软件项目风险计划

风险管理过程

风险定义

  • 风险是对潜在的,未来可能发生损害的一种度量,如果风险确实发生了,则会对项目产生有害的或者负面的影响
  • 软件风险对软件开发过程及软件产品本身可能造成的伤害或损失

风险类型

预测角度

  1. 已知风险
  2. 可预测风险 过去项目经验
  3. 不可预测风险

范围角度

  1. 商业风险
  2. 管理风险
  3. 人员风险
  4. 技术风险
  5. 开发环境风险
  6. 客户风险
  7. 过程风险
  8. 产品规模风险
风险三要素
  1. 风险事件
  2. 事件概率
  3. 事件影响

风险管理的四个过程

下节

风险管理计划

风险识别

  • 识别事件系统化确定对项目计划的威胁,识别已知和可预测的风险

    德尔菲方法

    • 选择相关的领域专家,与专家建立直接的函询联系,整理后再匿名返回给各位专家,连续三五次,到所有专家意见趋向一致

    头脑风暴法

    • 专家小组内通过专家会议,激发专家创造性思维,获取相应的分析

    情景分析法

    • 类似于撰写电影剧本,对变化进行情景或画面的描述

    利用风险条目检查表

    • 最常用
    • 根据条目的回复检查风险

风险评估

  • 对风险事件发生概率的评估,对项目风险形象的评估,给出项目风险的排序

    分析

    • 风险发生的概率PP
    • 风险对项目的影响II
    • 风险值R=F(P,I)R=F(P,I)

    确定优先次序

    • 按风险值排序
    • 确定最需要关注的TOP风险

    定型风险评估

    • 定型评估风险概率及后果

    定量风险评估

    1. 盈亏平衡分析

      确定项目成本和收益相等时盈亏平衡点的一种分析方法

    2. 敏感性分析

      考察与软件项目有关的一个或多个主要因素发生变化时对该项目投资价格指标的影响程度

    3. 决策树分析(最常用)

      • 图表分析方法
      • 提供项目所有可供选择的行动方案.行动方案之间的关系,行动方案的后果以及发生的概率
      • 提供一个最佳的方案的依据
      • 决策树与EMV
        • EMV(损益期望值)是决策树的一种计算值
        • 根据预期结果,发生的概率计算出一种期望的损益
        • EG方案成功率50%,收益是10 EMV=1050EMV=10*50%=5

    4. 模拟

      运用概率以及理论统计方法来预测和研究各种不确定因素对软件项目投资价格指标的定量分析

风险规划

  • 针对风险分析的结果,制定一定的行动和策略来对付,减少,以至于消灭风险事件造成的影响
  • 主要策略
    1. 回避风险
      • 对于可能发生的风险尽可能的规避,采取主动放弃或者拒绝使用导致风险的方案
      • 可以直接消除风险的损失
      • 例如放弃使用新技术
      • 可能会产生新的风险
    2. 转移风险
      • 为了避免承担风险损失有意识将损失或与损失有关的财务后果转嫁出去的方法
      • 例如外包,开脱责任合同,保险
    3. 损失控制
      • 损失预防
        • 项目技术培训
        • 预防技术失败
      • 损失抑制
        • 项目人员储备
        • 抑制人员流失的损失
    4. 自留风险
      • 由项目组织自己承担风险所致损失的措施

敏捷项目风险应对方法

  • 损失预防与损失抑制策略
    • 跨职能项目团队(识别风险)
    • 选择迭代内容(选择风险小的)
    • 频繁评审增量产品
    • 持续测试可以及早发现问题
    • 客户参与可减少需求变更的风险
  • 敏捷项目存在风险
    • 没有长期计划,识别一些风险比较困困难
    • 没有长期规划,存在变更

风险控制

  • 在项目执行过程中实施和监控风险计划,同时,不断的进行风险识别,风险分析,风险规划的过程