软件项目的风险管理及质量管理参考

软件项目的风险管理及质量管理软件项目的风险管理及质量管理 （参考）（参考） 1.11.1项目风险管理项目风险管理 1.1.11.1.1 风险概念风险概念 项目风险就是指在项目实施过程中发生的某些事件，导致实际结果偏离预期目标，从 而给项目带来损失。 项目风险管理计划就是在项目实施之前， 对项目可能出现的问题进行主 动而系统的识别、评估并制定相应的应对程序及行动方案的过程， 目的是有备无患，降低风 险因素，减少风险带来的损失。项目的风险管理计划由风险识别、 风险评估以及风险应对三 个部分组成。 项目风险管理计划就是在项目实施之前， 对项目可能出现的问题进行主动而系统的识别、 评估并制定相应的应对程序及行动方案的过程， 目的是有备无患，降低风险因素，减少风险 带来的损失。项目的风险管理计划由风险识别、风险评估以及风险应对三个部分组成。 风险识别风险识别： 对项目实施过程中可能遇到的风险进行评估， 同时评估其对项目可能造 成的影响，并由项目经理进行确认，必要时上报项目领导委员会。识别风险时要对风险事件 和风险症状进行鉴别。 风险事件是那种可能会对项目造成损害的具体情况， 如范围的巨大变 化、进度的延后等。而风险症状是实际风险事件的指示器或触发器； 风险量化风险量化： 风险量化或风险分析是一种评价风险的过程， 以评估项目可能结果的范 围。根据风险对项目的影响程度进行分类， 以确定如何管理这些识别出的风险。 风险分类包 括：管理风险、资源风险、结构风险、业务风险、技术风险。确认风险发生的可能性（高、 中、低） ，以及如果风险发生了所引起后果的严重性（轻高、高、中、低） 。尤其对实施 项 目对 XXXX 正常的业务运营可能造成的影响要估计充分； 风险应对计划风险应对计划：风险被识别和量化后，PMO 必须协调制定详细的应对风险的计划， 由项目组中了解风险的人， 如项目经理或有关专家， 作为负责人并制定风险行动计划以明确 对策，包括五项基本措施：风险避免、风险转移、风险保留 /接受、降低风险发生的可能性/ 风险防范、降低/减缓风险的影响后果。如果风险对策所需资源超出项目组自身控制能力， 由项目领导委员会负责资源调配； 风险控制风险控制：风险将会在项目期间持续发生， 存在的风险也将会发生变化。 因此需要 项目组在项目中采用有规律的风险鉴别、 分析和管理流程： 如每周的状态跟踪会中将回顾项 目风险、 计划风险对策和监督风险对策的执行。 更新风险记录表和风险管理计划中相应的风 险状态。由项目管理办公室负责风险对策的跟踪工作， 并向项目领导委员会汇报。重大风险 （如影响度为高或极高的风险） 的管理流程， 需要有项目领导委员会的参与以有效控制风险， 并做出最终决策。 1.1.21.1.2 风险识别风险识别 风险识别就是确定风险事件及其来源。 由于项目尚未实施，再加上风险的不确定性， 风 险识别实际上只能算是一种预测， 是对可能会给项目目标实现带来负面影响的环节和方面进 行假想。目的是做到有备无患，当实际风险发生时能有效应付。 识别风险不仅要从正面、 积极的角度进行考虑，更重加的是要从负面、 消极的角度进行 考虑，设想最坏的情况是什么， 往往更能全面而准确地找到各种风险。 项目风险可能来自许 多方面，不过，项目管理者应着重关注影响项目时间、费用和质量目标实现的那些风险。 项目风险识别有许多方法，主要有： 头脑风暴法： 就是由项目小组成员在一起， 反复假设“如果——， 那就会怎么样”， 这样可找出有关方面的风险。 专家判断法：即寻找一些项目方面的专家、学者、 教授等，从理论与实践多方面来 判断项目的可能风险； 调查问卷法：即事先设计相应的表格、问卷， 然后选取特定的调查对象，然后总结 出项目的风险；另外，询问项目组成员也非常有帮助。 问问他们以前做过的项目里曾发生过 哪些意料不到的问题： 也许管理部门又提出了新的优先项目； 也许最好的成员突然不能参加 进来了；也许预算减少了；也许其中的一项任务完成拖期了；也许另一个小组超出了预算； 或者也许出现了未预见到的技术问题……要把进度 （包括可能延误项目的因素）、 人员（包 括威胁到位的因素）、财务（包括威胁预算的因素）以及范围（包括导致最终产品的难以完 成的因素）等各方面的风险一一区分开来； 经验总结法：就是借助以往在项目的经验教训，来类推、联想项目的风险； 理论分析法： 即通过建立数学模型等方法从理论上来分析项目的风险， 比如决策树、 敏感性分析、蒙特卡罗模拟等； 1.1.31.1.3 风险评估风险评估 风险评估又称风险量化， 就是比较风险的大小， 从而决定是否需要相应的应对措施。 风险评估的方法很多，归纳起来可以表示如下： 风险发生的可能性，以风险发生的概率来衡量； 风险发生的严重性，以风险带来的损失来衡量； 风险发生的可控性，以现有的手段能否控制风险的发生来衡量； 风险影响的范围，以风险影响的地域大小、对象多少等来衡量； 风险发生的时间，以风险发生在项目生命周期的阶段来衡量； 实际项目风险管理过程中，常常用逐项评分的方法来量化风险的大小，即事先确定 评分的标准，然后由项目小组一起，对预先识别的项目风险一一打分，然后得出不同风 险之大小。例如可以从 1 到 10 分的等级来评估风险，如果项目小组在评估发生资金短 缺的风险时， 认为它非常不可能发生， 得 3 分， 但是一旦发生后果则非常严重， 得 9 分； 而且资金短缺，项目小组很难控制，得8 分，然后把三个分数相乘，即得到该风险的风 险级别。风险级别越高，表示风险越大，需要项目小组制定相应的措施认真对待。 风险发生的可能性 极不可能← 可能？→极有可能 12345678910 风险发生的严重性 极不严重← 严重？→极严重 12345678910 风险发生的可控性 可控← 可控？→不可控 12345678910 1.1.41.1.4 风险应对风险应对 风险应对就是针对风险评估的结果，制定相应的应对措施去响应风险， 目的是创造 机会，回避威胁。随着项目的进展，客观条件在发生变化，要求项目小组经常地进行项 目风险识别、风险量化，并采取相应的应对措施。当一种风险发生后，除了采取应对措 施不力外，还要制定预防为主措施不力，以避免类似风险的再次发生；当预期的风险事 件没有发生， 还应对风险事件的概率、 来源以及风险管理计划作出相应的修订， 以消除、 转移或消减风险带来的损失。 项目风险应对的措施主要有： 1)变更项目目标或范围 2)加强培训 3)准备风险保证金 4)准备另外的技术解决方案 5)项目工作计划留有余地 6)始终贯彻项目管理的标准流程 7)补充高水平顾问 8)加长模拟阶段的周期 9)建议客户采取下文的方式执行项目任务，并加强绩效考核 1.1.51.1.5 潜在风险及应对策略潜在风险及应对策略 风险事件风险事件 团队目标一致性 相关影响相关影响风险级别风险级别应对措施应对措施 明确一个目标，落实考 核。合作机制 本次项目涉及内容多、部高 门多、人员多，必须统一 高层领导、关键用户、咨 询厂商目标，防止项目咨 询过程中因为目标