風險是不確定的事件，一旦發生，將會造成消極影響。風險發生的概率越高，造成的影響越大，就越是高風險，否則就是中等風險或低風險。

風險的三要素：一個未來的事件，事件發生的概率，事件的影響

風險的分類：(1)從風險的範圍角度上看，風險分為三種類型：項目風險：潛在的項目預算、進度、人員、資源、用戶和需求等方面的問題。技術風險：實現和交付產品過程中所應用的各種技術所包含的風險。技術的正確性、不確定性、復雜性、技術陳舊等因素都可帶來技術風險。商業風險：與市場、企業產品策略等因素有關的風險。

(2)從風險可預測的程度來看，分為以下三種類型：已知風險：通過評估項目計劃、項目的商業和技術環境以及其它可靠的信息來源之後可以發現的那些風險。可預測風險：能夠從過去的項目經驗中推測出的風險。不可預測風險：事先很難識別出來的風險。

風險管理策略可以分為4個層次：危機管理：風險已經造成麻煩後才著手處理。風險緩解：事先制定好風險發生後的補救措施，但不制定任何防範措施。著力預防：將風險防範作為項目的一部分加以規劃和執行。消滅根源：識別和消滅可能產生風險的根源。

軟件風險： 1、軟件項目風險 2、技術風險 3、商業風險

風險管理的定義 一種涉及社會科學、工程技術、系統科學和管理科學的綜合性多學科管理手段，
它是涵蓋風險識別、分析、計劃、監督與控制等活動的系統過程，也是一項實現項目目標機會 最
大化與損失最小化的過程

軟件項目風險管理主要包括 1、風險識別 2、風險分析與策劃
3、風險跟蹤 4、風險應對 5、風險管理驗證

風險管理的意義： 1通過風險管理可以使決策更科學，從總體上減少項目風險，保證項目目標的實現

2通過風險識別，可加深項目和風險的認識和理解，分析各個方案的利弊，了解風險對項目的影響，以便減少或分散風險

3通過風險分析提升項目計劃的可信度，改善項目執行組織內部和外部之間的溝通

4使編制的應急反應計劃更有針對性

5能夠將處理風險的各種方式有效組織起來，在項目管理中增加主動

6為以後的規劃與設計工作提供反饋，以便采取措施防止與避免風險造成的損失

7為制訂項目應急計劃提供依據；有利於抓住與利用機會 8可推動項目管理層和項目組織積累風險資料，以便改進將來的項目管理方式和方法

風險識別的依據：

風險識別過程：1、進行風險評估 2、系統地識別風險 3、風險定義及分類 4、確定風險驅動因素 5、將風險編寫為文檔
風險識別方法與技術 1、核對清單 2、頭腦風暴法 3、匿名風險報告機制
4、DelPhi法 5、SWOT分析法

風險分析過程： 1、定義風險度量準則 2、預測風險影響 3、評估風險4、風險排序 5、制訂風險計劃

風險計劃的內容： 1、確定風險設想 2、選擇風險應對途徑 3、設定風險閾值 4、編寫風險計劃

德爾菲方法又稱專家調查法，用來進行軟件成本估算。把需要做風險識別的軟件項目的情況，分別匿名征求若幹專家的意見，然後把這些意見進行綜合、歸納和統計，再反饋給各位專家，再次征求意見。這樣反復經過四至五輪，逐步使專家意見趨向一致，作為最後預測和識別風險的依據。

頭腦風暴法簡單來說就是團隊的全體成員自由地提出自己的主張和想法，它是解決問題時常用的一種方法。將項目主要參與人員代表召集到一起，各自根據自己對項目不同部分的認識，識別項目可能出現的問題。頭腦風暴法的優點是可對項目風險進行全面的識別。

情景分析法是根據項目發展趨勢的多樣性，對系統內外相關問題的系統分析，設計出多種可能的未來前景，然後用類似於撰寫電影劇本的手法，對系統發展態勢做出自始至終的情景和畫面的描述。適應場合：適用於對可變因素較多的項目進行風險預測和識別的技術。

特色：它在假定關鍵影響因素有可能發生的基礎上，構造多重情景，提出多種未來的可能結果，以便采取適當措施防患於未然。

風險跟蹤的目標：1、監視風險設想的事件和情況 2、跟蹤風險閾值參數 3、為觸發機制提供通知 4、獲取風險應對的結果 5、定期報告風險度量結果 6、使風險狀態保持可見

風險跟蹤的過程： 1、監視風險設想 2、對比項目狀態與風險閾值 3、風險信息的通知 4、報告分險度量

風險應對策略：1、避免 2、轉移 3、緩解 4、接受 5、研究 6、儲備 7、退避

風險應對過程：1、對觸發事件作出反應 2、執行風險計劃 3、對照計劃，報告進展 4、修正與計劃的偏差

建立風險監控體系包括：制定項目風險的方針、程序、責任制度、報告制度、預警制度、溝通程序等方式，以此來控制項目的風險 項目風險審核項目風險審核風險計劃是否有效地實施並達到預定目標。確定監控活動是否符合項目風險計劃。確定監控結果是否符合項目風險計劃，系統地進行項目風險審核是開展項目風險監控的有效手段。

Top 風險列表控制是最有效的風險控制工具之一。

風險管理驗證：1評審風險計劃（要素：完整性、可理解性、詳細程度、一致性、

現實性） 2審計管理過程 3、風險管理回報

風險監控：實施和跟蹤風險管理計劃/確保風險策略正在合理使用/監視剩余的風險和識別新的風險/收集可用於將來的風險分析信息

風險監控：風險計劃→方法(建立風險監控體系、風險審核、掙值分析、項目風險評價)→風險計劃更新

推薦的風險管理措施：軟件項目計劃應包括風險管理計劃/在必要時任命風險管理負責人/使用TOP TEN風險清單作為主要的風險管理工具/建立匿名風險匯報渠道

風險分析技巧與工具：1因果分析法 2決策分析法 3差距分析法 4、Pareto分析法 5敏感度分析法（包括龍卷風圖和效力函數）

風險規劃：針對風險分析的結果，制定風險應對策略和措施的過程，其目標是應對、減少、以至於消滅風險事件。

掙值分析：通過掙值分析可以顯示項目在成本和進度上的偏差。如果偏差較大，則需要進一步對項目風險進行識別、分析。

掙值分析的三個基本參數包括：計劃值（PV）、實際成本（AC）和掙值（EV）： 風險評估的方法包括定性風險評估和定量風險評估。

定性風險評估：定性評估風險的發生概率及後果。風險概率度量：高、中、低；極高、高、中、低、極低；不可能，不一定，可能和極可能；風險後果度量

定量風險評估：量化分析每一個風險的概率及其對項目造成的後果，也分析項目總體風險的程度

風險評價分類：按照階段不同可以分為：事前評價 事中評價 事後評價 跟蹤評價等；按照評價方法不同可以分為定性評價 定量評價 綜合評價等

2017.07.06 IT項目管理筆記整理 第五章軟件項目風險管理