信息系统项目管理师项目风险管理教材.ppt

《信息系统项目管理师项目风险管理教材.ppt》由会员分享，可在线阅读，更多相关《信息系统项目管理师项目风险管理教材.ppt（175页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、信息系统项目管理师信息系统项目管理师项目风险管理项目风险管理闫波项目风险项目风险n n项目受众多因素的影响，任何活动都不可避免的存在不确定性，过程和结果经常出乎预料。本章要点本章要点n n12.1 风险和项目风险管理n n12.2 风险管理计划编制n n12.3 风险识别n n12.4定性风险分析n n12.5 定量风险分析n n12.6 风险应对计划编制n n12.7 风险监控引言引言n nRothfeder 1988:对600家成功的公司调查，35%的有项目失控的经历n nJones 1991:大型项目按时完成的概率几乎为0，被取消的概率与赌博一样n nTom Gilb：如果你不主动地击败

2、风险，他们就会主动击败你的风险风险n风险是损失发生的不确定性；n是对潜在的，未来可能发生损害的一种度量n n与有目的的活动有关；n n与将来的活动有关；风险风险n n风险是遭受损失的一种可能性。风险是遭受损失的一种可能性。Webster Webstern n风险是有害后果发生的可能性，是对潜在的、未风险是有害后果发生的可能性，是对潜在的、未来可能发生损害的一种预期损失。来可能发生损害的一种预期损失。n n风险是一个统计概念，用于描述在给定的时间和风险是一个统计概念，用于描述在给定的时间和空间中消极事件和状态影响人或者事件的可能性。空间中消极事件和状态影响人或者事件的可能性。R=f(P,C)R=

3、f(P,C)n n R R 风险、风险、P P 不利事件发生的概率、不利事件发生的概率、C C 不利事件发生不利事件发生的后果的后果项目风险项目风险n n项目风险是一种不确定事件或状况，一旦发生，会对至少一个项目目标产生积极或消极影响。n n对项目目标的威胁；对项目目标的威胁；n n促进项目目标的机会；促进项目目标的机会；n n源于项目中不确定性因素源于项目中不确定性因素软件项目中的风险软件项目中的风险n n不断变换的需求n n低劣的计划和估算n n不可信赖的承包人n n欠缺的管理经验n n人员问题n n技术失败n n政策的变化n n性能欠佳。风险的属性风险的属性n n风险事件的随机性；n n

4、风险的相对性；n n相对不同主体，承受能力：收益的大小；投入相对不同主体，承受能力：收益的大小；投入的大小；项目活动主体的地位和拥有的资源；的大小；项目活动主体的地位和拥有的资源；n n风险的可变性；n n性质变化；性质变化；n n后果变化；后果变化；n n新风险；新风险；风险的属性风险的属性n n风险的客观性n n客观存在，不以人的意志为转移的；客观存在，不以人的意志为转移的；n n风险的不确定性n n风险的发生不是必然的，何时、何地发生以及风险的发生不是必然的，何时、何地发生以及对项目的影响程度都是不确定的；对项目的影响程度都是不确定的；n n风险的阶段性n n分阶段的，各阶段有明确的界限

5、。风险潜在阶分阶段的，各阶段有明确的界限。风险潜在阶段；风险发生阶段；造成后果阶段；段；风险发生阶段；造成后果阶段；风险的分类风险的分类n n按后果划分n n纯粹风险纯粹风险n n不能带来机会，无获利可能；不能带来机会，无获利可能；n n投机风险投机风险n n可能带来机会，获得利益，又隐含威胁、造成损失；可能带来机会，获得利益，又隐含威胁、造成损失；例如例如 采用新技术采用新技术风险的分类风险的分类n n按来源划分n n自然风险自然风险n n人为风险人为风险风险的分类风险的分类n n按是否可管理划分n n可管理风险可管理风险n n不可管理风险不可管理风险风险的分类风险的分类n n按影响范围划分

6、n n局部风险局部风险n n总体风险总体风险风险的分类风险的分类n n按可预测性划分n n已知风险已知风险n n用户需求变更；用户需求变更；n n可预测风险可预测风险n n项目评审推迟；项目评审推迟；n n不可预测风险不可预测风险风险成本风险成本n n风险事件造成的损失或减少的收益以及为防止发生发生风险事件采取预防措施而支付的费用，都构成风险成本。n n风险损失的有形成本。包括直接损失和间接损失。风险损失的有形成本。包括直接损失和间接损失。n n风险损失的无形成本。包括机会的减少、阻碍了风险损失的无形成本。包括机会的减少、阻碍了生产率的提高；造成资源分配不当。生产率的提高；造成资源分配不当。n

7、 n风险预防与控制的费用。例如投保、配备必要人风险预防与控制的费用。例如投保、配备必要人员、购置预防设备、相关培训教育等。员、购置预防设备、相关培训教育等。风险成本的负担风险成本的负担n n个体负担n n社会负担项目风险的三要素项目风险的三要素n n风险是一个事件n n风险具有事件发生的概率n n风险事件造成的影响风险图示风险图示总体风险风险事件风险事件n n风险事件是指那些人们不愿意发生的或者没有规划的事件。它可能导致无法实现项目目标。n n例如：项目成本失控风险因素风险因素n n风险因素是指能够引起或者增加风险事件发生的机会或影响损失的严重程度的因素，是造成损失的内在或者间接的原因。n n

8、例如：需求变化、设计错误、技术人员能力欠缺等。风险因素、风险事件与风险的关系风险因素、风险事件与风险的关系风险因素损失风险事件实际与预期差异风险风险类型风险类型n n预测角度 n n已知风险已知风险Known knownKnown knownn n可预测风险可预测风险-Known unknown-Known unknown n n不可预测风险不可预测风险-unknown unknown-unknown unknownn n范围角度 n n项目风险项目风险n n技术风险技术风险n n商业风险商业风险项目风险项目风险n n项目风险是指潜在的预算、进度、个人（包括人员和组织）、资源、用户和需求方面的

9、问题。例如时间、资源分配不合理。n n项目的复杂性、规模的不确定性和结构的不确定性也是构成项目风险的因素技术风险技术风险n n技术风险是指潜在的设计、实现、接口、检验和维护方面的问题n n规格说明的多义性、技术上的不确定性、技术陈旧也是技术风险因素商业风险商业风险n n市场风险。开发的产品不是市场需要的n n策略风险。开发产品不符合公司软件产品策略n n管理风险。重点转移或人员变动失去上级部门支持n n预算风险。没有得到充足和预算和人员保证风险的特征风险的特征n n风险是损失或损害n n风险是一种不确定性n n风险是针对未来的n n风险是客观存在的n n风险是相对性n n风险是预期和后果之间的

10、差异，是实际后果偏离预期结果的可能性风险管理风险管理n n目的：识别出风险，然后采取措施使它们对项目的影响最小。n n增加积极事件的概率和影响，降低消极事件的增加积极事件的概率和影响，降低消极事件的概率和影响。概率和影响。n n风险管理是软件管理中新的领域，首次出现在Boethm关于风险管理的指南中。风险管理风险管理n n所谓风险管理，就是要在风险成为影响项目成功的威胁之前，识别、着手处理并消除风险的源头。n n风险管理需要额外的成本。只有风险管理的成本大大低于风险真正发生招致的损失情况下，风险管理才有意义。风险管理是一个连续的过程风险管理是一个连续的过程风险管理的层次风险管理的层次n n危机

11、管理-救火模式：风险已经造成麻烦后才开始处理。n n风险缓解：事先制定好风险发生后的补救措施，但不制定任何防范措施。n n着力预防：将风险识别和风险预防作为软件项目一部分加以规划和执行。n n消灭根源：识别和消灭可能产生风险的根源。风险管理风险管理n n风险管理是指在项目中不断对风险进行识别、评估、制定策略、监控风险的过程。以便最大限度满足项目的目标。风险管理的意义风险管理的意义n n有效地控制项目的成本、进度、产品需求n n可以阻止意外的发生，增加项目成功的可能性n n可以防止问题的出现，即使出现，也可以降低程度n n可以将精力更多地放到项目的及时提交上n n风险管理相当于一份项目保险，是一

12、个保险投资风险管理示例风险管理示例n n一个计算机博览会，其关键目标是提供不间断的计算机服务，为达到此目的，一个明显的风险是电源故障。n n处理方法：部署一个UPS。风险管理示例风险管理示例n n识别风险：电源故障n n评价后果：博览会失败、客户流失n n风险管理计划：配置一套UPS风险、高风险、冒险风险、高风险、冒险n n风险范围的极限，计划过于紧张，就是冒险n n风险计划可以帮助说明项目困境n n避免冒险项目软件风险软件风险n n指软件开发过程中以及软件产品本身可能造成的伤害和损失。n n例如：软件质量下降、成本超支、项目进度推迟等。风险管理推荐的措施风险管理推荐的措施n n软件项目计划包

13、括风险管理计划n n任选风险管理负责人n n使用TOP 10风险清单，主要的风险管理工具n n为每项风险制订风险管理计划n n建立匿名风险汇报渠道项目风险管理过程项目风险管理过程n n风险管理计划的编制n n决定如何进行、规划和实施项目管理风险活动决定如何进行、规划和实施项目管理风险活动n n风险识别n n判断哪些风险会影响项目，以书面记录判断哪些风险会影响项目，以书面记录n n定性风险分析n n对风险概率和影响进行评估汇总、排序对风险概率和影响进行评估汇总、排序n n定量风险分析n n风险应对计划编制n n风险监控项目风险管理与项目管理其他过程的关系项目风险管理与项目管理其他过程的关系n n

14、从成本、质量、时间目标看，风险管理与项目管理目标一致。n n与项目范围管理相辅相成。n n为项目计划制定提供依据。n n与成本管理相辅相成。n n贯穿项目实施过程。n n与人力资源管理相辅相成。本章要点本章要点n n12.1 风险和项目风险管理n n12.2 风险管理计划编制n n12.3 风险识别n n12.4定性风险分析n n12.5 定量风险分析n n12.6 风险应对计划编制n n12.7 风险监控风险管理计划风险管理计划n n风险管理计划编制过程描述如何为项目处理和执行风险管理活动。n n认真、明确地进行规划，可以提高其他5 个风险管理过程的成功概率。规划风险管理非常重要，它可以确保

15、风险管理的程度、类型和可见度与风险以及项目对组织的重要性相匹配。规划风险管理的重要性还在于为风险管理活动安排充足的资源和时间，并为评估风险奠定一个共同认可的基础。规划风险管理过程在项目构思阶段就应开始，并在项目规划阶段的早期完成。风险管理计划编制的输入风险管理计划编制的输入n n1、事业环境因素n n2、组织过程资产n n3、项目管理计划n n4、项目章程n n5、项目范围说明书风险管理计划编制的工具和技术风险管理计划编制的工具和技术n n1、风险核对表法n n基于类似项目，一般按风险来源排列；基于类似项目，一般按风险来源排列；n n2、风险管理表格n n3、风险数据库模式风险管理计划编制的输

16、出风险管理计划编制的输出n n1 1、风险管理计划、风险管理计划 描述在项目中如何组织和执描述在项目中如何组织和执行风险管理。行风险管理。n n方法论。定义实施风险管理的方法、工具等方法论。定义实施风险管理的方法、工具等n n角色和职责。角色和职责。n n预算。分配资源、估算成本。预算。分配资源、估算成本。n n制定时间表。制定时间表。n n风险类别。风险类别。风险分解结构风险分解结构RBSRBSn n风险概率和影响力定义。风险概率和影响力定义。n n概率及影响矩阵。概率及影响矩阵。n n已修订的项目干系人对风险的容忍度。已修订的项目干系人对风险的容忍度。n n报告的格式。报告的格式。n n跟

17、踪。跟踪。风险管理计划风险管理计划n n风险管理计划描述的是整个项目生命期中，风险识别、风险分析、风险规划和风险控制是如何架构和执行的。风险管理计划的主要内容风险管理计划的主要内容n n（1 1）方法论。确定项目风险管理将使用的方法、工具及数据方法论。确定项目风险管理将使用的方法、工具及数据来源。来源。n n（2 2）角色与职责。确定风险管理计划中每项活动的领导者和）角色与职责。确定风险管理计划中每项活动的领导者和支持者，以及风险管理团队的成员，并明确其职责。支持者，以及风险管理团队的成员，并明确其职责。n n（3 3）预算。分配资源，估算风险管理所需的资金，将其纳入）预算。分配资源，估算风险

18、管理所需的资金，将其纳入成本绩效基准，并建立应急储备的使用方案。成本绩效基准，并建立应急储备的使用方案。n n（4 4）时间安排。确定在项目生命周期中实施风险管理过程的）时间安排。确定在项目生命周期中实施风险管理过程的时间和频率，建立进度应急储备的使用方案，确定应纳入项目时间和频率，建立进度应急储备的使用方案，确定应纳入项目进度计划的风险管理活动。进度计划的风险管理活动。n n（5 5）风险类别。风险类别提供了一个框架，确保在同一细节）风险类别。风险类别提供了一个框架，确保在同一细节水平上全面、系统地识别各种风险，并提高识别风险过程的效水平上全面、系统地识别各种风险，并提高识别风险过程的效果和

19、质量。组织可使用预先准备好的分类框架，它可能是一个果和质量。组织可使用预先准备好的分类框架，它可能是一个简易分类清单或风险分解结构（简易分类清单或风险分解结构（RBSRBS）。）。风险管理计划的主要内容风险管理计划的主要内容n n（6 6）风险概率和影响的定义。需要对风险的概率和影响划分）风险概率和影响的定义。需要对风险的概率和影响划分层次，来确保实施定性风险分析过程的质量和可信度。层次，来确保实施定性风险分析过程的质量和可信度。n n（7 7）概率影响矩阵。应该根据风险可能对项目目标产生的影）概率影响矩阵。应该根据风险可能对项目目标产生的影响，对风险进行优先排序。响，对风险进行优先排序。n

20、n（8 8）修订的干系人承受力。可在规划风险管理过程中对干系）修订的干系人承受力。可在规划风险管理过程中对干系人的承受力进行修订，以适应具体项目的情况。人的承受力进行修订，以适应具体项目的情况。n n（9 9）报告格式。包括风险登记册的内容和格式，以及所需的）报告格式。包括风险登记册的内容和格式，以及所需的其他风险报告的内容和格式，用于规定将如何对风险管理过程其他风险报告的内容和格式，用于规定将如何对风险管理过程的结果进行记录、分析和沟通。的结果进行记录、分析和沟通。n n（1010）跟踪。应该规定将如何记录风险活动。这些记录可用于）跟踪。应该规定将如何记录风险活动。这些记录可用于本项目或未来

21、项目，可用于总结经验教训，还要规定是否需要本项目或未来项目，可用于总结经验教训，还要规定是否需要以及应该如何对风险管理过程进行审计。以及应该如何对风险管理过程进行审计。n n（1111）其他内容。）其他内容。应急计划应急计划 应急储备应急储备n n应急计划指当一项可能的风险事件实际发生时项目团队将采取预先确定的措施。n n应急储备指根据项目发起人的规定，如果项目范围或质量发生变更，这一部分资金可以减少成本或进度风险。本章要点本章要点n n12.1 风险和项目风险管理n n12.2 风险管理计划编制n n12.3 风险识别n n12.4定性风险分析n n12.5 定量风险分析n n12.6 风险

22、应对计划编制n n12.7 风险监控风险识别风险识别n n确定风险的来源、风险产生的条件、描述其风险特征和确定何种风险可能会对项目产生影响，并将这些风险的特征形成文档的管理活动。n n风险识别是一个不断重复的过程，因为在项目生命周期中，随着项目的进展，新的风险可能产生或为人所知。反复的频率以及每一轮的参与者因具体情况而异。n n如果风险识别过程是由经验丰富的风险经理完成的，则可直接进入定量分析阶段。标识风险标识风险n n风险识别是试图通过系统化地确定对项目计划的威胁，识别已知和可预测的风险。n n一般性风险、特定风险n n内在风险、外在风险风险事故风险事故n n风险事故是造成损失的直接或外在的

23、原因，是损失的媒介物，即风险只有通过风险事故的发生才能导致损失。n n直接原因-风险事故n n间接原因-风险因素风险因素风险因素n n是风险事故发生的潜在原因，是造成损失的内在或间接原因。是风险事故发生的潜在原因，是造成损失的内在或间接原因。根据性质不同，风险因素可分为实质风险因素，道德风险因素根据性质不同，风险因素可分为实质风险因素，道德风险因素和心理风险因素三种类型：和心理风险因素三种类型：n n1 1、物质风险因素；、物质风险因素；2 2、道德风险因素。（故意）；、道德风险因素。（故意）；3 3、心理风、心理风险因素。（过失、疏忽险因素。（过失、疏忽 无意无意 ）n n风险是由风险因素、

24、风险事故和损失三者构成的统一体，三者风险是由风险因素、风险事故和损失三者构成的统一体，三者的关系为：的关系为：n n风险因素是指引起或增加风险事故发生的机会或扩大损失幅度风险因素是指引起或增加风险事故发生的机会或扩大损失幅度的条件，是风险事故发生的潜在原因；的条件，是风险事故发生的潜在原因；n n风险事故是造成生命财产损失的偶发事件，是造成损失的直接风险事故是造成生命财产损失的偶发事件，是造成损失的直接的或外在的原因，是损失的媒介；的或外在的原因，是损失的媒介；n n损失是指非故意的、非预期的和非计划的经济价值的减少。损失是指非故意的、非预期的和非计划的经济价值的减少。n n上述三者关系为：风

25、险是由风险因素、风险事故和损失三者构上述三者关系为：风险是由风险因素、风险事故和损失三者构成的统一体，风险因素引起或增加风险事故；风险事故发生可成的统一体，风险因素引起或增加风险事故；风险事故发生可能造成损失。能造成损失。项目风险识别的特点项目风险识别的特点n n1 全员性n n2 系统性n n3 动态性n n贯穿项目实施全过程贯穿项目实施全过程n n4 信息依赖性n n全面、及时、准确、动态的信息全面、及时、准确、动态的信息n n5 综合性风险识别的主要内容风险识别的主要内容n n1 识别并确定项目潜在的风险；n n2 识别引起风险的主要因素；n n3 识别项目风险可能引起的后果；风险识别的

26、输入风险识别的输入n n1、事业环境因素n n2、组织过程资产n n3、项目范围说明书n n4、风险管理计划n n5、项目管理计划风险识别的工具和技术风险识别的工具和技术n n1 1、文件审查、文件审查n n2 2、信息搜集技术、信息搜集技术n n德尔菲方法（专家调查法）德尔菲方法（专家调查法）n n头脑风暴法头脑风暴法n n情景分析法（电影剧本）情景分析法（电影剧本）n nSWOTSWOT分析分析n n面谈法面谈法n n3 3、检查表（、检查表（checklistchecklist）n n4 4、假设分析、假设分析n n5 5、图解技术、图解技术风险条目检查表风险条目检查表n n检查表法是利

27、用检查表作为风险识别的工具n n检查表法是根据风险要素建立软件项目的风险条目列表n n列表中列出所有与风险因素有关的提问n n可以使管理者集中识别常见的类型中的已知和可预测的风险研究表明：研究表明：ITIT项目常常存在一些共同的风险源项目常常存在一些共同的风险源检查表风险识别类型域检查表风险识别类型域n n产品规模n n商业影响n n项目需求n n客户特性n n过程定义n n开发技术n n开发环境n n人员数目及经验产品规模风险检查表产品规模风险检查表n n是否以LOC或FP估算产品的规模？n n对于估算出产品规模的信任程度如何？n n是否以程序、文件或事务处理的数目来估算产品规模？n n产品

28、规模与以前产品规模偏差值多少？n n产品使用的数据库大小如何？n n产品用户有多少？n n产品需求改变多少？交付前多少？交付后多少？SEISEI风险识别检查表风险识别检查表Product EngineeringProduct Engineeringn nRequirementsRequirementsRequirementsRequirementsn nStabilityStabilityn nCompletenessCompletenessn nClarityClarityn nValidityValidityn nFeasibilityFeasibilityn nPrecedentPrec

29、edentn nScaleScalen nDesignDesignDesignDesignn nFunctionalityFunctionalityn nDifficultyDifficultyn nInterfacesInterfacesn nPerformancePerformancen nTestabilityTestabilityn nHardware ConstraintsHardware Constraintsn nNon Developmental Non Developmental softwaresoftwarenCode and Unit testlFeasibilityl

30、TestinglCoding/ImplementationnIntegration and TestlEnvironmentlProductlSystemnEngineering SpecialtieslMaintainabilitylReliabilitylSafetylSecuritylHuman FactorslSpecificationDevelopment EnvironmentDevelopment Environmentn nManagement Management Management Management ProcessProcessProcessProcessn nPla

31、nningPlanningn nProject Project OrganizationOrganizationn nManagement Management ExperienceExperiencen nProgram Program InterfacesInterfacesn nManagement Management Management Management MethodsMethodsMethodsMethodsn nMonitoringMonitoringn nPersonnel ManagementPersonnel Managementn nQuality Assuranc

32、eQuality Assurancen nConfiguration Configuration Management Management nDevelopment processlFormalitylSuitabilitylProcess ControllFamiliaritylProduct controlnDevelopment SystemlCapacitylSuitabilitylUsabilitylFamiliaritylReliabilitylSystem SupportlDeliverabilitynWork EnvironmentlQuality AttitudelCoop

33、erationlCommunicationlMoralel Program ConstraintsProgram Constraintsn nResourcesResourcesResourcesResourcesn nScheduleSchedulen nStaffStaffn nBudgetBudgetn nFacilitiesFacilitiesn nContractContractContractContract n nType of ContractType of Contractn nRestrictionRestrictionn nDependenceDependencen nP

34、rogram InterfacesProgram InterfacesProgram InterfacesProgram Interfacesn nCustomerCustomern nAssociate Associate ContractorsContractorsn nSubcontractorsSubcontractorsn nPrime ContractorPrime Contractorn nCorporate ManagementCorporate Managementn nVendorsVendorsn nPoliticsPolitics风险识别的结果风险识别的结果SWOT分析

35、法分析法n n环境分析法环境分析法 Strength-Weakness-Opportunity-Threat Strength-Weakness-Opportunity-Threat（也（也称称TOWSTOWS分析法分析法分析法分析法、道斯矩阵道斯矩阵道斯矩阵道斯矩阵，即，即态势分析法）态势分析法）态势分析法）态势分析法）n n1 1 列出项目的优势列出项目的优势/劣势，可能的机会与威胁；劣势，可能的机会与威胁；n n（2 2）将内部优势与外部机会相组合，形成）将内部优势与外部机会相组合，形成SOSO策略，制定策略，制定抓住机会、发挥优势的战略。抓住机会、发挥优势的战略。（3 3）将内部劣势与

36、外部机会相组合，形成）将内部劣势与外部机会相组合，形成WOWO策略，制定策略，制定利用机会克服弱点的战略。利用机会克服弱点的战略。（4 4）将内部优势与外部威胁相组合，形成）将内部优势与外部威胁相组合，形成STST策略，制定利策略，制定利用优势减少威胁战略；用优势减少威胁战略；（5 5）将内部劣势与外部挑战相组合，形成）将内部劣势与外部挑战相组合，形成WTWT策略，制定策略，制定弥补缺点、规避威胁的战略。弥补缺点、规避威胁的战略。SWOT分析法分析法n nSWOT分析实际上是将对企业内外部条件各方面内容进行综合和概括，进而分析组织的优劣势、面临的机会和威胁的一种方法。n n优劣势分析优劣势分析

37、优劣势分析优劣势分析主要是着眼于主要是着眼于企业自身的实力及其与企业自身的实力及其与企业自身的实力及其与企业自身的实力及其与竞竞竞竞争对手争对手争对手争对手的比较的比较的比较的比较，而，而机会和威胁分析机会和威胁分析机会和威胁分析机会和威胁分析将注意力放在将注意力放在外外外外部环境的变化及对企业的可能影响部环境的变化及对企业的可能影响部环境的变化及对企业的可能影响部环境的变化及对企业的可能影响上上 。德尔菲方法德尔菲方法n n德尔菲技术是组织专家就某个专题达成一致意见的一种方法。项目风险专家匿名参与，专家之间不得互相讨论，不发生横向联系，只能与调查人员发生关系。组织者使用调查问卷就重要的项目风

38、险征询意见，然后对专家的答卷进行归纳，并把结果反馈给专家，请他们做进一步评论。这个过程重复几轮后，就可能取得一致意见。德尔菲技术有助于减轻数据的偏倚，防止任何个人对结果产生不恰当的影响。德尔菲方法的特征德尔菲方法的特征n n1）资源利用的充分性。由于吸收不同的专家与预测，充分利用了专家的经验和学识；n n2）最终结论的可靠性。由于采用匿名或背靠背的方式，能使每一位专家独立地做出自己的判断，不会受到其他繁杂因素的影响；n n3）最终结论的统一性。预测过程必须经过几轮的反馈，使专家的意见逐渐趋同。德尔菲方法的实施步骤德尔菲方法的实施步骤n n1 1）组成专家小组。按照课题所需要的知识范围，确定专家

39、。专家人数的）组成专家小组。按照课题所需要的知识范围，确定专家。专家人数的多少，可根据预测课题的大小和涉及面的宽窄而定，一般不超过多少，可根据预测课题的大小和涉及面的宽窄而定，一般不超过2020人。人。n n2 2）向所有专家提出所要预测的问题及有关要求，并附上有关这个问题的）向所有专家提出所要预测的问题及有关要求，并附上有关这个问题的所有背景材料，同时请专家提出还需要什么材料。然后，由专家做书面所有背景材料，同时请专家提出还需要什么材料。然后，由专家做书面答复答复 n n3 3）各个专家根据他们所收到的材料，提出自己的预测意见，并说明自己）各个专家根据他们所收到的材料，提出自己的预测意见，并

40、说明自己是怎样利用这些材料并提出预测值的。是怎样利用这些材料并提出预测值的。n n4 4）将各位专家第一次判断意见汇总，列成图表，进行对比，再分发给各）将各位专家第一次判断意见汇总，列成图表，进行对比，再分发给各位专家，让专家比较自己同他人的不同意见，修改自己的意见和判断。位专家，让专家比较自己同他人的不同意见，修改自己的意见和判断。也可以把各位专家的意见加以整理，或请身份更高的其他专家加以评论，也可以把各位专家的意见加以整理，或请身份更高的其他专家加以评论，然后把这些意见再分送给各位专家，以便他们参考后修改自己的意见。然后把这些意见再分送给各位专家，以便他们参考后修改自己的意见。n n5 5

41、）将所有专家的修改意见收集起来，汇总，再次分发给各位专家，以便）将所有专家的修改意见收集起来，汇总，再次分发给各位专家，以便做第二次修改。逐轮收集意见并为专家反馈信息是德尔菲法的主要环节。做第二次修改。逐轮收集意见并为专家反馈信息是德尔菲法的主要环节。收收 集意见和信息反馈一般要经过三、四轮。在向专家进行反馈的时候，集意见和信息反馈一般要经过三、四轮。在向专家进行反馈的时候，只给出各种意见，但并不说明发表各种意见的专家的具体姓名。这一过只给出各种意见，但并不说明发表各种意见的专家的具体姓名。这一过程重复进行，直到每一个程重复进行，直到每一个 专家不再改变自己的意见为止。专家不再改变自己的意见为

42、止。n n6 6）对专家的意见进行综合处理。）对专家的意见进行综合处理。软件项目中常见的风险软件项目中常见的风险n n1 1 缺乏经过技术培训的人力缺乏经过技术培训的人力n n2 2 需求变更太多需求变更太多n n3 3 需求不明确需求不明确n n4 4 人员流失人员流失n n5 5 外部强加给项目的决策外部强加给项目的决策n n6 6 没有满足绩效要求没有满足绩效要求n n7 7 进度不切实际进度不切实际n n8 8 运用新技术运用新技术n n9 9 业务知识不够业务知识不够n n10 10 效率低下效率低下风险识别的输出风险识别的输出n n1、风险记录n n已识别的风险列表；已识别的风险列

43、表；n n风险征兆或警告信号；风险征兆或警告信号；n n潜在的风险应对方法列表；潜在的风险应对方法列表；n n风险的根本原因；风险的根本原因；n n更新的风险分类；更新的风险分类；n n2、项目管理计划（更新）本章要点本章要点n n12.1 风险和项目风险管理n n12.2 风险管理计划编制n n12.3 风险识别n n12.4定性风险分析n n12.5 定量风险分析n n12.6 风险应对计划编制n n12.7 风险监控风险定性分析风险定性分析n n通过对已识别的风险发生的概率以及影响综合程度确定其优先级，以便进一步采取措施。如定量分析、应对计划。n n实施定性风险分析根据风险发生的相对概率

44、或可能性、风险发生后对项目目标的相应影响以及其他因素（如应对时间要求，与项目成本、进度、范围和质量等制约因素相关的组织风险承受力），来评估已识别风险的优先级。风险定性分析的输入风险定性分析的输入n n1、组织过程资产n n2、项目范围说明书n n3、风险管理计划n n4、风险登记册n n5、工作绩效信息风险定性分析的工具和技术风险定性分析的工具和技术n n1、风险概率和影响评估n n描述风险发生的可能性；描述风险发生的可能性；n n风险发生时对项目目标的影响；风险发生时对项目目标的影响；n n2、概率/影响风险评估矩阵n n风险值概率风险值概率 影响影响n n3、风险数据质量评估n n4、风险

45、分类n n5、风险紧迫性评估风险概率风险概率n n风险概率值：n n 没有可能（没有可能（0 0）n n 确定（确定（1 1）n n风险概率度量：n n高、中、低高、中、低n n极高、中、低、极低极高、中、低、极低n n不可能，不一定，可能和极可能不可能，不一定，可能和极可能n n等等等等风险后果（影响）风险后果（影响）n n风险后果n n风险影响项目目标的严重程度风险影响项目目标的严重程度n n从无影响到无穷大从无影响到无穷大n n风险后果度量n n高、中、低高、中、低n n极高、中、低、极低极高、中、低、极低n n灾难，严重，轻微，可忽略灾难，严重，轻微，可忽略n n等等等等风险概率及后果

46、估计风险概率及后果估计-矩阵图矩阵图 概率概率 R R影响影响LowMedium HighHighLHHMediumLHHLowLMM风险评估指数矩阵实例风险评估指数矩阵实例灾难灾难的的严重严重的的轻度轻度的的轻微轻微的的极高极高1 13 37 71313高高2 25 59 91616中中4 46 611111818低低8 8101014141919极低极低1212151517172020风险概率与影响评估风险概率与影响评估n n风险概率评估旨在调查每个具体风险发生的可能性。风险影响评估旨在调查风险对项目目标（如进度、成本、质量或性能）的潜在影响，既包括威胁所造成的消极影响，也包括机会所产生的

47、积极影响。风险数据质量评估风险数据质量评估n n定性风险分析要具有可信度，就应该使用准确和无偏倚的数据。风险数据质量分析就是评估有关风险数据对风险管理的有用程度的一种技术。它考察人们对风险的理解程度，以及考察风险数据的准确性、质量、可靠性和完整性。如果数据质量不可接受，就可能需要收集更高质量的数据。风险紧迫性评估风险紧迫性评估n n可以把近期就需应对的风险当做更紧急的风险。风险应对的时间要求、风险征兆和预警信号，以及风险等级等，都是确定风险优先级应考虑的指标。在某些定性分析中，可以综合考虑风险的紧迫性以及从概率影响矩阵中得到的风险等级，从而得到最终的风险严重性级别。风险定性分析的输出风险定性分

48、析的输出n n1、风险记录（更新）n n按优先级排列；按优先级排列；n n按种类分组；按种类分组；n n需近期响应的风险列表；需近期响应的风险列表；n n需进一步分析和应对的风险；需进一步分析和应对的风险；n n低优先级风险的监视表；低优先级风险的监视表；n n风险定性分析的趋势；风险定性分析的趋势；本章要点本章要点n n12.1 风险和项目风险管理n n12.2 风险管理计划编制n n12.3 风险识别n n12.4定性风险分析n n12.5 定量风险分析n n12.6 风险应对计划编制n n12.7 风险监控定量风险分析定量风险分析n n指对定性分析过程中作为对项目需求存在潜在重大影响而排

49、序在先的风险进行分析。是对风险事件的影响进行分析，并就风险分配一个数值。n n定量风险分析是在不确定情况下进行决策的一种量化方法。该过程采用蒙特卡罗模拟与决策树分析等技术。定量风险分析的输入定量风险分析的输入n n1、组织过程资产n n2、项目范围说明书n n3、风险管理计划n n4、风险登记册n n5、项目管理计划 n n*项目进度管理计划项目进度管理计划 n n*项目费用管理计划项目费用管理计划定量风险分析的工具和技术定量风险分析的工具和技术n n1、数据收集和表示技术n n访谈；访谈；n n概率分布；概率分布；n n专家判断；专家判断；n n2、定量风险分析和模型技术n n灵敏度分析；灵

50、敏度分析；n n期望货币价值分析（期望货币价值分析（EMVEMV）；决策树分析；）；决策树分析；n nPERTPERT方法；蒙特卡洛分析；方法；蒙特卡洛分析；n n建模和仿真；建模和仿真；访谈访谈n n访谈技术可以量化对项目目标造成影响的风险概率和后果n n确定概率分布模型确定概率分布模型n n领域专家访谈，信息采集领域专家访谈，信息采集n n乐观值、悲观值、最可能值乐观值、悲观值、最可能值n n方差、标准差方差、标准差盈亏平衡分析盈亏平衡分析n n确定项目的盈亏平衡点。n n盈亏平衡点越低，项目盈利机会越大，亏损的风险越小。期望货币价值期望货币价值 expected monetary val