软件风险控制计划
目录
1. 软件项目风险管理计划 (2)
2. 风险条目表 (2)
2.1. 产品规模风险 (2)
2.2. 需求风险 (2)
2.3. 商业影响所带来的风险 (2)
2.4. 相关性风险 (3)
2.5. 管理风险 (3)
2.6. 技术风险 (3)
2.7. 开发环境风险 (3)
2.8. 人员数目及经验风险 (3)
3. 风险定性分析 (4)
4. 定量风险估计 (5)
5. 风险管理清单 (5)
6. 项目风险措施应对 (6)
6.1. 网络环境风险和操作系统风险 (8)
6.2. 数据存取风险 (9)
6.3. 网上支付风险 (9)
7. 风险储备 (9)
8. 风险监控 (9)
1.软件项目风险管理计划
本计划主要针对项目开发涉及到的风险,包括在项目开发周期过程中可能出现的风险以及项目实施过程中外部环境的变化可能引起的风险等进行评估。在文中对所提到的风险都一一做了分析,并提出了相应的风险回避措施。由于风险是在项目开始之后才开始对项目的开发起负面的影响,所以风险分析的不足,或是风险回避措施不得力,都很有可能造成项目开发的失败。风险分析是在事前的一种估计,凭借一定的技术手段和丰富的经验,基本能够对项目的风险做出比较准确的估计,经过慎重的考虑提出可行的风险回避措施,是避免损失的重要环节。
2.风险条目表
2.1. 产品规模风险
?由于采用功能点估算成本,代码行小于50000 行,权重确定主观,另外,功能点到代码行的转换率全凭业界经验所得产品的初定在线活跃用户
为 5000 人。
?软件接口包括财务分析软件,薪酬管理软件
2.2. 需求风险
?对在线活跃用户缺少确定的把握
?与其他部门沟通不协调
?分析员对业务了解不全面
?需求不断变化,由于不确定的需求导致新的市场
2.3. 商业影响所带来的风险
?增加了信息真伪评估成本
?签约安全成本增加
?增加消费者的验货成本
?增加客服成本
?增加交易安全的法律成本
?延迟交付造成成本消耗
2.4. 相关性风险
?财物资源有限
?项目经理管理经验不足
?不可抗力造成的危害
?高层管理人员对项目的时间要求不合理
2.5. 管理风险
?项目范围定义不清楚
?进度拖延
?沟通不善
2.6. 技术风险
?企业其他部门人员缺乏培训
?数据加密技术不够安全
?特殊功能不能及时交付
?数据库过小不能满足需要
?防止黑客攻击技术不够
?设计错误编码导致程序实现困难
?缺少测试计划
?缺乏质量跟踪
2.7. 开发环境风险
?所使用开发软件的质量问题
?设计工具不合用
?数据库各子模块对接困难
?设备不能按时到位
?设备固定折损严重
?系统崩溃
?备份环境不稳定
2.8. 人员数目及经验风险
?人力资源有限
?开发人员没有接受过正规培训
?项目中有一些开发人员只能部分时间工作
?开发人员不能按时到位
?开发人员经验不足
根据风险条目表制定风险分析计划如下(包括风险的定性和定量分析)。
3. 风险定性分析
本项目采用概率分布法针对风险概率及后果绩效定性的进行评估
(1-5 是不能接受的风险;6-9 是不希望有的风险;10-17 是有控制的接受的风险; 18-20 是不经评审即可接受的风险)
4. 定量风险估计
实施后,有 75%的成功率,25%的失败率。25%的概率项目有高性能的回报为800000, 75%概率亏本的回报为-100000。由此,项目成功的损益期望值为(800000*25%-100000*75%)*75%=93750,项目失败的期望值为-50000,则实施后的损益期望值为93750-50000= 43750,不实施此项目计划的损益期望值为0。可以决定实施本项目。
5.风险管理清单
6. 项目风险措施应对
对电子商务系统的安全而言,风险识别的目标主要是对电子商务系统的网络环境风险、数据存取风险和网上支付风险进行识别。电子商务风险识别最常用的一种方法就是收集各种曾经发生过的电子商务攻击事件(不仅局限于本企业),经过分析提取出若干特征,将其存储到“风险”库,作为识别潜在风险的参考。由于电子商务系统的特殊性,我们对以下影响本电子商务系统的特殊问题进行具体分析:
6.1. 网络环境风险和操作系统风险
网络服务器常遭受到黑客的袭击,个别网络中的信息系统受到攻击后无法恢复正常运行;网络软件常常被人篡改或破坏;网络中存储或传递的数据常常被未经授权者篡改、增删、复制或使用。风险应对措施:大部分管理员采用安全漏洞扫描工具对整个系统进行扫描,了解系统的安全状况,如Microsoft Baseline Security Analyze.许多国产杀毒软件也提供安全测试程序:将存在的漏洞标示出来,并提供相应的解决方法来指导用户进行修补。扫
描方式的漏洞检测工具往往无法得到目标系统的准确信息,因此无法准确判断目标系统的安全状况。模拟攻击测试是解决这一问题的有效方法,可以准确判断目标系统是否存在测试的漏洞。但是由于漏洞的多样性和复杂性,现有的模拟攻击测试系统发展缓慢。
过滤保护分析所有针对受保护对象的访问,过滤恶意攻击以及可能带来不安全因素的非法访问;安全检测保护对所有用户的操作进行分析,阻止那些超越权限的用户操作以及可能给操作系统带来不安全因素的用户操作;在特殊需要的时间段内,对某一个或某些进程或线程实施隔离,该时间段结束后解除隔离;在软件层面上对各个进程的访问权限实行控制和限制,以达到隔离的效果;采用加密算法对相应的对象进行加密。
6.2. 数据存取风险
由于数据存取不当所造成的风险。这种风险主要来自于企业内部。一是未经授权的人员进入系统的数据库修改、删除数据;二是企业工作人员操作失误,受其错误数据的影响而带来的风险,其结果必然是使企业效益受到损失,或者是使顾客利益受到损失。
风险应对措施:为了防止信息被窃取,应当对发送的全部信息进行加密。加密传输形式是一种将传送的内容变成一些不规则的数据,只有通过正确的密钥才可以恢复原文的面貌。根据密钥的特点,加密算法分为对称密钥加密算法(私钥密码体制)和非对称密钥加密算法(公钥密码体制)。目前常用的对称密钥加密算法有DES(Data Encryption Standard)算法和 IDEA (International Data Encryption Algorithm)算法。常用的非对称密钥加密算法有RSA 算法和 EIGamal 算法。数据库安全最重要的一点就是确
保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法接近数据,这主要通过数据库系统的存取控制机制实现;采用身份认证技术;6.3. 网上支付风险
网上支付一直被认为是制约中国电子商务发展的最大瓶颈,许多企业和个人担心交易的安全性而不愿使用网上支付。
风险应对措施:与采用其他交易方式相比,采用电子商务交易模式的各方还有更多的风险,这些在电子商务中所特有的风险有:卖方在网站上对产品进行不实宣传,欺诈行为的风险;买方发出恶意订单的风险;交易一方对电子合同否认的风险;交易信息传送风险,如信息被窃、被修改等风险。这些风险的存在,需要设立第三方认证技术中心,为在网上交易各方交易资料的传递进行加密、验证和对交易过程进行监察。CA 认证技术中心是一个确保信任的权威实体,它的主要职责是颁发证书,验证用户身份的真实性。任何相信CA 的人,按照第三方信任原则,也都应该相信持有证明的用户。
7. 风险储备
预提风险储备金 3500 元。用来消减项目成本、进度、范围、质量和资源等方面的风险。
8. 风险监控
制定规划,实施保护措施,在保护措施实施的每一个阶段都要进行监控和跟踪。风险贯穿于电子商务项目的整个生命周期中,因而风险管理是个动态的、连续的过程。因此制订了风险防范计划后,还需要时刻监督风险的发展与变化情
况。
电子商务的开展以信息技术为基础,如何解决电子商务中存在的安全问题已成为一个迫在眉睫的课题。电子商务风险是不可能完全消除的,因为它是与电子商务共生的,是电子商务的必然产物,但是,可以将风险限制在影响最小的范围之内。只有了解风险,才能规避风险。
工程项目风险管理及应对措施 我国目前处于基础建设的高峰期,投资主体多元化进程加快,工程项目的竞争日趋激烈,工程项目企业面临着比以往更多的风险。因此,加强工程项目风险管理的研究显得十分必要,因为任何合同形式的工程项目,其合同双方的行为本质都是商业行为,最终目标都表现为经济利益,工程本身具有的复杂性、长期性等因素,在激烈的市场竞争中必然存在各种风险。 1、工程项目风险的概念 1.1工程项目风险 工程项目风险是指在项目决策和实施过程中,造成实际结果与预期目标的差异性及其发生的概率。项目风险的差异性包括损失的不确定性和收益的不确定性。 1.2工程项目风险的分类和特点 1.2.1工程项目的主要风险 1.2.1.1社会环境风险 社会环境风险包括社会风险和环境风险两个方面,常见的社会风险有:政策及法律法规变卦以及新技术新工艺的产生带来的风险,而环境风险指的是自然界的力量,如洪水,地震,台风,以及水文,气候,地质等。 1.2.1.2进度风险 进度风险指的是由于建筑工程项目施工过程中各种要素的综合影响,最终形成项目工程施工拖延,未能及时依照工期完成。建筑工程项目施工过程中可能影响到施工进度的风险要素如下:①技术风险,由于设计人员业务素质不过硬,使得设计出的建筑图纸达不到施工要求,最后还需重新修正设计图纸,此外,局部施工企业因未完成设计图纸,从而只能采用边施工边设计的办法,最终均会影响工程进度;②方案风险,建筑工程项目施工的中心是;项目方案制定必需以该目的为基本根据,只要契合总目的请求的方案才是合理牢靠的方案,不合理的方案及未思索工程中不测状况的方案均会形成工程的经济损失,构成方案风险,继而影响工程的进度,形成进度风险。 1.2.1.3费用风险 形成建筑工程项目费用风险的主要要素有以下几点:①设计变卦,在建筑工
1软件开发质量保证方案 1.1 质量管理内容 1.1.1编制和评审质量计划 制定质量保证计划:依据项目计划及项目质量目标确定需要检查的主要过程和工作产品,识别项目过程中的干系人及其活动,估计检查时间和人员,并制定出本项目的质量保证计划。 质量保证计划的主要内容包括:例行审计和里程碑评审,需要监督的重要活动和工作产品,确定审计方式,根据项目计划中的评审计划确定质量保证人员需要参加的评审计划。明确质量审计报告的报送范围。 质量保证计划的评审:质量保证计划需要经过评审方能生效,以确保质量保证计划和项目计划的一致性。经过批准的质量保证计划需要纳入配置管理。当项目计划变更时,需要及时更改和复审质量保证计划。 1.1.2“过程和工作产品”的质量检查 根据质量保证计划进行质量的审计工作,并发布质量审计报告。 审计的主要内容包括:是否按照过程要求执行了相应的活动,是否按照过程要求产生了相应的工作产品。本项目中对质量的控制主要体现在不同阶段的审计当中。 1.1.3不符合项的跟踪处理 对审计中发现的不符合项,要求项目组及时处理,质量保证人员需要确认不符合项的状态,直到最终的不符合项状态为“完成”为止。
1.2 质量管理责任分配 我公司在开发项目上按照规范化软件的生产方式进行生产。每个项目除配备了项目开发所需角色外,还专门配备了质量保证小组、配置管理小组、测试小组来确保质量管理的实施,下面针对这三种角色进行说明: 1.2.1质量保证小组职责 质量保证小组作为质量保证的实施小组,在项目开发的过程中几乎所有的部门都与质量保证小组有关。质量保证小组的主要职责是:以独立审查方式,从第三方的角度监控软件开发任务的执行,分析项目内存在的质量问题,审查项目的质量活动,给出质量审计报告。就项目是否遵循已制定的计划、标准和规程,给开发人员和管理层提供反映产品和过程质量的信息和数据,使他们能了解整个项目生存周期中工作产品和过程的情况,提高项目透明度,从而支持其交付高质量的软件产品。 质量保证人员依据质量保证计划,通过质量审计报告向项目经理及有关人员提出已经识别出的不符合项,并跟踪不符合项的解决过程,通过审计周报或者审计月报向项目经理提供过程和产品质量数据,并与项目组协商不符合项的解决办法。 质量保证小组的检测范围主要包括:项目的进度是否按照项目计划执行,用户需求是否得到了用户的签字确认,软件需求是否正确的反映了用户的需求,是否将每一项用户需求都映射到软件需求;系统设计是否完全反映了软件需求;实现的软件是否正确的体现了系统设计;测试人员是否进行了较为彻底的和全面的测试;客户验收和交接清单是否完备;对于系统运行中出现的问题,维护人员是否记录了详细的维护记录;配置管理员是否按照配置管理计划建立了基线,是否严格控制变更过程,是否对配置库进行了维护。 1.2.2配置管理小组职责 配置管理活动的目的是通过执行版本控制、变更控制、基线管理等规程,借
软件项目风险管理 一、风险管理概述 软件风险是指软件开发过程中及软件产品本身可能造成的伤害或损失。风险关注未来的事情,这意味着,风险涉及选择及选择本身包含的不确定性,在软件开发过程及软件产品都要面临各种决策的选择。风险是介于确定性和不确定性之间的状态,是处于无知和完整知识之间的状态。另一方面,风险将涉及思想、观念、行为、地点等因素的改变。 当在软件工程领域考虑风险时,我们要关注以下的问题:什么样的风险会导致软件项目的彻底失败?用户需求、开发技术、目标计算机、以及所有其它与项目有关的因素的改变将会对按时交付和总体成功产生什么影响?对于采用什么方法和工具,需要多少人员参与工作的问题,我们如何选择和决策?对软件质量要达到什么程度才是“足够的”? 当没有办法消除风险,甚至连试图降低该风险也存在疑问时,这些风险就是真正的风险了。在我们能够标识出软件项目中的真正风险之前,识别出所有对管理者和开发者而言均为明显得风险是很重要的。 二、被动和主动的风险策略 被动风险策略是针对可能发生的风险来监督项目,直到它们变成真正的问题时,才会拨出资源来处理它们,更普遍的是,软件项目组对风险不闻不问,直到发生了错误才赶紧采取行动,试图迅速地纠正错误。这种管理模式常常被称为“救火模式”。当补救的努力失败后,项目就处在真正的危机之中了。 对于风险管理的一个更聪明的策略是主动式的。主动策略早在技术工作开始之前就已经启动了――标识出潜在地风险,评估它们出现的概率及产生的影响,对风险按重要性进行排序,然后,软件项目组建立一个计划来管理风险。主动策略风险管理的主要目标是预防风险。但是,因为不是所有的风险都能够预防,所以,项目组必须建立一个应付意外事件的计划,使其在必要时能够以可控的及有效的方式作出反应。 三、软件风险 1、软件风险包含两个特征: 不确定性——刻划风险的事件可能发生也可能不发生,没有100%发生的风险。 损失——如果风险变成了现实,就会产生恶性后果或损失。 2、进行风险分析时,重要的是量化不确定的程度和与每个风险相关的损失的程度。 为了实现这点,必须考虑以下几种不同类型的风险:
软件风险控制计划 目录 1. 软件项目风险管理计划 (2) 2. 风险条目表 (2) 2.1. 产品规模风险 (2) 2.2. 需求风险 (2) 2.3. 商业影响所带来的风险 (2) 2.4. 相关性风险 (3) 2.5. 管理风险 (3) 2.6. 技术风险 (3) 2.7. 开发环境风险 (3) 2.8. 人员数目及经验风险 (3) 3. 风险定性分析 (4) 4. 定量风险估计 (5) 5. 风险管理清单 (5) 6. 项目风险措施应对 (6) 6.1. 网络环境风险和操作系统风险 (8) 6.2. 数据存取风险 (9) 6.3. 网上支付风险 (9) 7. 风险储备 (9) 8. 风险监控 (9)
1.软件项目风险管理计划 本计划主要针对项目开发涉及到的风险,包括在项目开发周期过程中可能出现的风险以及项目实施过程中外部环境的变化可能引起的风险等进行评估。在文中对所提到的风险都一一做了分析,并提出了相应的风险回避措施。由于风险是在项目开始之后才开始对项目的开发起负面的影响,所以风险分析的不足,或是风险回避措施不得力,都很有可能造成项目开发的失败。风险分析是在事前的一种估计,凭借一定的技术手段和丰富的经验,基本能够对项目的风险做出比较准确的估计,经过慎重的考虑提出可行的风险回避措施,是避免损失的重要环节。 2.风险条目表 2.1. 产品规模风险
?由于采用功能点估算成本,代码行小于50000 行,权重确定主观,另外,功能点到代码行的转换率全凭业界经验所得产品的初定在线活跃用户 为 5000 人。 ?软件接口包括财务分析软件,薪酬管理软件 2.2. 需求风险 ?对在线活跃用户缺少确定的把握 ?与其他部门沟通不协调 ?分析员对业务了解不全面 ?需求不断变化,由于不确定的需求导致新的市场 2.3. 商业影响所带来的风险 ?增加了信息真伪评估成本 ?签约安全成本增加 ?增加消费者的验货成本 ?增加客服成本 ?增加交易安全的法律成本 ?延迟交付造成成本消耗 2.4. 相关性风险 ?财物资源有限 ?项目经理管理经验不足 ?不可抗力造成的危害 ?高层管理人员对项目的时间要求不合理 2.5. 管理风险
E级风险为发生频率高、后果严重的风险,因此必须采取行之有效的控制措施,避免事故的发生。针对本工程项目的风险因素(详见E级风险一览表),制定以下控制措施。措施制定坚持“安全第一,预防为主”的安全管理方针,从安全管理制度、具体施工措施两个方面严格加以控制,以达到最大下限度的降低风险和财产损失。 一、安全管理制度 1.1组织保证体系 建立安全保证体系,切实落实安全生产责任制,项目部设置安全生产领导小组,项目经理为安全第一责任人;管生产的施工负责人必须管安全;项目部设安质部,并设专职安全检查员,做到分工明确,责任到人。 1.2资金和信息保证体系 ①保证足够的安全生产资金投入和物资投入。 ②建有完整、可靠的安全生产信息系统,保证及时、准确地传 递、处理和反馈各类有关安全生产的信息。 1.3制度保证体系: 安全生产必须制定齐全的安全保证制度,并严格执行。 ①安全生产管理制度; ②安全生产检查制度; ③安全生产验收制度; ④安全生产教育培训制度;
⑤安全生产技术管理制度; ⑥安全生产奖罚制度; ⑦工人职员因工伤亡事故报告制度; ⑧重要劳动防护用品定点使用管理制度; ⑨特种作业及外协力量安全管理制度。 1.4安全生产教育 安全教育内容分别为安全生产思想教育、安全知识教育、安全技能教育。我单位的安全教育分三个层次进行,一是对各级领导和管理人员的安全教育。每次生产会、调度会、协调会布置生产任务先强调安全生产,对本工程易发生事故的地方和行为尽量做到事先提醒,要求各级管理人员高度警觉,防止不安全因素滋长,做到警钟长鸣。二是对基层单位领导、工地施工负责人、安全员开展的安全业务培训。在安全专业技术培训方面,进一步学习《建筑法》有关建筑安全生产管理的条例,使管理人员提高认识,转变单纯追求经济效益的观念,把“安全第一” 变成依法办事的自觉行动,并不断介绍安全管理的新知识新技术、新经验,提高管理队伍整体业务水平和安全管理效能。三是对工地施工人员的入场教育,每一批工人进场,由项目部组织进行岗前安全培训,由安全部门统一命题考试,合格者才能上岗,并在分项工程施工前由施工负责人进行安全技术交底。 抓好岗位培训,特别是安全管理人员和特殊工种操作人员的岗位培训,坚持持证上岗,以有效地提高职工和各级管理人员和
合同登记编号: 质量计划 项目名称:新新图书管理系统 委托人(甲方):新新图书馆 研究开发人(乙方):实习生研发团队 签订地点:西安市 签订日期: 2011-3-16 有效限期: 2011-3-16至 2011-10-16 西安市信息技术管理办公室
《新新图书馆里系统》质量计划说明在制定项目计划的时候,质量经理参与整个项目计划的制定过程,同时根据项目的特点和企业的质量保证体系,负责制定质量计划。质量计划的只要内容包括: 项目的质量目标。 项目执行过程程序。 质量保证活动。 质量控制活动。 具体简述如下: 1.导言 2.项目组织 2.1组织机构 在项目实施期间成立项目质量保证组织,该组织有质量保证人员和项目经理等组成。项目经理负责质量监督工作,质量保证人员负责质量保证的工作。组织结构如图8.1所示。 图8.1 项目的组织结构 2.2职责 在本项目中,质量保证组织机构职责如下。 2.21高层管理 高层管理是公司负责质量的高级管理。其质量职责如下: ●受理项目内不能解决的不符合为题,必要时与项目经理协调。 ●负责听取质量保证组的工作报告,评审质量保证活动和结果。 ●参加有关质量保证过程进行的评审。 2.22项目的质量保证人员 质量保证人员的质量职责如下: ●负责项目实施过程中对项目实施情况进行监督,包括对项目实施过程和工作产品 进行监督检查。 ●实施项目组成员的质量保证培训。 ●制定质量保证计划。 ●按计划实施审计活动,依照质量保持计划执行评审/审计,并记录执行中发现的不 符合项。
●对不符合问题提交不符合项报告,跟踪并验证措施的执行情况。 ●对项目内不能解决的不符合问题,向高层管理提交报告。 ●向项目经理报告项目质量工作状况和质量度量结果。 ●定期向项目组报告质量活动的结果。 ●制定质量保证的过程改进计划,记录过程数据。 2.23项目经理 项目经理的质量职责如下: ●评审质量计划。 ●与质量保证人员一起协商不符合项问题的纠正措施,并安排资源实施纠正措施。 ●定期或时间驱动地评审质量保证活动和结果。 3.质量目标 根据企业的质量方针和质量目标,结合本项目特点,制定项目的总体质量目标: 1)基于需求的测试覆盖率为100%。 2)软件功能测试用例通过率不低于95%。 3)每个阶段评审中发现的问题都已经解决或得到适当处理。 4)产品发布时不存在严重问题以及以上的缺陷。 注:严重问题指导致系统或模块不能正常工作的问题。 结合以往的项目经验和企业的质量相应标准,制定质量标准如图8.1所示。 4.质量策略 为了保证提交给用户的产品是高质量的,实施过程中采取的质量保证措施包括:1)将质量贯彻到日常的项目进展过程中。2)应该特别注意项目工作产品质量和早期评审工作,无论是质量保证还是质量控制,采取的策略都是早期预防和早期排除缺陷。 5. 质量保证活动 质量保证的只要活动包括过程评审和产品审计,过程评审和产品审计的目的是确保在项目进展过程中的各个阶段和各个方面采取各项措施来保证和提高提交给用户的产品质量。每一次过程评审和产品审计都应填写相应的报告或活动记录。 表8.1 质量计划标准 5.1产品审计 产品审计由质量保证人员来进行,检查项目产品是否达到质量目标。 质量保证人员可以有选择性地审计项目生存期中创建工作产品,以验证是否符合使当的标准是否进行了质量检查,质量审计一览表见表8.2。
软件项目风险分类 文稿归稿存档编号:[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-
风险类型描述: 1、范围风险:与范围变更有关的风险,例如用户的需求变化等。 2、进度风险:导致项目工期拖延的风险。该风险主要取决于技术因素、计划合理性、资源充分性、项目人员经验等几个方面。 3、成本风险:导致项目费用(其中包括人工成本)超支的风险。 4、质量风险:影响质量达到技术性能和质量水平要求的风险。 5、技术风险:是指由于与项目研制相关的技术因素的变化而给项目建设带来的风险,包括潜在的设计、实现、接口、验证和维护、技术的不确定性、“老”技术与“新”技术等方面的问题。 6、管理风险:是指由于项目建设的管理职能与管理对象(如管理组织、领导素质、管理计划)等因素的状况及其可能的变化,给项目建设带来的风险。 7、商业风险:是指开发了一个没有人真正需要的产品或系统(市场风险);或开发的产品不符合公司的整体商业策略(策略风险);或构成了一个销售部不知道如何去出售的产品(销售风险)等。 8、法律风险:例如许可权、专利、合同失效、诉讼、不可抗力等 9、社会环境风险:是指由于国际、国内的政治、经济技术的波动(如政策变化等),或者由于自然界产生的灾害(如地震、洪水等)而可能给项目带来的风险。 预测角度风险类型 1、已知风险(knowns):是通过仔细评估项目计划、开发项目的经济和技
术环境以及其他可靠的信息来源之后可以发现的那些风险。例如,不现 实的交付时间;没有需求或软件范围文档;恶劣的开发环境等。 2、可预测的风险(known-unknowns):可预见、可计划、可管理。又称已知-未知风险,是指能够从过去项目的经验中推测出来的风险。例如,人员变动;与客户之间无法沟通等。以及市场风险(原材料可利用性、需求)、日常运作(维修需求)、环境影响、社会影响、货币变动、通货膨胀、税收 3、不可预测的风险(unknown-unknowns):不可预见、不可计划、不可 管理,需要应急措施。又称未知-未知风险,是指可能,但很难事先识别出来的风险。例如规章(不可预测的政府干预)、自然灾害 风险来源划分: 1、产品规模风险 项目的风险是与产品的规模成正比的。与软件规模相关的常见风险因素有:(1)估算产品规模的方法(包括:代码行,文件数,功能点等),(2) 产品规模估算的信任度,(3)产品规模与以前产品规模平均值的偏差,(4)产品的用户数,(5)复用的软件有多少,(6)产品的需求变更多少等。一 般规律,产品规模越大,以上的问题就越突出,尤其是估算产品规模的 方法,复用软件的多少,需求变化。 2、需求风险 很多项目在确定需求时都面临着一些不确定性。当在项目早期容忍了这 些不确定性,并且在项目进展过程当中得不到解决,这些问题就会对项 目的成功造成很大威胁。如果不控制与需求相关的风险因素,那么就很
软件项目的风险分析 软件工程项目的开发也存在各种各样的风险,有些风险甚至是灾难性的。R.Charette认为,风险与将要发生的事情有关,它涉及诸如思想、观念、行为、地点、时间等多种因素;风险随条件的变化而改变,人们改变、选择、控制与风险密切相关的条件可以减少风险,但改变、选择、控制条件的策略往往是不确定的。在软件开发过程中,人们关心的问题是,什么风险会导致软件项目的彻底失败?顾客需求、开发环境、目标机、时间、成本的改变对软件项目的风险会产生什么影响?人们必须抓住什么机会、采取什么措施才能有效地减少风险、顺利完成任务?所有这些问题都是软件开发过程中不可避免并需要妥善处理的。软件工程的风险分析包括:风险标识、风险估算、风险评价和风险管理四部分 1、风险标识 从宏观上看,风险可以分为项目风险、技术风险和商业风险三类。由于项目在预算、进度、人力、资源、顾客和需求等方面的原因对软件项目产生的不良影响称为项目风险。软件在设计、实现、接口、验证和维护过程中可能发生的潜在问题,如规格说明的二义性、采用陈旧或尚不成熟的技术等等,对软件项目带来的危害称技术风险。开发了一个没人需要的优质软件,或推销部门不知如何销售这一软件产品,或开发的产品不符合公司的产品销售战略,等等,称为商业
风险。这些风险有些是可以预料的,有些是很难预料的。为了帮助项目管理人员、项目规划人员全面了解软件开发过程存在的风险,Boehm建议设计并使用各类风险检测表标识各种风险。 2、风险估算 软件项目管理人员可以从影响风险的因素和风险发生后带来的损失两方面来度量风险。为了对各种风险进行估算,必须建立风险度量指标体系;必须指明各种风险带来的后果和损失;必须估算风险对软件项目及软件产品的影响;必须给出风险估算的定量结果。 3、风险评价和管理 在风险分析过程中,经常使用三元组[RI,LI,XI]描述风险。其中RI代表风险,LI表示风险发生的概率,XI是风险带来的影响,I = 1,2,…L是风险序号,表示软件项目共有L种风险。软件开发过程中,由于项目超支、进度拖延和软件性能下降都会导致软件项目的终止,因此多数软件项目的风险分析都需要给出成本、进度和性能三种典型的风险参考量。当软件项目的风险参考量达到或超过某一临界点时,软件项目将被迫终止。在软件开发过程中,成本、进度、性能是相互关联的。例如,项目投入成本的增长应与进度相匹配,当项目投入的成本与项目拖延的时间超过某一临界点时,项目也应该终止进行。通常风险估算过程可分为
1工程概述及重难点 1.1 工程位置和范围 本工程为江西省南昌市轨道交通一号线一期工程土建四标,主要位于红谷滩新区,线路起于会展路站、世贸路等道路,途经红谷滩CBD、秋水广场等,秋水广场站~中山西路站区间隧道下穿赣江。 图1-1-1 工程范围示意图 本工程内容包括2个明挖车站、3个盾构区间隧道,全长3822.254米。 丰和站车站站台中心里程为CK10+116.522,起始里程为CK9+913.709,终点 里程为CK10+248.622,车站净长334.913m,标准段净宽21.3m。本站为地下二 层两柱三跨一号线与地下三层两柱三跨二号线成T字换乘。 秋水广场车站站台中心里程为CK10+919.395,起讫里程CK10+835.818~ CK10+983.818,车站主体结构总长148m,标准段宽度19.7m,为地下三层两柱三 跨岛式车站。 会展路站~丰和站盾构区间起讫里程CK9+197.582~CK9+913.709;丰和 站~秋水广场站区间起讫里程CK10+248.622~CK10+835.818;秋水广场站~中 山西路站区间起讫里程CK10+983.818~CK12+873.336。 1.2 线路走向和周边环境 本标段路线起于会展路站~丰和站盾构区间,到达丰和站,然后向东偏转, 下穿世贸路,途经红谷滩CBD、秋水广场、下穿赣江进入中山西路站。 本标段区间隧道主要穿越城市道路及绿化带,道路两侧多为住宅区和商业商 铺区;在滨江路下穿南昌市水利电力建设公司大楼,该楼为砖混结构;丰和站东 南侧为江信国际花园的19#楼距离1号线主体基坑最近29m,部分出入口分别与 世纪中央、南昌银行、绿地集团等合建。秋水广场车站周边有香格里拉国际饭店 建设基地、索菲特泰耐克大酒店以及秋水广场绿化带。 会展路站丰和站秋水广场站中山西路站联络通道联络通道 本标段起点本标段终点716.127587.1961889.518
软件项目质量管理方案书 1软件开发质量保证方案 1.1 质量管理内容 1.1.1编制和评审质量计划 制定质量保证计划:依据项目计划及项目质量目标确定需要检查的主要过程和工作产品,识别项目过程中的干系人及其活动,估计检查时间和人员,并制定出本项目的质量保证计划。 质量保证计划的主要内容包括:例行审计和里程碑评审,需要监督的重要活动和工作产品,确定审计方式,根据项目计划中的评审计划确定质量保证人员需要参加的评审计划。明确质量审计报告的报送范围。 质量保证计划的评审:质量保证计划需要经过评审方能生效,以确保质量保证计划和项目计划的一致性。经过批准的质量保证计划需要纳入配置管理。当项目计划变更时,需要及时更改和复审质量保证计划。 1.1.2“过程和工作产品”的质量检查 根据质量保证计划进行质量的审计工作,并发布质量审计报告。 审计的主要内容包括:是否按照过程要求执行了相应的活动,是否按照过程要求产生了相应的工作产品。本项目中对质量的控制主要体现在不同阶段的审计当中。 1.1.3不符合项的跟踪处理 对审计中发现的不符合项,要求项目组及时处理,质量保证人员需要确认不
符合项的状态,直到最终的不符合项状态为“完成”为止。 1.2 质量管理责任分配 我公司在开发项目上按照规范化软件的生产方式进行生产。每个项目除配备了项目开发所需角色外,还专门配备了质量保证小组、配置管理小组、测试小组来确保质量管理的实施,下面针对这三种角色进行说明: 1.2.1质量保证小组职责 质量保证小组作为质量保证的实施小组,在项目开发的过程中几乎所有的部门都与质量保证小组有关。质量保证小组的主要职责是:以独立审查方式,从第三方的角度监控软件开发任务的执行,分析项目内存在的质量问题,审查项目的质量活动,给出质量审计报告。就项目是否遵循已制定的计划、标准和规程,给开发人员和管理层提供反映产品和过程质量的信息和数据,使他们能了解整个项目生存周期中工作产品和过程的情况,提高项目透明度,从而支持其交付高质量的软件产品。 质量保证人员依据质量保证计划,通过质量审计报告向项目经理及有关人员提出已经识别出的不符合项,并跟踪不符合项的解决过程,通过审计周报或者审计月报向项目经理提供过程和产品质量数据,并与项目组协商不符合项的解决办法。 质量保证小组的检测范围主要包括:项目的进度是否按照项目计划执行,用户需求是否得到了用户的签字确认,软件需求是否正确的反映了用户的需求,是否将每一项用户需求都映射到软件需求;系统设计是否完全反映了软件需求;实现的软件是否正确的体现了系统设计;测试人员是否进行了较为彻底的和全面的测试;客户验收和交接清单是否完备;对于系统运行中出现的问题,维护人员是否记录了详细的维护记录;配置管理员是否按照配置管理计划建立了基线,是否严格控制变更过程,是否对配置库进行了维护。
韩万江姜立新,《软件项目管理案例教程》,机械工业出版社,2005-02 【丛书名】国家示范性软件学院系列教材 10软件项目风险管埋计划 (2) 10.1软件项目风险管理概述 (2) 10.1.1风险概念 (2) 10.1.2风险类型 (4) 10.1.3风险的基本性质 (5) 10.1.4风险管理概述 (5) 10.1.5风险管理的意义 (5) 10.2风险识别 (6) 10.2.1概念 (7) 10.2.2德尔菲方法 (7) 10.2.3头脑风暴法 (7) 10.2.4情景分析法 (7) 10.2.5风险条目恼查表 (7) 10.2.6真他方法 (13) 10.2.7风险识别的结果 (13) 10.3风险评估 (13) 10.3.1概念 (14) 10.3.2定性风险评估 (14) 10.3.3定量风险评估 (15) 10.3.4风险分析结果表 (17) 10.4风险规划 (19) 10.4.1概忿 (19) 10.4.2回避风险 (19) 10.4.3转移风险 (19) 10.4.4损失控制 (19) 10.4.5自留风险 (20) 10.4.6风险规划结果 (20) 10.5风险控制 (20) 10.6风险管埋的建议 (21) 10.7案例说明 (21) 10.8小结 (22) 10.9习题 (22)
10软件项目风险管埋计划 任何项目都有一定的不确定性,如果没有很好的风险管理,项目就可能遇到麻烦。所以,在软件项目管理过程中,风险计划也是一个重要的计划,只有进行合理的风险管理,制定及时的风险计划,才能防崽于未然,做到主动控制风险,而不是被动地被风险所控制。本章我们进人路线图的第9站:风险计划,如图10—1所示。 图10-1路线图第9站:风险计划 10.1软件项目风险管理概述 在软件项目的开发过程中,必然要使用一些新技术、新产品,同时由于软件系统本身的结枸和技术复杂性的原因,需要投人大量人力、物力和财力,这就造成开发过程中存在某些“未知量”或“不确定因素”,这必然给项目的开发带来一定程度的风险,也可能会使项目计划失败或不能完全达到预期目标。因此,对项目风险进行科学、准确的判别,为项目决策层和管理人员提供科学的评估方法,是十分必要的。 项目中的风险有很多种,没有风险的项目几乎是不存在的,只是风险的多少、严重程度不同而已。 10.1.1风险概念 风险是损失发生的不确定性,是对潜在的、未来可能发生损害的一种度量。如果风险确实发生了,则它的发生会对项目产生有害的或者负面的影响。例如,在软件测试期间经常会发现故障,因此一个合理的项目必须做好发现故障时对它们进行修复的计划。同样,项目开发过程中几乎总悬会出现某些变更申请,因此项目管理必须相应地准备好变更计划,以处理这些事件。 另一方面,风险是一种概率事件——它可能发生也可能不发生。因此,我们通常会表现出很乐观,不是看不到风险就是希望它们不会发生。如果风险真出现了,这种态度会使项目陷入困境,这是一个大型项目中很可能发生的事情。因此,风险管理被认为是管理大型软件项目的最佳实践。 风险管理旨在识别出风险,然后采取措施使它们对项目的影响最小。风险管理是软件管理中相对较新的领域,它首次出现于贝姆(Bochm)关子风险管理的指商中。自那以后,软件的风险管理逐渐被人们所认识。
1.1质量保障措施 质量保障措施包括项目质量管理保障措施和软件开发质量保障措施两方面。 1.1.1项目质量管理保障措施 1、资深的质量经理与质保组 针对本项目,将派遣资深的质量经理参与质量保证组(简称SQA组)。SQA 组负责确保项目遵守质量保证体系的标准要求,确保遵循项目计划书中描述的要求,确保交付的软件及其文档以及非交付的软件在需求、设计及管理等诸多方面的质量。 2、全程参与的质量经理 质量经理,即质量保证组组长,监控项目成员的软件活动,并对软件产品与可适用的标准、过程和软件开发计划的符合性进行评价,为双方项目领导小组监控项目的软件生产提供适当的可视性。 3、合理的质量控制流程 质量经理负责对项目进行监控与分析,将结果报告给由双方高层人员组成的项目领导小组。项目经理批准发布给用户的所有文档和软件,必须得到质量经理的复核和批准。 质量管理规范 质量经理的工作依据为行业标准、客户方约定的管理规范和公司的管理规范,工作方式为编制质量计划、过程和产品检查、评审和审计、问题上报等。 服从工程监理 鉴于本项目的专业性和复杂性,如本项目中标,XXX将在系统建设、安装调试和验收等各环节严格服从专业监理公司的全过程监控,以保证整个项目的质量。 加强协调管理 由于本试点工程参加建设单位较多,需要统一协调与配合。如本项目中标,xxxx将积极配合、充分协调项目参与各方的关系,提高工作效率,团结一致共同建设本项目。 严格合同和计划管理 本项目内容复杂,如本项目中标,为保证工程建设的质量和建成后运行的质
量,在施工各环节将严格加强合同管理和计划管理,严格按合同及工作计划进行施工,确保工作质量。 重视培训 由于本项目内容复杂,专业程度较高,如本项目中标,xxxxx将把培训工作贯穿到整个建设过程中。本项目的培训不能按照传统的培训方式在项目完成后进行,在工程设计、施工阶段采用边设计施工边培训的方式,以便用户更快使用本系统,同时保证工程少出偏差,保证工程质量。 1.1.2软件质量保障措施 软件质量保障措施包括对项目资源的保障,对质量管理过程的保障和对产品质量的技术保障。 (一)对软件产品的测试 软件测试是对软件产品质量保障最重要的措施之一。 测试是评价检查质量目标实现的重要手段,过程如下: 软件质量评价过程与测试活动的关系如下图所示:
参加过项目制作的人都知道一个项目开发过程中会遇到许多困难,很多事情都会 影响一个软件开发的失败风险是在项目中发生的一系列事件或不利结果的可能性。软 件开发是一项高风险的活动,在项目开发过程的任何一个阶段都可能存在风险。采取积 极的风险管理方式,可以使项目进程更加平稳,可以获得很高的跟踪和控制项目的能力,可以规避、转移风险,或缓解风险带来的不利影响。风险管理是对项目风险进行识别、 分析、应对和监控的过程,是项目管理中很重要的管理活动,有效的实施软件风险管理 是软件项目开发工作顺利完成的保证。风险管理的达成必须包括三个要素:首先,在项 目开发计划中必须制定风险管理计划;第二,在项目预算中必须包含解决风险所需的经费;第三,评估风险时,风险的影响也必须纳入项目计划中。 下面就软件开发过程中经常发生的风险, 2.需求不明确 需求不明确是软件开发过程中经常可能遇到的问题,这类问题往往表现在需求范围未界定、需求未细化、需求描述不清楚、需求遗漏、需求互相矛盾等多个方面。在软件开发 过程的生命周期各阶段中,需求不明确所造成的浪费是最大的,必须尽早尽可能解决。 确定用户需求是件非常困难的事情,我们常常从以下几个方面着手处理需求不明确问题:(1) 让用户参与开发 提供一个协作开发环境,让用户参与开发过程。如果条件不允许,至少应该在每次迭代 的需求分析和系统测试阶段,让客户能够参与开发。 在选择参与开发过程的用户时,一方面,要尽可能争取精通业务或计算机技术的用户参与。另一方面,如果开发的产品要在不同规模、不同类型的企业应用,应该选择具有代 表性的用户参与。 仅仅让用户参与是不够的,应该采取一定的激励措施,提高用户参与的积极性。 (2) 开发用户界面原型 用户通常不善于精确描述自己的业务需求,系统分析员需要借助白板、白纸等沟通方式,帮助用户清楚表述需求。然后,开发一个用户界面原型,以便用户确认需求。用户界面
软件开发项目的风险分析与控制 摘要:本文通过对当前软件行业的风险状况进行分析,列举软件开发项目的风险来源,并进行分析,总结各类风险产生的原因和对项目成败的影响,最后给出软件开发项目在风险管理和控制的建议。 关键词:软件开发风险风险分析风险管理与控制 一、软件开发项目的风险背景 信息产业的发展是目前发展最快的行业之一,也是对社会影响最大的一个行业,它不但为我们创造了巨大的财富,而且从各个方面改变着我们的生活,达到一个行业,小到一项服务。我们不得不承认软件是二十一世纪最不可思议的产品。 伴随着软件开发技术的不断更新、软件数量的增多、软件复杂程度不断加大、客户对产品的要求也在不断的提高,随之而来的是软件开发项目给软件开发企业和需求企业带来的巨大风险。软件开发项目的成功与否会直接影响到公司的生存。这对软件开发企业来讲应该是更大的难题。一方面是业务需求更加复杂。人们对软件质量和用途的期望大幅度提高,对业务系统的要求也越来越挑剔。另一方面是开发成本不断缩减。在此形势下,风险管理与控制已成为软件开发项目成败的关键。 软件开发项目由于其具有连续性、复杂性、少参照性,无标准规范等特点,其风险程度较高。目前国内的大多数软件开发企业还缺乏对软件开发项目的风险认识,缺少进行系统、有效的度量和评价的手段。据有调查数据显示,有15—35%的软件项目中途被取消,剩下的项目不是超期就是超出预算或是无法达到预期目标。另外,软件项目因风险控制和管理原因失败的约占90% ,可见,软件风险控制与管理在目前的软件开发项目中的重要性。 二、软件开发项目的风险来源及对项目成败的影响 软件开发项目风险是指在软件生命周期中所遇到的所有的预算、进度和控制等各方面的问题,以及由这些问题而产生的对软件项目的影响。软件项目风险经常会涉及许多方面,如:缺乏用户的参与,缺少高级管理层的支持,含糊的要求,没有计划和管理等,总体概括下来应该由五大方面。
软件风险控制计划 目录Array 1. 软件项目风险管理计划 2. 风险条目表 (2) 2.1. 产品规模风险 (2) 2.2. 需求风险 (2) 2.3. 商业影响所带来的风险 (2) 2.4. 相关性风险 (3) 2.5. 管理风险 (3) 2.6. 技术风险 (3) 2.7. 开发环境风险 (3) 2.8. 人员数目及经验风险 (3) 3. 风险定性分析 (4) 4. 定量风险估计 (5) 5. 风险管理清单 (5) 6. 项目风险措施应对 (6) 6.1. 网络环境风险和操作系统风险 (8) 6.2. 数据存取风险 (9) 6.3. 网上支付风险 (9) 7. 风险储备 (9) 8. 风险监控 (9)
1.软件项目风险管理计划 本计划主要针对项目开发涉及到的风险,包括在项目开发周期过程中可能出现的风险以及项目实施过程中外部环境的变化可能引起的风险等进行评估。在文中对所提到的风险都一一做了分析,并提出了相应的风险回避措施。由于风险是在项目开始之后才开始对项目的开发起负面的影响,所以风险分析的不足,或是风险回避措施不得力,都很有可能造成项目开发的失败。风险分析是在事前的一种估计,凭借一定的技术手段和丰富的经验,基本能够对项目的风险做出比较准确的估计,经过慎重的考虑提出可行的风险回避措施,是避免损失的重要环节。 2.风险条目表 2.1. 产品规模风险 由于采用功能点估算成本,代码行小于50000 行,权重确定主观,另外,功能点到 代码行的转换率全凭业界经验所得 产品的初定在线活跃用户为 5000 人 软件接口包括财务分析软件,薪酬管理软件 2.2. 需求风险 对在线活跃用户缺少确定的把握 与其他部门沟通不协调 分析员对业务了解不全面 需求不断变化,由于不确定的需求导致新的市场 2.3. 商业影响所带来的风险 增加了信息真伪评估成本 签约安全成本增加 增加消费者的验货成本 增加客服成本 增加交易安全的法律成本 延迟交付造成成本消耗
XXXX投资有限公司投资项目风险控制管理办法 文件类别:管理办法 文件编号:HYTZ-BF-FK 撰写单位:投资公司 版本:A-00 发行日期:2015年5月 机密等级:□机密■一般 编制: 审核: 审批: 核准:
文件修订单文件名称:投资项目风险控制管理办法 目录
第一章总则 (2) 第二章主要风险类别 (4) 第三章风险控制组织体系及职责 (5) 第四章风险控制流程 (7) 第五章风险控制措施 (8) 第六章附则 (9) 第一章总则 第一条为规范公司投资业务的风险管理,建立规范、有效的风险控制体系,
提高公司的风险识别和防范能力,保证公司投资业务稳健持续运行,提高投资效益与效率以及投资管理水平,根据公司《章程》等有关规定,制定本制度。 第二条公司风险是指未来的不确定性对公司实现投资目标的影响。 风险控制是指公司围绕集团公司的整体经营战略和经营目标,结合投资理念和投资标准,确定风险控制制度、措施和执行流程,建立健全风险控制体系,培育良好的风险管理文化以及全员风险意识,从而实现风险控制总体目标的一系列行为。 第三条公司风险控制的总体目标 1、有效防范、控制、化解公司面临的各种风险,将风险程度和风险损失控制在最小,为公司持续经营提供安全保障。 2、逐步采用科学统一的风险量化方法,建立完整的风险控制体系和流程,实现对风险的有效管理。 3、提高公司的投资效率和效益,树立和维护公司的声誉和品牌。 第四条公司风险控制应遵循的原则 1、全面性原则:风险控制应做到投前、投中、投后控制的相统一,并实行全员和全过程相结合的风险控制体系。 2、持续性原则:风险控制是一个由投资目标设定、风险识别、风险评估、风险应对和监督反馈等流程组成的动态、循环的管理过程。 3、独立性原则:风险控制工作应保持高度的独立性和权威性,并落实到投资业务活动的全过程。 4、有效性原则:风险控制制度应成为全员严格遵守的行动指南,任何员工不能拥有超越制度或违反规章的权力。同时风险控制应与公司投资目标、投资规模、风险状况及公司所处的环境相适应,追求效率与效益的相统一。
推介导读: 此论文从需求调研、开发、实施以及项目收尾四个项目阶段,列举了11种典型的常见风险,并给出了这些风险的详细和切实可行的风险规避措施。这些风险和措施实用、实在,值得做为公司项目管理财富库进行收藏,值得各项目组借鉴。 软件项目风险管控 1.什么是软件项目风险 软件项目风险是指在软件开发过程中遇到的预算和进度等方面的问题以及这些问题对软件项目的影响。软件项目风险会影响项目计划的实现,如果项目风险变成现实,就有可能影响项目的进度,增加项目的成本,甚至使软件项目目标不能实现。如果对项目进行风险管理,就可以最大限度的减少风险的发生。 2.项目风险及应对措施 软件项目的生命周期可以分为四个阶段,即需求调研阶段、开发阶段、实施阶段、收尾阶段,软件开发过程可分为:需求分析、设计、编码、测试等几个过程,在软件项目的每个阶段、每个过程都可能存在风险。下面结合项目谈谈各阶段碰到的风险。 2.1.需求调研阶段 1.风险描述: 调研涉众没有足够的时间参与调研活动,严重影响调研进度与调研质量。 应对措施: 开始调研时,召集公司的高层领导、各部门主管及参与调研的关键涉众召开调研 启动会,让所有涉众都重视本次调研活动,努力配合调研工作。在调研启动会上 明确调研涉众的职责; 在制定调研计划时,应事前与相关涉众做好沟通工作,努力减少调研计划与日常 工作安排的冲突; 相关人员通过移交日常工作等办法,有效保证相关涉众的调研时间; 调研人员设计调研提纲时,要有针对性,尽量努力提高调研效率。 2.风险描述: 调研成果不能真实和完整地体现管理层意图与企业经营管理需要。 应对措施: 通过客户方的多方协调,让管理层要重视调研人员的访谈,客观而真实地回答访 谈问题; 管理层调研提纲在设计时,不仅要做到有针对性,而且要有全面性; 调研人员在访谈管理层,要善于挖掘与总结管理层的管理意图与经营思路; 管理层的意图应宣达到所有涉众,努力做到在繁多的需求中,把握住管理思路的 主线。
厦门理工学院新建公寓楼项目风险管理计划书 编制 审核
时间2013年4月15日 一、项目基本情况 项目名称:厦门理工学院公寓楼修建制作日期:2013年4月15日 制作人:签发人: 二、风险管理策略 1.风险管理的总体思想和原则 风险管理的总体思想——以最小的风险管理成本获得最大的安全保障,从而实现经济单位价值最大化。成本,是指经济单位在风险管理过程中,各项经济资源的投入,其中包括人力、物力、财力,乃至放弃一定的收益机会。安全保障,则是指风险管理的效果。纯粹风险管理,安全保障包括:风险损失的减
少,即对风险的有效控制;实际损失能及时充分并有效的得到补偿。 风险管理原则: A.强调事前管理 B.数量化佐证以衡量风险程度 C.预设最坏的情景 D.模拟评估 E.弹性化调整 2.定义风险假设 (1)风险是损失发生的不确定性(两个要素) (2)风险是在一定条件下、一定时期内,某一事件其预期结果与实际结果间的变动程度。变动程度越大,风险越大,反之,风险越小。 3.定义风险管理的责任人 在规划风险管理过程所制定的风险管理计划中,需要对风险管理工作进行角色和职责的分配(如确定风险经理)。这个分配不是针对一个一个具体的风险的。针对各具体风险的风险责任人(risk owner)的确定,那是规划风险应对过程的工作。在规划风险应对过程中,需要制定风险应对措施,并确定每个已识别风险的责任人(应该从参与规划风险应对过程的成员中选择)。风险责任人必须参与规划风险应对过程。 4. 定义风险分析技术
(1)以信任为基础进行风险沟通。 (2)以伙伴关系为关键要素进行风险沟通。 (3)运用双向模式进行风险沟通。 6.项目风险监控: 定义:跟踪已识别的风险,监视剩余风险和识别新的风险,保证风险计划的执行,并评估消减风险的有效性。 目的:通过对项目风险的识别和分析,以及对风险信息的收集,就可以采取正确的风险应对措施,从而实现对项目风险的有效控制。 三、风险分类 按风险因素的主要方面,又可将风险分为技术、环境方面的风险与经济方面的风险以及合同签订和履行方面的风险等三种。它们主要有以下几类:(一)技术与环境方面的风险 1、地质地基条件。工程发包人一般应提供相应的地质资料和地基技术要
项目风险防范措施 对承包商而言,项目管理的好坏关系到自身的生死存亡,不善于控制项目风险,必然导致巨大的经济损失。实践证明,如果善于处理施工管理中出现的各种干扰因素,并适时采取相应的措施,如进行施工索赔,其索赔金额往往大于投标报价中的利润部分。因此,工程施工项目风险防范的前提是树立合同意识、风险意识和索赔意识。在具体的防范控制中有几个策略: 1.风险回避策略 为预防项目立项阶段所面临的业主风险,在投标报价前,承包商应认真分析业主所在国的政治、经济状况,业主的工程款落实情况和支付信誉;在编标报价阶段,要熟悉招标文件,做好现场勘查,在单价和总价中考虑风险因素;如果发现项目所面临的风险超出自己所能承受的限度,应及时终止项目以规避风险。 2.风险降低(减少)策略 要有效降低(减少)风险,我认为要着重把握好两大环节: (1)项目施工过程中这一环节。把握这一环节首先要制定先进的、经济合理的施工方案,以达到缩短工期、提高质量、降低成本的目的。施工方案的优化选择是施工企业降低成本的主要途径之一,制定施工方案要以合同工期为依据,
结合施工项目规模、性质、复杂程度、施工现场条件等因素综合考虑。可同时制定几个施工方案,相互比较,从中优选最合理、最经济的一个。同时拟定经济可行的技术组织措施计划,列入施工组织设计之中。其次,在项目实施过程中,要实行全面成本控制,按照所选定的施工方案,严格按照成本计划实施和控制。对构成生产资料费用的材料、人工、机械施工现场管理费用分别不同情况,采取不同措施加以控制。一是降低材料成本。由于材料成本占整个工程成本的60%-70%,是降低工程成本的关键。因此,必须对主要材料实行限额领用,根据施工预算严格控制,按理论用量加合理损耗的办法与施工班组结算,节约给予奖励,促使施工班组合理使用材料,避免损失浪费。另外必须健全收料制度,实行三级收料。材料进场,先由收料员清点数量,记录签字;然后由材料保管员清点数量,验收登记;最后由施工人员清点并确认。发现数量不足或过剩时,由材料部门解决。这样可以有效避免收发料中的数量短缺和徇私舞弊等行为的发生。合理组织安排材料的进出场,根据定额与施工进度编制材料计划,确定合理的材料进出场时间,避免材料的毁损以及增加材料的二次搬运费用。二是降低人工及机械费用。改善劳动组织,减少窝工浪费,实行合理的奖励制度;加强劳动纪律,压缩非生产性用工与辅助用工,严格控制非生产人员的比例。正确选配和合理利用机械设备,尽量减少施工中