项目风险治理1 前言一般来讲,软件工程师总是特不乐观。
当他们在打算软件项目时,经常认为每件情况都会像打算那样运行,或者,又会走向另外一个极端。
软件开发的制造性本质意味着我们不能完全预测会发生的情况,因此制定一个详细打算的关键点专门难确定。
当有预想不到的情况引起项目脱离正常轨道时,以上两种观点都会导致软件项目的失败。
目前,风险治理被认为是IT软件项目中减少失败的一种重要手段。
当不能专门确定地预测今后情况的时候,能够采纳结构化风险治理来发觉打算中的缺陷,同时采取行动来减少潜在问题发生的可能性和阻碍。
风险治理意味着危机还没有发生之前就对它进行处理。
这就提高了项目成功的机会和减少了不可幸免风险所产生的后果。
2 什么是风险所谓“风险”,归纳起来要紧有两种意见,主观讲认为,风险是损失的不确定性;客观学认为,风险是给定情况下一定时期可能发生的各种结果间的差异。
它的两个差不多特征是不确定性和损失。
IT行业中的软件项目开发是一项可能损失的活动,不管开发过程如何进行都有可能超出预算或时刻延迟。
项目开发的方式专门少能保证开发工作一定成功,都要冒一定的风险,也就需要进行项目风险分析。
在进行项目风险分析时,重要的是要量化不确定的程度和每个风险相当的损失程度,为实现这一点就必须要考虑以下问题:要考虑以后,什么样的风险会导致软件项目失败?要考虑变化,在用户需求、开发技术、目标、机制及其它与项目有关的因素的改变将会对按时交付和系统成功产生什么阻碍?必须解决选择问题,应采纳什么方法和工具,应配备多少人力,在质量上强调到什么程度才满足要求?要考虑风险类型,是属于项目风险、技术风险、商业风险、治理风险依旧预算风险等?这些潜在的问题可能会对软件项目的打算、成本、技术、产品的质量及团队的士气都有负面的阻碍。
风险治理确实是在这些潜在的问题对项目造成破坏之前识不、处理和排除。
3 风险治理项目风险治理实际上确实是贯穿在项目开发过程中的一系列治理步骤,其中包括风险识不、风险可能、风险治理策略、风险解决和风险监控。
它能让风险治理者主动“攻击”风险,进行有效的风险治理。
在项目治理中,建立风险治理策略和在项目的生命周期中不断操纵风险是特不重要的,风险治理包括四个相关时期:风险识不识不风险的方法常用的有风险识不问询法(座谈法、专家法)、财务报表法、流程图法、现场观看法、相关部门配合法和环境分析法等。
风险评估对已识不的风险要进行可能和评价,风险可能的要紧任务是确定风险发生的概率与后果,风险评价则是确定该风险的经济意义及处理的费/效分析,常用的方法有:概率分布、外推法、多目标分析法等。
风险处理一般而言,风险处理有三种方法,①风险操纵法,即主动采取措施幸免风险,消灭风险,中和风险或采纳紧急方案降低风险。
②风险自留,当风险量不大时能够余留风险。
③风险转移。
风险监控包括对风险发生的监督和对风险治理的监督,前者是对已识不的风险源进行监视和操纵,后者是在项目实施过程中监督人们认真执行风险治理的组织和技术措施。
在IT软件项目治理中,应该任命一名风险治理者,该治理者的要紧职责是在制订与评估规划时,从风险治理的角度对项目规划或打算进行审核并发表意见,不断查找可能出现的任何意外情况,试着指出各个风险的治理策略及常用的治理方法,以随时处理出现的风险,风险治理者最好是由项目主管以外的人担任。
4 风险识不风险识不确实是企图采纳系统化的方法,识不某特定项目已知的和可预测的风险。
常用方法是建立“风险条目检查表”,利用一组提问来关心项目风险治理者了解在项目和技术方面有些风险。
在“风险条目检查表”中,列出了所有可能的与每一个风险因素有关的提问,使得风险治理者集中来识不常见的、已知的和可预测的风险,如产品规模风险、依靠性风险、需求风险、治理风险及技术风险等。
“风险条目检查表”能够以不同的方式组织,通过判定分析或假设分析,给出这些提问确定的回答,就能够关心治理或打算人员估算风险的阻碍。
软件项目一般有如下五类风险:4.1 产品规模风险有经验的项目经理都明白:项目的风险是直接与产品的规模成正比的。
与软件规模相关的常见风险因素有:估算产品的规模的方法(LOC或代码行,FP或功能点,程序或文件的数目)。
产品规模估算的信任度产品规模与往常产品规模平均值的偏差产品的用户数复用的软件有多少产品的需求改变多少4.2 需求风险专门多项目在确定需求时都面临着一些不确定性和混乱。
当在项目早期容忍了这些不确定性,同时在项目进展过程当中得不到解决,这些问题就会对项目的成功造成专门大威胁。
假如不操纵与需求相关的风险因素,那么就专门有可能产生错误的产品或者拙劣地建筑正确的产品。
每一种情况都会导致使人不愉快。
与客户相关的风险因素有:对产品缺少清晰的认识对产品需求缺少认同在做需求中客户参与不够没有优先需求由于不确定的需要导致新的市场不断变化需求缺少有效的需求变化治理过程对需求的变化缺少相关分析4.3 相关性风险许多风险差不多上因为项目的外部环境或因素的相关性产生的。
经常我们不能专门好地操纵外部的相关性,因此缓解策略应该包括可能性打算,以便从第二资源或协同工作资源中取得必要的组成部分,同时觉察潜在的问题。
与外部环境相关的因素有:客户供应条目或信息内部或外部转包商的关系交互成员或交互团体依靠性经验丰富人员的可得性项目的复用性4.4 治理风险尽管治理问题制约了专门多项目的成功,然而不要因为风险治理打算中没有包括所有治理活动而感到惊奇。
在大部分项目里,项目经理经常是写项目风险治理打算的人,同时大部分人都不希望在公共场合暴露自己的弱点。
然而,像这些问题可能会使项目的成功变得更加困难。
假如不正视这些棘手的问题,它们就专门有可能在项目进行的某个时期阻碍项目。
当我们定义了项目追踪过程同时明晰项目角色和责任,就能处理这些风险因素:打算和任务定义不够充分实际项目状态项目所有者和决策者分不清不切实际的承诺职员之间的冲突4.5 技术风险软件技术的飞速进展和经历丰富职员的缺乏,意味着项目团队可能会因为技巧的缘故阻碍项目的成功。
在早期,识不风险从而采取合适的预防措施是解决风险领域问题的关键,比如:培训、雇佣顾问以及为项目团队招聘合适的人才等。
要紧有下面这些风险因素:缺乏培训对方法、工具和技术理解的不够应用领域的经验不够新的技术和开发方法不能正确工作的方法5 风险可能风险可能,又称风险预测,常采纳两种方法估价每种风险。
一种是可能风险发生的可能性或概率,另一种是可能假如风险发生时所产生的后果。
一般来讲,风险治理者要与项目打算人员、技术人员及其他治理人员一起执行四种风险活动:(1)建立一个标准(尺度),以反映风险发生的可能性。
(2)描述风险的后果。
(3)可能风险对项目和产品的阻碍。
(4)确定风险的精确度,以免产生误解。
另外,要对每个风险的表现、范围、时刻做出尽量准确的推断。
对不同类型的风险采取不同的分析方法。
1.确定型风险可能(a)盈亏平衡分析盈亏平衡分析(Break-Even Analysis)通常又称为量本利分析或损益平衡分析。
它是依照软件项目在正常生产年份的产品产量或销售量、成本费用、产品销售单价和销售税金等数据,计算和分析产量、成本和盈利这三者之间的关系,从中找出它们的规律,并确定项目成本和收益相等时的盈亏平衡点的一种分析方法。
在盈亏平衡点上,软件项目既无盈利,也无亏损。
通过盈亏平衡分析能够看出软件项目对市场需求变化的适应能力。
(b)敏感性分析敏感性分析(Sensitivity Analysis)的目的,是考察与软件项目有关的一个或多个要紧因素发生变化时对该项目投资价值指标的阻碍程度。
通过敏感性分析,使我们能够了解和掌握在软件项目经济分析中由于某些参数估算的错误或是使用的数据不太可靠而可能造成的对投资价值指标的阻碍程度,有助于我们确定在项目投资决策过程中需要重点调查研究和分析测算的因素。
(c)概率分析它是运用概率论及数理统计方法,来预测和研究各种不确定因素对软件项目投资价值指标阻碍的一种定量分析。
通过概率分析能够对项目的风险情况做出比较准确的推断。
要紧包括解析法和模拟法(蒙特卡罗Monte Carlo技术)两种。
2.不确定型风险可能要紧有小中取大原则、大中取小原则、遗憾原则、最大数学期望原则、最大可能原则。
3.随机型风险可能要紧有最大可能原则、最大数学期望原则、最大效用数学期望原则、贝叶斯后验概率法等。
5.1 建立风险清单风险清单是关键的风险预测治理工具,清单上列出了在任何时候碰到的风险名称、类不、概率及该风险所产生的阻碍。
其中整体阻碍值可对四个风险因素(性能、支持、成本及进度)的阻碍类不求平均值(有时也采纳加权平均值)。
一旦完成了风险表的内容,就能够依照概率及阻碍来进行综合考虑,风险阻碍和出现概率从风险治理的角度来看,它们各自起着不同的作用(见图1)。
一个具有高阻碍但低概率的风险因素不应当占用太多的风险治理时刻,而具有中到高概率、高阻碍的风险和具有高概率及低阻碍的风险,就应该进行风险分析。
5.2 风险评估在风险分析过程中,我们对风险进行评估时能够建立一个如下的四元数组:[ri , li, xi,yi]其中,ri是风险,li 为风险出现的概率,xi 则表示风险损失大小,yi 则表示期望风险。