第8章 风险管理

软件项目管理与案例分析第八章风险管理知识目标:了解风险管理的核心概念、基本框架及发展历程，认识其在个人、企业、社会等不同层面的重要性，知晓按不同标准划分的各类风险及其典型示例，掌握常用风险分析与管理技术手段的原理和适用条件。

思政目标:树立对风险管理的科学认知态度，增强责任担当与风险防范意识，培养分类思维、系统观念及严谨务实、精益求精的作风，学会以全局眼光对待风险管理。能力目标:能结合具体场景阐释风险管理概念，准确判断风险类别，运用相关技术手段分析风险并制定管理方案，且能从正反案例出发论证风险管理的重要性。学习目标1.风险定义及类型2.风险管理过程3.风险管理案例4.课后作业本章小节第八章风险管理1风险定义及类型风险概述

随着软件开发技术的发展，软件数量不断增加且复杂性持续提升，同时客户对软件产品的要求日益提高，软件开发项目面临的风险可能性也越来越大。

软件项目开发与管理过程中始终存在着种种不确定性，这些不确定性严重影响着项目的顺利推进、完成与交付。

对于软件开发公司而言，客户业务需求的持续增加导致软件项目愈发复杂，同时还面临着开发成本不断缩减的压力。定义

软件风险是指软件开发过程中及软件产品本身面临伤害或损失的可能性，也可定义为软件开发过程中遇到的预算、进度等方面的问题，以及这些问题对软件项目造成的影响。风险的定义一般来说，项目风险具有三个要素：风险事件、风险事件的发生概率、风险造成的影响。如图所示，风险发生的概率越高且造成的影响越大，高风险事件就越容易发生。风险图示风险的分类——按范围分类（1）需求风险：需求不够明确、不准确；缺少有效的需求变更管理措施；用户对产品需求的不断更改；用户不能经常性地参加需求分析和阶段性评审；用户与项目团队之间缺少明确直接的沟通渠道。（2）计划编制风险：计划、资源和产品定义全凭客户或上层领导口头指令，并且不完全一致；计划往往依赖于特定人员，但是并不清楚特定人员是否可靠；产品规模（代码行数、功能点、与前一产品规模的百分比）比预计的要大；完成目标日期提前，但没有相应地调整产品范围或可用资源；产品的开销花费和时间比预期要多。（3）组织和管理风险：由于仅有部分管理和客户进行决策导致计划进度慢，计划时间长；项目开发组的低效工作导致生产率很低；项目计划外的变化，如预算降低、交付时间提前等；管理人员缺乏动员开发人员积极性，导致开发组效率低下；工作失误与重复工作导致生产效率低下；其他非技术时间比预期的长。风险的分类——按范围分类（4）人员风险：作为先决条件的任务（如培训及其他项目）不能按时完成；开发人员和管理层之间交流不充分以及存在矛盾会导致开发成果低下；某些人员适应性差，需要更多时间去熟悉软件工具和环境;项目组成员存在着冲突，导致沟通不当、对接出错和进行了额外的重复工作等；缺乏相应的技术人员。（5）开发环境风险：设施欠缺；设施不能符合开发人员要求等；开发工具不能够很好的运行导致开发人员进行额外的调试和使用新工具等工作；开发人员对于新开发工具的适应时间长，同时难于上手。（6）客户风险：客户对于产品的不满意，导致对于产品的重新设计和实现；客户的意见未考虑在项目开发中，导致不符合客户需求；客户的审核和交流答复时间较长；客户给出的工具质量低下，导致额外的工作；需要对客户关系进行有效的沟通和管理工作。风险的分类——按范围分类（7）产品风险：质量低下的软件产品，比预期的测试、设计和实现要多许多工作；额外功能的附加，导致计划进度被延长；与其他或不受控制的系统相接，导致产生了一些无法预料的设计、实现和测试工作；花费更多的开销在新模型的实现上；依赖的技术不够健全，并没有开发完全，导致整个计划进度的延长。（8）过程风险：大量的纸面工作导致进程缓慢；太不正规，对于软件开发策略和标准的使用不够正确，导致开发过程中与客户和管理层的交流不足，同时使得产品质量欠佳，甚至可能导致重新开发产品；太过正规，教条地坚持软件开发策略和标准，导致进行了许多费时同时无用的工作；进程报告的编写占用开发人员较多的时间；对于风险管理粗心大意，导致产生了一些未发现的重大项目风险。风险的分类——按预测角度分类（2）可预测风险：通过吸收过去项目的经验，可从中推测出来（如：人员是否调整，与客户之间无法进行沟通，需要进行额外的维护使得开发人员精力分散）。（1）已知风险：是通过详细的评估项目开发计划、商业和技术环境、和其它可靠的信息来源（如：不现实的交付时间，没有需求或软件范围的文档、恶劣的开发环境）之后可以发现的那些风险。（3）不可预测风险：有可能、也真的会出现，但是很难在此之前识别出来。2风险管理过程第1章

计算思维1.1计算风险管理四个阶段风险识别风险分析风险应对风险控制风险管理旨在识别潜在风险，而后采取措施将其对项目的影响降至最小。风险控制是在项目执行控制阶段，依据风险计划进行跟踪控制的过程。风险识别

风险识别是试图系统化地确定对项目计划（估算、进度、资源分配）的威胁，识别已知和可预测的风险。通过识别这些风险，项目管理者能够提前规避风险，并在必要时对风险进行控制。风险识别的目标是：辨识项目面临的风险，揭示风险及风险来源，并以文档和数据库的形式记录风险。风险分析过程风险识别方法德尔菲方法德尔菲方法又称专家调查法，本质上是一种匿名反馈的函询法。将软件项目中的情况分别匿名的向若干个专家征求意见，收集意见后，对它们进行归类和统计，再反馈同时再次征求意见。反复几轮后，专家意见逐步趋向一致，最后将其结果作为预测和识别风险的依据。头脑风暴法头脑风暴（BrainStorm）法，简单来说就是团队的全体成员自由地提出自己的主张和想法，它是解决问题时常用的一种方法。将项目主要参与人员聚集一起，通过专家会议，进行头脑风暴，使他们各自提出对项目不同部分的认识，识别项目可能出现的风险问题。情景分析法情景分析法是根据项目发展趋势的多样性，通过对系统内外相关问题的系统分析，设计出多种可能的未来前景，然后用类似于撰写电影剧本的手法，对系统发展态势做出自始至终的情景和画面的描述。风险条目检查表“风险条目检查表”是最常用且比较简单的风险识别方法。在风险条目检查表中，对每一个风险因素都列出相关的问题，集中给出一些常见的、已知的和可预测的风险，如：产品规模风险、依赖性风险、需求风险、管理风险及技术风险等。使用检查表法可以快速识别风险，同时可以对照项目的实际情况，按照表中内容逐项排查，从而帮助管理人员识别风险。但由于每个项目存在特殊性，因此检查表法很难做到全面周到。

风险条目检查表风险分析

风险分析是风险管理过程中最重要的环节。通过运用风险分析工具，能够帮助管理人员加深对风险的认识与理解。针对识别出的风险开展分析，估计和评价风险发生的概率，综合考量风险可能产生的后果和损失，进而找出对项目具有关键影响的风险，进一步确定项目的整体风险水平，为风险处置提供科学依据，并通过采取相应的风险控制手段保障项目顺利推进。

风险分析的依据风险管理计划、已识别的风险；相关项目信息包括项目计划、章程、目标、特点、状态、约束；数据库中相关历史信息等作为分析的依据。

风险分析的过程

通过充分利用已知的风险数据，可以进行分析挖掘，

为风

险管理过程提过科学的知道依据。整理已经识别出来的风险，对它们进行度量。风险度量分为定性和定量两种方法。定性分析

定性风险度量包括对概率（可能性）和对后果的定性度量。有历史资料法、概率分布法、风险后果估计法。可以对风险产生的后果进行定性度量，按照特点划分相对的等级，形成风险评估指数矩阵，并附加权值来定性地衡量风险的大小。风险概率度量可以采用描述性语言，通常标记为极低、低、中、高、极高，也可以为低、中、高等方式。风险后果表示风险影响项目的严重程度，影响度量可以采用低、中、高或是极低、低、中、高、极高，以及可忽略、轻微、严重、灾难等方式表达。风险发生概率的定性等级风险评估指数矩阵风险后果影响定量等级定量分析定量分析访谈用于量化对项目目标造成影响的风险概率和后果影响。访谈邀请了相关专家进行风险度量，可以得出精确和可信的结果，在某些情况下比通过数学计算和模拟得出的结果更加准确可靠。盈亏平衡分析根据在软件项目的开发阶段的产品产量或销售、成本、产品销售单价、销售税等数据，计算和分析产量、成本、利润等关系，找出其规律，并在项目成本和收入相等时确定盈亏平衡点。决策树分析一种可视化图标分析方法，为软件项目提供可选择的行动方案以及之间的关系、后果和发生的概率，依赖于决策树分析，可以帮助软件项目经理选择最佳方案。决策树分析使用预期货币值，又称损益期望值，作为决策的计算值。模拟法模拟（Simulation）法是利用概率论和数理统计法预测和研究各种不确定因素对软件项目投资价值指标的影响的定量分析方法。敏感性分析敏感性分析（SensitivityAnalysis）的目的是研究与软件项目相关的一个或多个关键因素发生变化时对项目投资价值指标的影响。通过敏感性分析，可以了解和掌握软件项目经济分析中部分参数估计的错误或使用数据不稳定，影响投资价值指标的程度。帮助项目管理人员确定项目投资决策过程中需要重点研究和分析计算的因素。风险应对风险应对是一个处理风险的过程。在项目开发中，有一些风险是不能完全规避的，但也不需要完全规避。风险防范的主要手段包括：风险规避、风险转移、损失控制和风险自我保留。风险规避风险规避是指当项目风险出现概率较高，同时后果影响也较为严重，又无较好策略可用，选择放弃或是改变行动方针。风险规避包括预防风险和放弃风险。主动预防通过风险分析发现风险源，采取措施消除风险源来达到规避风险的目的。风险转移转移风险又称合伙分担风险，是指为规避风险，故意将风险所造成的经济后果转嫁到其他有能力承受的机构或人员身上。例如，将存在风险的软件工程转由他人负责，或是通过某种方式（如签订免责条款）免除自身相关责任。损失控制损失控制通过消除风险源，从而减少风险发生的概率，从而减少风险事件发生时候的损失。损失控制关键在于消除风险因素和减少风险损失。自留风险自留风险又称承担风险，是项目开发组选择自留的一些风险。一般是经过项目开发人员合理判断和谨慎研究后决定承担风险；或是承担了那些未能识别的风险针对风险分析的结果进行充分分析后，为了提高项目的实现机会，降低风险所造成的后果影响。制定风险应对策略和措施，来对付、减少甚至于是消灭风险事件，即风险控制。

（1）建立有效风险控制的组织机构。（2）建立有效的风险控制管理过程。风险控制3风险管理案例风险案例管理2011年，索尼公司旗下的PlayStationNetwork（PSN）遭遇了严重的安全漏洞事件，导致全球范围内的服务中断长达23天。此次事件影响极为广泛，不仅使约7700万用户的个人信息（包括姓名、地址、出生日期、登录凭据等）面临泄露风险，还引发了大规模的用户投诉和信任危机。事件发生后，索尼公司不得不立即采取紧急措施，关闭了整个PlayStationNetwork服务，以防止更多用户信息泄露和进一步的安全威胁。在这23天的服务中断期间，全球PSN用户无法正常登录平台进行游戏、社交等活动，给用户带来了极大不便。1、风险识别缺失2、风险评估失误3、风险应对措施失效案例分析

索尼PSN安全漏洞事件是软件项目风险管理失败的典型案例。它深刻警示企业在软件项目管理中，必须高度重视风险识别工作，绝不能放过任何可能存在安全隐患的环节。风险评估需做到科学准确，充分考量各种潜在可能性及其影响程度，并且要随着技术发展和环境变化持续更新评估方法。

企业需建立完善的风险应对策略，包括快速响应的应急机制、高效可行的恢复计划以及积极透明的用户沟通策略。唯有如此，才能在面对日益复杂的网络环境和安全威胁时，有效保障软件项目的安全稳定运行，切实维护企业的品牌声誉和用户信任。案例总结本章小结

软件项目风险管理是软件项目开发过程中