微软风险管理解决方案框架.doc

微软风险管理解决方案框架摘要风险管理是 Microsoft 解决方案框架(MSF)的核心原则之一。MSF 认为，变化和随之产生的不确定性是 IT 生命周期与生俱来的方面。MSF 风险管理原则提倡使用一种主动的方法来处理这种不确定性，连续地评估风险，并在生命周期中使用它们来影响最终决策。这一原则瞄准成功的、持续的风险管理，通过使用五步过程来描述原则、概念以及指导，这五步分别是：风险识别、风险分析、意外事故和应对策略计划、控制风险状态以及从结果中汲取经验。本页内容介绍风险基础基本原则关键概念风险管理计划风险管理过程识别风险风险分析与分级风险计划和调度风险跟踪和报告风险控制风险学习项目生命周期中的集成风险管理企业中的风险管理管理项目的公文包 概要介绍和 MSF 过程模型一样，Microsoft 解决方案框架 (MSF) 也定义了一个过程，其目的在于持续地识别和评估项目中的风险，区分风险等级，并执行策略，从而提前处理项目生命周期中的风险。1本白皮书介绍了 MSF 风险管理原则的基本概念，描述了其原则、概念、指导以及通向成功 IT 项目风险管理的六步过程。阅读完本文档后，有 MSF 使用经验的项目团队应该能够为 IT 项目实现前摄的风险管理过程，而 IT 项目风险管理方面的新手也应该能够了解其基本概念、术语以及在 IT 项目生命周期中参与 MSF 风险管理所需的原则。在将软件工程协会(SEI)知名的连续风险管理过程模型应用到项目中 2 的同时，3 MSF 风险管理原则尝试通过 Microsoft 的扩展产品开发经验，以及源于 Microsoft 顾问服务 (MCS) 及合作伙伴的软件开发和部署经验来解释这一模型。MSF 风险管理原则将以项目为中心的风险管理过程进一步扩展，在知识资产恢复过程中结合企业 IT 策略，并将项目生命周期中的所有阶段紧密集成。在 MSF 中，风险管理是用来提前识别、分析和定位项目风险，从而在其造成损害或损失前将其消灭的进程。MSF 风险管理原则具有以下几点定义特性：它是全面的，定位项目中的所有元素：人员、过程以及技术要素。它为项目风险管理糅合了阶梯式的、系统化的、可再生的过程。它连续地应用于项目生命周期中。它是前摄的，而不对方向起反应。它包含个人和企业级学习的许诺。它具有灵活性，能适应不同数量和性质的风险分析方法。返回页首风险基础项目管理的基本要素之一是控制项目内在的风险。风险始于围绕着项目决策和结果的不确定性。大多数个人将风险的概念和项目中潜在的价值、控制、功能、质量或完成时间的损失联系在一起。然而，项目结果也同样会导致机会最大化增长的失败，而决策作为结果先导，它的非确定性也应该被包含于风险的要素中。在 MSF 中，项目风险被广泛地定义为：任何可能对项目结果产生积极或消极影响的事件或条件。这个范围更宽的投机风险 概念被利用于金融业，投机风险中的不确定性决议可能和潜在收益以及损失相关联，这和纯粹风险 的概念恰恰相反，纯粹风险被利用于保险业，它的不确定性仅仅和潜在的损失相关联。4风险和故障有所不同，因为风险指的是未来的消结果或损失的潜在可能。然而，故障则是当前已经存在于项目中的条件或状态。如果没有被有效地定位，风险可能会转化为故障。在 MSF 中，风险管理是提前识别、分析和定位项目风险的过程。风险管理的目标是让项目风险带来的积极影响（机会）最大化，同时让消极影响（损失）最小化。对于风险的有效策略的理解和管理能一定程度上保证风险和机会间的有效平衡。信息技术 (IT) 项目拥有创造有效风险管理基础的特征。竞争的商业压力、调整变化以及技术标准发展有时会促使 IT 项目团队在项目中期改变计划和方向。变化的用户需求、新兴的工具和技术、进化的安全威胁以及职工岗位变化都会导致额外的压力。Jim McCarthy 提供的文章说明了这个问题：“事实上，即使在最成功的软件项目的每一个阶段，都有大量的有用要素是未知的。”（Dynamics of Software Development，1995年，99页）。5返回页首基本原则MSF 风险管理原则基于风险必须被提前解决这一理念；它是正式和系统过程的一部分，将风险管理作为积极的工作。此原则构建于作为 MSF 核心的基本原则、概念和做法的基础上。有效的项目风险管理是 MSF 基本原则的关键所在。6 不过，以下原则对 MSF 风险管理原则也是尤为重要的。保持灵活 预测变化变化是项目团队面临的主要不确定性之一。风险管理工作不应该被限制在项目生命周期的单一阶段。项目团队经常在项目的开始就投入很大的精力来应用风险管理原则，可是随着项目完成所要求的紧密的进度表压力，项目团队也许做不到持续地努力。活跃这个原则，要求项目团队在整个项目生命周期的每个阶段都持续地评估并提前管理风险，原因是项目各方面的连续性变化也意味着风险的持续性变化。前摄方法让项目团队可以接受变化，并防止其向分裂性的，消极的影响发展。鼓励公开交流MSF 针对讨论风险提出了一个公开方法，既在团队内使用，又在团队外部使用。所有的团队成员都应该参与风险识别和分析。团队领导和管理人员应该支持和鼓励非过失文化的发展，从而发扬这一行为。对于项目风险公开、诚实的讨论可以带来更多对项目状态的正确评价，而执行管理人员和投资人更富有远见的决策会使整个团队受益。学习经验MSF 认为，在学习中保持对持续改进的关注将带来更大的成功。从某一个项目中获得的知识可以减少围绕着决策的不确定性。MSF 强调通过利用项目和风险管理过程一体化来实现组织或企业级项目结果学习的重要性。在鼓励所有团队成员公开通讯的过程中，对从项目结果中获得经验的直接关注也鼓励团队级的学习（互相学习）。共同的责任，清楚的义务在 MSF 中，没有人可以“独享”风险管理。项目团队中的每一个成员都有责任积极地参与风险管理进程。在项目进度表及计划中，团队成员个人都被赋予了明确的项目风险定位的责任。积极性可能贯穿于项目及风险管理过程周期的每一个阶段。它包含了个人专家意见或责任范围内的风险识别，并进一步扩展到包含风险分析、风险计划以及在项目推进过程中执行风险控制任务。在 MSF 组队模型中，项目管理角色群的项目管理功能领域对在风险管理工作中组织项目团队负有最终责任，并确保风险管理工作融入该项目的标准项目管理过程。7返回页首关键概念在本章节，我们讨论风险和风险管理的重要概念，这是理解 MSF 风险管理原则的核心内容。风险天然存在于所有项目或过程中尽管因项目的不同，风险的多少也各异，但没有一个项目是不包含风险的。项目发起后，组织可以在支持组织目标的过程中实现价值目标。在项目及其环境的周围，往往围绕着很多不确定性因素，而它们将影响到目标的实现。MSF 实施者通过始终紧记风险无处不在的规律，寻求持续在风险和机会中做出正确平衡决议的方法，而不会过于关注如何将风险小消化。主动的风险管理是最有效的通过关注以下要素，MSF 采用一种主动的方法来识别、分析和定位风险：预期发现故障，而不要等到故障发生的时候再解决。找寻根本原因，而不要仅仅处理表面症状。提前（在故障发生之前）做出故障解决方案计划。使用已知、结构化、可重复的过程解决故障。在适当的时机采用预防性的方法。有效的管理绝对不只是通过单纯地处理故障来实现的。项目团队应该致力于提前识别风险，并发展策略和计划来管理这些风险。计划应该包含如何在故障发生时解决它们。预见潜在的故障、提前做出有效的计划可以缩短危机出现后的反应时间，并限制甚至扭转故障发生时带来的危害。前摄风险管理的定义特性是风险缓解和风险影响缓解。缓解工作可能发生在特定风险目标级别，并瞄准其潜在的直接原因，也可能通过改变根本原因级别（或是改变因果链）来实现。缓解方法在初期是最好的措施，因为这时项目团队还可以及时改变项目结果。根本原因的识别和修正对企业有着很高的价值，因为修正方法可以带来比个体项目范围更深远的积极影响。例如，在开发或部署项目的过程中，编码标准或机器命名惯例的缺乏可能明显地导致不利的结果，并因此成为增加项目风险的源头。不过，创建标准和指导方针能在企业里对整个项目起到积极的影响，前提是这些标准和指导方针在整个企业里执行。积极地看待风险识别有效的风险管理和项目团队对正面临着的风险的正确和全面的理解密不可分。当挑战和潜在损失的数量变得明显时，开发团队可能会对风险管理工作失去信心。一些团队成员甚至会认为识别风险事实上就是寻找破坏项目成功的原因。MSF 则刚刚相反，它认为正是风险识别过程让项目团队可以通过公开化，更高效地管理风险，从而让成功的前景更加明朗。公开、归档的风险探讨将团队成员完全解放出来，通过提供任务、责任和预防工作计划的直接改良，让他们能够更加专注于工作，并纠正错误的方法。项目团队（尤其是团队领导）应该积极地看待风险识别，从而保证提供关于眼前风险尽可能多的信息。对风险消极的理解可能让团队成员不愿意做风险沟通。项目团队应该营造这样一个环境：员工在识别风险的过程中不需要害怕，只需要诚实地表达尝试性或是有争议的观点。消极的风险环境的例子比比皆是。例如，在某些环境下，报告新的风险被视为捣乱，而反击风险则定位到人而不是风险本身。在这样的环境下，人们通常谨慎地进行风险沟通，然后开始选择性地表达他们准备分享的风险信息，从而避免和团队成员的对质。如果项目团队积极地对待提出风险的团队成员，那么就能创造一个积极的风险管理环境，这样便能更成功地识别和定位风险，而在消极风险环境下工作的团队则刚刚相反。为了实现项目收益最大化的目标，项目团队必须乐于接受风险。这要求项目团队将风险和不确定性视为创造正面机会的途径，从而通向成功。持续评估很多信息技术专家错误地将风险管理理解为必要但却令人厌烦的任务，他们认为风险管理应该发生在项目的开始或是引入新过程的时候。项目和操作环境中的持续变化要求项目团队有规律地对已知风险的情况进行重新评估，从而修正计划以防止这些风险带来的故障，或者对这些故障做出响应。项目团队同样应该坚持不懈地寻找新的项目风险。应该将风险管理工作集成到整体项目生命周期中，从而适当地修正风险控制计划和工作，而不需要创建一个单独的报告和跟踪基础设施。保持公开交流尽管风险通常为一些团队成员所知，但这些信息常常缺乏充分的交流。虽然组织层次中由上至下的信息交流通常十分简单，但是由下至上的信息传递却是相当困难的。无论人们处在哪个层次，都希望了解更低层次的风险，却害怕向上传递信息。有限的风险信息流对项目风险都会是有力的促进，因为它能用甚至更少的信息促进决策。在分级的组织中，管理人员需要鼓励公开交流，并确保每个人都正确地理解风险和风险计划。先说明，后管理风险管理面向不确定性影响决策制定工作。标准的风险声明适当地列出了一些不确定性，并鼓励风险的不同解释。清楚的声明可以在以下方面帮助项目团队获益：确保所有的团队成员都对风险具有相同的理解。理解风险的原因以及可能关联发生的故障。为定量的正式分析和计划提供基础。帮助管理者建立管理风险的信心。MSF 提倡在风险管理计划中注意细节信息，从而最小化风险计划中的执行错误，这些错误可能导致预防工作失效，也可能干扰恢复及纠正工作。不要简单地根据风险的数量判断情况尽管团队成员和主要投资人总能认识到风险项目是消极的，但避免简单地根据风险的数量判断项目或操作过程也是尤为重要的。毕竟，风险只是可能发生的事物，而并不是实际的损失或不理想的结果。MSF 风险管理过程提倡使用结构化的风险识别和分析过程来为决策者提供现存的风险信息，以及这些风险的重要性。返回页首风险管理计划在 MSF 过程模型的预想和计划阶段，项目团队应该对如何实现风险管理过程进行开发并归档。在计划中应该回答的问题包括：风险管理的责任和约束是什么？ 风险管理过程应该如何实现？风险管理过程的阶段有哪些？每个阶段的工作、任务、责任和结果是什么？谁来执行风险管理过程？有哪些技能需求？需要额外的培训吗？项目的风险管理将会如何影响企业级的工作？项目团队将会使用哪类工具和方法？用什么来对风险进行分级和评估？风险应该如何分级？意外事件和风险计划应该怎样创建和执行？怎样将风险控制工作集成到整体项目计划中？团队成员将负责哪些工作来管理风险？团队和项目领导该如何交流风险状况？应该如何监控进展？您使用哪类基础设施（数据库、工具、知识库）来支持风险管理过程？风险管理的风险是什么？风险管理有哪些可用资源？在进度表中，哪几天对实现风险管理是最重要的？谁是发起人和投资人？风险管理工作不应该被孤立于标准项目计划和调度工作之外，风险管理任务应该被视为 团队成员完成项目的补充。因为风险由始至终普遍存在于所有项目的所有阶段，所以应该分配和调度资源，以积极地管理风险。在 MSF 过程模型的预想和计划阶段产生风险管理计划。8 而在工作分级结构中，记录这些计划的计划书应该记录分配给特定团队成员的定义工作项目。这些工作项目应该出现在项目计划和主项目进度表中。返回页首风险管理过程MSF 风险管理过程概述MSF 风险管理原则提倡前摄的风险管理、持续的风险评估以及项目或操作生命周期的决策集成。风险应该被持续地评估、监控和积极地管理，直到被解决或是转化为可以处理的故障为止。图1中描述的MSF 风险管理原则定义了项目团队管理现有风险、计划、执行风险管理策略以及为企业获取知识过程中的六个逻辑阶段。图1：MSF 风险管理过程查看完整图像。MSF 风险管理过程的六个阶段是：识别分析和分级计划和调度跟踪和报告控制学习风险识别让个体可以发现风险，进而使项目团队意识到潜在的故障。作为风险管理过程的输入，风险识别应该尽可能早的执行，并在项目的生命周期中频繁地重复。风险分析将风险识别过程中发现的特定项目风险估计量或数据转化为一种可被项目团队用来确定优先决策的形式。风险排序让项目团队可以负责项目资源从而对最重要的风险进行管理。风险计划提取风险分析中获得的信息并用其明确表达策略、计划和工作。风险调度可以确保计划被认可并融入标准的日常项目管理进程和基础设施中，从而确保风险管理作为团队日常工作的一部分执行。风险调度明确地利用项目计划与风险计划关联。风险跟踪监控特定风险的状况以及它们各自工作计划中的进展情况。风险跟踪也包含监控变化风险的概率、影响、暴露程度以及其他因素，这些变化可能改变优先级或风险计划、项目特性、资源或是进度表。风险跟踪从风险等级的角度定义风险管理过程在项目中的可见度，这与标准业务项目管理过程任务完备化的角度恰恰相反。 风险报告确保团队、发起人和投资人明白项目风险的状态并管理它们的计划。风险控制是执行风险工作计划和相关现状报告的过程。风险控制也包含项目变化控制请求的初始化，而风险状况或风险计划的更改可能导致项目特性、资源或进度表的更改。风险学习使知识和相应项目案例及工具正式化，并在团队和企业内部以可再度使用的形式提取知识。注意，这些阶段属于逻辑阶段，对于任何给定的风险，您都并不需要严格地遵循这些阶段。项目团队将经常在识别-分析-计划三步中循环往返，而仅仅周期性地进入学习这一阶段来为企业捕获知识。从这个图表中得出的“所有项目风险都会固定地经过这些阶段”的结论是错误的。相反地，MSF 风险管理原则鼓励每个项目在 MSF 过程模型的项目计划阶段定义风险管理过程将于何时，以何种方式发起，以及各阶段间的转化将在怎么样的环境下发生。返回页首识别风险介绍风险识别是 MSF 风险管理过程的最初阶段。项目团队必须准确地识别并明白地定义风险，从而达到统一并继续进行分析和计划。在风险识别阶段期间，应该有意识地扩展团队焦点。应该将注意力放在学习活动上，并寻找项目知识和环境间的缺口，这些会给项目带来反面影响或限制它的成功。图2以图形化的方式地描述了风险识别阶段的输入、输出以及行动。图2：风险识别查看完整的图像。目标风险识别阶段的目标是为项目团队创建一个他们面临的风险清单。这个清单应该是全面的，覆盖项目的所有方面。输入风险识别阶段的输入包含一般可用的知识以及相应商业、技术、组织和环境领域中的特定项目风险。其他的考虑事项还包括团队的经验、当前的风险组织方法（以策略、指导、模板等形式存在）以及在那时已知的项目信息，包括历史和当前状态。项目团队可能选择利用其他输入（项目团队考虑的任何与风险识别相关的要素都应该被考虑）。在项目的开始，利用团队自由讨论、推动会议甚至是正式会议来收集项目团队信息及项目投资人对风险和机会的理解是尤为重要的。行业分级方案（例如 SEI Software 的风险分类法）、9 项目检查表、10 早前项目综合报告和其他发布的行业资源及指导都能帮助项目团队更好地识别相关项目风险。风险识别工作在风险识别的过程中，项目团队创建明确的声明或风险清单，清晰地说明他们面临的风险。在项目的开始阶段，组织正式或自由讨论来识别新状况相关的风险是相当容易的。不幸的是，很多组织将此看作一次性的工作，在项目或操作的生命周期中再也不对其进行重复。MSF 风险管理原则强调，应该在整个项目实施过程中周期性地进行风险识别。风险识别可能是进度表驱动（例如每日、每周、每月）、重要事件驱动（和项目计划中既定的重要事件相联系）或是事件触发（受商业、技术、组织或环境设置中的重大影响事件驱动）的。应该依据每个项目团队确定的间隔和范围不时地进行风险识别工作。例如，一个团队在大型开发项目中可能会在关键的重要事件阶段完成一次整体风险识别会议，而在过渡时期的重要事件阶段则会另外选择个体特色团队甚至是个体程序员来重复识别工作。在项目的风险识别阶段，团队成员和投资人之间的交流十分重要，因为这是提出设想和分歧观点的有效手段。基于这个原因，MSF 风险管理原则提倡在风险识别过程中尽可能广泛的兴趣、技能和背景。风险识别也包含团队发起的研究和主题专家，从而在项目领域范围内学到更多风险相关的知识。结构化的方法MSF 提倡尽可能地使用结构化的风险管理方法。对于软件开发和部署项目，在风险识别阶段进行风险分级是提供一致、可再生、可测量方法的正确途径。风险识别提供标准风险术语的基本原则，这在报告和跟踪中是必需的，对创建和维护企业或行业风险知识库也是至关重要的。在风险识别阶段，风险分级清单通过提供现成的，来自早前类似项目或行业经验的风险观点，使项目团队对于项目的思维更加全面。风险声明表述是 MSF 中用于评估特定项目的主要技术，也可以用来指导特定风险计划的排序和展开。风险分级风险分级，或风险分类，有时也被称为风险分类法，为项目团队的多个目标服务。在风险识别期间，它们可以用来刺激项目中不同领域的风险思维。在自由讨论期间，风险分级也能通过提供方便的同类风险分组方法，大量减少风险工作的复杂性。风险分级还能为项目团队提供公共术语，用来在项目中监控和报告风险状况。最后，风险分级对建立行业和企业风险知识库也是至关重要的，因为它们提供索引新条目和搜索以及检索现有工作的基本原则。下面的表格描述了项目风险中的高级资源分级。人员客户最终用户发起人投资人职员组织技能策略民心过程使命和目标决策项目特性预算、成本和进度表需求计划实施测试技术安全开发和测试环境工具部署支持工作环境可用性周边环境法律调整竞争经济技术商业对于常规软件开发项目中的风险，有很多种分类或分级方法。著名的也是常用的软件开发项目风险分级方法包含 Barry Boehm，11 Caper Jones，12 以及 SEI Software 风险分类法。13从更多细节覆盖有限项目领域的风险领域同样是可用的。进度表风险是项目团队的通常领域，通过进度表周围的风险识别来协助软件开发项目团队的全面、详细的清单已经由 Steve McConnell 编译出来。14不同类型的项目（基础设置或内置的应用程序部署）、在特定技术领域执行的项目（例如安全、嵌入式系统、安全边界、EDI）、垂直行业（医疗、制造业等等）或是特定产品项目可能会将知名的项目风险带入这个领域。在信息安全领域中，风险涉及到信息盗窃、丢失或腐败，而有准备的行为或事故往往指的是威胁。15,16 这些领域的项目将收益于对可选风险（威胁）的分级或对知名的通用风险分级的扩展，在风险识别阶段保证项目团队思维的深度。其他项目风险信息的资源包括项目风险数据库，例如软件工程信息仓库（SEIR）17 或是企业内部的风险知识库。风险声明风险声明是一种自然语言表达，它表述了真实、实际存在的项目事件或属性状态和潜在、没有实现的项目事件或属性间的因果关系。风险声明的第一部分被称为条件，它提供了现有项目属性或事件状态的描述，项目团队认为这可能有原因地导致项目损失或收益缩减。而风险声明的第二部分则是另一种自然语言声明，称为结果 。结果阐述了不期望出现的项目属性或事件状态。这两种声明被“因此”或是“结果”这样的连词关联起来，暗示着不确定的（换句话说，不是100%的）但又存在因果关系的关系。图 3 用图表的方法对其进行了描述。图 3：风险声明查看完整的图像。风险声明中的两部数字化过程能够更好地在风险识别阶段的前期联结风险结果和可见的（以及可潜在管理的）风险条件 。在风险识别阶段仅仅关注风险条件需要团队备份风险条件，从而保证风险管理进程的后期阶段，当他们开发管理策略的时候能够再次使用。注意，风险声明并不是“如果-那么”格式的声明，而是搜索可能却没有实现的结果的事实声明。在分析和计划阶段，使用假定的“如果-那么”声明可能对权衡方案和使用决策树明确地叙述计划有所帮助。然而，在风险识别阶段，目标是识别尽可能多的风险，因此应该将“如果-那么”推迟到计划阶段。在项目初期应该有丰富的风险声明，描述团队缺乏的知识，例如“我们目前还不明白某事，因此”。 在明确叙述风险声明的时候，项目团队应该既考虑到潜在的原因和没有实现的不期望的结果，又考虑到结果的本身。风险声明包含了项目中的现有事件（条件）状态，也包含了可能发生的事件（结果）状态。作为彻底的风险分析的一部分，团队成员应该寻找项目风险声明中条件的相似性和自然分类，并通过每个条件的因果链寻找共同的潜在原因。18根据风险声明中“条件-结果”组合的因果链，检查组织和项目外部环境的影响，从而获取与特定项目条件相关联的整体损失或机会损失的更大增值，也是相当重要的。19在风险识别期间，很少有团队为同一条件识别多个结果。有时，在项目的某一领域定义的风险结果可能会成为另一个结果的风险条件。项目团队应该记录这些条件，从而在风险分析和计划过程中做出适当的决策。取决于风险之间的关系，结束一个风险可能会结束一组相互依赖的风险，并改变项目中的整体风险状况。在风险识别阶段的前期记录这些关系，能提供大量有用的信息，用于指导风险计划，这些风险计划是灵活的、全面的，并能通过定位根本或前导原因来高效利用可用项目资源。在识别阶段捕获这样的附加信息的益处，应该与后来的分析和分级过程中的快速移动，以及计划阶段中对依存关系和根本原因的再审查相平衡。输出风险识别工作中的最小化输出是一份清晰、明确、得到一致肯定的风险声明，作为 风险清单记录下来。如果风险条件-结果方法像SEI 20、NASA21以及较早版本的 MSF22中描述的那样使用23，那么输出的将是一个风险声明的集合，用来明确地描述项目中被识别的风险。而这个表格形式的清单将成为风险管理过程下一个阶段，也就是分析阶段的主要输入。在风险识别阶段常常还生成其他的大量有用信息，包括根本原因和影响的识别、受影响的团体以及所有者等等。MSF 风险管理原则建议项目团队创建表格式的风险声明记录、根本原因以及影响信息。在定义良好的分类法存在的情况下，在使用项目风险信息来构建或利用企业风险知识库时，用于对风险分级的额外信息可能也是相当有用的。其他有用信息可能记录在风险清单中，以定义风险的上下文 ，从而帮助其他团队成员、外部评论家或投资人更好的理解团队意图24，25，26。在风险识别阶段，项目团队可能选择记录的风险上下文信息包含以下几点：条件约束环境假定起作用的要素风险间的依存关系相关问题商业资产所有者团队关注点表格式的风险清单（包含或不包含条件、根本原因、影响或上下文信息）将成为后面的风险管理过程阶段的主导风险清单。下面的示例表格描述了主导风险列表的形式。根本原因条件结果影响职工安置不合理开发和测试角色被混合我们会遇到更多bug客户满意度减少技术变革我们的程序员遇到生疏的程序设计语言开发时间将拉长我们进入市场的时间更迟，将市场份额拱手让给竞争者组织开发团队被分隔在London和Los Angeles两地团队内部的交流将更加困难产品发布时间延迟，并产生更多的额外工作量返回页首风险分析与分级介绍风险分析与分级是 MSF 风险管理过程的第二个阶段。风险分析包括将风险数据转换为能更好地帮助决策的形式。风险分级则确保团队成员能够定位首要的项目风险。在此阶段，项目团队检查风险识别阶段提供的风险项目清单，并根据行为对它们进行分级，记录主导风险清单中的次序。通过主导风险清单，项目团队可以列出“最大风险”，这对特定策略的计划与执行工作很有帮助。项目团队还可以识别哪些风险具有很低的优先级，可以从清单中去除。当项目接近完成和项目环境发生变化的时候，应该重复风险识别和风险分析的过程并将改变记入主导风险清单。新的风险可能出现，而老的风险可能不再拥有很高的优先级，它们可能从清单里去除或“无效”。图4描述了这个阶段的输入和输出。.图 4：风险分析与分级查看完整的图像。目标风险分析阶段的主要目标是对风险清单中的项目进行分级，并确定哪些风险保证资源的承诺。输入在风险分析阶段，项目团队将利用它们自身的经验以及从其他相关资源中提取的信息，这些信息与风险识别期间产生的声明相关。将未处理的风险声明转化为分级的主导风险列表需要一些相关信息，这些信息的来源可能是组织的风险策略和指导方针、行业风险数据库、模拟试验、分析模型、商业单位经理以及其他领域的专家。风险分析工作有很多定性和定量的技术能帮助项目团队完成风险清单的分级。其中一种易用的风险分析技术是：对两种普遍承认的风险、概率或影响组件进行集体表决。将表决的结果相加就能计算出一个专门的度量值，被称为风险暴光量。风险概率风险概率指的是我们在风险声明中的风险结果部分提到的事态实际发生的可能性。 使用风险概率的数值对风险分级有着十分重要的意义。风险概率必须大于 0，否则风险就不可能造成威胁。以此类推，风险概率也必须小于 100%，否则风险就是确定的事情了换句话说，它就是一个已知的故障了。尽管行业或企业风险数据库基于大量项目的实例，可能对提供已知概率估计值有用，但对于个体来说，估算和应用概率是相当困难的。不过，大部分项目团队可以描述他们以往的经验，产生行业报告，并提供自然语言术语来映射数字概率范围。这可能和将“低-中-高”映射为不连续的概率数值（17%，50%，84%）一样简单，也可能和映射不同的自然语言术语一样复杂，例如“不一定高”、“不可能”、“很可能”、“几乎肯定”等，这些术语描述了概率中的不确定性。下面的示范表格列出了一个三段概率分级的例子。紧随其后的示范表格则列出了一个七段概率分级的例子。概率范围用来计算的概率值自然语言表达数字得分1%至33%17%低134%至67%50%中268%至99%84%高3概率范围用来计算的概率值自然语言表达数字分数1%至14%7%非常不可能115%至28%21%低228%至42%35%可能不343%至57%50%一半一半458%至72%65%可能573%至86%79%非常可能687%至99%93%几乎肯定7注意，用来计算的概率值等于概率范围的中间值。有了这些映射表格的帮助，项目团队可以通过将概率范围或自然语言表达映射为数字分数，从而将概率定量。在使用数字分数描述风险的时候，对于所有风险使用同样的数字分数标准是非常必要的。无论项目团队使用何种技术来对不确定性定量，都需要开发一种方法来为风险概率获得单一值，表述每个风险的大众观点。风险影响风险影响是对负面影响严重性、损失量或是项目中风险的潜在机会成本的估量。它应该是对风险声明中定义的风险结果的直接度量。它可以通过财政术语测量，也可以通过主观量度测量。如果所有的任务影响都可以通过财政术语表达，那么项目团队就可以使用财政值来量化损失数量或机会成本，这样做的好处是商业发起人对此非常熟悉。财政影响可能是操作和支持过程中的长期成本、市场份额的损失、额外工作的短期成本或是机会成本。在其他情况下，像 1 至 5 或 1 至 10 这样的主观范围则更适合测量风险影响。在主导风险清单中的所有风险使用相同的单位进行测量的时候，简单的分级技术都可以胜任。创建转换表格与特定单位（如金钱或时间）相关联，并形成数值是非常有用的，这些值可以和分析过程中的其他主观单位相比较，如下表所示。这种方法提供一种高可适应性的度量，用于比较企业层面多个项目间的不同风险。这种特别的映射是一种对数变换，得分基本和 log10($loss)-1相同。“高”值代表严重的损失；“中”值表示部分损失或效率减少；而“低”值则标志着较小的或微不足道的损失。分数金钱损失1小于$1002$100-$10003$1000-$10,0004$10,000-$100,0005$100,000-$1,000,0006$1,000,000-$10 million7$10,000,000-$100,000,0008$100,000,000 - $1,000,000,0009$1,000,000,000 - $10,000,000,00010超过 $10,000,000,000当金钱损失无法简单计算时，项目团队可以选择开发一种备选的影响评分机制，获得适当的项目领域。Hall (1998)提供了一个示例，27如下表所示。标准成本溢出进度表技术低低于1%1周对性能有轻微影响中低于5%2周对性能有中等影响高低于10%1月对性能有严重影响危急超过10%超过1月无法完成任务用于估算影响的评分系统应该体现出团队和组织的价值观和策略。$10,000 的金钱损失对于某些团队或组织是可以容忍的，但对于另一个组织就不一定了。使用被人工分配高值的灾难影响将保证即使是低概率的风险也会上升到风险清单的顶端并逗留。风险暴光量风险暴光量测量风险的全面威胁，将表示实际损失可能性的信息和表示潜在损失数量的信息组合为一个单独的数字估计值。接下来，项目团队可以根据风险暴光量的大小来对风险分级。通过对风险概率和影响的叠加，风险暴光量以最简单的定量风险分析形式进行计算。当分数被用于概率和影响定量的时候，往往很方便创建矩阵，这个矩阵考虑可能的分数组合，并将它们和低风险、中等风险和高风险范畴对应起来。对于使用三级概率评分（1 代表低，3 代表高），可能的结果以表格的形式表达出来，每个单元代表风险暴光量的一个可能值。在这样的安排中，将风险分级为低、中还是高取决于它们对角线的位置。概率影响低 = 1中 = 2高 = 3高 = 3369中 = 2246低 = 1123低暴光量 = 1 或 2 中等暴光量 = 3 或 4 高暴光量 = 6 或 9表格形式的优势在于它让风险等级可以包含于发起人或投资人的状况报告中，使用颜色（红色代表右上角的高风险区域，绿色代表左下角的低风险区域，而黄色则代表沿着对角线的中等风险区域）和易于理解、定义明确的术语（高风险比高“暴光量”好理解得多）。其他定量技术因为风险分析的目标是对风险清单上的风险进行分级，并针对风险控制来驱动决策，所以应该注意：每个项目团队都应该选择适合自己项目、团队、投资人以及风险管理基础设施（工具和过程）的分级方法。一些项目从有利的多属性技术中获益，团队希望在分级过程中考虑所需时间线、潜在机会收益的数量或是概率估量的可靠性。下面提供了一个有利的分级矩阵的示例表格，它不仅考虑概率和影响，还考虑实现高效控制所需的时间窗口和成本，分级数值通过以下公式计算：分级数值 = 0.5（概率 x 影响） 0.2（需求时间）+ 0.3（控制成本 x 有效的概率控制）。分级数值概率影响（单位是千美元）需求时间（星期）实现成本（单位是千美元）控制生效的可能性125.0250.5500120.583.5960.84200440.3337.640.332002200.844.98160.3330430.84这种方法让项目团队可以考虑风险暴光量、进度表危险程度（风险控制或缓解计划必须何时完成），并将计划的成本和功效并入决策过程。这个常规的方法让项目团队可以按照设置的项目贡献对风险分级，并提供从损失（影响）的角度和机会（正面收益）的角度评估风险的基础 。选择正确的风险分析方法或方法组合依赖于在风险分析的花费或是错误分级选择（对于投资人来说）间作出正确的决策。应该保证风险分析，从而支持驱动决策的分级，而且不应该为分析而分析。定量或半定量风险分级方法的结果应该在商业目标、机会以及声音管理做法的上下文中进行评估，而不应该被认为是自身的决策自动化形式。输出风险分析为项目团队提供一个风险分级清单，引导团队进行风险计划工作。在 MSF 风险管理原则中，它被称为主导风险清单。详细的风险信息，包括项目条件、上下文、根本原因以及分级（概率、影响、暴光量）中使用的度量，常常以风险声明的形式对每个风险进行记录。主导风险清单MSF 风险管理原则将风险清单定义为主导风险清单。主导风险清单以表格形式存在，识别引发风险的项目条件、潜在的负面影响（结果）以及用于分级的凭据或信息，例如概率、影响和暴光量。当主导风险清单由分级标准等级（高到低）分类时，就可以在计划过程中提供分级的基础。下面的示范表格是一个主导风险清单，它使用两个要素（概率和影响）。优先级条件结果概率影响暴光量1项目进度表过长年底债券损失80%32.42没有新程序开发语言的标准包含更多的bug45%20.93缺乏书面需求说明一些产品功能无法实现30%20.6低影响 = 1，中等影响 = 2，高影响 = 3暴光量 = 概率 x 影响主导风险清单在个体项目清单细节的层次编辑所有风险评估信息。它是一个活动的文档，记录正在进行的风险管理过程的基本要素，在整个项目分析、计划和监控的周期都应该保持更新。主导风险清单是支持积极的或前摄的风险管理的基本文档。它通过为下面的工作提供基本要素来实现团队决策：分级工作识别重要工作加强依赖性下面的表格包含了主导风险清单中维护的项目清单。应该细致地将用于计算风险带来的暴光量的方法归档到风险管理计划中，并保证计算过程能够正确地提取团队权衡利弊过程中的意图。项目目标状况风险声明清晰地描述风险必需概率量化事件可能性必需影响量化损失或机会成本数量的严重性必需分级标准个别重要性测量必需优先级（等级）对工作分级必需所有者保证完成风险活动计划必需缓解计划描述预防性度量必需应变计划和触发描述调整措施必需根本原因引导高效的干涉计划可选影响保证适当的影响评估可选上下文归档背景信息，从而提取面临风险的团队意图可选实现时间提取某一时间线中实现风险控制的重要性可选其他分析方法某些团队可能会选择其他的分析级别来阐明他们对项目风险的理解。其他可以被项目团队用来阐明项目风险的技术将在标准项目管理和风险管理教科书中讨论28,29。决策树分析、因果关系分析、帕列托分析、模拟仿真以及灵敏度分析这样的技术被用来向风险管理提供更丰富的定量理解。使用这些工具的决策应该基于价值，引入驱动分级和计划阶段说明来抵消资源成本。风险声明表格在分析每个个体项目风险时，或是对某一特定风险相关的活动进行风险计划时 ，从文档查看风险信息是十分方便的，这个文档被称为风险声明表格。风险声明表格包含了识别和评估阶段中主导风险清单里的字段，可能还加入了团队在风险管理过程中所需的额外信息。当接下来的行为通过单独团队或是特定个体分配给风险时，将其作为主导风险清单里的单独文档看待有时是非常简单的。团队在开发风险声明表格时应该考虑的信息如下表所示：项目目标风险标识符团队出于报告和跟踪目的，单独识别风险时使用的名称风险来源对潜在区域（风险起源于这些区域）的粗分类。用来识别风险根本原因重复出现的区域风险条件描述现有、可能会带来损失的条件的名词。它形成风险声明的第一部分风险结果描述风险转化为故障后可能发生的损失。它形成风险声明的第二部分风险概率一个大于0，小于100%的概率，描述风险条件实际发生、导致损失的可能性风险影响分级对风险可能造成的影响进行的粗分类风险影响风险实际发生带来影响的数量。这一数量可以是损失的美元值，也可以是由1到10的数字，象征相对数量风险暴光量风险的整体威胁，在实际损失可能性和潜在损失数量之间保持平衡。项目团队使用风险暴光量来评估及对风险分级。暴光量是通过风险概率和影响的叠加来计算的风险上下文一个包含额外背景信息，帮助阐明风险状况的段落相关风险项目团队用来跟踪相互依赖风险的风险标识符清单最大风险列表风险分析为每个单独的风险衡量威胁，从而帮助项目团队确定哪个风险更有价值，而管理风险是会减损其他工作的时间和经历的。因此对于项目团队来说，选择绝对重要的风险并管理它们就尤为重要。一种简单而高效的风险监控技术是使用最大风险列表来列出最关键的风险项目。最大风险列表对所有的投资人都是可见的，也可以被包含在重要报告文档中，例如计划/范围文档、项目计划和项目现状报告。代表性地，项目团队将确定有限的、必须被管理的关键风险（在大多数项目中，个数往往小于10），并分配项目资源来定位它们。即使项目团队最后希望管理超出最大风险范围的风险 ，先将最大的风险集中到一个小的数值，然后在首要风险得到控制之后处理其他风险的方法常常也是相当高效的。在风险分级过后，项目团队应该关注风险管理策略以及如何把风险行动计划融入整体计划当中。解除风险风险可以被解除或是被归类为非活动的，这样项目团队就可以集中精力管理活动的风险。将风险归类为非活动的，就意味着团队已经将它确定为不需要浪费精力去跟踪的项目。解除风险的决策发生在风险分析的过程中。某些风险被解除的原因是它们的概率已经达到或是接近 0，它们已经成为非常不可能实现的条件。还有一些风险被解除的原因是他们的影响已经低于阀值，不值得再为其规划缓解或可能性策略；注意，即使风险的暴光量很低，但影响高于阀值，解除它们都是很不明智的，除非项目团队可以确定在任何可预知的环境下，概率（包括暴光量）都将持续保持低值。还应该注意，解除风险和排除风险是不同的，被解除的风险还可能在一定条件下重新出现，项目团队会将这一风险重新归类为活动的，并对其进行风险管理工作。返回页首风险计划和调度介绍风险计划和调度是风险管理过程中的第三个阶段。由项目团队执行的计划工作将分类风险清单转化为行动计划。计划包含为最大风险展开的详细策略和行动、风险行为分级以及综合风险管理计划的创建。调度包括在风险行为计划中必需实现的任务与项目进度表的集成，这是通过将它们分配给个体，并积极地跟踪它们的状态来实现的。图5对这一阶段进行了描述。图 5：风险计划和调度查看完整的图像。在风险分析过程中确定的最大风险补充了主导风险清单。有时，在计划过程中，让被分配风险行为项目的团队成员将主导风险清单中的这些部分引入单独的风险行为表格，是相当方便的。目标风险计划和调度阶段的主要目标是开发详细的计划，用于控制在风险分析阶段确定的最大风险，并将它们和标准项目管理过程集成，从而确保它们的完整性。输入MSF 风险管理原则提倡：风险计划应该与标准项目计划过程和基础设施紧密集成。风险计划的输入不仅仅包含主导风险清单、最大风险清单、风险管理知识库中的信息，还包含风险计划和进度表。计划工作在为减少风险暴光量而开发计划的过程中，应该做到以下几点：关注高暴光量风险。准确定位条件以降低概率。.寻找根本原因，而不是故障现象。准确定位结果以最小化影响确定根本原因，接着寻找其他领域里可能来自于同一原因的类似情况。意识到风险间的依存关系和交互作用。降低风险有以下几种方法：对于项目团队可以控制的风险，应用所需资源来降低风险。对于项目团队无法控制的风险，寻找变通的方法或将风险转交给权威人士来处理。在风险行为计划的过程中，项目团队应该在明确叙述风险行为计划时考虑以下六种备选方案。调查。我们对风险的了解深入吗？我们需要更进一步地学习风险以获得更多信息，从而在决定采取哪种措施前更好地确定风险特性吗？ 接受。 如果风险真的转化为故障，我们可以接受结果吗？我们可以接受风险而不采取行动吗？避免。 我们可以通过改变范围来避免风险吗？迁移。 我们可以通过将风险转移给其他项目、团队、组织或个人，从而避免风险吗？缓解。 项目团队可以采取行动来降低风险的概率或影响吗？意外事故。 在计划的反作用中，影响会减少吗？ 调查很多项目风险与不完全信息周