软件项目管理——项目风险管理

项目风险管理：实际上就是贯穿在项目开发中的一系列管理步骤，其中包括风险识别、风险估计、风险管理策略、风险解决和风险监控。让风险管理者主动“攻击”风险，进行有效的风险管理。

建立风险管理策略和在项目的生命周期中不断控制风险是非常重要的。

风险管理包含四个阶段：

（1）风险识别：

风险管理的第一步：识别和评估潜在的风险领域（风险管理中最重要的步骤）

内容：a列出所有与项目相关的过程、客户及存在的问题；

   b确定风险的来源、产生条件。

风险识别不是一次就可以完成的事，应自始至终定期进行。

识别风险最好的方法就是利用一组提问来帮助项目计划人员了解在项目和技术方面有哪些风险。

Boehm建议使用一个“风险项目检查表”，列出所有可能的与每一个风险因素有感的提问，从产品规模、商业影响、客户特性、过程定义、开发环境、建造技术、人员数量及经验等几个方面识别已知的或可预测的风险。

常用的风险识别方法：

问询法（头脑风暴法、面谈法等）、财务报表法（各种财务报表和记录）、流程图法（网络图法或WBS Work Breakdown Structure法）、现场观察、历史资料（索赔记录及其他风险信息）、环境分析法（相关方和社会环境变化趋势，可能变更的法律法规等）。

（2）风险评估：

对已识别的风险要进行评估和评价。

风险估计的主要任务：确定风险发生的概率和后果

风险评价的主要任务：确定该风险的经济意义及处理的费/效分析。

常用的风险评估方法有：

概率分布（专家预测）、外推法（使用历史数据）、定性评估、矩阵图缝隙、风险发展趋势评价方法、项目假设前提评价技术局准确度评估。

（3）风险量化和处理：

量化：依据风险管理计划、风险及风险条件排序表、历史资料、专家判断及其他几乎结果，利用面谈、灵敏度分析、决策分析和模拟的方法和技术，得出量化序列表、项目确认研究，以及所需应急资源等量化结果。

量化后进行风险评价：

项目风险费用分析、项目风险评价标准、风险评价的策略分析法、风险评价的层次分析。

风险处理方法：

风险控制法：主动采取措施避免风险，消灭风险，中和风险和采用紧急方案降低风险。

风险自留法：当风险量不大时可以余留风险。

风险转移

（4）风险监控：

跟踪识别的风险，识别剩余风险和出现的风险，修改风险管理计划，保证风险计划的实施，并评估削减风险的效果。

包括对风险发生的监督和对风险管理的监督，前者是对已识别的风险源进行监视和控制，后者是在项目实施过程中监督人们认真执行风险管理的组织和技术措施。