(风险管理)软件项目风险管理计划
韩万江姜立新,《软件项目管理案例教程》,机械工业出版社,2005-02
【丛书名】国家示范性软件学院系列教材
10软件项目风险管埋计划 (2)
10.1软件项目风险管理概述 (2)
10.1.1风险概念 (2)
10.1.2风险类型 (4)
10.1.3风险的基本性质 (5)
10.1.4风险管理概述 (5)
10.1.5风险管理的意义 (5)
10.2风险识别 (6)
10.2.1概念 (7)
10.2.2德尔菲方法 (7)
10.2.3头脑风暴法 (7)
10.2.4情景分析法 (7)
10.2.5风险条目恼查表 (7)
10.2.6真他方法 (13)
10.2.7风险识别的结果 (13)
10.3风险评估 (13)
10.3.1概念 (14)
10.3.2定性风险评估 (14)
10.3.3定量风险评估 (15)
10.3.4风险分析结果表 (17)
10.4风险规划 (19)
10.4.1概忿 (19)
10.4.2回避风险 (19)
10.4.3转移风险 (19)
10.4.4损失控制 (19)
10.4.5自留风险 (20)
10.4.6风险规划结果 (20)
10.5风险控制 (20)
10.6风险管埋的建议 (21)
10.7案例说明 (21)
10.8小结 (22)
10.9习题 (22)
10软件项目风险管埋计划
任何项目都有一定的不确定性,如果没有很好的风险管理,项目就可能遇到麻烦。所以,在软件项目管理过程中,风险计划也是一个重要的计划,只有进行合理的风险管理,制定及时的风险计划,才能防崽于未然,做到主动控制风险,而不是被动地被风险所控制。本章我们进人路线图的第9站:风险计划,如图10—1所示。
图10-1路线图第9站:风险计划
10.1软件项目风险管理概述
在软件项目的开发过程中,必然要使用一些新技术、新产品,同时由于软件系统本身的结枸和技术复杂性的原因,需要投人大量人力、物力和财力,这就造成开发过程中存在某些“未知量”或“不确定因素”,这必然给项目的开发带来一定程度的风险,也可能会使项目计划失败或不能完全达到预期目标。因此,对项目风险进行科学、准确的判别,为项目决策层和管理人员提供科学的评估方法,是十分必要的。
项目中的风险有很多种,没有风险的项目几乎是不存在的,只是风险的多少、严重程度不同而已。
10.1.1风险概念
风险是损失发生的不确定性,是对潜在的、未来可能发生损害的一种度量。如果风险确实发生了,则它的发生会对项目产生有害的或者负面的影响。例如,在软件测试期间经常会发现故障,因此一个合理的项目必须做好发现故障时对它们进行修复的计划。同样,项目开发过程中几乎总悬会出现某些变更申请,因此项目管理必须相应地准备好变更计划,以处理这些事件。
另一方面,风险是一种概率事件——它可能发生也可能不发生。因此,我们通常会表现出很乐观,不是看不到风险就是希望它们不会发生。如果风险真出现了,这种态度会使项目陷入困境,这是一个大型项目中很可能发生的事情。因此,风险管理被认为是管理大型软件项目的最佳实践。
风险管理旨在识别出风险,然后采取措施使它们对项目的影响最小。风险管理是软件管理中相对较新的领域,它首次出现于贝姆(Bochm)关子风险管理的指商中。自那以后,软件的风险管理逐渐被人们所认识。
软件风险是指软件开发过程中及软件产品本身可能造成的伤害或损失。一个项目的损失可能有不同的后果形式,例如软件质量的下降、成本费用的超出、项目进度的推迟等。风险关注未来的事情,这意味着,风险涉及选择本身包含的不确定性,软件开发过程及软件产品都要面临各种决策的选择。
风险发生的过程如图10度量2所示,首先有风险因素的存在,风险因素导致风险事件的发生,从而造成损失,而损失又引起了实际与计划之间的差异,从而得到风险的结果。
风险事件是指那些人们不愿意它发生的或者没有规划的事件。这些风险事件可能导致无法实现项目目标。
风险因素是指能够引起风险事件发生或者增加风险事件发生机会或影响损失严重程度的因素,是造成损失的内在或者处在的原因。需求的变化,设计镨误、疏漏和理解镨误,狭隘定义或理解镨误,不充分估计,不胜任的拈犬人呙等等、都旱风除冈葚。
图l0弓2风险发生过程
一般说,项目风险应具有三要素:首先风险是一个事件,其次风险应具有事件发生的概率,最后风险事件可能造成一定的影响。如图10ˉ3所示,风险发生的概率越高,造成的影响越大,就越是高风险,否则就是中等风险或者低风险。
风险是介于确定性和不确定性之间的状态,是处于无知和完整知识之间的状态。当没有办法消除风险甚至连试图降低该风险也存在疑问时,这些风险就是真正的风险了。在我们能够标识出软件项目中的真正风险之前,识别出所有对管理耆和开发者而言均为明显的风险是很重要的。
图10亏3风险图示
10.1.2风险类型
从范围角度上看,风险主要分为下述三种类型:项目风险、技术风险和商业风险。
1)项目风险
项目风险是指潜在的预算、进度、个人(包括人员和组织)、资源、用户和需求方面的问题,例如时词和资源分配的不合理、项目计划质量的不足、项目管理原理使用不良所导致的风险、资金不足、缺乏必要的项目优先级等。项目的复杂性、规模的不确定性和结构的不确定性也是构成项目风险的因奏。
2)技术风险
技术风险是指潜在的设计、实现、接口、检验和维护方面的问题。规格说明的多义性、技术上的不确定性、技术陈旧也是技术风险因素。复杂的技术、项目执行过程中使用技术或者行业标准发生变化所导致的风险也是技术风险。
3)商业风险
商业风险主要包括:市场风险、策略风险、管理风险和预算风险等。例如:
·如果开发的软件不是市场真正所想要的,就发生了市场风险。
·如果开发的软件不再符合公司的软件产品策略,就发生了策略风险。
·由于重点转移或者人员变动而失去上级管理部门的支持,就发生了管理风险。
·如果没有得到预算或者人员的保证,就发生了预算风险。
从预测角度看,风险可以分为下面三种类型:已知风险、可预测风险、不可预测风险。1)已知风险
已知风险是通过仔细评佑项目计划、开发项目的商业和技术环境以及其他可靠的信息来源之后可以发现的那些风险(如:不现实的交付时间,没有需求或软件范围的文档,恶劣的开发环境)。
2)可预测风险
可预测风险是指能够从过去项目的经验中推测出来的风险(如:人员调整,与客户之间无法沟通,由于需要进行维护而使开发人员精力分散等)。
3)不可预测风险
不可预测风险是可能、也会真的出现、但很难事先识别出来的风险。
项目管理者只能对已知风险和可预测风险进行规划,不可预测的风险只能靠企业的能力来承
担了。
10.1.3风险的基本性质
风险具有如下的基本性质:
1)客观性
风险客观性首先表现在它的存在是不以人的意志为转移的,因为决定风险的各种因素对风险主体是独立存在的,不管风险主体是否意识到风险的存在,在一定的条件下风险就可能变为现实。其次,风险客观性还表现在风险元时不有,无所不在,它潜在各种活动之中。
2)不确定性
风险发生的不确定性表现为风险的程度有多大以及风险何时何地有可能变为现实,这些都是不肯定的。由于人们对客观世界的认识受到各种条件的限制,不可能准确地预测风险的发生,不确定性要求我们运用各种方法进行测度。
3)不利性
风险一旦产生时,就会使风险主体产生挫折、失败甚至损失,对风险主体不利。因此我们应该在承认风险、认识风险的基础上,做好决策,尽可能避免风险,将风险的不利性降到最低。4)可变性度量
风险的可变性表现在一定条件下可以转化,风险事件可以转化为非风险的事件,非风险的事件可以转化为风险事件。
5)相对性
风险的相对性是针对风险的主体而言的,在相同的风险情况下,不同的风险主体对风险的承受能力不同,不同的组织和个人往往对风险有着不同的容忍限度。例如,一个高利润高收益的公司也许愿意为一个10亿美元的合同花费50万美元制作一份计划书,而亠个收支相抵的公司则不会。一个组织也许认为15%的误差几率是高风险的,而其他组织却认为这个几率风险很低。
6)风险和利益的对称性
风险和利益是同时存在的,风险是利益的代价,利益是风险的报酬。没有利益只有风险,没人会做;实现利益必须承担一定的风险。
10.1.4风险管理概述
风险管理是指在项目进行过程中不断对风险进行识别、评估,制定策略,监控风险的过程。通过风险识别、风险分析和风险评价去认识项目的风险,并以此为基础合理地使用各种风险应对措施、管理方法、技术和手段对项目的风险进行有效的控制,妥善处理风险事件造成的不利后果,以最小的成本保证项目总体目标的实现。风险管理是一系列对未来的预测,伴随着一系列的活动和处理过程以便控制风险,减少其对项目的影响。
风险管理是项目管理的一个重要组成部分,贯穿于项目生存期的始终。
1)从项目进度、质量和成本目标看,项目管理与风险管理的目标是一致的。通过风险管理来降低项目进度、质量、成本方面的风险,实现项目目标。
2)从计划的职能看,项目计划考虑的是未来,而未来存在不确定因蓁,风险管理的职能之一是减少项目整个过程中的不确定性,有利子计划的准确性。
3)从项目实施过程看,不少风险是在项目实施过程中由潜在变成现实的,风险管理就是在风险分析的基础上拟定具体措施来消除、缓和及转移风险,并避兔产生新的风险。
10.1.5风险管理的意义
目前,风险管理被认为是软件项目中减少失败的一种重要手段。当不能很确定地预测将来事情的时候,可以采用结构化风险管理来发现计划中的缺陷,并且采取行动来减少潜在问题发生的可能性和影响。风险管理意味着危机还没有发生之前就对它进行处理,这就提高了项目
成功的机会并减少了不可避免风险所产生的后果。
只有进行很好的风险管理才能有效地控制项目的成本、进度、产品需求,同时可以阻止意外的发生。这样,项目经理可以将精力更多地放到项目的及时提交上,不用像救火队员一样,处于被动状态。同时,风险管理可以防止问题的出现,即使出现问题,也可以降低其危害程度。可以说你不跟踪风险,风险就跟踪你。正如Tom Gilb所说,“女口果你不主动攻击风险,风险就会主动攻击你”。
风险管理可以分为四个层次:
·危机管理:是在风险已经造成麻烦后才着手处理它们。
·风险缓解:事先制定好风险发生后的补救措施,但不制定任何的防范措施。
·着力预防:将风险识别与风险防范作为软件项目的一部分加以规划和执行。
·消灭根源:识别和消灭可能产生风险的根源。
作为一个优秀的风险管理者,应该采取主动的风险管理策略,即着力预防和消灭根源的管理策略,而不应该采取被动的方式,被动风险策略是直到风险变成真正的问题时才会拨出资源来处理它们。更普遍的是,软件项目组对风险不闻不阆,直到发生了错误才赶紧采取行动,试图迅速地纠正镨误,这种管理模式常常被称为“救火模式”。当补救的努力失败后,项目就会处在真正的危机之中。
风险管理的一个聪明的策略是主动策略。主动策略早在技术工作开始之前就已经启动了:标识出潜在的风险,评估它们出现的概率及产生的影响,对风险按重要性进行排序,然后软件项目组建立一个计划来管理风险。主动风险管理策略的目标是预防风险。但是,因为不是所有的风险都能够预防,所以项目组必须建立一个应付意外事件的计划,使其在必要时能够以可控的及有效的方式做出反应。
软件风险管理要求在风险成为影响项目成功的因素之前识别、着手处理卉消除风险的源头,所有的项目都有风险,如果忽视风险,就可能增加项目失败的可能性,或者导致项目不成功。虽然如此,但风险的大小是可以评价度量的,确定可接受风险和不可接受风险,对不可接受风险做进一步分析,制定补偿措施,将风险减至最小或可以接受的水平。软件风险管理过程主要包括风险识别、风险评估、风险规划、风险控制四个步骤。了解和掌握项目风险的来源、性质和发生规律,强化风险意识,进行有效的风险管理,这些对项目的成功具有很重要的意义。
10.2风险识别
风险识别是试图系统化地确定对项目计划(估算、进度、资源分配)的威胁,识别已知和可预测的风险,只有识别出这些风险,项目管理者才有可能避免这些风险,且在必要时控制这些风险。
每一类风险可以分为两种不同的情况:一般性风险和特定性风险。一般性风险对每一个软件项目而言都是一个潜在的威胁。特定性风险只有那些对当前项目的技术、人员及环境非常了解的人才能识别出来。为了识别特定性风险,必须检查项目计划及软件范围说明,从而了解本项目中有什么特性可能会威胁到项目计划。一般性风险和特定性风险都应该被系统化地标识出来。
风险识别要识别内在风险及外在风险。内在风险是指项目工作组能加以控制和影响的风险,如人事任免和成本估计等。外在风险是指超出项目工作组控制能力和影响力之外的风险,如市场转向或政府行为等。严格来说,风险仅仅指道受创伤和损失的可能性,但对项目而言,风险识别还窑涉机会选择(积极成本)和不利因素威胁(消极结果)。
项目风险识别应凭借对“因”和“果”(将会发生什么和导致什么)的认定来实现,或通过对“果”和“因”(什么样的结果需要予以避免或促使其发生以及怎样发生)的认定来完成。
风险识别不是一次性行为,而应有规律地贯穿整个项目中。
10.2.1概念
风险识别过程见图10-4,其中,风险识别的输入可能是项目的WBS、SOW、项目相关信息、项目计划假设、历史项目数据,其他项目经验文件、评审报告、公司目标等。风险识别常用方法是建立风险条目检查表”,利用用一组提问来帮助项目风险管理者了解在项目和技术方面有哪些风险。此外,还有德尔菲方法、头脑风暴法、情景分析法、面谈法等。风险识别的输出是风险列表。
图10度量4风险识别过程
10.2.2德尔菲方法
德尔菲方法又称专家调查法,它起源于20世纪40年代耒期,最初由美国兰德公司首先使用,很快就在世界上盛行起来,目前此法的应用已遍及经济、社会、工程技术等各领域。我们在进行成本估算的时候也用到这种方法。用德尔菲方法进行项目风险识别的过程,是由项目风险小组选定与该项目有关的领域专家,并与这些适当数量的专家建立直接的函询联系,通过函询收集专家意见,然后加以缤合整理,再匿名反馈给各位专家,再次征询意见。这样反复经过四至五轮,逐步使专家的意见趋向一致,作为最后预测和识别的根据。
10.2.3头脑风暴法
所谓头脑风暴法,就是以专家的创造性思维来获取未来信,a的一种直观预测和识别方法。此法是由美国人奥斯本于1939年首创,它从20世纪50年代起就得到了广泛应用。头脑风暴法一般是在一个专家小组内进行,通过专家会议,激发专家的创造性思维来获取耒来信息。这就要求主持专家会议的人在会议开始时的发言应能激起专家们的思维“灵感”,促使专家们感到急需回答会议提出的问题,通过专家之间的信息交流和相互启发,从而诱发专家们产生“思维共振”,以达到互相补充并产生“组合效应”,获取更多的未来信,a,使预测和识别的结果更准确。
10.2.4情景分析法
情景分析法是根据项目发展趋势的多样性,通过对系统内外相关问题的系统分析,设计出多种可能的未来前景,然后用类似于撰写电影剧本的手法,对系统发展态势做出白始至终的情景和画面的描述。当一个项目持续的时间较长时,往往要考虑各种技术、经济和社会因素的影响,对这种项目进行风险预测和识别,就可用情景分析法来预测和识别其关键风险因素及其影响程度。情景分析法对以下情况是特别有用的:提醒决策者注意某种措施或政策可能引起的风险或危机性的后果;建议需要进行监视的风险范围;研究某些关键性因素对未来过程的影响;提醒人们注意某种技术的发展会给人们带来哪些风险。情景分析法是一种适用于对可变因奏较多的项目进行风险预测和识别的系统技术,它在假定关键影响因素有可能发生的塞础上,构造多重情景,提出多种未来的可能结果,以便采取适当措施防息于未然。
10.2.5风险条目检查表
“风险条目检查表”是最常用也是比较简单的风险识别方法,它是利用一组提问来帮助管
理者了解项目在各个方面有哪些风险。在“风险条目检查表”中,列出了所有可能的与每一个风险因素有关的提问,使得风险管理者集中来识别常见的、已知的和可预测的风险(如产品规模风险、依赖性风险、需求风险、管理风险及技术风险等)。“风险条目检查表”可以以不同的方式组织,通过判定分析或假设分析,给出这些提问的回答,就可以帮助管理或计划人员估算风险的影响。
风险条目检查表一般根据风险要素进行编写,包括项目的环境、管理层的重视度、技术情况以及内部因素(如团队成员的技能或技能缺陷等)。风险识别中的风险条目是项目经验的积累,风险条目检查表可以以不同的方式组织。一般说,作为项目经理可以将主要的精力放在以下几方面:
·产品规模
·商业影响
·项目需求
·客户特性
·过程定义
·技术情况
·开发环境
·人员数目及其经验
其中每一方面包含很多的风险检查条目,通过对每个条目的回答,可以识别项目可能存在的风险。
1)产品规模风险检查表
项目风险是直接与产品规模戌正比的。下面的风险检查表中的条目标识了与软件规模相关的常见风险:
·是否以LOC或FP估算产品的规模?
·对于估算出的产品规模的信任程度如何?
·是否以程序、文件或事务处理的数目来估算产品规模?
·产品规模与以前产品的规模的平均值的偏差百分比是多少?
·产品创建或使用的数据库大小如何?
·产品的用户数有多少?
·产品的需求改变多少?交付之前有多少?交付之后有多少?
·复用的软件有多少?
2)商业影响风险检查表
下面的风险检查表中的条目标识了与商业影响相关的常见风险:
·本产品对公司的收人有何影响?
·本产品是否得到公司高级管理层的重视9
·交付期限的合理性如何?
·将会使用本产品的用户数及本产品是否与用户的需要相符合?
·本产品必须能与之互操作的其他产品/系统的数目?
·最终用户的水平如何?
·政府对本产品开发的约束是什么?
·延迟交付所造成的成本消耗是多少?
·产品缺陷所造成的成本消耗是多少?
对于上述产品规模和商业影响的风险检查表中的每一个回答都必须与过去∞经验加以
比较。如果出现了较大的百分比偏差或者如果数字接近过去很不令人满意的绪果,则风险较高。
3)需求相关风险检查表
很多项目在确定需求时都面临着一些不确定性和混乱。如果在项目早期容忍了这些不确定性,并且在项目进展过程中得不到解决,则这些问题就会对项目的成功造成很大威胁。如果不控制与需求相关的风险因素,那么就很有可能产生锴误的产品或者拙劣地建造正确的产品。每一种情况都会使人不愉怏。
例如,需求中潜在的问题包括:
·对产品缺少清晰的认识。
·对产品需求缺少认同。
·在确定需求时客户参与不够。
·没有优先需求。
·不确定的需要。
·新的市场不断变化需求。
。缺少有效的需求变化管理过程。
·对需求的变化缺少相关分析。
如果对于这些问题中的任何一个问题的答案是肯定的,则需要进一步的研究,以评估潜在的风险。
4)客户相关风险检查表
不同的客户有不同的需要。有些人只知道他们需要什么,而有些人知道他们不需要什么。一些客户希望迹行详细的讨论,而另外的客户则满足子模糊的承诺。
不同的客户有不同的个性。亠些人喜欢享受客户的身份,而另一些人则根本不喜欢作为客户。一些人会高兴地接受几乎任何交付的产品饣并能充分利用一个不妤的产品;而另一些人则会对质量差的产品猛烈抨击。一些人会对质量好的产品表示赞赏,而另一些人则不管怎样都抱怨不休。
客户和供应商之间也有各种不同的通信方式。一些人非常熟悉产品及生产厂商!而另一些人则可能綦未谋面,仅仅通过信件来往和电话与生产厂商沟通。
一个“不好的”客户可能会对一个软件项目组能否在预算内完成项目产生很大的影响。对于项目管理者而言,“不好的”客户是对项目计划的巨大威胁和实际的风险。下面的风险裣查表中的条目标识了与客户特征相关的常见风险:
·你以前是否曾与这个客户合作过?
·该客户是否很清楚薷要什么;他能否花时间把需求写出来?
·该客户是否同意花时间召开正式的需求收集会议,以确定项目范围?
·该客户是否愿意建立与开发者之间的快速通信渠道?
·该客户是否愿意参加复审工作?
·该客户是否具有该产品领域的技术奏养?
·该客户是否愿意让你的人来做他们的工作?
·该客户是否了解软件过程?
如果对于这些问题中的任何一个问题的答案是否定的,则需要进一步的调研,以评估潜在的风险。
5)过程风险检查表
如果软件过程定义得不清楚,如果分析、设计、测试以无序的方式进行,如果质量是每个人都认为很重要的概念但没有人切实采取行动来保证它,那么这个项目就处在风险之中。
过程问题包括:
·高级管理层是否有一份已经写好的政策陈述,该陈述中强调了软件开发标准过程的重要性?
·开发组织是否已经拟定了一份已经成文的、用于本项目开发的软件过程的说明?
·开发人员是否同意按照文档所写的软件过程进行开发工作,并自愿使用它?
·该软件过程是否可以用子其他项目?
·管理者和开发人员是否接受过一系列的软件工程培训?
·是否为每一个软件开发者和管理者提供了印妤的软件工程标准?
·是否为作为软件过程一部分而定义的所有交付物建立了文档概要及示例?
·是否定期对需求规约、设计和编码进行正式的技术复审?
·是否定期对测试过程和测试情况进行复审,
·是否对每一次正式技术复审的结果建立了文裆,其中包括发现的错误及使用的资源?·有什么机制来保证按照软件工程标准来指导工作?
·是否使用配置管理来维护系统/软件需求、设计、编码、测试用例之间的一致性?
·是否使用一个机制来控制用户需求的变化及其对软件的影响?
·对子每一个承包出去的子合同,是否有一份文档化的工作说明、一份软件需求规约和一份软件开发计划?
·是否有一个可遵循的规程,来跟螓及复审子合同承包商的工作?
技术问题包括:
·是否使用方便易用的规格说明技术来辅助客户与开发者之间的通信?
b是否使用特定的方法进行软件分析?
·是否使用特定的方法进行数据和体系结构的设计?
·是否90%以上的代码都是使用高级语言编写的?
·是否定义及使用特定的规则进行代码编写?
·是否使用特定的方法进行测试用例的设计?
·是否使用配置管理软件工具控制和跟踪软件过程中的变化活动?
·是否使用工具来创造软件原型?
·是否使用软件工具来支持测试过程?
·是否使用软件工具来支持文档的生成和管理?
·是否收集所有软件项目的质量度量值?
·是否收集所有软件项目的生产率度量值?
如果对于上述问题的答案多数是否定的,则软件过程是薄弱的且风险很高。
6)技术风险检查表
采用新技术是具有挑战性和令人兴奋的,但这也是有风险的。下面的风险检查表中的条目标识了与建造的技术相关的常见风险:
·该技术对于你的公司而言是新的吗?
·客户的需求是否需要创建新的算法?
·待开发的软件是否需要使用新的或未经证实的硬件接口?
·待开发的软件是否需要与开发商提供的未经证实的软件产品接口?
·待开发的软件是否需要与功能和性能均未在本领域得到证实的数据库系统接口?
·产品的需求是否要求采用特定的用户界面?
·产品的需求中是否要求开发某些程序构件,这些构件与你的公司以前开发的构件完全不同?
·需求中是否要求采用新的分析、设计、测试方法?⒒
·需求中是否要求使用非传统的软件开发方法?
·需求中是否有过分的对产品的性能约束?
·客户能确定所要求的功能是可行的吗?
如果对于这些问题中的任何一个问题的答案是肯定的,则需要进一步的调研,以评估潜在的风险。
7)开发环境风险检查表
软件工程环境支持项目组、过程及产品,但是,如果环境有缺陷,它就有可能成为重要的风险源。下面的风险检查表中的条目标识了与开发环境相关的风险:
·是否有可用的软件项目管理工具?
·是否有可用的软件过程管理工具?
·是否有可用的分析及设计工具?
·分析和设计工具是否适用于待建造产品?
·是否有可用的编译器或代码生成器?
·是否有可用的测试工具?
·是否有可用的软件配置管理工具?
·环境是否利用了数据库或数据仓库?
·项目组的成员是否接受过每个所使用工具的培训阳
·是否有专家能够回答有关工具的问题?
·工具的联机帮助及文档是否适当?
如果对于上述问题的答案多数是否定的,则软件开发环境是薄弱的且风险很高。
8)人员数目及经验风险检查表
下面的风险检查表中的条目标识了与人员数目及经验相关的常见风险:
·是否有最优秀的人员可用?
·人员在技术上是否配套?
·是否有足够的人员可用?
·开发人员是否能够自始至终地参加整个项目的工作?
·项目中是否有一些人员只能部分时间工作?
·开发人员对自己的工作是否有正确的期望?
·开发人员是否接受过必要的培训?
·开发人员的流动是否仍能保证工作的连续性?
如果对于这些问题中的任何一个问题的答案是否定的,则需要进一步的调研,以评估潜在的风险。
当然,检查表的类别和条目可以根据企业或者项目的具体情况来选择或者开发。例如,美国的软件工程研究所(简称SEI)的一份研究报告对于软件风险提出用Class、Elcment、Attributc三个层次描述风险列表(见图10—5)。对于Class(类)层分三组,即ProductEnginccring、Dcvclopment Environmcnt和Program Constraints。每个Class组下包含若干Elemcnt(元素),每个Elemcnt组下又包含若干Attributc(属性)。它们共同构成了风险检查表条目,通过Attributc属性值来识别和评估风险。具体条目要素见表10ˉ1。
图10度量5风险三层分析结构
类(Class)元素(ElCmcnt)属性(Attributc)
产品工程(Product Enginccring)需求
(RCquiremcnts)
稳定性〈Stability)完整性(Completencss)清晰性〈Clarity)
有效性(validity)可行性(Feasibility)前瞻性(Precedent)
衡量性(ScalC)
设计(DCsign)功能性(Functionality)难度(Difficu1ty)接口(Intcrfaccs)
性能(PCrforman∞)易讽!性(Tcstability)硬件的限制
(Hardwarc constraints)非开发软件(Non Devclopmcntal
software)
编码和单元测试
(Codc and
unittcst)
可行性(FCasibility)可测性(Tcsting)编码(Coding/
Imp1cmcntation)
集成和测试
(Integration and
Tes!)
环境(Environmcnt)产品(Product)系统(Systcm)
工程特点(En目
inecring Spccialtics)
可维护性(Maintainability)可靠性(Reliability)安全性
(Socurity)人为因素(Human FactOrs)规m
(Spocification)
开发环境(DcvclopmentEnv ironmcnt)开发过程
(Developmcnt
Process)
正规性(Formality)适合性(Suitability)过程控制(Process
Control)过程的熟知程度(Familiarity)产品控制
(Product∞ntrol)
开发系统
(Dcvc1opmcnt
Systcm)
容童(Capacity)适合性(Suitability)可用性(UsabiIity)
了解程度(Familiarity)可靠性(Re“ability)系统的支持
性(System suppOrt)供应能力(Dcliverability)
管理过程
(Management
Process)
计划性(Planning)项目组织(Projcct Organization)管
理经验(ManagCment Expcricnce)管理程序之间的接口
(Program Interfaccs)
10.2.6真他方法
进行风险识别的时候,项目经理不一定能预测到所有的风险情况,而且有时当局者迷,与不同的项目相关人员进行有关风险的面谈,将有助于识别那些在常规计划中未被识别的风险。在进行可行性研究时获得的项目前期面谈记录,往往是风险识别的很好褰材。
10.2.7风险识别的结果
风险识别的结果可以是一个风险清单表,如表10度量2所示,表的第一列列出识别出来的风险,笫二列是对风险进行的分类。
表10- 度量2风险识别列表
10.3 风险评估
风险评估,又称风险预测,就是对识别出的风险做进一步分析,对风险发生的概率进行估计和评价,对风险后果的严重程度进行估计和评价,对风险影响范围进行估计和评价,以及对于风险发生时间进行估计和评价。
10.3.1概念
在实践中,通常把风险评估的结果用风险发生的概率以及风险发生后对项目目标的影响来表示,风险R是该风险发生的概率P和影响程度I的函数:即R=f(P,I)。然后建立风险表,按风险的严重性排序,确定最需要关注的前几个(TOP 10,一般说前10个,具体多少个可以视项目的具体情况而定)风险。
风险评估的方法包括定性风险评估和定量风险评估。
10.3.2定性风险评估
定性风险评估主要是针对风险概率及后果进行定性的评估,例如采用历史资料法、概率分布法、风险后果估计法等。历史资料法主要是应用历史数据进行评估的方法,通过同类历史项目的风险发生情况,进行本项目的估算。概率分布法主要是按照理论或者主观调整后的概率进行评估的一种方法,例如正态分布是一种常用的概率分布。每个风险的概率值可以由项目组成员个别估算,然后将这些值平均,得到一个有代表性的概率值。另外,可以对风险事件后果进行定性的评估,按其特点划分为相对的等级,形成一种风险评价矩阵,并赋一定的加权值来定性地衡量风险大小。例如,根据风险事件发生的概率度,将风险事件发生的可能性定性地分为若干等级。风险概率值是介于没有可能(>0)和确定(<l)之间的。风险概率度量也可以采用高、中、低或者极高、高、中、低、极低,以及不可能、不一定、可能和极可能等不同方式表达。风险后果是风险影响项目目标的严重程度,可以从无影响到无穷大影响饣风险后果的影响度量可以采用高、中、低或者极高、高、中、低、极低,以及灾难、严重、轻度、轻微等方式表达。
如表10亏3所示,将风险发生的概率分为5个等级。同时可以将风险的影响程度分为若干等级,如表10度量4所示,将风险后果的影响程度分为4个等级。
衰10ˉ3风险发生概率的定性等级表亻⒍4风险后果彤晌的定性等级
将上述风险后果的影响和发生概率等级编制成矩阵并分别给以定性的加杈指数,可形成风险评价指数矩阵,表10度量5为一种定性风险评估指数矩阵的实例。
表`⒍5风险评估指数矩阵实例
矩阵中的加杈指数称为风险评估指数,指数1到20是根据风险事件可能性和严重性水平综
合而确定的。通常,将最高风险指数定为1,对应于风险事件是频繁发生的并是有灾难性的后果;最低风险指数定为20,对应于风险事件几乎孔可能发生并且后果是轻微的。数字等级的划分具有随意性,但要便于区别各种风险的档次,划分得过细或过粗都不便子风险的决策,因此需要根据具体对象制定。
项目管理者可以根据项目的具体情况确定风险接受准则,这个准则没有统一的标准,例如可以对风险矩阵中的指数给出四种不同类别的决策结果:指数1~5,是不可接受的风险;指数6~9,是不希望有的风险,需由项目管理者们决策;指数10~17,是有控制的接受的风险,需要项目管理者们评审后方可接受;指数18~20,是不经评审即可接受的风险。
由于这种风险评估指数通常是主观制定的,而且定性的指标有时没有实际意义,因此这是定性评估的一大缺点,因为无论是对风险后果的严重性或是风险发生的概率做出严格的定性量度都是很困难的。
表:0ˉ6 简易的定性风险评估表
当然,定性风险评估可以采用更为简单的方法。表10—6给出一种简易的定性评估的表格。其中,将风险发生的概率分为高、中、低三个等级,将风险后果的影响也分为高、中、低三个等级,通过表10度量6矩阵定性地确定风险的评估结果。
风险后果影响和发生概率从风险管理的角度来看各自起着不同的作用。一个具有高影响但低概率的风险因素不应当占用太多的风险管理时间,而具有中到高概率、高影响的风险和具有高概率及低影响的风险就应该进行风险分析。
10.3.3定量风险评估
通过定性风险评估,人们能对项目风险有一个大致了解,可以了解项目的薄弱环节。但是,有时需要了解风险发生的可能性到底有多大,后果到底有多严重等b回答这些问题,就需要对风险进行定量的评价分析。定量风险评估是一种广泛使用的管理决策支持技术。一般,在定性风险分析之后就可以进行定量风险分析。定量风险分析过程的目标是量化分析每一个风险的概率及其对项目目标造成的后果,也分析项目总体风险的程度。定量风险评估可以包括访谈、盈亏平衡分析、决策树分析、模拟法等方法。
⒈访谈τ
访谈技术用于量化对项目目标造成影响的风险概率和后果。采用访谈方式,可以邀请以前搞过与本项目相类似项,目的专家,这些专家运用他们的经验做出风险度量,其结果将会相当准确和可靠,甚至有时比通过数学计算与模拟仿真的结果还要准确和可靠。如果风险损失后果的大小不容易直接估计出来,可以将损失分解为更小的部分,再对其进行评估,然后将各部分评估结果累加,形成一个合计评估值。例如,如果使用3种新编程工具,可以单独评估每种工具未达到预期效果的损失,然后再把损矢加到一起,这要比总体评估容易多了。2。盈亏平衡分析
盈亏平衡分析就是要确定项目的盈亏平衡点。在平衡点上收人等于成本,此点是用来标志项目不亏不盈的开发量,用来确定项目的最低生产量。盈亏平衡点越低,项目盈利的机会就越大饣亏损的风险就越小。因此,盈亏平衡点表达了项目生产能力的最低容许利用程度。一种对风险评估的常用技术是定义风险的参照水准,对绝大多数软件项目来讲,风险因素——成
本、性能、支持和进度就是典型的风险参照系,也就是说,对成本超支、性能下降、支持困难、进度延迟都有一个导致项目终止的水平值。如果风险的组合所产生的问题超出了一个或多个参照水平值,就应该终止该项目的工作。在项目分析中,风险水平参考值是由一系列的点构成的,每一个单独的点常称为参照点或临界点。如果某风险藩在临界点上,可以利用性能分析、成本分析、质量分析等来判断该项目是否继续工作。图10ˉ6表示了这种情况。
图10ˉ6项目临界点
3.)*策树分析
决策树分析是一种形象化的图表分析方法,它提供项目所有可供选择的行动方案以及行动方案之间的关系、行动方案的后果以及发生的概率,为项目经理提供选择最佳方案的依据。决策树分析采用损益期望值(Expected Monctary Valuc,EMV)作为决策树的一种计算值,它是根据风险发生的概率计算出一种期望的损益。
决策树是以一种便子决策者理解的、能说明不同决策之间和相关偶发事件之间相互作用的图表来表达的。决策树的分支或代表决策或代表偶发事件,如图10度量7是一个典型的决策树图,是对实施某计划的风险分析。它用逐级逼近的计算方法;从出发点开始不断产生分支以表示所分析问题的各种发展可能性,并以各分支的损益期望值中最大者(如求极小,则为最小者)作为选择的依据。从这个风险分析来看,实施计划后有70%概率的成功,30%概率的失败。而成功后有30%概率是项目有高性能的回报out∞me=550000,同时有70%概率是亏本的回报out∞mc〓度量100000,这样项目成功的EMv〓(550000Ⅹ30%度量100000Ⅹ70%)×70%〓66500,项目(30%概率)失败的EMv〓度量60000,则实施后的EMv 〓66500度量60000=6500,而不实施此顼计划的EMv〓0。通过比较,可以决策,应该实施这个计划。
图10。7决策树
←,摸拟法
模拟法是运用概率论及数理统计方法来预测和研究各种不确定因素对软件项目投资价值指标影响的一种定量分析。通过概率分析,可以对项目的风险情况做出比较准确的判断。例如蒙特卡罗技术(Monte Carlo)。
大多模拟项目日程表是建立在某种形式的“蒙特卡罗”分析基础上的。这种技术往往由全局管理所采用,对项目“预演”多次以得出如图10ˉ8所示计算结果的数据统计。图中的曲线显示了完成项目的累计可能牲与某一时间点的关系。比如说,虚线的交叉点显示:在项目启动后150天之内完成项目的可能性为50%。项目完成期越靠左,则风险越高;反之,风险越低。
蒙特卡罗分析也可能用来估算项目成本可能的变化范围。
图1⒍8模拟分析
10.3.4风险分析结果表
通过量化风险分析,可以得到量化的、明确的、需要关注的风险管理清单,见表10度量7,它是重要的风险管理工具,清单上列出了风险名称、类别、概率、该风险所产生的影响以及风险的排序。其中,整体影响值可对四个风险因素(性能、支持、成本及进度)的影响类别求平均值(有时也采用加权平均值)。应该从风险清单中选择排序靠前的几个风险(简称TOP10)作为风险评估的最终结果。
表亻⒍了风险分析结果
在风险管理过胫中,也可以通过量化风险条目检查表中的条目来评估风险。图10—9是根据多个项目的实际数据得出对这个三层结构检查表的量化风险分析结果:其中ProductEnginOering占30%的风险,Dcvclopmcnt Environment占33%的风险,Program Constraints占37%的风险。而Product Enginccring中的各个Element占有的风险比例分别是:Rcquircmcnts为党%,Design为27%,Intcgration andTest为14%,Enginccring Spccialtics为67o,Code and Uni"cst为2%;可见需求(Rcquircments)和设计(Dcsign)是风险的主要来源。而需求(Requirements)的各个Attribute(属性)的风险来源比例分别为:Complctcncss为367o,Stability为21%,Fcasibility为14%,validity为10%,Prcccdcnt为8%,Scalc为7%,Clarity为4%;可见需求的复杂性(Complct°ncss)开口稳定性(Stability)是需求风险的主要来源。
图10ˉ9风险识别结果
10.4 风险规划
项目管理永远不能消除所有的风险,但是通过一定的风险规划并采取必要的风险控制策略常常可以消除特定的风险事件。风险规划的输出是项目风险管理的计划。
10.4.1概忿
风险规划是针对风险分析的结果,为提高实现项目目标的机会并降低风险的负面影响而制定风险应对策略和应对措施的过程,即通过制定一系列的行动和策略来对付、减少以至于消灭风险事件。风险规划是规划和设计如何进行风险管理活动的过程,包括界定项目组织及成员风险管理的行动方案,选择合适的风险管理方法,确定风险判断的依据。
规划降低风险的主要策略是回避风险、转移风险、损失控制以及自留风险。
10.4.2回避风险
风险事件常常可以通过及时改变计划来制止或避免。回避风险是对可能发生的风险尽可能地规避,可以采取主动放弃或拒绝使用导致风险的方案来规避风险,这样可以直接消除风险损失。回避风险具有简单、易行、全面、彻底的优点,能将风险的发生概率保持为零,因为已经将风险的起因消除了,从而保证了项目的安全运行。回避风险也称替代战略。排除特定风险往往依靠排除风险起源。项目管理组不可能排除所有风险,但特定的风险事件往往是可以排除的。在采取回避风险策略时,应注意以下几点:
丨1)对风险有足够认识,而且风险发生概率极高、风险后果影响很严重时可以采用这个策略。
2)当其他的风险策略不理想的时候,才可以考虑这个策略。
3)不是所有的风险都可以采取回避策略,如地震或者洪涝灾害等风险是无法回避的。
4)由子回避风险只是在特定范围内及特定的角度上才有效,因此,避免了某种风险,有可能产生另一种新的风险。例如,避免采用新的技术,可能导致开发出来的产品技术落后。
10.4.3转移风险
转移风险是指一些单位或个人为避免承担风险损失,而有意识地将损失或与损失有关的财务后果转嫁给另外的单位或个人去承担。例如,将有风险的一个软件项目分包给其他的分包商,或者通过免责合同等开脱手段说明不对后果负责。
转移风险有时也称通过采购转移风险,即从本项目组织外采购产品和服务,它常常是针对某些种类风险的有效对策。比如,与使用特殊科技相关的风险就可以通过与有此种技术经验的组织签定合同减缓风险。采购行为往往将一种风险置换为另一种风险。比如,如果销售商不能够顺利销售,那么用制定囝定价格的合同来减缓成本风险会造成项目时间进程受延误的风险;而相同情形下,将技术风险转嫁给销售商又会造成难以接受的成本风险。
投保也是一种转移风险的策略,保险或类似保险的操作(如证券投资〉常常对一些风险类别是行之有效的。在不同的应用领域,险种的类别和险种的成本也相应不同。
10.4.4损失控制
损失控制是指风险发生前消除风险可能发生的根源并减少风险事件的概率,在风险事件发生后减少损失的程度。因此,损失控制的基本点是消除风险因募和减少风险损失。
损失控制根据目的不同,分为损失预防和损失抑制。
1)损失预防
损失预防是指损失发生前为了消除或减少可能引起风险的各种因素而采取的各种具体措施。制定预防性计划,也就是设法消除或减少各种风险因奏,以降低风险发生的概率。预防性计
划包括针对一个确认的风险事件的预防方法以及风险发生后的应对步骤。
2)损失抑制
损失抑制(也称风险减缓)是捂风险发生时或风险发生后为了缩小损失幅度所采用的各项措施。例如,对程序进行备份;或者将运行系统安置在不同的地方;如果一个系统有问题,可以启动另外一个系统。
10.4.5自留风险
自留风险又称承担风险,它是一种由项目组织自己承担风险事件所致损失的措施。这种承担可以是积极的(如制定预防性计划来防备风险事件的发生),一般是经过合理判断和谨慎研究后诀定承担风险;这种承担也可以是消极的,郎不知道风险因素的存在而承担下来(如某些工程运菅超支则接受低于预期的利润,或者由于疏忽而承担的风险〉。
10.4.6风险规划结果
风险规划的结果是一个项目风险计划或者说风险管理方案。在整个项目进程中都应将管理风险的程序记录在风险管理方案里。除了记录风险识别和风险量化程序的结果外,还应记录包括:谁对处理某些风险负责,怎样保留初步风险识别和风险量化的输出项,预防性计划怎样实施,以及储备如何分配等。(储备是为了减缓成本风险和日程风险而在项目方案中提出的预先准备,这个词往往在前边要使用一个修饰语,如管理储备、预防性储备、日程储备,以提供细节便于阍明需要缓解的是哪类风险。)
一个风险管理方案可以是正式的或非正式的,可以是细致人微的或框架性的,递主要依据项目而定。它是整个项目方案的一个辅助方案。
衰亻0ˉ3风险分析衰
风险规划的结果应该提供一个风险分析表,包括:项目风险的来源、类型,项目风险发生的可能时间、范围,项目风险事件带来的损失,以及项目风险可能影响的范围等。见表10度量8的例子,它是一个项目的风险分析的结果,通过输人风险识别项,然后对风险进行分析,得出风险值,然后按照风险值的大小诮卜序,给出需要关注的TOP10风险表。
10.5 风险控制
风险拴制就是通过对风险的规划,和对项目全过程的控制,保证风险管理能达到预期的目标,是项目实施过程的亠个重要工作。其目的是核对风险管理的策略和实施的实际效果是否与预见相同,同时获取反馈信”歆,改善风险计划。
《项目风险管理计划》模板
技术文件
【模板使用说明】 1)本报告适用于对组织外报告项目风险。本报告经项目负责人审批(需要时应经副 区总审批)后,可以提供给顾客、客户或合约方。 2)模板内容供参考,可以根据实际情况删除或增加二级和三级标题要求的内容,但不 能删除一级标题。 3)对于模板中涉及数据的分析和统计,建议使用表格和图形表示,使数据更清晰直观。 4)在编辑完整个文档后,点击鼠标右键,选择“更新域——更新整个目录”即可。 5)请在完成整个文档的编写后,将模板中给出的说明删除。 文档版本变更记录(文档作者或修改者更新文档版本时填写):
目录 1概述............................................................................................................................................ 2定义和缩略语............................................................................................................................ 3项目风险管理组织.................................................................................................................... 4项目定义风险管理表................................................................................................................ 4.1项目风险类别定义 ........................................................................................................... 4.2项目风险概率和影响定义 ............................................................................................... 4.3项目风险状态定义 ........................................................................................................... 4.4项目风险管理表 ............................................................................................................... 5项目风险管理策略.................................................................................................................... 6项目风险管理进度安排............................................................................................................ 7其它............................................................................................................................................
施工风险管理计划
目录 一、工程概况 (2) 二、施工风险管理目标 (2) 三、施工风险管理体系 (3) 四、风险管理容 (4) 五、风险管理计划 (5)
一、工程概况 本标段为1号线一期工程02标,位于市武进区,沿凤栖路南北向布置,标段围包含2站2区间,由南向北分别是: 敞开段~龙跃路站区间→龙跃路站→龙跃路站~大学城南站区间→大学城南站。见下图所示。 大学城南站 龙~大区 间 龙跃路站 敞开段~龙跃路站区 三线盾构段 敞开段~龙跃路站区 明挖段 本标段地理位置图 二、施工风险管理目标 在安全可靠、经济合理、技术可行的前提下,把施工中潜在的各类风险降到尽可能低的水平,以获得最大程度的施工安全与优质的工程质量。控制工程施工
成本,降低经济损失,避免人员伤亡,保障施工工期,提高风险管理效益。三、施工风险管理体系 依据《城市轨道交通地下工程建设风险管理规》(GB50652-2011)及有关法律、法规和招标文件对工程建设安全风险技术管理体系的要求,结合本合同段工程实际情况,建立工程风险管理保证体系。成立由项目经理、项目技术负责人、安全总监、工程部长、安保部长组成的工程风险管理领导体系,见下所示。 组长:由项目经理明亮担任; 副组长:由项目部常务副经理水钦、副总工孔德龙、安全总监华瑞、副经理唐思伟、继东担任; 成员:安保部长:文彬、工程部长:晓波、设备部长:丁亮、物资部长:叶琦、综合办公室主任:海燕。 其中项目经理为第一责任人,安全总监为施工风险管理直接责任人,专职安全员与现场工程师负责日常的风险工程情况资料收集整理及工程风险预防方案的落实检查,各专业队增设专职风险工程巡察员。经理部风险管理小组与建设单位、咨询单位、设计单位、监理单位等工程参与各方负责人代表组成工程现场风险管理的最高机构,由建设单位负责领导,实行“分级管理,分工负责、集体决策”制,在现场有专职人员开展工作。详见:“工程风险管理体系框图”。
风险管理计划书
天堂鸟的步行街 (the Pedestrian Street for Birds of Paradis) 风险与风险管理计划 一.综述 在起草这个项目的策划书之前,我们对本项目进行了比较严格的风险管理,我们对面对的各种风险进行了系统的归类,整理,分析,并评估。在项目创立的过程中,所涉及的设备,原材料,和环境都是按照相关企业的标准及相关政策进行安排,让其安全性和可靠性符合要求。 在此,我们对此项目进行风险管理的策划,将确定风险的可接收准则,通过对项目的风险分析,风险评价和风险控制,及综合剩余风险的可接受性,及有关人员的职责和权限以及项目实施和实施后整个过程的风险都进行了安排与预测,以便对该项目的风险进行邮箱的管理。 二.风险的识别 为了进行风险的管理,我们对自己的公司在这个项目上所潜在的风险进行了分类识别。识别风险很重要,一个企业或公司只有很好的对未知的风险做好认识,才能有效的确 将潜在的风险分类,以应对未来之变化。其类型如下: (1)按公司整体状况而言,分为内在风险和外在风险。 A.内在风险: a.战略风险 b.财务风险 c.经营风险 d.人事风险 e.公关风险 f.成本估算风险 g. 体制风险等; B.外在风险: a.市场风险 b.政策风险 c.自然灾害风险 d.人身安全隐患风险等; (2)按性质分:
a.物质风险因素 b.道德风险因素 c.心理风险因素;(过失、疏忽无意) (3)按其他分: a.管理变革的风险 b.需求风险 c.客户风险 d.延误时间风险 e.专业人员流失和变化的风险 f.设计和实现风险 g.过程风险 h.经费预算的风险等; 只有先明确这些未来可能发生的不确定性风险对公司项目实现其经营目标的影响,才能让企业长久发展。 三.风险分析与估计 在风险的识别的基础上,得到了风险的来源,接着便是根据掌握的资料、风险信息及风险的性质对风险进行有效的系统的分析与研究,确定风险的特征和强度等级。根据定性定量的结论分析风险,下面列出风险可接收准则表之一 概率的分类和定义(半定量6级) 1
XX项目风险管理计划
XX项目风险管理计划 1.1 定义 风险:是一种可能发生的不受欢迎的并且没有计划的事件,这种事件可能导致项目无法达到它的一项或多项目标 风险管理:就是对项目风险进行识别,并对已识别的项目风险进行评估、计划和控制的项目管理过程 1.2 风险管理规划 风险管理包括4个步骤:风险识别、风险评估、制定风险管理计划、风险跟踪和监控 03 风险处理责任人 PDT 风险管理模型 1.3 风险识别 风险识别的方法主要有以下几种: 1.访谈、调查 2. 头脑风暴(Brainstorming) 3. 专题讨论会(Workshop) 4. 历史经验数据、风险数据库RDB
5. 专家建议法(Subject Matter Experts) 6. 风险标识提问单 风险分类:识别出风险后建议按业务领域对风险进行分类。 1. 市场/客户风险:市场风险对我们来说主要是指市场需求/客户要求发生变化,引起产品规格的改变,包括增加新的需求;原来开发的功能需求取消;是否开发某项功能,何时开发完成由确定变为不确定。同时客户供货时间需求等突然发生变化,或预定的签单不能按时签定或被取消等风险。 2. 技术风险:在产品开发过程中出现方案选择失误、方案设计考虑不周等,导致任务不能按时完成;在新产品开发中采用比较先进但还不成熟的技术。采用新的技术可能是出于市场竞争的压力,但是新技术在性能、稳定性方面都会存在一定的风险,导致产品的开发进度及质量受到影响。 3. 财务风险:由于公司扩张过快,资金回笼不及时等因素,造成公司流动资金紧张。资金不足导致产品开发、生产无法按计划进行。 4. 制造风险:主要指在产品投入批量生产时某些生产设备,工装夹具等准备不足,以及在量产过程中因某些问题造成批量返工,对正常生产造成影响。 5. 采购风险:主要是指生产启动时间、计划物料的数量、外购件供货期、原材料涨价等方面不能满足实际需求的风险。 6. 用户服务风险:由于客户环境的问题造成产品使用、维护、升级出现问题。这些问题将影响产品在市场上的表现。客服上的问题不能很好的解决也会对产品的最终成功造成影响。 7. 项目管理风险:PDT对项目各项任务浮动周期,风险估计不足,项目组成员突然变更,以及公司管理水平跟不上,导致公司的流程、制度不完善,或已有制度得不到有效的实施,影响产品开发、生产。 1.4 风险评估 风险评估是指评估风险对项目造成影响的可能性及后果。一般来说,风险评估要从风险发生的概率以及风险的影响程度(或损失的大小)这两个维度来对风险进行评估。 每个维度分:High(或9分)、Medium(或6分)、Low(或3分) 风险等级=风险发生概率× 风险影响程度
2018风险和机遇管理计划书.doc
2017 风险与风险管理计划 一.综述 在起草这个项目的策划书之前,我们对本项目进行了比较严格的风险管理,我们对面对的各种风险进行了系统的归类,整理,分析,并评估。在项目创立的过程中,所涉及的设备,原材料,和环境都是按照相关企业的标准及相关政策进行安排,让其安全性和可靠性符合要求。 在此,我们对此项目进行风险管理的策划,将确定风险的可接收准则,通过对项目的风险分析,风险评价和风险控制,及综合剩余风险的可接受性,及有关人员的职责和权限以及项目实施和实施后整个过程的风险都进行了安排与预测,以便对该项目的风险进行邮箱的管理。 二.风险的识别 为了进行风险的管理,我们对自己的公司在这个项目上所潜在的风险进行了分类识别。识别风险很重要,一个企业或公司只有很好的对未知的风险做好认识,才能有效的确保公司及项目的持续发展。首先明确风险的等级,如下表: 1.由于有众多的风险的存在,于是我们公司就从市场,竞争,技术等各个方面综合性的考虑,将潜在的风险分类,以应对未来之变化。其类型如下: (1)按公司整体状况而言,分为内在风险和外在风险。 A.内在风险:
a.战略风险 b.财务风险 c.经营风险 d.人事风险 e.公关风险 f.成本 估算风险 g.体制风险等; B.外在风险: a.市场风险 b.政策风险 c.自然灾害风险 d.人身安全隐患风险等;(2)按性质分: a.物质风险因素 b.道德风险因素 c.心理风险因素;(过失、疏忽无意)(3)按其他分: a.管理变革的风险 b.需求风险 c.客户风险 d.延误时间风险 e.专业人员流失和变化的风险 f.设计和实现风险 g.过程风险 h.经费预算的风险等; 只有先明确这些未来可能发生的不确定性风险对公司项目实现其经营目标的影响,才能让企业长久发展。 三.风险分析与估计 在风险的识别的基础上,得到了风险的来源,接着便是根据掌握的资料、风险信息及风险的性质对风险进行有效的系统的分析与研究,确定风险的特征和强度等级。根据定性定量的结论分析风险,下面列出风险可接收准则表之一 概率的分类和定义(半定量6级) 1、各个风险的有效信息及解决方案如下:
工程项目风险管理
工程项目风险管理
第十一章项目风险管理 11.1 风险管理概述 工程项目是一种一次性、独特性和不确定性较高的工作,存在着很大的风险性,所以必须开展项目风险管理。 工程项目的实现是一个存在着很大不确定性的过程,因为这一过程是一个复杂的、一次性的、创新的,并涉及到许多关系与变数的过程。工程项目的这些特性造成了在项目的实现过程中存在着各种各样的风险,如果不能很好地管理这些风险将会造成项目的损失,甚至导致项目目标不能实现。 项目风险管理的主要任务是对工程项目实现的过程中的不确定性和风险性事件或问题的管理。 风险概念:是指由于但是者不可预见的因素,使得最终结果与但是者的期望城市较大背离,并存在使当事者蒙受损失的可能性。 项目风险的概念:是指由于项目所处的环境和条件本身的不确定性,和项目业主/顾客、项目组织或项目的某个当事者主观上不能准确预见或控制的因素影响,使项目的最终结果与当事者的期望产生背离,并存在给当事者带来损失的可能性。 11.2 项目风险管理角色描述
工程项目风险管理贯穿于工程项目实现的全过程,对于工程项目的承包方,从准备投标开始直到保修期结束。在整个过程中,因各阶段存在的风险因素不同,风险产生的原因不同,管理的主要责任者、管理方法手段也会有所区别,在项目经理承接该项目之前,风险管理的责任主要集中于企业管理层,并主要是从项目宏观上进行风险管理,而工程项目一旦交由项目经理负责后,项目风险管理的主要责任就落实到项目经理以及项目经理所组建的项目团队。 但无论谁是项目风险管理的主要责任人,对于项目整体,都要贯彻全员风险管理意识。 11.3 项目风险管理流程(见附图11.1) 11.4 风险管理规划(从属于项目管理计划) 11.4.1项目风险管理规划的依据 事业环境因素、组织过程资产、项目范围说明书、项目管理计划书 11.4.2项目风险管理规划的方法 规划会议: 1、参会人员:由项目经理、项目团队成员、厉害相关方和其他人员参与。 2、会议议题:A、确定风险管理活动的基本计划; B、分配风险职责;
(风险管理)项目风险管理计划
[项目风险管理计划] 文件状态: [ ] 草稿 [√] 正式发布 [ ] 正在修改文档编号:TL4070503 当前版本: 1.0 作者:李爽 完成日期:2020-05-23
版本历史
目录 0. 文档介绍 (4) 0.1文档目的 (4) 0.2文档范围 (4) 0.3读者对象 (4) 0.4参考文献 (4) 0.5术语与缩写解释 (4) 1项目风险管理计划 (4) 1.1目的 (4) 1.2角色与职责 (5) 1.3启动准则 (5) 1.4输入 (5) 1.5主要步骤 (5) 1.5.1 风险识别 (5) 1.5.2 风险分析 (5) 1.5.3 风险减缓 (5) 1.5.4 风险监控 (6) 1.6输出 (6) 1.7结束准则 (6) 1.8度量 (6) 2实施建议 (6) 3附录1:常见风险举例 (6)
0. 文档介绍 0.1 文档目的 0.2 文档范围 0.3 读者对象 0.4 参考文献 提示:列出本文档的所有参考文献(可以是非正式出版物),格式如下:[标识符] 作者,文献名称,出版单位(或归属单位),日期 0.5术语与缩写解释 1项目风险管理计划 1.1目的 在项目的生命周期内,循环执行风险识别、风险分析、风险减缓和风险跟踪,直到项目的所有风险都被识别与解决为止。
1.2角色与职责 ●项目负责人负责风险管理。 ●项目成员协助项目负责人处理风险。 1.3启动准则 ●《项目计划》已经制定,项目研发已经开始。 1.4输入 ●《项目计划》 ●项目监控过程产生的文档如《项目问题列表》、《项目质量报告》和《项目周报》 等 1.5主要步骤 1.5.1 风险识别 ●项目负责人根据“风险跟踪列表”,定期(例如每周一次)识别本项目的风险。 1.5.2 风险分析 ●项目负责人评估每个风险的严重性、可能性和风险系数,并按照风险系数从高到 低的顺序排列风险。 1.5.3 风险减缓 ●对于风险系数超过“容许值”(建议为10)的每一个风险,项目负责人应当给 出风险减缓措施,并指定责任人。风险系数越高,越先处理。
(风险管理)软件项目风险管理计划
韩万江姜立新,《软件项目管理案例教程》,机械工业出版社,2005-02 【丛书名】国家示范性软件学院系列教材 10软件项目风险管埋计划 (2) 10.1软件项目风险管理概述 (2) 10.1.1风险概念 (2) 10.1.2风险类型 (4) 10.1.3风险的基本性质 (5) 10.1.4风险管理概述 (5) 10.1.5风险管理的意义 (5) 10.2风险识别 (6) 10.2.1概念 (7) 10.2.2德尔菲方法 (7) 10.2.3头脑风暴法 (7) 10.2.4情景分析法 (7) 10.2.5风险条目恼查表 (7) 10.2.6真他方法 (13) 10.2.7风险识别的结果 (13) 10.3风险评估 (13) 10.3.1概念 (14) 10.3.2定性风险评估 (14) 10.3.3定量风险评估 (15) 10.3.4风险分析结果表 (17) 10.4风险规划 (19) 10.4.1概忿 (19) 10.4.2回避风险 (19) 10.4.3转移风险 (19) 10.4.4损失控制 (19) 10.4.5自留风险 (20) 10.4.6风险规划结果 (20) 10.5风险控制 (20) 10.6风险管埋的建议 (21) 10.7案例说明 (21) 10.8小结 (22) 10.9习题 (22)
10软件项目风险管埋计划 任何项目都有一定的不确定性,如果没有很好的风险管理,项目就可能遇到麻烦。所以,在软件项目管理过程中,风险计划也是一个重要的计划,只有进行合理的风险管理,制定及时的风险计划,才能防崽于未然,做到主动控制风险,而不是被动地被风险所控制。本章我们进人路线图的第9站:风险计划,如图10—1所示。 图10-1路线图第9站:风险计划 10.1软件项目风险管理概述 在软件项目的开发过程中,必然要使用一些新技术、新产品,同时由于软件系统本身的结枸和技术复杂性的原因,需要投人大量人力、物力和财力,这就造成开发过程中存在某些“未知量”或“不确定因素”,这必然给项目的开发带来一定程度的风险,也可能会使项目计划失败或不能完全达到预期目标。因此,对项目风险进行科学、准确的判别,为项目决策层和管理人员提供科学的评估方法,是十分必要的。 项目中的风险有很多种,没有风险的项目几乎是不存在的,只是风险的多少、严重程度不同而已。 10.1.1风险概念 风险是损失发生的不确定性,是对潜在的、未来可能发生损害的一种度量。如果风险确实发生了,则它的发生会对项目产生有害的或者负面的影响。例如,在软件测试期间经常会发现故障,因此一个合理的项目必须做好发现故障时对它们进行修复的计划。同样,项目开发过程中几乎总悬会出现某些变更申请,因此项目管理必须相应地准备好变更计划,以处理这些事件。 另一方面,风险是一种概率事件——它可能发生也可能不发生。因此,我们通常会表现出很乐观,不是看不到风险就是希望它们不会发生。如果风险真出现了,这种态度会使项目陷入困境,这是一个大型项目中很可能发生的事情。因此,风险管理被认为是管理大型软件项目的最佳实践。 风险管理旨在识别出风险,然后采取措施使它们对项目的影响最小。风险管理是软件管理中相对较新的领域,它首次出现于贝姆(Bochm)关子风险管理的指商中。自那以后,软件的风险管理逐渐被人们所认识。
项目风险管理计划
厦门理工学院新建公寓楼项目风险管理计划书 编制 审核
时间2013年4月15日 一、项目基本情况 项目名称:厦门理工学院公寓楼修建制作日期:2013年4月15日 制作人:签发人: 二、风险管理策略 1.风险管理的总体思想和原则 风险管理的总体思想——以最小的风险管理成本获得最大的安全保障,从而实现经济单位价值最大化。成本,是指经济单位在风险管理过程中,各项经济资源的投入,其中包括人力、物力、财力,乃至放弃一定的收益机会。安全保障,则是指风险管理的效果。纯粹风险管理,安全保障包括:风险损失的减
少,即对风险的有效控制;实际损失能及时充分并有效的得到补偿。 风险管理原则: A.强调事前管理 B.数量化佐证以衡量风险程度 C.预设最坏的情景 D.模拟评估 E.弹性化调整 2.定义风险假设 (1)风险是损失发生的不确定性(两个要素) (2)风险是在一定条件下、一定时期内,某一事件其预期结果与实际结果间的变动程度。变动程度越大,风险越大,反之,风险越小。 3.定义风险管理的责任人 在规划风险管理过程所制定的风险管理计划中,需要对风险管理工作进行角色和职责的分配(如确定风险经理)。这个分配不是针对一个一个具体的风险的。针对各具体风险的风险责任人(risk owner)的确定,那是规划风险应对过程的工作。在规划风险应对过程中,需要制定风险应对措施,并确定每个已识别风险的责任人(应该从参与规划风险应对过程的成员中选择)。风险责任人必须参与规划风险应对过程。 4. 定义风险分析技术
(1)以信任为基础进行风险沟通。 (2)以伙伴关系为关键要素进行风险沟通。 (3)运用双向模式进行风险沟通。 6.项目风险监控: 定义:跟踪已识别的风险,监视剩余风险和识别新的风险,保证风险计划的执行,并评估消减风险的有效性。 目的:通过对项目风险的识别和分析,以及对风险信息的收集,就可以采取正确的风险应对措施,从而实现对项目风险的有效控制。 三、风险分类 按风险因素的主要方面,又可将风险分为技术、环境方面的风险与经济方面的风险以及合同签订和履行方面的风险等三种。它们主要有以下几类:(一)技术与环境方面的风险 1、地质地基条件。工程发包人一般应提供相应的地质资料和地基技术要
怎样正确实施项目风险管理课件知识
怎样正确实施项目风险管理【最新资料,WORD文档,可编辑修改】 二〇一一年十一月十四日
怎样正确实施项目风险管理 摘要:风险管理是项目管理中的重要内容,风险管理机制更是企业项目管理体系的关键组成部分。然而,这些却是目前中国企业在项目管理方面的薄弱环节。如何切实地进行风险管理,建立风险管理机制,是企业项目管理走向成熟过程中必须要解决的问题。本文将从方法论、应用示例和软件工具三个方面结合起来,说明和讨论项目风险管理和企业风险管理机制,指导如何正确实施项目风险管理。 一方法论:认识风险管理过程 风险管理是项目管理的一个子集。项目管理方法的精髓是提供了一种结构化的模式,来指导项目经理进行项目管理,来分析和处理项目管理过程中的问题。风险管理方法,也是这样的一个结构化的模式,指导项目经理展开项目风险管理方面的工作。如下图所示,中心是风险管理过程的四部曲,外围是在风险管理过程中发生交互的相关信息。 风险识别?在对项目的基础的风险形势评估之上,就需要对各种显露的和潜在的风险进行识别。风险识别实际上是对将来可能发生的风险事件的一种设想和猜测。因此,一般的风险识别结果应包括风险的分类、来源、表现及其后果、以及引发的相关项目管理要求。在具体识别风险时,一方面可利用一些常识、经验和判断,通过以前经历的项目中积累起来的资料、数据、经验和教训,或者请教相关的专家和资深从业人员,采用集体讨论的方式。另一方面,可以通过分解项目的范围、结构来识别风险,理清项目的组成和各个组成部分的性质、之间的关系、与外因的联系等内容,从而减少项目实施过程中的不确定性。除此之外,还可以利用一些技术和工具。比如,结合经验和教训,将项目成功和失败的原因罗列成一张核对表,或者是项目的实施范围、质量控制、项目进度、采购与合同管理、人力资源与沟通等。以上都是风险识别常用的一些手段和方法,当然还有其他更多的途径,因项目而异,灵活运用。 对风险进行分类和归纳是风险识别中常用的方法。风险分类应该是经过综合考虑而定义的,应当反映出项目所属行业或应用领域内的常见风险来源。例如下面的分类:项目的技术方面的风险、项目的时间安排方面的风险、项目的财务方面的风险等。 检查表是风险识别中非常有效的工具。根据以往类似的项目和积累的其他风险管理的知识和信息,可以开发和编制项目风险检查表。检查表的好处是使风险识别过程短平快,提高了效率,但是其风险识别的质量在于所开发的风险检查表的质量。对于单个或特定的一个项目,开发风险检查表是不实际的。如果企业进行大量类似的项目,例如IT服务企业执行的多数是IT应用的项目,完全可以开发一套风险检查表提高风险识别过程的速度和质量。 风险分析是项目风险管理过程中的第二步,是评估已识别出风险的影响和可能性的过程。风险分析可以选择定性分析或定量分析方法,进一步确定已识别的风险对项目目标的影响,并根据其影响对风险进行排序,确定项目的关键风险项,并指导接下来的风险应对计划的制定。 项目的风险指数是一个有效的指标,表征整个项目的风险程度。该指标,是应用一个风险指数计算的数学模型,根据风险识别和风险分析的结果,计算得到一个量化的项目风险指数。通过应用项目风险指数,在项目选择和执行过程中,以量化的指标反映项目的风险,监控风险管理的绩效。同时该指标,也可以用于横向比较不同项目之间的风险程度。 风险应对计划是项目风险管理过程中的第三步,主要是针对项目的风险开发和制定一个风险应对的方案,目的是提高实现项目目标的机会。风险应对计划包括项目主要风险,针对该风险的主要应对措施,每
项目风险管理计划
厦门理工学院新建公寓楼项目 风险管理计划书 编制_____________________ 审核_____________________ 时间2013 年4月15日
一、项目基本情况 项目名称:厦门理工学院公寓楼修建制作日期:2013年4月15日 制作人:_________________ 签发人:_____________________________ 二、风险管理策略 1.风险管理的总体思想和原则 风险管理的总体思想一一以最小的风险管理成本获得最大的安全保障,从而实现经济单位价值最大化。成本,是指经济单位在风险管理过程中,各项经济资源的投入,其中包括人力、物力、财力,乃至放弃一定的收益机会。安全保障,则是指风险管理的效果。纯粹风险管理,安全保障包括:风险损失的减少,即对风险的有效控制;实际损失能及时充分并有效的得到补偿。 风险管理原则: A.强调事前管理 B.数量化佐证以衡量风险程度 C.预设最坏的情景 D.模拟评估 E. 弹性化调整 2.定义风险假设 (1)风险是损失发生的不确定性(两个要素) (2)风险是在一定条件下、一定时期内,某一事件其预期结果与实际结果间的变动程度。变动程度越大,风险越大,反之,风险越小。 3.定义风险管理的责任人 在规划风险管理过程所制定的风险管理计划中,需要对风险管理工作进行角色和职责的分配(如确定风险经理)。这个分配不是针对一个一个具体的风险的。针对各具体风险的风险责任人(risk owner)的确定,那是规划风险应对过程的工作。在规划风险应对过程中,需要制定风险应对措施,并确定每个已识别风险的责任人(应该从参与规划风险应对过程的成员中选择)。风险责任人必须参与规
项目风险评估和管理计划-论文1
项目风险评估和管理计划书 XXX项目 XXXXXX客户 起草人 错误!未找到引用源。 起草日期: [Date Prepared]
文档信息 文档名称XXXXXXX用户XXXXXXX项目风险评估和管理计划书文档编号 文档类别技术文档□工程文档□项目文档□运维文档□项目文档■服务文档□其他□ 当前版本 1.0 创建日期yyyy-mm-dd 文档主送部门XX网络技术部 文档作者XX 联系方式EMAIL 修订记录 修改记录日期修改人审阅人摘要 V1.0 yyyy-mm-dd 建立文档 审批发布 审核记录日期审阅人 审阅yyyy-mm-dd 正式核准发布yyyy-mm-dd 第2页, 共15页
目录 1.文档简介 (4) 1.1 目的 (4) 1.2 文档范围 (4) 1.3 文档定义 (4) 1.3.1 条款 (4) 1.3.2 缩略语 (5) 1.4 风险管理的角色和责任描述 (5) 1.5 项目风险管理文档列表 (5) 1.6 风险管理活动定义 (6) 2.项目风险综述 (8) 2.1 项目风险分类 (8) 2.2 本项目识别的风险 (8) 2.2.1 风险库已有识别风险 (8) 2.2.2 机房搬迁的项目风险 (9) 3.风险管理方法 (12) 3.1 风险识别 (12) 3.2 风险分析 (12) 3.3 风险应对措施 (13) 4.风险应对和跟踪 (14) 4.1 风险登记册 (14) 4.2 已关闭的风险列表 (14) 5.风险评估和管理计划书审核 (15) 第3页, 共15页
1. 文档简介 1.1 目的 风险管理规划活动的目的是尽量减少风险的负面影响,并为项目最大限度的标识 出积极风险(机会点)。通过标识所有的已知项目风险,进行一个风险发生概率 和潜在影响的评估,并建立行动计划来完成风险管理的活动。 该计划的目的是总结所有的问题和风险,并标识在风险识别与评估表,并在风险 分析表中进行分析,同时在风险日志进行跟踪。 本节定义风险的方法来确定通过主动管理的风险触发点和风险会议所确定的风 险的过程,以确保风险管理,确保风险不被忽视。风险跟踪日志是作为这些触发 点和会议的基础上所使用的报告。 风险管理计划部分标识的具体预定义的会议和参加者(团队成员和客户参加)确 定审查确定的风险。 本计划定义了参与项目全程风险定义、风险定性分析、风险定量分析、风险应对 规划、风险监控等一系列风险管理过程的工作角色、工作责任,规范了风险定义 的方法、工具;风险定性和定量分析的方法和工具;风险应对规划的方法和工具,风险预算储备的方法和工具等。 1.2 文档范围 项目风险评估和管理计划是高质量地服务于XX项目,提供XX项目的风险管理,并确定具体的项目风险和风险评估结果。 1.3 文档定义 1.3.1条款 无。 第4页, 共15页
项目风险管理计划
[项目风险管理计划]
版本历史
目录
0. 文档介绍 文档目的 文档范围 读者对象 参考文献 提示:列出本文档的所有参考文献(可以是非正式出版物),格式如下: [标识符] 作者,文献名称,出版单位(或归属单位),日期 术语与缩写解释 1项目风险管理计划 1.1目的 在项目的生命周期内,循环执行风险识别、风险分析、风险减缓和风险跟踪,直到项目的所有风险都被识别与解决为止。 1.2角色与职责 ●项目负责人负责风险管理。 ●项目成员协助项目负责人处理风险。
●《项目计划》已经制定,项目研发已经开始。 1.4输入 ●《项目计划》 ●项目监控过程产生的文档如《项目问题列表》、《项目质量报告》和《项目周报》等 1.5主要步骤 1.5.1 风险识别 ●项目负责人根据“风险跟踪列表”,定期(例如每周一次)识别本项目的风险。 1.5.2 风险分析 ●项目负责人评估每个风险的严重性、可能性和风险系数,并按照风险系数从高到低的顺序排列风 险。 1.5.3 风险减缓 ●对于风险系数超过“容许值”(建议为10)的每一个风险,项目负责人应当给出风险减缓措 施,并指定责任人。风险系数越高,越先处理。 1.5.4 风险监控 ●项目负责人跟踪风险减缓过程,直到风险已经解决为止。如果风险的性质发生变化,应当及 时更新风险减缓措施 1.6输出 ●《风险管理报告》
●所有风险都已经解决,相关信息已经记录到《风险管理报告》之中。 1.8度量 ●项目负责人统计工作量。 2实施建议 ●对风险管理过程域产生的所有有价值的文档进行配置管理。 ●项目负责人根据本项目的特征,确定风险识别的频度(通常为每周一次),适当修改“风险登记 表”。 ●选用合适的软件工具,尽量减少风险管理过程域的工作量。 ●项目监控和风险管理均由项目负责人负责,建议同步执行。 3附录1:常见风险举例
XX项目风险管理计划
XX项目风险管理计划 1.1定义 风险:是一种可能发生的不受欢迎的并且没有计划的事件,这种事件可能导致项目无法达到它的一项或多项目标 风险管理:就是对项目风险进行识别,并对已识别的项目风险进行评估、计划和控制的项目管理过程 1.2风险管理规划 风险管理包括4个步骤:风险识别、风险评估、制定风险管理计划、风险跟踪和监控 03 风险处理责任人 PDT 风险管理模型 1.3风险识别 风险识别的方法主要有以下几种: 1.访谈、调查 2. 头脑风暴(Brainstorming) 3. 专题讨论会(Workshop)
4. 历史经验数据、风险数据库RDB 5. 专家建议法(Subject Matter Experts) 6. 风险标识提问单 风险分类:识别出风险后建议按业务领域对风险进行分类。 1. 市场/客户风险:市场风险对我们来说主要是指市场需求/客户要求发生变化,引起产品规格的改变,包括增加新的需求;原来开发的功能需求取消;是否开发某项功能,何时开发完成由确定变为不确定。同时客户供货时间需求等突然发生变化,或预定的签单不能按时签定或被取消等风险。 2. 技术风险:在产品开发过程中出现方案选择失误、方案设计考虑不周等,导致任务不能按时完成;在新产品开发中采用比较先进但还不成熟的技术。采用新的技术可能是出于市场竞争的压力,但是新技术在性能、稳定性方面都会存在一定的风险,导致产品的开发进度及质量受到影响。 3. 财务风险:由于公司扩张过快,资金回笼不及时等因素,造成公司流动资金紧张。资金不足导致产品开发、生产无法按计划进行。 4. 制造风险:主要指在产品投入批量生产时某些生产设备,工装夹具等准备不足,以及在量产过程中因某些问题造成批量返工,对正常生产造成影响。 5. 采购风险:主要是指生产启动时间、计划物料的数量、外购件供货期、原材料涨价等方面不能满足实际需求的风险。 6. 用户服务风险:由于客户环境的问题造成产品使用、维护、升级出现问题。这些问题将影响产品在市场上的表现。客服上的问题不能很好的解决也会对产品的最终成功造成影响。 7. 项目管理风险:PDT对项目各项任务浮动周期,风险估计不足,项目组成员突然变更,以及公司管理水平跟不上,导致公司的流程、制度不完善,或已有制度得不到有效的实施,影响产品开发、生产。 1.4风险评估 风险评估是指评估风险对项目造成影响的可能性及后果。一般来说,风险评估要从风险发生的概率以及风险的影响程度(或损失的大小)这两个维度来对风险进行评估。
风险管理报告(模板)—风险计划—项目计划
附件2: 风险管理报告 (模版) 编写: ××× 风险管理参加人员:××××××××× 日期: 年月日 评审: ××× 日期: 年月日 批准: ××× 日期: 年月日 XXXXXXXXXXXXXXXX公司(盖章)
目录 第一章概述 第二章风险管理人员及其职责分工 第三章风险可接受准则 第四章预期用途和与安全性有关的特征的判定 第五章判定可预见的危害、危害分析及初始风险控制方案第六章风险评价、风险控制和风险控制措施验证 第七章综合剩余风险评价 第八章生产和生产后信息 第九章风险管理评审结论
第一章概述 1.编制依据 1.1相关标准(按企业所生产产品的类型列举相关标准,以下标准为举例) 1)YY0316-2008医疗器械——风险管理对医疗器械的应用 2)注册产品标准(XXXX YZB/国XXXX-2009) 3)其他标准 1.2产品的有关资料 1)使用说明书 2)医院使用情况、维修记录、顾客投诉、意外事故记录等 3)专业文献中的文章和其他信息 2.目的和适用范围 本文是对XXXX进行风险管理的报告,报告中对XXXX产品在上市后风险管理情况进行总体评价,所有的可能危害以及每一个危害产生的原因进行了判定。对于每种危害可能产生损害的严重度和危害的发生概率进行了估计。在某一风险水平不可接受时,采取了降低见的控制措施,同时,对采取风险措施后的剩余风险进行了可接受性评价,证实对产品的风险已进行了管理,并且控制在可接受范围内。 本报告适用于……产品,该产品处于批量生产阶段。 3.产品描述 本风险管理的对象是……(如能加入照片或图片最好),产品概述、机理、用途适应症: 禁忌症: 设备由以下部分组成:(文字描述或示意图) 4.风险管理计划及实施情况简述 XXXX产品于20XX年开始策划立项。立项同时,我们就针对该产品进行了风险管理活动的策划,指定了风险管理计划(文件编号:XXXX,版本号XX)。 该风险管理计划确定了风险管理活动范围、参加人员及职责和权限的分配、基于制造商决定可接受风险方针的风险可接受性准则,包括在损害发生概率不能估计时的可接受风险的准则、风险管理活动计划等内容。 XXXX产品于20XX年开始批量生产,未发生设计、材料、工艺等方面的变更(或者发生了XXXX方面的变更,公司已针对变更情况制订了风险管理计划并实施了风险评估及纠正)。
软件项目管理计划模板
. 软件项目管理计划 Version 1.2专业资料word . Revision 专业资料word . 录目 1. 简介1 项目概述1.1 1.2 项目交付产品1 SPMP 的演化1.3 1 参考资料1.4 1 1.5
术语与缩写1 1 2. 项目组织 1 2.1 过程模型2. 2 组织结构1 2. 3 组织接口1 2.4 项目职责2 2 管理过程3. 3 3.1 管理目标和优先级3.2 假设、依赖关系和限制3 风险管理3.3 3 监督和控制机制3.4 3 3.5 人员计划3 3 4. 技术过程 4 方法、工具和技术4.1 软件文档4.2 4 用户文档4.3 4 4.4 项目支持功能4 4 工作包、进度表和预算5. 4 工作包5.1 依赖关系5.2 4 资源需求5.3 4 预算和资源分配5.4 4 5.5 进度表4 6. 其他索引 6.1 4 6.2 附录 4 专业资料word . 1. 简介 1.1 项目概述 说明:简要综述项目的目标、发布的产品、主要工作活动、主要工作制品、关键里程碑、所需资源、进[度和预算等。必要的情况下,还应描述该项目与其他项目的关系。] 1.2 项目交付产品
说明:列出主要的可交付产品、交付日期、交付地点和满足项目协议条款所需的质量。][的演化SPMP1.3 说明:描述如何以及由谁负责维护本文档,应指明更新内容的传播方式以及在变更控制下更新文档版本[ 的机制。] 1.4 参考资料 说明:提供项目计划中所引用的所有文档和其他信息资源的完整清单,包括标题、报告编号、日期、作[ 者以及发布机构。] 1.5 术语与缩写 说明:定义SPMP 所应用的全部术语和缩写词。][ 2. 项目组织 2.1 过程模型 说明:描述该项目所使用的软件过程模型,或者是所遵循的组织标准模型。过程模型需要指明[里程碑的时间、基线、评审、工作制品、项目交付产品、结束标志等。] 2.2 组织结构 说明:描述项目的内部组织结构,可以参考如下的层次结构图形式。][专业资料word .
xx公司风险管理制度
XX公司风险管理制度 第一章总则 第一条为规范XX公司的风险管理工作,建立规范、有效的风险管控体系,提高风险防范和控制能力,增强公司核心竞争力,提高经营管理水平,结合公司实际,制定本制度。 第二条本制度适用于公司总部机关、直属机构、全资和控股子公司,以下统称〃各单位〃。 第三条本制度所称〃风险〃,是指未来的不确走性对企业实现战略目标的影响。 第四条本制度所称〃风险管理〃,是指企业围绕总体战略目 标,建立健全风险管理工作流程,培育良好的风险管理文化,最大限 度减少或降低风险损失,为实现公司发展目标提供合理保证的过程 和方法。 第五条风险管理流程主要包括:风险辨识与评估、选择风险管 控策略、制定并实施风险管控方案、完善内部控制管理、实施评价监 督与改进等内容。 第二章组织体系与职责分工 第六条公司董事会成立风险管理委员会。 (—)人员组成 主任委员:董事长 副主任委员:总经理
委员:董事会成员 (二)主要职能 1?制定风险管理工作规划,完善风险管理组织体系,指导重大风险管控工作; 2?审议并向董事会提交风险管理工作报告; 3?审议年度风险管理工作的计划、风险评估结果、重大风险应对方案等; 4?组织对公司拟进入的行业和产业进行风险评估; 5?审议公司范围内重大决策、投资等项目的风险评估报告并提出改进意见,为董事会的决策提供依据; 6?推动公司风险管理信息化建设; 7 ?办理董事会授权的有关风险管理的其他事项。 第七条风险管理办公室 公司成立风险管理办公室,与审计部合署办公”在公司风险管理委员会的指导下开展工作。 (—)人员组成 主任:公司分管领导 副主任:审计部部长 成员:机关各部门主要负责人审计部分管副部长、审计部风险管理专责人员。 (二)主要职能 L负责风险管理工作的组织与协调;
软件项目管理计划模板
软件项目管理计划 Version1.2
SoftwareProjectManagementPlanofQuartet(Team10) 版本: 软件项目管理计划日期: Quartet_SPMP.doc Revision Date Version Description Author
Page1
SoftwareProjectManagementPlanofQuartet 版本:软件项目管理计划日期:Quartet_SPMP.doc 目录 1.简介 1.1项目概述 1.2项目交付产品 1.3SPMP的演化 1.4参考资料 1.5术语与缩写 2.项目组织 2.1过程模型 2.2组织结构 2.3组织接口 2.4项目职责 3.管理过程 3.1管理目标和优先级 3.2假设、依赖关系和限制 3.3风险管理 3.4监督和控制机制 3.5人员计划 4.技术过程 4.1方法、工具和技术 4.2软件文档 4.3用户文档 4.4项目支持功能 5.工作包、进度表和预算 5.1工作包 5.2依赖关系 5.3资源需求 5.4预算和资源分配 5.5进度表 6.其他 6.1 索引 6.2 附录1 1 1 1 1 1 1 1 1 2 2 3 3 3 3 3 3 4 4 4 4 4 4 4 4 4 4 4 4
Page2
SoftwareProjectManagementPlanofQuartet 版本: 软件项目管理计划日期: Quartet_SPMP.doc 1.简介 1.1项目概述 [说明:简要综述项目的目标、发布的产品、主要工作活动、主要工作制品、关键里程碑、所需资源、进度和预算等。必要的情况下,还应描述该项目与其他项目的关系。] 1.2项目交付产品 [说明:列出主要的可交付产品、交付日期、交付地点和满足项目协议条款所需的质量。] 1.3 SPMP的演化 [说明:描述如何以及由谁负责维护本文档,应指明更新内容的传播方式以及在变更控制下更新文 档版本的机制。] 1.4参考资料 [说明:提供项目计划中所引用的所有文档和其他信息资源的完整清单,包括标题、报告编号、日 期、作者以及发布机构。] 1.5术语与缩写 [说明:定义 SPMP所应用的全部术语和缩写词。] 2.项目组织 2.1过程模型 [说明:描述该项目所使用的软件过程模型,或者是所遵循的组织标准模型。过程模型需要指明 里程碑的时间、基线、评审、工作制品、项目交付产品、结束标志等。] 2.2组织结构 [说明:描述项目的内部组织结构,可以参考如下的层次结构图形式。]