1.风险管理,需要的不仅是任何单一方面的技巧或知识,更多还是诚实,是胆量,是能洞见困难而又能随机应变的大智慧。风险管理首先要正视风险,然后才是与风险周旋的艺术。
2.一个项目的价值或收益,与该项目的风险,其实处于同一枚硬币的两面。风险本身也是有价值的项目不可或缺的一部分,逃避风险是失败者所为。
对风险的预估能力很多程度上取决于客户量化项目收益的能力;系统中的价值分布,也就决定了这里风险管理的动力学。
3.WHY
为什么要管理风险——为什么不避而远之?
什么是风险?什么是风险管理?
未经管理的风险会造成什么后果?
良好的过程还不足以处理风险吗?
风险管理的行为构成
1)风险发现:最初的头脑风暴以及后续的筛选,再加上用以保持发现过程不断进行的机制。
2)暴露分析:对风险具现的可能性和潜在的危害进行的量化分析;
3)应急计划:如果风险具现,你将采取的措施。
4)风险缓解:为了使应急计划得以有效实施,必须在风险转化之前采取的措施。
5)持续的转化监控:跟踪需要管理的风险,寻找风险具现的迹象。
4.区分可管理风险及不可管理风险。
5.软件项目管理中的不确定因素:
1)需求:系统究竟要做什么?
2)协调:系统如何与使用者和其它系统交互?
3)变化的环境:在开发过程中,需求和目标会发生怎样的变化?
4)资源:随着项目进展,是否能及时得到掌握关键性技术的人?
5)管理:管理者是否有能力组建高产的团队、激励士气、保持低失误率、协调众多相关的任务?
6)供应链:其它部分的开发进度是否满足需要?
7)政治:如果出于政治目的对项目加以约束,而这种约束又与项目成功的要求背道而驰,会产生什么影响?
8)冲突:参与项目各方的目标如果不能达成一致,应该如何解决?
9)技术创新:前所未有的新技术、新方法会对最终结果产生什么影响?
10)项目范围:如果项目的难度和范围超出了团队以往的经验,会对开发效率产生什么影响?
6.风险暴露=损失*可能性
7.面对风险的行动
1)远离风险:
不参与面临风险的项目或项目中面临风险的部分;但远离风险也就意味着放弃挑战风险可能获得的收益;
2)包容风险:
指为可能具现的风险留出足够的资源(时间和金钱等),以弥补风险具现造成的损失。
3)缓解风险:
在风险出现前采取一些步骤,以降低最终包容风险的开销。
4)逃避风险
前三项都需要花费成本,最后一项不需要。
8.风险转化指标与转化监控:
风险即将具现时或前会出现的征兆。
9.如何进行风险管理
1)通过风险发现过程调查出项目面临的风险;
2)确定项目所有的核心风险;
3)针对每项风险:
--为风险命名,并提供一个唯一的编号;
--通过头脑风暴找出这项风险的转换指标——风险具现的所有征兆中最早出现的那个;
--估算风险一旦发生可能对成本和进度造成的影响;
--估计风险具现的可能性;
--计算风险的日程和预算暴露值
--如果判断风险开始转化,需要采取哪些应急措施
--判断需要在风险转化之前采取哪些缓解措施才能保证应急措施不失效;
--将缓解措施列入项目的总计划
--将所有措施计入一个模板。
4)指出项目的致命风险,将它们列为项目假定。执行风险移交仪式,将他们转交给上级。
5)假设没有任何风险具现,进行第一次日程估算。估算的第一个步骤是找出极小概率点——第一个让你不能有绝对把握地说“不可能在那天完成”的日期。
6)参考企业内部和业界公认的不确定因素,绘出风险图,曲线与水平轴的交点为N。
7)用风险图来描述所有的承诺,明确指出每项预计日期和预算涉及的不确定性;
8)密切监控所有风险的具现,一旦风险具现,立即执行应急计划;
9)贯穿项目始终,持续进行风险发现过程,随时发现后续可能出现的风险。
10.5种核心风险
1)进度安排的先天错误
2)需求膨胀(需求变化)
3)人员流失;
4)规约崩溃
5)低生产率
(收起)
