下载文档原格式
如何进行项目风险管理项目风险管理是项目管理中至关重要的一部分,它可以帮助项目团队识别、评估和应对潜在的风险,以保障项目成功完成。
本文将介绍项目风险管理的基本步骤和关键要点,以帮助项目经理和团队有效管理项目风险。
一、风险识别风险识别是项目风险管理的第一步,它旨在识别项目面临的潜在风险。
项目团队可以通过以下方法进行风险识别:1. 专家咨询:邀请相关领域的专家参与项目讨论,提供他们的专业意见和经验,帮助团队识别可能的风险。
2. 文档分析:仔细研究项目计划、需求文档、相关合同等项目文档,寻找其中可能存在的风险。
3. 团队讨论:组织项目团队成员进行讨论,开展头脑风暴,共同识别项目可能面临的风险。
二、风险评估风险评估是对已经识别出的风险进行评估和分类,以确定其对项目目标的影响程度和概率。
一般来说,可以使用以下方法进行风险评估:1. 影响度和概率矩阵:根据已知的风险信息,制定一个影响度和概率矩阵,并将每个风险进行评估,确定其影响度和概率等级。
2. 专家评估:邀请专家对项目风险进行评估,综合他们的意见和经验,确定风险的影响度和概率等级。
3. 统计分析:根据历史数据和现有信息,通过统计分析方法对风险进行评估。
三、风险应对风险应对是根据风险评估的结果,制定相应的应对措施和计划,以降低风险对项目的影响。
以下是几种常用的风险应对策略:1. 风险规避:采取措施避免可能的风险事件发生,例如调整项目计划、减少项目范围或修改合同条款等。
2. 风险转移:将风险转移给其他相关方,例如购买保险或签订合同转移责任。
3. 风险减轻:采取措施降低风险事件发生的概率或影响度,例如加强项目团队的培训、建立备用方案或加强质量管理。
4. 风险接受:对一些潜在风险,项目团队可能决定接受其发生的可能性和影响,而不采取任何特殊的应对措施。
四、风险监控风险监控是在项目执行过程中对风险的跟踪和控制。
项目团队应该定期检查和评估在项目过程中已经发生或正在发展的风险,以采取必要的措施来控制风险影响。
项目管理中的风险及其应对措施在项目管理中,风险是一个常见的问题。
无论是在工程建设、IT实施、市场推广、品牌推广等领域,都存在风险,可能会对项目队伍造成不良影响,甚至会导致项目失败。
因此,了解项目管理中的风险及其应对措施是一个非常重要的事情。
一、项目风险的分类及形成原因在项目管理中,风险可以被分为两类:内部风险和外部风险。
内部风险是指项目团队内部的问题,例如成员离职、人员变动、资源不足等。
外部风险是指与项目团队无关的问题,例如政策变化、市场环境变化、天气等。
除了这种分类方法,还有一种更常见的分类方法:技术风险、商业风险和管理风险。
技术风险是指技术上的问题,例如技术难点、技术缺陷等。
商业风险是指市场和客户需求变化带来的风险,例如销售能力、竞争压力等。
管理风险是指项目管理方面的问题,例如管理能力、管理流程等。
形成风险的原因是多方面的。
其中一些原因可能是不可避免的,例如天气、政策变化等,而另一些原因可能是可以避免的,例如管理问题、人员变动等。
二、风险管理的作用和目标项目管理中的风险管理是一个非常重要的环节。
它可以大大降低项目失败的风险,保证项目顺利进行。
风险管理的主要目标是:尽可能地降低风险的概率和影响,确保项目的成功。
在项目管理中,风险管理可以帮助项目团队确定哪些风险可能对项目造成影响,以及如何处理这些风险。
它还可以帮助项目团队尽可能地避免风险,尽快识别风险,并采取应对措施。
三、风险管理的过程风险管理的过程通常可以分为四个步骤:风险识别、风险分析、风险评估和风险应对。
(1)风险识别风险识别是风险管理过程的第一步。
它需要针对项目的每个方面,确定可能的风险,建立风险清单。
风险识别通常通过头脑风暴、访谈和文献研究等方法来进行。
在进行风险识别时,需要识别出可能的风险,分类并把它们列入风险清单中。
(2)风险分析风险分析是第二个步骤,它的主要目的是确定风险的概率和影响程度。
风险分析通常分为两个方面:风险发生的概率和风险发生后的影响程度。
水利工程项目管理中的风险管理与预警机制在水利工程项目的规划、设计和实施过程中,风险管理与预警机制起着至关重要的作用。
水利工程项目在面临各种不可预知因素和不确定性的同时,也面临着一系列的风险。
为了保证项目能够按时、按质、按量完成,项目管理人员必须制定有效的风险管理与预警机制。
本文将从风险管理的基本原则和步骤、预警机制的建立以及案例分析等方面展开论述。
一、风险管理的基本原则和步骤1.1 风险管理的基本原则风险管理是为了识别、评估、控制和监控项目中的风险,以降低项目失败的概率。
在水利工程项目管理中,风险管理的基本原则如下:(1)综合管理:风险管理需要整体、系统地考虑项目各个方面,包括技术、经济、环境、社会和法律等因素。
(2)全员参与:项目管理人员需要与各个项目参与方共同参与风险管理工作,形成合力。
(3)科学性和可行性:风险管理需要基于科学的方法和技术,同时考虑实际可行性。
1.2 风险管理的步骤风险管理通常包括以下步骤:(1)识别风险:通过信息收集、风险分析等手段,识别出可能存在的风险。
(2)评估风险:对已识别的风险进行评估,包括风险的概率、影响和严重程度等指标。
(3)制定应对策略:根据评估结果,制定相应的风险应对策略,包括风险避免、转移、减轻和接受等。
(4)实施风险控制:按照应对策略,实施相应的风险控制措施,减少风险的发生和影响。
(5)监控风险:对已实施的风险控制措施进行监控,及时发现问题并采取相应的调整措施。
二、预警机制的建立为了及时发现和应对项目中的风险,水利工程项目管理中必须建立有效的预警机制。
预警机制的建立可以参考以下几个方面:2.1 监测指标的确定针对水利工程项目,需要确定一组科学、可行的监测指标,用于评估项目的进展和风险发生的可能性。
2.2 预警阈值的设定根据项目的具体情况和相关历史数据,制定合理的预警阈值。
一旦监测指标超过或接近预警阈值,项目管理人员应及时采取行动。
2.3 预警机制的联动性预警机制需要确保各项预警指标之间的联系和联动,以综合评估项目的整体风险状况。
项目风险评估与风险控制计划项目风险评估是项目管理中的重要环节,它有助于识别并分析项目可能面临的各种风险,为项目经理提供了制定风险控制计划的依据。
本文将介绍项目风险评估的基本流程以及如何制定有效的风险控制计划。
一、项目风险评估的基本流程项目风险评估包括以下几个基本步骤:1. 风险识别:通过头脑风暴、调研、分析等方法,识别可能影响项目进展和实施目标的所有风险因素。
2. 风险分析:对已识别出的风险因素进行评估和分析,确定其可能产生的影响程度和概率。
3. 风险优先级评估:根据风险的影响程度和概率,对各项风险进行排序,确定优先处理的风险。
4. 风险响应策略制定:根据风险的优先级,制定相应的风险应对策略,包括避免、减轻、转移和接受等方法。
5. 风险监控与控制:跟踪项目进展,及时发现和处理风险事件,确保项目按计划进行。
二、风险控制计划的制定根据项目风险评估的结果,项目经理可以制定风险控制计划,确保项目能够应对可能发生的各种风险。
下面是制定风险控制计划的一般步骤:1. 风险清单:根据风险评估结果,列出所有已识别的风险因素,包括其描述、影响程度和概率等信息。
2. 风险控制目标:明确项目的风险控制目标,即想要达到的风险控制的具体结果。
3. 风险控制策略:根据风险评估的结果和项目需求,确定相应的风险控制策略,包括风险避免、风险减轻、风险转移和风险接受等方法。
4. 风险控制措施:制定具体的风险控制措施,包括明确责任人、具体行动计划和时间表等。
5. 风险监测与追踪:建立风险监控机制,跟踪项目进展,及时发现和处理风险事件,确保项目按计划进行。
6. 风险控制的沟通与培训:确保整个团队对风险控制计划的理解和执行,加强项目成员的风险意识,提高项目的风险控制能力。
三、风险控制计划的执行与评估风险控制计划的执行和评估是项目风险管理的重要环节,它有助于及时发现和处理风险事件,确保项目按计划进行。
在执行和评估过程中,项目经理可以采取以下措施:1. 风险控制的执行:按照制定的风险控制措施和时间表执行风险控制计划,确保项目团队按要求履行责任,控制风险。
工程项目的风险分析及风险管理在进行工程项目管理时,风险管理是至关重要的一环。
对于任何规模的工程项目来说,风险都是无法避免的。
因此,对风险进行分析并采取相应的风险管理措施至关重要。
本文将就工程项目的风险分析及风险管理进行探讨。
一、风险分析1.1 确定风险来源在进行风险分析时,首先要确定可能的风险来源。
这些风险来源可以包括技术风险、市场风险、政治风险、自然风险等多个方面。
通过对可能的风险来源进行全面的分析,可以更好地预防和处理潜在的风险。
1.2 评估风险概率和影响在确定风险来源后,需要对每一个风险的概率和影响进行评估。
概率是指该风险事件发生的可能性,而影响是指该风险事件发生后对项目造成的影响程度。
通过对风险的概率和影响进行评估,可以确定哪些风险是高风险,需要重点关注。
1.3 制定风险矩阵为了更好地管理风险,可以制定一个风险矩阵,将各种风险按照其概率和影响程度进行分类。
通过风险矩阵的制定,可以更清晰地了解各种风险的优先级,有针对性地采取相应的风险管理措施。
二、风险管理2.1 风险规避对于高概率和高影响的风险,可以采取规避策略,即通过一些措施避免风险事件的发生。
例如,对于技术风险,可以提前进行充分的技术准备,降低技术风险的发生概率。
2.2 风险转移有些风险无法彻底规避,可以考虑采取风险转移策略,将风险转移给其他方。
例如,购买保险可以将一部份风险转移给保险公司,减轻项目方的风险压力。
2.3 风险应对对于一些不可避免的风险事件,需要及时采取应对措施,降低风险造成的影响。
例如,制定应急预案,提前做好应对准备工作,可以在风险事件发生后迅速应对,减少损失。
三、监控风险3.1 风险监控在项目实施过程中,需要不断监控各种风险的发生情况,及时发现和处理风险事件。
建立风险监控机制,可以匡助项目团队及时应对各种风险,保障项目顺利进行。
3.2 风险评估定期对项目的风险进行评估,根据实际情况调整风险管理策略。
风险评估可以匡助项目团队更好地了解项目风险状况,及时调整风险管理措施,确保项目的顺利实施。
工程项目风险管理及应对措施工程项目管理风险是指在工程项目实施过程中,由于管理不当而导致的项目目标未能达成或者达成目标的成本过高。
管理风险包括项目组织管理风险、人员管理风险、沟通管理风险、合同管理风险等方面。
2、工程项目风险管理的应对措施2.1风险管理的基本原则风险管理的基本原则包括风险识别、风险评估、风险应对和风险监控。
其中,风险识别是指在项目实施过程中,识别出可能会影响项目目标达成的各种风险;风险评估是指对已识别出的风险进行评估,确定其发生的概率和影响程度;风险应对是指采取措施降低或消除风险的影响,或者转移风险;风险监控是指在项目实施过程中,对已采取的风险应对措施进行监控和评估,及时调整风险应对策略。
2.2风险管理的实施步骤2.2.1风险识别风险识别是风险管理的第一步,需要对项目实施过程中可能出现的各种风险进行全面、系统的识别。
识别风险的方法可以采用头脑风暴、专家咨询、历史数据分析等方法。
2.2.2风险评估风险评估是对已识别出的风险进行评估,确定其发生的概率和影响程度。
评估风险的方法可以采用定性评估、定量评估等方法。
2.2.3风险应对风险应对是针对已识别出的风险,采取措施降低或消除风险的影响,或者转移风险。
针对不同的风险,可以采取不同的应对措施,如风险规避、风险转移、风险缓解、风险承担等。
2.2.4风险监控风险监控是在项目实施过程中,对已采取的风险应对措施进行监控和评估,及时调整风险应对策略。
监控风险的方法可以采用定期检查、风险事件管理等方法。
3、结论工程项目风险管理是工程项目管理的重要组成部分,通过识别、评估、应对和监控风险,可以降低工程项目的风险程度,保证项目目标的顺利实现。
在实施风险管理过程中,需要遵循基本原则,采取相应的应对措施,保证风险管理的有效性。
影响管理风险的因素包括:1)管理机构的健全与否。
如果企业的组织和管理机构设置不合理,上下级配合不协调,则管理风险的可能性较大。
2)合同的管理和执行。
项目风险分析与预防控制方法与风险评估与风险避免策略一、项目风险分析与预防控制方法在项目管理过程中,风险分析与预防控制是至关重要的一步。
只有对项目存在的风险进行充分的分析,并采取相应的预防控制方法,才能保证项目的顺利进行和成功完成。
1. 风险分析的步骤(1)风险识别:通过分析项目的各个方面,包括任务、资源、时间、成本等,识别潜在的风险因素。
(2)风险评估:对已经识别出的风险因素进行评估,包括可能性和影响程度的评估,确定风险的优先级。
(3)风险控制:根据风险的优先级,制定相应的风险控制计划,包括防止风险发生的措施和应对已经发生的风险的措施。
2. 预防控制方法(1)合理规划:在项目开始之前,制定详细且合理的项目计划,包括任务分配、资源分配、时间安排等,以减少可能出现的风险。
(2)需求管理:确保需求清晰明确,避免需求变更导致的风险。
(3)沟通协调:保持良好的团队协作和信息沟通,及时发现和解决问题,减少风险的发生。
(4)风险监控:及时监控项目进展,发现风险的出现和变化,采取相应的预防控制措施。
二、风险评估与风险避免策略1. 风险评估的重要性风险评估是对项目风险进行全面、系统地识别、评估和分类的过程。
通过风险评估,可以对项目的风险进行合理的优先级排序,并为制定相应的风险应对策略提供依据。
2. 风险评估的方法(1)定性评估:根据风险的可能性和影响程度,对风险进行定性评估,如高、中、低等级。
(2)定量评估:通过搜集和分析项目相关的数据,以数字化的方式对风险进行评估,如概率值、影响值等。
3. 风险避免策略(1)规避风险:采取措施避免风险的发生,如调整项目计划、更换供应商等。
(2)减轻风险:采取措施减轻风险的影响,如备份重要数据、建立应急预案等。
(3)承担风险:对于某些无法避免或减轻的风险,项目管理团队可以选择承担风险,并制定相应的应对措施。
总结:项目风险分析与预防控制是项目管理中重要的环节,通过对项目风险的全面分析和评估,制定合理的预防和控制措施,能够有效降低项目风险的发生概率和影响程度。
项目管理过程中风险分析的基本步骤和原则1、引言由于软件项目的研制需要开发新的技术,或使用许多已经过验证的技术和产品,但产品生产数目一般较少,这些技术和加工工艺不容易达到成熟或定型的程度。
且大型项目的研制需要长时间大规模的组织、指挥协调工作,以及漫长的研制周期等,都会带来种种难以预见的不确定性因素。
这些不确定因素的存在使得软件项目能否按照预定的计划--费用、进度和性能完成研制任务往往难以预料,不可能做到研制完全成功,存在着失败的风险。
所以在项目研制的可行性分析和方案认证时,加强方案风险分析是十分必要的。
对风险的研究自七十年代末开始,其应用的风险分析方法与可靠性分析方法类似,或在此基础上进行扩充。
目前,在风险研究方面,比较著名的方法有GERT(图解评审技术),VERT(风险评审技术),RSINET(风险信息系统与网络评审技术)和SLAM(多功能构模仿真语言)等。
GERT 的基本特点是可以直接对网络模型进行计算机仿真分析,其模型元素与相应的分析程序相配合,可以用来描述复杂的排队系统、项目管理及生产线方面的问题,应用十分简便、灵活,而对时间、费用、性能方面的问题不太适合;SLAM是一种以FORTRAN为基础的构模仿真语言,可进行离散网络、连续系统及离散事件的综合仿真,能适应多种构模需要,但提供资源模块有限,仿真不能进行全过程支持,不能支持图形建模等不足;VERT可处理时间、费用、性能等关键性风险参数,能对多目标优化,具有较大的实用价值。
在这些风险方法中,VERT对于时间、费用和性能三个指标在处理水平上平等对待,既可独立地进行并行处理,也可通过数学关系式而相互联系起来进行处理;节点的逻辑功能丰富,活动上的三项指标都可用一定的概率分布、直方图或数学关系式来描述,因而VERT网络模型比较接近实际系统的要求;VERT对于费用和性能这二项指标,可按用户的需要灵活地加以应用。
2、风险分析的概念风险的定义是:对目前所采取的行动,在未来没有达到预期结果(失败)的可能性。
项目管理中的风险识别和分析在项目管理的过程中,风险是不可避免的。
一个成功的项目经理需要能够准确地识别和分析潜在的风险,并采取相应的措施进行管理,以确保项目的成功完成。
本文将介绍项目管理中的风险识别和分析方法,以帮助项目经理更好地应对风险。
一、风险识别风险识别是项目管理的第一步,它需要项目经理团队对项目可能面临的各种潜在风险进行细致的分析和判断。
以下是一些常见的风险识别方法:1. SWOT分析SWOT分析是一种广泛应用于项目管理中的方法,它能够帮助项目经理识别项目内外部的优势、劣势、机会和威胁。
通过SWOT分析,项目经理可以从整体上了解项目的风险情况,为后续的风险分析提供基础。
2. 需求分析项目的需求是关键因素之一,缺乏清晰、明确的需求往往会导致项目风险的增加。
项目经理应与相关干系人充分沟通,确保项目需求的准确性和有效性。
通过需求分析,项目经理可以识别项目中的潜在风险,并针对这些风险制定相应的风险管理策略。
3. 专家意见项目经理可以寻求相关领域的专家意见,根据他们的经验和见解,识别潜在的风险和问题。
专家意见可以提供宝贵的参考和指导,帮助项目经理更好地进行风险识别。
二、风险分析风险分析是在风险识别的基础上,对已识别的风险进行进一步的分析和评估。
以下是一些常用的风险分析方法:1. 概率与影响矩阵概率与影响矩阵是一种常见的风险分析工具,它用于评估每个风险事件发生的概率和对项目的影响程度。
通过该矩阵,项目经理可以确定哪些风险需要重点关注,并制定相应的风险应对策略。
2. 事件树分析事件树分析是一种系统化的风险分析方法,它基于概率论和图论,通过构建一棵树状结构来表示风险事件的发生和影响关系。
通过事件树分析,项目经理可以清晰地了解风险事件的发生机制和可能的后果,从而有针对性地采取相应措施。
3. 多属性决策分析对于多个可能的风险事件,项目经理可以使用多属性决策分析方法进行综合评估。
该方法将各种风险根据不同属性进行量化和比较,从而帮助项目经理确定最重要的风险,并制定相应的处理措施。
pmp风险管理的七个步骤在项目管理中,风险管理是一个重要的组成部分。
PMP认证的项目管理师需要了解和掌握风险管理的基本步骤,以便有效地应对项目中的风险。
以下是PMP风险管理七个步骤的概述。
1.风险识别风险识别是项目风险管理的基础。
在这个阶段,项目团队识别出项目中可能存在的风险,并对每个风险的特征进行描述。
风险识别需要考虑潜在的风险源、风险的性质、风险的可能影响等方面。
通常,风险识别需要综合考虑项目计划、历史资料、专家判断等信息来源。
2.风险评估风险评估是对识别出的风险进行量化的过程。
在这个阶段,项目团队对每个风险的发生概率和影响程度进行评估。
通常使用概率-影响矩阵来评估风险的发生概率和影响程度。
风险评估的结果可以为后续的风险应对策略提供依据。
3.风险量化风险量化是在风险评估的基础上,进一步对风险的发生概率和影响程度进行量化的过程。
在这个阶段,项目团队通常使用定量分析方法,如敏感性分析、蒙特卡罗模拟等,来评估风险对项目目标的影响。
风险量化可以帮助项目团队更加清晰地了解项目的风险情况,从而制定更为有效的风险应对策略。
4.风险应对计划风险应对计划是针对识别出的风险制定相应的应对策略和措施的过程。
在这个阶段,项目团队需要根据风险评估和风险量化的结果,制定相应的应对策略,如规避、转移、减轻等。
同时,项目团队还需要制定相应的应急预案,以便在风险发生时能够迅速应对。
5.风险监控风险监控是在项目实施过程中对风险进行持续跟踪和监控的过程。
在这个阶段,项目团队需要对识别出的风险进行持续跟踪,及时发现和处理新出现的风险。
同时,项目团队还需要对已经制定的应对策略和措施进行评估和调整,以确保其有效性和适用性。
6.风险报告风险报告是将风险管理过程中的信息和结果向项目相关利益方进行汇报的过程。
在这个阶段,项目团队需要定期向项目经理和其他相关利益方汇报项目的风险情况、应对措施的执行情况等信息。
通过风险报告,项目相关利益方可以更好地了解项目的风险情况,并为项目的决策提供支持。
项目管理过程中风险分析的基本步骤和原则1、引言由于软件项目的研制需要开发新的技术,或使用许多已经过验证的技术和产品,但产品生产数目一般较少,这些技术和加工工艺不容易达到成熟或定型的程度。
且大型项目的研制需要长时间大规模的组织、指挥协调工作,以及漫长的研制周期等,都会带来种种难以预见的不确定性因素。
这些不确定因素的存在使得软件项目能否按照预定的计划--费用、进度和性能完成研制任务往往难以预料,不可能做到研制完全成功,存在着失败的风险。
所以在项目研制的可行性分析和方案认证时,加强方案风险分析是十分必要的。
对风险的研究自七十年代末开始,其应用的风险分析方法与可靠性分析方法类似,或在此基础上进行扩充。
目前,在风险研究方面,比较著名的方法有GERT(图解评审技术),VERT(风险评审技术),RSINET(风险信息系统与网络评审技术)和SLAM(多功能构模仿真语言)等。
GERT 的基本特点是可以直接对网络模型进行计算机仿真分析,其模型元素与相应的分析程序相配合,可以用来描述复杂的排队系统、项目管理及生产线方面的问题,应用十分简便、灵活,而对时间、费用、性能方面的问题不太适合;SLAM是一种以FORTRAN为基础的构模仿真语言,可进行离散网络、连续系统及离散事件的综合仿真,能适应多种构模需要,但提供资源模块有限,仿真不能进行全过程支持,不能支持图形建模等不足;VERT可处理时间、费用、性能等关键性风险参数,能对多目标优化,具有较大的实用价值。
在这些风险方法中,VERT对于时间、费用和性能三个指标在处理水平上平等对待,既可独立地进行并行处理,也可通过数学关系式而相互联系起来进行处理;节点的逻辑功能丰富,活动上的三项指标都可用一定的概率分布、直方图或数学关系式来描述,因而VERT网络模型比较接近实际系统的要求;VERT对于费用和性能这二项指标,可按用户的需要灵活地加以应用。
2、风险分析的概念风险的定义是:对目前所采取的行动,在未来没有达到预期结果(失败)的可能性。
其大小可用失败的概率和失败的后果两个变量来标识。
风险分析有狭义和广义两种,狭义的风险分析是指通过定量分析的方法给出完成任务所需的费用、进度、性能三个随机变量的可实现值的概率分布。
而广义的风险分析则是一种识别和测算风险,开发、选择和管理方案来解决这些风险的有组织的手段。
它包括风险识别、风险评估和风险管理三方面的内容。
本文中论及风险分析时,都采用后一种定义。
风险识别是指确定哪些可能导致费用超支、进度推迟或性能降低的潜在问题,并定性分析其后果。
在这一步须作的工作是分析系统的技术薄弱环节及不确定性较大之处,得出系统的风险源,并将这些风险源组合成一格式文件供以后的分析参考。
它属于定性分析的范围。
风险评估是指对潜在问题可能导致的风险及其后果实行量化,并确定其严重程度。
这其中可能牵涉到多种模型的综合应用,最后得到系统风险的综合印象。
而风险管理则是指在风险识别及风险分析的基础上采取各种措施来减小风险及对风险实施监控。
这也可以说是风险分析的最终目的。
作为对风险概念的进一步界定,本文将简单介绍风险中的两种不同类型及风险分析与可靠性分析的区别。
2.1、系统运行及项目研制风险为进一步明了风险分析的概念,我们必须注意到两类不同的风险。
第一类风险是系统运行风险。
指当一部分系统运行时,由于种种不确定性因素或系统本身硬件或组元的失效而造成预定任务的完成不确定性以及由此而带来的系统设备的损坏或人员的伤亡。
这类风险由于其明显的危害性及影响性,目前进行研究得较多,有代表性的如大型航天软件的运行风险管理。
已经发展成熟的分析方法有如FMECA(失效模式与效应分析)、FTA(故障树分析)、ETA(事件树分析)及事件树/故障树分析量化基础上的PRA(风险概率评估)和DPRA (动态概率风险评估)等。
第二类风险是项目研制风险,这也是本文的主要研究范围。
它是指大型项目研制开发过程中,由于技术的难以保证、管理的不得力及经费的拖延导致研制出的系统性能降低、费用超标、进度延迟等。
这类风险由于其危害呈隐性,目前进行研究得较少。
项目研制风险一般包括技术风险、进度风险及费用风险。
两类风险的不同之处在于,对于系统运行风险,系统已经存在,因对其分析必须从单个硬件或主元的失效及其综合影响上考虑。
而作为项目研制风险,由于并无一确定的系统,系统研制成功本身便是研制任务的状态之一,这决定了它的分析方法与上述不同,不能针对硬件分析,而须从事件的角度上进行考察。
两类风险的另一个不同之处在于项目风险的非刚性。
所谓非刚性是指当风险源导致风险发生以后,造成的后果可以修复。
2.2、系统运行风险与可靠性系统运行风险与可靠性分析是两个极易混淆的概念,它们都是指对于某种工艺过程或设备的失效或运行状态的研究。
但其分析的目的却有所不同,有必要在此作一简单的区分。
可靠性的定义是系统在一定时间内能够完成规定任务的概率。
其研究的范畴在于系统硬件或组元的耐用程度,研究的最后结果是系统整体失效随时间而变化的可能性。
而系统运行风险则是研究这种失败可能对社会造成的危害,其最后结果是造成的系统设备损坏的或人员伤亡的期望值。
3、风险种类对软件项目的管理部门来说,在做出与规定费用按规定时间交付规定产品或达到规定性能水平的决断时,风险是永远存在的。
软件项目管理部门因风险而导致工作失败有三种方式:产品达不到规定的性能水平、实际费用过高、交付过迟等。
就一个项目而言,其面临的风险可分为五个方面:技术(与性能有关)、保障性(与性能有关)、计划(与环境有关)、费用和进度。
3.1、技术风险技术风险可以定义为发展某项新设计所包含的风险,发展这项设计的目的是要将性能水平在原有基础上提高一步,但也可能因为受到某些新的约束条件的作用而使性能水平原封未动,甚至反而有所下降。
技术风险的性质和原因随军用系统的设计而各不相同。
许多技术风险往往是由于对新系统和新设备提出前所未有的性能要求造成的。
3.2、计划风险计划风险是包括获取和使用一些可能不受软件项目控制但又可能影响软件项目方向的可用资源和活动。
计划风险一般不会与改善技术水平有直接关系。
计划风险可按一些因素的性质和来源分类,这些因素有可能中断软件项目实施计划。
造成软件中断的因素主要以下几种:(1)与软件项目直接有关的高层权力机构决策造成的中断;(2)一些影响软件项目的事件或行动造成的中断;(3)主要由于一些不能预见的与生产有关的问题造成的中断;(4)因能力不足造成的中断。
3.3、保障性风险保障性风险是与系统的部署和维修有关的风险,这些系统指目前正在研制或正在部署的系统。
保障性风险包含有技术和计划两个方面风险的特征。
构成综合后勤保障要素潜在的十种风险源要素是:(1)维修规划;(2)人力和人员;(3)保障设备;(4)技术资料;(5)训练;(6)训练保障;(7)计算机资料保障;(8)设施;(9)包装、装卸、存储和运输;(10)设计接口。
3.4、费用和进度风险一些性能和设计技术问题有时要靠增加费用和延长进度来解决,这往往会使问题变得复杂化。
费用和进度增长指预计软件项目费用和进度与实际费用和时间之间的差异。
因此,费用和进度增长会造成两个主要的费用/进度风险区:预计时定下不合理的低费用/进度目标所造成的风险;要想满足合理的费用/进度目标,软件项目就必须给定一个谨慎的风险。
4、风险分析的步骤风险分析试图定量回答一些问题,这些问题与为了完成某个特定任务所研制的软件和硬件性能上固有的效果范围有关,也与人们自身相互因素的作用和影响有关。
风险分析人员确定风险的方法是:把不希望的事件发生的概率与每个可预见的后果的大小相结合。
一般地,系统运行风险分析可以分为以下四个步骤:(1) 风险识别、检测某种情况,确定潜在的风险范围;(2) 风险量化,确定事件发生的概率以及产生的后果;(3) 风险影响评估和方案选择,定量计算发生风险的后果和选择行动方案;(4) 风险处理计划,描述处理风险的各种方法,并推荐具体的处理风险的行动。
项目风险分析步骤也可以这些步骤为参考。
5、风险分析的方法我们知道,对于风险分析所作的工作大多局限于任务风险分析当中。
这些方法对于考虑项目风险领域的分析方法也有一定意义,风险分析方法可分为定性和定量两种,定量的风险分析方法是在定性的基础上而实现的。
下面,我们对这两类风险分析方法作简要的论述。
5.1、定性风险分析方法定性风险分析的目的是界定风险源,并初步判明风险的严重程度,以给出系统风险的综合印象,表1是一些定性风险分析方法的简介。
易于看出,初步危险分析是用于识别系统中可能存在的风险源,而以下的几种方法则用于定性地量化各种风险源可能对系统造成的破坏,从而判明系统风险大小。
5.2、定量风险分析方法定量风险分析是在定性分析的逻辑基础上,给出各个风险源的风险量化指标及其发生概率,再通过一定的方法合成,得到系统风险的量化值。
它是基于定性风险分析基础上的数学处理过程。
现发展较为成熟的方法有PRA(概率风险评估),DPRA(动态风险概率评估)及仿真通用软件VERT (风险评审技术)等。
PRA和DPRA都是在FTA分析基础上的量化,在可靠性及运行系统风险分析领域内应用广泛。
稍作改造,我们便可将其运用到项目风险分析领域。
其分析步骤如下:(1)识别项目研制过程中的困难环节,找出风险源;(2)对各风险源考察其在项目研制中的地位,及相互逻辑关系,给出项目的风险源树;(3)标识各风险源后果大小,及风险概率;(4)对风险源通过逻辑及数学方法进行组合,最后得到系统风险的度量。
如果是用DPRA进行评估,则尚须考虑它们在时间上的关系。
另一种被广泛运用于风险评估的方法是VERT 。
VERT是国外在八十年代初期发展的一通用仿真软件,它对项目研制构造过程网络,将各种复杂的逻辑关系抽象为时间、费用、性能的三元组的变化。
网络模型面向决策,统筹处理时间、费用、性能等风险关键性参数,有效地解决多目标最优化问题,具有较大的实用价值。
它的原理是通过丰富的节点逻辑功能,控制一定的时间流、费用流和性能流流向相应的活动。
每次仿真运行,通过蒙特卡洛模拟,这些参数流在网络中按概率随机流向不同的部分,经历不同的活动而产生不同的变化,最后至某一终止状态。
用户多次仿真后,通过节点收集到的各参数了解系统情况以辅助决策。
如果网络结构合理,逻辑关系及数学关系正确,且数据准确,我们可以较好地模拟实际系统研制时间、费用及性能的分布,从而知道系统研制的风险。
6、风险分析的原则在风险分析时,应该遵循一些分析原则。
下面是进行风险分析的几个一般性原则:(1)风险分析是软件设计的一部分,就像应力分析是传统软件设计实践的部分一样;(2)风险分析是正式的、严谨的、定量化的;(3)风险分析的目的是为了支持决策,应当把风险分析作为系统软件设计和研制过程的一部分,而不应该过迟而无法做出主要的改变和资金的压力强迫在安全性和可靠性上妥协,而这种妥协不能接受的情况下,作为一种反省进行;(4)风险分析可以按各种等级的详细程度、彻底程度和精密程度来进行;(5)风险分析详细、彻底、精确程度与分析项目的重要性和环境潜在的破坏程度大小相一致;(6)在一个项目的早期概念阶段,能够而且应该实施近似的风险分析,随着设计的逐渐开展,风险分析的精度和详细程度也随之提高。
