(完整版)软件项目风险管理计划wor版
软件风险控制计划
目录Array
1. 软件项目风险管理计划
2. 风险条目表 (2)
2.1. 产品规模风险 (2)
2.2. 需求风险 (2)
2.3. 商业影响所带来的风险 (2)
2.4. 相关性风险 (3)
2.5. 管理风险 (3)
2.6. 技术风险 (3)
2.7. 开发环境风险 (3)
2.8. 人员数目及经验风险 (3)
3. 风险定性分析 (4)
4. 定量风险估计 (5)
5. 风险管理清单 (5)
6. 项目风险措施应对 (6)
6.1. 网络环境风险和操作系统风险 (8)
6.2. 数据存取风险 (9)
6.3. 网上支付风险 (9)
7. 风险储备 (9)
8. 风险监控 (9)
1.软件项目风险管理计划
本计划主要针对项目开发涉及到的风险,包括在项目开发周期过程中可能出现的风险以及项目实施过程中外部环境的变化可能引起的风险等进行评估。在文中对所提到的风险都一一做了分析,并提出了相应的风险回避措施。由于风险是在项目开始之后才开始对项目的开发起负面的影响,所以风险分析的不足,或是风险回避措施不得力,都很有可能造成项目开发的失败。风险分析是在事前的一种估计,凭借一定的技术手段和丰富的经验,基本能够对项目的风险做出比较准确的估计,经过慎重的考虑提出可行的风险回避措施,是避免损失的重要环节。
2.风险条目表
2.1. 产品规模风险
由于采用功能点估算成本,代码行小于50000 行,权重确定主观,另外,功能点到代码行的转换率全凭业界经验所得
产品的初定在线活跃用户为 5000 人
软件接口包括财务分析软件,薪酬管理软件
2.2. 需求风险
对在线活跃用户缺少确定的把握
与其他部门沟通不协调
分析员对业务了解不全面
需求不断变化,由于不确定的需求导致新的市场
2.3. 商业影响所带来的风险
增加了信息真伪评估成本
签约安全成本增加
增加消费者的验货成本
增加客服成本
增加交易安全的法律成本
延迟交付造成成本消耗
2.4. 相关性风险
财物资源有限
项目经理管理经验不足
不可抗力造成的危害
高层管理人员对项目的时间要求不合理2.5. 管理风险
项目范围定义不清楚
进度拖延
沟通不善
2.6. 技术风险
企业其他部门人员缺乏培训
数据加密技术不够安全
特殊功能不能及时交付
数据库过小不能满足需要
防止黑客攻击技术不够
设计错误编码导致程序实现困难
缺少测试计划
缺乏质量跟踪
2.7. 开发环境风险
所使用开发软件的质量问题
设计工具不合用
数据库各子模块对接困难
设备不能按时到位
设备固定折损严重
系统崩溃
备份环境不稳定
2.8. 人员数目及经验风险
人力资源有限
开发人员没有接受过正规培训
项目中有一些开发人员只能部分时间工作开发人员不能按时到位
开发人员经验不足
根据风险条目表制定风险分析计划如下(包括风险的定性和定量分析)3.风险定性分析
本项目采用概率分布法针对风险概率及后果绩效定性的进行评估
类别潜在风险事件风险发生
概率的定
性等级
风险后果
影响的定
性等级
综合风
险指数
产品规模风险功能点估计不精确中轻度11 产品的初始在线活跃用户为5000人高严重 5 软件接口包括财务分析软件,薪酬管理软件极高严重 3
需求风险对在线活跃用户缺少确定的把握高轻度9 与其他部门沟通不协调高轻度18 分析员对业务了解不全面中中轻微11 需求不断变化,由于不确定的需求导致新的市场中轻度 2
商业影响所带来的风险增加了信息真伪评估成本中中轻微18 签约安全成本增加低低轻微19 增加消费者的验货成本中中轻度11 增加客服成本高高轻度9 增加交易安全的法律成本低低严重10 延迟交付造成成本消耗中灾难性 4
相关性风险财物资源有限中轻度11 项目经理管理经验不足极高严重 3 不可抗力造成的危害低灾难性的8 高层管理人员对项目的时间要求不合理极高灾难性的 1
风险管理项目规范定义不清楚高严重 5 进度拖延极高严重 3 沟通不善中轻度11
技术风险企业其他部门人员缺乏培训中轻度11 数据加密技术不够安全极高灾难性 1 特殊功能不能及时交付中轻度11 数据库过小不能满足需求低轻度11 防止黑客攻击技术不够高严重 5 设计错误编码导致程序实现困难中严重 6 缺少测试计划低轻度14 缺少质量跟踪高轻度9
开发环境风险所有开发软件的质量问题中严重 6 设计工具不合用低轻微19 数据库个模块对接困难中严重 6 设备不能按时到位低严重10 设备固定折损严重低轻度14 系统崩溃低灾难性8
备份环境不稳定中严重 6
人员
数目
及经
验风
险
人力资源有限中轻度11
开发人员没有接受过正规培训高轻微16
项目中有一些开发人员只能部分时间工作中轻度11
开发人员不能按时到位中轻度11
开发人员经验不足高严重 5
(1-5 是不能接受的风险;6-9 是不希望有的风险; 10-17 是有控制的接受的风险; 18-20 是不经评审即可接受的风险)
----主观制定,造成项目对风险发生的严重性或是风险发生的概率严格定性困难
4.定量风险估计
实施后,有 75%的成功率,25%的失败率。25%的概率项目有高性能的回报为800000, 75%概率亏本的回报为-100000。由此,项目成功的损益期望值为(800000*25%-100000*75%)*75%=93750,项目失败的期望值为-50000,则实施后的损益期望值为93750-50000= 43750,不实施此项目计划的损益期望值为0。可以决定实施本项目。
5.风险管理清单
风险类别概率影响排序
项目经理管理经
验不足
相关性风险98% 4 1
数据加密技术不
够安全
技术风险97% 5 2
需求不断变化,
由于不确定的需
求导致新的市场
需求风险95% 5 3
高层管理人员对相关性风险93% 5 4
6.项目风险措施应对
对电子商务系统的安全而言,风险识别的目标主要是对电子商务系统的网络环境风险、数据存取风险和网上支付风险进行识别。电子商务风险识别最常用的一种方法就是收集各种曾经发生过的电子商务攻击事件(不仅局限于本企业),经过分析提取出若干特征,将其存储到“风险”库,作为识别潜在风险的参考。
由于电子商务系统的特殊性,我们对以下影响本电子商务系统的特殊问题进行具体分析:
6.1. 网络环境风险和操作系统风险
网络服务器常遭受到黑客的袭击,个别网络中的信息系统受到攻击后无法恢复正常运
行;网络软件常常被人篡改或破坏;网络中存储或传递的数据常常被未经授权者篡改、增删、复制或使用。
风险应对措施:大部分管理员采用安全漏洞扫描工具对整个系统进行扫描,了解系统的安全状况,如Microsoft Baseline Security Analyze.许多国产杀毒软件也提供安全测试程序:将存在的漏洞标示出来,并提供相应的解决方法来指导用户进行修补。扫描方式的漏洞检测工具往往无法得到目标系统的准确信息,因此无法准确判断目标系统的安全状况。模拟攻击测试是解决这一问题的有效方法,可以准确判断目标系统是否存在测试的漏洞。但是由于漏洞的多样性和复杂性,现有的模拟攻击测试系统发展缓慢。
过滤保护分析所有针对受保护对象的访问,过滤恶意攻击以及可能带来不安全因素的非法访问;安全检测保护对所有用户的操作进行分析,阻止那些超越权限的用户操作以及可能给操作系统带来不安全因素的用户操作;在特殊需要的时间段内,对某一个或某些进程或线程实施隔离,该时间段结束后解除隔离;在软件层面上对各个进程的访问权限实行控制和限制,以达到隔离的效果;采用加密算法对相应的对象进行加密。
6.2. 数据存取风险
由于数据存取不当所造成的风险。这种风险主要来自于企业内部。一是未经授权的人员进入系统的数据库修改、删除数据;二是企业工作人员操作失误,受其错误数据的影响而带来的风险,其结果必然是使企业效益受到损失,或者是使顾客利益受到损失。
风险应对措施:为了防止信息被窃取,应当对发送的全部信息进行加密。加密传输形式是一种将传送的内容变成一些不规则的数据,只有通过正确的密钥才可以恢复原文的面貌。根据密钥的特点,加密算法分为对称密钥加密算法(私钥密码体制)和非对称密钥加密算法(公钥密码体制)。目前常用的对称密钥加密算法有DES(Data Encryption Standard)算法和IDEA (International Data Encryption Algorithm)算法。常用的非对称密钥加密算法有RSA 算法和EIGamal 算法。数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法接近数据,这主要通过数据库系统的存取控制机制实现;采用身份认证技术;
6.3. 网上支付风险
网上支付一直被认为是制约中国电子商务发展的最大瓶颈,许多企业和个人担心交易的安全性而不愿使用网上支付。
风险应对措施:与采用其他交易方式相比,采用电子商务交易模式的各方还有更多的风险,这些在电子商务中所特有的风险有:卖方在网站上对产品进行不实宣传,欺诈行为的风险;买方发出恶意订单的风险;交易一方对电子合同否认的风险;交易信息传送风险,如信息被窃、被修改等风险。这些风险的存在,需要设立第三方认证技术中心,为在网上交易各方交易资料的传递进行加密、验证和对交易过程进行监察。CA 认证技术中心是一个确保信任的权威实体,它的主要职责是颁发证书,验证用户身份的真实性。任何相信CA 的人,按照第三方信任原则,也都应该相信持有证明的用户。
7.风险储备
预提风险储备金3500 元。用来消减项目成本、进度、范围、质量和资源等方面的风险。
8.风险监控
制定规划,实施保护措施,在保护措施实施的每一个阶段都要进行监控和跟踪。风险贯穿于电子商务项目的整个生命周期中,因而风险管理是个动态的、连续的过程。因此制订了风险防范计划后,还需要时刻监督风险的发展与变化情况。
电子商务的开展以信息技术为基础,如何解决电子商务中存在的安全问题已
成为一个迫在眉睫的课题。电子商务风险是不可能完全消除的,因为它是与电子商务共生的,是电子商务的必然产物,但是,可以将风险限制在影响最小的范围之内。只有了解风险,才能规避风险。
浅谈项目管理风险识别与控制的重要性
浅谈项目管理风险识别与控制的重要性 项目管理的重点是组织管理,而风险管理是项目组织管理中最重要环节。。 建设工程项目管理的风险主要包括:项目决策风险、项目实施风险、项目组织管理风险。 1项目实施风险主要包括: A. 项目设计风险(占总成本80%以上), B. 项目施工风险(直接关系到项目工程质量、进度、安全、工程品牌和项目经济价值提升等风险) C. 材料、设备和其他建设物资的风险(直接关系到项目工程质量、设备运转、 安全、工程品牌和项目经济价值提升风险) 2. 项目组织管理风险主要包括: A. 政府组织职能管理风险(组织决策、廉政建设等) B. 项目承发包模式风险 C. 中标企业综合管理风险(资质、技术水平、管理水平、经验、能力等风险) D. 合同风险(合同条款不明确、不齐全、保障和控制措施条款等风险) E. 技术风险(设计文件风险、施工方案风险等) F. 环境风险。 G. 费用风险 H. 廉政风险 项目管理风险识别与控制; 根据目前工程情况,针对项目管理需要进行风险识别,提出问题 --筹划方案-- 方案决策--方案执行---检查效果进行规避风险,高度重视风险识别与控制的重要性,按项目管理工作方法和程序如实汇报。主要风险和控制如下; I. ---------------------------- 项目设计风险组织各专业、各参建方、监理方、设计方、设备供应方 等对设计图纸的功能、材料、施工工艺要求等进行深度优化,在满足设计和施工规
范等前提下、降低成本,决策认可后由审计单位进行工程量成本分析汇总,备案、执行。 2. ------------------------- 合同风险对总包单位、监理单位、审计单位、设备供货单位、分包 单位合同进行把关,对监理单位和审计单位合同条款增加风险管理条款和处罚等控制措施条款;对其它单位合同条款不完善的需签订补充协议。减小风险等级和索赔事件的发生,达成项目管理的目标。 3. 中标企业综合管理风险一一挂靠企业资质、挂靠项目经理资质、管理水平、经验、能力不到位等现象,使项目管理风险系数增大,如何解决?主要有以下几点办法: (1) 用好监理单位,配合我方督促施工方建立健全各项管理制度和奖惩制度, 推广安检、质检、消检、建管检查标准,定期进行质量、安全、进度、文明施工大检查,并邀请有关安检、质检、消检、建管单位到现场指导,起到强化项目管理的目的(有效规避项目管理风险,达到降低风险系数的目的) 。 (2) .如实向政府书面汇报中标企业情况,和政府部门进行深度沟通(了解错综复杂的各类人际关系、掌握好尺度),对施工方签订的各项制度需政府认可、赢得政府最大的支持。 (3) .充分用好监理单位、审计单位,同时加大监理单位、审计单位的管理力度,并且使监理单位、审计单位能够积极支持、配合项目管理工作。处理好各类工作关系、掌握好尺度和工作程序,起到计划、组织、指导、协调、监督、控制的目的。 4. ---------------------------------- 项目施工风险在现场项目管理过程中, 企业管理水平的高低直接 反映抵御风险能力的大小,应重点督查施工工艺是否合理、技术方案是否可行、采用的新技术是否已成熟掌握,工期、质量、安全、成本控制的施工措施是否得当,这些构成了项目施工风险的主要因素。可组织各参建方专业人员和管理人员去标化工地学习,学习经验、推广标化工地管理模式。 5. 材料、设备和其他建设物资的风险一一材料、设备和其他建设物资涨价风险由于工程项目建设规模大,时间长,投资数额大,建筑材料受市场需求和宏观经济变化的影响因素,需树立强烈的风险意识和危机防范意识,未雨绸缪、运筹帷幄,做到
软件项目计划书模板
软件项目计划书编制:XXXX
目录 1引言 (4) 1.1计划目的 (4) 1.2项目的范围和目标 (4) 1.2.1范围描述 (4) 1.2.2主要功能 (4) 1.2.3性能 (4) 1.2.4管理和技术约束 (4) 2项目估算 (4) 2.1使用的历史数据 (4) 2.2使用的评估技术 (4) 2.3工作量、成本、时间估算 (4) 3风险管理战略 (4) 3.1风险识别 (4) 3.2有关风险的讨论 (4) 3.3风险管理计划 (4) 3.3.1风险计划 (5) 3.3.2风险监视 (5) 3.3.3风险管理 (5)
4日程 (5) 4.1项目工作分解结构 (5) 4.2时限图(甘特图) (5) 4.3资源表 (5) 5项目资源 (5) 5.1人员 (5) 5.2硬件和软件 (5) 5.3特别资源 (5) 6人员组织 (5) 6.1组织结构 (5) 6.2管理报告 (5) 7跟踪和控制权限 (6) 7.1质量保证和控制 (6) 7.2变化管理和控制 (6) 8附录 (6)
1引言 1.1计划目的 1.2项目的范围和目标 1.2.1范围描述 1.2.2主要功能 1.2.3性能 1.2.4管理和技术约束 2项目估算 2.1使用的历史数据 2.2使用的评估技术 2.3工作量、成本、时间估算3风险管理战略 3.1风险识别 3.2有关风险的讨论 3.3风险管理计划
3.3.1风险计划 3.3.2风险监视 3.3.3风险管理 4日程 4.1项目工作分解结构 4.2时限图(甘特图) 4.3资源表 5项目资源 5.1人员 5.2硬件和软件 5.3特别资源 6人员组织 6.1组织结构 6.2管理报告
软件项目风险管理
软件项目风险管理 一、风险管理概述 软件风险是指软件开发过程中及软件产品本身可能造成的伤害或损失。风险关注未来的事情,这意味着,风险涉及选择及选择本身包含的不确定性,在软件开发过程及软件产品都要面临各种决策的选择。风险是介于确定性和不确定性之间的状态,是处于无知和完整知识之间的状态。另一方面,风险将涉及思想、观念、行为、地点等因素的改变。 当在软件工程领域考虑风险时,我们要关注以下的问题:什么样的风险会导致软件项目的彻底失败?用户需求、开发技术、目标计算机、以及所有其它与项目有关的因素的改变将会对按时交付和总体成功产生什么影响?对于采用什么方法和工具,需要多少人员参与工作的问题,我们如何选择和决策?对软件质量要达到什么程度才是“足够的”? 当没有办法消除风险,甚至连试图降低该风险也存在疑问时,这些风险就是真正的风险了。在我们能够标识出软件项目中的真正风险之前,识别出所有对管理者和开发者而言均为明显得风险是很重要的。 二、被动和主动的风险策略 被动风险策略是针对可能发生的风险来监督项目,直到它们变成真正的问题时,才会拨出资源来处理它们,更普遍的是,软件项目组对风险不闻不问,直到发生了错误才赶紧采取行动,试图迅速地纠正错误。这种管理模式常常被称为“救火模式”。当补救的努力失败后,项目就处在真正的危机之中了。 对于风险管理的一个更聪明的策略是主动式的。主动策略早在技术工作开始之前就已经启动了――标识出潜在地风险,评估它们出现的概率及产生的影响,对风险按重要性进行排序,然后,软件项目组建立一个计划来管理风险。主动策略风险管理的主要目标是预防风险。但是,因为不是所有的风险都能够预防,所以,项目组必须建立一个应付意外事件的计划,使其在必要时能够以可控的及有效的方式作出反应。 三、软件风险 1、软件风险包含两个特征: 不确定性——刻划风险的事件可能发生也可能不发生,没有100%发生的风险。 损失——如果风险变成了现实,就会产生恶性后果或损失。 2、进行风险分析时,重要的是量化不确定的程度和与每个风险相关的损失的程度。 为了实现这点,必须考虑以下几种不同类型的风险:
软件项目开发计划书
软件项目开发计划书 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT
软件开发计划书 项目名称:图书管理系统 目录
1引言 编写目的 为了保证项目团队按时保质地完成项目目标,便于项目团队成员更好地了解项目情况,使项目工作开展的各个过程合理有序,有必要以文件化的形式,把对于在项目生命周期内的工作任务范围、各项工作的任务分解、项目团队组织结构、各团队成员的工作责任、团队内外沟通协作方式、开发进度、经费预算、项目内外环境条件、风险对策等内容以书面的方式描述出来,作为项目团队成员以及项目干系人之间的共识与约定,项目生命周期内的所有项目活动的行动基础,项目团队开展和检查项目工作的依据。 本项目开发计划用于从总体上指导图书管理系统项目顺利进行并最终得到通过评审的项目产品。本项目开发计划面向项目组全体成员。 背景 山西农业大学图书管理系统是由沈阳师范大学委托我们开发的大型管理系统,主要功能是实现图书馆的信息化管理,包括读者信息管理,书籍信息管理,借阅信息管理,管理者信息管理等功能。项目周期为六个月,项目背景规划如表所示。 表项目背景规划
图书管理系统是学校信息管理系统的一个重要组成部分,它需要学生基本信息系统提供学生的基本资料,因为很多情况下,图书证号和学生的学生证号是一样的,而且在图书管理中,需要知道学生所在的系别和班级等信息;另外,它还需要教职工信息系统提供基本资料,因为教职工当然也能在图书馆借阅图书。因此,在设计时可以和校园信息管理系统的其他系统使用同一个数据库管理系统,以便系统之间的信息交流和管理。 定义 专门术语: SQL SERVER:系统服务器所使用的数据库关系系统(DBMS)。 SQL:一种用于访问查询数据库的语言 事务流:数据进入模块后可能有多种路径进行处理。 主键:数据库表中的关键域。值互不相同。 外部主键:数据库表中与其他表主键关联的域。 ROLLBACK:数据库的错误恢复机制。 缩写: 系统:若未特别指出,统指本图书管理系统。 SQL:Structured Query Language(结构化查询语言)。 ATM:Asynchronous Transfer Mode (异步传输模式)。 UML:统一建模语言、是一套用来设计软件蓝图的标准建模语言,是一种从软件分析、设计到编写程序规范的标准化建模语言。
软件项目管理风险管理
浅析软件项目管理中的风险管理 张尧 摘要:在项目的建设过程中,风险几乎无处不在。如何有效地分析、控制和管理风险,对项目的成功起着至关重要的影响。本文通过对当前软件项目的风险状况进行分析,列举软件开发项目的风险来源,并进行分析,最后给出如何合理管理软件项目风险的建议。 关键词:风险管理;Boehm模型;CMU/SEI模型 0.引言 软件行业是二十一世纪发展较快的行业,同时基于软件项目具有连续性、复杂性、少参照性和无标准规范等特点,该项目的开发过程总会遇到各种各样的风险。鉴于这种情况,我们提出软件项目的风险管理,其管理内容包括风险识别、风险量化、风险对策和风险控制等,当然,还有一系列的管理模型,比如:Boehm 模型、 CMU/SEI模型。做这些,目的只有一个,那就是:使软件项目的潜在机会或回报最大化,使其潜在风险最小化。 1.风险管理概述 每一个项目的完成,都是克服各种困难的结果,困难来于人、财、物。仔细观察不难发现,整个困难过程狭义的说就是各种风险的集合,风险无处不在,我们所要做和能做的便是采取一定的方式方法对风险进行管理,使事件能顺利朝我们的目标发展。软件中的项目风险管理是指为了最好的达到项目的目标,识别、分配、应对项目生命周期内风险的科学与艺术 1.1. 风险的来源 风险来于国家制度。一切工作都在按计划顺利的进行着,突然国家实施宏观调控,物价上涨,工人要求加工资,或者国家发布声明,这款软件不能研发,我们的软件项目要么不能按时完成,要么直接得从做,风险由此产生。 风险来于项目实施过程。软件项目具有一般项目的特点,那就是需要人力、物力的投入,还有就是自然环境的参与。整个过程,每一环境产生与目标相悖的行为,这对项目都会产生不可预知的挫折,风险由此产生。 风险来于我们的用户,工程都是按计划顺利完成的,可到和最终用户交接的时候,用户临时提出修改意见,顾客是上帝,在这个竞争尤为激励的年代,我们只能选择满足用户,风险由此产生。 1.2. 风险的分类
软件项目的风险分析
软件项目的风险分析 软件工程项目的开发也存在各种各样的风险,有些风险甚至是灾难性的。R.Charette认为,风险与将要发生的事情有关,它涉及诸如思想、观念、行为、地点、时间等多种因素;风险随条件的变化而改变,人们改变、选择、控制与风险密切相关的条件可以减少风险,但改变、选择、控制条件的策略往往是不确定的。在软件开发过程中,人们关心的问题是,什么风险会导致软件项目的彻底失败?顾客需求、开发环境、目标机、时间、成本的改变对软件项目的风险会产生什么影响?人们必须抓住什么机会、采取什么措施才能有效地减少风险、顺利完成任务?所有这些问题都是软件开发过程中不可避免并需要妥善处理的。软件工程的风险分析包括:风险标识、风险估算、风险评价和风险管理四部分 1、风险标识 从宏观上看,风险可以分为项目风险、技术风险和商业风险三类。由于项目在预算、进度、人力、资源、顾客和需求等方面的原因对软件项目产生的不良影响称为项目风险。软件在设计、实现、接口、验证和维护过程中可能发生的潜在问题,如规格说明的二义性、采用陈旧或尚不成熟的技术等等,对软件项目带来的危害称技术风险。开发了一个没人需要的优质软件,或推销部门不知如何销售这一软件产品,或开发的产品不符合公司的产品销售战略,等等,称为商业
风险。这些风险有些是可以预料的,有些是很难预料的。为了帮助项目管理人员、项目规划人员全面了解软件开发过程存在的风险,Boehm建议设计并使用各类风险检测表标识各种风险。 2、风险估算 软件项目管理人员可以从影响风险的因素和风险发生后带来的损失两方面来度量风险。为了对各种风险进行估算,必须建立风险度量指标体系;必须指明各种风险带来的后果和损失;必须估算风险对软件项目及软件产品的影响;必须给出风险估算的定量结果。 3、风险评价和管理 在风险分析过程中,经常使用三元组[RI,LI,XI]描述风险。其中RI代表风险,LI表示风险发生的概率,XI是风险带来的影响,I = 1,2,…L是风险序号,表示软件项目共有L种风险。软件开发过程中,由于项目超支、进度拖延和软件性能下降都会导致软件项目的终止,因此多数软件项目的风险分析都需要给出成本、进度和性能三种典型的风险参考量。当软件项目的风险参考量达到或超过某一临界点时,软件项目将被迫终止。在软件开发过程中,成本、进度、性能是相互关联的。例如,项目投入成本的增长应与进度相匹配,当项目投入的成本与项目拖延的时间超过某一临界点时,项目也应该终止进行。通常风险估算过程可分为
工程项目风险管理
工程项目风险管理
第十一章项目风险管理 11.1 风险管理概述 工程项目是一种一次性、独特性和不确定性较高的工作,存在着很大的风险性,所以必须开展项目风险管理。 工程项目的实现是一个存在着很大不确定性的过程,因为这一过程是一个复杂的、一次性的、创新的,并涉及到许多关系与变数的过程。工程项目的这些特性造成了在项目的实现过程中存在着各种各样的风险,如果不能很好地管理这些风险将会造成项目的损失,甚至导致项目目标不能实现。 项目风险管理的主要任务是对工程项目实现的过程中的不确定性和风险性事件或问题的管理。 风险概念:是指由于但是者不可预见的因素,使得最终结果与但是者的期望城市较大背离,并存在使当事者蒙受损失的可能性。 项目风险的概念:是指由于项目所处的环境和条件本身的不确定性,和项目业主/顾客、项目组织或项目的某个当事者主观上不能准确预见或控制的因素影响,使项目的最终结果与当事者的期望产生背离,并存在给当事者带来损失的可能性。 11.2 项目风险管理角色描述
工程项目风险管理贯穿于工程项目实现的全过程,对于工程项目的承包方,从准备投标开始直到保修期结束。在整个过程中,因各阶段存在的风险因素不同,风险产生的原因不同,管理的主要责任者、管理方法手段也会有所区别,在项目经理承接该项目之前,风险管理的责任主要集中于企业管理层,并主要是从项目宏观上进行风险管理,而工程项目一旦交由项目经理负责后,项目风险管理的主要责任就落实到项目经理以及项目经理所组建的项目团队。 但无论谁是项目风险管理的主要责任人,对于项目整体,都要贯彻全员风险管理意识。 11.3 项目风险管理流程(见附图11.1) 11.4 风险管理规划(从属于项目管理计划) 11.4.1项目风险管理规划的依据 事业环境因素、组织过程资产、项目范围说明书、项目管理计划书 11.4.2项目风险管理规划的方法 规划会议: 1、参会人员:由项目经理、项目团队成员、厉害相关方和其他人员参与。 2、会议议题:A、确定风险管理活动的基本计划; B、分配风险职责;
(完整版)软件项目开发计划书
软件项目开发计划书 项目名称:基于Android平台跑步运动软件的设计与实现
目录 1引言--------------------------------------------------------------------------------------------------------------------- 4 1.1编写目的 ----------------------------------------------------------------------------------------------------- 4 1.2背景------------------------------------------------------------------------------------------------------------ 4 1.3定义------------------------------------------------------------------------------------------------------------ 5 1.4参考资料 ----------------------------------------------------------------------------------------------------- 5 1.5 系统动机----------------------------------------------------------------------------------------------------- 6 1.6标准、条件和约定 ---------------------------------------------------------------------------------------- 6 1.7编写文档的WBS ------------------------------------------------------------------------------------------- 6 2项目概述 -------------------------------------------------------------------------------------------------------------- 7 2.1工作内容 ----------------------------------------------------------------------------------------------------- 7 2.2主要参加人员 ----------------------------------------------------------------------------------------------- 8 2.3产品及成果 -------------------------------------------------------------------------------------------------- 9 2.3.1程序 --------------------------------------------------------------------------------------------------- 9 2.3.2文件 --------------------------------------------------------------------------------------------------- 9 2.3.3服务 --------------------------------------------------------------------------------------------------- 9 2.3.4非移交产品 ----------------------------------------------------------------------------------------- 9 2.4验收标准--------------------------------------------------------------------------------------------------- 10 2.4.1代码的验收 --------------------------------------------------------------------------------------- 10 2.4.2 文档验收------------------------------------------------------------------------------------------ 10 2.4.3 服务验收------------------------------------------------------------------------------------------ 11 2.5完成项目的最迟期限 ---------------------------------------------------------------------------------- 11 2.6本计划的日期 --------------------------------------------------------------------------------------------- 11 3实施总计划 --------------------------------------------------------------------------------------------------------- 12 3.1开发过程 --------------------------------------------------------------------------------------------------- 12 3.1.1 需求分析------------------------------------------------------------------------------------------ 12 3.1.2 系统设计------------------------------------------------------------------------------------------ 12 3.1.3 编码及测试阶段 -------------------------------------------------------------------------------- 12 3.1.4 文档、产品部署 -------------------------------------------------------------------------------- 12 3.1.5 项目总结------------------------------------------------------------------------------------------ 12 3.2工作任务的分解------------------------------------------------------------------------------------------ 13 3.3接口人员 --------------------------------------------------------------------------------------------------- 14 3.4进度---------------------------------------------------------------------------------------------------------- 14 3.5预算---------------------------------------------------------------------------------------------------------- 15 3.6关键问题 --------------------------------------------------------------------------------------------------- 15 4支持条件 ------------------------------------------------------------------------------------------------------------ 16 4.1计算机系统支持------------------------------------------------------------------------------------------ 16 4.2需要用户承担的工作 ----------------------------------------------------------------------------------- 17 4.3需由外单位提供的条件 -------------------------------------------------------------------------------- 17 5专题计划要点------------------------------------------------------------------------------------------------------ 18
_软件开发项目的风险管理
_软件开发项目的风险管理 我讲的主题是:软件开发项目的风险治理,因为我认为风险治理在软件项目中专门重要,又不容易做好,因此期望通过和大伙儿讨论能够有一些思路和启发。 期望在那个地点在如下几方面展开讨论: 1.在软件项目治理中如何做好风险防范 2.软件项目中的典型风险事件是哪些 软件开发项目的风险治理 众所周知,软件开发过程可分为:需求分析、设计、编码、测试、安装及爱护等几个过程(在RUP方法中:业务建模、需求、分析设计、实施、测试、部署),实际上一个完整的软件项目前后还有其它过程,在那个地点列出的只是和软件开发有关的核心过程。 软件项目的生命周期能够分为四个时期(不同行业的项目生命周期不同),即初始时期、设计时期、实施时期、收尾时期。软件开发过程在软件项目的这四个时期中的分布情形如下(括弧里面表示RUP方法中的过程): 初始时期:大部分需求分析,少部分设计(大部分业务建模和需求,少部分分析设计)
设计时期:大部分设计,少部分编码(大部分分析设计,部分实施及测试,开始考虑部署) 实施时期:大部分编码和测试,少部分设计(大部分实施及测试,部分部署) 收尾时期:安装及爱护(大部分部署) 而项目治理则贯穿在整个生命周期的每个时期。 按照PMBOK,项目治理能够从范畴治理、时刻治理、费用治理、质量治理、人力资源治理、沟通治理、风险治理、采购治理和整体治理等9个方面考虑,关于软件项目治理来讲软件配置治理(属于整体治理)、软件质量治理、软件风险治理及开发人员治理(属于人力资源治理)等四个方面的治理尤为重要,软件开发的每个时期、每个过程都要重视这几方面的治理。 下面就以软件项目的风险治理为主题展开讨论。 软件项目治理的四个时期中,在初始时期项目成功的可能性最小,风险发生的概率也就最高,然而这时候一旦估量的风险发生了,缺失是最小的,例如:在那个时期如果某种缘故突然资金来源断了(这在需求时期是专门有可能的),以至于不能连续进行项目,不得不终止项目,那么这时候的缺失只是需求分析时期的投入。随着项目的进展项目成功的可能性变大,风险发生的概率逐步变小,风险对项目的缺失逐步变大,快到收尾时期的时候风
软件风险控制计划案例
软件风险控制计划 目录 1. 软件项目风险管理计划 (2) 2. 风险条目表 (2) 2.1. 产品规模风险 (2) 2.2. 需求风险 (2) 2.3. 商业影响所带来的风险 (2) 2.4. 相关性风险 (3) 2.5. 管理风险 (3) 2.6. 技术风险 (3) 2.7. 开发环境风险 (3) 2.8. 人员数目及经验风险 (3) 3. 风险定性分析 (4) 4. 定量风险估计 (5) 5. 风险管理清单 (5) 6. 项目风险措施应对 (6) 6.1. 网络环境风险和操作系统风险 (8) 6.2. 数据存取风险 (9) 6.3. 网上支付风险 (9) 7. 风险储备 (9) 8. 风险监控 (9)
1.软件项目风险管理计划 本计划主要针对项目开发涉及到的风险,包括在项目开发周期过程中可能出现的风险以及项目实施过程中外部环境的变化可能引起的风险等进行评估。在文中对所提到的风险都一一做了分析,并提出了相应的风险回避措施。由于风险是在项目开始之后才开始对项目的开发起负面的影响,所以风险分析的不足,或是风险回避措施不得力,都很有可能造成项目开发的失败。风险分析是在事前的一种估计,凭借一定的技术手段和丰富的经验,基本能够对项目的风险做出比较准确的估计,经过慎重的考虑提出可行的风险回避措施,是避免损失的重要环节。 2.风险条目表 2.1. 产品规模风险
?由于采用功能点估算成本,代码行小于50000 行,权重确定主观,另外,功能点到代码行的转换率全凭业界经验所得产品的初定在线活跃用户 为 5000 人。 ?软件接口包括财务分析软件,薪酬管理软件 2.2. 需求风险 ?对在线活跃用户缺少确定的把握 ?与其他部门沟通不协调 ?分析员对业务了解不全面 ?需求不断变化,由于不确定的需求导致新的市场 2.3. 商业影响所带来的风险 ?增加了信息真伪评估成本 ?签约安全成本增加 ?增加消费者的验货成本 ?增加客服成本 ?增加交易安全的法律成本 ?延迟交付造成成本消耗 2.4. 相关性风险 ?财物资源有限 ?项目经理管理经验不足 ?不可抗力造成的危害 ?高层管理人员对项目的时间要求不合理 2.5. 管理风险
工程项目风险管理
第十一章项目风险管理 风险管理概述 工程项目是一种一次性、独特性和不确定性较高的工作,存在着很大的风险性,所以必须开展项目风险管理。 工程项目的实现是一个存在着很大不确定性的过程,因为这一过程是一个复杂的、一次性的、创新的,并涉及到许多关系与变数的过程。工程项目的这些特性造成了在项目的实现过程中存在着各种各样的风险,如果不能很好地管理这些风险将会造成项目的损失,甚至导致项目目标不能实现。 项目风险管理的主要任务是对工程项目实现的过程中的不确定性和风险性事件或问题的管理。 风险概念:是指由于但是者不可预见的因素,使得最终结果与但是者的期望城市较大背离,并存在使当事者蒙受损失的可能性。 项目风险的概念:是指由于项目所处的环境和条件本身的不确定性,和项目业主/顾客、项目组织或项目的某个当事者主观上不能准确预见或控制的因素影响,使项目的最终结果与当事者的期望产生背离,并存在给当事者带来损失的可能性。 项目风险管理角色描述 工程项目风险管理贯穿于工程项目实现的全过程,对于工程项目的承包方,从准备投标开始直到保修期结束。在整个过程中,因各阶段存在的风险因素不同,风险产生的原因不同,管理的主要责任者、管理方法手段也会有所区别,在项目经理承接该项目之前,风险管理的责任主要集中于企业管理层,并主要是从项目宏观上进行风险管理,而工程项目一旦交由项目经理负责后,项目风险管理的主要责任就落实到项目经理以及项目经理所组建的项目团队。 但无论谁是项目风险管理的主要责任人,对于项目整体,都要贯彻全员风险管理意识。 项目风险管理流程(见附图) 风险管理规划(从属于项目管理计划) 11.4.1项目风险管理规划的依据 事业环境因素、组织过程资产、项目范围说明书、项目管理计划书 11.4.2项目风险管理规划的方法
_软件开发项目的风险管理.doc
软件开发项目的风险管理 我讲的主题是:软件开发项目的风险管理,因为我认为风险管理在软件项目中很重要,又不容易做好,所以希望通过和大家讨论能够有一些思路和启发。 希望在这里在如下几方面展开讨论: 1.在软件项目管理中如何做好风险防范 2.软件项目中的典型风险事件是哪些 软件开发项目的风险管理 众所周知,软件开发过程可分为:需求分析、设计、编码、测试、安装及维护等几个过程(在RUP方法中:业务建模、需求、分析设计、实施、测试、部署),实际上一个完整的软件项目前后还有其它过程,在这里列出的只是和软件开发相关的核心过程。软件项目的生命周期可以分为四个阶段(不同行业的项目生命周期不同),即初始阶段、设计阶段、实施阶段、收尾阶段。软件开发过程在软件项目的这四个阶段中的分布情况如下(括弧里面表示RUP方法中的过程): 初始阶段:大部分需求分析,少部分设计(大部分业务建模和需求,少部分分析设计) 设计阶段:大部分设计,少部分编码(大部分分析设计,部分实
施及测试,开始考虑部署) 实施阶段:大部分编码和测试,少部分设计(大部分实施及测试,部分部署) 收尾阶段:安装及维护(大部分部署) 而项目管理则贯穿在整个生命周期的每个阶段。 根据PMBOK,项目管理可以从范围管理、时间管理、费用管理、质量管理、人力资源管理、沟通管理、风险管理、采购管理和整体管理等9个方面考虑,对于软件项目管理来讲软件配置管理(属于整体管理)、软件质量管理、软件风险管理及开发人员管理(属于人力资源管理)等四个方面的管理尤为重要,软件开发的每个阶段、每个过程都要重视这几方面的管理。 下面就以软件项目的风险管理为主题展开讨论。 软件项目管理的四个阶段中,在初始阶段项目成功的可能性最小,风险发生的概率也就最高,但是这时候一旦预计的风险发生了,损失是最小的,比如:在这个阶段如果某种原因突然资金来源断了(这在需求阶段是很有可能的),以至于不能继续进行项目,不得不终止项目,那么这时候的损失只是需求分析阶段的投入。随着项目的进展项目成功的可能性变大,风险发生的概率逐渐变小,风险对项目的损失逐渐变大,快到收尾阶段的时候风险对项目的损失最大,随着收尾阶段的进行风险又逐渐变小。
软件项目风险管控
推介导读: 此论文从需求调研、开发、实施以及项目收尾四个项目阶段,列举了11种典型的常见风险,并给出了这些风险的详细和切实可行的风险规避措施。这些风险和措施实用、实在,值得做为公司项目管理财富库进行收藏,值得各项目组借鉴。 软件项目风险管控 1.什么是软件项目风险 软件项目风险是指在软件开发过程中遇到的预算和进度等方面的问题以及这些问题对软件项目的影响。软件项目风险会影响项目计划的实现,如果项目风险变成现实,就有可能影响项目的进度,增加项目的成本,甚至使软件项目目标不能实现。如果对项目进行风险管理,就可以最大限度的减少风险的发生。 2.项目风险及应对措施 软件项目的生命周期可以分为四个阶段,即需求调研阶段、开发阶段、实施阶段、收尾阶段,软件开发过程可分为:需求分析、设计、编码、测试等几个过程,在软件项目的每个阶段、每个过程都可能存在风险。下面结合项目谈谈各阶段碰到的风险。 2.1.需求调研阶段 1.风险描述: 调研涉众没有足够的时间参与调研活动,严重影响调研进度与调研质量。 应对措施: 开始调研时,召集公司的高层领导、各部门主管及参与调研的关键涉众召开调研 启动会,让所有涉众都重视本次调研活动,努力配合调研工作。在调研启动会上 明确调研涉众的职责; 在制定调研计划时,应事前与相关涉众做好沟通工作,努力减少调研计划与日常 工作安排的冲突; 相关人员通过移交日常工作等办法,有效保证相关涉众的调研时间; 调研人员设计调研提纲时,要有针对性,尽量努力提高调研效率。 2.风险描述: 调研成果不能真实和完整地体现管理层意图与企业经营管理需要。 应对措施: 通过客户方的多方协调,让管理层要重视调研人员的访谈,客观而真实地回答访 谈问题; 管理层调研提纲在设计时,不仅要做到有针对性,而且要有全面性; 调研人员在访谈管理层,要善于挖掘与总结管理层的管理意图与经营思路; 管理层的意图应宣达到所有涉众,努力做到在繁多的需求中,把握住管理思路的 主线。
项目风险管理计划
[项目风险管理计划]
版本历史
目录
0. 文档介绍 文档目的 文档范围 读者对象 参考文献 提示:列出本文档的所有参考文献(可以是非正式出版物),格式如下: [标识符] 作者,文献名称,出版单位(或归属单位),日期 术语与缩写解释 1项目风险管理计划 1.1目的 在项目的生命周期内,循环执行风险识别、风险分析、风险减缓和风险跟踪,直到项目的所有风险都被识别与解决为止。 1.2角色与职责 ●项目负责人负责风险管理。 ●项目成员协助项目负责人处理风险。
●《项目计划》已经制定,项目研发已经开始。 1.4输入 ●《项目计划》 ●项目监控过程产生的文档如《项目问题列表》、《项目质量报告》和《项目周报》等 1.5主要步骤 1.5.1 风险识别 ●项目负责人根据“风险跟踪列表”,定期(例如每周一次)识别本项目的风险。 1.5.2 风险分析 ●项目负责人评估每个风险的严重性、可能性和风险系数,并按照风险系数从高到低的顺序排列风 险。 1.5.3 风险减缓 ●对于风险系数超过“容许值”(建议为10)的每一个风险,项目负责人应当给出风险减缓措 施,并指定责任人。风险系数越高,越先处理。 1.5.4 风险监控 ●项目负责人跟踪风险减缓过程,直到风险已经解决为止。如果风险的性质发生变化,应当及 时更新风险减缓措施 1.6输出 ●《风险管理报告》
●所有风险都已经解决,相关信息已经记录到《风险管理报告》之中。 1.8度量 ●项目负责人统计工作量。 2实施建议 ●对风险管理过程域产生的所有有价值的文档进行配置管理。 ●项目负责人根据本项目的特征,确定风险识别的频度(通常为每周一次),适当修改“风险登记 表”。 ●选用合适的软件工具,尽量减少风险管理过程域的工作量。 ●项目监控和风险管理均由项目负责人负责,建议同步执行。 3附录1:常见风险举例
软件项目计划书
软件项目计划书 如何编制一份软件项目开发计划书?下面是小编为你整理的软件项目计划书,希望能帮助到您。 一、项目实施方案概述 软件产品,特别是行业解决方案软件产品不同于一般的商品,用户购买软件产品之后,不能立即进行使用,需要软件公司的技术人员在软件技术、软件功能、软件操作等方面进行系统调试、软件功能实现、人员培训、软件上线使用、后期维护等一系列的工作,我们将这一系列的工作称为软件项目实施。大量的软件公司项目实施案例证明,软件项目是否成功、用户的软件使用情况是否顺利、是否提高了用户的工作效率和管理水平,不仅取决于软件产品本身的质量,软件项目实施的质量效果也对后期用户应用的情况起到非常重要的影响。项目实施规范主要包括项目启动阶段、需求调研确认阶段、软件功能实现确认阶段、数据标准化初装阶段、系统培训阶段、系统安装测试及试运行阶段、总体验收阶段、系统交接阶段等八个阶段工作内容,每个阶段下面有不同的工作事项,各个阶段之间都是承上启下关系,上一阶段的顺利完成是保证下一阶段的工作开展的基础。下面将按照每个项目实施阶段分别介绍。 二、项目实施方案介绍 (一)项目启动阶段 此阶段处于整个项目实施工作的最前期,由成立项目组、前期调研、编制总体项目计划、启动会四个阶段组成。
此阶段主任务: 公司:在合同签定后,指定项目经理,成立项目组,授权项目组织完成项目目标。 公司项目组:进行前期项目调研,与用户共同成立项目实施组织,编制《总体项目计划》,召开项目启动会。 商务经理:配合公司项目组,将积累的项目和用户信息转交给项目组。将项目组正式介绍给用户,配合项目组建立与用户的联系。 用户:成立项目实施组织,配合前期调研和召开启动会,签署《总体项目计划》和《项目实施协议》。 1、成立项目组 部门经理接到实施申请后,任命项目经理,指定项目目标,由部门经理及项目经理一起指定项目组成员及成员任务,并报总经理签署《项目任务书》。 2、前期调研 项目经理及项目组成员,在商务人员配合下,建立与用户的联系,对合同、用户进行调研。填写《用户及合同信息表》。在项目商务谈判中,商务经理积累了大量的信息,项目组首先应收集商务和合同信息,并与商务经理一起识别那些个体和组织是项目的干系人,确定他们的需求和期望,如何满足和影响这些需求、期望以确保项目能够成功。 3、编制《项目总体计划》 《项目总体计划》是一个文件或文件的集合,随着项目信息不断丰富和变化,会被不断变更,主要介绍项目目
软件开发项目的风险分析与控制
软件开发项目的风险分析与控制 摘要:本文通过对当前软件行业的风险状况进行分析,列举软件开发项目的风险来源,并进行分析,总结各类风险产生的原因和对项目成败的影响,最后给出软件开发项目在风险管理和控制的建议。 关键词:软件开发风险风险分析风险管理与控制 一、软件开发项目的风险背景 信息产业的发展是目前发展最快的行业之一,也是对社会影响最大的一个行业,它不但为我们创造了巨大的财富,而且从各个方面改变着我们的生活,达到一个行业,小到一项服务。我们不得不承认软件是二十一世纪最不可思议的产品。 伴随着软件开发技术的不断更新、软件数量的增多、软件复杂程度不断加大、客户对产品的要求也在不断的提高,随之而来的是软件开发项目给软件开发企业和需求企业带来的巨大风险。软件开发项目的成功与否会直接影响到公司的生存。这对软件开发企业来讲应该是更大的难题。一方面是业务需求更加复杂。人们对软件质量和用途的期望大幅度提高,对业务系统的要求也越来越挑剔。另一方面是开发成本不断缩减。在此形势下,风险管理与控制已成为软件开发项目成败的关键。 软件开发项目由于其具有连续性、复杂性、少参照性,无标准规范等特点,其风险程度较高。目前国内的大多数软件开发企业还缺乏对软件开发项目的风险认识,缺少进行系统、有效的度量和评价的手段。据有调查数据显示,有15—35%的软件项目中途被取消,剩下的项目不是超期就是超出预算或是无法达到预期目标。另外,软件项目因风险控制和管理原因失败的约占90% ,可见,软件风险控制与管理在目前的软件开发项目中的重要性。 二、软件开发项目的风险来源及对项目成败的影响 软件开发项目风险是指在软件生命周期中所遇到的所有的预算、进度和控制等各方面的问题,以及由这些问题而产生的对软件项目的影响。软件项目风险经常会涉及许多方面,如:缺乏用户的参与,缺少高级管理层的支持,含糊的要求,没有计划和管理等,总体概括下来应该由五大方面。