风险是损失发生的不确定性,是对潜在的、未来可能发生损害的一种度量。
风险定义与三要素 重点
风险分类
按预测角度
- 已知风险(Known known):已知已知
- 可预测风险(Known unknown):已知未知
- 不可预测风险(Unknown unknown):未知未知
按范围角度
- 项目风险:预算、进度、资源方面
- 技术风险:设计、实现、接口方面
- 商业风险:市场、策略、管理、预算
按后果
- 纯粹风险:不能带来机会,无获利可能
- 投机风险:可能带来机会,也可能造成损失
风险管理过程 重点
1. 风险识别
- 方法:德尔菲法、头脑风暴、情景分析、面谈法、检查表法
- SWOT 分析:优势、劣势、机会、威胁
- 检查表领域:产品规模、商业影响、客户相关、过程定义、开发技术、开发环境、人员
2. 风险评估
- 定性评估:历史资料法、理论概率分布法、主观概率
- 定量评估:访谈、盈亏平衡分析、决策树分析、模拟、量化检查表
- 决策树分析 & EMV:
- EMV(损益期望值)= 收益 × 概率
- 选择 EMV 最大的方案
3. 风险规划(应对)
| 策略 | 说明 | 示例 |
|---|---|---|
| 回避风险 | 放弃或拒绝导致风险的方案 | 放弃采用新技术 |
| 转移风险 | 将损失转嫁他人 | 分包、保险 |
| 损失控制 | 损失预防 + 损失抑制 | 培训和备份 |
| 自留风险 | 自己承担风险损失 | 主动被动/全部部分 |
4. 风险控制
- 建立项目风险监控体系
- Top 10 风险列表控制(最有效的工具之一)
- 定期(每周)审核 Top 10 风险列表
- 风险再评估、风险审计、偏差和趋势分析
风险管理计划 重点
- 核心工具:Top 10 风险清单
- 80/20 规律:80% 的风险能通过 20% 的已识别风险说明
- 内容:风险事件、概率、影响、风险暴露度、缓和计划
- 风险应对可能改变工作范围、资源安排、进度压缩方式或合同责任,因此需要纳入 项目集成计划 的整体平衡。
常见的软件项目风险
- 缺乏经过技术培训的人力
- 需求变更太多
- 需求不明确
- 人员流失
- 外部强加决策
- 未满足绩效要求
- 进度不切实际
- 运用新技术
- 业务知识不够
- 效率低下