|
知识路径: > 系统开发基础知识 > 开发管理 > 软件开发的质量与风险 > 风险管理 >
|
相关知识点:10个
|
|
|
|
项目风险是一种不确定的事件或条件,一旦发生,会对项目目标产生某种正面或负面的影响。风险有其成因,同时,如果风险发生,也会导致某种后果。当事件、活动或项目有损失或收益与之相联系,涉及某种或然性或不确定性和涉及某种选择时,才称为有风险。以上三条,每一个都是风险定义的必要条件,不是充分条件。具有不确定性的事件不一定是风险。
|
|
|
风险管理就是要对项目风险进行认真的分析和科学的管理,这样,是能够避开不利条件、少受损失、取得预期的结果并实现项目目标的,能够争取避免风险的发生或尽量减小风险发生后的影响。但是,完全避开或消除风险,或者只享受权益而不承担风险是不可能的。
|
|
|
|
Robert Charette在他关于风险分析和驾驭的书中对风险的概念给出定义,他所关心的是3个方面:
|
|
|
|
(2)关心变化:在用户需求、开发技术、目标机器以及所有其他与项目、工作和全面完成有关的实体中会发生什么样的变化?
|
|
|
(3)关心选择:应采用什么方法和工具,应配备多少人力,在质量上强调到什么程度才满足要求?
|
|
|
风险表达了一种概率,具有偶发性。对于项目中的风险可以简单地理解为项目中的不确定因素。从广义的角度说,不确定因素一旦确定了,既可能对当前情况产生积极的影响,也可能产生消极的影响。也就是说,风险发生后既可能给项目带来问题,也可能会项目带来机会。
|
|
|
在对于风险的理解上,我们不要把风险简单地看作是问题。风险并不是一发生就消失了。首先,历史经常会重演,只要引发风险的因素没有消除,风险依然存在,它很可能在另外某个时候跳出来影响项目进程。例如,不充分的设计是一种常见的风险,这个风险在编码阶段转化为问题。但问题发生了并不意味着设计就充分了,如果没有采取相应的措施,设计的问题还会接二连三地冒出来。其次,对于整个项目来说,发生问题则意味着系统状态发生了变化,这种变化往往带来新的不确定因素,引发新的风险。例如,团队成员不稳定的风险也是项目中常见的,风险一旦发生,出现人员的流失,即便是补充了新的成员进来,新成员是否能够在多长时间内熟悉问题域也会成为新的风险。
|
|
|
不过,对于项目而言,风险不仅仅意味着问题的隐患,风险与机会并存,高风险的项目往往有着高的收益。相反,没有任何风险的项目(如果存在的话),不会有任何利润可图。作为项目经理,要管理好项目中的风险,避免风险造成的损失,提高项目的收益率。
|
|
|
|
虽然不能说项目的失败都是由于风险造成的,但成功的项目必然是有效地进行了风险管理。任何项目都有风险,由于项目中总是有这样那样的不确定因素,所以无论项目进行到什么阶段,无论项目的进展多么顺利,随时都会出现风险,进而产生问题。
|
|
|
风险具有两个基本属性,分别是随机性和相对性。随机性是指风险事件的发生及其后果都具有偶然性;相对性是指风险总是相对项目活动主体而言的,同样的风险对于不同的主体有不同的影响。人们对于风险的承受能力因活动、人和时间而不同,主要受以下3个因素的影响:
|
|
|
(1)收益的大小。损失的可能性和数额越大,人们希望为弥补损失而得到的收益也越大。反过来,收益越大,人们愿意承担的风险也就越大。
|
|
|
(2)投入的大小。项目活动投入得越多,人们对成功的希望也越大,愿意冒的风险也就越小。
|
|
|
(3)项目活动主体的地位和拥有的资源。管理人员中级别高的与级别低的相比,能够承担较大的风险。个人或组织拥有的资源越多,其风险承受能力也越大。
|
|
|
|
(1)风险存在的客观性和普遍性。作为损失发生的不确定性,风险是不以人的意志为转移并超越人们主观意识的客观存在,而且在项目的全生命周期内,风险无处不在、无时没有。这些说明为什么虽然人类一直希望认识和控制风险,但直到现在也只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率,减少损失程度,而不能、也不可能完全消除风险。
|
|
|
(2)某一具体风险发生的偶然性和大量风险发生的必然性。任一具体风险的发生都是诸多风险因素和其他因素共同作用的结果,是一种随机现象。个别风险事故的发生是偶然的、杂乱无章的,但对大量风险事故资料的观察和统计分析,发现其呈现出明显的运动规律,这就使人们有可能用概率统计方法及其他现代风险分析方法去计算风险发生的概率和损失程度,同时也导致风险管理的迅猛发展。
|
|
|
(3)风险的可变性。在项目实施的过程中,各种风险在质和量上是可以变化的。随着项目的进行,有些风险得到控制并消除,有些风险会发生并得到处理,同时在项目的每一阶段都可能产生新的风险。
|
|
|
(4)风险的多样性和多层次性。大型开发项目周期长、规模大、涉及范围广、风险因素数量多且种类繁杂,致使其在生命周期内面临的风险多种多样。而且大量风险因素之间的内在关系错综复杂、各风险因素之间与外界交叉影响又使风险显示出多层次性。
|
|
|
|
从不同的角度进行分类,就有不同的分类方法,风险的分类如下表所示。
|
|
|
|
|
|
项目需要以有限的成本,在有限的时间内达到项目目标,而风险会影响这一点。风险成本是指风险事件造成的损失或减少的收益,以及为防止发生风险事件采取预防措施而支付的费用。风险成本可以分为有形成本、无形成本,以及预防与控制风险的费用。有形成本包括直接损失和间接损失,直接损失是指财产损毁和人员伤亡的价值,间接损失是指直接损失以外的其他损失;无形成本指由于风险所具有的不确定性而使项目主体在风险事件发生之前或发生之后付出的代价,主要表现在风险损失减少了机会、风险阻碍了生产率的提高、风险造成资源分配不当。
|
|
|
风险管理的目的就是最小化风险对项目目标的负面影响,抓住风险带来的机会,增加项目干系人的收益。作为项目经理,必须评估项目中的风险,制定风险应对策略,有针对性地分配资源,制订计划,保证项目顺利地进行。项目风险管理的基本过程包括下列活动:
|
|
|
(1)风险管理计划编制。描述如何为项目处理和执行风险管理活动。
|
|
|
(2)风险识别。识别和确定出项目究竟有哪些风险,这些项目风险究竟有哪些基本的特性,这些项目风险可能会影响项目的哪些方面。
|
|
|
(3)风险定性分析。对已识别风险进行优先级排序,以便采取进一步措施,如进行风险量化分析或风险应对。
|
|
|
(4)风险定量分析。定量地分析风险对项目目标的影响。它对不确定因素提供了一种量化的方法,以帮助我们做出尽可能恰当的决策。
|
|
|
(5)风险应对计划编制。通过开发备用的方法、制定某些措施以便提高项目成功的机会,同时降低失败的威胁。
|
|
|
(6)风险监控。跟踪已识别的危险,监测残余风险和识别新的风险,保证风险计划的执行,并评价这些计划对减轻风险的有效性。
|
|
|