软件项目风险评估方法的研究
北京工业大学
硕士学位论文
软件项目风险评估方法的研究
姓名:焦鹏
申请学位级别:硕士
专业:运筹学与控制论
指导教师:吕宏伯;张方
2003.5.1
摘要
本文从项目管理者角度出发,以项目风险管理理论为基础,结合软件开发项目的特点,对软件项目全生命周期的风险评估方法与应用进行了深入的研究。
论文以项目风险管理的工作程序为阐述的主线索,主要针对项目风险评估的过程,介绍了风险识别、风险估计、风险评价、风险管理技术的概念和常用方法与工具:综合了相关学科的知识,在风险评估过程的各个步骤中提出了新模型和新方法;结合具体案例介绍了风险评估方法的使用,并给出了风险评估方法在实际使用中的几种模式。
本文提出了以下新模型和新方法:
(1)综合项目管理知识领域的TCQR风险评估指标体系模型。该模型是风险因素和风险驱动因子的两层次模型,并结合实际情况引入了反映管理能力
的风险放大系数,较好的反映了软件项目的特点。
(2)建立了一般性项目风险驱动因子的标准集,并总结出TBQ调查问卷。TBQ调查问卷使得对风险驱动因子的识别和客观评价项目组的管理能力具有
了可操作性,也为TcQR模型的在实际工作中得以应用提供了保证。
(3)结合风险综合评价函数改进了二级模糊综合评价方法,引入了评价项目总体风险水平的项目综合风险系数。
(4)利用成功度评价风险管理的效果,并简要介绍了如何把风险评估方法运用于软件开发项目实践中的几种模式。
上述各种方法简单易懂、适于操作,便于在实际工作中得到应用和推广。通过本文的探索,旨在为项目管理者对软件开发项目的潜在风险的分析、处理、决策提供一套标准化、系统化、定量化和切实可行的方法体系,为进一步研究软件开发项目的风险管理打下基础。
关键词:风险;风险驱动因子;风险放大系数;模糊评价;蒙特卡罗模拟
Abstract
Inthispaper,athoroughresearchonriskevaluationmethodsandapplicationsofprojectlifecyclemanagementforsoftwareprojectsfromtheViewpointofproject1eadsiscarriedout,whichisbasedonproject
riskmanagementtheoryandcombiningwithfeaturesaboutsoftwaredeveloping.
Themainclueofthispaperisprocedureofriskmanagement.According
co岫onandpracticaltothefeaturesaboutriskevaluationprocess,
methodsandtoolsforriskidentification,measurement,assessmentandtechniquesareintroduced:Withreferencetorelativeknowledge,somenewmodelsandnewmethodswithineachstepofriskevaluationprocessareraised:Thesemethodsandmodelsareillustratedwithrealprojectcases.Thenewmethodsandmodelsgivenoutinthispaperareasfollows:(1)TcQR,thequantific8tionstandardsetofriskevaluationbased
fr鲫eworkisatwo—tiermodelaboutriskfactorsandonPMBOK.The
risk—drivenfactors.InTCQR,arisk—amplifiedmodulusthatreflectsthecapacityofmanagementisinvolvedin.SoTCQRcanreflectthefeaturesofsoftwareprojectbetter.
(2)TBQt001andstandardsetofquantification.TheTBQquestionnairemakesriskidentificationandassessmentofcompetenceoforganizationmoreeasier,andguaranteesthefeasibilityofTCQRmodel.(3)Improvedtwo—tierfuzzyevaluationmethodwiththefunctionofriskintegrationevaluation,andinvolVedprojectriskmodulusthatreflectsthegeneralrisklevelofproject.
(4)Usingsuccessdegreetoevaluatetheeffectofriskmanagement,
andintroducesomemannerswhichriskevaluationmethodscanbeusedinsoftwaredeveloping.
Themethodsgivenaboveareaseasyaspossibleforusingand
.Ⅱ.
popularizinginpractice.Thispaperaimsatsupplyingastandard,systefllicandmeasurablemethodsystemonriskanalysis,handlinganddecision—makingforproject1eaders,anditalsoaimsatprovidingabasicworkforfartherresearchinsoftwareprojectriskmanagementfields.
Keywords:Risk:Risk—DrivenFactor:Risk—AmplifiedModulus
FuzzyEvaIuation:MonteCarIo
.Ⅲ-
第1章绪论
第1章绪论
1.1项目风险管理的现状
1.1.1项目管理与风险管理
经过上个世纪的发展,项目及项目管理已经不再是简单的实践活动,而发展成为一个知识体系,上升到学科、专业体系和职业的高度,其应用也从工程施工业迅速扩展到软件行业,项目的类型也渐渐增多,“一切皆项目”观念己逐渐为许多人所接受。项目管理作为一种有组织的活动,在国际上有突出影响的是1965年创建的国际项目管理协会(InternationalProjectManagementAssociation,IP姒)和1969年创建的美国项目管理协会(Project№n89ementInstitute,PMI)。PMI在1987年首次提出了项目管理知识体系(ProjectManagementBodyofKnowledge,PMBOK),并在1996年和2000年进行了两次修订。IPMA自1987年也开始进行相关的工作,并于1999年提出了“项目管理人的能力基准”IcB,即IP姒CompetenceBaseline。基于上述两大知识体系并结合我国国情,“中国项目管理知识体系”(chinese—PMBOK)研究工作始于1993年,且于2001年7月正式推出项目管理知识体系文件C—P她OK。有关P船0K知识领域的具体内容还会在第二章中具体介绍。
项目风险管理在两大项目管理体系中都是构成知识领域的重要组成部分,是近20年才发展起来的一门综合性边缘科学,是处理由不确定性产生的各种问题的一整套方法。项目风险管理的核心是对风险评估方法和技术的研究,这也是本文的研究重点。
1.1.2风险管理的发展现状
人们在一切社会经济活动中,面临着各种各样的风险。从总体上看,风险是一种客观存在,是不可避免的,而且在一定条件下还带有某些规律性。因此,人们只能把风险缩减到最小的程度,而不可能将其完全消除。这就要求社会经济各
1
北京工业大学理学硕士学位论文
部门、各行业主动地认识风险,积极管理风险,有效地控制风险,把风险减至最低的程度,以保证社会生产和人民生活的正常进行。正是在这样的背景下,随着生产力和科学技术的不断发展,风险管理学作为系统的科学产生于本世纪初的西方工业化国家。
风险管理问题最先起源于第一次世界大战后的德国。1931年美国管理协会首先倡导风险管理,并在以后的若干年里,以学术会议及研究班等多种形式集中探讨和研究风险管理问题。风险管理问题逐渐得到了理论探讨和一些大企业的初步实践,但风险管理问题真正在美国工商企业中引起足够的重视并得到推广则始于50年代。1963年,美国出版的《企业的风险管理》一文,引起欧美各国的普遍重视。此后,对风险管理的研究逐步趋向系统化,专门化,使风险管理成为企业管理中一门独立学科。
在西方发达国家,各企业中都相继建立风险管理机构,专门负责风险的分析和处理方面的工作。美国还成立了全美范围的风险研究所和美国保险与风险管理协会等专门研究工商企业风险管理的学术团体,拥有3500多家大型工商企业为会员。
风险管理协会的建立和风险管理教育的普及,表明风险管理己渗透到社会的各个领域。美国的风险与保险管理协会(RIMS)和美国风险与保险协会(ARIS)是美国最重要的两个风险管理协会。1978年日本风险管理协会(JRMS)成立。英国建立有工商企业风险管理与保险协会(AIRMIc)。风险管理方面的课程及论著数量大增。70年代中期,全美大多数大学工商管理学院普遍开设风险管理课。美国还设立了A蹦(AssociateinRiskManagement)证书,授予通过风险管理资格考试者。协会的活动为风险管理在工商企业界的推广、风险管理教育的普及和人才培养诸方面做出了突出的贡献。
1983年在美国风险与保险管理协会年会上,云集纽约的各国专家学者,讨论并通过了“101条风险管理准则”,作为各国风险管理的一般原则。这标志着风险管理已达到一个新的水平。1986年10月在新加坡召开的风险管理国际学术讨论会表明,风险管理运动已经走向全球,成为全球范围的国际性运动。
进入二十世纪九十年代后,随着计算机技术的飞速发展,软件产业获得了爆炸性的增长,与此同时软件项目所涉及的不确定因素日益增多,面临的风险也越来越多,风险所致损失规模也越来越大,这些都促使科研人员和实际管理人员从
2
第1章绪论
理论上和实践上重视对软件项目的风险管理。软件项目风险管理与工程项目风险管理相比起步较晚,相关的技术和标准还很不成熟,但是人们已极为重视对项目风险管理理论的研究。在实践中,现已涌现出不少新一代面向项目的企业——项目型公司,国外甚至还出现了专门从事风险管理工作的所谓风险管理公司。
软件项目迫切需要加强风险管理,这主要表现在以下两个方面:第一,风险管理方法的不断改进及其在许多典型项目中的成功应用吸引了许多项目组进行自身风险管理。一方面,风险管理以对风险的预测、识别、评估和科学分析为基础,为管理人员运用各种对策的最佳组合对风险进行全面、合理地处置提供了可能性,是现代管理风险的一种科学而直接的方法;另一方面,风险管理克服了那种传统的以某种单一手段处置风险的局限性,综合利用各种控制风险的措旖,并使处置风险的方法日益完善,这些都使得越来越多的项目组自觉地争相采用风险管理方法。第二,风险管理是各项目组的内在要求。由于软件技术的飞速发展和软件系统在社会生产各方面的广泛应用,从而使各种风险因素及风险发生的可能大大增加,并且扩大了风险事件造成的损失规模,这就对各项目组所负担的责任提出了更高的管理要求,使风险管理的各种手段倍受青睐。
我国的软件行业为了加紧步伐,非常重视吸取国外软件行业科学的管理理念与方法。软件项目风险管理在整合内外部资源、实施全过程监控、提供决策信息等方面,特别适合行业高动态、高风险的特点。但是纵观国内软件企业的项目风险管理的整体水平,还存在着很多不足和问题,主要表现在以下几个方面:第一,我国在项目风险管理的研究和实践方面起步较晚,虽然现在项目风险管理受到越来越多软件企业的重视,但是往往停留在概念层面,缺乏具体管理制度和方法的支持。
第二,国内软件企业主要依靠项目管理人员的个人经验,实行以定性分析为主的风险管理。因此,风险管理水平参差不齐,具有一定的随意性,实际效果往往不能得到正确评价和对待,也难以在较大范围内推广。
第三,由于在项目风险管理过程中缺乏定量分析方法的使用,因此有关项目资料和数据的搜集缺乏目的性,从而导致该领域的知识不能得到有效的积累,影响了管理水平的提高。
第四,现有的一些风险识别和分析方法一般只能解决某一方面的问题,对项目风险的管理形不成体系,缺乏系统性。
北京工业大学理学硕士学位论文
1.2风险的基本概念
1.2.1风险的定义
风险(Risk)的概念可以从工程学、经济学、保险学、管理学等角度进行定义,然而目前还没有一个为学术界普遍接受的定义。综合有关风险的各种学科的观点,本文采用以下定义:风险是指在特定的客观条件下,特定的时期内,某一事件的实际结果相对预期结果的不利变化。
这个定义包括了四层含义:
第~,风险是客观存在的,其大小可以度量。虽然有些风险事件不容易量化,对其的评价依赖风险承受者的主观感受,可能因人而异,但并不能否定风险的客观性和可度量性。
第二,在这里风险主要指不利的影响,而不考虑其中可能蕴涵的机会。
第三,风险伴随着人类的活动而存在,没有人类活动,就不会有预期结果,事件发生的任何后果都不能成为风险。
第四,风险的存在与其客观环境和时空条件有关,当客观条件与环境发生变化时,风险也可能发生变化。这种变化包括风险性质的变化、风险量的变化和在一定的时空条件下某些风险的产生与消除。
仿照风险的定义,可以把软件开发项目的风险定义为:软件项目在整个生命周期内,由于受各种环境的不确定性因素的影响,实际发生的成本、进度、质量等与预期结果的不利偏差。
对于项目来说,项目的一次性使其不确定性要比其它一些重复性的活动大许多,因而项目风险的可预测性也就差得多,而且一旦出现问题就没有机会进行补偿。软件项目的风险具有以下的几个特点:
第一,对于项目各组成部分之间的复杂关系,任何个人都不可能彻底地了解。
第二,项目各个组成部分之间不是简单的线性关系。
第三,项目时刻处于动态变化之中,平衡状态即使出现也只能是短暂的。
第四,项目管理者不仅要面对技术和经济问题,还要面临一些非常复杂、非线性和不确定性极高的问题。
为了进行风险识别和风险分析,本文还引入了风险因素和风险驱动因子的概
4
第1章绪论
念。风险因素是指一组项目的基本组成部分,这些基本组成部分的性质和功能以及彼此之间的联系和相互作用以及它们组成项目整体的方式能够决定项目整体的性质和功能。风险驱动因子是指能产生或增加损失概率和损失影响程度的潜在原因。图卜1表示了围绕风险的几个概念的关系。
风
风
包含险
增加或产生
风
引起产生
实际结果
这就是
险驱险——+损—+与预期结■风
因动事失果之间的险
素因件变动程度
子
1.2.2风险的属性
图1.1风险概念间的关系
1.风险的随机性
风险的发生及其后果都具有偶然性。风险是否发生,何时发生,发生之后会造成何种后果?对大量项目风险的研究结果表明大多数风险遵循一定的统计规律,风险具有随机性。
2.风险的相对性
风险总是相对项目活动主体而言的。同样的风险对于不同的主体有不同的影响。人们对于风险事件都有一定的承受能力,但是这种能力因活动、人和时间而异。本文基于风险的这个属性引入了管理能力的概念和风险放大系数对管理能力进行模拟。
3.风险的可变性
根据风险的定义,当客观条件与环境发生变化时(如在项目生命周期的不同阶段),风险也可能在性质、后果等方面发生变化。
1.2.3风险的分类
对风险的分类可以从不同的角度、根据不同的标准进行。这里按风险发生的可预测性把风险分为确定型风险、随机型风险和非确定型风险。
确定型风险指经过认真、严格地分析后就能够明确的那些风险;随机型风险
北京工业大学理学硕士学位论文
就是根据经验,可以预见其发生的可能性大小的风险;非确定型风险指即使最有经验的人也无法预见其发生可能性的那些风险。
本文研究的重点是对随机型风险的评估。这是因为在实际应用中,可以把非确定型风险尽量转化为随机型风险后再进行评估。而确定型风险因为发生概率高,因此可以假定出现的概率为l,通过在项目初期对不同的项目方案进行计算和比较,选择出风险不利后果最小的方案来最大程度地避免确定型风险。
1.3广义的风险管理及程序
一般来说,软件工程师总是非常乐观。当他们在计划软件项目时,经常认为每件事情都会像计划那样运行,或者,又会走向另外一个极端。软件开发的创造性本质意味着我们不能完全预测会发生的事情,因此制定一个详细计划的关键点很难确定。当有预想不到的事情引起项目脱离正常轨道时,以上两种观点都会导致软件项目的失败。
目前,风险管理被认为是IT软件项目中减少失败的一种重要手段。当不能确定地预测将来事情的时候,可以采用结构化风险管理来发现计划中的缺陷,并且采取行动来减少潜在问题发生的可能性和影响。风险管理意味着危机还没有发生之前就对它进行处理。这就提高了项目成功的机会和减少了不可避免风险所产生的后果。
在广义上,项目风险管理(ProjectRisk№nagement)是贯穿在项目开发过程中的一系列管理步骤,其中包括风险识别、风险估计、风险评价、风险管理策略、风险规避和风险监控。它能让风险管理者主动“攻击”风险,进行有效的风险管理。在狭义上,项目风险管理是在风险识别和分析后,针对风险做出的决策。风险管理在项目生命周期内表现为一种周而复始的过程,见图l一2。
6
第1章绪论
是否存在风险
’。J否◆:风二:鼎
不予理会存在何种风、I,
险,性质如何
上
是否已经估计和评价
是。否上。嘲是否有必要控制II发生概率和损失程度估计——.L
否士0是
不予理会是否能避免或消除
0是上否
避免或消除是否能减少风险
0是
否剩余风险是否有必
要进一步控制
1,0是0否整耋璺璧
冒:哩覆芹
是否存在巨额风险l不予理会
上否
是
是否可自留
是上否士、r
自留转移
0
效果是否最佳
曩枷:r…
l实施Ill放弃l
图卜2风险管理沉程
在项目管理中,建立风险管理策略和在项目的生命周期中不断控制风险是非常重要的,风险管理包括四个相关阶段:
风险识别识别风险的方法常用的有调查问询法、流程图法(图表法)、现场观察法、风险检查表法等。
风险分析对已识别的风险要进行估计和评价,风险估计的主要任务是确定风险发生的概率与后果,风险评价则是对项目各风险因素和项目总体风险水平的
北京工业大学理学硕士学位论文
评价,常用的方法有:风险因子法、概率统计方法、模糊综合评价法等。
风险规避一般而言,风险规避有三种方法,①风险控制法,即主动采取措施避免风险,消灭风险,中和风险或采用紧急方案降低风险。②风险自留,当风险量不大时可以余留风险。③风险转移。
风险监控包括对风险发生的监督和对风险管理的监督,前者是对己识别的风险源进行监视和控制,后者是在项目实施过程中监督人们认真执行风险管理的组织和技术措施。
在软件项目管理中,应该任命一名风险管理者,该管理者的主要职责是在制订与评估规划时,从风险管理的角度对项目规划或计划进行审核并发表意见,不断寻找可能出现的任何意外情况,试着指出各个风险的管理策略及常用的管理方法,以随时处理出现的风险,风险管理者最好是由项目主管以外的人担任。
1.4本文所做的工作
1.4.1研究内容的约束与假设
1.针对软件开发项目的风险评估方法是本文研究的对象,并且主要面向项目合同签订后的实施阶段的风险评估,项目立项和投标阶段的风险评估不作为主要研究内容。
2.根据风险的分类,本文重点研究随机型风险的评估方法。
3.通过对多种数学算法和模型的综合,建立适合软件项目风险评估的数学模型,使得目前以定性分析为主的风险管理向定量分析发展成为可能。
4.本文对于风险评估方法的研究是要面向实践,立足于应用和推广,使得研究成果具有实际操作和使用的价值。
1.4.2本文内容安排
本文共分为五章,各章内容安排如下:
第一章绪论。本章从介绍软件项目风险管理的发展现状入手,阐述风险及风险管理研究中的~些基本概念,介绍风险管理的程序,然后以此程序为本文叙述的主线索,进行深入的研究、分析与探索。
第1章绪论
第二章风险识别。本章介绍了风险识别的概念和常用方法,同时针对软件项目的特点,提出了TCQR风险评估指标体系模型和TBQ方法。
第三章风险分析。本章针对风险估计和风险评价,建立了完整的软件项目风险评估的量化标准。同时在分析和综合了模糊综合评价方法、层次法、蒙特卡罗模拟等多种算法和模型的基础上,得到一个软件项目风险评估的方法,并通过一个实际案例对该方法的具体应用做出了说明。
第四章风险管理。本章详细介绍了风险评估后的风险管理过程,并给出了基于成功度评价的一种风险管理效果评价的方法。
第五章应用风险评估方法的三种模式。本章介绍了在实际应用中使用风险评估方法的三种模式,为该方法的推广应用提供了指南。
9
北京工业大学理学硕士学位论文
第2章风险识别
风险识别的目的是减少项目的结构不确定性。风险识别首先要弄清项目的组成、各项目组成部分的性质和相互关系、项目与环境之间的关系。风险识别是风险评估和风险管理的基础,只有全面、正确地识别软件项目所面临的风险,对风险的估计、评价和对风险管理技术的选择才有实际意义。
风险识别的方法有很多,本文将介绍几种常见的方法,并着重探讨了适用于软件项目的TCQR项目风险评估指标体系模型,同时引入了软件项目的四个基本风险因素和一般性风险驱动因子,以及影响风险评估的风险放大系数。
2.1风险识别的程序
风险识别的程序可分为三个步骤。第一步,搜集资料;第二步,确定项目风险因素;第三步,识别并描述项目风险驱动因子。下面就每个步骤进行说明:1.搜集资料
完整的搜集项目数据和资料是进行有效风险识别的基础,因此任何可能显示潜在问题的资料都可用于风险的识别,这些资料主要包括:
(1)生命周期成本分析;
(2)计划或工作分解结构;
(3)进度分析;
(4)文件记录的事件教训;
(5)项目的前提、假想分析和制约因素:
(6)技术绩效测评计划或分析;
(7)模型和影响图;
(8)专家判断和头脑风暴结果;
2.确定风险因素
确定风险因素的过程是要明确项目和环境的变数,即项目各组成部分和彼此间的关系。确定风险因素常常与风险形势估计结合在一起,通过风险形
10
第2章风险识别
式估计明确项目的前提和假设,以便减少许多不必要的风险分析工作。
3.识别风险驱动因子
识别风险驱动因子的过程就是要识别出影响每个风险因素的风险评价指标的过程。风险估计和风险评价都是基于识别出的风险驱动因子进行的。2.2风险识别的常用方法和工具
1.专家判断
以往先例项目积累起来的资料、数据、经验和教训,项目组成员个人的常识、经验和判断在风险识别时非常有用。对于那些采用新技术、无先例可循的项目更是如此。专家判断不仅适用于风险识别,而且适用于预测及决策过程。专家判断有两种方法,即Delphi方法和集合意见法。如用Delphi方法,其程序如下:(1)挑选专家组成小组,专家们彼此不了解,不会面;
(2)要求每位专家对所讨论的问题进行匿名分析;
(3)所有专家都会收到一份全组专家的集合分析答案,并要求所有专家在这次反馈的基础上重新分析。如有必要,该程序2、3步骤可重复进行。2.图表法
图表法主要包括因果图法(也称鱼刺图法)和事故树法,这两种方法都是从结果查找原因。从结果查原因就是先找出项目会有那些事件发生,反向分析发生的原因。图表法常常应用于可靠性工程中。
3.知识领域检查表
美国项目管理协会PMI制订的《项目管理知识体系指南》中为项目管理定义了九个知识领域。通过项目管理知识领域,如进度、成本、质量等来识别可能的风险,可以形成风险识别检查表。本文在下一节中详细介绍了九个知识领域和该方法的具体应用。
4.项目工作分解结构
风险识别要减少项目的结构不确定性,就要弄清项目的组成、各个组成部分的性质、它们之间的关系、项目同环境之间的关系等。项目工作分解结构是完成这项任务的有力工具。项目管理的其它方面,如范围、进度和成本管理要求使用项目工作分解结构。图2一l显示了一个企业内部网项目的工作分解结构。
北京工业大学理学硕士学位论文
图2—1企业内部网项目的工作分解结构
5.问卷调查法
风险调查问卷方法是一种基于某种风险分类标准识别风险主要来源的方法。StandishGroup成功打分表和McFarlanz风险调查问卷都属于问卷调查法。一般来说,当问卷中的问题得到否定的回答或者分值较高的选项,那么通常表明有某个风险存在。本章后面将详细介绍一种基于TCQR模型的调查问卷方法(TcQR—BasedQuestionnaire简称TBQ方法)。
上面介绍了几种风险识别的常用方法和工具,这些方法和工具在实践中要根据具体情况加以灵活运用,在有些时候,不同方法和工具可以组合在一起使用,以获得理想的风险识别的效果。
2.3TCQR项目风险评估指标体系模型
指标是衡量系统总体目标的具体标志。指标体系是指在评估活动中,由一系列指标构成的有机整体,是测量评估对象的尺度集。用指标体系方法对系统进行综合评价是在社会、经济和管理科学等领越内进行系统分析时经常采用的一种方法。本节的目的就是建立起客观的、全面反映出软件开发项目风险特征的各项目标所要求的评价指标体系,为下~步的风险分析活动打下基础。
2.3.1建立指标体系的原则
1.完备性原则
第2章风险识别
完备性是指影响客体效能的所有指标均应在指标集中,指标集具有广泛性、综合性和通用性。
2.低耦合性原则
指标体系中的指标之间相关度小。这里并不排除相关性,因为某些指标虽然不完全相关,但也不完全独立;而且,指标体系中相关性的存在是容许的。3.简单性原则
指标不是越多越好,在满足完全性原则下,应该尽量减少指标的个数。这样可以避免混乱,抓住关键,便于实施中的操作。
4.客观性原则
指标选择应该符合软件项目的特点,这是与其它类型项目不同的。
5.灵敏性原则
但系统的指标参数发生变化时,系统的性能应相应的发生明显的变化。6.一致性原则
各个指标应该与分析的目标相一致,所分析的指标之间应不相互矛盾。2.3.2PMl的九大知识领域
《项目管理知识体系指南》中定义了IT项目管理的9个知识领域,包括:项目管理框架;范围管理;时间管理;成本管理;质量管理;人力资源管理;沟通管理:风险管理;采购管理。下面分别做简要的解释:
1.项目范围管理是确定和管理为成功完成项目所要做的全部工作。
2.项目时间管理包括项目所需时间的估算,制订可以接受的项目进度计划,并确保项目的及时完成。
3.项目成本管理包括项目预算的准备和管理工作。
4.项目质薰管理是要确保项目满足明确约定的或各方默认的需要。
5.项目人力资源管理关心的是如何有效利用参与项目的人。
6.项目沟通管理包括产生、收集、发布和保存项目信息。
7.项目风险管理包括对项目相关的风险进行识别、分析和应对。
8.项目采购管理是指根据项目的需要从项目执行组织外部获取和购进产品和服务。
北京工业大学理学硕士学位论文
9.项目整体管理则要发挥项目管理整体上的支撑作用,它与其他项目管理知识领域互相影响。
2.3.3定义TcQR模型
2.3.31项目的四个基本风险因素
根据上一节中所介绍的九大知识领域,结合风险识别的需要,在实际应用中可以把九个知识领域进行整合,最终确定了如图2—2的四个基本领域,称为“风险因素”。风险因素代表了项目的各个基本组成部分,通过彼此之间的联系和相互作用以及它们组成整体的方式,决定了项目整体的性质和功能。如果这四个风险因素发生变动,则项目整体的性质和功能也要发生变化。因此,通过对这四个风险因素的综合分析和评价,可以反映项目总体的风险水平。
超支
T:进度一I
T’
t
C1CR:i
L一1r—::成碎RR’
q
Q’
1fq:质量
禾达威
图2.2TcOR模型中的四个基本风险因素
图2—2中,包括了四个风险因素:T一进度:C一成本;Q一质量;R一资源。其中,T’表示针对进度计划T的最大超期范围(如:最大超期范围为计划的20%);C’表示针对成本计划C的最大超支范围(如:最大超支范围为计划的10%);Q’表示针对质量标准Q的未达成范围(如:5%的用户需求期望未能满足):
R’表示针对资源计划R的最多能承受的不足范围;
四个风险因素的定义及其与九大知识领域的关系见表2一l:
表2—1风险因素定义
14
第2章风险识别
风险因素包含的知识领域风险因素定义
T一进度项目进度管理包括影响进度计划的风险。
项目范围管理
项目采购管理
C.成本项目成本管理包括影响成本计划的风险。
项目范围管理
项目采购管理
Q一质量项目质量管理包括影响项目质量、对需求的项目范围管理实现和客户满意程度的风险。
项目框架管理
R.资源项目人力资源管理包括影响项目可用的人员、资项目沟通管理金和设备等资源配置的风险。
2,3.3.2风险驱动因子
在定义了组成整体项目风险的四个风险因素后,那么需要分别针对这四个风险因素识别出影响每个风险因素的风险评价指标,称为“风险驱动因子”。风险因素、风险驱动因子以及它们与项目总体风险的关系如图2—3所示:
风险因素
图2_3风险因素与风险驱动因子关系
风险驱动因子可以分为两个不同的类型:一般性风险驱动因子和项目特定的风险驱动因子。一般性风险驱动因子对每个项目来说都是一个潜在的威胁。项目特定风险驱动因子只有那些对当前项目的技术、人员及环境非常了解的人才能识别出来。表2—2中给出了常见的第一类风险驱动因子:
表2—2常见的一般性风险驱动因子
北京工业大学理学硕士学位论文
风险因素风险驱动因子
T.进度(1)项目规模:可以从项目的功能点LOC进行判别;
(2)需求可用性:目标是否明确,项目边界是否清楚,需求是否
完整和准确;
(3)技术复杂性:技术难度大小,算法和软硬件接口的复杂性;
(4)进度计划的弹性:进度计划是否合理,灵活,任务分解WBS
是否完整和合理;
(5)采购时机:采购时间是否具有不确定性;
C.成本(1)项目规模:可以从项目的功能点L0c进行判别;
(2)需求可用性:目标是否明确,项目边界是否清楚,需求是否
完整和准确;
(3)项目先例:是否此前完成过类似项目:
(41成本计划的弹性:成本计划是否合理,灵活,任务分解wBs
是否完整和合理:
(5)实施条件:软件系统的实施、部署和维护是否存在不确定性;
(6)采购条件:为采购是否规定了明确的前提条件;
Q一质量(1)客户参与程度:客户是否积极参与了项目过程;
(2)质量标准:是否有明确的质量标准;
(3)配置管理:是否有适合的配置管理体系,管理项目变更:
“)测试计划:是否有测试计划和适合的测试流程,具有专门的
测试组织或质量保证组织;
(5)非功能性需求:项目中是否有特殊的可靠性、安全性、性能
等非功能性需求;
R.资源(1)高层管理的支持:是否得到高层领导的支持;
(2)技术能力:是否有相关经验的技术人员,相关的知识积累;
(3)员工士气:参与项目的人员的流动性和积极性;
(4)开发环境:是否有充分的软硬件设备和开发条件;
(5)团队协作:团队的合作精神和沟通能力,相互配合的协调性:
是这样一些共性的标准,其价值在于在一定程度上使得项目风险评估做到明确
16
软件项目风险评估报告
本文主要针对软件开发涉及到的风险,包括在软件开发周期过程中可能出现的风险以及软件实施过程中外部环境的变化可能引起的风险等进行评估。在文中对所提到的风险都一一做了详细的分析,并提出了相应的风险回避措施。由于风险是在项目开始之后才开始对项目的开发起负面的影响,所以风险分析的不足,或是风险回避措施不得力,都很有可能造成软件开发的失败。风险分析是在事前的一种估计,凭借一定的技术手段和丰富的经验,基本能够对项目的风险做出比较准确的估计,经过慎重的考虑提出可行的风险回避措施,是避免损失的重要环节。 主要风险综述 任何软件的开发,其主要风险均来自于两个方面,一是软件管理,二是软件体系结构。软件产品的开发是工程技术与个人创作的有机结合。软件开发是人的集体智慧按照工程化的思想进行发挥的过程。软件管理是保证软件开发工程化的手段。软件体系结构的合理程度是取决于集体智慧发挥的程度和经验的运用。 软件管理将影响到软件的下列因素: 软件是否能够按工期的要求完成:软件的工期常常是制约软件质量的主要因素。很多情况下,软件开发商在工期的压力下,放弃文档的书写,组织,结果在工程的晚期,大量需要文档进行协调的工作时,致使软件进度越来越慢。软件的开发不同于其他的工程,在不同的工程阶段,需要的人员不同,需要配合的方面也不同,所有这些都需要行之有效的软件管理的保证。 软件需求的调研是否深入透彻:软件的需求是确保软件正确反映用户的对软件使用的重要的文档,探讨软件需求是软件开发的起始点,但软件的需求却会贯穿整个软件的开发过程,软件管理需要对软件需求的变化进行控制和管理,一方面保证软件需求的变化不至于造成软件工程的一改再改而无法按期完成;同时又要保证开发的软件能够为用户所接受。软件管理需要控制软件的每个阶段进行的成度,不能过细造成时间的浪费,也不能过粗,造成软件缺陷。 软件的实现技术手段是否能够同时满足性能要求:软件的构造需要对软件构造过程中的使用的各种技术进行评估。软件构造技术通常是这样:最成熟的技术,往往不能体现最好的软件性能;先进的技术,往往人员对其熟悉程度不够,对其中隐含的缺陷不够明了。软件管理在制定软件开发计划和定义里程碑时必须考虑这些因素,并做出合理的权衡决策。 软件质量体系是否能够被有效地保证:任何软件管理忽略软件质量监督环节都将对软件的生产构成巨大的风险。而制定卓有成效的软件质量监督体系,是任何软件开发组织必不可少的。软件质量保证体系是软件开发成为可控制过程的基础,也是开发商和用户进行交流的基础和依据。 软件体系结构影响到软件的如下质量因素: 软件的可伸缩性:是指软件在不进行修改的情况下适应不同的工作环境的能力。由于硬件的飞速发展和软件开发周期较长的矛盾,软件升级的需要显得非常迫切。如果软件的升级和移植非常困难,软件的生命期必定很短,使得化费巨大人力物力开发出的软件系统只能在低性能的硬件或网络上运行,甚至被废弃不用,造成巨大的浪费。 软件的可维护性:软件的维护也是必然的事情,为了保证软件的较长使用寿命,软件就必须适应不断的业务需求变化,根据业务需求的变化对软件进行修改。修改的成本和周期都直接和软件的体系结构相关。一个好的软件体系结构可以尽可能地将系统的变化放在系统的配置上,即软件代码无需修改,仅仅是在系统提供的配置文件中进行适当的修改,然后软件重新加载进入运行状态,就完成了系统部分功能和性能要求的变化。对于重大改动,需要打开源代码进行修改的,也仅仅是先继承原先的代码,然后用新的功能接替原先的调用接口,这样将把软件改动量减小到最低。 软件易用性:软件的易用性是影响软件是否被用户接受的关键之关键因素。在软件产品中,设计复杂,功能强大而完备,但因为操作繁复而被搁置者屡见不鲜。造成的主要原因在于缺乏软件开发中软件体系结构的宏观把握能力。另一方面,缺乏有效的手段进行软件需求的确定和对潜
安全风险评估方法概述
安全风险评估方法概述 在一个企业中,诱发安全事故的因素很多,“安全风险评估”能为全面有效落实安全管理工作提供基础资料.并评估出不同环境或不同时期的安全危险性的重点,加强安全管理,采取宣传教育、行政、技术及监督等措施和手段,推动各阶层员工做好每项安全工作。使企业每位员工都能真正重视安全工作,让其了解及掌握基本安全知识,这样,绝大多数安全事故均是可以避免的。这也是安全风险评估的价值所在。 当任何生产经营活动被鉴定为有安全事故危险性时,便应考虑怎样进行评估工作,以简化及减少风险评估的次数来提高效率。安全风险评估主要由以下3个步骤所组成:识别安全事故的危害、评估危害的风险和控制风险的措施及管理。 第一个步骤:识别安全事故的危害 识别危害是安全风险评估的重要部分。若不能完全找出安全事故危害的所在,就没法对每个危害的风险作出评估,并对安全事故危害作出有效的控制。这里简单介绍如何识别安全事故的危害。 (1)危险材料识别——识别哪些东西是容易引发安全事故的材料,如易燃或爆炸性材料等,找出它们的所在位置和数量,处理的方法是否适当。
(2)危险工序识别——找出所有涉及高空或高温作业、使用或产生易燃材料等容易引发安全事故的工序,了解企业是否已经制定有关安全施工程序以控制这些存在安全危险的工序,并评估其成效。 (3)用电安全检查——电气安全事故是当今企业的一个带有普遍性的安全隐患,对电气的检查是每一个企业安全风险评估必不可少的一项内容。用电安全检查包括检查电气设备安装是否符合安全要求、插座插头是否严重超负荷、电线是否老化腐蚀、易燃工作场所是否有防静电措施、电器设备有无定期维修保养以避免散热不良产生热源等。 (4)工作场地整理——检查工场是否存在安全隐患,如是否堆积大量的可燃杂物(如纸张、布碎、垃圾等),材料有否摆放错误,脚手架是否牢固等等。 (5)工作场所环境安全隐患识别——工作场所由设施、工具和人三者组成一个特定的互相衔接的有机组合的环境,往往因为三者之间的联系而可能将安全事故的危害性无限扩展。识别环境中的安全危险性十分重要,如一旦发生安全事故,人员是否能立即撤离,电源是否能立即切断等等。 (6)安全事故警报——找出工作场所是否有安全事故警报装置或安排,并查究它们能否操作正常。 (7)其它——留意工作场所是否有其他机构的员工在施工,例如:当装修工程进行,装修工人所使用的工具或材料
APP项目风险评估
A P P项目风险评估 This model paper was revised by the Standardization Office on December 10, 2020
APP项目风险评估 本分析主要针对本APP开发涉及到的风险,以及营销推广,软件管理,包括在软件开发周期过程中可能出现的风险以及软件实施过程中外部环境的变化可能引起的风险等进行评估。在文中对所提到的风险都一一做的分析,并提出了相应的风险回避措施。 由于风险是在项目开始之后才开始对项目的开发起负面的影响,所以风险分析的不足,或是风险回避措施不得力,都很有可能造成软件开发及项目的失败。风险分析是在事前的一种估计,凭借一定的技术手段和丰富的经验,基本能够对项目的风险做出比较准确的估计,经过慎重的考虑提出可行的风险回避措施,是避免损失的重要环节。 项目环境分析 (1)生活节奏越来越快,越来越多的上班族没有时间做饭,但又不喜欢餐厅的口味或环境,同时又有很大部分的自由职业者及宝妈有足够的同时做饭,同时愿意分享 美食给其它人。 (2)繁忙的工作及社会工作压力,使人们没有过多的时间交友,但同时又对社交充满渴求。 (3)本项目是基于同社区分享美食集社交交友为一体的服务型软件。能同时解决都市人吃饭问题和交友问题。是时代的需求。 技术风险 软件的开发:其主要风险均来自于两个方面,一是软件管理,二是软件体系结构。软件产品的开发是工程技术与个人创作的有机结合。软件开发是人的集体智慧按照工程化的思想
进行发挥的过程。软件管理是保证软件开发工程化的手段。软件体系结构的合理程度是取决于集体智慧发挥的程度和经验的运用。 APP软件管理将影响到软件的下列因素: APP软件是否能够按工期的要求完成:软件的工期常常是制约软件质量的主要因素。很多情况下,软件开发商在工期的压力下,放弃文档的书写,组织,结果在工程的晚期,大量需要文档进行协调的工作时,致使软件进度越来越慢。软件的开发不同于其他的工程,在不同的工程阶段,需要的人员不同,需要配合的方面也不同,所有这些都需要行之有效的软件管理的保证。 APP软件需求的调研是否深入透彻:软件的需求是确保软件正确反映用户的对软件使用的重要的文档,探讨软件需求是软件开发的起始点,但软件的需求却会贯穿整个软件的开发过程,软件管理需要对软件需求的变化进行控制和管理,一方面保证软件需求的变化不至于造成软件工程的一改再改而无法按期完成;同时又要保证开发的软件能够为用户所接受。软件管理需要控制软件的每个阶段进行的成度,不能过细造成时间的浪费,也不能过粗,造成软件缺陷。 APP软件的实现技术手段是否能够同时满足性能要求:软件的构造需要对软件构造过程中的使用的各种技术进行评估。软件构造技术通常是这样:最成熟的技术,往往不能体现最好的软件性能;先进的技术,往往人员对其熟悉程度不够,对其中隐含的缺陷不够明了。软件管理在制定软件开发计划和定义里程碑时必须考虑这些因素,并做出合理的权衡决策。
风险评估方法简介及分析模板
作业条件危险性评价法(格雷厄姆——金尼法) 1 评价方法简介 作业条件的危险性评价法(格雷厄姆——金尼法)是作业人员在具有潜在危险性环境中进行作业时的一种危险性半定量评价方法。它是美国格雷厄姆(K.J.Graham)和金尼(G.F.Kinney)提出的,他们认为影响作业条件危险性的因素是L(事故发生的可能性)、E (人员暴露于危险环境的频繁程度)和C(一旦发生事故可能造成的后果)。用这三个因素分值的乘积D=L×E×C来评价作业条件的危险性。D值越大,表明作业条件的危险性越大。 2 评分步骤 1. 以类比作业条件比较为基础,由熟悉类比作业条件的人员组成专家组。 2. 由专家组成员按规定标准给L、E、C分别打分,取三组分值集的平均值作为L、E、C的计算分值,用计算的危险性分值(D)来评价作业条件的危险性等级。 3 赋分标准 1. 事故发生的可能性(L) 事故发生的可能性(L)定性表达了事故发生概率。必然发生的事故的概率为1,规定对应的分值为10;绝对不发生的事故的概率为0,而生产作业中不存在绝对不发生的事故的情况,故规定实际上不可能发生事故的情况对应的分值为0.1;以此为基础规定其他情况相对应的分值,见附表2-3。 表2-3 事故发生的可能性分值L 2. 人员暴露于危险环境的频繁程度(E) 人员暴露在危险环境中的时间越多,受到伤害的可能性越大,相应的危险性也越大。规定人员连续出现在危险环境的分值为10,最小的分值为0.5,分值0表示人员根本不暴露危险环境中的情况没有实际意义。具体打分的标准见附表2-4。
附表2-4 暴露于危险环境的频繁程度分值E 3. 发生事故可能造成的后果(C) 由于事故造成人员的伤害程度的范围很大,规定把需要治疗的轻伤对应分值为1,许多人同时死亡对应的分值为100,并可依据事故后果严重程度应用插分法取值、赋分见附表2-5。 附表2-5 事故造成的后果分值C 4. 危险性等级划分标准 根据经验,规定危险性分值在20以下为低危险性,比日常骑车上班的危险性略低;在70~160之间,有显著的危险性,需要采取措施整改;在160~320之间,有高度危险性,必须立即整改;大于320时,有异常危险性,应立即停止作业,彻底整改。按危险性分值划分危险性等级的标准见附表2-6。 附表2-6 危险性等级划分标准D值
APP项目风险评估
APP项目风险评估 本分析主要针对本APP开发涉及到的风险,以及营销推广,软件管理,包括在软件开发周期过程中可能出现的风险以及软件实施过程中外部环境的变化可能引起的风险等进行评估。在文中对所提到的风险都一一做的分析,并提出了相应的风险回避措施。 由于风险是在项目开始之后才开始对项目的开发起负面的影响,所以风险分析的不足,或是风险回避措施不得力,都很有可能造成软件开发及项目的失败。风险分析是在事前的一种估计,凭借一定的技术手段和丰富的经验,基本能够对项目的风险做出比较准确的估计,经过慎重的考虑提出可行的风险回避措施,是避免损失的重要环节。 项目环境分析 (1)生活节奏越来越快,越来越多的上班族没有时间做饭,但又不喜欢餐厅的口味或环境,同时又有很大部分的自由职业者及宝妈有足够的同时做饭,同时愿意分享美食 给其它人。 (2)繁忙的工作及社会工作压力,使人们没有过多的时间交友,但同时又对社交充满渴求。 (3)本项目是基于同社区分享美食集社交交友为一体的服务型软件。能同时解决都市人吃饭问题和交友问题。是时代的需求。 技术风险 1.APP软件的开发:其主要风险均来自于两个方面,一是软件管理,二是软件体系结构。软件产品的开发是工程技术与个人创作的有机结合。软件开发是人的集体智慧按照工程化的思想进行发挥的过程。软件管理是保证软件开发工程化的手段。软件体系结构的合理程度是取决于集体智慧发挥的程度和经验的运用。 APP软件管理将影响到软件的下列因素: APP软件是否能够按工期的要求完成:软件的工期常常是制约软件质量的主要因素。很多情况下,软件开发商在工期的压力下,放弃文档的书写,组织,结果在工程的晚期,大量需要文档进行协调的工作时,致使软件进度越来越慢。软件的开发不同于其他的工程,在不同的工程阶段,需要的人员不同,需要配合的方面也不同,所有这些都需要行之有效的软件管理的保证。 APP软件需求的调研是否深入透彻:软件的需求是确保软件正确反映用户的对软件使用的重要的文档,探讨软件需求是软件开发的起始点,但软件的需求却会贯穿整个软件的开发过程,软件管理需要对软件需求的变化进行控制和管理,一方面保证软件需求的变化不至于造成软件工程的一改再改而无法按期完成;同时又要保证开发的软件能够为用户所接受。软件管理需要控制软件的每个阶段进行的成度,不能过细造成时间的浪费,也不能过粗,造成软件缺陷。 APP软件的实现技术手段是否能够同时满足性能要求:软件的构造需要对软件构造过程中的使用的各种技术进行评估。软件构造技术通常是这样:最成熟的技术,往往不能体现最好的软件性能;先进的技术,往往人员对其熟悉程度不够,对其中隐含的缺陷不够明了。
风险评价方法(JHA)详细说明与举例
风险管理——评价方法说明 1、工作危害分析法(JHA) (1)定义:从作业活动清单中选定一项作业活动,将作业活动分解为若干个相连的工作步骤,识别每个工作步骤的潜在危害因素,然后通过风险评价判定风险等级,制定控制措施。 (2)特点: ①.是一种半定量评价方法。 ②简单易行,操作性强。 ③分解作业步骤,比较清晰。 ④有别于掌握每一步骤的危险情况,不仅能分析作业人员不规范的危害,而且能分析作业现场存在的潜在危害(客观条件)。 三、评价过程 1 工作危害分析法(JHA)及风险等级判定 1.1 工作危害分析(JHA) 1.1.1 工作危害分析流程
1.1.2 从作业活动清单中选定一项作业活动,将作业活动分解为若干个相连的工作步骤,识别每个工作步骤地潜在危害因素,然后通过风险评价,判定风险等级,制订控制措施。 1.1.3 作业步骤应按实际作业步骤划分,佩戴防护用品、办理作业票等不必作为作业步骤分析。可以将佩戴防护用品和办理作业票等活动列入控制措施。 1.1.4 作业步骤只需说明做什么,而不必描述如何做。作业步骤的划分应建立在对工作观察的基础上,并应与操作者一起讨论研究,运用自己对这一项工作的知识进行分析。 1.1.5 识别每一步骤可能发生的危害,对危害导致的事故发生后可能出现的结果及严重性也应识别。识别现有安全措施,进行风险评估,如果这些控制措施不足以控制此项风险,应提出建议的控制措施。 1.1.6 如果作业流程长,作业步骤很多,可以按流程将作业活动分为几大块。每一块为一个大步骤,可以再将大步骤分为几个小步骤。
1.1.7 对采用工作危害分析的评价单元,其每一步骤均需判定风险等级,控制措施首先针对风险等级最高的步骤加以控制。 1.1.8 频繁进行的类似作业,可事先制定标准的工作危害分析记录表。 1.3 工作危害分析法(JHA)等级判定 风险度R=可能性L×后果严重性S的评价法 1.评估危害及影响后果的严重性(S)
软件项目的风险分析报告
软件项目的风险分析 软件工程项目的开发也存在各种各样的风险,有些风险甚至是灾难性的。R.Charette认为,风险与将要发生的事情有关,它涉及诸如思想、观念、行为、地点、时间等多种因素;风险随条件的变化而改变,人们改变、选择、控制与风险密切相关的条件可以减少风险,但改变、选择、控制条件的策略往往是不确定的。在软件开发过程中,人们关心的问题是,什么风险会导致软件项目的彻底失败?顾客需求、开发环境、目标机、时间、成本的改变对软件项目的风险会产生什么影响?人们必须抓住什么机会、采取什么措施才能有效地减少风险、顺利完成任务?所有这些问题都是软件开发过程中不可避免并需要妥善处理的。软件工程的风险分析包括:风险标识、风险估算、风险评价和风险管理四部分 1、风险标识 从宏观上看,风险可以分为项目风险、技术风险和商业风险三类。由于项目在预算、进度、人力、资源、顾客和需求等方面的原因对软件项目产生的不良影响称为项目风险。软件在设计、实现、接口、验证和维护过程中可能发生的潜在问题,如规格说明的二义性、采用陈旧或尚不成熟的技术等等,对软件项目带来的危害称技术风险。开发了一个没人需要的优质软件,或推销部门不知如何销售这一软件产品,或开发的产品不符合公司的产品销售战略,等等,称为商业
风险。这些风险有些是可以预料的,有些是很难预料的。为了帮助项目管理人员、项目规划人员全面了解软件开发过程存在的风险,Boehm建议设计并使用各类风险检测表标识各种风险。 2、风险估算 软件项目管理人员可以从影响风险的因素和风险发生 后带来的损失两方面来度量风险。为了对各种风险进行估算,必须建立风险度量指标体系;必须指明各种风险带来的后果和损失;必须估算风险对软件项目及软件产品的影响;必须给出风险估算的定量结果。 3、风险评价和管理 在风险分析过程中,经常使用三元组[RI,LI,XI]描述风险。其中RI代表风险,LI表示风险发生的概率,XI是风险带来的影响,I = 1,2,…L是风险序号,表示软件项目共有L种风险。软件开发过程中,由于项目超支、进度拖延和软件性能下降都会导致软件项目的终止,因此多数软件项目的风险分析都需要给出成本、进度和性能三种典型的风险参考量。当软件项目的风险参考量达到或超过某一临界点时,软件项目将被迫终止。在软件开发过程中,成本、进度、性能是相互关联的。例如,项目投入成本的增长应与进度相匹配,当项目投入的成本与项目拖延的时间超过某一临界点时,项目也应该终止进行。通常风险估算过程可分为
软件项目管理之风险评估
软件项目管理之风险评估 很多时候不知道大家有没有发现,项目成为我们见面或茶余饭后的谈资,其中软件项目开发尤为多,但由于种种原因,这个项目并不能如期的完成。那么,如何在项目实施过程中进行有效地评估和预防这些风险呢,这就涉及到风险的评估。 项目管理教会我们如何在复杂多变的环境中做好一件事,风险评估是其中非常重要的一项。本文就软件项目管理中的风险评估方面做详细介绍。 风险评估 软件项目风险是指在整个项目周期中所涉及的成本预算、开发进度、技术难度、经济可行性、安全管理等各方面的问题,以及由这些问题而对项目所产生的影响。项目的风险与其可行性成反比,其可行性越高,风险越低。软件项目的可行性分为经济可行性、业务可行性、技术可行性、法律可行性等四个方面。而软件项目风险则分为产品规模风险、需要风险、相关性风险、管理风险、安全风险等六个方面: 1. 产品规模风险 项目的风险是与产品的规模成正比的,一般产品规模越大,问题就越突出。尤其是估算产品规模的方法,复用软件的多少,需求变更的多少等因素与产品风险息息相关: (1) 估算产品规模的方法 (2) 产品规模估算的信任度 (3) 产品规模与以前产品规模平均值的偏差 (4) 产品的用户数 (5) 复用软件的多少 (6) 产品需求变更的多少 2. 需求风险
很多项目在确定需求时都面临着一些不确定性。当在项目早期容忍了这些不确定性,并且在项目进展过程当中得不到解决,这些问题就会对项目的成功造成很大威胁。如果不控制与需求相关的风险因素,那么就很有可能产生错误的产品或者拙劣地建造预期的产品。每一种情况对产品来讲都可能致命的,这些的风险因素有: (1) 对产品缺少清晰的认识 (2) 对产品需求缺少认同 (3) 在做需求分析过程中客户参与不够 (4) 没有优先需求 (5) 由于不确定的需要导致新的市场 (6) 不断变化需求 (7) 缺少有效的需求变化管理过程 (8) 对需求的变化缺少相关分析等 3. 相关性风险 许多风险都是因为项目的外部环境或因素的相关性产生的。控制外部的相关性风险,能缓解策略应该包括可能性计划,以便从第二资源或协同工作资源中取得必要的组成部分,并觉察潜在的问题,与外部环境相关的因素有: (1) 客户供应条目或信息 (2) 交互成员或交互团体依赖性 (3) 内部或外部转包商的关系 (4) 经验丰富人员的可得性 (5) 项目的复用性 4. 技术风险 软件技术的飞速发展和经验丰富员工的缺乏,意味着项目团队可能会因为技巧的原因影响项目的成功。在早期,识别风险从而采取合适的预防措施是解决
风险评估的基本内容
风险评估的基本内容 风险评估的过程可以分为四个明显不同的阶段:危害识别,危害描述,暴露评估,以及风险描述。危害识别采用的是定性方法,其余三步可以采用定性方法,但最好采用定量方法。相对于微生物危害而言,这一方法更适用于化学危害,这主要是因为考虑许多混淆因素比较困难。因此,对微生物危害来说,这一方法仍停留在概念应用阶段。 风险评估是一种系统地组织科学技术信息及其不确定度的方法,用以回答有关健康风险的特定问题。它要求对相关信息进行评价,并且选择模型根据信息作出推论。风险评估过程中的不确定度来自资料和选择模型两个方面,前者源于可获得资料的有限性以及流行病学和毒理学研究实际资料的评价和解释;后者是当试图采用某一特定条件下发生的具体事件的资料来估计或预测另外一种条件下类似事件的发生时产生的。风险评估的毒理学试验应采用标准化规程,并且具备有关权威组织认可的最少数据量。有时,为了克服知识和资料的不足,在风险评估中可以使用合理的假设。 简单来说,对于化学因素(包括食品添加剂、农药和兽药残留、污染物和天然毒素)而言,危害识别主要是指要确定某种物质的毒性(即产生的不良效果),在可能时对这种物质导致不良效果的固有性质进行鉴定。由于资料往往不足,因此最好采用所谓的“证据力”(weight-of-evidence)方法。这种方法要求对从适当的数据库、同行评审的文献以及可获得的其它来源(如企业界)未发表的研究中得到的科学信息进行充分的评议。通常按照下列顺序对不同的研究给予不同的重视:流行病学研究、动物毒理学研究、体外试验和定量的结构-活性关系。阳性的流行病资料以及临床资料对于危害的识别十分有用,但是由于流行病学研究的费用较高,对于大多数危害的研究而言提供的数据有限,因此实际工作中,危害识别一般采用动物和体外试验的资料作为依据。动物试验包括急性和慢性毒性试验,它们必须遵循广泛接受的标准化试验程序,同时必须实施良好实验室规范(GLP)和标准化的质量保证/质量控制(QA/QC)程序。最少数据量应当包含规定的品系数量、两种性别、适当的剂量选择、暴露途径和足够的样本量。动物试验的主要目的在于确定无可见作用剂量水平(NOEL)、无可见不良作用剂量水平(NOAEL)或者临界剂量。通过体外试验可以增加对危害作用机制的了解。通过定量的结构-活性关系研究,对于同一类化学物质(如多环芳烃、多氯联苯、二恶英),可以根据一种或多种化合物已知的毒理学资料,采用毒物当量的方法来预测其它化合物的危害。 简单来说,危害描述一般是由毒理学试验获得的数据外推到人,计算人体的每日容许摄入量(ADI值)(严格来说,对于食品添加剂、农药和兽药残留,为制定ADI值;对于污染物,为制定暂定每周耐受摄入量(PTWI 值,针对蓄积性污染物如铅、镉、汞)或暂定每日耐受摄入量(PTDI值,针对非蓄积性污染物如砷);对于营养素,为制定每日推荐摄入量(RDI值)。目前,国际上由JECFA制定食品添加剂和兽药残留的ADI值以及污染物的PTWI/PTDI值,由JMPR制定农药残留的ADI值)。由于食品中所研究的化学物质的实际含量很低,而一般毒理学试验的剂量又必须很高,因此在进行危害描述时,就需要根据动物试验的结论对人类的影响进行估计。为了与人体的摄入水平相比,需要把动物试验的数据外推到低得多的剂量,这种剂量-反应关系的外推存在质和量两方面的不确定性;此外,剂量的种属间度量系数也是目前争论很大的问题。致癌物可分为遗传毒性致癌物和非遗传毒性致癌物,前者能够直接或者间接引起靶细胞的遗传改变,其主要作用靶是遗传物质,后者作用于非遗传位点,可能导致细胞增殖和/或靶位点的持续性的功能亢进/衰竭。某些非遗传毒性致癌物(称为啮齿类动物特异性致癌物)在剂量大小不同时会产生不同的效果(致癌或不致癌),相反,遗传毒性致癌物没有这种作用。因此,从原则上讲,非遗传毒性致癌物可以采用阈值方法如NOEL-安全系数法进行管理,最重要的就是要根据NOEL或者NOAEL值除以安全系数得出ADI值。目前,安全系数一般选为100,用以估计试验动物与人体、以及人群不同个体之间的差异。遗传毒性致癌物应当采用非阈值法进行管理,一是禁止该种化学物质的商业性使用,二是制定一个极低的可忽略不计的、对健康影响甚微或者社会可
软件项目风险评估方法的研究
北京工业大学 硕士学位论文 软件项目风险评估方法的研究 姓名:焦鹏 申请学位级别:硕士 专业:运筹学与控制论 指导教师:吕宏伯;张方 2003.5.1
摘要 本文从项目管理者角度出发,以项目风险管理理论为基础,结合软件开发项目的特点,对软件项目全生命周期的风险评估方法与应用进行了深入的研究。 论文以项目风险管理的工作程序为阐述的主线索,主要针对项目风险评估的过程,介绍了风险识别、风险估计、风险评价、风险管理技术的概念和常用方法与工具:综合了相关学科的知识,在风险评估过程的各个步骤中提出了新模型和新方法;结合具体案例介绍了风险评估方法的使用,并给出了风险评估方法在实际使用中的几种模式。 本文提出了以下新模型和新方法: (1)综合项目管理知识领域的TCQR风险评估指标体系模型。该模型是风险因素和风险驱动因子的两层次模型,并结合实际情况引入了反映管理能力 的风险放大系数,较好的反映了软件项目的特点。 (2)建立了一般性项目风险驱动因子的标准集,并总结出TBQ调查问卷。TBQ调查问卷使得对风险驱动因子的识别和客观评价项目组的管理能力具有 了可操作性,也为TcQR模型的在实际工作中得以应用提供了保证。 (3)结合风险综合评价函数改进了二级模糊综合评价方法,引入了评价项目总体风险水平的项目综合风险系数。 (4)利用成功度评价风险管理的效果,并简要介绍了如何把风险评估方法运用于软件开发项目实践中的几种模式。 上述各种方法简单易懂、适于操作,便于在实际工作中得到应用和推广。通过本文的探索,旨在为项目管理者对软件开发项目的潜在风险的分析、处理、决策提供一套标准化、系统化、定量化和切实可行的方法体系,为进一步研究软件开发项目的风险管理打下基础。 关键词:风险;风险驱动因子;风险放大系数;模糊评价;蒙特卡罗模拟
计算机系统风险评估表
HPLC 操作软件系统风险评估表 使用部门:QC 安装地点:QC仪器室 Code Category Question Possible points Remarks 序号类别问题关键点备注 1 计算机系统的GXP 1.1 计算机系统是否和 GLP、GSP、 是否 该项目如果选择否,不用属性GDP、GMP 相关?进行以下项目 2.1 GAMP 第一类 2.2 GAMP 第二类 选择第一类和第二类,不 2 计算机系统的分类需要进行4、5、6、7的 2.3 GAMP 第三类 问答 2.4 GAMP 第四类 3.1 独立的软件系统是 3 计算机系统的性质/ 3.2 集成于设备的 PLC 系统是否 选择是的,进入5的确4 计算机系统验证 4.1 是否需要进行计算机系统验证是否认,选择否的,直接进入 6 的选择。 5.1 IQ 测试是否包括以下内容 5.1.1 检查软件的硬件配置符合最 是否集成于设备的PLC系统 低配置要求不需要回答此项5.1.2 证明硬件的安装环境符合硬 是否/ 件的使用要求 5.1.3 检查安装的软件和软件说明 是否/ 书上的版本号一致 5.1.4 检查软件已经正确安装在指 是否集成于设备的PLC系统 定的路径不需要回答此项5 计算机系统验证 5.1.5 软件说明书、手册或其他相 是否/ 关资料齐全 5.2 OQ 测试是否包括以下内容 5.2.1 软件安全性验证 5.2.1.1 软件的密码保护,不同级别 是否/ 的人员拥有不同的账号和密码 5.2.1.2 软件的权限保护,是否对于 是否 不同的级别的人员,设置了不同的/ 权限 5.2.2 软件的备份与恢复
序号类别问题关键点备注 5.2.2.1 软件有硬件备份及硬件备 是否/ 份的存放地点 5.2.2.2 卸载软件后,使用备份,重 是否集成于设备的PLC系统 新安装软件不需要回答此项 5.2.2.3 软件产生的数据拷贝后,使 是否集成于设备的PLC系统 用软件能查看拷贝的数据不需要回答此项5.2.3 灾难恢复 5.2.3.1 是否进行了灾难恢复测试是否/ 5.2.4 软件的功能测试 5.2.4.1 是否进行了报警功能测试是否/ 5.2.4.2 是否进行了软件的功能测 是否PLC 系统,进行 PLC 的 试功能测试5.2.5 审计追踪 5.2.5.1 是否进行了审计追踪功能 是否/ 的测试 5.2.6 业务连续性 5.2. 6.1 是否有业务连续性计划是否/ 6 计算机系统文件 6.1 是否建立了计算机系统管理的 是否如果答案为否,下面的回 SOP?答可以不进行6.2 对应的 SOP 编号 6.3 软件产生的数据 电子记录如回答纸质记录,可不需要6.6和6.8,单纯电子 纸质记录记录,不需要回答6.9 电子和纸质共存 6.4 SOP 中是否包含权限管理的要 是否/ 求 6.5 SOP 中是否包含密码管理的要 是否/ 求 6.6 SOP 中是否包含了数据备份的 是否/ 要求 6.7 SOP 中,是否规定了软件备份 是否/ 的要求 6.8 SOP 中,是否规定了软件产生 是否/ 数据的管理要求
资料软件项目风险评估报告
软件项目风险评估报告本文主要针对软件开发涉及到的风险,包括在软件开发周期过程中可能出现的风险以及软件实施过程中外部环境的变化可能引起的风险等进行评估。在文中对所提到的风险都一一做了详细的分析,并提出了相应的风险回避措施。由于风险是在项目开始之后才开始对项目的开发起负面的影响,所以风险分析的不足,或是风险回避措施不得力,都很有可能造成软件开发的失败。风险分析是在事前的一种估计,凭借一定的技术手段和丰富的经验,基本能够对项目的风险做出比较准确的估计,经过慎重的考虑提出可行的风险回避措施,是避免损失的重要环节。 1主要风险综述 任何软件的开发,其主要风险均来自于两个方面,一是软件管理,二是软件体系结构。软件产品的开发是工程技术与个人创作的有机结合。软件开发是人的集体智慧按照工程化的思想进行发挥的过程。软件管理是保证软件开发工程化的手段。软件体系结构的合理程度是取决于集体智慧发挥的程度和经验的运用。 1.1软件管理将影响到软件的下列因素: 软件是否能够按工期的要求完成:软件的工期常常是制约软件质量的主要因素。很多情况下,软件开发商在工期的压力下,放弃文档的书写,组织,结果在工程的晚期,大量需要文档进行协调的工作时,致使软件进度越来越慢。软件的开发不同于其他的工程,在不同的工程阶段,需要的人员不同,需要
配合的方面也不同,所有这些都需要行之有效的软件管理的保证。 软件需求的调研是否深入透彻:软件的需求是确保软件正确反映用户的对软件使用的重要的文档,探讨软件需求是软件开发的起始点,但软件的需求却会贯穿整个软件的开发过程,软件管理需要对软件需求的变化进行控制和管理,一方面保证软件需求的变化不至于造成软件工程的一改再改而无法按期完成;同时又要保证开发的软件能够为用户所接受。软件管理需要控制软件的每个阶段进行的成度,不能过细造成时间的浪费,也不能过粗,造成软件缺陷。 软件的实现技术手段是否能够同时满足性能要求:软件的构造需要对软件构造过程中的使用的各种技术进行评估。软件构造技术通常是这样:最成熟的技术,往往不能体现最好的软件性能;先进的技术,往往人员对其熟悉程度不够,对其中隐含的缺陷不够明了。软件管理在制定软件开发计划和定义里程碑时必须考虑这些因素,并做出合理的权衡决策。 软件质量体系是否能够被有效地保证:任何软件管理忽略软件质量监督环节都将对软件的生产构成巨大的风险。而制定卓有成效的软件质量监督体系,是任何软件开发组织必不可少的。软件质量保证体系是软件开发成为可控制过程的基础,也是开发商和用户进行交流的基础和依据。 1.2软件体系结构影响到软件的如下质量因素: 软件的可伸缩性:是指软件在不进行修改的情况下适应不同的工作环境的能力。由于硬件的飞速发展和软件开发周期较长的矛盾,软件升级的需要显得非常迫切。如果软件的升级和移植非常困难,软件的生命期必定很短,使得
项目风险评估报告
项目风险评估报告 第一章项目概况 一、项目建设单位概况。 *****项目是由 ***** 投资的新建项目,项目地点位于 ***** 。二、项目概况本项目工程的建设规模为 *******, 属新建项目。 **装置包括: **** 区、 ** 主车间、 ** 罐区、 ** 灌装、 ** 灌装;锅炉房规模为 **** 蒸汽锅炉;生活辅助设施包括:综合楼、宿舍楼、 ****、围墙及大门;生产辅助设施包括: *** 区、辅材库、备件库(含 ***库)、化学品库、机修间、循环水站、一次水池及堆场(煤堆场、灰渣堆场、**** 场等);厂区工程包括:厂区工艺及热力外管、厂 区供电、照明及避雷、厂区给排水及消防管网。 初步设计已经批准。 第二章评估对象及目标 本项目风险评估的对象为******* 项目可能出现的经济、管理、 安全、环境等各方面风险。通过风险评估,确定风险等级,并针对各 风险因素(事件)编制应急预案,将各类风险降低到可以接受的水平。 第三章风险评估程序和评估方法 1.风险评估程序 根据已经批准的本项目的初步设计、公司规章制度、相似工程的 风险评估文件等相关要求,结合项目所在地的实际情况,确定本项目风险评估程序为: ◢1◣
(1)对项目初始风险进行评价,分别确定各风险因素和安全风险发生的 概率和损失值。 (2)分析各风险因素的影响程度,确定主要风险因素对施工安全和施工 成本的影响。 (3)根据评价结果制定相应的管理方案或措施。 2、风险评估方法 以集团批准的初步设计为主线,综合运用风险层次分析法、图表 法、模糊综合评估法等方法。 3、风险管理领导小组及工作职责 根据本项目工程特点,结合公司管理经验,成立专门的风险管理 领导小级。 (1)领导小组组 长: *** 副组长: ***** 组成员如下: *********** 。 (2)职责分工 组长:负责风险评估与管理工作的领导工作。制定各个施工阶段 风险评估工作实施细则。 副组长:根据组长制定的实施细则开展管理工作,并向组长负责。落实风险评估、风险监督管理、风险措施落实等。
(完整版)信息系统集成项目风险评估及防控措施
信息系统集成项目风险评估及防控措施 1、参与涉密项目人员风险评估 1.1 可能存在的风险点 ?项目部组建时人员是否满足涉密人员要求; ?上岗前是否接受过保密知识培训及考核; ?是否与公司签订保密承诺书,保密协议,保密责任书及涉密人员考核评价表;?部门是否按照公司要求开展保密知识培训,加强部门涉密人员的保密意识;?涉密人员离岗时是否签订离岗保密承诺书,保密工作领导小组是否对其进行脱密期管理。 1.2 风险防控措施 ?应聘员工应满足公司对涉密人员的聘用标准; ?上岗必须学习岗位保密业务,且保密知识考核成绩合格; ?与公司签署保密协议、保密承诺书、保密责任书; ?员工所在部门领导确认涉密人员考核评级表内容,确认无误后签字。同时保密领导小组同意签字后.评价表交保密工作领导小组存档,做为该员工的涉密考核内容; ?保密办公室应在年初做好本年度保密知识培训计划及考核计划,组织涉密人员学习各项保密知识。 ?涉密人员在离开项目后,严格遵守公司保密制度,与公司签署离岗保密承诺书,并严格遵守公司对离岗人员的脱密期管理要求。 2、涉密载体风险评估 2.1 可能存在的风险点 纸质文件: ?涉密文件、资料是否有专人管理; ?涉密文件是否有收发记录; ?涉密文件复印、外借是否有登记,是否在记录中标明使用理由、复印数量及使用人签字; ?涉密文件借阅是否有登记记录,是否在记录中标明借阅理由、使用时间、归还时间及借阅人签字; ?涉密文件是否及时归档,档案目录是否及时更新。 电子文件: ?是否指派专人对涉密电子文件进行管理: ?制作涉密电子文件时,是否记录使用范围及制作数量: ?是否在非涉密计算机中传递涉密电子文件; ?在携带涉密电子文件外出时,是否有专人携带; ?涉密电子文件是否及时归档; ?报废的涉密电子文件如何处理。 2 .2 风险防控措施 纸质文件: ?所有保密文件、文档、材料由项目保密专员统一管理,统一登记并存入密码柜,定期进行清查,避免发生资料泄露或丢失。严禁其他人员随意翻看保密资料,如有其他保密人员要借阅使用,由保密专员进行登记,写明借阅时间及借阅理由,并保证不拿到涉密办公室以外的地方使用。
软件项目风险评估报告
软件项目风险评估报告 本文主要针对软件开发涉及到的风险,包括在软件开发周期过程中可能出现的风险以及软 件实施过程中外部环境的变化可能引起的风险等进行评估。在文中对所提到的风险都一一做了 详细的分析,并提出了相应的风险回避措施。由于风险是在项目开始之后才开始对项目的开发起负面的影响,所以风险分析的不足,或是风险回避措施不得力,都很有可能造成软件开发的 失败。风险分析是在事前的一种估计,凭借一定的技术手段和丰富的经验,基本能够对项目的 风险做出比较准确的估计,经过慎重的考虑提出可行的风险回避措施,是避免损失的重要环节。主要风险综述 任何软件的开发,其主要风险均来自于两个方面,一是软件管理,二是软件体系结构。软件 产品的开发是工程技术与个人创作的有机结合。软件开发是人的集体智慧按照工程化的思想进 行发挥的过程。软件管理是保证软件开发工程化的手段。软件体系结构的合理程度是取决于集 体智慧发挥的程度和经验的运用。 软件管理将影响到软件的下列因素: 软件是否能够按工期的要求完成:软件的工期常常是制约软件质量的主要因素。很多情况下,软件开发商在工期的压力下,放弃文档的书写,组织,结果在工程的晚期,大量需要文档 进行协调的工作时,致使软件进度越来越慢。软件的开发不同于其他的工程,在不同的工程阶段,需要的人员不同,需要配合的方面也不同,所有这些都需要行之有效的软件管理的保证。 软件需求的调研是否深入透彻:软件的需求是确保软件正确反映用户的对软件使用的重要的 文档,探讨软件需求是软件开发的起始点,但软件的需求却会贯穿整个软件的开发过程,软件 管理需要对软件需求的变化进行控制和管理,一方面保证软件需求的变化不至于造成软件工程 的一改再改而无法按期完成;同时又要保证开发的软件能够为用户所接受。软件管理需要控制 软件的每个阶段进行的成度,不能过细造成时间的浪费,也不能过粗,造成软件缺陷。 软件的实现技术手段是否能够同时满足性能要求:软件的构造需要对软件构造过程中的使 用的各种技术进行评估。软件构造技术通常是这样:最成熟的技术,往往不能体现最好的软件 性能;先进的技术,往往人员对其熟悉程度不够,对其中隐含的缺陷不够明了。软件管理在制 定软件开发计划和定义里程碑时必须考虑这些因素,并做出合理的权衡决策。 软件质量体系是否能够被有效地保证:任何软件管理忽略软件质量监督环节都将对软件的 生产构成巨大的风险。而制定卓有成效的软件质量监督体系,是任何软件开发组织必不可少的。软件质量保证体系是软件开发成为可控制过程的基础,也是开发商和用户进行交流的基础和依据。 软件体系结构影响到软件的如下质量因素: 软件的可伸缩性:是指软件在不进行修改的情况下适应不同的工作环境的能力。由于硬件 的飞速发展和软件开发周期较长的矛盾,软件升级的需要显得非常迫切。如果软件的升级和移 植非常困难,软件的生命期必定很短,使得化费巨大人力物力开发出的软件系统只能在低性能 的硬件或网络上运行,甚至被废弃不用,造成巨大的浪费。 软件的可维护性:软件的维护也是必然的事情,为了保证软件的较长使用寿命,软件就必
项目风险评估报告范文
项目风险评估报告 本文档的范围和目的 以及软件实施过程中外部环境的变化可能引起的风险等进行评估。在文中对所提到的风险都一一做了详细的分析,并提出了相应的风险回避措施。 足,或是风险回避措施不得力,都很有可能造成软件开发的失败。风险分析是在事前的一种估计,凭借一定的技术手段和丰富的经验,基本能够对项目的风险做出比较准确的估计,经过慎重的考虑提出可行的风险回避措施,是避免损失的重要环节。 主要风险综述 构。软件产品的开发是工程技术与个人创作的有机结合。软件开发是人的集体智慧按照工程化的思想进行发挥的过程。软件管理是保证软件开发工程化的手段。软件体系结构的合理程度是取决于集体智慧发挥的程度和经验的运用。 多情况下,软件开发商在工期的压力下,放弃文档的书写,组织,结果在工程的晚期,大量需要文档进行协调的工作时,致使软件进度越来越慢。软件的开发不同于其他的工程,在不同的工程阶段,需要的人员不同,需要配合的方面也不同,所有这些都需要行之有效的软件管理的保证。 的重要的文档,探讨软件需求是软件开发的起始点,但软件的需求却会贯穿整个软件的开发过程,软件管理需要对软件需求的变化进行控制和管理,一方面保证软件需求的变化不至于造成软件工程的一改再改而无法按期完成;同时又要保证开发的软件能够为用户所接受。软件管理需要控制软件的每个阶段进行的成度,不能过细造成时间的浪费,也不能过粗,造成软件缺陷。 中的使用的各种技术进行评估。软件构造技术通常是这样:最成熟的技术,往往不能体现最好的软件性能;先进的技术,往往人员对其熟悉程度不够,对其中隐含的缺陷不够明了。软件管理在制定软件开发计划和定义里程碑时必须考虑这些因素,并做出合理的权衡决策。 环节都将对
IT项目风险评估分析与管控
XXX项目风险评估分析与应对措施 XXX项目建设涉及项目实施规划与设计、数据采集、UI设计、软件开发与实施、硬件采购与安装、网络与数据中心工程、基建工程、弱电工程、工程施工、商务谈判与合同、资金管理、公共关系维护、供应商管理、项目管理等众多方面的专业性建设与综合性统筹管理。 项目建设存在整体跨度大、专业性强、复杂度高低不同、工作量大等特征。 一、缺乏共识的风险 1、与业主方的共识风险。 业主方对项目建设的难度、时间需求、具体解决方案等没有清晰认识,同时片面追求政绩、成果展示等项目驱动,从而对项目提出不现实或多变的要求。 2、项目组内部(包括企业方与供应商方)、企业内部的共识风险。 内部人员对项目定位、具体解决方案有多种理解与认识,而产生对项目建设走向、时间进度、成本等各方面造成至关重要影响。从建设的角度可以这么概括,在一个解决方案上达成共识比这个解决方案本身的先进性重要得多,但往往形成不了共识。 3、各方的项目驱动力的不同且存在变化,造成共识风险加大。 业主方注重政绩、特定的项目诉求及其它利益点;企业方注重项目正常完结、各方公共关系维护及项目款项收取;供应商注重既定需求的项目快速交付与项目款项收取,但各方项目驱动力是变化的。 应对:与各方就大的共识点达成意向,同时注意项目驱动力的不同并对各方不同策略响应;无法达成共识时,由决策人作决策。 二、组织和管理风险 1、项目组织架构是否存在?成员分工是否清晰明确?决策人是否明确?沟通机制?会议制度? 2、仅由项目经理制下的相关人员进行的项目决策,会导致权限不够、计划进度缓慢、计划时间延长; 3、公司高层在参与度不够的情况下,审查决策的周期比预期的时间长; 4、各种因素影响下的预算削减,将打乱项目计划; 5、公司高层作出了打击项目组织积极性的决定; 6、项目缺乏必要的规范,导致工作失误与重复工作; 7、非技术的第三方的工作(预算批准、设备采购批准、法律方面的审查、安全保证等)时间比预期的延长。 应对:项目应为一把手工程,最高领导的支持力度及参与情况将是项目稳健的保证;健全的项目组织、沟通汇报机制、会议制度、项目进度管理等;