项目风险管理
项目风险是一种不确定的事件或条件,一旦发生,会对项目目标产生某种正面或负面的影响,当事件、活动或项目有损失或收益与之相联系,涉及到某种或然性或不确定性和涉及到某种选择时,才称为风险,以上三条,每一个都是风险定义的必要条件。
具有不确定性的事件不一定是风险。
项目风险既包括对项目目标的威胁,也包括促进项目目标的机会,风险源于所有项目中的不确定因素。
风险属性:随机性、相对性、可变性。
负面风险的应对策略:避免、转移、减轻。
正面风险的应对策略:开拓、分享、强大。
风险成本包括风险事件造成的损失或减少的收益以及为防止发生风险事件采取预防措施而支付的费用。
风险成本包括有形成本、无形成本以及预防与控制风险的费用。
一般来讲,只有当风险事件的不利后果超过为风险管理而付出的代价时,才有必要进行风险管理。
信息系统项目主要风险:需求风险、技术风险、团队风险、关键人员风险、预算风险、范围风险。
项目风险识别主要内容包括:
1、识别并确定项目有哪些潜在的风险,并整理汇总成项目风险的清单
2、识别引起这些风险的主要因素,分析这些因素对于项目风险的发生和发展的影响方式、影响方向,影响力度等
3、识别项目风险可能引起的结果:分析项目风险可能带来的后果和这种后果的严重程度。
4、风险识别可以采用文件审查、信息收集技术、核对表分析、假设分析、图解分析等方法
5、风险分析的结果为风险登记册中所记录的风险列表
项目风险管理包括六个管理过程:
1、风险管理计划编制:决定如何动手处理、规划和实施项目的风险管理活动
2、风险识别:确定哪些风险会对项目造成影响,并记录下这些风险的属性
3、定性风险分析:对项目的风险进行优先级排序
4、定量风险分析:测量风险出现的概率和结果,并评估它们对项目目标的影响
5、风险应对计划编制:开发一些应对方案和措施以提高项目成功的机会、降低项目失败的威胁
6、风险监控:在项目的整个生命周期内,监视残余风险,识别新的风险,执行风险应对计划,以及评估这些工作的有效性