什么是风险管理活动(详解——)

本文概述

  • 风险评估
  • 风险控制
风险管理包括三个主要活动, 如图所示:
什么是风险管理活动(详解——)

文章图片
风险评估 风险评估的目的是在风险造成损失的情况下划分风险。为了进行风险评估, 首先, 应以两种方法对每种风险进行评级:
  • 风险变为现实的可能性(表示为r)。
  • 问题的后果与该风险(表示为s)有关。
基于这两种方法, 可以估算每种风险的优先级:
p = r * s
其中p是必须控制风险的优先级, r是风险变为真实的可能性, s是由于风险变为真实而造成的损失的严重性。如果设置了所有已识别的风险, 则可以首先控制最可能发生的破坏性风险, 并可以针对这些风险设计更全面的风险消除方法。
1.风险识别:项目组织者需要尽早预测项目中的风险, 以便通过制定有效的风险管理计划来降低风险的影响。
一个项目可能因各种风险而被使用。为了确定重大风险, 这可能会影响项目。有必要对类别的不同风险进行分类。
有可能影响软件项目的不同类型的风险:
  1. 技术风险:由用于开发系统的软件或硬件技术承担的风险。
  2. 人员风险:与开发团队中人员相关的风险。
  3. 组织风险:从开发软件的组织环境中承担的风险。
  4. 工具风险:由用于创建系统的软件工具和其他支持软件承担的风险。
  5. 需求风险:客户需求变更和需求管理过程变更所承担的风险。
  6. 估计风险:由管理人员对构建系统所需资源的估计承担的风险
2.风险分析:在风险分析过程中, 你必须考虑每一个已识别的风险, 并了解该风险的可能性和严重性。
没有简单的方法可以做到这一点。你必须依靠对先前项目的理解和经验以及在这些项目中出现的问题。
不可能对每种风险的可能性和严重性进行精确的数字估计。相反, 你应该将风险授权给以下几个频段之一:
  1. 风险的可能性可以确定为非常低(0-10%), 低(10-25%), 中度(25-50%), 高(50-75%)或非常高(+ 75%)。
  2. 风险的影响可能被确定为灾难性的(威胁到计划的生存), 严重的(将导致重大的延误), 可容忍的(延迟在允许的偶然性之内)或微不足道。
风险控制 这是管理风险以实现预期结果的过程。毕竟, 确定已确定的计划风险;必须使项目包含最有害和最可能的风险。不同的风险需要不同的遏制方法。实际上, 大多数风险在应对风险时需要项目经理的独创性。
有三种主要的风险管理计划方法:
  1. 规避风险:这可能采取多种方式, 例如与客户讨论更改要求以缩小工作范围, 激励工程师规避人力资源流失的风险等。
  2. 转移风险:此方法涉及获取第三方开发的风险要素, 购买保险等。
  3. 降低风险:这意味着计划方法应包括由于风险引起的损失。例如, 如果存在某些关键人员离开的风险, 则可以计划新的招聘。
风险杠杆:要在各种处理风险的方法之间进行选择, 项目计划必须考虑控制风险的量和相应的风险降低。为此, 可以估计各种风险的风险杠杆。
风险杠杆是风险暴露的变化除以减少风险的数量。
风险杠杆=(减少前的风险暴露-减少后的风险暴露)/(减少成本)
1.风险计划:风险计划方法考虑已确定的每个关键风险, 并开发维护这些风险的方法。
对于每种风险, 如果发生风险中确定的问题, 你必须考虑可以采取的行为, 以最大程度地减少对计划的破坏。
你还应该考虑在监视计划时可能需要收集的数据, 以便可以预期到问题。
同样, 应急计划没有简单的流程可以遵循。它取决于项目经理的判断和经验。
【什么是风险管理活动(详解——)】2.风险监控:风险监控是你对产品, 过程和业务风险的假设不变的方法之王。

    推荐阅读