工程風險管理 10.1.4 IT工程風險管理過程 P.251風險管理規(guī)劃：決定如何開展工程風險管理活動。風險識別：判斷風險對工程的影響,以書面形式記錄特點。定性風險分析：對風險進行排序,以便隨后進一步分析。定量風險分析：對識別的風險進行量化分析。風險應對規(guī)劃：根據(jù)工程目標制定風險應對方案。風險監(jiān)控：在整個工程生命周期中,跟蹤已識別的風險、監(jiān)測剩余風險、識別新風險和實施風險應對方案,并對其有效性進行評估。1710.2 風險管理規(guī)劃 10.2.1 風險管理規(guī)劃的概念 P.251風險管理規(guī)劃是規(guī)劃和設計如何進行風險管理的過程,它記錄了管理整個工程過程中所出

10、現(xiàn)風險的程序。風險管理規(guī)劃包括定義工程組織及成員風險管理的行動方案及方式,選擇適宜的風險管理方法,為風險管理活動提供充足的資源和時間,并確立風險評估的根底。 工程風險管理規(guī)劃的成果是給出一份工程風險管理方案書,它是一份指導工程團隊進行工程風險管理的綱領性文件。 1810.2 風險管理規(guī)劃 10.2.1 風險管理規(guī)劃的概念 P.252表10-1 風險管理規(guī)劃應該明確的問題風險管理規(guī)劃應該明確的問題1910.2 風險管理規(guī)劃 10.2.1 風險管理規(guī)劃的概念 P.252把風險事故的后果盡量限制在可接受的水平上,是風險管理規(guī)劃和實施階段的根本任務。風險應急方案是指一項已識別的風險事件發(fā)生時,工程團隊

11、將采取的預先確定的措施。風險應對的主要選擇包括風險預防、風險躲避、風險轉移、風險減輕、風險自留以及損失控制等。利用這些方法,可以針對不同的風險事件制定相應的應對措施。 2010.2 風險管理規(guī)劃 10.2.2 IT工程風險管理方案 P.252風險管理規(guī)劃的主要成果是風險管理方案,它描述如何安排與實施工程風險管理,主要包括：風險管理方法論風險管理相關活動的崗位職責說明風險管理活動的預算和進度安排風險類別分析與確定風險概率和影響界定利害關系者承受度修訂 有關工程團隊如何跟蹤和記錄這些風險活動的描述2110.2 風險管理規(guī)劃 10.2.2 IT工程風險管理方案 P.253表10-2 風險管理方案模板

12、2210.3 風險識別 P.253風險識別就是采用系統(tǒng)化的方法,識別出工程中已知的和可預測到的風險。對工程進行風險管理,首先必須對存在的風險進行識別,以明確對工程構成威脅的因素,便于制定躲避風險和降低風險的方案和策略。風險識別是一項反復的過程,工程團隊應該參與該過程,以便形成針對風險的應對措施,并保持一種責任感。2310.3 風險識別 10.3.1 IT工程風險識別的過程P.253風險識別包括確定風險的來源、風險產(chǎn)生的條件,描述風險特征和確定哪些風險事件有可能影響整個工程。風險識別應當在IT工程的生命周期自始至終定期進行。風險識別分為三步進行：收集資料估計工程風險形勢將潛在的風險識別出來241

13、0.3 風險識別 10.3.2 風險識別的方法 P.254文件審查: 對工程方案、假設、先前的工程文檔和其他信息等工程文件進行系統(tǒng)和結構性的審查。信息收集技術: 包括德爾菲法、頭腦風暴法、訪談法、SWOT分析法。檢查表：用來記錄和整理數(shù)據(jù)的常用工具。假設分析：根據(jù)一套假定、設想或假設進行構思與制定。圖解技術：因果圖、系統(tǒng)或過程流程圖等。2510.3 風險識別 10.3.2 風險識別的方法 知識領域 風險條件 整體 計劃不充分；錯誤的資源配置；拙劣的整體管理；缺乏項目后評價。 范圍 工作包與范圍的定義欠妥；質量要求的定義不完全；范圍控制不恰當。時間 錯誤地估算時間或資源可利用性；浮動時間的分配與

14、管理較差；相競爭的產(chǎn)品很早地上市。成本 估算錯誤；生產(chǎn)率、成本、變更或應急控制不充分；維護、安全、采購等做得很差。質量 錯誤的質量觀；設計材料和手藝不符合標準；質量保證做得不夠。 人力資源 差勁的沖突管理；表現(xiàn)很差的項目組織及拙劣的責任定義；缺乏領導。 溝通 計劃編制與溝通比較粗心；缺乏與重要項目干系人的協(xié)商。風險 忽略了風險；風險分配得不清楚；差勁的風險管理。 采購 沒有實施的條件或合同條款；對抗的關系。 表10-A 與各知識領域相關的可能風險條件 2610.3 風險識別 10.3.3 風險登記冊 P.256風險識別之后應把識別的成果整理出來,整理的結果載入到風險登記冊中。風險識別過程將形成

15、工程管理方案中風險登記冊的最初記錄。最終,風險登記也將包括其他風險管理過程的成果。2710.3 風險識別 10.3.3 風險登記冊 P.256風險登記冊的編制始于風險識別過程,主要依據(jù)以下信息編制而成：已識別風險清單潛在應對措施清單風險根本原因風險類別更新2810.4 定性風險分析 P.256定性風險分析是指對已識別風險的影響和可能性大小的評估過程。該過程按風險對工程目標潛在影響的輕重緩急進行排序,并為定量風險分析奠定了根底。定性風險分析過程需要使用風險管理規(guī)劃過程和風險識別過程的成果。測定物質包含的成分和性質。2910.4 定性風險分析 10.4.1 IT工程定性風險分析的目的P.256 對

16、IT工程風險進行定性分析,可以從宏觀上對工程是否可行有一個初步了解,可以加深工程管理人員對工程風險的認識。通過定性分析,可以到達如下目的：確認工程風險的來源確認工程風險的性質估計工程風險的影響程度為工程風險的定量分析提供條件3010.4 定性風險分析 10.4.2 定性風險分析的方法P.257風險概率與影響評估概率和影響矩陣十大風險事項跟蹤風險數(shù)據(jù)質量分析風險分類風險緊迫性評估3110.4 定性風險分析 10.4.3 更新風險登記冊 P.258定性風險分析成果主要是更新的風險登記冊,對風險登記冊進行更新的內(nèi)容包括：按照輕重緩急排序的工程風險清單按照類別分類的風險 需要在近期采取應對措施的風險清

17、單 需要進一步分析與應對的風險清單 低優(yōu)先級風險觀察清單 定性風險分析結果的趨勢 3210.5 定量風險分析 P.258 在定性風險分析之后,為了進一步了解風險發(fā)生的可能性到底有多大,后果到底有多嚴重,就需要對風險進行定量的評估分析。 定量風險分析的目標是量化分析每一個風險的概率及其對工程目標造成的后果,分析工程總體風險的程度。3310.5 定量風險分析 10.5.1 定量風險分析概述 P.258定量風險分析是在不確定情況下進行決策的一種量化方法,通過采用決策樹分析和模擬技術等得到如下結果:對工程目標以及實現(xiàn)工程目標的概率進行評估并量化。通過量化各項風險對工程總體風險的影響,確定需要特別重視的

18、風險。在考慮工程風險的情況下,確定可以實現(xiàn)的切合實際的本錢、進度或范圍目標。在某些條件或結果不確定時,確定最正確的工程管理決策。3410.5 定量風險分析 10.5.2 軟件工程定量風險分析的方法 P.259數(shù)據(jù)收集和表示技術：訪談、概率分析及專家判斷等。定量風險分析和模型技術：敏感性分析、期望值法、決策樹分析法、蒙特卡羅分析法。工程工作分解結構：分析工程的組成、各個性質、關系等。常識、經(jīng)驗和判斷：分析相關信息和工程資料。實驗或試驗結果：利用實驗或試驗結果識別風險 。3510.5 定量風險分析 10.5.3 IT工程風險評估 P.262IT工程風險評估分為以下三個過程：風險分類： 根據(jù)已識別出

19、的工程風險,使用既定的工程風險分類標志,即可對識別出的IT工程風險進行分類,以便全面認識工程風險的各種屬性。 風險分析： 工程風險原因的分析與確定、工程風險后果的分析與確定、工程風險開展時間進程的分析與確定。風險排序： 確定工程風險的度量和工程風險控制的優(yōu)先序列。3610.5 定量風險分析 10.5.3 IT工程風險評估 P.263表10-6 軟件工程風險評估清單3710.6 風險應對規(guī)劃P.263風險應對規(guī)劃是針對風險定性、定量分析的結果,為降低工程風險的負作用而制定的風險應對措施。風險應對規(guī)劃必須與風險的嚴重程度、成功實現(xiàn)目標的費用有效性相適應,必須與工程成功的時間性、現(xiàn)實性相適應。同時,

20、它必須得到工程所有利益相關者的認可,應由專人負責。3810.6 風險應對規(guī)劃 10.6.1 IT工程風險應對的原則 P.263 可行、適用、有效性 經(jīng)濟、合理、先進性 主動、及時、全過程 綜合、系統(tǒng)、全方位3910.6 風險應對規(guī)劃 10.6.2 IT工程風險的應對方法 P.264應對工程風險有多種策略,比較常見的有減輕、預防、轉移、回避、接受和后備措施等。 消極風險或威脅的應對策略: 回避、轉移與減輕積極風險或時機的應對策略: 開拓、分享或提高 威脅和時機的應對策略: 接受應急應對策略：應對措施僅在發(fā)生特定事件時才使用。 【案例10C】 如何確保軟件開發(fā)人員的相對穩(wěn)定 4010.7 風險監(jiān)控

21、P.266風險控制就是為了改變工程管理組織所承受的風險程度,采取一定的風險處置措施,以最大限度地降低風險事故發(fā)生的概率和減小損失幅度的工程管理活動。 IT工程風險監(jiān)控就是在整個IT工程生命周期內(nèi)跟蹤已經(jīng)識別的風險,監(jiān)視剩余風險,識別新的風險,實施風險應對方案并評估其有效性的過程。 4110.7 風險監(jiān)控 10.7.1 IT工程風險監(jiān)控的目標 P.266努力及早識別和度量工程的風險努力防止工程風險事件的發(fā)生積極消除工程風險事件的消極后果充分吸取工程風險管理經(jīng)驗與教訓4210.7 風險監(jiān)控 10.7.2 IT工程風險監(jiān)控的方法 P.266風險再評估風險審計技術指標分析儲藏金分析狀態(tài)審查會變差和趨勢

22、分析4310.7 風險監(jiān)控 10.7.3 IT工程風險監(jiān)控的結果 P.267更新的風險登記冊請求的變更更新的組織過程資產(chǎn)更新的工程管理方案4410.8 IT工程風險管理主要問題及對策P.2681）工程經(jīng)理主動進行工程風險管理推廣工程管理理念有效管理工程風險 多渠道溝通和談判 爭取高層領導的支持2）建立企業(yè)風險管理體系,并貫穿于工程管理全過程。3）增強風險意識,使干系人都來關注風險、控制風險和管理風險。45P.269工程風險是指由于工程所處環(huán)境和條件的不確定性,工程的最終結果與工程利害關系人的期望產(chǎn)生背離,并給工程干系人帶來損失的可能性。風險的一般特征包括工程風險的客觀性、工程風險的不確定性、風險事件的隨機性、風險的相對性、工程風險的可變性及工程風