软件项目风险管理.ppt

《软件项目风险管理.ppt》由会员分享，可在线阅读，更多相关《软件项目风险管理.ppt（66页珍藏版）》请在沃文网上搜索。

1、1 1第七章第七章 软件项目风险管理软件项目风险管理石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院2 2软件项目中的风险软件项目中的风险不断变换的需求不断变换的需求低劣的计划和估算低劣的计划和估算不可信赖的承包人不可信赖的承包人欠缺的管理经验欠缺的管理经验人员问题人员问题技术失败技术失败政策的变化政策的变化石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院3 3本章内容要点本章内容要点风险和风险管理风险和风险管理风险识别风险识别风险评估风险评估风险规划风险规划风险

2、监控风险监控软件项目风险管理计划（案例）软件项目风险管理计划（案例）石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院4 4第一节第一节 风险和风险管理风险和风险管理风险是遭受损失的一种可能性。风险的两层含义：s风险会造成损失；s风险的发生是一种随机现象。石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院5 5风险风险是不确定的事件，一旦发生，将会造成消极是不确定的事件，一旦发生，将会造成消极影响。影响。风险的风险的三要素：三要素：s一个未来的事件一个未来的事件s事件

3、发生的概率事件发生的概率s事件的影响事件的影响风险发生的概率越高，造成的影响越大，就越是风险发生的概率越高，造成的影响越大，就越是高风险，否则就是中等风险或低风险。高风险，否则就是中等风险或低风险。石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院6 6风险具有以下属性：风险具有以下属性：s s风险事件风险事件s s风险发生的原因风险发生的原因s s风险发生的概率风险发生的概率s s风险的影响风险的影响s s风险发生的频率风险发生的频率s s与其他风险相比较的重要程度与其他风险相比较的重要程度s s风险防范策略和应对策略风险防范策

4、略和应对策略s s风险责任人风险责任人石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院7 7风险分类风险分类从风险的从风险的范围角度范围角度范围角度范围角度上看，可将软件项目的风险分上看，可将软件项目的风险分为三种类型：为三种类型：s项目风险项目风险：潜在的项目预算、进度、人员、资：潜在的项目预算、进度、人员、资源、用户和需求等方面的问题。源、用户和需求等方面的问题。s技术风险技术风险：实现和交付产品过程中所应用的各：实现和交付产品过程中所应用的各种技术所包含的风险。技术的正确性、不确定种技术所包含的风险。技术的正确性、不确定性

5、、复杂性、技术陈旧等因素都可带来技术风性、复杂性、技术陈旧等因素都可带来技术风险。险。s商业风险商业风险：与市场、企业产品策略等因素有关：与市场、企业产品策略等因素有关的风险。的风险。石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院8 8从风险从风险可预测的程度可预测的程度可预测的程度可预测的程度来看，可将风险分为以下三来看，可将风险分为以下三种类型：种类型：s已知风险已知风险：通过评估项目计划、项目的商业和：通过评估项目计划、项目的商业和技术环境以及其它可靠的信息来源之后可以发技术环境以及其它可靠的信息来源之后可以发现的那些风

6、险。现的那些风险。s可预测风险可预测风险：能够从过去的项目经验中推测出：能够从过去的项目经验中推测出的风险。的风险。s不可预测风险不可预测风险：事先很难识别出来的风险。：事先很难识别出来的风险。风险分类风险分类石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院9 9风险管理风险管理风险管理风险管理是指在项目进行过程中不断对风险进行是指在项目进行过程中不断对风险进行识别、评估和监控的过程，其目的是减小风险对识别、评估和监控的过程，其目的是减小风险对项目的不利影响。项目的不利影响。风险管理用来处理项目中的各种不确定性。风险风险管理用来

7、处理项目中的各种不确定性。风险管理策略可以分为管理策略可以分为4 4个层次：个层次：s危机管理危机管理危机管理危机管理：风险已经造成麻烦后才着手处理。：风险已经造成麻烦后才着手处理。s风险缓解风险缓解风险缓解风险缓解：事先制定好风险发生后的补救措施，：事先制定好风险发生后的补救措施，但不制定任何防范措施。但不制定任何防范措施。s着力预防着力预防着力预防着力预防：将风险防范作为项目的一部分加以：将风险防范作为项目的一部分加以规划和执行。规划和执行。s消灭根源消灭根源消灭根源消灭根源：识别和消灭可能产生风险的根源。：识别和消灭可能产生风险的根源。石河子大学石河子大学石河子大学石河子大学 信息科学与

8、技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院1010应采取主动的风险管理策略，即着力预防和消灭应采取主动的风险管理策略，即着力预防和消灭根源的管理策略。这一策略在项目计划阶段就启根源的管理策略。这一策略在项目计划阶段就启动了：识别出潜在的风险、评估它们出现的概率动了：识别出潜在的风险、评估它们出现的概率和潜在的影响、按照重要性进行排序，然后制定和潜在的影响、按照重要性进行排序，然后制定一个计划来管理风险。一个计划来管理风险。风险管理风险管理石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院1111软件项目风险管理

9、包括软件项目风险管理包括风险规划风险规划风险规划风险规划、风险识别风险识别风险识别风险识别、风险风险风险风险评估评估评估评估、风险应对风险应对风险应对风险应对和和风险监控风险监控风险监控风险监控五个过程。五个过程。风险规划：对风险管理进行系统规划和顶层设计，制订风险规划：对风险管理进行系统规划和顶层设计，制订风险规划：对风险管理进行系统规划和顶层设计，制订风险规划：对风险管理进行系统规划和顶层设计，制订项目风险管理计划。项目风险管理计划。项目风险管理计划。项目风险管理计划。风险识别：识别出项目中的风险，对其描述和分类。风险识别：识别出项目中的风险，对其描述和分类。风险识别：识别出项目中的风险，

10、对其描述和分类。风险识别：识别出项目中的风险，对其描述和分类。风险评估：对风险发生的概率和产生的影响分析评估。风险评估：对风险发生的概率和产生的影响分析评估。风险评估：对风险发生的概率和产生的影响分析评估。风险评估：对风险发生的概率和产生的影响分析评估。风险应对：确定应对风险的方案和措施。风险应对：确定应对风险的方案和措施。风险应对：确定应对风险的方案和措施。风险应对：确定应对风险的方案和措施。风险监控：跟踪监控已识别的风险。风险监控：跟踪监控已识别的风险。风险监控：跟踪监控已识别的风险。风险监控：跟踪监控已识别的风险。风险管理风险管理石河子大学石河子大学石河子大学石河子大学 信息科学与技术学

11、院信息科学与技术学院信息科学与技术学院信息科学与技术学院1212第二节第二节 风险规划风险规划风险规划风险规划风险规划风险规划就是制订项目风险管理的一整套计划。就是制订项目风险管理的一整套计划。风险规划包括：风险规划包括：s s定义项目组及成员风险管理的行动方案和方式定义项目组及成员风险管理的行动方案和方式s s选择合适的风险管理方法选择合适的风险管理方法s s确定风险判断的依据确定风险判断的依据s s指定风险管理的角色和职责指定风险管理的角色和职责s s概括风险识别和评估的结果并制定相应的风险应对策略概括风险识别和评估的结果并制定相应的风险应对策略s s石河子大学石河子大学石河子大学石河子大

12、学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院1313制订风险规划的依据包括：制订风险规划的依据包括：制订风险规划的依据包括：制订风险规划的依据包括：s s项目章程和项目计划（如：项目目标、项目规模、项目项目章程和项目计划（如：项目目标、项目规模、项目复杂度、所需资源、项目进度、约束条件等）复杂度、所需资源、项目进度、约束条件等）s s项目组织及个人的风险管理经验几实践项目组织及个人的风险管理经验几实践s s决策者、责任方及授权情况决策者、责任方及授权情况s s项目利益相关者对项目风险的敏感度及可承受能力项目利益相关者对项目风险的敏感度及可承受能力s s可获取的数

13、据及管理系统情况可获取的数据及管理系统情况s s石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院1414软件项目风险计划软件项目风险计划软件项目风险计划软件项目风险计划是针对整个项目生命周期而制订的如何是针对整个项目生命周期而制订的如何是针对整个项目生命周期而制订的如何是针对整个项目生命周期而制订的如何组织和进行风险识别、风险评估、风险应对、风险监控的组织和进行风险识别、风险评估、风险应对、风险监控的组织和进行风险识别、风险评估、风险应对、风险监控的组织和进行风险识别、风险评估、风险应对、风险监控的计划。计划。计划。计划。软件项

14、目风险计划软件项目风险计划软件项目风险计划软件项目风险计划详细说明了如何把风险管理步骤应用于详细说明了如何把风险管理步骤应用于详细说明了如何把风险管理步骤应用于详细说明了如何把风险管理步骤应用于整个项目之中，并说明了项目整体风险评价基准是什么，整个项目之中，并说明了项目整体风险评价基准是什么，整个项目之中，并说明了项目整体风险评价基准是什么，整个项目之中，并说明了项目整体风险评价基准是什么，应当使用什么样的方法以及如何参照这些风险评价基准对应当使用什么样的方法以及如何参照这些风险评价基准对应当使用什么样的方法以及如何参照这些风险评价基准对应当使用什么样的方法以及如何参照这些风险评价基准对软件项

15、目整体风险进行评价。软件项目整体风险进行评价。软件项目整体风险进行评价。软件项目整体风险进行评价。软件项目风险管理计划软件项目风险管理计划石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院1515软件项目风险计划的主要内容软件项目风险计划的主要内容软件项目风险计划的主要内容软件项目风险计划的主要内容：（：（：（：（1/21/21/21/2）s s方法方法方法方法：确定风险管理使用的方法、工具和数据资源：确定风险管理使用的方法、工具和数据资源s s角色与职责划分角色与职责划分：风险管理中的角色定位、任务分工等：风险管理中的角色定位、

16、任务分工等s s风险承受程度风险承受程度风险承受程度风险承受程度s s项目风险管理时间与频率项目风险管理时间与频率s s预算预算预算预算：对风险管理进行成本预算：对风险管理进行成本预算s s风险类别风险类别风险类别风险类别石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院1616软件项目风险计划的主要内容软件项目风险计划的主要内容软件项目风险计划的主要内容软件项目风险计划的主要内容：（：（：（：（2/22/22/22/2）s s基准基准基准基准：明确定义由谁在何时以何种方式采取风险应对行：明确定义由谁在何时以何种方式采取风险应对行

17、动，防止对风险管理活动的理解出现不必要的分歧动，防止对风险管理活动的理解出现不必要的分歧s s汇报形式汇报形式汇报形式汇报形式：汇报和沟通的内容、范围、渠道及方式、格：汇报和沟通的内容、范围、渠道及方式、格式等式等s s跟踪和数据记录跟踪和数据记录跟踪和数据记录跟踪和数据记录：确定如何以文档的方式记录项目进行：确定如何以文档的方式记录项目进行过程中的风险和风险管理活动过程中的风险和风险管理活动s s风险概率和影响的定性等级风险概率和影响的定性等级s s项目的主要风险及其特性项目的主要风险及其特性石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息

18、科学与技术学院1717第三节第三节 风险识别风险识别输入输入标识风险标识风险风险表风险表风险识别风险识别，就是确定何种风险事件可能影响项目，并对风险的特性进行描述。石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院1818风险识别通常至少需要确定风险的三个相互关风险识别通常至少需要确定风险的三个相互关联的要素：联的要素：风险来源风险来源风险来源风险来源 如：时间、成本、技术、人员等如：时间、成本、技术、人员等 风险事件风险事件风险事件风险事件 给项目带来消极影响的事件给项目带来消极影响的事件 风险征兆风险征兆风险征兆风险征兆 风险

19、事件的外在表现，如苗头、前兆等风险事件的外在表现，如苗头、前兆等石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院1919风险识别的依据包括：风险识别的依据包括：风险管理计划风险管理计划风险管理计划风险管理计划 如：风险管理方法、风险类别等都是识别风险的依据如：风险管理方法、风险类别等都是识别风险的依据 项目计划项目计划项目计划项目计划 如：项目目标、任务、范围、进度计划、资源计划等如：项目目标、任务、范围、进度计划、资源计划等 历史资料历史资料历史资料历史资料 从以前相关项目的历史资料中可以获取经验从以前相关项目的历史资料中可以

20、获取经验 制约因素和假定制约因素和假定制约因素和假定制约因素和假定 项目的一些制约因素和假设的前提条件中可能隐藏着项目的一些制约因素和假设的前提条件中可能隐藏着项目的一些制约因素和假设的前提条件中可能隐藏着项目的一些制约因素和假设的前提条件中可能隐藏着风险风险风险风险 石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院2020风险识别方法风险识别方法核对表法核对表法德尔菲方法德尔菲方法头脑风暴法头脑风暴法情景分析法情景分析法石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技

21、术学院2121核对表法核对表法风险核对表风险核对表风险核对表风险核对表中列出了项目中常见的风险。中列出了项目中常见的风险。项目相关人员通过核对风险核对表，判断哪些风项目相关人员通过核对风险核对表，判断哪些风险会出现在项目中。险会出现在项目中。可根据项目经验对风险核对表进行修订和补充。可根据项目经验对风险核对表进行修订和补充。该方法可以使管理者集中识别常见类型的风险。该方法可以使管理者集中识别常见类型的风险。有研究表明：有研究表明：ITIT项目常常存在一些共同的风险。项目常常存在一些共同的风险。如：人员缺乏、不现实的人员和成本估计、晚期如：人员缺乏、不现实的人员和成本估计、晚期需求变化、外购构件

22、缺陷等。需求变化、外购构件缺陷等。石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院2222风险核对表中的风险条目通常与以下几个方面相风险核对表中的风险条目通常与以下几个方面相关：关：项目规模、商业影响、项目范围、客户特性、项目规模、商业影响、项目范围、客户特性、过程定义、技术要求、开发环境、人员数目及其过程定义、技术要求、开发环境、人员数目及其经验经验。其中每一项都包含很多风险条目。其中每一项都包含很多风险条目。使用核对表法进行风险识别的使用核对表法进行风险识别的优点优点优点优点是快速而简单，是快速而简单，可以用来对照项目的实际

23、情况，逐项排查，从而可以用来对照项目的实际情况，逐项排查，从而帮助识别风险。帮助识别风险。但但但但由于每个项目都有其特殊性，由于每个项目都有其特殊性，核对表法很难做到全面周到。核对表法很难做到全面周到。核对表法核对表法石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院2323德尔菲（德尔菲（Delphi）方法）方法德尔菲方法德尔菲方法德尔菲方法德尔菲方法又称又称专家调查法专家调查法，本质上是一种匿名，本质上是一种匿名反馈的函询法。它起源于反馈的函询法。它起源于2020世纪世纪4040年代末，最初年代末，最初由美国兰德公司应用于技术

24、预测。由美国兰德公司应用于技术预测。把需要做风险识别的软件项目的情况分别匿名征把需要做风险识别的软件项目的情况分别匿名征求若干专家的意见，然后把这些意见进行综合、求若干专家的意见，然后把这些意见进行综合、归纳和统计，再反馈给各位专家，再次征求意见。归纳和统计，再反馈给各位专家，再次征求意见。这样反复经过四至五轮，逐步使专家意见趋向一这样反复经过四至五轮，逐步使专家意见趋向一致，作为最后预测和识别风险的依据。致，作为最后预测和识别风险的依据。石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院2424头脑风暴法头脑风暴法头脑风暴头脑风

25、暴头脑风暴头脑风暴（Brain StormBrain Storm）法简单来说就是团队的）法简单来说就是团队的全体成员自由地提出自己的主张和想法，它是解全体成员自由地提出自己的主张和想法，它是解决问题时常用的一种方法。决问题时常用的一种方法。利用头脑风暴法识别项目风险时，要将项目主要利用头脑风暴法识别项目风险时，要将项目主要参与人员代表召集到一起，然后他们利用自己对参与人员代表召集到一起，然后他们利用自己对项目不同部分的认识，识别项目可能出现的问题。项目不同部分的认识，识别项目可能出现的问题。一个有益的做法是询问不同人员所担心的内容。一个有益的做法是询问不同人员所担心的内容。头脑风暴法的头脑风暴

26、法的优点优点优点优点是可对项目风险进行全面的识是可对项目风险进行全面的识别。别。石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院2525情景分析法情景分析法情景分析法情景分析法情景分析法情景分析法是根据项目发展趋势的多样性，通过是根据项目发展趋势的多样性，通过对系统内外相关问题的系统分析，对系统内外相关问题的系统分析，设计出多种可设计出多种可设计出多种可设计出多种可能的未来前景能的未来前景能的未来前景能的未来前景，然后用类似于撰写电影剧本的手，然后用类似于撰写电影剧本的手法，对系统发展态势做出自始至终的情景和画面法，对系统发展态

27、势做出自始至终的情景和画面的描述。的描述。情景分析法是一种情景分析法是一种适用于对可变因素较多的项目适用于对可变因素较多的项目适用于对可变因素较多的项目适用于对可变因素较多的项目进行风险预测和识别的技术，它在假定关键影响进行风险预测和识别的技术，它在假定关键影响因素有可能发生的基础上，构造多重情景，提出因素有可能发生的基础上，构造多重情景，提出多种未来的可能结果，以便采取适当措施防患于多种未来的可能结果，以便采取适当措施防患于未然。未然。石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院2626第四节第四节 风险评估风险评估风险评

28、估风险评估风险评估风险评估对风险发生概率的估计和评价，项目风对风险发生概率的估计和评价，项目风险后果严重程度的估计和评价，项目风险影响范险后果严重程度的估计和评价，项目风险影响范围的分析和评价，以及对于项目风险发生时间的围的分析和评价，以及对于项目风险发生时间的估计和评价。估计和评价。风险值（风险的严重程度）风险值（风险的严重程度）R=F(P,I)R=F(P,I)sP P是风险发生的概率。是风险发生的概率。sI I是风险发生后对项目目标的影响。是风险发生后对项目目标的影响。石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院2727

29、确定风险的优先次序确定风险的优先次序 根据风险的严重程度进行排序，确定最需关注根据风险的严重程度进行排序，确定最需关注的前几个（的前几个（TOP10TOP10）风险。）风险。风险评估的方法包括风险评估的方法包括定性定性定性定性风险评估和风险评估和定量定量定量定量风险评风险评估。估。石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院2828定性风险评估定性风险评估定性评估风险的发生概率及后果。定性评估风险的发生概率及后果。风险风险概率概率概率概率度量：度量：s高、中、低高、中、低s极高、高、中、低、极低极高、高、中、低、极低s不可能

30、，不一定，可能和极可能不可能，不一定，可能和极可能 等等等等石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院2929风险风险后果后果后果后果度量度量s高、中、低高、中、低s极高、高、中、低、极低极高、高、中、低、极低s灾难，严重，一般，轻微，可忽略灾难，严重，一般，轻微，可忽略 等等等等定性风险评估定性风险评估石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院3030风险概率及后果估计矩阵图风险概率及后果估计矩阵图 P P R RI ILowMedium HighH

31、ighLHHMediumLHHLowLMM石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院3131定量风险评估定量风险评估量化分析每一个风险的概率及其对项目造成的后量化分析每一个风险的概率及其对项目造成的后果，也分析项目总体风险的程度。果，也分析项目总体风险的程度。分析方法：分析方法：s盈亏平衡分析盈亏平衡分析s模拟模拟s专家访谈专家访谈s决策树分析决策树分析s量化风险检查表量化风险检查表石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院3232专家访谈专家访谈邀请

32、具有类似项目经验或相关领域经验的专家，这些邀请具有类似项目经验或相关领域经验的专家，这些专家运用他们丰富的经验和知识对软件项目的风险进专家运用他们丰富的经验和知识对软件项目的风险进行度量。其结果会相当准确和可靠，甚至有时比通过行度量。其结果会相当准确和可靠，甚至有时比通过数学计算和模拟仿真得出的结果还要准确和可靠。数学计算和模拟仿真得出的结果还要准确和可靠。如果风险的影响后果大小不易直接估算出来，可以把如果风险的影响后果大小不易直接估算出来，可以把后果分解为更小的部分，再对其进行评估，然后把各后果分解为更小的部分，再对其进行评估，然后把各个部分的结果累加，得到总的评估值。例如，如果使个部分的结

33、果累加，得到总的评估值。例如，如果使用用3 3种新编程工具，可以单独评估每种工具未达到预种新编程工具，可以单独评估每种工具未达到预期效果的损失，然后把损失加到一起，这要比总体评期效果的损失，然后把损失加到一起，这要比总体评估容易多了。估容易多了。石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院3333决策树分析决策树分析决策树决策树决策树决策树是一种形象化的图表分析方法，它把项目是一种形象化的图表分析方法，它把项目所有可供选择的方案、方案之间的关系、方案的所有可供选择的方案、方案之间的关系、方案的后果及发生的概率用树状的图形表示

34、出来，为决后果及发生的概率用树状的图形表示出来，为决策者提供选择最佳方案的依据。策者提供选择最佳方案的依据。决策树中的每一个分支代表一个决策或者一个偶决策树中的每一个分支代表一个决策或者一个偶然的事件，从出发点开始不断产生分支以表示所然的事件，从出发点开始不断产生分支以表示所分析问题的各种发展的可能性。分析问题的各种发展的可能性。石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院3434每一个分支都采用每一个分支都采用预期损益值预期损益值（Expected Expected Monetary Value,EMVMonetary V

35、alue,EMV）作为其度量指标。决策者）作为其度量指标。决策者可根据各分支的预期损益值中最大者（如求最小，可根据各分支的预期损益值中最大者（如求最小，则为最小者）作为选择的依据。预期损益值等于则为最小者）作为选择的依据。预期损益值等于损益值与事件发生的概率的乘积，即：损益值与事件发生的概率的乘积，即：EMV=EMV=损益值损益值 发生概率发生概率例如：某行动方案成功的概率是例如：某行动方案成功的概率是50%50%，收益是，收益是10 10 万，则万，则EMV=10*50%=5EMV=10*50%=5万。万。决策树分析决策树分析石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科

36、学与技术学院信息科学与技术学院信息科学与技术学院3535决策树分析示例决策树分析示例EMV=0失败：失败：P=30%,outcome=-200,000 成功：成功：P=70%高性能：高性能：P=30%,outcome=550,000EMV=550,000*30%=165000低性能：低性能：P=70%,outcome=-100,000EMV=-100,000*70%=-70000EMV=95,000*70%=66500实施后：实施后：EMV=6,500不实施EMV=-200,000*30%=-60000石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术

37、学院信息科学与技术学院3636风险评估结果风险评估结果风险风险风险风险类别类别类别类别概率概率概率概率影响影响影响影响排序排序排序排序用户变更需求用户变更需求产品规模产品规模80%80%5 51 1规模估算可能过低规模估算可能过低产品规模产品规模60%60%5 52 2人员流动人员流动人员数目及经验人员数目及经验60%60%4 43 3最终用户抵制该计划最终用户抵制该计划商业影响商业影响50%50%4 44 4交付期限被紧缩交付期限被紧缩商业影响商业影响50%50%3 35 5技术达不到预期效果技术达不到预期效果技术情况技术情况30%30%2 27 7缺少对工具的培训缺少对工具的培训开发环境开

38、发环境40%40%1 18 8石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院3737第五节第五节 风险应对风险应对针对风险分析的结果，制定风险应对策略和措施针对风险分析的结果，制定风险应对策略和措施的过程，其目标是应对、减少、以至于消灭风险的过程，其目标是应对、减少、以至于消灭风险事件。事件。风险应对的风险应对的主要策略主要策略主要策略主要策略：s回避风险回避风险s转移风险转移风险s减小风险减小风险s接受风险接受风险s风险预留风险预留石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学

39、院信息科学与技术学院3838回避风险回避风险回避风险回避风险回避风险回避风险是对可能发生的风险尽可能地是对可能发生的风险尽可能地规避规避，采，采取主动放弃或者拒绝使用导致风险的方案。取主动放弃或者拒绝使用导致风险的方案。例如放弃采用新技术。例如放弃采用新技术。消除了风险的起因，将风险发生概率降为零。具消除了风险的起因，将风险发生概率降为零。具有简单和彻底的优点。有简单和彻底的优点。石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院3939回避风险回避风险注意事项：注意事项：s对风险要有足够的认识；对风险要有足够的认识；s当其他风险

40、策略不理想的时候，可以考虑；当其他风险策略不理想的时候，可以考虑；s可能产生另外的风险；可能产生另外的风险；s不是所有的情况都适用，有些风险无法回避，不是所有的情况都适用，有些风险无法回避，如用户需求变更；如用户需求变更；石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院4040转移风险（转移风险（1/2）转移风险转移风险转移风险转移风险是为了避免承担风险损失，有意识地将是为了避免承担风险损失，有意识地将损失或与损失有关的财务后果损失或与损失有关的财务后果转嫁转嫁出去的方法。出去的方法。例如：例如：s出售出售s外包外包s开脱责任合

41、同开脱责任合同s保险与担保保险与担保石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院4141转移风险（转移风险（2/2）出售出售出售出售：通过买卖契约将风险转移给其他组织：通过买卖契约将风险转移给其他组织外包外包外包外包：向本项目组织之外分包产品的开发，从而把风险转：向本项目组织之外分包产品的开发，从而把风险转移出去移出去开脱责任合同开脱责任合同开脱责任合同开脱责任合同：在合同中列入开脱责任条款，要求甲方：在合同中列入开脱责任条款，要求甲方（客户）在风险事故发生时，不令乙方（项目承担者）承（客户）在风险事故发生时，不令乙方（项目

42、承担者）承担责任担责任保险与担保保险与担保保险与担保保险与担保：项目承担者向保险公司交纳一定数额的保险：项目承担者向保险公司交纳一定数额的保险费，当风险事故发生时就能获得保险公司的补偿费，当风险事故发生时就能获得保险公司的补偿石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院4242减小风险减小风险在风险发生之前采取一些措施在风险发生之前采取一些措施降低降低降低降低风险发生的可风险发生的可能性或能性或减少减少减少减少风险可能造成的损失。风险可能造成的损失。例如，为了防止人员流失，提高人员待遇，改善例如，为了防止人员流失，提高人员待

43、遇，改善工作环境；为防止程序或数据丢失而进行备份等。工作环境；为防止程序或数据丢失而进行备份等。石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院4343接受风险接受风险项目团队有意识地选择由自己来承担风险后果。项目团队有意识地选择由自己来承担风险后果。当风险很难避免，或采取其它风险应对方案的成本超当风险很难避免，或采取其它风险应对方案的成本超过风险发生后所造成的损失时，可采取接受风险的策过风险发生后所造成的损失时，可采取接受风险的策略。略。主动接受主动接受主动接受主动接受：在风险识别、分析阶段已对风险有了充分：在风险识别、分析阶

44、段已对风险有了充分准备，当风险发生时马上执行应急计划。准备，当风险发生时马上执行应急计划。被动接受被动接受被动接受被动接受：风险发生时再去应对。在风险事件造成的：风险发生时再去应对。在风险事件造成的损失数额不大，不对软件项目的整体目标造成较大影损失数额不大，不对软件项目的整体目标造成较大影响时，项目团队将风险的损失当做软件项目的一种成响时，项目团队将风险的损失当做软件项目的一种成本来对待。本来对待。石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院4444风险预留（风险预留（1/2）风险预留风险预留风险预留风险预留是指事先为项目风

45、险预留一部分后备资源，一旦是指事先为项目风险预留一部分后备资源，一旦风险发生，就启动这些资源以应对风险。风险发生，就启动这些资源以应对风险。风险预留主要有风险成本预留、风险进度预留和技术后备风险预留主要有风险成本预留、风险进度预留和技术后备措施：措施：风险成本预留风险成本预留风险成本预留风险成本预留：在项目经费预算中事先准备一笔资金，：在项目经费预算中事先准备一笔资金，用于补偿差错、疏漏及其他不确定性对项目费用估计用于补偿差错、疏漏及其他不确定性对项目费用估计精确性的影响。精确性的影响。风险成本预留在项目预算中要单独列出，不能分风险成本预留在项目预算中要单独列出，不能分散到具体费用项目中，否则

46、项目管理者很容易失去对散到具体费用项目中，否则项目管理者很容易失去对支出的控制。支出的控制。石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院4545风险预留（风险预留（2/2）风险进度预留风险进度预留风险进度预留风险进度预留：为了项目在规定的时间内完成，必须：为了项目在规定的时间内完成，必须预留一定的机动时间。预留一定的机动时间。从网络计划的观点来看，风险进度预留就是在关键从网络计划的观点来看，风险进度预留就是在关键路径上设置一段时间差或机动时间。路径上设置一段时间差或机动时间。通过压缩关键路径上活动的持续时间或者改变活动通过压

47、缩关键路径上活动的持续时间或者改变活动之间的关系来预留项目的进度，比如赶工、快速跟进之间的关系来预留项目的进度，比如赶工、快速跟进法等。法等。技术后备措施技术后备措施技术后备措施技术后备措施：专门用于应对项目的技术风险，可以：专门用于应对项目的技术风险，可以是预留的一段时间或一笔资金。只有当技术风险发生，是预留的一段时间或一笔资金。只有当技术风险发生，才动用这段时间或这笔资金。才动用这段时间或这笔资金。石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院4646风险应对示例风险应对示例人员的频繁流动是一项风险，基于过去的历史和人员的

48、频繁流动是一项风险，基于过去的历史和管理经验，人员频繁流动可能性的估计值为管理经验，人员频繁流动可能性的估计值为70%70%，会造成开发时间增加，会造成开发时间增加15%15%，总成本增加，总成本增加12%12%。对于这一风险，项目经理采取了以下风险缓解策对于这一风险，项目经理采取了以下风险缓解策略：略：石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院4747与现有人员讨论人员流动的原因。与现有人员讨论人员流动的原因。项目启动时，做好会出现人员流动的准备，采取项目启动时，做好会出现人员流动的准备，采取一些技术以确保人员的一旦离开

49、后，项目仍然能一些技术以确保人员的一旦离开后，项目仍然能继续。继续。建立良好的项目组织和通信渠道，以使大家能够建立良好的项目组织和通信渠道，以使大家能够了解每个有关的开发活动的信息。了解每个有关的开发活动的信息。指定文档标准并建立相应的机制，以保证文档能指定文档标准并建立相应的机制，以保证文档能够及时建立。够及时建立。对所有工作组织细致的评审，使大多数人能够按对所有工作组织细致的评审，使大多数人能够按计划进度完成自己的工作。计划进度完成自己的工作。风险应对示例风险应对示例石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院4848风

50、险分析表风险分析表排序输入风险事件可能性影响风险值采取的措施1系统设计评审没有足够的时间进行产品测试70%50%35%1采取加班的方法2修改计划去掉一些任务3与客户商量延长一些时间2WBS对需求的开发式系统标准没有合适的测试案例20%80%16%找专业的测试公司完成测试工作3需求和计划采用新技术可可能导致进度的延期50%30%15%1培训开发人员2找专家作指导3采取边开发边学习的方法，要求他们必须在规定的时间内掌握技术石河子大学石河子大学石河子大学石河子大学 信息科学与技术学院信息科学与技术学院信息科学与技术学院信息科学与技术学院4949第六节第六节 风险监控风险监控实施和跟踪风险管理计划实施