《软件项目风险管理课件.pptx》由会员分享,可在线阅读,更多相关《软件项目风险管理课件.pptx(64页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、软件开发的风险管理2讲授内容1.项目案例2.什么是软件风险?3.如何进行风险管理?4.风险评估5.风险控制6.小结3项目案例案例角色和人物 小王:软件项目负责人 老王:公司技术老总开发小组:小李,老赵,小田,小谢4项目实施存在风险(1/4)n 项目已成功实施1个月,某天小谢突然告诉小王,他已办理好了去德国的签证,2周后他会辞职离开公司前往德国留学(人员)小谢的离开显然将会影响项目组的正常运作,影响项目的进度,为此将会给项目的实施带来损失 可以想象,2周以后小谢的离开将会带来一系列问题:谁来接替小谢的工作?在此之前谁来负责交接小谢的工作?如何尽可能的避免由此给项目组带来的损失(包括进度损失和工作
2、损失等)尽管还没发生,但必须考虑如何避免问题的发生,以及一旦发生后该采取得措施,以便将损失减少到最少5项目实施存在风险(2/4)n 按照软件开发计划,需求分析应该在12月31日之前完成,然而在软件项目实施过程中项目经理发现,由于原先对工作量估算过于乐观,需求分析在12月31日之前已经不可能完成(计划)显然,原先计划制定的不科学和不准确,导致了实施过程中进度难以控制,如果强行按照计划来执行显然是不可行的,为此,必须对计划重新进行分析和调整6项目实施存在风险(3/4)n 在软件设计阶段,软件设计负责人老王发现,用户需求中的某项需求(例如,将已有word文档的内容显示在Web页面上)至今尚未找到解决
3、的技术途径(技术)显然,该问题将直接影响软件项目的后续开发工作,影响到软件项目能否成功完成7项目实施存在风险(4/4)n 在需求分析过程中,老王带领的需求分析小组和用户在进行交流的过程中发生了矛盾,出现了争吵,用户方说将不再配合需求分析小组的工作,而且他们确实没有配合开发方的工作(合作)显然,开发方和用户方出现这种状况显然是双方没有想到的 这种状况延续下去必将对软件项目的实施产生影响,影响软件项目的进度,甚至会导致项目失败8案例提示我们n 风险在项目实施过程中大量存在n 软件风险形式多样n 软件风险事先难以确定n 软件风险会对软件项目的实施产生不良影响n 如果不对风险进行良好的管理,项目就很难
4、保证按照计划、在成本和进度范围内,开发出高质量的软件产品,甚至会导致项目失败9软件项目管理问题n 什么是软件风险?n 有哪些形式的软件风险?n 如何管理软件风险?10讲授内容1.项目案例2.什么是软件风险?3.如何进行风险管理?4.风险评估5.风险控制6.小结11什么是软件风险?n 什么是软件风险?使软件项目的实施受到影响和损失、甚至导致失败的、可能会发生的事件 例如,人员的临时流失,计划过于乐观,设计的低劣n 软件风险的特点 事先难以确定 带来损失,影响项目实施,甚至会导致项目失败12讲授内容1.项目案例2.什么是软件风险?3.如何进行风险管理?4.风险评估5.风险控制6.小结13如何进行风
5、险管理1.什么是风险管理?2.风险进行管理的方式3.如何进行风险管理?14什么是软件风险管理?n 在风险影响软件项目成功实施前,对它进行识别和处理,并预防和消除风险的发生 识别风险(会有哪些风险?)预防和消除风险(最好别让风险发生)制定风险发生后的处理措施(万一发生该怎么办?)15风险管理的策略(1/2)n 危机管理 救火模式,风险造成麻烦后才着手进行处理 例如,小谢离开公司1个月后,其他小组需要小谢所负责子系统的模块以便进行集成和测试,但是相关代码还没写,此时已经影响其他小组计划和项目进度,为此抽调其他人接替小谢工作n 失败处理 察觉到了风险之后采取措施,但只是在风险发生之后 例如,小谢出走
6、的第二天,公司决定抽调其他人员来接替n 风险缓解 识别了风险,并且事先制定好风险发生后的补救措施,但是不做任何防范措施。例如,知道不好事件可能会发生,等它发生。小谢要走,小张接替16风险管理的策略(2/2)n 风险预防 将风险识别和风险防范作为软件项目的一部分加以规划和执行 例如,知道哪些不好事件可能会发生,制定好了万一发生的应对措施,同时采取措施防止它发生。小谢要走,小张接替,同时和小谢商量,做工作,能否等到项目完成之后再走n 消灭根源 识别和消除可能产生风险的根源 例如,知道哪些不好事件可能会发生,制定好了万一发生的应对措施,同时采取措施消除风险根源,杜绝风险的发生 小谢要走,小张接替,同
7、时给小谢提供更多的学习机会17风险管理的组成(1/3)风险管理风险评估 风险控制风险识别风险分析风险优先级风险管理计划风险化解风险监控18风险管理的组成(2/3)n 风险评估 风险识别:识别风险,形成风险列表 风险分析:判定每一个风险出现的概率、产生的影响及其重要性 风险优先级:按照每个风险的重要性排出一个风险优先级n 风险评估是风险控制的基础19风险管理的组成(3/3)n 风险控制 风险管理计划:针对各个重要风险制定风险管理计划,确保各个单独的风险管理计划之间以及它们与相互计划之间的一致性 风险化解:执行风险管理计划,以缓解或消除风险 风险监控:监控风险化解的过程,可能会识别出新的风险20讲
8、授内容1.项目案例2.什么是软件风险?3.如何进行风险管理?4.风险评估5.风险控制6.小结21风险评估1.风险识别2.风险分析3.风险优先级22风险识别n 风险的类别 计划编制 组织和管理 开发环境 最终用户 客户 承包商 需求 产品外部环境 人员 设计和实现 过程23计划编制风险n 计划、资源和产品的定义完全由客户或上层领导决定,忽略了项目组的意见,并且这些决定不完全一致n 计划忽略了必要的任务和活动n 计划不切实际n 计划基于特定小组成员,而这样的小组成员根本得不到n 产品规模估算过于乐观n 工作量估算过于乐观n 进度的压力造成生产率的下降n 目标日期提前,但没有相应地调整产品范围和可用
9、资源n 一个关键任务的延迟导致其他相关任务的连锁反应n 24组织和管理风险n 缺乏强有力、有凝聚力的领导(项目组、企业)n 解雇员工导致项目小组能力下降n 削减预算打乱项目计划n 仅由管理层和市场人员进行技术决策,导致进度延长n 低效的项目组组织结构降低生产率n 管理层审查/决策的周期比预期时间长n 管理层作出了打击项目组积极性的决定n 非技术的第三方的工作比预期要长(如,采购硬件设备)n 计划性太差,无法适应期望的开发速度n 项目计划由于压力而放弃,导致开发混乱n 管理方面的英雄主义,忽视客观确切的状态报告,降低发现和改正问题的能力25开发环境风险n 设施不能及时到位n 设施到位,但不配套n
10、 开发工具未能及时到位n 开发工具不如期望的那样有效,开发人员需要更多的时间,或者更换工具n 开发工具的学习期比预期的要长n 开发工具的选择不是基于技术需求,不能提供计划要求的功能26最终用户风险n 最终用户坚持新的需求n 最终用户对最后交付的产品不满意,要求重新设计和重做n 最终用户不买进项目产品,无法提供后续支持n 最终用户的意见未被采纳,造成产品最终无法满足用户要求27客户风险(1/2)n 客户坚持新的需求n 客户对规划、原型和规格的审核/决策超出预期n 客户没有参与规划、原型和规格的审核,导致需求不稳定,以及长时间的变更n 客户答复的时间比预期的要长n 客户坚持技术决策而导致计划延长n
11、 客户对开发进度管理过细,导致实际进度变慢n 客户提供的组件无法与开发的产品匹配,导致需要额外的设计和集成工作n 客户提供的组件质量欠佳,导致额外的测试、设计或者功能不完善28客户风险(2/2)n 客户要求的支持工具与环境不兼容,性能差或者不完善,导致生产率降低n 客户不接受交付的软件,尽管它满足了所有的规格n 客户期望的开发速度是开发人员所无法达到的29承包商风险n 承包商没有按照承诺交付产品n 承包商提供的产品质量低下,必须花时间改进质量n 承包商提供的产品性能达不到要求30需求风险n 需求已经成为项目基准,但仍在变化n 需求定义欠佳:不清晰、不准确、不一致n 增加额外的需求31产品风险n
12、 错误发生率高的模块,需要更多的时间对它进行测试、设计和实现n 矫正质量低下的不可接受的产品需要更多的时间对它进行测试、设计和实现n 由于功能错误,导致需要重新进行设计和实现n 开发额外不需要的功能延长了进度n 要满足产品规模和速度要求,需要更多的时间n 严格要求与现有系统兼容,需要更多的时间n 要求软件重用,需要更多的时间n 32外部环境风险n 产品依赖政府规章,而规章的改变不可预期n 产品依赖草拟中的技术标准,而最后的标准不可预期33人员风险(1/3)n 招聘人员所需的时间比预期要长n 作为人员参与工作的先决条件(如培训、其他项目的完成等)不能按时完成n 开发人员与管理层关系不佳导致决策迟
13、缓、影响全局n 项目组成员没有全身心地投入到项目中,因而无法达到所需的产品功能和性能需求n 缺乏激励措施、士气低下,降低生产能力n 缺乏必要的规范,增加工作失误,重复工作,降低工作质量n 缺乏工作基础(语言、经验、工具等)n 项目结束前,项目组成员离开项目组34人员风险(2/3)n 项目后期,加入新的开发人员,额外的培训和沟通降低了项目组成员的开发效率n 项目组成员不能有效的在一起工作n 由于项目组成员之间的冲突,导致沟通不畅,设计欠佳,接口错误和额外重复的工作n 有问题的项目组成员没有调离项目组,影响其他成员的积极性n 项目组的最佳人选没有加入项目组,或者加入项目组但没有合理使用n 关键任务
14、只能兼职参与n 项目人员不足35人员风险(3/3)n 任务的分配和人员的技能不匹配n 人员工作的进展比预期的要慢n 项目管理人员怠工导致计划和进度失效n 技术人员怠工导致工作遗漏、质量低下,工作需要重做36设计和实现风险n 设计过于简单,考虑不仔细、不全面,导致重新设计和实现n 设计过于复杂,导致一些不必要的工作,影响效率n 设计质量低下,导致重新设计和实现n 使用不熟悉的方法,导致需要额外的培训时间n 产品使用低级语言编写,导致效率较低n 分别开发的模块无法有效集成,需要重新设计和实现37过程风险n 跟踪不准确,导致无法预知项目进展是否落后于计划n 前期的质量保证行为不真实,导致后期的重复工
15、作n 质量跟踪不准确,导致无法得知影响进度的质量问题n 不能有效遵循标准,导致沟通不足,质量问题和重复工作n 风险管理粗心,导致没有发现重大的项目风险n 38例子:风险列表39风险分析1.评估风险发生的概率2.估算风险造成损失的大小3.计算风险危险度(Risk Explosure)40评估风险发生的概率(1/2)n 主观性较强,采用方法 熟悉系统、有经验的人参与评估 多人独立评估,综合折中 采用分类:非常可能(0.8-1.0),很可能(0.6-0.8),或许(0.40.6),不太可能(0.2-0.4),不可能(0-0.2)41评估风险发生的概率(2/2)42评估风险发生造成的损失n 可以基于“
16、进度”,“成本”或者“工作量”来进行估算43计算风险危险度n 风险危险度=风险概率 风险损失44风险优先级(1/2)n 统计表明,项目80%成本用于解决20%的问题n 风险管理重点关注20重要的部分n 根据风险的危险度确定风险的重要性,忽略其他的部分45风险优先级(2/2)决策树分析n 决策树是一种形象化的图表分析方法,它把项目所有可供选择的方案、方案之间的关系、方案的后果及发生的概率用树状的图形表示出来,为决策者提供选择最佳方案的依据。n 决策树中的每一个分支代表一个决策或者一个偶然的事件,从出发点开始不断产生分支以表示所分析问题的各种发展的可能性。n 每一个分支都采用预期损益值(Expec
17、ted Monetary Value,EMV)作为其度量指标。决策者可根据各分支的预期损益值中最大者(如求最小,则为最小者)作为选择的依据。预期损益值等于损益值与事件发生的概率的乘积,即:n EMV=损益值发生概率n 例如:某行动方案成功的概率是50%,收益是10 万,则EMV=10*50%=5万。决策树分析决策树分析示例EMV=0失败:P=30%,outcome=-200,000 成功:P=70%高性能:P=30%,outcome=550,000EMV=550,000*30%=165000低性能:P=70%,outcome=-100,000EMV=-100,000*70%=-70000EMV
18、=95,000*70%=66500实施后:EMV=6,500不实施EMV=-200,000*30%=-60000决策树分析示例n 利用决策树风险分析技术来分析如下两种情况,以便决定你会选择哪种方案:(要求画出决策树)n 方案A:随机投掷硬币两次,如果两次投掷的结果都是硬币正面朝上,你将获得元;投掷的结果背面每朝上一次你需要付出.元。n 方案B:随机投掷硬币两次,你需要付出元;如果两次投掷的结果都是硬币正面朝上,你将获得元。决策树分析示例0.25*10=$2.5元0.5*-1.5=-0.75元0.25*-3=-$0.75 元 GameA:EMV=10.25*8=2元0.5*-2=-1元0.25*
19、-2=-0.5元GameB:EMV=0.510元-1.5元8元=10-2-2元-2元-3元51讲授内容1.项目案例2.什么是软件风险?3.如何进行风险管理?4.风险评估5.风险控制6.小结52风险控制1.风险管理计划2.风险化解3.风险监控53风险管理计划(1/2)n 针对每一个重要的风险,制定一个处理该风险的计划 风险由谁引起 表现形式是什么 可能什么时候发生 为什么发生 如何避免或者消除它的发生 发生后的处理措施54风险管理计划(2/2)n 例子,小谢将在项目实施过程中离开公司*项目组的小谢 项目组成员小谢由于出国离开公司 小谢可能会在6月1日前后出国 为了进一步学习和深造 和小谢协商能否
20、在项目结束之后(大约7月中旬)离开 如果离开,计划让小王接替他的工作,同时让小刘分担小王的一部分工作55风险化解(1/2)n 风险化解方式 避免风险:推迟小谢的离开时间 将风险从系统的一部分转移到另一部分:让客户来做 消除发生风险的根源:加薪 发布风险:不会突然和惊讶 接受和控制风险:接受并提供处理计划,安排小王接替小谢的工作 记录风险:为将来项目风险管理提供历史数据56风险化解(2/2)57风险监控(1/2)n 检查风险的化解程度及其变化(概率、损失)n 风险监控的方式 监控和跟踪重要的(前10个)风险,记录风险危险度的变化以及风险化解的进展 中间审查,在每个里程碑后进行小规模的走查 任命风
21、险官员(适合于大项目),警告项目风险,防止项目经理和开发人员忽略计划中的风险管理58风险监控(2/2)风险控制实例(1)Page 59风险 风险 风险缓解技术(控制)风险缓解技术(控制)人员不足配备优秀的员工;工作匹配;群组组建;培训和职业训练;关键人员的早期安排不现实时间和成本估计多种估计技术;成本设计;增量式开发;过去项目的记录和分析;方法的标准化开发错误的软件功能改进项目评价;形式化规格说明方法;用户调查;原型法;早期的用户手册风险控制实例(2)Page 60风险 风险 风险缓解技术(控制)风险缓解技术(控制)开发错误的用户界面原型法;任务分析;用户参与镀金需求净化;原型法;成本效益分析
22、;成本设计需求的后期变更严格的变更控制规程;高的变更阈值;增量式原型;增量式开发(推迟变更)开发技术太难技术分析;成本效益分析;原型法;员工培训和训练风险控制实例(3)Page 61风险 风险 风险缓解技术(控制)风险缓解技术(控制)缺乏外部供应的构件审查;形式化的规格说明;合同;质量保证规程和认证外部执行的任务不足质量保证规程;竞争性设计或原型法;合同激励;群组组建实时性不足仿真;基准测试;原型法;调整;技术分析62讲授内容1.项目案例2.什么是软件风险?3.如何进行风险管理?4.风险评价5.风险控制6.小结63小结n 在项目实施过程中风险大量存在n 风险影响项目的成功实施,严重时可导致项目失败n 必须对项目中的各种可能的风险进行管理 知道会有哪些风险:评估?如何去缓解和消除风险,当风险发生时如何处理?在项目实施过程中对风险进行监控感谢您的阅读!为了便于学习和使用,本文档下载后内容可随意修改调整及打印。学习永远不晚。JinTai College