下面是与商业影响有关的常见风险： 本产品对公司的收入有何影响？ 本产品是否值得公司高管层的重视？ 交付期限的合理性如何？ 本产品是否与用户的需要相符合？ 本产品必须能与之互操作的其他产品/系统的数目？ 最终用户的水平如何？ 延迟交付所造成的成本消耗是多少？
产品缺陷所造成的成本消耗是多少？
取的一些预防措施所产生的费用。包括：
风险的有形成本：包括风险发生时造成的直接损失和间接损失。直接损 失是指人员、经费、设备等的直接流失；间接费用是指直接损失以外的 人财、物、知识等的损失。 风险的无形成本：是指由于风险所具有的不确定性而使项目在风险发生 前和发生后所付出的代价。主要体现在： 1) 风险的发生减少了项目成功的机会； 2) 风险阻碍了生产率的提高和新技术的应用； 3) 风险会造成资源分配的不当，使人们将更多的资源投入到风险较小的 行业或者项目中。
17
风险管理力度可以分为4个层次：
危机管理：是在风险已经造成麻烦后才着手处理它们。
风险缓解：事先制定好风险发生后的补救措施，但不制定任
何的防范措施。 着力预防：将风险识别与风险防范作为软件项目的一部分加 以规划和执行。 消灭根源：识别和消灭可能产生风险的根源。
18
11.2 项目风险的管理规划
损失
14
3．风险管理的策略
风险管理的策略是辅助项目组建立处理项目风险的策略。风 险管理策略应满足以下要求： 在项目开发中规划风险管理，尽量避免风险；
指定风险管理者，监控风险因素；
建立风险清单及风险管理计划； 建立风险反馈渠道。
15
4．项目风险管理过程
项目风险管理过程，一般由若干主要阶段组成，美国系统工程研究所 (SEI)把风险管理的过程主要分成若干个环节，即风险识别、风险分析、 风险计划、风险跟踪和风险应对。
一、风险管理规划的内容与依据
风险管理规划就是为了实现对风险的管理而制定的一份结构完备、内容 全面且互相协调的风险管理策略文件，以尽可能消除风险或尽量降低风 险危害。
1．风险管理规划的内容
选择确定风险管理的方法 确定风险管理的组织和人员 明确时间周期 定义风险类型级别及说明 确定基准 规定汇报形式 进行跟踪
6
2．风险的特点
风险存在的客观性和普遍性。
某一具体风险发生的偶然性和大量风险发生的必然性 风险的可变性。 风险的多样性和多层次性。
7
3．项目风险的分类
11.1 项目风险管理概述 根据风险的内容，可将风险分为以下几种：
技术风险：是指由于与项目研制相关的技术因素的变化而给
项目建设带来的风险，包括潜在的设计、实现、接口、验证 和维护、规格说明的二义性、技术的不确定性、“老”技术
30
8．人员数目及经验风险
是否有最优秀的人员可用？
人员在技术上是否配套？ 是否有足够的人员可用？ 开发人员是否能够自始至终地参加整个项目的工作？ 项目中是否有一些人员只能部分时间工作？ 开发人员对自己的工作是否有正确的期望？ 开发人员是否接受过必要的培训？ 开发人员的流动是否仍然保证工作的连续性？
开发环境风险是指与用以开发产品的工具的可用性及质量相关的风险。 是否有可用的软件项目管理工具？ 是否有可用的软件过程管理工具？
是否有可用的分析设计工具？ 分析和设计工具是否来自用？ 是否有可用的软件测试工具？
是否有可用的软件配置管理工具？
环境是否利用了数据库或数据仓库？ 工具的联机帮助及文档是否适当？
的开发环境等。
可预测的风险：是指能够从过去项目的经验中推测出来的风 险。例如，人员变动；与客户之间无法沟通等。 不可预测的风险：是指可能，但很难事先识别出来的风险。 管理者只能对已知风险和可预测风险进行规划，不可预测的
风险只能靠企业的能力来承担。
10
4．风险成本
风险的成本：为防止风险的发生或者减少风险发生时造成的损失，而采
通过跟踪其发生和发展变化而采取各种措施控制这类项目风险。
13
2．项目风险管理的方法
（1）项目风险潜在阶段的管理方法--规避风险措施
通过预先采取措施对项目风险的进程和后果进行适当的
控制和管理。 （2）项目风险发生阶段的管理方法--风险转化与化解
（3）项目风险后果阶段的管理方法--消减项目风险的后果和
26
4．相关性风险
与外部环境相关的因素有：
客户供应条目或信息。 内部或外部转包商的关系。
交互成员或交互团体依赖性。
经验丰富人员的可得性。 项目的复用性。
27
5．管理风险
11.3 项目风险识别 计划和任务定义不够充分。
实际项目状态。
项目所有者和决策者分不清。
不切实际的承诺。 员工之间的冲突。
商业风险：是指开发了一个没有人真正需要的产品或系统 （市场风险）；或开发的产品不符合公司的整体商业策略 （策略风险）；或构成了一个销售部不知道如何去出售的 产品（销售风险）等。
9
从预测的角度将风险分为以下3类： 已知风险：是通过仔细评估项目计划、开发项目的经济和技 术环境以及其他可靠的信息来源之后可以发现的那些风险。 例如，不现实的交付时间；没有需求或软件范围文档；恶劣
20
二、风险管理规划的程序
1．为严重风险确定风险设想 确定风险设想一般有3个步骤： 假设风险已经发生，考虑如何应对；
假设风险将要发生，说明风险设想；
列出风险发生之前的事件和情况。 2．制定风险应对备用方案 3．选择风险应对途径 4．制定风险管理计划
5．建立风险管理模板
6．确定风险数据库模式
16
三．风险管理的意义
从项目进度、质量和成本目标看，项目管理与风险管理的目
标是一致的。通过风险管理来降低项目进度、质量、成本方
面的风险实现项目目标。 从计划职能看，项目计划考虑的是未来，而未来存在不确定
因素，风险管理的职能之一是减少项目整个过程中的不确定
性，有利于计划的准确性。 从项目实施过程看，不少风险是在项目实施过程中由潜在变 成现实的，风险管理就是在风险分析的基础上拟定具体措施 来消除、缓和及转移风险，并避免产生新的风险。
28
6．技术风险
缺乏培训。 对方法、工具和新的技术理解的不够。 应用领域的经验不够。 待开发的软件是否需要与开发商提供未经证实的软件产品接口。 产品的需求是否要求采用特殊的功能、用户界面？
需求中的是否有过分的对产品的性能的约束。
客户能确定所要求的功能是否可行吗？
29
7．开发环境风险
11
二. 风险管理概述
项目风险管理就是项目管理者通过风险识别、风险估计和
风险评价，并以此为基础合理地使用多种管理方法、技术和手
段对项目活动涉及的风险实行有效的控制，采取主动行动，创 造条件，尽量扩大风险事件的有利结果，妥善地处理风险事故 造成的不利后果，以最少的成本保证安全、可靠地实现项目的 总目标。
5
风险具有下列基本因素：
风险事件：指活动或者事件的主体未预计到会发生或未 预料到其发生后的结果的事件。这些风险事件导致无法 实现项目目标。 事件发生的概率：事件的发生具有不确定性，但可以根 据某些方法进行度量，能够预料到一定发生或者不发生 的事件不具有风险性。因此，风险事件的发生及其后果 都会具有偶然性。 事件的影响：风险事件发生后，其后果是不确定的，即 可能带来损失，也可以是提供机会。风险的影响是相对 的，对不同的项目主体，其影响是不同的，因为人们都 具备承受一定风险的能力，并因人、因时、因地、因事 而异。 风险的因素：是指能够引起风险事件发生或增加风险事 件发生机会或影响损失严重程度的因素，是引起风险的 各种内外、主客观原因。风险是潜在的，只有在具备一 定的条件时才可能发生。
3．识别项目风险可能引起的后果
风险识别过程
23
二、风险条目检查表
1．产品规模风险


与软件规模相关的常见风险因素有：
估算产品的规模的方法（LOC或代码行，FP或功能点，程序或文 件的数目）。 对于估算出的产品规模估算的信任度如何？ 产品规模与以前产品规模平均值的偏差是多少？ 产品的用户数有多少？ 产品创建或使用的数据库大小如何？ 复用的软件有多少？ 产品的需求改变多少？
21
三、风险管理规划的成果
风险管理的成果是形成一套风险管理计划文件，其中最重要
的是： 风险形势估计 风险管理计划 风险规避计划
22
11.3 项目风险识别
一、风险识别过程
风险识别过程是将不确定性转变为明确的风险陈述。主要工作内容包 括如下几个方面：
1．识别并确定项目有哪些潜在的风险
2．识别引起这些风险的主要影响因素
24
2．需求风险
11.3 项目风险识别 与客户相关的风险因素有：
对产品缺少清晰的认识。 对产品需求缺少认同。
在做需求时客户参与不够。
没有优先需求。 由于不确定的需要导致新的市场。 不断变化需求。 缺少有效的需求变化管理过程。 对需求的变化缺少相关分析。
25
3．商业影响风险检查表
项目风险管理就是项目管理组织对可能遇到的风险进行计
划、识别、估计、评价、应对、监控的全过程，是以科学的管 理方法实现最大安全保障的实践活动的总称。
12
1．项目风险管理理论
一种是针对无预警信息项目风险的管理方法和理论，由
于这种风险很难提前识别和跟踪，所以难以进行事前控制，而 只能在风险发生时采取类似“救火”式的方法去控制或消减这 类项目风险的后果。所以无预警信息项目风险的管理控制主要 有两种方法，其一是消减项目风险后果的方法，其二是项目风 险转移的方法（即通过外包等方式转移风险的方法）。 另一种理论和方法是针对有预警信息的项目风险，对于这 类风险人们可以通过收集预警信息去识别和预测它，所以可以