项目风险管理

软件工程项目管理与案例分析

————项目风险管理

班 级: 计科113 学 号: 11422015 姓 名: 牟兴成 指导教师: 茅洪波

一、项目风险管理概述

项目风险管理是指对项目风险从认识到分析直至采取应对措施等的一系列过程，包括风险识别、风险量化、风险对策和风险控制等，如下图所示，从而将积极因素所产生的影响最大化并使消极因素产生的影响最小化，或者说达到消除风险、回避风险和缓解风险的目的。对项目进行风险管理，就可以最大限度的减少风险的发生。 二、项目风险管理规划

项目风险管理实际上就是贯穿在项目开发过程中的一系列管理步骤：

(1)风险识别：风险识别要确定影响本项目的风险来源、风险产生的条件，并描述其风险特征。风险识别不是一次就可以完成的事，应该在项目的整个生命周期内持续进行。识别风险的方法常用的有现场观察法、座谈法、流程图法、财务报表法、相关部门配合法和环境分析法等。

(2) 风险分析：风险评估时对风险影响力进行衡量的活动，即衡量风险发生的概率和风险发生后对项目目标的影响程度，从而为后面制定风险对策提供依据。对已识别的风险要进行估计和评价，风险估计的主要任务是确定风险发生的概率与后果，风险评价则是确定该风险的经济意义及处理的费/效分析，常用的方法有：概率分布、外推法、多目标分析法等。

（3）风险应对：风险应对就是风险计划的实施，以设法避免、消除和降低风险，包括风险预防，风险发生的监视和控制。在整个项目管理过程中，首先要预防风险的发生，在风险发生之前就将它消灭在萌芽状态之中。其次，一旦风险发生，就要设法最大限度地缓解风险，降低风险所带来的后果。一般而言，风险应对有三种方法，① 风险控制法，即主动采取措施避免风险，消灭风险，中和风险或采用紧急方案降低风险。② 风险自留，当风险量不大时可以余留风险。③ 风险转移。

三、风险管理计划

风险管理计划是根据风险评估的结果，为降低项目的负面效应而制定方法、措施和技术手段的过程。风险计划将指导项目如何做好风险管理，包括风险处理的优先级、如何避免风险、如何消除风险等。

四、风险识别

风险识别是指确定哪些可能导致费用超支、进度推迟或性能降低

的潜在问题，并定性分析其后果。在这一步须作的工作是分析系统的技术薄弱环节及不确定性较大之处，得出系统的风险源，并将这些风险源组合成一格式文件供以后的分析参考。它属于定性分析的范围。风险评估是指对潜在问题可能导致的风险及其后果实行量化，并确定其严重程度。这其中可能牵涉到多种模型的综合应用，最后得到系统风险的综合印象。而风险管理则是指在风险识别及风险分析的基础上

采取各种措施来减小风险及对风险实施监控。这也可以说是风险分析的最终目的。

五、风险定性和定量分析

1、产品规模风险

项目的风险是与产品的规模成正比的。与软件规模相关的常见风险因素有：(1)估算产品规模的方法(包括：代码行，文件数，功能点等)，(2)产品规模估算的信任度，(3)产品规模与以前产品规模平均值的偏差，(4)产品的用户数，(5)复用的软件有多少，(6)产品的需求变更多少等。一般规律，产品规模越大，以上的问题就越突出，尤其是估算产品规模的方法，复用软件的多少，需求变化。

2、需求风险

很多项目在确定需求时都面临着一些不确定性。当在项目早期容忍了这些不确定性，并且在项目进展过程当中得不到解决，这些问题就会对项目的成功造成很大威胁。如果不控制与需求相关的风险因素，那么就很有可能产生错误的产品或者拙劣地建造预期的产品。每一种情况对产品来讲都可能致命的。

与客户相关的风险因素有：(1)对产品缺少清晰的认识，(2)对产品需求缺少认同，(3)在做需求中客户参与不够，(4)没有优先需求，(5)由于不确定的需要导致新的市场，(6)不断变化需求，(7)缺少有效的需求变化管理过程，(8)对需求的变化缺少相关分析等。

3、相关性风险

许多风险都是因为项目的外部环境或因素的相关性产生的。经常我们在控制外部的相关性上做的不够，因此缓解策略应该包括可能性计划，以便从第二资源或协同工作资源中取得必要的组成部分，并且觉察潜在的问题。与外部环境相关的因素有：(1)客户供应条目或信息，(2)交互成员或交互团体依赖性，(3)内部或外部转包商的关系，(4)经验丰富人员的可得性，(5)项目的复用性。

4、技术风险

软件技术的飞速发展和经验丰富员工的缺乏，意味着项目团队可能会因为技巧的原因影响项目的成功。在早期，识别风险从而采取合适的预防措施是解决风险领域问题的关键，比如：培训、聘请顾问以及为项目团队招聘合适的人才等。主要有下面这些风险因素：(1)缺乏培训，(2)对方法、工具和技术理解的不够，(3)应用领域的经验不足，(4)新的技术和开发方法应用等。

5、管理风险

尽管管理问题制约了很多项目的成功，但是不要因为风险管理计划中没有包括所有管理活动而感到惊奇。在大部分项目里，项目经理经常是写项目风险管理计划的人，他们有先天性的不足——自己检查自己的错误，这是最难的。然而，像这些问题可能会使项目的成功变得更加困难。如果不正视这些棘手的问题，它们就很有可能在项目进行的某个阶段影响项目本身。当我们定义了项目追踪过程并且明晰项目角色和责任，就能处理这些风险因素：(1)计划和任务定义不够充分，(2)实际项目状态，(3)项目所有者和决策者分不清，(4)不切实

际的承诺，(5)员工之间的沟通等。

6、安全风险

软件产品本身是属于创造性的产品，产品本身的核心技术保密非常重要。但一直以来，我们在软件这方面的安全意识比较淡薄，对软件产品的开发主要注重技术本身，而忽略了专利的保护。软件行业的技术人员流动是很普遍的现象，随着技术人员的流失、变更，很能会导致产品和新技术的泄密，致使我们的软件产品被它公司窃取，导致项目失败。而且在软件方面关于知识产权的认定目前还没有明确的一个行业规范，这也是我们软件项目潜在的风险。

六、风险应对规划

（1）风险回避：是指考虑到风险存在和发生的可能性，主动

放弃或拒绝实施可能导致风险损失的方案。风险回避具有简单易行，全面彻底的优点，能将风险的概率降低到零，使回避风险的同时也放弃了获得收益的机会。

（2）风险降低：有两方面的含义，一是降低风险发生的概率；二是一旦风险事件发生尽量降低其损失。如项目管理者在进行项目采购时可预留部分项目保证金，如果材料出问题则可用此部分资金支付，这样就降低了自己所承担的风险。采用风险控制方法对项目管理是有利的，可使项目成功的概率大大加大。 （3）风险分散：是指增加承受风险的单位以减轻总体风险的

压力，从而使项目管理者减少风险损失。如工程项目建设过程中建筑公司使用商品混凝土，混装混凝土就可以将风险分散给材料供应商。但采取这种方法的同时，也有可能将利润同时分散。 （4）风险转移：是为了避免承担风险损失，有意识地将损失转嫁给另外的单位或个人承担。通常有控制型非保险转移、财务型非保险转移和保险转移三种形式。控制型非保险转移，转移的是损失的法律责任，它通过合同或协议消除或减少转让人对受让人的损失责任和对第三者的损失责任。财务型非保险转移，是转让人通过合同或协议寻求外来资金补偿其损失。加入保险是通过专门机构，根据有关法律，运用大数法则签订保险合同，当风险发生时就可以获得保险公司补偿。

（5）风险自留：是项目组织者自己承担风险损失的措施。有时主动自留，有时被动自留。对于承担风险所需资金，可以通过事先建立内部意外损失基金的方法得到解决。

对于以上所述的风险管理控制方法，项目管理者可以联合使用，也可以单独使用。如对于一些大型的工程项目，往往是多种风险控制方法并用，单独使用一种控制方法反而会加大项目风险，相反对于小型工程有时用一种控制方法即可。所以风险管理者要对具体问题具体分析，不可盲目使用。

七、风险监控

经过上述过程之后，该项目中的风险已经十分明确，这时我们

就要进入风险跟踪与监控过程。在这个过程中，我们已经对识别的风险的状态进行跟踪，监控风险发生标志，更深入的分析已识别的风险，继续识别项目中新出现的风险，复审风险应对策略的执行情况和效果。根据目前风险监控的结果修改风险应对策略，根据新识别出的风险进行分析并制定新的风险应对措施。 回顾这个项目，我们是在一个周密的开发计划下，在非常短的时间内，非常有限的人力资源情况下，一一化解了风险，按时完成了项目，客户十分满意，也得到了我们公司管理层的高度评价。这归功与整个团队的配合。作为项目经理，我也充分利用了各种项目管理方法在风险识别、分析、应对、监控等方面的作用。

虽然基本按时完成了任务，但也有很多不足的地方：第一，因为工期紧张，技术比较成熟的人员少，所以经常加班，大家非常疲惫，而且加班费也不多。我也采取了一些激励士气的措施，例如在精神方面做了一些鼓励和表扬，适当的组织聚餐、看电影等活动，一定程度上缓解了紧张的氛围。第二，测试的时间太短，没有专门的测试人员，没有全面而系统的测试，所以系统交付之后，还发现了不少问题，虽然没有对项目的整体运行造成太大影响，但是作为该项目的项目经理，我觉得如果多给一些时间和人员，我们会做得更好。

八、总结

风险管理过程包括培训，风险识别、风险分析、风险计划、执

行计划、跟踪计划等活动，有效的风险管理过程应是学习型的、持续的和不断改进的。软件企业应建立自己的风险管理数据库作为风险管理的基础，并在实施中不断地更新和完善。

根据企业和项目的实际情况，进行科学的项目风险和控制，对项目的成功研发有着举足轻重的意义。在项目开发的过程中，进行必要的项目风险分析，制定符合项目特点的风险评估和监督机制，特别是要定期对项目的风险状况进行评估和监管，发现意外风险或者是风险超出预期的一定要重点关照。发现问题要立即上报，尽快解决。并建立风险监管日志，实行“岗位负责制”，将软件开发项目的风险降到最低。

本文来源：https://www.bwwdw.com/article/x7er.html