1、精選優質文檔-傾情為你奉上項目管理中的風險來源、識別與控制 摘要 由于項目的研制需要開發新的技術或使用許多已經過驗證的技術和產品但產品生產數目一般較少這些技術和加工工藝不容易達到成熟或定型的程度。且大型項目的研制需要長時間大規模的組織、指揮協調工作以及漫長的研制周期等都會帶來種種難以預見的不確定性因素。這些不確定因素的存在使得項目能否按照預定的計劃費用、進度和性能完成研制任務往往難以預料不可能做到研制完全成功存在著失敗的風險。所以在項目研制的可行性分析和方案認證時加強方案風險分析是十分必要。 關鍵詞項目風險分析 正文 有效地分配風險與減少風險對于基礎設施項目融資的完成和推進建設與經營

2、來說是十分重要的。只有當風險由最適于管理它的一方承擔時才會有有效的風險分配。即便一些風險沒有照此原則分擔項目融資仍可進行但是成本-及最終的資費-就會高一些。項目方和債權人認為要承擔更多的風險就會得到更多的回報。 1、風險分析的概念 風險的定義是對目前所采取的行動在未來沒有達到預期結果失敗的可能性。其大小可用失敗的概率和失敗的后果兩個變量來標識。風險是損失發生的不確定性是對潛在的未來可能發生損害的一種度量如果它確實發生了。則它的發生會對項目產生有害的或者負面的影響。 風險分析有狹義和廣義兩種狹義的風險分析是指通過定量分析的方法給出完成任務所需的費用、進度、性能三個隨機變量的可實現值的概率分布。而

3、廣義的風險分析則是一種識別和測算風險開發、選擇和管理方案來解決這些風險的有組織的手段。它包括風險識別、風險評估和風險管理三方面的內容。本文中論及風險分析時都采用后一種定義。 風險發生過程 2、風險類型 2.1 風險的分類 1、項目中的風險 項目的風險無非體現在以下四個方面需求、技術、成本和進度。I項目開發中常見的風險有如下幾類 1需求風險 需求已經成為項目基準但需求還在繼續變化 需求定義欠佳而進一步的定義會擴展項目范疇 添加額外的需求 風險因素 風險事件 損失 實際與預算差異 風險結果 產品定義含混的部分比預期需要更多的時間 在做需求中客戶參與不夠 缺少有效的需求變化管理過程。 2計劃編制風險

4、 計劃、資源和產品定義全憑客戶或上層領導口頭指令并且不完全一致 計劃是優化的是最佳狀態但計劃不現實只能算是期望狀態 計劃基于使用特定的小組成員而那個特定的小組成員其實指望不上 產品規模代碼行數、功能點、與前一產品規模的百分比比估計的要大 完成目標日期提前但沒有相應地調整產品范圍或可用資源 涉足不熟悉的產品領域花費在設計和實現上的時間比預期的要多。 3組織和管理風險 僅由管理層或市場人員進行技術決策導致計劃進度緩慢計劃時間延長 低效的項目組結構降低生產率 管理層審查 決策的周期比預期的時間長 預算削減打亂項目計劃 管理層做出了打擊項目組織積極性的決定 缺乏必要的規范導致工作失誤與重復工作 非技術

5、的第三方的工作預算批準、設備采購批準、法律方面的審查、安全保證等時間比預期的延長。 4人員風險 作為先決條件的任務如培訓及其他項目不能按時完成 開發人員和管理層之間關系不佳導致決策緩慢影響全局 缺乏激勵措施士氣低下降低了生產能力 某些人員需要更多的時間適應還不熟悉的軟件工具和環境 項目后期加入新的開發人員需進行培訓并逐漸與現有成員溝通從而使現有成員的工作效率降低 由于項目組成員之間發生沖突導致溝通不暢、設計欠佳、接口出現錯誤和額外的重復工作 不適應工作的成員沒有調離項目組影響了項目組其他成員的積極性 沒有找到項目急需的具有特定技能的人。 5開發環境風險 設施未及時到位 設施雖到位但不配套如沒有

6、電話、網線、辦公用品等 設施擁擠、雜亂或者破損 開發工具未及時到位 開發工具不如期望的那樣有效開發人員需要時間創建工作環境或者切換新的工具 新的開發工具的學習期比預期的長內容繁多。 6客戶風險 客戶對于最后交付的產品不滿意要求重新設計和重做 客戶的意見未被采納造成產品最終無法滿足用戶要求因而必須重 做 客戶對規劃、原型和規格的審核 決策周期比預期的要長 客戶沒有或不能參與規劃、原型和規格階段的審核導致需求不穩定和產品生產周期的變更 客戶答復的時間如回答或澄清與需求相關問題的時間比預期長 客戶提供的組件質量欠佳導致額外的測試、設計和集成工作以及額外的客戶關系管理工作。 7產品風險 矯正質量低下的

7、不可接受的產品需要比預期更多的測試、設計和實現工作 開發額外的不需要的功能鍍金延長了計劃進度 嚴格要求與現有系統兼容需要進行比預期更多的測試、設計和實現工作 要求與其他系統或不受本項目組控制的系統相連導致無法預料的設計、實現和測試工作 在不熟悉或未經檢驗的軟件和硬件環境中運行所產生的未預料到的問題 開發一種全新的模塊將比預期花費更長的時間 依賴正在開發中的技術將延長計劃進度。 8設計和實現風險 設計質量低下導致重復設計 一些必要的功能無法使用現有的代碼和庫實現開發人員必須使用新 的庫或者自行開發新的功能 代碼和庫質量低下導致需要進行額外的測試修正錯誤或重新制作 過高估計了增強型工具對計劃進度的

8、節省量 分別開發的模塊無法有效集成需要重新設計或制作。 9過程風險 大量的紙面工作導致進程比預期的慢 前期的質量保證行為不真實導致后期的重復工作 太不正規缺乏對軟件開發策略和標準的遵循導致溝通不足質量欠佳甚至需重新開發 過于正規教條地堅持軟件開發策略和標準導致過多耗時于無用的工作 向管理層撰寫進程報告占用開發人員的時間比預期的多 風險管理粗心導致未能發現重大的項目風險。 2.2 風險的基本性質 風險的客觀性 風險的不確定性 風險的不利性 風險的可變性 風險的相對性 風險同利益的對稱性 3 風險識別 風險識別是指確定哪些可能導致費用超支、進度推遲或性能降低的潛在問題并定性分析其后果。在這一步須作

9、的工作是分析系統的技術薄弱環節及不確定性較大之處得出系統的風險源并將這些風險源組合成一格式文件供以后的分析參考。它屬于定性分析的范圍。風險評估是指對潛在問題可能導致的風險及其后果實行量化并確定其嚴重程度。這其中可能牽涉到多種模型的綜合應用最后得到系統風險的綜合印象。而風險管理則是指在風險識別及風險分析的基礎上采取各種措施來減小風險及對風險實施監控。這也可以說是風險分析的最終目的。 風險識別過程 4 風險分析的方法 我們知道對于風險分析所作的工作大多局限于任務風險分析當中。這些方法對于考慮項目風險領域的分析方法也有一定意義風險分析方法可分為定性和定量兩種定量的風險分析方法是在定性的基礎上而實現的

10、。下面我們對這兩類風險分析方法作簡要的論述。 輸入 標識風險 評審風險 風險表 4.1、定性風險分析方法 定性風險分析的目的是界定風險源并初步判明風險的嚴重程度以給出系統風險的綜合印象表1是一些定性風險分析方法的簡介。易于看出初步危險分析是用于識別系統中可能存在的風險源而以下的幾種方法則用于定性地量化各種風險源可能對系統造成的破壞從而判明系統風險大小。 4.2、定量風險分析方法 定量風險分析是在定性分析的邏輯基礎上給出各個風險源的風險量化指標及其發生概率再通過一定的方法合成得到系統風險的量化值。它是基于定性風險分析基礎上的數學處理過程。現發展較為成熟的方法有PRA概率風險評估DPRA動態風險概

11、率評估及仿真通用軟件VERT風險評審技術等。 PRA和DPRA都是在FTA分析基礎上的量化在可靠性及運行系統風險分析領域內應用廣泛。稍作改造我們便可將其運用到項目風險分析領域。其分析步驟如下1識別項目研制過程中的困難環節找出風險源2對各風險源考察其在項目研制中的地位及相互邏輯關系給出項目的風險源樹3標識各風險源后果大小及風險概率4對風險源通過邏輯及數學方法進行組合最后得到系統風險的度量。如果是用DPRA進行評估則尚須考慮它們在時間上的關系。 另一種被廣泛運用于風險評估的方法是VERT .VERT是國外在八十年代初期發展的一通用仿真軟件它對項目研制構造過程網絡將各種復雜的邏輯關系抽象為時間、費用

12、、性能的三元組的變化。網絡模型面向決策統籌處理時間、費用 、性能等風險關鍵性參數有效地解決多目標最優化問題具有較大的 實用價值。它的原理是通過豐富的節點邏輯功能控制一定的時間流、費用流和性能流流向相應的活動。每次仿真運行通過蒙特卡洛模擬這些參數流在網絡中按概率隨機流向不同的部分經歷不同的活動而產生不同的變化最后至某一終止狀態。用戶多次仿真后通過節點收集到的各參數了解系統情況以輔助決策。如果網絡結構合理邏輯關系及數學關系正確且數據準確我們可以較好地模擬實際系統研K時間、費用及性能的分布從而知道系統研制的風險。 定量風險評估可以包括訪談、盈虧平衡分析、模擬、決策樹分析、量化風險條目檢查 等方法。

13、4.2.1 決策樹分析 決策樹分析是一種形象化的圖表分析方法它提供項目所有可供選擇的行動方案以及行動方案之間的關系、行動方案的后果以及發生的概率為項目經理提供選擇最佳方案的依據。決策樹分析采用損益期望值EMV作為決策樹的一種計算值它是根據風險發生的概率計算出一種期望的損益。 例如 某行動方案成功的概率是50收益是10 EMV10505 4.2.2 方案分析 利用決策樹風險分析技術來分析如下兩種情況的以便決定你會選擇哪種方案 方案隨機投擲硬幣兩次如果兩次投擲的結果都是硬幣正面朝上你將獲得元投擲的結果背面每朝上一次你需要付出.元。 方案隨機投擲硬幣兩次你需要付出元如果兩次投擲的結果都是硬幣正面朝上

14、你將獲得元。 分析結果 很顯然應該選擇方案1. 4.3風險分析的原則 在風險分析時應該遵循一些分析原則。下面是進行風險分析的幾個一般性原則 1風險分析是軟件設計的一部分就像應力分析是傳統軟件設計實踐的部分一樣 2風險分析是正式的、嚴謹的、定量化的 3風險分析的目的是為了支持決策應當把風險分析作為系統軟件設計和研制過程的一部分而不應該過遲而無法做出主要的改變和資金的壓力強迫在安全性和可靠性上妥協而這種妥協不能接受的情況下作為一種反省進行 4風險分析可以按各種等級的詳細程度、徹底程度和精密程度來進行 5風險分析詳細、徹底、精確程度與分析項目的重要性和環境潛在的破壞 程度大小相一 6在一個項目的早期

15、概念階段能夠而且應該實施近似的風險分析隨著設計的逐漸開展風險分析的精度和詳細程度也隨之提高。 5項目風險管理模型 針對項目中的風險管理問題不少專家、組織提出了自己的風險管理模型。主要的風險管理模型有Boehm模型CRM模型和SERIM模型。 5.1 Barry Boehm模型 模型REP UOL UO 其中RE表示風險或者風險所造成的影響PUO表示令人不滿意的結果所發生的概率LUO表示糟糕的結果會產生的破壞性的程度。Boehm思想的核心是10大風險因素列表。針對每個風險因素都給出了一系列的風險管理策略。在實際操作時Boehm以10大風險列表為依據總結當前項目具體的風險因素評估后進行計劃和實施在

16、下一次定期召開的會議上再對這10大風險因素的解決情況進行總結產生新的10大風險因素表依此類推。 5.2 SEI的CRMContinuous Risk Management模型 SEI CRM模型的風險管理原則是不斷地評估可能造成惡劣后果的因素決定最迫切需要處理的風險實現控制風險的策略評測并確保風險策略實施的有效性。CRM模型要求在項目生命期的所有階段都關注風險識別和管理它將風險管理劃分為五個步驟風險識別、分析、計劃、跟蹤、控制。 5.3 SERIMSoftware Engineering Risk Model模型 SERIM從技術和商業兩個角度對軟件風險管理進行剖析考慮的問題涉及開銷、進度、 SERIM從技術和商業兩個角度對軟件風險管理進行剖析考慮的問題涉及開 銷、進度術性能等。它還提供了一些指標和模型來估量和預測風險由于這些數據來源于大量的實際經驗 因此具有很強的說服力 結束語 項目管理和其它的項目管理相比有相當的特殊性。首先軟件是純知識產品其開發進度和質量很難估計和度量生產效率也難以預測和保證。其次軟件系統的復雜性也導致了開發過程中各種風險的難以預見和控制。我們盡量去定義明確不變的需求以便進行計劃并高效管理但商業環境總是快速變化的甚至是無序的變化。所